Bitlocker - mã hóa và giải mã ổ cứng. Vô hiệu hóa Bitlocker - bộ mã hóa trong Windows

Không ai ngạc nhiên trước thực tế là thông tin cá nhân thuần túy hoặc dữ liệu công ty có giá trị cao có thể được lưu trữ trên máy tính cá nhân. Sẽ là điều không mong muốn nếu thông tin đó rơi vào tay các bên thứ ba có thể sử dụng nó, gây ra vấn đề nghiêm trọng cho chủ sở hữu cũ của PC.

Tùy thuộc vào hoàn cảnh, Bitlocker có thể được kích hoạt hoặc hủy kích hoạt.

Chính vì lý do này mà nhiều người dùng bày tỏ mong muốn thực hiện một số hành động nhằm hạn chế quyền truy cập vào tất cả các tệp được lưu trữ trên máy tính. Một thủ tục như vậy thực sự tồn tại. Sau khi thực hiện một số thao tác nhất định, không người ngoài nào nếu không biết mật khẩu hoặc chìa khóa để khôi phục nó sẽ có thể truy cập vào tài liệu.

Bạn có thể bảo vệ thông tin quan trọng khỏi bị bên thứ ba truy cập bằng cách mã hóa ổ đĩa của mình bằng Bitlocker. Những hành động như vậy giúp đảm bảo tính bảo mật hoàn toàn của tài liệu không chỉ trên một PC cụ thể mà còn trong trường hợp ai đó tháo ổ cứng và lắp nó vào một máy tính cá nhân khác.

Thuật toán kích hoạt và vô hiệu hóa chức năng

Mã hóa đĩa Bitlocker hoạt động trên Windows 7, 8 và 10, nhưng không phải tất cả các phiên bản. Người ta giả định rằng bo mạch chủ được trang bị máy tính cụ thể mà người dùng muốn thực hiện mã hóa phải có mô-đun TPM.

KHUYÊN BẢO. Đừng buồn nếu bạn biết chắc chắn rằng không có mô-đun đặc biệt nào như vậy trên bo mạch chủ của mình. Có một số thủ thuật cho phép bạn "bỏ qua" yêu cầu đó và theo đó, cài đặt mà không cần mô-đun như vậy.

Trước khi bạn bắt đầu quá trình mã hóa tất cả các tệp, điều quan trọng cần lưu ý là quy trình này khá dài. Rất khó để đưa ra một khoảng thời gian chính xác trước. Tất cả phụ thuộc vào lượng thông tin trên ổ cứng. Trong quá trình mã hóa, Windows 10 sẽ tiếp tục hoạt động nhưng khó có thể làm bạn hài lòng về hiệu suất của nó vì chỉ báo hiệu suất sẽ giảm đáng kể.

Kích hoạt tính năng

Nếu Windows 10 được cài đặt trên máy tính của bạn và bạn có mong muốn tích cực kích hoạt mã hóa dữ liệu, hãy sử dụng mẹo của chúng tôi để bạn không chỉ thành công mà còn là cách để hiện thực hóa mong muốn này không khó. Ban đầu, hãy tìm phím “Win” trên bàn phím của bạn, đôi khi nó đi kèm với biểu tượng Windows, nhấn giữ và đồng thời giữ phím “R”. Nhấn 2 phím này cùng lúc sẽ mở ra cửa sổ Run.

Trong cửa sổ mở ra, bạn sẽ tìm thấy một dòng trống trong đó bạn cần nhập “gpedit.msc”. Sau khi nhấp vào nút “Ok”, cửa sổ “Trình chỉnh sửa chính sách nhóm cục bộ” mới sẽ mở ra. Trong cửa sổ này, chúng ta có một chặng đường ngắn để đi.

Ở phía bên trái của cửa sổ, tìm và nhấp ngay vào dòng “Cấu hình máy tính”, trong menu con mở ra, tìm “Mẫu quản trị”, sau đó trong menu con tiếp theo mở ra, hãy chuyển đến tùy chọn nằm đầu tiên trong danh sách và được gọi là “Thành phần Windows”.

Bây giờ, hãy di chuyển ánh mắt của bạn sang bên phải cửa sổ, tìm “Mã hóa đĩa Bitlocker” trong đó và nhấp đúp để kích hoạt nó. Bây giờ một danh sách mới sẽ mở ra, trong đó mục tiêu tiếp theo của bạn sẽ là dòng “Đĩa hệ điều hành”. Cũng nhấp vào dòng này, bạn chỉ cần thực hiện thêm một chuyển đổi nữa để đến gần cửa sổ nơi Bitlocker sẽ được cấu hình trực tiếp, cho phép bạn bật nó lên, đó chính xác là những gì bạn muốn.

Tìm dòng “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động”, nhấp đúp để mở rộng cài đặt này. Trong cửa sổ mở, bạn sẽ tìm thấy từ mong muốn "Bật", bên cạnh đó bạn sẽ tìm thấy một hộp kiểm, trong đó bạn cần đặt một dấu cụ thể dưới dạng đánh dấu sự đồng ý của bạn.

Ngay bên dưới cửa sổ này có một tiểu mục “Nền tảng”, trong đó bạn cần chọn hộp kiểm bên cạnh đề nghị sử dụng BitLocker mà không cần mô-đun đặc biệt. Điều này rất quan trọng, đặc biệt nếu Windows 10 của bạn không có TPM.

Cấu hình của chức năng mong muốn được hoàn thành trong cửa sổ này, vì vậy bạn có thể đóng nó lại. Bây giờ, di chuyển con trỏ chuột qua biểu tượng “Windows”, chỉ cần nhấp chuột phải vào biểu tượng đó, thao tác này sẽ cho phép một menu con bổ sung xuất hiện. Trong đó, bạn sẽ tìm thấy dòng “Bảng điều khiển”, đi tới dòng đó và sau đó đến dòng tiếp theo “Mã hóa đĩa Bitlocker”.

Hãy chắc chắn chỉ ra nơi bạn muốn mã hóa xảy ra. Điều này có thể được thực hiện trên cả ổ cứng và ổ di động. Sau khi chọn đối tượng mong muốn, nhấp vào nút “Bật Bitlocker”.

Bây giờ Windows 10 sẽ bắt đầu một quá trình tự động, đôi khi thu hút sự chú ý của bạn, nhắc bạn chỉ định mong muốn của mình. Tất nhiên, tốt nhất bạn nên tạo bản sao lưu trước khi thực hiện quy trình như vậy. Ngược lại, nếu mật khẩu và khóa của nó bị mất, ngay cả chủ sở hữu PC cũng không thể khôi phục thông tin.

Tiếp theo, quá trình chuẩn bị đĩa cho lần mã hóa tiếp theo sẽ bắt đầu. Trong khi quá trình này đang chạy, bạn không được phép tắt máy tính vì hành động này có thể gây ra những hư hỏng nghiêm trọng cho hệ điều hành. Sau lỗi như vậy, bạn sẽ không thể khởi động Windows 10 của mình, do đó, thay vì mã hóa, bạn sẽ phải cài đặt một hệ điều hành mới, điều này sẽ lãng phí thêm thời gian.

Ngay sau khi quá trình chuẩn bị đĩa hoàn tất thành công, quá trình thiết lập thực tế của đĩa để mã hóa sẽ bắt đầu. Bạn sẽ được nhắc nhập mật khẩu, mật khẩu này sẽ cung cấp quyền truy cập sau này vào các tệp được mã hóa. Bạn cũng sẽ được yêu cầu tạo và nhập khóa khôi phục. Cả hai thành phần quan trọng này tốt nhất nên được giữ ở nơi an toàn, tốt nhất là được in ra. Sẽ rất ngu ngốc khi lưu trữ mật khẩu và khóa khôi phục trên chính PC.

Trong quá trình mã hóa, hệ thống có thể hỏi bạn muốn mã hóa cụ thể phần nào. Tốt nhất là tuân theo toàn bộ không gian đĩa theo quy trình này, mặc dù có một tùy chọn để chỉ mã hóa không gian bị chiếm dụng.

Tất cả những gì còn lại là chọn một tùy chọn hành động, chẳng hạn như “Chế độ mã hóa mới”, sau đó chạy quét tự động hệ điều hành BitLocker. Tiếp theo, hệ thống sẽ tiếp tục quá trình một cách an toàn, sau đó bạn sẽ được nhắc khởi động lại PC của mình. Tất nhiên, hãy đáp ứng yêu cầu này và khởi động lại.

Sau lần ra mắt tiếp theo của Windows 10, bạn sẽ tin chắc rằng việc truy cập vào tài liệu mà không cần nhập mật khẩu sẽ không thể thực hiện được. Quá trình mã hóa sẽ tiếp tục, bạn có thể kiểm soát nó bằng cách nhấp vào biểu tượng BitLocker nằm trong bảng thông báo.

Vô hiệu hóa tính năng

Nếu vì lý do nào đó, các tệp trên máy tính của bạn không còn có tầm quan trọng cao và bạn không thực sự thích nhập mật khẩu mỗi lần để truy cập chúng, thì chúng tôi khuyên bạn chỉ cần tắt chức năng mã hóa.

Để thực hiện những hành động như vậy, hãy đi tới bảng thông báo, tìm biểu tượng BitLocker ở đó và nhấp vào biểu tượng đó. Ở cuối cửa sổ đang mở, bạn sẽ tìm thấy dòng “Quản lý BitLocker”, nhấp vào nó.

Bây giờ hệ thống sẽ nhắc bạn chọn hành động nào phù hợp với bạn hơn:

• lưu trữ khóa khôi phục;
• thay đổi mật khẩu để truy cập các tập tin được mã hóa;
• xóa mật khẩu đã đặt trước đó;
• vô hiệu hóa BitLocker.

Tất nhiên, nếu bạn quyết định tắt BitLocker, bạn nên chọn tùy chọn cuối cùng được đưa ra. Một cửa sổ mới sẽ ngay lập tức xuất hiện trên màn hình, trong đó hệ thống sẽ muốn đảm bảo rằng bạn thực sự muốn tắt chức năng mã hóa.

CHÚ Ý. Ngay khi bạn nhấp vào nút “Tắt BitLocker”, quá trình giải mã sẽ bắt đầu ngay lập tức. Thật không may, quá trình này không có đặc điểm là tốc độ cao, vì vậy bạn chắc chắn sẽ phải chuẩn bị tinh thần trong một thời gian, trong thời gian đó bạn chỉ cần chờ đợi.

Tất nhiên, nếu bạn cần sử dụng máy tính vào thời điểm này, bạn có đủ khả năng chi trả; không có lệnh cấm nào về việc này. Tuy nhiên, bạn nên chuẩn bị tinh thần cho thực tế là hiệu suất của PC tại thời điểm này có thể cực kỳ thấp. Không khó để hiểu nguyên nhân của sự chậm chạp này, bởi hệ điều hành phải mở khóa một lượng thông tin khổng lồ.

Vì vậy, nếu bạn muốn mã hóa hoặc giải mã các tập tin trên máy tính của mình, bạn chỉ cần đọc các đề xuất của chúng tôi, sau đó không vội vàng thực hiện từng bước của thuật toán đã chỉ định và sau khi hoàn thành, hãy vui mừng với kết quả đạt được.

Nhiều người dùng khi phát hành hệ điều hành Windows 7 đã phải đối mặt với thực tế là một dịch vụ BitLocker khó hiểu đã xuất hiện trong đó. Nhiều người chỉ có thể đoán BitLocker là gì. Hãy làm rõ tình hình bằng các ví dụ cụ thể. Chúng tôi cũng sẽ xem xét các câu hỏi liên quan đến việc nên kích hoạt thành phần này hay vô hiệu hóa nó hoàn toàn.

Dịch vụ BitLocker: Nó dùng để làm gì?

Nếu xem xét kỹ, bạn có thể kết luận rằng BitLocker là một phương tiện mã hóa dữ liệu phổ biến, hoàn toàn tự động được lưu trữ trên ổ cứng của bạn. BitLocker trên ổ cứng là gì? Đây là một dịch vụ thông thường mà không cần sự can thiệp của người dùng, cho phép bạn bảo vệ các thư mục và tệp bằng cách mã hóa chúng và tạo khóa văn bản đặc biệt cung cấp quyền truy cập vào tài liệu. Tại thời điểm người dùng làm việc bằng tài khoản của mình, anh ta thậm chí không nhận ra rằng dữ liệu đã được mã hóa. Tất cả thông tin được hiển thị ở dạng có thể đọc được và quyền truy cập vào các thư mục và tệp không bị chặn đối với người dùng. Nói cách khác, biện pháp bảo mật như vậy chỉ được thiết kế cho những tình huống có thể xảy ra truy cập trái phép vào thiết bị đầu cuối máy tính do nỗ lực can thiệp từ bên ngoài.

Các vấn đề về mật mã và mật khẩu

Nếu chúng ta nói về BitLocker trông như thế nào trong Windows 7 hoặc trong các hệ thống cấp cao hơn, cần lưu ý thực tế khó chịu này: nếu họ mất mật khẩu đăng nhập, nhiều người dùng không chỉ có thể đăng nhập vào hệ thống mà còn có thể thực hiện một số hành động để xem các tài liệu trước đây có thể di chuyển, sao chép, v.v. Nhưng vấn đề không kết thúc ở đó. Nếu bạn hiểu đúng câu hỏi BitLocker Windows 8 và 10 là gì thì không có sự khác biệt đáng kể nào. Điều duy nhất có thể lưu ý là công nghệ mật mã tiên tiến hơn. Vấn đề ở đây là khác nhau. Vấn đề là bản thân dịch vụ này có khả năng hoạt động ở hai chế độ, lưu trữ khóa giải mã trên ổ cứng hoặc trên ổ USB di động. Điều này gợi ý một kết luận hoàn toàn hợp lý: người dùng, nếu có khóa đã lưu trên ổ cứng, sẽ có quyền truy cập vào tất cả thông tin được lưu trữ trên đó mà không gặp bất kỳ vấn đề gì. Khi khóa được lưu trên ổ flash, vấn đề nghiêm trọng hơn nhiều. Về nguyên tắc, bạn có thể thấy đĩa hoặc phân vùng được mã hóa nhưng bạn sẽ không thể đọc được thông tin. Ngoài ra, nếu chúng ta nói về BitLocker là gì trong Windows 10 và các hệ thống thuộc các phiên bản cũ hơn, cần lưu ý thực tế là dịch vụ này được tích hợp vào menu ngữ cảnh thuộc bất kỳ loại nào, được gọi bằng cách nhấp chuột phải. Điều này đơn giản là gây khó chịu cho nhiều người dùng. Chúng ta đừng vượt lên trên chính mình và xem xét tất cả các khía cạnh chính liên quan đến hoạt động của thành phần này, cũng như khả năng nên ngừng kích hoạt và sử dụng nó.

Phương pháp mã hóa phương tiện và đĩa di động

Điều kỳ lạ nhất là trên các hệ thống khác nhau và các sửa đổi của chúng, theo mặc định, dịch vụ BitLocker của Windows 10 có thể ở chế độ hoạt động hoặc thụ động. Trong Windows 7, nó được bật theo mặc định, trong Windows 8 và Windows 10, đôi khi nó yêu cầu kích hoạt thủ công. Về vấn đề mã hóa, không có gì mới được phát minh ở đây. Thông thường, công nghệ AES dựa trên khóa công khai tương tự được sử dụng, công nghệ này thường được sử dụng nhiều nhất trong các mạng công ty. Do đó, nếu thiết bị đầu cuối máy tính của bạn có hệ điều hành phù hợp được kết nối với mạng cục bộ, bạn có thể hoàn toàn chắc chắn rằng chính sách bảo mật và bảo vệ thông tin được sử dụng liên quan đến việc kích hoạt dịch vụ này. Ngay cả khi bạn có quyền quản trị viên, bạn sẽ không thể thay đổi bất cứ điều gì.

Kích hoạt dịch vụ BitLocker của Windows 10 nếu nó đã bị vô hiệu hóa

Trước khi bắt đầu giải quyết vấn đề liên quan đến BitLocker Windows 10, bạn cần xem xét quá trình kích hoạt và định cấu hình nó. Các bước hủy kích hoạt sẽ cần phải được thực hiện theo thứ tự ngược lại. Việc kích hoạt mã hóa theo cách đơn giản nhất được thực hiện từ “Bảng điều khiển” bằng cách chọn phần mã hóa ổ đĩa. Phương pháp này chỉ có thể được sử dụng nếu khóa không được lưu vào phương tiện di động. Nếu phương tiện không thể tháo rời bị khóa, thì bạn sẽ phải tìm một câu hỏi khác về dịch vụ BitLocker của Windows 10: làm cách nào để tắt thành phần này? Điều này được thực hiện khá đơn giản. Với điều kiện là khóa nằm trên phương tiện di động, để giải mã ổ đĩa và phân vùng ổ đĩa, bạn cần cắm nó vào cổng thích hợp, sau đó chuyển đến phần hệ thống bảo mật của Bảng điều khiển. Sau đó, chúng tôi tìm thấy mục mã hóa BitLocker, sau đó xem xét phương tiện và ổ đĩa được cài đặt bảo vệ. Bên dưới sẽ có một siêu liên kết được thiết kế để vô hiệu hóa mã hóa. Bạn cần phải bấm vào nó. Nếu khóa được nhận dạng, quá trình giải mã sẽ được kích hoạt. Tất cả những gì bạn phải làm là đợi cho nó hoàn thành.

Cấu hình các thành phần ransomware: vấn đề

Về vấn đề thiết lập chắc hẳn sẽ không khỏi đau đầu. Trước hết, điều đáng chú ý là hệ thống cung cấp dung lượng dự trữ ít nhất 1,5 GB cho nhu cầu của bạn. Thứ hai, bạn cần điều chỉnh quyền của hệ thống tệp NTFS, chẳng hạn như giảm kích thước âm lượng. Để thực hiện những việc như vậy, bạn nên tắt ngay thành phần này vì hầu hết người dùng không cần đến nó. Ngay cả những người đã bật dịch vụ này theo mặc định trong cài đặt của họ cũng không phải lúc nào cũng biết phải làm gì với nó hoặc liệu nó có cần thiết hay không. Và vô ích... Trên máy tính cục bộ, bạn có thể bảo vệ dữ liệu với sự trợ giúp của nó ngay cả khi hoàn toàn không có phần mềm chống vi-rút.

Cách tắt BitLocker: bắt đầu

Trước hết, bạn cần sử dụng mục được chỉ định trước đó trong “Bảng điều khiển”. Tên của các trường vô hiệu hóa dịch vụ có thể thay đổi tùy theo sửa đổi hệ thống. Ổ đĩa đã chọn có thể được đặt để tạm dừng bảo vệ hoặc cho biết tắt dịch vụ BitLocker. Nhưng đó không phải là vấn đề. Cần đặc biệt chú ý đến việc cần phải tắt hoàn toàn việc cập nhật BIOS và các tệp khởi động hệ thống. Nếu không, quá trình giải mã có thể mất khá nhiều thời gian.

Danh mục

Đây là một mặt của đồng xu BitLocker. Dịch vụ này là gì thì đã rõ ràng rồi. Mặt trái của nó là ngăn cách các menu bổ sung chứa các liên kết đến một dịch vụ nhất định. Để làm được điều này, bạn cần xem xét lại BitLocker. Làm cách nào để xóa tất cả các liên kết đến một dịch vụ khỏi menu ngữ cảnh? Có, rất đơn giản... Khi bạn chọn tệp mong muốn trong Explorer, hãy sử dụng phần dịch vụ và chỉnh sửa của menu ngữ cảnh, đi tới cài đặt, sau đó sử dụng cài đặt lệnh và sắp xếp chúng. Tiếp theo, bạn cần chỉ định giá trị của “Bảng điều khiển” và tìm giá trị bạn cần trong danh sách các thành phần và lệnh của bảng điều khiển tương ứng rồi xóa nó. Sau đó, trong trình chỉnh sửa sổ đăng ký, bạn cần đến nhánh HKCR và tìm phần ROOT Directory Shell, mở rộng nó và xóa phần tử mong muốn bằng cách nhấn phím Del hoặc sử dụng lệnh xóa từ menu chuột phải. Đó là điều cuối cùng về BitLocker. Làm thế nào để vô hiệu hóa nó chắc hẳn bạn đã rõ ràng. Nhưng đừng tự lừa dối mình trước thời hạn. Dịch vụ này sẽ vẫn chạy ở chế độ nền dù bạn có muốn hay không.

Phần kết luận

Cần nói thêm rằng đây không phải là tất cả những gì có thể nói về thành phần hệ thống mã hóa BitLocker. Chúng tôi đã tìm ra BitLocker là gì. Bạn cũng đã học cách vô hiệu hóa và loại bỏ các lệnh menu. Câu hỏi đặt ra là: có đáng để vô hiệu hóa BitLocker không? Ở đây chúng tôi có thể đưa ra một lời khuyên: trong mạng công ty, bạn hoàn toàn không nên tắt thành phần này. Nhưng nếu chúng ta đang nói về một thiết bị đầu cuối máy tính gia đình thì tại sao không.

máy tính học.ru

BitLocker: nó là gì và làm cách nào để mở khóa nó?

Với việc phát hành hệ điều hành Windows 7, nhiều người dùng đã phải đối mặt với thực tế là một dịch vụ BitLocker hơi khó hiểu đã xuất hiện trong đó. BitLocker là gì, nhiều người chỉ có thể đoán. Hãy cố gắng làm rõ tình hình bằng các ví dụ cụ thể. Trong quá trình này, chúng tôi sẽ xem xét các câu hỏi liên quan đến mức độ thích hợp để kích hoạt thành phần này hoặc vô hiệu hóa nó hoàn toàn.

BitLocker: BitLocker là gì, tại sao cần dịch vụ này

Nếu bạn nhìn vào nó, BitLocker là một phương tiện mã hóa dữ liệu được lưu trữ trên ổ cứng phổ biến và hoàn toàn tự động. BitLocker trên ổ cứng là gì? Có, chỉ là một dịch vụ bảo vệ các tệp và thư mục mà không cần sự can thiệp của người dùng bằng cách mã hóa chúng và tạo khóa văn bản đặc biệt cung cấp quyền truy cập vào tài liệu.

Khi người dùng làm việc trong hệ thống bằng tài khoản của chính mình, anh ta thậm chí có thể không nhận ra rằng dữ liệu đã được mã hóa vì thông tin được hiển thị ở dạng có thể đọc được và quyền truy cập vào các tệp và thư mục không bị chặn. Nói cách khác, một công cụ bảo vệ như vậy chỉ được thiết kế cho những tình huống khi truy cập trái phép vào thiết bị đầu cuối máy tính, chẳng hạn như khi cố gắng can thiệp từ bên ngoài (tấn công Internet).

Các vấn đề về mật khẩu và mật mã

Tuy nhiên, nếu chúng ta nói về BitLocker Windows 7 hoặc các hệ thống có thứ hạng cao hơn là gì, thì cần lưu ý một thực tế khó chịu là nếu mất mật khẩu đăng nhập, nhiều người dùng không những không thể đăng nhập vào hệ thống mà còn thực hiện một số thao tác duyệt tài liệu. trước đây có sẵn để sao chép, di chuyển, v.v.

Nhưng đó không phải là tất cả. Nếu bạn nhìn vào câu hỏi BitLocker Windows 8 hay 10 là gì, thì không có sự khác biệt đáng kể nào, ngoại trừ việc chúng có công nghệ mã hóa tiên tiến hơn. Vấn đề ở đây rõ ràng là khác nhau. Thực tế là bản thân dịch vụ này có khả năng hoạt động ở hai chế độ, lưu trữ khóa giải mã trên ổ cứng hoặc trên ổ USB di động.

Điều này gợi ý một kết luận đơn giản nhất: nếu khóa được lưu trên ổ cứng, người dùng sẽ có quyền truy cập vào tất cả thông tin được lưu trữ trên đó mà không gặp vấn đề gì. Nhưng khi chìa khóa được lưu trên ổ flash thì vấn đề nghiêm trọng hơn nhiều. Về nguyên tắc, bạn có thể thấy đĩa hoặc phân vùng được mã hóa nhưng không thể đọc thông tin.

Ngoài ra, nếu nói về BitLocker là gì trong các hệ thống Windows 10 trở về trước, chúng ta không thể không lưu ý rằng dịch vụ này được tích hợp vào bất kỳ loại menu ngữ cảnh nhấp chuột phải nào, điều này đơn giản gây khó chịu cho nhiều người dùng. Nhưng chúng ta đừng vượt lên trên chính mình mà hãy xem xét tất cả các khía cạnh chính liên quan đến hoạt động của thành phần này và khả năng nên sử dụng hoặc hủy kích hoạt nó.

Phương pháp mã hóa đĩa và phương tiện di động

Điều kỳ lạ nhất là trên các hệ thống khác nhau và các sửa đổi của chúng, dịch vụ BitLocker có thể ở cả chế độ hoạt động và thụ động theo mặc định. Trong "bảy", nó được bật theo mặc định; trong phiên bản thứ tám và thứ mười, đôi khi cần phải kích hoạt thủ công.

Về vấn đề mã hóa, không có gì đặc biệt mới được phát minh ở đây. Theo quy định, công nghệ AES dựa trên khóa công khai tương tự sẽ được sử dụng, công nghệ này thường được sử dụng nhiều nhất trong các mạng công ty. Do đó, nếu thiết bị đầu cuối máy tính của bạn có hệ điều hành thích hợp trên máy được kết nối với mạng cục bộ, bạn có thể chắc chắn rằng chính sách bảo mật và bảo vệ dữ liệu hiện hành bao hàm việc kích hoạt dịch vụ này. Nếu không có quyền quản trị viên (ngay cả khi bạn bắt đầu thay đổi cài đặt với tư cách quản trị viên), bạn sẽ không thể thay đổi bất cứ điều gì.

Kích hoạt BitLocker nếu dịch vụ bị tắt

Trước khi giải quyết vấn đề liên quan đến BitLocker (cách tắt dịch vụ, cách xóa các lệnh của nó khỏi menu ngữ cảnh), hãy xem việc bật và định cấu hình, đặc biệt vì các bước hủy kích hoạt sẽ cần được thực hiện theo thứ tự ngược lại.

Việc kích hoạt mã hóa theo cách đơn giản nhất được thực hiện từ “Bảng điều khiển” bằng cách chọn phần mã hóa ổ đĩa. Phương pháp này chỉ có thể áp dụng nếu khóa không được lưu vào phương tiện di động.

Nếu thiết bị bị khóa là ổ đĩa không thể tháo rời, bạn sẽ phải tìm câu trả lời cho một câu hỏi khác về dịch vụ BitLocker: làm cách nào để tắt thành phần này trên ổ đĩa flash? Điều này được thực hiện khá đơn giản.

Với điều kiện khóa nằm trên phương tiện di động, để giải mã ổ đĩa và phân vùng ổ đĩa, trước tiên bạn cần cắm nó vào cổng (đầu nối) thích hợp, sau đó đi đến phần hệ thống bảo mật của Bảng điều khiển. Sau đó, chúng tôi tìm mục mã hóa BitLocker, sau đó xem xét các ổ đĩa và phương tiện mà tính năng bảo vệ được cài đặt trên đó. Ở phía dưới cùng, bạn sẽ thấy một siêu liên kết để tắt mã hóa mà bạn cần nhấp vào. Nếu khóa được nhận dạng, quá trình giải mã sẽ được kích hoạt. Tất cả những gì còn lại là chờ đợi nó hoàn thành.

Sự cố khi định cấu hình các thành phần ransomware

Về phần thiết lập, bạn không thể không đau đầu. Đầu tiên, hệ thống đề xuất dự trữ ít nhất 1,5 GB cho nhu cầu của bạn. Thứ hai, bạn cần điều chỉnh quyền của hệ thống tệp NTFS, giảm kích thước âm lượng, v.v. Để tránh làm những điều như vậy, tốt hơn hết là bạn nên tắt ngay thành phần này, vì đơn giản là hầu hết người dùng không cần đến nó. Ngay cả tất cả những người đã bật dịch vụ này trong cài đặt mặc định của họ cũng không phải lúc nào cũng biết phải làm gì với nó hoặc liệu nó có cần thiết hay không. Nhưng vô ích. Bạn có thể sử dụng nó để bảo vệ dữ liệu trên máy tính cục bộ của mình ngay cả khi bạn không có phần mềm chống vi-rút.

BitLocker: cách tắt. Giai đoạn đầu

Một lần nữa, hãy sử dụng mục được chỉ định trước đó trong “Bảng điều khiển”. Tùy thuộc vào sửa đổi hệ thống, tên của các trường vô hiệu hóa dịch vụ có thể thay đổi. Ổ đĩa được chọn có thể có một dòng để tạm dừng bảo vệ hoặc một chỉ báo trực tiếp để tắt BitLocker.

Đó không phải là vấn đề. Ở đây điều đáng chú ý là bạn sẽ cần phải tắt hoàn toàn việc cập nhật BIOS và các tập tin khởi động của hệ thống máy tính. Nếu không, quá trình giải mã có thể mất khá nhiều thời gian.

Danh mục

Đây chỉ là một mặt của đồng tiền BitLocker. BitLocker là gì có lẽ đã rõ ràng. Nhưng mặt trái là cách ly các menu bổ sung khỏi sự hiện diện của các liên kết đến dịch vụ này trong đó.

Để làm điều này, chúng ta hãy nhìn lại BitLocker. Làm cách nào để xóa tất cả các liên kết đến một dịch vụ khỏi menu ngữ cảnh? Tiểu học! Trong Explorer, khi bạn chọn tệp hoặc thư mục mong muốn, hãy sử dụng phần dịch vụ và chỉnh sửa menu ngữ cảnh tương ứng, đi tới cài đặt, sau đó sử dụng cài đặt lệnh và sắp xếp chúng.

Sau đó, trong trình chỉnh sửa sổ đăng ký, hãy nhập nhánh HKCR, nơi chúng tôi tìm thấy phần ROOTDirectoryShell, mở rộng phần đó và xóa phần tử mong muốn bằng cách nhấn phím Del hoặc lệnh xóa từ menu chuột phải. Trên thực tế, đó là điều cuối cùng về thành phần BitLocker. Làm thế nào để vô hiệu hóa nó, tôi nghĩ, đã rõ ràng. Nhưng đừng tự lừa dối mình. Tương tự, dịch vụ này sẽ hoạt động ở chế độ nền (để đề phòng), cho dù bạn có muốn hay không.

Thay vì lời bạt

Vẫn cần nói thêm rằng đây không phải là tất cả những gì có thể nói về thành phần hệ thống mã hóa BitLocker. BitLocker là gì, chúng tôi đã tìm ra cách tắt nó và xóa các lệnh menu. Câu hỏi đặt ra là: bạn có nên tắt BitLocker không? Ở đây chúng tôi chỉ có thể đưa ra một lời khuyên: trong mạng cục bộ của công ty, bạn hoàn toàn không nên tắt thành phần này. Nhưng nếu đó là một thiết bị đầu cuối máy tính ở nhà thì tại sao không?

fb.ru

Mã hóa Bitlocker của ổ đĩa flash và đĩa trong Windows 10

Nhiều người trong chúng ta thường mang theo những thông tin quan trọng, có giá trị trên các thiết bị bên ngoài. Đây có thể là ổ ssd hoặc ổ đĩa ngoài khác để lưu trữ dữ liệu. Phổ biến nhất có lẽ là ổ đĩa flash thông thường, trên đó một người thường chuyển những thông tin cần thiết nhất. Nhưng phải làm gì nếu bạn bị mất ổ đĩa flash? Hoặc một ổ ssd di động bên ngoài? Trả lời: mã hóa các thiết bị bên ngoài của bạn và đặt mật khẩu vào ổ flash để nếu bạn tìm thấy thì không ai có thể sử dụng thông tin của bạn. Có rất nhiều phần mềm của bên thứ ba để bảo vệ ổ đĩa flash, nhưng tại sao lại cần thiết nếu chương trình được cài đặt có thể bị xóa theo thời gian do sơ suất. Trong bài viết này, chúng ta sẽ xem cách bảo vệ thiết bị của bạn bằng công cụ Windows 10 tích hợp sẵn.

Lưu ý: Chúng tôi sẽ sử dụng BitLocker, có trong phiên bản Pro hoặc Enterpris của Windows 10.

Tôi khuyên bạn cũng nên xem:

Cách đặt mật khẩu bảo vệ thư mục, file bằng hàm EFS

Đặt mật khẩu vào một thư mục không có chương trình

BitLocker là gì?

BitLocker là một tính năng mã hóa cho phương tiện di động, bao gồm ổ flash USB, thẻ SD và ổ cứng ngoài. BitLocker hỗ trợ các hệ thống tệp NTFS, FAT32, exFAT. Được định dạng bằng bất kỳ hệ thống tệp nào trong số này đều có thể được bảo vệ bằng BitLocker. Không giống như mã hóa EFS, được thiết kế để mã hóa các thư mục và tệp, BitLocker không thể hoạt động với các tệp; nó dành cho phương tiện di động.

Cách đặt mật khẩu trên ổ đĩa flash và đĩa trong Windows 10

• Kết nối ổ flash USB hoặc ổ cứng ngoài với Windows 10.
• Nhấp chuột phải vào ổ đĩa bạn muốn bảo vệ và nhấp vào Bật BitLocker.

• Chọn hộp kiểm Sử dụng mật khẩu để mở khóa đĩa.
• Tạo mật khẩu của riêng bạn để bảo vệ dữ liệu của bạn.

• Chọn lưu trữ khóa Lưu tệp.
• Lưu tệp ở vị trí thuận tiện cho bạn; bạn sẽ cần nó để mở khóa ổ đĩa flash nếu bạn quên mật khẩu.

• Tôi khuyên bạn nên Mã hóa toàn bộ đĩa.

• Chọn chế độ mã hóa Chế độ tương thích.

• Đợi quá trình hoàn tất.

Truy cập vào dữ liệu được bảo vệ bằng mật khẩu

• Cắm thiết bị được mã hóa của bạn vào cổng USB trên máy tính và mở nó.

• Nhập mật khẩu mà bạn đã tạo khi bắt đầu mã hóa.
• Nếu bạn quên mật khẩu ổ đĩa flash, hãy nhấp vào Tùy chọn nâng cao và nhập mã khôi phục mà bạn đã lưu vào máy tính.

Vô hiệu hóa BitLocker và xóa mật khẩu khỏi ổ đĩa flash

Để xóa mật khẩu được chỉ định và làm cho ổ flash hoạt động bình thường trở lại, bạn cần tắt Bitlocker. Để thực hiện việc này, hãy cắm thiết bị USB của bạn vào máy tính và nhập mật khẩu mở khóa.

• Sau khi mở khóa, nhấp chuột phải vào ổ flash và chọn Quản lý BitLocker.

• Tìm thiết bị bạn muốn xóa mật khẩu và nhấp vào Tắt BitLocker ở dưới cùng.

Xem thêm:

Bình luận được cung cấp bởi HyperComments Báo cáo lỗi

mywebpc.ru

Cách mã hóa ổ đĩa hoặc ổ flash bằng dữ liệu bí mật bằng Bitlocker

Chào mọi người! Bảo vệ dữ liệu cá nhân khỏi bị truy cập trái phép là một điểm quan trọng đối với người dùng PC. Điều này đặc biệt đúng đối với các máy tính văn phòng nơi lưu trữ thông tin thương mại hoặc bất kỳ thông tin nào khác cần được ẩn khỏi việc xem trái phép. Hôm nay tôi sẽ đề cập đến chủ đề “Mã hóa ổ đĩa Bitlocker trong Windows 10”. Tài liệu này sẽ giúp bảo mật dữ liệu không chỉ trên ổ cứng mà còn trên phương tiện di động bằng cách sử dụng các công cụ “hàng chục” tiêu chuẩn.

Tiện ích BitLocker lần đầu tiên xuất hiện trong Windows 7 (phiên bản mở rộng), sau đó được triển khai trong các bản phát hành hệ điều hành tiếp theo. Chỉ có sẵn trong các phiên bản chuyên nghiệp và doanh nghiệp. Thiết lập Mã hóa thiết bị đơn giản được cung cấp cho người dùng gia đình.

Bản chất của mã hóa

Nó là gì? Quá trình này bao gồm việc sử dụng một thuật toán đặc biệt để chuyển đổi dữ liệu sang định dạng đặc biệt mà chỉ chủ sở hữu mới có thể đọc được. Ngay cả khi ai đó cố mở các tệp được bảo vệ, một loạt các chữ cái và số vô nghĩa sẽ được hiển thị.

Kích hoạt BitLocker

Quan tâm đến cách kích hoạt mã hóa? Hướng dẫn chi tiết sau.

1. Trong Bảng điều khiển, hãy chuyển đến phần “Hệ thống và bảo mật” và chọn tab “Mã hóa đĩa”.
2. Cách thứ hai. Nhấp chuột phải vào ổ đĩa, tập tin hoặc thư mục mong muốn. Chọn mục menu ngữ cảnh “Bật”. BitLocker." Nếu tùy chọn này không có trong danh sách thì bạn đang sử dụng phiên bản hệ điều hành không được hỗ trợ. Chúng tôi làm tương tự để mã hóa ổ đĩa flash.
3. Một cửa sổ sẽ mở ra cho phép bạn chọn một trong hai tùy chọn: “Hard Drives” và “BitLocker To Go”.

Phương pháp đầu tiên phù hợp để mã hóa toàn bộ ổ cứng. Trong trường hợp này, khi tải PC, bạn sẽ cần chỉ định mật khẩu bạn đã đặt. Chỉ sau đó bộ giải mã mới thực hiện công việc của mình và hệ thống sẽ khởi động.

Phương pháp thứ hai phù hợp với các ổ đĩa ngoài. Khi ổ đĩa flash như vậy được kết nối với PC, bạn có thể mở nội dung của đĩa sau khi nhập mật khẩu.

• Trong trường hợp mô-đun TPM không được cài đặt trên máy tính (đây là con chip trên chipset có khả năng lưu trữ khóa mã hóa. Tăng mức độ bảo mật. Ngay cả khi ổ đĩa bị đánh cắp, dữ liệu sẽ vẫn bị đóng) thì bạn sẽ nhận được cửa sổ lỗi sau. Nó sẽ yêu cầu bạn cho phép BitLocker mà không bật TPM:

• Để vô hiệu hóa TRM và tôi nghĩ ít người có nó, chúng ta sẽ sử dụng tiện ích gpedit.msc (đăng nhập qua bảng điều khiển Win + R) để thay đổi chính sách nhóm. Chúng ta hãy đi qua cây thư mục:

“Cấu hình PC” - “Mẫu quản trị” - “Thành phần Windows” - “BitLocker” - “Đĩa hệ điều hành”.

• Ở bên phải cửa sổ, tìm mục “Yêu cầu xác thực…” và thay đổi trạng thái thành “Bật”. Ngoài ra, chúng tôi cho phép sử dụng mã hóa mà không cần TPM bằng cách chọn hộp thích hợp:

Có một vài câu hỏi? Hay mọi thứ đều cực kỳ đơn giản? Nếu khó khăn nảy sinh (xét cho cùng, ngay cả những hướng dẫn phổ quát nhất cũng có thể không hiệu quả trong những trường hợp cụ thể), thì hãy đặt câu hỏi thông qua biểu mẫu nhận xét sau bài viết.

Các phương pháp mở khóa

Sau khi hoàn thành thành công tất cả các bước của hướng dẫn trước đó, bạn sẽ cần chọn phương pháp để có thể mở khóa ổ đĩa. Tùy chọn phổ biến nhất là đặt mật khẩu. Nhưng bạn có thể tạo một phương tiện bên ngoài đặc biệt để lưu trữ các khóa giải mã. Nếu có chip TPM trên bo mạch chủ, việc lựa chọn các tùy chọn sẽ mở rộng đáng kể. Ví dụ: sẽ thực tế hơn nếu chỉ định giải mã tự động trong khi khởi động PC hoặc đặt mã PIN để giải mã và mã bổ sung trên đĩa.

Chọn phương pháp bạn thích nhất từ ​​tất cả các phương pháp có sẵn.

Chìa khóa dự phòng

Bạn nghĩ điều gì sẽ xảy ra nếu bạn quên mật khẩu hoặc mất phương tiện có khóa chính? Hoặc cài đặt ổ cứng vào một PC khác (có TPM khác)? Làm thế nào để khôi phục quyền truy cập trong tình huống như vậy? Windows 10 cung cấp khả năng lưu khóa dự phòng (vào đĩa, ổ flash) hoặc in nó. Điều quan trọng là phải đảm bảo rằng bản sao được lưu trữ an toàn để không ai có thể lấy được. Nếu không, mọi nỗ lực đảm bảo bảo vệ sẽ trở thành con số không.

Chú ý! Nếu bạn mất tất cả chìa khóa, bạn sẽ mất dữ liệu vĩnh viễn! Chính xác hơn là bạn sẽ không thể giải mã được chúng! Đơn giản là không thể vô hiệu hóa sự bảo vệ như vậy.

Tiện ích BitLocker hoạt động ngoại tuyến và mã hóa các tệp và thư mục mới được thêm (được tạo) trên ổ đĩa. Trong trường hợp này, có hai con đường bạn có thể đi.

1. Mã hóa toàn bộ đĩa, bao gồm cả dung lượng trống (chưa sử dụng). Phương pháp đáng tin cậy nhưng chậm. Thích hợp cho những trường hợp bạn cần ẩn đi mọi thông tin (kể cả những file đã bị xóa từ lâu và có thể khôi phục lại được).
2. Chỉ bảo vệ không gian đã sử dụng (phân vùng bị chiếm dụng). Đây là phương pháp nhanh hơn mà tôi khuyên bạn nên chọn trong hầu hết các tình huống.

Sau bước này, quá trình phân tích hệ thống sẽ bắt đầu. Máy tính sẽ khởi động lại và quá trình mã hóa sẽ bắt đầu. Bạn có thể di chuột qua biểu tượng trong vùng thông báo để theo dõi tiến trình của mình. Cần lưu ý rằng hiệu suất có giảm nhẹ do tiêu thụ RAM.

Lần khởi động tiếp theo của PC sẽ đi kèm với sự xuất hiện của cửa sổ nhập mã PIN hoặc lời nhắc cắm ổ USB bằng phím. Tất cả phụ thuộc vào phương pháp bạn chọn.

Nếu cần sử dụng phím dự phòng, bạn nên nhấn Esc trên bàn phím và làm theo yêu cầu của trình hướng dẫn khôi phục.

Sử dụng BitLocker để đi

Quá trình thiết lập ban đầu của tiện ích mã hóa ổ đĩa ngoài cũng giống như hướng dẫn ở trên. Nhưng bạn sẽ không cần phải khởi động lại PC.

Tâm điểm! Không được tháo ổ đĩa cho đến khi quá trình hoàn tất, nếu không kết quả có thể không như mong đợi.

Ngay khi bạn kết nối ổ flash "được bảo vệ" với máy tính xách tay, một cửa sổ nhập mật khẩu sẽ xuất hiện:

Thay đổi cài đặt BitLocker

Sẽ phản trực giác nếu người dùng không thể thay đổi mật khẩu và các cài đặt khác. Bạn muốn biết làm thế nào để loại bỏ bảo vệ? Điều này được thực hiện đơn giản. Nhấp chuột phải vào ổ đĩa mong muốn và chọn “Quản lý BitLocker”.

Ở bên phải sẽ có một danh sách các khả năng. Mục cuối cùng “Tắt…” chịu trách nhiệm tắt mã hóa.

Kinh nghiệm sử dụng cá nhân

Tôi luôn mang theo một ổ đĩa flash được mã hóa bằng Bitlocker bên mình vì tôi lưu trữ mật khẩu, ảnh và dữ liệu công việc trên đó. Trong một chuyến công tác, tôi bị mất ổ đĩa flash, nhưng tôi không hề buồn chút nào vì tôi hiểu rằng tất cả dữ liệu đã được mã hóa và người tìm thấy nó sẽ không thể sử dụng được. Đối với những người quan tâm đến sự an toàn thì đây là giải pháp tối ưu nhất.

Vì vậy, chúng tôi đã tìm ra chủ đề khó khăn nhưng quan trọng này. Cuối cùng, tôi muốn lưu ý rằng việc sử dụng biện pháp bảo vệ như vậy sẽ làm tăng tải cho bộ xử lý và tiêu tốn tài nguyên RAM. Nhưng đây chỉ là những hy sinh nhỏ so với việc mất thông tin không được bảo vệ do bị đánh cắp và truy cập trái phép. Bạn có đồng ý không?

Trân trọng, Victor

it-tehnik.ru

BitLocker. Câu hỏi và câu trả lời

Áp dụng cho: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Phần này dành cho các chuyên gia CNTT, trả lời các câu hỏi thường gặp liên quan đến các yêu cầu sử dụng, nâng cấp, triển khai và quản trị cũng như các chính sách quản lý khóa cho BitLocker.

BitLocker hoạt động với các ổ đĩa hệ điều hành

BitLocker có thể được sử dụng để loại bỏ nguy cơ truy cập dữ liệu trái phép trên máy tính bị mất hoặc bị đánh cắp bằng cách mã hóa tất cả các tệp hệ thống và người dùng trên ổ đĩa hệ điều hành, bao gồm tệp trang và tệp ngủ đông, đồng thời bằng cách xác minh tính toàn vẹn của các thành phần được tải trước đó và dữ liệu cấu hình khởi động .

BitLocker hoạt động với các ổ đĩa di động và cố định

BitLocker có thể được sử dụng để mã hóa toàn bộ nội dung của ổ dữ liệu. Bằng cách sử dụng Chính sách nhóm, bạn có thể yêu cầu bật BitLocker trên ổ đĩa trước khi dữ liệu có thể được ghi vào ổ đĩa. BitLocker cho phép bạn định cấu hình các phương thức mở khóa khác nhau cho ổ dữ liệu và ổ dữ liệu hỗ trợ nhiều phương thức mở khóa.

Có, BitLocker hỗ trợ xác thực đa yếu tố cho ổ đĩa hệ điều hành. Nếu bạn bật BitLocker trên máy tính đã cài đặt TPM 1.2 hoặc 2.0, bạn có thể sử dụng các hình thức xác thực bổ sung dựa trên mô-đun đó.

Để sử dụng tất cả các tính năng của BitLocker, máy tính của bạn phải đáp ứng các yêu cầu về phần cứng và phần mềm được liệt kê trong phần Cấu hình Drive được BitLocker hỗ trợ trong phần tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Cần có hai phân vùng để BitLocker hoạt động vì xác thực trước khi khởi động và xác minh tính toàn vẹn hệ thống phải được thực hiện trên một phân vùng riêng biệt không giống với ổ đĩa hệ điều hành được mã hóa. Cấu hình này giúp bảo vệ hệ điều hành và dữ liệu trên ổ đĩa được mã hóa.

BitLocker hỗ trợ các phiên bản TPM được liệt kê trong phần Yêu cầu của tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Để biết thông tin về cách thực hiện việc này, hãy xem Tìm thông tin trình điều khiển TPM.

Để biết thông tin về cách thực hiện việc này, hãy xem Tìm thông tin trình điều khiển TPM.

Có, bạn có thể bật BitLocker trên ổ đĩa hệ điều hành không có TPM 1.2 hoặc 2.0 nếu chương trình cơ sở BIOS hoặc UEFI hỗ trợ đọc từ ổ flash USB trong khi khởi động. Điều này có thể xảy ra vì BitLocker không mở khóa ổ đĩa được bảo vệ cho đến khi nó lấy được khóa chính của âm lượng BitLocker từ TPM trên máy tính hoặc từ ổ flash USB có chứa khóa khởi động BitLocker cho máy tính đó. Tuy nhiên, các máy tính không có TPM sẽ không thể thực hiện kiểm tra tính toàn vẹn của hệ thống mà BitLocker hỗ trợ.

Để xác minh rằng thiết bị USB có thể được đọc trong quá trình khởi động, hãy sử dụng kiểm tra hệ thống BitLocker trong quá trình cài đặt BitLocker. Quá trình quét này chạy thử nghiệm để đảm bảo rằng thiết bị USB có thể được đọc vào đúng thời điểm và máy tính đáp ứng các yêu cầu khác của BitLocker.

Để biết thông tin về cách bật BitLocker trên máy tính không có TPM, hãy xem BitLocker: Cách bật BitLocker.

Để biết thêm thông tin về các phiên bản TPM và hệ điều hành Windows bắt buộc, hãy xem phần Yêu cầu trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Hãy hỏi nhà sản xuất máy tính của bạn để biết chương trình cơ sở BIOS hoặc UEFI đáp ứng các tiêu chuẩn TCG và đáp ứng các yêu cầu sau.

Nó đã được chứng nhận bởi logo, nếu có, và tương thích với các phiên bản được liệt kê trong danh sách Ứng dụng ở đầu phần này.

Tuân thủ các tiêu chuẩn TCG cho máy khách.

Cơ chế cập nhật an toàn ngăn chặn việc cài đặt chương trình cơ sở BIOS hoặc phần mềm khởi động độc hại trên máy tính của bạn.

Việc bật, tắt và thay đổi cấu hình BitLocker trên ổ đĩa hệ điều hành và ổ dữ liệu cố định yêu cầu phải là thành viên trong nhóm Quản trị viên cục bộ. Người dùng thông thường có thể bật, tắt và cấu hình lại BitLocker trên các ổ dữ liệu di động.

Để biết thêm thông tin, hãy xem Yêu cầu trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Bạn phải định cấu hình cài đặt khởi động của máy tính để ổ cứng đứng đầu trong thứ tự khởi động, trước tất cả các ổ đĩa khác, chẳng hạn như CD/DVD hoặc ổ USB. Nếu ổ cứng không phải là ổ đầu tiên và bạn thường khởi động từ ổ cứng, bạn có thể phát hiện hoặc giả định có thay đổi trong thứ tự khởi động khi phát hiện thấy phương tiện di động trong quá trình khởi động. Thứ tự khởi động thường ảnh hưởng đến phép đo hệ thống mà BitLocker xác minh và việc thay đổi thứ tự khởi động sẽ nhắc bạn yêu cầu khóa khôi phục BitLocker. Vì lý do tương tự, nếu bạn có một máy tính xách tay được gắn đế, hãy đảm bảo ổ cứng đứng đầu trong thứ tự khởi động cả khi được gắn vào đế và khi tháo ra.

Để biết thêm thông tin, hãy xem Kiến trúc BitLocker trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Đúng. Để nâng cấp từ Windows 7 lên Windows 8 hoặc Windows 8.1 mà không giải mã ổ đĩa hệ điều hành, hãy mở Mã hóa ổ đĩa BitLocker trong Pa-nen điều khiển trong Windows 7, bấm vào Quản lý BitLocker rồi bấm vào Tạm dừng. Việc tạm dừng bảo vệ không giải mã được ổ đĩa mà chỉ vô hiệu hóa các cơ chế xác thực được BitLocker sử dụng và sử dụng khóa không được bảo vệ để truy cập vào ổ đĩa. Tiếp tục quá trình nâng cấp bằng DVD Windows 8 hoặc Nâng cấp Windows 8.1. Sau khi cập nhật hoàn tất, hãy mở File Explorer, nhấp chuột phải vào ổ đĩa và chọn Tiếp tục bảo vệ. Các phương thức xác thực BitLocker được kích hoạt lại và khóa không được bảo vệ sẽ bị xóa.

Lệnh Decrypt loại bỏ hoàn toàn tính năng bảo vệ BitLocker và giải mã hoàn toàn ổ đĩa.

Việc tạm dừng khiến dữ liệu được mã hóa nhưng mã hóa khóa chính của ổ đĩa BitLocker bằng khóa không được bảo vệ. Khóa không được bảo vệ là khóa mật mã được lưu trữ trên đĩa mà không được mã hóa hoặc bảo vệ. Việc lưu trữ khóa này mà không mã hóa cho phép lệnh Tạm dừng thực hiện các thay đổi và nâng cấp cho máy tính mà không cần tốn thời gian và tài nguyên để giải mã và mã hóa lại toàn bộ ổ đĩa. Sau khi các thay đổi được thực hiện và kích hoạt lại, BitLocker sẽ niêm phong khóa mã hóa bằng các giá trị mới của các thành phần đã thay đổi trong quá trình nâng cấp, khóa chính của âm lượng được thay đổi, các bộ bảo vệ được cập nhật và khóa không bảo mật sẽ bị xóa.

Bảng sau liệt kê các bước bạn phải thực hiện trước khi thực hiện cập nhật hoặc cài đặt bản cập nhật.

Loại cập nhật

Hoạt động

cửa sổ nâng cấp bất cứ lúc nào	Giải mã
Nâng cấp từ Windows 7 lên Windows 8	Hồi hộp
Cập nhật phần mềm không phải của Microsoft, chẳng hạn như: Cập nhật chương trình cơ sở do nhà sản xuất máy tính của bạn cung cấp; Cập nhật chương trình cơ sở Mô-đun nền tảng đáng tin cậy; cập nhật cho các ứng dụng không phải của Microsoft làm thay đổi thành phần khởi động.	Hồi hộp
Cập nhật phần mềm và hệ điều hành từ Microsoft Update	Những bản cập nhật này không yêu cầu giải mã ổ đĩa hay vô hiệu hóa hay tạm dừng BitLocker.

Có, việc triển khai và cấu hình BitLocker và TPM có thể được tự động hóa bằng cách sử dụng công cụ TPM hoặc tập lệnh Windows PowerShell. Việc thực hiện các tập lệnh phụ thuộc vào môi trường. Bạn cũng có thể sử dụng công cụ dòng lệnh BitLocker Management-bde.exe để định cấu hình BitLocker cục bộ hoặc từ xa. Để biết thêm thông tin về cách viết tập lệnh sử dụng nhà cung cấp WMI BitLocker, hãy xem bài viết MSDN Nhà cung cấp mã hóa ổ đĩa BitLocker. Để biết thêm thông tin về cách sử dụng lệnh ghép ngắn Windows PowerShell với Mã hóa ổ đĩa BitLocker, hãy xem Lệnh ghép ngắn BitLocker trong Windows PowerShell.

Đúng. Trong Windows Vista, BitLocker chỉ mã hóa các ổ đĩa hệ điều hành. Windows Vista SP1 và Windows Server 2008 đã thêm hỗ trợ mã hóa ổ đĩa dữ liệu cố định. Các tính năng mới trong Windows Server 2008 R2 và Windows 7 cho phép BitLocker mã hóa các ổ dữ liệu di động.

Thông thường sự mất hiệu suất không vượt quá mười phần trăm.

Mặc dù mã hóa BitLocker diễn ra ở chế độ nền trong khi bạn tiếp tục làm việc và hệ thống vẫn khả dụng nhưng thời gian mã hóa tùy thuộc vào loại, kích thước và tốc độ ổ đĩa. Sẽ là khôn ngoan khi lên lịch mã hóa các ổ đĩa rất lớn vào thời điểm chúng không được sử dụng.

Các tính năng mới trong Windows 8 và Windows Server 2012 cho phép bạn chọn BitLocker mã hóa toàn bộ ổ đĩa hay chỉ không gian đã sử dụng khi bạn bật BitLocker. Trên ổ cứng mới, mã hóa dung lượng đã sử dụng nhanh hơn đáng kể so với mã hóa toàn bộ ổ đĩa. Sau khi bạn chọn tùy chọn mã hóa, BitLocker sẽ tự động mã hóa dữ liệu khi nó được lưu trữ và đảm bảo rằng không có dữ liệu nào được lưu trữ mà không mã hóa.

Nếu máy tính của bạn tắt hoặc chuyển sang chế độ ngủ đông, quá trình mã hóa và giải mã BitLocker sẽ tiếp tục ở nơi máy tính đã dừng vào lần tiếp theo bạn khởi động Windows. Điều tương tự cũng xảy ra trong trường hợp mất điện.

Không, BitLocker không mã hóa và giải mã toàn bộ ổ đĩa khi đọc và ghi dữ liệu. Các khu vực được mã hóa trên ổ đĩa được BitLocker bảo vệ chỉ được giải mã khi hoạt động đọc của hệ thống yêu cầu. Các khối được ghi vào đĩa sẽ được mã hóa trước khi hệ thống ghi chúng vào đĩa vật lý. Trên ổ đĩa được bảo vệ bằng BitLocker, dữ liệu không bao giờ không được mã hóa.

Các điều khiển được giới thiệu trong Windows 8 cho phép bạn bật cài đặt Chính sách nhóm sẽ yêu cầu bật tính năng bảo vệ BitLocker trên các ổ dữ liệu trước khi máy tính được bảo vệ bằng BitLocker có thể ghi dữ liệu vào các ổ đĩa đó. Để biết thêm thông tin, hãy xem Ngăn ghi vào ổ đĩa di động không được bảo vệ bằng BitLocker hoặc Ngăn chặn ghi vào ổ đĩa cố định không được bảo vệ bằng BitLocker trong bài viết Cài đặt chính sách nhóm BitLocker.

Khi các cài đặt chính sách này được bật, hệ điều hành được bảo vệ bằng BitLocker sẽ gắn các ổ dữ liệu không được bảo vệ bằng BitLocker ở chế độ chỉ đọc.

Để biết thêm thông tin, bao gồm cách quản lý những người dùng có thể vô tình lưu dữ liệu vào ổ đĩa không được mã hóa khi sử dụng máy tính không bật BitLocker, hãy xem BitLocker: Cách ngăn người dùng trực tuyến lưu dữ liệu vào ổ đĩa không được mã hóa.

Các loại thay đổi hệ thống sau đây có thể khiến quá trình kiểm tra tính toàn vẹn không thành công. Trong trường hợp này, TPM không cung cấp khóa BitLocker để giải mã ổ đĩa hệ điều hành được bảo vệ.

Di chuyển ổ đĩa được bảo vệ bằng BitLocker sang máy tính mới.

Cài đặt bo mạch chủ mới với TPM mới.

Tắt, tắt hoặc xóa TPM.

Thay đổi cài đặt cấu hình khởi động.

Thay đổi BIOS, chương trình cơ sở UEFI, bản ghi khởi động chính (MBR), khu vực khởi động, trình quản lý khởi động, ROM tùy chọn của các thành phần tiền khởi động khác hoặc dữ liệu cấu hình khởi động.

Để biết thêm thông tin, hãy xem Cách thức hoạt động trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Vì BitLocker được thiết kế để bảo vệ máy tính của bạn khỏi nhiều cuộc tấn công nên có nhiều lý do khiến BitLocker có thể khởi động ở chế độ khôi phục. Để biết thông tin về những lý do này, hãy xem Các tình huống khôi phục trong phần tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Có, bạn có thể thay đổi ổ đĩa cứng trên cùng một máy tính đã bật mã hóa BitLocker, miễn là chúng đã bật tính năng bảo vệ BitLocker trên cùng một máy tính. Khóa BitLocker là duy nhất cho ổ đĩa TPM và hệ điều hành. Vì vậy, để chuẩn bị một đĩa hệ điều hành hoặc đĩa dữ liệu dự phòng trong trường hợp đĩa bị lỗi, bạn phải đảm bảo rằng chúng sử dụng cùng một TPM. Bạn cũng có thể định cấu hình các ổ đĩa cứng khác nhau cho các hệ điều hành khác nhau, sau đó bật BitLocker trên mỗi ổ đĩa bằng các phương thức xác thực khác nhau (ví dụ: một ổ đĩa chỉ có TPM và ổ đĩa khác có TPM có mã PIN) và điều đó sẽ không dẫn đến xung đột.

Có, bạn có thể mở khóa ổ dữ liệu của mình bằng BitLocker Drive Encryption trong Control Panel như bình thường (sử dụng mật khẩu hoặc thẻ thông minh). Nếu đĩa dữ liệu chỉ được cấu hình để tự động mở khóa, bạn phải sử dụng khóa khôi phục. Nếu bạn kết nối ổ đĩa hệ điều hành với một máy tính khác chạy phiên bản hệ điều hành được liệt kê trong danh sách Sử dụng ở đầu phần này, bạn có thể mở khóa ổ cứng được mã hóa bằng cách sử dụng tác nhân khôi phục dữ liệu (nếu được định cấu hình) hoặc sử dụng trình khôi phục. chìa khóa.

Một số ổ đĩa có thể không hỗ trợ mã hóa BitLocker. Ví dụ: kích thước đĩa có thể quá nhỏ, hệ thống tệp có thể không tương thích, đĩa có thể động hoặc được chỉ định làm phân vùng hệ thống. Theo mặc định, ổ đĩa hệ thống (hoặc phân vùng hệ thống) không được hiển thị trong cửa sổ Máy tính. Tuy nhiên, nếu đĩa không được tạo ở dạng ẩn trong quá trình cài đặt hệ điều hành tùy chỉnh thì nó có thể được hiển thị nhưng không thể được mã hóa.

Tính năng bảo vệ BitLocker được hỗ trợ cho bất kỳ số lượng ổ đĩa cố định bên trong nào. Một số phiên bản hỗ trợ các thiết bị lưu trữ ATA và SATA gắn trực tiếp. Để biết chi tiết về các ổ đĩa được hỗ trợ, hãy xem Cấu hình Drive được BitLocker hỗ trợ trong phần tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

BitLocker có thể tạo và sử dụng các khóa khác nhau. Một số là bắt buộc và một số là cầu chì tùy chọn có thể được sử dụng tùy thuộc vào mức độ an toàn cần thiết.

Để biết thêm thông tin, hãy xem Tìm hiểu về BitLocker trong phần tổng quan về kỹ thuật Mã hóa ổ đĩa BitLocker.

Bạn có thể lưu mật khẩu khôi phục hoặc khóa khôi phục cho đĩa hệ điều hành hoặc đĩa dữ liệu không thể tháo rời trong một thư mục, trên một hoặc nhiều thiết bị USB, lưu vào tài khoản Microsoft của bạn hoặc in.

Mật khẩu khôi phục và khóa khôi phục cho ổ dữ liệu di động có thể được lưu vào một thư mục, lưu vào tài khoản Microsoft của bạn hoặc được in. Theo mặc định, khóa khôi phục cho ổ đĩa di động không thể được lưu trữ trên ổ đĩa di động.

Quản trị viên miền có thể định cấu hình Chính sách nhóm tùy chọn để tự động tạo mật khẩu khôi phục và lưu trữ chúng trong Dịch vụ miền cho tất cả các ổ đĩa được bảo vệ bằng BitLocker.

Để biết thêm thông tin, hãy xem BitLocker: Cách lưu trữ mật khẩu và khóa khôi phục.

Bạn có thể sử dụng công cụ dòng lệnh Quản lý-bde.exe để thay đổi chế độ xác thực chỉ TPM thành chế độ xác thực đa yếu tố. Ví dụ: nếu BitLocker chỉ bật xác thực TPM, để thêm xác thực mã PIN, hãy nhập các lệnh sau từ dấu nhắc lệnh nâng cao, thay thế mã PIN dạng số mong muốn:

quản lý-bde –protectors –delete %systemdrive% -type tpm

quản lý-bde –protectors –add %systemdrive% -tpmandpin

Để biết thêm thông tin, hãy xem Chế độ xác thực trình tự khởi động trong Tổng quan về kỹ thuật mã hóa ổ đĩa BitLocker.

BitLocker được thiết kế sao cho không thể khôi phục ổ đĩa được mã hóa nếu không yêu cầu xác thực. Ở chế độ khôi phục, người dùng cần có mật khẩu khôi phục hoặc khóa khôi phục để mở khóa ổ đĩa được mã hóa.

Về mặt kỹ thuật, việc lưu trữ cả hai khóa trên cùng một ổ flash USB là có thể nhưng không được khuyến khích. Nếu ổ flash USB chứa khóa khởi động bị mất hoặc bị đánh cắp, bạn cũng sẽ mất quyền truy cập vào khóa khôi phục. Ngoài ra, việc chèn một khóa như vậy sẽ khiến máy tính tự động khởi động vào khóa khôi phục, ngay cả khi các tệp do TPM đo đã thay đổi và quá trình kiểm tra tính toàn vẹn của hệ thống không được thực hiện.

Có, khóa khởi động máy tính của bạn có thể được lưu trữ trên nhiều ổ flash USB. Nhấp chuột phải vào ổ đĩa được bảo vệ BitLocker và chọn Quản lý BitLocker để mở các tùy chọn sao chép khóa khôi phục.

Có, bạn có thể lưu trữ khóa khởi động BitLocker cho các máy tính khác nhau trên một ổ flash USB.

Bạn có thể sử dụng tập lệnh để tạo các khóa khởi động khác nhau cho cùng một máy tính, nhưng đối với các máy tính có TPM, việc tạo các khóa khởi động khác nhau sẽ ngăn BitLocker sử dụng tính năng kiểm tra tính toàn vẹn hệ thống của TPM.

Không thể tạo nhiều tổ hợp mã PIN.

Dữ liệu thô được mã hóa bằng khóa mã hóa toàn bộ khối lượng, sau đó được mã hóa bằng khóa chính khối lượng. Ngược lại, khóa chính của ổ đĩa được mã hóa bằng một trong một số phương pháp có thể tùy thuộc vào loại xác thực (bộ bảo vệ khóa hoặc TPM) và các tình huống khôi phục.

Để biết thêm thông tin về khóa mã hóa, cách chúng được sử dụng và nơi chúng được lưu trữ, hãy xem BitLocker là gì trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Khóa mã hóa âm lượng đầy đủ được mã hóa bằng khóa chính âm lượng và được lưu trữ trên đĩa được mã hóa. Khóa chính của ổ đĩa được mã hóa bằng bộ bảo vệ khóa phù hợp và được lưu trữ trên đĩa được mã hóa. Nếu tính năng bảo vệ BitLocker bị tạm dừng, khóa không được bảo vệ mã hóa khóa chính của tập đĩa cũng được lưu trữ trên ổ đĩa được mã hóa cùng với khóa chính của tập đĩa được mã hóa.

Quy trình lưu trữ này đảm bảo rằng khóa chính của tập đĩa không bao giờ được lưu trữ mà không mã hóa và luôn được bảo vệ trừ khi mã hóa BitLocker bị tắt. Các khóa cũng được lưu trữ ở hai vị trí đĩa bổ sung để dự phòng. Các phím có thể được đọc và xử lý bởi trình quản lý khởi động.

Để biết thêm thông tin, hãy xem Cách thức hoạt động trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Các phím F1–F10 có mã bỏ phiếu chung có sẵn trong môi trường tiền khởi động trên tất cả các máy tính với mọi ngôn ngữ. Các phím được đánh số từ 0 đến 9 có thể không sử dụng được trong môi trường khởi động trước trên tất cả các bàn phím.

Nếu sử dụng mã PIN bảo mật, người dùng nên thực hiện kiểm tra hệ thống bổ sung trong quá trình cài đặt BitLocker để đảm bảo rằng có thể nhập đúng mã PIN trong môi trường tiền khởi động. Để biết thêm thông tin về mã PIN cải tiến, hãy xem Tìm hiểu về BitLocker trong phần tổng quan về kỹ thuật Mã hóa ổ đĩa BitLocker.

Kẻ tấn công có thể tìm ra mã PIN bằng vũ lực. Hack Brute-Force được kẻ tấn công thực hiện bằng cách sử dụng một công cụ tự động để kiểm tra các tổ hợp mã PIN khác nhau cho đến khi tìm thấy mã chính xác. Đối với các máy tính được bảo vệ bằng BitLocker, kiểu tấn công này, còn được gọi là tấn công từ điển, yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào máy tính.

TPM có khả năng tích hợp để phát hiện và chống lại các cuộc tấn công như vậy. Vì TPM từ các nhà sản xuất khác nhau có các biện pháp chống giả mạo khác nhau, hãy liên hệ với nhà sản xuất mô-đun để xác định cách TPM trên máy tính của bạn ngăn chặn các cuộc tấn công vũ phu bằng mã PIN.

Khi bạn đã xác định được nhà sản xuất TPM, hãy liên hệ với họ để có được thông tin về quá trình phát triển mô-đun. Hầu hết các nhà sản xuất đều tăng thời gian khóa giao diện mã PIN theo cấp số nhân khi số lượng lỗi mã PIN tăng lên. Tuy nhiên, mỗi nhà sản xuất đều có những quy định riêng về việc giảm hoặc đặt lại bộ đếm lỗi.

Để biết thêm thông tin, hãy xem Tìm thông tin trình điều khiển TPM.

Để xác định nhà sản xuất TPM, hãy xem Tìm thông tin trình điều khiển TPM.

Hãy hỏi nhà sản xuất TPM của bạn những câu hỏi sau về cơ chế giảm thiểu tấn công từ điển của họ.

Có bao nhiêu lần truy cập không thành công được cho phép trước khi chặn?

Thuật toán nào được sử dụng để xác định thời lượng chặn, có tính đến số lần truy cập không thành công và các tham số quan trọng khác?

Những hành động nào có thể giảm hoặc đặt lại số lỗi hoặc thời gian chặn?

Có và không. Bạn có thể đặt độ dài mã PIN tối thiểu trong cài đặt Chính sách nhóm Định cấu hình độ dài mã PIN tối thiểu để khởi động và cho phép sử dụng mã PIN chữ và số bằng cách bật cài đặt Chính sách nhóm Cho phép mã PIN được bảo vệ để khởi động. Tuy nhiên, bạn không thể đặt yêu cầu về độ phức tạp của mã PIN trong Chính sách nhóm.

BitLocker To Go là mã hóa ổ đĩa BitLocker cho các ổ dữ liệu di động. Ổ đĩa flash USB, thẻ SD, ổ cứng ngoài và các ổ đĩa khác có hệ thống tệp NTFS, FAT16, FAT32 hoặc exFAT đều được mã hóa.

Để biết thêm thông tin, bao gồm cách xác thực hoặc mở khóa ổ dữ liệu di động và cách xác minh rằng trình đọc BitLocker To Go chưa được cài đặt trên các ổ đĩa có định dạng FAT, hãy xem Tổng quan về BitLocker To Go.

Nếu bạn bật mã hóa BitLocker trên ổ đĩa trước khi áp dụng Chính sách nhóm để buộc sao lưu, dữ liệu khôi phục sẽ không được tự động sao lưu vào Dịch vụ miền Active Directory khi máy tính tham gia miền hoặc Chính sách nhóm được áp dụng. Tuy nhiên, trong Windows 8, bạn có thể sử dụng cài đặt Chính sách nhóm Chọn phương pháp khôi phục ổ đĩa hệ điều hành được bảo vệ bởi BitLocker, Chọn phương pháp khôi phục ổ đĩa cố định được bảo vệ bởi BitLocker và Chọn phương pháp khôi phục ổ đĩa di động được bảo vệ bởi BitLocker để buộc máy tính tham gia một miền trước khi bật BitLocker. Điều này sẽ đảm bảo rằng dữ liệu khôi phục cho các ổ đĩa được bảo vệ bằng BitLocker của tổ chức được sao lưu vào Dịch vụ miền Active Directory.

Giao diện Công cụ quản lý Windows (WMI) dành cho BitLocker cho phép quản trị viên viết tập lệnh để sao lưu hoặc đồng bộ hóa dữ liệu hiện có nhằm khôi phục máy khách trực tuyến, nhưng BitLocker không tự động quản lý quy trình này. Công cụ dòng lệnh Manager-bde cũng cho phép bạn sao lưu dữ liệu theo cách thủ công để khôi phục vào Dịch vụ miền Active Directory. Ví dụ: để sao lưu tất cả dữ liệu khôi phục trên ổ C: trong Dịch vụ miền Active Directory, hãy chạy lệnh sau tại dấu nhắc lệnh nâng cao: quản lý-bde -protectors -adbackup C:.

Có, một mục được ghi vào nhật ký sự kiện trên máy khách cho biết bản sao lưu Active Directory thành công hay thất bại. Tuy nhiên, ngay cả khi nhật ký sự kiện cho biết thành công, dữ liệu khôi phục có thể bị xóa khỏi Dịch vụ miền Active Directory. Ngoài ra, cấu hình BitLocker có thể thay đổi khiến thông tin trong Active Directory không đủ để mở khóa ổ đĩa (ví dụ: nếu trình bảo vệ khóa mật khẩu khôi phục bị xóa). Cũng có thể làm sai lệch một mục nhật ký.

Để đảm bảo rằng AD DS có bản sao lưu hợp lệ, bạn phải truy vấn AD DS bằng thông tin xác thực của quản trị viên miền bằng cách sử dụng Trình xem mật khẩu BitLocker.

KHÔNG. Mật khẩu khôi phục BitLocker không bị xóa khỏi Dịch vụ miền Active Directory và do đó, nhiều mật khẩu có thể xuất hiện cho mỗi ổ đĩa. Để xác định mật khẩu mới nhất, hãy kiểm tra ngày của đối tượng.

Nếu bản sao lưu ban đầu không thành công, chẳng hạn như khi bộ điều khiển miền không khả dụng trong Trình hướng dẫn thiết lập BitLocker, BitLocker sẽ không thử sao lưu lại dữ liệu khôi phục vào Dịch vụ miền Active Directory.

Nếu quản trị viên chọn hộp kiểm Yêu cầu sao lưu BitLocker vào AD DS trong cài đặt chính sách Lưu trữ thông tin khôi phục trong Dịch vụ miền Active Directory (Windows 2008 và Windows Vista) hoặc (tương đương) chọn Không bật BitLocker cho đến khi dữ liệu khôi phục được lưu trữ trong AD DS đối với hệ thống hộp kiểm dành cho ổ đĩa hệ điều hành (ổ đĩa dữ liệu di động, ổ dữ liệu cố định) trong bất kỳ cài đặt chính sách nào. Chọn phương pháp khôi phục cho ổ đĩa hệ điều hành được bảo vệ bằng BitLocker, Chọn phương pháp khôi phục cho ổ đĩa cố định được bảo vệ bằng BitLocker, Chọn phương thức khôi phục cho ổ đĩa được bảo vệ bằng BitLocker ổ đĩa di động thì người dùng sẽ không thể kích hoạt BitLocker khi máy tính không được kết nối với một miền và dữ liệu khôi phục BitLocker không được sao lưu trong Active Directory Domain Services. Nếu các tùy chọn này được định cấu hình và sao lưu không thành công, bạn không thể bật BitLocker. Điều này đảm bảo rằng quản trị viên có khả năng khôi phục tất cả các ổ đĩa được bảo vệ bằng BitLocker trong tổ chức.

Nếu quản trị viên xóa các hộp kiểm này, ổ đĩa có thể được BitLocker bảo vệ mà không cần sao lưu thành công dữ liệu khôi phục vào Dịch vụ miền Active Directory. Tuy nhiên, BitLocker không tự động thử lại bản sao lưu nếu thất bại. Thay vào đó, quản trị viên có thể tạo tập lệnh sao lưu, như được mô tả trước đây trong câu hỏi Điều gì xảy ra nếu bạn bật BitLocker trên máy tính trước khi tham gia miền?, để thu thập dữ liệu sau khi kết nối được khôi phục.

BitLocker sử dụng thuật toán mã hóa AES với độ dài khóa có thể định cấu hình (128 hoặc 256 bit). Theo mặc định, mã hóa được đặt thành AES-128, nhưng bạn có thể định cấu hình cài đặt bằng Chính sách nhóm.

Để triển khai BitLocker trên ổ đĩa hệ điều hành, chúng tôi khuyên dùng máy tính có TPM phiên bản 1.2 hoặc 2.0 và chương trình cơ sở BIOS hoặc UEFI tương thích TCG và mã PIN. Việc yêu cầu mã PIN do người dùng chỉ định ngoài xác minh TPM sẽ ngăn chặn kẻ tấn công giành được quyền truy cập vào máy tính chỉ bằng cách chạy nó.

Trong cấu hình cơ bản, BitLocker trên các ổ đĩa hệ điều hành (có TPM nhưng không có xác thực bổ sung) cung cấp khả năng bảo vệ bổ sung cho chế độ ngủ đông. Việc sử dụng xác thực BitLocker tùy chọn (TPM và mã PIN, TPM và khóa USB hoặc TPM, mã PIN và khóa USB) sẽ cung cấp khả năng bảo vệ bổ sung trong chế độ ngủ đông. Phương pháp này an toàn hơn vì cần phải xác thực BitLocker để quay lại sau chế độ ngủ đông. Bạn nên tắt chế độ ngủ và sử dụng kết hợp TPM/PIN để xác thực.

Hầu hết các hệ điều hành đều sử dụng không gian bộ nhớ dùng chung và hệ điều hành chịu trách nhiệm quản lý bộ nhớ vật lý. TPM là một thành phần phần cứng sử dụng phần sụn và logic bên trong của chính nó để xử lý các hướng dẫn, cung cấp khả năng bảo vệ chống lại các lỗ hổng phần mềm bên ngoài. Để hack TPM, bạn cần có quyền truy cập vật lý vào máy tính. Ngoài ra, việc hack bảo mật phần cứng thường đòi hỏi nhiều công cụ và kỹ năng đắt tiền hơn, không phổ biến như các công cụ hack phần mềm. Vì TPM trên mỗi máy tính là duy nhất nên sẽ mất rất nhiều thời gian và công sức để hack nhiều máy tính bằng TPM.

Tất cả các phiên bản BitLocker có trong hệ điều hành đều đã vượt qua chứng nhận Tiêu chuẩn Thông tin Liên bang và chứng nhận Tiêu chí chung EAL4+. Các chứng nhận này cũng đã được hoàn thành cho Windows 8 và Windows Server 2012, đồng thời đang được tiến hành cho Windows 8.1 và Windows Server 2012 R2.

Mở khóa mạng BitLocker giúp dễ dàng quản lý các máy tính và máy chủ được bảo vệ bằng BitLocker TPM+PIN trong môi trường miền. Khi bạn khởi động lại máy tính được kết nối với mạng công ty có dây, tính năng mở khóa mạng sẽ cho phép bạn bỏ qua lời nhắc mã PIN. Các ổ đĩa hệ điều hành được bảo vệ bằng BitLocker sẽ tự động được mở khóa bằng khóa đáng tin cậy do máy chủ Dịch vụ Triển khai Windows cung cấp dưới dạng phương thức xác thực bổ sung.

Để sử dụng khóa mạng bạn cũng cần thiết lập mã PIN cho máy tính. Nếu máy tính của bạn không được kết nối mạng, bạn phải nhập mã PIN để mở khóa.

Mở khóa mạng BitLocker có các yêu cầu về phần mềm và phần cứng đối với máy khách, Dịch vụ triển khai Windows và bộ điều khiển miền phải được đáp ứng trước khi bạn có thể sử dụng. Để biết thêm thông tin về các yêu cầu này, hãy xem Tổng quan về kỹ thuật hoạt động của mã hóa ổ đĩa BitLocker.

Mở khóa mạng sử dụng hai cầu chì: cầu chì TPM và cầu chì do mạng hoặc mã PIN cung cấp, trong khi mở khóa tự động sử dụng một cầu chì duy nhất được lưu trữ trong TPM. Nếu máy tính tham gia mạng mà không có bộ bảo vệ khóa, bạn sẽ được nhắc nhập mã PIN. Nếu không có mã PIN, bạn sẽ cần khóa khôi phục để mở khóa máy tính không thể kết nối mạng. Để biết thêm thông tin về tự động và mở khóa mạng, hãy xem Tổng quan về kỹ thuật hoạt động của mã hóa ổ đĩa BitLocker.

Có, Hệ thống tệp mã hóa (EFS) có thể được sử dụng để mã hóa tệp trên ổ đĩa được bảo vệ bằng BitLocker. Để biết thêm thông tin, hãy xem Cách thức hoạt động trong tổng quan kỹ thuật Mã hóa ổ đĩa BitLocker.

Đúng. Trong trường hợp này, trình gỡ lỗi phải được bật trước khi bật BitLocker. Việc kích hoạt trình gỡ lỗi trước đảm bảo rằng trạng thái niêm phong trong TPM được tính toán chính xác, cho phép máy tính khởi động chính xác. Nếu bạn cần bật hoặc tắt gỡ lỗi trong khi sử dụng BitLocker, trước tiên hãy tạm dừng BitLocker để ngăn máy tính vào chế độ khôi phục.

BitLocker chứa ngăn xếp trình điều khiển lưu trữ cung cấp mã hóa kết xuất bộ nhớ khi BitLocker được bật.

BitLocker không hỗ trợ thẻ thông minh để xác thực trước khi khởi động. Không có tiêu chuẩn công nghiệp nào cho việc hỗ trợ phần mềm thẻ thông minh và hầu hết các máy tính không có phần mềm hỗ trợ cho thẻ thông minh hoặc chỉ hỗ trợ một số loại thẻ thông minh và đầu đọc nhất định. Việc thiếu tiêu chuẩn hóa khiến việc hỗ trợ thẻ thông minh trở nên quá khó khăn.

Microsoft không hỗ trợ trình điều khiển TPM của bên thứ ba và đặc biệt không khuyến khích việc sử dụng chúng với BitLocker. Việc sử dụng trình điều khiển TPM không phải của Microsoft với BitLocker có thể khiến BitLocker báo cáo rằng TPM không có trên máy tính và bạn sẽ không thể sử dụng mô-đun với BitLocker.

Chúng tôi khuyên bạn không nên sửa đổi Bản ghi khởi động chính (MBR) trên các máy tính có ổ đĩa hệ điều hành được bảo vệ bằng BitLocker vì lý do bảo mật, độ tin cậy và khả năng hỗ trợ sản phẩm. Việc thay đổi Bản ghi khởi động chính (MBR) có thể thay đổi môi trường bảo mật và ngăn máy tính của bạn khởi động bình thường, đồng thời có thể khiến việc sửa Bản ghi khởi động chính (MBR) bị hỏng trở nên khó khăn hơn. Những thay đổi MBR được thực hiện bên ngoài Windows có thể đưa máy tính của bạn vào chế độ khôi phục hoặc khiến việc khởi động hoàn toàn không thể thực hiện được.

Kiểm tra hệ thống sẽ xác minh rằng chương trình cơ sở của máy tính (BIOS hoặc UEFI) tương thích với BitLocker và TPM có hoạt động chính xác hay không. Việc kiểm tra hệ thống có thể không thành công vì những lý do sau.

Chương trình cơ sở của máy tính của bạn (BIOS hoặc UEFI) không hỗ trợ đọc các thiết bị bộ nhớ flash USB.

Chương trình cơ sở của máy tính (BIOS hoặc UEFI) hoặc menu khởi động không cho phép đọc từ thiết bị bộ nhớ flash USB.

Có một số ổ flash USB được cắm vào máy tính.

Mã PIN được nhập không chính xác.

Chương trình cơ sở của máy tính của bạn (BIOS hoặc UEFI) chỉ hỗ trợ các phím chức năng (F1–F10) để nhập số trong môi trường tiền khởi động.

Khóa khởi động đã bị xóa trong khi máy tính chưa hoàn tất quá trình khởi động lại.

Do TPM bị lỗi nên không thể cung cấp chìa khóa.

Một số máy tính không hỗ trợ đọc ổ flash USB trong môi trường preboot. Trước tiên, hãy kiểm tra chương trình cơ sở BIOS hoặc UEFI và các tùy chọn khởi động để đảm bảo rằng bộ lưu trữ USB đã được bật. Cho phép sử dụng bộ lưu trữ USB trong BIOS hoặc UEFI nếu nó chưa được bật và đọc lại khóa khôi phục từ ổ flash USB. Nếu vẫn không đọc được key, bạn sẽ cần kết nối ổ cứng làm ổ dữ liệu với một máy tính khác chạy hệ điều hành để đọc key khôi phục từ ổ flash USB. Nếu ổ flash USB bị hỏng, bạn có thể cần nhập mật khẩu khôi phục hoặc sử dụng dữ liệu khôi phục được sao lưu trong Dịch vụ miền Active Directory. Ngoài ra, nếu khóa khôi phục được sử dụng trong môi trường tiền khởi động, hãy đảm bảo ổ đĩa là hệ thống tệp NTFS, FAT16 hoặc FAT32.

Để tự động mở khóa các ổ dữ liệu cố định, ổ đĩa hệ điều hành cũng phải được bảo vệ bởi BitLocker. Nếu bạn đang sử dụng máy tính có ổ đĩa hệ điều hành không được BitLocker bảo vệ thì ổ đĩa đó không thể tự động được mở khóa. Đối với ổ dữ liệu di động, bạn có thể thêm tính năng mở khóa tự động bằng cách nhấp chuột phải vào ổ đĩa trong File Explorer và chọn Quản lý BitLocker. Ổ đĩa di động này có thể được mở khóa trên các máy tính khác bằng cách nhập mật khẩu hoặc thông tin xác thực thẻ thông minh mà bạn đã chỉ định khi bật BitLocker.

Ở Chế độ an toàn, chức năng BitLocker hạn chế khả dụng. Các ổ đĩa được bảo vệ bằng BitLocker có thể được mở khóa và giải mã bằng cách sử dụng mục bảng điều khiển Mã hóa ổ đĩa BitLocker. Ở Chế độ an toàn, bạn không thể nhấp chuột phải vào ổ đĩa để mở tùy chọn BitLocker.

Công cụ dòng lệnh Quản lý-bde và lệnh –lock cho phép bạn khóa các ổ dữ liệu có thể tháo rời và không thể tháo rời.

Cú pháp lệnh:

quản lý-bde -lock

Ngoài việc sử dụng lệnh này, ổ dữ liệu sẽ bị khóa trong quá trình tắt hoặc khởi động lại hệ điều hành. Ổ dữ liệu di động được lấy ra khỏi máy tính cũng tự động bị khóa.

Đúng. nhưng các bản sao ẩn được tạo trước khi bật BitLocker sẽ tự động bị xóa khi bật BitLocker cho các ổ đĩa được mã hóa bằng phần mềm. Nếu sử dụng đĩa mã hóa phần cứng, các bản sao ẩn sẽ được giữ nguyên.

BitLocker không được hỗ trợ cho các VHD khởi động nhưng được hỗ trợ cho các ổ dữ liệu VHD, chẳng hạn như các ổ được sử dụng trong cụm, khi chạy trên Windows 8, Windows 8.1, Windows Server 2012 hoặc Windows Server 2012 R2.

Cách kiểm tra card âm thanh trên Windows 10

Nếu bạn đã cài đặt Windows 10 Pro hoặc Enterprise trên máy tính, bạn có thể sử dụng BitLocker để mã hóa dữ liệu trên ổ cứng. Hãy cùng tìm hiểu chi tiết hơn cách thiết lập nó.

Một trong những tính năng bổ sung bạn có được với Windows 10 Pro, trái ngược với Home, là BitLocker. Nó cho phép bạn mã hóa dữ liệu trên ổ cứng để không ai có thể truy cập nếu không nhập mật khẩu.

Nếu ai đó tháo ổ đĩa khỏi máy tính của bạn và cố gắng truy cập nó trên máy tính khác, nội dung sẽ không thể đọc được. Đây là một công cụ hữu ích để bảo vệ dữ liệu cá nhân khỏi những con mắt tò mò, nhưng có những hạn chế và yêu cầu mà bạn nên biết trước khi kích hoạt chức năng:

1. BitLocker làm giảm hiệu suất, đặc biệt khi sử dụng mã hóa phần mềm.
2. Nếu bạn quên mật khẩu, bạn sẽ không thể truy cập các tập tin của mình.
3. Để bảo vệ tốt hơn, khóa khởi động TPM được sử dụng.
4. Bạn cũng nên biết rằng có một giải pháp thay thế cho BitLocker: SSD có mã hóa toàn bộ ổ đĩa. Nội dung được mã hóa tự động.

Thông thường, mã hóa không được bật theo mặc định, vì vậy bạn có thể cần tải xuống phần mềm của nhà sản xuất (ví dụ: Samsung Magician). Trong quá trình cài đặt, chương trình có thể yêu cầu bạn định dạng đĩa, sau đó bạn cần lưu dữ liệu sang phương tiện khác và nếu đây là phân vùng hệ thống C thì hãy cài đặt lại Windows.

Khóa TPM có cần thiết cho BitLocker không?

Không cần phải có khóa, BitLocker sẽ sử dụng phương pháp phần mềm không an toàn.

Chế độ chương trình làm giảm hiệu suất đọc và ghi. Với mã hóa phần cứng, bạn cần kết nối thiết bị USB bằng chìa khóa và nhập mật khẩu mỗi khi khởi động máy tính. Khi sử dụng key, BIOS phải hỗ trợ khả năng khởi động từ thiết bị USB.

Để kiểm tra xem máy tính của bạn có đáp ứng các yêu cầu BitLocker trong Windows 10 phiên bản 1803 trở lên hay không, hãy mở Trung tâm bảo mật của Bộ bảo vệ Windows và chọn tab Bảo mật thiết bị.

Để bật tính năng bảo vệ, hãy mở Bảng điều khiển và đi tới Mã hóa ổ đĩa BitLocker.

Chọn ổ đĩa từ danh sách lưu trữ thông tin cá nhân và nhấp vào liên kết “Bật BitLocker”.

Một cách khác để kích hoạt mã hóa là mở Explorer, đi tới tab “This PC” và nhấp chuột phải vào bất kỳ ổ cứng nào.

Sau đó làm theo hướng dẫn trên màn hình để thiết lập bảo vệ ổ đĩa.

Nếu đĩa đã khá đầy, quá trình này sẽ mất nhiều thời gian

Sau khi kích hoạt bảo vệ, biểu tượng khóa sẽ xuất hiện trên đĩa trong Explorer.

Mã hóa phần cứng hoặc phần mềm

Hàm này hỗ trợ cả hai phương pháp. Nếu bạn bật mã hóa phần cứng TPM, bạn có thể mã hóa toàn bộ đĩa.

Khi bạn quyết định mã hóa một ổ đĩa (nghĩa là một hoặc nhiều phân vùng), hãy sử dụng mã hóa phần mềm. Bạn có thể sử dụng phương pháp phần mềm nếu máy tính của bạn không tương thích với BitLocker.

Phải làm gì nếu máy tính của tôi không tương thích với BitLocker

Nếu bạn thấy thông báo như thông báo bên dưới thay vì chạy trình hướng dẫn cài đặt, bạn có thể bỏ qua thông báo đó.

Thông báo không nhất thiết có nghĩa là thiết bị không tương thích. Các cài đặt thích hợp có thể không được bật trong BIOS. Mở Bios/UEFI, tìm tùy chọn TPM và đảm bảo rằng nó đã được bật.

Nếu máy tính chạy trên bo mạch chủ AMD thì tham số nằm ở phần PSP. Đây là Nền tảng bảo mật bộ xử lý được tích hợp vào chính chip xử lý, chẳng hạn như AMD, có mô-đun bảo mật thay vì TPM.

Xin lưu ý, vào tháng 1 năm 2018, AMD PSP bị phát hiện có lỗ hổng bảo mật và do đó các bản cập nhật vi mã (được phân phối thông qua Bản cập nhật bảo mật Windows) đã bị vô hiệu hóa. Trong trường hợp này, bạn sẽ không thể sử dụng chế độ phần cứng.

Nếu bạn kích hoạt chế độ phần mềm làm giảm hiệu suất đọc/ghi, hãy sử dụng Trình chỉnh sửa chính sách nhóm cục bộ.

Nhấn tổ hợp phím Windows + R, nhập lệnh gpedit.msc.

Trong bảng điều khiển bên trái, hãy đi theo đường dẫn:

Cấu hình máy tính - Mẫu quản trị - Cấu phần Windows - Mã hóa ổ đĩa BitLocker - Ổ đĩa hệ điều hành.

Ở bên phải cửa sổ, bấm đúp vào “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động”. Trong cửa sổ mở ra, đặt giá trị thành “Bật” và chọn “Cho phép BitLocker không có TPM tương thích”.

Chúc các bạn một ngày tốt lành.

Bạn đã đặt mật khẩu cho một số thông tin nhất định trên máy tính của mình và bây giờ muốn xóa nó? Bạn không biết cách thực hiện việc này? Bài viết này cung cấp các hướng dẫn đơn giản về cách tắt Bitlocker - chính chương trình bảo vệ dữ liệu của bạn khỏi bị hack.

Bitlocker là một tiện ích tích hợp trong hệ thống Windows được thiết kế để giữ an toàn cho thông tin nhạy cảm khỏi bị truy cập trái phép. Sau khi cài đặt nó, chủ sở hữu máy tính sẽ đặt mật khẩu cho tất cả hoặc từng tệp riêng lẻ. Ứng dụng cho phép bạn lưu nó trên phương tiện bên ngoài hoặc in nó để chỉ để lại mã PIN trong bộ nhớ vì nó có thể bị lỗi.

Mã hóa thông tin có nghĩa là chương trình chuyển đổi nó thành một định dạng đặc biệt mà chỉ có thể đọc được sau khi nhập mật khẩu.

Nếu bạn cố mở một tập tin mà không có nó, bạn sẽ thấy các số và chữ cái không liên quan.

Ban đầu, bạn có thể định cấu hình tiện ích để khóa được gỡ bỏ khi lắp ổ đĩa flash có chìa khóa. Tốt hơn là nên có một số phương tiện có mật khẩu.

Quan trọng! Nếu bạn quên và mất tất cả các khóa, cùng với chúng, bạn sẽ mất quyền truy cập vào tất cả dữ liệu trên đĩa (hoặc ổ flash) vĩnh viễn.

Ứng dụng lần đầu tiên bắt đầu hoạt động trong phiên bản mở rộng của Windows Vista. Bây giờ nó có sẵn cho các thế hệ khác của hệ thống này.

Các cách vô hiệu hóa Bitlocker

Để bỏ chặn một khối, bạn không cần phải là hacker hay chuyên gia CNTT chuyên nghiệp. Mọi thứ được thực hiện đơn giản; Tất nhiên, nếu bạn tự đặt mật khẩu và không hack dữ liệu của người khác. Điều này có đúng không? Sau đó hãy bắt đầu phân tích.

Có một số cách để mở khóa tập tin. Đơn giản nhất trông như thế này:

• Nhấp chuột phải vào ổ đĩa mong muốn và trong cửa sổ xuất hiện, nhấp vào “Quản lý BitLocker”;

• Một menu mới sẽ mở ra nơi bạn nên chọn “Tắt”.

Khi cài đặt lại Windows 10 hoặc phiên bản hệ điều hành khác, bạn sẽ cần tạm dừng mã hóa. Để thực hiện việc này, hãy làm theo hướng dẫn bên dưới:

• Mở Bắt đầu - Bảng điều khiển - Hệ thống và bảo mật - Mã hóa ổ đĩa BitLocker;
• Chọn "Tạm dừng bảo vệ" hoặc "Quản lý BitLocker" - sau đó "Tắt BitLocker" (Trong Win7).
• Nhấp vào "Có" để xác nhận rằng bạn đang cố tình vô hiệu hóa nó.

Thông qua cùng một menu, bạn hoàn toàn có thể tắt tính năng chặn bằng cách nhấp vào nút tương ứng.

Hãy nhớ rằng Windows Vista và các phiên bản khác của hệ thống có thể có tên khác nhau cho các phần được mô tả ở trên. Nhưng trong mọi trường hợp, bạn sẽ tìm thấy các cài đặt cần thiết thông qua bảng điều khiển. Ví dụ: trong Windows 8, bạn có thể mở nó như thế này:

Thành thật mà nói, tôi không biết cách tắt bộ mã hóa này nếu mất mật khẩu... Tôi chỉ có thể khuyên bạn nên định dạng thiết bị - nhờ đó đĩa sẽ có sẵn để làm việc. Nhưng trong tình huống này, đương nhiên toàn bộ dữ liệu trên đó sẽ bị mất.

Vâng, đó là tất cả, tôi hy vọng nó hữu ích.

Hẹn gặp lại các bạn sớm!

Chức năng mã hóa ổ đĩa hoặc BitLocker đã xuất hiện trong Windows 7. Với sự trợ giúp của nó, bạn có thể mã hóa ổ SSD, HDD hoặc phương tiện di động. Tuy nhiên, quá trình này đi kèm với một số khó khăn, trong đó khó khăn chính là thiếu mô-đun TPM, có thể tháo rời hoặc tích hợp vào bo mạch chủ. Do đó, người dùng có thể gặp thông báo “...thiết bị không thể sử dụng TPM. Quản trị viên phải đặt tham số. Cho phép sử dụng BitLocker mà không cần TPM tương thích."

Làm cách nào để khắc phục lỗi này và kích hoạt BitLocker trong Windows 10?

Đọc thêm: Đặt mật khẩu trên ổ flash trong Windows 8

Kích hoạt BitLocker trên Windows 10 mà không cần TPM tương thích

Để bật mã hóa ổ đĩa mà không cần TPM tương thích, bạn cần thực hiện các thay đổi trong Trình chỉnh sửa chính sách nhóm cục bộ của Windows 10, hãy làm theo các bước sau:

• Nhấn “Win ​​+ R” và nhập “msc”.

• Chuyển đến nhánh “Cấu hình máy tính”, “Mẫu quản trị”, “Thành phần Windows”, “Cài đặt chính sách này cho phép bạn chọn mã hóa ổ đĩa BitLocker”, “Ổ đĩa hệ điều hành”. Chúng tôi tìm thấy tùy chọn “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động”.

• Nhấp đúp chuột để mở cài đặt tham số. Chúng tôi đặt các giá trị sau.

• Sau khi hệ thống khởi động lại, bạn có thể truy cập “Bảng điều khiển” và chọn “Mã hóa ổ đĩa BitLocker”.

Điều cần lưu ý là trước khi tạo một thiết bị được mã hóa, cần tạo một bản sao lưu dữ liệu.

SoftikBox.com

Cách bật BitLocker trên Windows 10

2. Trong cửa sổ “Thông số”, đi tới “Hệ thống”

3. Tiếp theo, chuyển đến tab “Giới thiệu về hệ thống”, đi xuống phía dưới cùng và nhấp vào “Cài đặt BitLocker”

4. Ở đây chúng tôi chọn phương tiện lưu động mà chúng tôi muốn bảo vệ và nhấp vào “Bật BitLocker”

5. Đợi hành động hoàn tất.

6. Tiếp theo chúng ta sẽ cần chọn một trong các tùy chọn chặn:

7. Tôi đã chọn bảo vệ bằng mật khẩu! Chọn hộp “Sử dụng mật khẩu để mở khóa đĩa”, sau đó nhập mật khẩu chúng tôi đã tạo hai lần và nhấp vào “Tiếp theo”.

8. Trong cửa sổ tiếp theo, chọn tùy chọn khôi phục trong trường hợp bạn quên mật khẩu, ví dụ: “Save to file”

9. Chọn vị trí lưu file và nhấn “Save”

10. Nhấp vào “Tiếp theo”

11. Đặt các thông số sau phù hợp với nhu cầu của bạn, ví dụ tôi chọn “Mã hóa toàn bộ đĩa”, chọn tùy chọn và nhấp vào “Tiếp theo”

12. Trong cửa sổ tiếp theo “Bắt đầu mã hóa”

13. Chúng tôi đang chờ kết thúc quá trình mã hóa của thiết bị lưu trữ di động mà bạn đã chọn!

ns1club.ru

Cách mã hóa máy tính Windows 10 bằng BitLocker

Nếu bạn lưu trữ thông tin bí mật trên máy tính thì việc mã hóa ổ cứng hệ thống sẽ là một lựa chọn tuyệt vời để đảm bảo an toàn cho dữ liệu của bạn. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách mã hóa ổ đĩa hệ thống của máy tính bằng công cụ mã hóa phổ biến nhất của Microsoft, tiện ích BitLocker, đi kèm với tất cả các phiên bản Windows chuyên nghiệp. Kể từ khi phát hành Windows Vista, Microsoft đã cung cấp một tính năng bảo vệ dữ liệu mới có tên là BitLocker Drive Encryption. Windows 7 giới thiệu BitLocker To Go, mã hóa cho các thiết bị lưu trữ di động như ổ đĩa flash và thẻ SD.

Không cần tải xuống và cài đặt Biltocker, nó đã được tích hợp sẵn trong hệ điều hành và chỉ có trong Window 10 Pro và Enterprise. Bạn có thể xem phiên bản Windows nào được cài đặt trên máy tính của mình trong Bảng điều khiển trên tab Hệ thống. Nếu bạn đã cài đặt Window 10 Home không hỗ trợ BitLocker, chúng tôi khuyên bạn nên chú ý đến một chương trình như Vera Crypt.

Tại sao Microsoft không công khai tính năng này là một câu hỏi mở, vì mã hóa dữ liệu là một trong những cách hiệu quả nhất để giữ an toàn cho tính năng này. Mã hóa là một cách để tăng cường tính bảo mật cho dữ liệu của bạn bằng cách đảm bảo rằng nội dung của nó chỉ có thể được đọc bởi chủ sở hữu khóa mã hóa thích hợp. Windows 10 bao gồm nhiều công nghệ mã hóa khác nhau. Ví dụ: mã hóa hệ thống tệp EFS và Mã hóa ổ đĩa BitLocker mà chúng ta sẽ nói đến trong bài viết này.

• Mã hóa ổ cứng của bạn có thể mất nhiều thời gian. Trước khi bắt đầu, chúng tôi khuyên bạn nên sao lưu dữ liệu của mình vì việc mất điện đột ngột trong quá trình mã hóa có thể làm hỏng dữ liệu.
• Bản cập nhật Windows 10 tháng 11 bao gồm tiêu chuẩn mã hóa an toàn hơn. Xin lưu ý rằng tiêu chuẩn mã hóa mới sẽ chỉ tương thích với các hệ thống Cập nhật Windows 10 tháng 11.
• Nếu máy tính của bạn không có Mô-đun nền tảng đáng tin cậy (TPM), một con chip cung cấp cho máy tính các tính năng bảo mật bổ sung, chẳng hạn như khả năng mã hóa ổ đĩa BitLocker. Khi cố gắng bật mã hóa, bạn có thể nhận được thông báo lỗi TPM: "Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy (TPM)"

Để giải quyết vấn đề này, hãy sử dụng tệp EnableNoTPM.reg.zip. Tải xuống, giải nén và chạy tệp này, thao tác này sẽ thực hiện các thay đổi cần thiết đối với sổ đăng ký để cho phép mã hóa mà không cần TPM. Kích hoạt Mã hóa ổ đĩa BitLocker trong Windows 10. Nhấp vào Bắt đầu -> Explorer -> PC này. Sau đó nhấp chuột phải vào ổ đĩa hệ thống Windows (thường là ổ C) và chọn “Bật BitLocker” từ menu thả xuống.

Tạo một mật khẩu mạnh để mở khóa ổ cứng của bạn. Mỗi khi bạn bật máy tính, Windows sẽ yêu cầu bạn nhập mật khẩu này để giải mã dữ liệu của bạn.

Chọn cách bạn muốn sao lưu khóa khôi phục. Bạn có thể lưu nó vào tài khoản Microsoft của mình, sao chép nó vào ổ USB hoặc in nó.

Đã lưu?! Bây giờ bạn cần chỉ định phần nào của đĩa bạn muốn mã hóa.

Bạn sẽ có hai lựa chọn:

• Nếu bạn đang mã hóa một ổ đĩa mới hoặc một PC mới, bạn chỉ cần mã hóa phần ổ đĩa hiện đang được sử dụng. BitLocker sau đó sẽ tự động mã hóa dữ liệu khi nó được thêm vào.
• Nếu bạn bật BitLocker trên PC hoặc ổ đĩa bạn đang sử dụng, chúng tôi khuyên bạn nên mã hóa toàn bộ ổ đĩa. Điều này sẽ đảm bảo rằng tất cả dữ liệu được bảo vệ.

Đối với chúng tôi, lựa chọn thứ hai thích hợp hơn. Xin lưu ý rằng quá trình mã hóa sẽ mất chút thời gian, đặc biệt nếu bạn có ổ đĩa lớn. Đảm bảo máy tính của bạn được kết nối với nguồn điện liên tục trong trường hợp mất điện.
Nếu bạn đã cài đặt bản cập nhật Windows 10 tháng 11 thì chế độ mã hóa XTS-AES an toàn hơn sẽ có sẵn cho bạn. Chọn tùy chọn này bất cứ khi nào có thể.

Khi bạn đã sẵn sàng bắt đầu mã hóa, hãy nhấp vào nút "Tiếp tục"

Khởi động lại máy tính của bạn khi được nhắc.

Bạn có nhớ mật khẩu bạn đã tạo trước đó không? Bây giờ là lúc để giới thiệu nó.

Sau khi đăng nhập vào Windows, bạn sẽ nhận thấy rằng không có gì thay đổi trên toàn cầu.

Để kiểm tra trạng thái mã hóa, hãy nhấp vào Bắt đầu > File Explorer > PC này. Bây giờ bạn sẽ thấy một hình vẽ khóa trên đĩa hệ thống. Nhấp chuột phải vào ổ đĩa và sau đó chọn Quản lý BitLocker.

Bạn sẽ thấy trạng thái hiện tại của ổ C:\ - Mã hóa BitLocker (đã bật). Bạn có thể tiếp tục sử dụng máy tính của mình khi quá trình mã hóa diễn ra ở chế độ nền. Bạn sẽ được thông báo khi nó hoàn thành.

Nếu bạn muốn tạm dừng mã hóa, bạn có thể làm như vậy trong bảng Mã hóa ổ đĩa BitLocker Nhấp vào liên kết "Tạm dừng bảo vệ". Sau thời điểm này, các tập tin và thư mục mới tạo sẽ không được mã hóa. Tại đây bạn có thể vô hiệu hóa hoàn toàn BitLocker và giải mã tất cả dữ liệu của mình.

Tái bút

Chúng tôi hy vọng bài viết của chúng tôi hữu ích và bạn đã mã hóa dữ liệu của mình một cách an toàn, nhưng đừng quên quan tâm đến tính bảo mật khi liên lạc - hãy thử VPN ẩn danh của chúng tôi ngay hôm nay với các điều kiện đặc biệt với mã khuyến mãi BitLocker.

Đọc thêm

VeraСrypt - tương tự TrueCrypt, đánh giá, so sánh và cài đặt

blog.secretvpn.net

Tình huống 1: Kích hoạt Mã hóa ổ đĩa BitLocker trên ổ đĩa hệ điều hành (Windows 7)

Bấm Bắt đầu, bấm Bảng điều khiển, bấm Hệ thống và Bảo mật, rồi bấm Mã hóa ổ đĩa BitLocker.

Nhấp vào Bật BitLocker cho ổ đĩa hệ điều hành của bạn. BitLocker sẽ kiểm tra máy tính của bạn để đảm bảo nó đáp ứng các yêu cầu hệ thống. Nếu máy tính đáp ứng các yêu cầu, BitLocker sẽ cung cấp thông tin về các bước tiếp theo cần thiết để kích hoạt BitLocker (chuẩn bị ổ đĩa, hỗ trợ TPM và mã hóa ổ đĩa).

Nếu ổ đĩa hệ điều hành có một phân vùng duy nhất, BitLocker sẽ chuẩn bị ổ đĩa bằng cách nén nó và tạo một phân vùng hệ điều hành mới được sử dụng cho các tệp hệ thống cần thiết để khởi động hoặc khôi phục hệ điều hành và không được mã hóa. Ổ đĩa này sẽ không có chữ cái để ngăn chặn các tập tin vô tình được lưu vào nó. Sau khi chuẩn bị đĩa, bạn phải khởi động lại máy tính.

Nếu TPM không được khởi chạy, Trình hướng dẫn Thiết lập BitLocker sẽ nhắc bạn xóa tất cả ổ đĩa CD, DVD và USB khỏi máy tính và khởi động lại máy tính để bắt đầu kích hoạt TPM. Bạn sẽ được nhắc kích hoạt TPM trước khi hệ thống khởi động, nhưng trong một số trường hợp, bạn sẽ cần vào cài đặt BIOS và kích hoạt TPM theo cách thủ công. Điều này phụ thuộc vào mô-đun BIOS của máy tính. Sau khi bạn xác nhận rằng TPM cần được bật, hệ điều hành sẽ khởi động và chỉ báo Khởi tạo phần cứng bảo mật cho TPM sẽ xuất hiện.

Nếu máy tính không có TPM thì có thể sử dụng BitLocker nhưng sẽ sử dụng phương thức xác thực Startup Key Only. Tất cả thông tin khóa mã hóa cần thiết được lưu trữ trên thiết bị bộ nhớ flash USB, thiết bị này phải được người dùng kết nối với máy tính trong quá trình khởi động hệ thống. Chìa khóa được lưu trữ trên ổ flash USB được sử dụng để mở khóa máy tính. Việc sử dụng TPM rất được khuyến khích vì nó giúp bảo vệ khỏi các cuộc tấn công vào quá trình khởi động quan trọng của máy tính của bạn. Sử dụng phương pháp Start Key Only chỉ cung cấp mã hóa ổ đĩa; nó không cung cấp khả năng xác minh thành phần khởi động sớm hoặc bảo vệ chống giả mạo phần cứng. Để sử dụng phương pháp này, máy tính phải hỗ trợ đọc thiết bị USB trước khi tải hệ điều hành và bạn cũng phải bật phương thức xác thực này bằng cách chọn hộp kiểm Cho phép BitLocker không có chính sách TPM tương thích trong cài đặt Chính sách nhóm Yêu cầu xác thực bổ sung khi khởi động. trong khung sau của chính sách nhóm Trình chỉnh sửa cục bộ: Cấu hình máy tính\Mẫu quản trị\Thành phần Windows\Bảo vệ ổ đĩa BitLocker\Ổ đĩa hệ điều hành.

Sau khi khởi tạo TPM, Trình hướng dẫn thiết lập BitLocker sẽ nhắc bạn chọn phương thức lưu trữ khóa khôi phục. Có thể có các tùy chọn sau:

• Lưu khóa khôi phục vào ổ flash USB. Lưu khóa khôi phục vào ổ flash USB.
• Lưu khóa khôi phục vào một tập tin. Lưu khóa khôi phục trên ổ đĩa mạng hoặc vị trí khác.
• In khóa khôi phục. In khóa khôi phục.

Sử dụng một hoặc nhiều tùy chọn để lưu khóa khôi phục. Đối với mỗi mục, bạn phải làm theo trình hướng dẫn để chỉ định vị trí lưu hoặc in khóa khôi phục. Khi khóa khôi phục được lưu, hãy nhấp vào Tiếp theo.

Quan trọng

Cần có khóa khôi phục khi di chuyển đĩa được mã hóa sang máy tính khác hoặc khi thực hiện thay đổi thông tin khởi động hệ thống. Khóa khôi phục là một thành phần rất quan trọng, vì vậy bạn nên tạo thêm các bản sao của nó và lưu trữ chúng ở nơi an toàn để có thể tham khảo nếu cần khôi phục quyền truy cập vào đĩa. Cần có khóa khôi phục để mở khóa dữ liệu được mã hóa khi BitLocker chuyển sang trạng thái khóa. Khóa khôi phục là duy nhất cho mỗi đĩa. Khóa này không phù hợp để khôi phục dữ liệu được mã hóa từ một ổ đĩa khác được bảo vệ bằng BitLocker. Để tăng cường bảo mật, bạn nên lưu trữ khóa khôi phục riêng biệt với máy tính của mình.

Trình hướng dẫn cài đặt BitLocker sẽ hỏi bạn xem bạn đã sẵn sàng mã hóa ổ đĩa chưa. Đảm bảo hộp kiểm Chạy quét hệ thống BitLocker được chọn, sau đó nhấp vào Tiếp tục.

Xác nhận khởi động lại máy tính của bạn bằng cách nhấp vào nút Khởi động lại ngay. Sau đó, máy tính của bạn sẽ khởi động lại và BitLocker sẽ kiểm tra xem nó có tương thích với BitLocker và sẵn sàng mã hóa hay không. Nếu máy tính của bạn chưa sẵn sàng, bạn sẽ nhận được thông báo lỗi sau khi đăng nhập.

Khi máy tính đã sẵn sàng mã hóa, thanh trạng thái Mã hóa sẽ hiển thị cùng với tiến trình mã hóa. Để kiểm tra trạng thái mã hóa ổ đĩa, hãy di chuột qua biểu tượng Mã hóa ổ đĩa BitLocker trong vùng thông báo ở cạnh phải của thanh tác vụ. Việc mã hóa đĩa sẽ mất một chút thời gian. Bạn có thể sử dụng máy tính của mình trong khi quá trình mã hóa đang chạy nhưng hiệu suất sẽ thấp hơn bình thường. Sau khi mã hóa hoàn tất, thông báo thành công sẽ được hiển thị.

technet.microsoft.com

Làm cách nào để mã hóa ổ đĩa trong Windows 10 để không ai đánh cắp tệp của bạn?

Windows 10 và các phiên bản Windows cũ hơn cung cấp mã hóa tệp bằng công nghệ BitLocker. Bạn chỉ cần định cấu hình nó một lần và bạn có thể chắc chắn rằng không ai có quyền truy cập vào tệp của bạn hoặc có thể chạy chương trình của bạn, ngay cả khi họ có quyền truy cập vật lý vào ổ đĩa máy tính xách tay hoặc máy tính của bạn. Làm cách nào để kích hoạt mã hóa BitLocker? Trước hết, bạn cần kích hoạt các chính sách bảo mật: 1. Nhấn Win+R và chạy lệnh gpedit.msc. 2. Đi tới Mẫu quản trị > Mã hóa ổ đĩa BitLocker thành phần Windows > Ổ đĩa hệ điều hành.

3. Nhấp đúp vào “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động” và chọn tùy chọn “Đã bật”. Bây giờ bạn có thể tiến hành mã hóa trực tiếp: 1. Mở “Explorer” > “My Computer” và chọn ổ đĩa bạn muốn mã hóa. 2. Nhấp chuột phải vào biểu tượng ổ đĩa và chọn Bật BitLocker.

3. Một hộp thoại sẽ mở ra với các tùy chọn truy cập dữ liệu được mã hóa. Làm theo hướng dẫn của nó và khởi động lại máy tính của bạn. Đĩa sẽ được mã hóa. Quá trình mã hóa có thể kéo dài, thời lượng của nó tùy thuộc vào khối lượng dữ liệu được mã hóa. Trong quá trình thiết lập mã hóa, bạn sẽ cần tạo khóa hoặc mật khẩu để giải mã dữ liệu. Mật khẩu phải sử dụng hỗn hợp chữ và số. Khi ổ đĩa được cài đặt vào máy tính của bạn, dữ liệu sẽ tự động được mã hóa và giải mã, nhưng nếu bạn tháo ổ đĩa được mã hóa khỏi nó và kết nối nó với một thiết bị khác, bạn sẽ cần một khóa để truy cập các tệp.

Dữ liệu khôi phục khóa có thể được lưu trữ trên ổ đĩa flash, trong tài khoản Microsoft, trong tệp văn bản hoặc trên một tờ giấy in. Hãy nhớ rằng bản thân đây không phải là chìa khóa mà chỉ là thông tin giúp bạn khôi phục nó. Chỉ có thể lấy được khóa sau khi nhập thông tin đăng nhập và mật khẩu cho tài khoản Microsoft của bạn, điều này khiến việc bẻ khóa mã hóa trở nên khó khăn hơn.

Nếu bạn đã mã hóa ổ đĩa logic của hệ thống, bạn sẽ phải nhập mật khẩu khi thiết bị khởi động nguội hoặc sau khi thiết bị khởi động lại.