Làm cách nào để khôi phục tập tin được mã hóa bằng BitLocker? Sự khác biệt giữa mật khẩu khôi phục, khóa khôi phục, mã PIN, mã PIN bảo mật và khóa khởi động là gì? Kích hoạt BitLocker nếu dịch vụ bị tắt
Hệ điều hành Windows không thể đảm bảo 100% rằng nếu bạn có mật khẩu, những người không được ủy quyền sẽ không có quyền truy cập vào máy tính xách tay của bạn. Mật khẩu tài khoản có thể được tìm ra và thay đổi bằng các công cụ đặc biệt mà không cần truy cập vào hệ điều hành. Vì vậy, cần phải mã hóa dữ liệu trên ổ cứng. Điều này cho phép bạn không phải lo lắng về việc truy cập trái phép nếu chủ sở hữu khóa nó trước khi để máy tính xách tay không được giám sát.
Bài viết này sẽ xem xét chương trình mã hóa ổ cứng VeraCrypt dành cho hệ điều hành Windows 10 và toàn bộ ổ cứng hệ thống với tất cả các phân vùng, bao gồm cả phân vùng hệ thống, sẽ được mã hóa. Thái độ phân loại đối với HĐH là do các bài viết “Ổ cứng được mã hóa ảo bằng VeraCrypt” và “Mã hóa máy tính bằng TrueCrypt” đã được xuất bản trước đó và các câu hỏi về mã hóa ổ cứng trên Windows 10 bắt đầu xuất hiện thường xuyên. trong số những người truy cập trang web.
Cài đặt VeraCrypt
Chạy tập tin cài đặt. Cửa sổ đầu tiên hiển thị thỏa thuận cấp phép, nhấp vào nút " tôi đồng ý với những điều khoản này", có nghĩa là đồng ý với các điều khoản của nó. Nhấp vào " Kế tiếp".
Trong cửa sổ tiếp theo, bạn cần chọn chế độ cài đặt - cài đặt hoặc giải nén. Chế độ giải nén có thể hữu ích khi làm việc với ổ cứng ảo được mã hóa. Vì bạn muốn mã hóa toàn bộ đĩa và không tạo đĩa cứng ảo, bạn phải chọn " Cài đặt"và nhấn nút" Kế tiếp".
Tiếp theo, bạn cần chọn các tùy chọn cài đặt. Để các tùy chọn như mặc định, nhấp vào " Cài đặt".
Quá trình cài đặt đã bắt đầu, chúng ta chỉ chờ thông báo cài đặt thành công xuất hiện.
Một thông báo xuất hiện cho biết quá trình cài đặt đã hoàn tất thành công.
Bây giờ bạn có thể thấy yêu cầu quyên góp tiền từ các nhà phát triển. Nhấp chuột " Hoàn thành".
Sau khi nhấn Finish sẽ xuất hiện thông báo yêu cầu bạn xem tài liệu tham khảo, nhấn " KHÔNG".
Quá trình cài đặt chương trình mã hóa ổ cứng đã hoàn tất thành công.
Thiết lập chương trình và mã hóa ổ cứng
Khởi chạy phím tắt từ màn hình nền " VeraCrypt".
Mặc định giao diện là tiếng Anh nhưng có bản dịch sang tiếng Nga, giao diện chỉ cần chuyển sang tiếng Nga là được. Chuyển đến tab " Cài đặt", sau đó chỉ" Ngôn ngữ...".
Trong cửa sổ tiếp theo, bạn cần chọn " tiếng Nga"ngôn ngữ và nút nhấn" ĐƯỢC RỒI".
Giao diện ngay lập tức chuyển sang tiếng Nga. Điều này thật tuyệt, vì trong TrueCrypt cần phải khởi động lại chương trình để áp dụng ngôn ngữ giao diện, nhưng trong VeraCrypt, ngôn ngữ sẽ thay đổi ngay lập tức mà không cần khởi động lại.
Bây giờ chúng ta hãy bắt đầu quá trình mã hóa ổ cứng, có tính đến thực tế là chúng ta đang sử dụng hệ điều hành Windows 10. Chuyển đến tab " Hệ thống" và chọn mục " Mã hóa phân vùng/đĩa hệ thống".
Bây giờ bạn cần chọn loại mã hóa - thông thường hoặc ẩn. Để sử dụng loại ẩn, bạn phải có hai ổ cứng, hai phân vùng của một ổ sẽ không hoạt động. Chọn loại bình thường.
Tiếp theo, bạn cần chỉ định khu vực để mã hóa. Các nhà phát triển khuyến nghị mã hóa phân vùng hệ thống vì khi mã hóa toàn bộ đĩa, có thể có vấn đề với khu vực khởi động của VeraCrypt do không đủ dung lượng. Điều đáng lưu ý là nếu bạn có nhiều phân vùng trên một đĩa và chọn " mã hóa phân vùng hệ thống"Chỉ có phân vùng cài Windows mới được mã hóa. Trên laptop, người ta thường tạo hai phân vùng, một cho hệ thống và một cho dữ liệu người dùng. Trong trường hợp này, dữ liệu người dùng sẽ không được bảo vệ nên nên chọn " Mã hóa toàn bộ đĩa". Chọn toàn bộ đĩa.
Một thông báo xuất hiện khuyên bạn chỉ nên sử dụng mã hóa cho phân vùng hệ thống. Nhấp chuột " KHÔNG", vì toàn bộ đĩa cần được mã hóa.
Bây giờ bạn cần chỉ định xem bạn có muốn phát hiện và mã hóa phân vùng ẩn hay không. Mã hóa toàn bộ đĩa đã được chọn, vì vậy hãy chọn " KHÔNG".
Tiếp theo bạn cần cho biết số lượng hệ điều hành đã cài đặt. Nếu không có lựa chọn hệ điều hành khi bạn khởi động máy tính thì chỉ có một hệ điều hành được cài đặt. Hướng dẫn này nhằm vào máy tính xách tay có một hệ điều hành, nếu sử dụng nhiều hệ điều hành, thì hãy tự chịu rủi ro khi chọn tùy chọn "". Chọn mục "".
Bây giờ chúng ta chọn thuật toán mã hóa. Thuật toán mặc định là AES với độ dài khóa là 256. Sự lựa chọn tối ưu. Bạn có thể chọn AES(Twofish(Serpent)), nhưng quá trình mã hóa có thể mất hơn 4 giờ. Để nó như mặc định hoặc chọn một tùy chọn mạnh mẽ hơn.
Nếu như " AES(Twofish(Rắn))"Tiếp theo, một thông báo về việc sử dụng tầng mật mã sẽ xuất hiện. Bạn nên đọc kỹ và không làm mất đĩa khôi phục sẽ được tạo sau này. Nhấp vào " Đúng".
Tiếp theo, một thông báo khác về việc sử dụng một loạt mật mã sẽ xuất hiện. Nhấp chuột " ĐƯỢC RỒI".
Bây giờ bạn cần chỉ định mật khẩu sẽ được sử dụng để khởi động hệ điều hành. Chúng tôi đặc biệt khuyến khích sử dụng mật khẩu có ít nhất 20 ký tự. Nếu mật khẩu như vậy không phù hợp, vì bạn chắc chắn sẽ không thể nhớ nó, thì bạn có thể nhập một mật khẩu ngắn nhưng ít nhất 8 ký tự sử dụng các dấu hiệu và ký hiệu. Nó không được chứa các từ hoặc chữ viết tắt từ họ và tên viết tắt. Nếu bạn sử dụng mật khẩu ngắn, một cảnh báo sẽ xuất hiện. Nên để các tùy chọn khác làm mặc định. Bạn có thể đánh dấu vào ô " Sử dụng PIM" và trong cửa sổ tiếp theo, bạn sẽ cần chỉ ra những lần lặp lại thuần túy, những điều này phải được ghi nhớ, nếu không bạn sẽ không thể đăng nhập vào hệ thống. Vì vậy, chúng tôi khuyên bạn không nên chọn hộp " Sử dụng PIM". Nhập mật khẩu.
Tiếp theo là việc thu thập dữ liệu ngẫu nhiên. Chỉ cần di chuyển chuột quanh cửa sổ cho đến khi chỉ báo chuyển sang màu xanh lục rồi nhấp vào " Hơn nữa".
Khóa và dữ liệu ngẫu nhiên đã được tạo thành công, nhấp vào " Hơn nữa".
Bây giờ bạn cần tạo một image khôi phục và ghi nó vào đĩa. Theo mặc định, hình ảnh được tạo trong tài liệu của người dùng nhưng bạn có thể thay đổi vị trí bằng cách nhấp vào " Ôn tập", điều quan trọng nhất là chỉ định tên có cùng phần mở rộng khi thay đổi vị trí " Đĩa cứu hộ VeraCrypt.iso". Nhấp chuột " Hơn nữa".
Đưa đĩa trắng hoặc đĩa có thể ghi lại (CD hoặc DVD) và ghi ảnh đĩa. Nhấp chuột " Viết ra".
Sau khi ghi đĩa thành công, nhấn nút " Đóng"Không lấy đĩa ra khỏi ổ đĩa vì nó sẽ cần được kiểm tra sau.
Chúng ta quay lại cửa sổ trình hướng dẫn VeraCrypt. Tiếp theo, đĩa khôi phục sẽ được kiểm tra. Nhấp chuột " Hơn nữa".
Cửa sổ tiếp theo cho biết quá trình quét đĩa đã thành công. Nhấp chuột " Hơn nữa".
Bây giờ bạn cần chọn chế độ làm sạch. Cửa sổ này mô tả rõ ràng về nó, nhưng cần lưu ý rằng việc dọn dẹp sẽ bổ sung thêm thời gian cho quá trình mã hóa. Nếu trong trường hợp của bạn có nguy cơ họ sẽ cố gắng trích xuất dữ liệu trong tương lai gần, thì bạn nên chọn chế độ dọn dẹp với số lần thực hiện ít nhất là ba. Chọn chế độ làm sạch và nhấn " Hơn nữa".
Bây giờ bạn cần kiểm tra xem mọi thứ có hoạt động tốt không. Nhấn nút " Bài kiểm tra".
Tiếp theo, một thông báo sẽ xuất hiện cho biết trình tải VeraCrypt chưa được dịch sang tiếng Nga, nghĩa là cho đến khi Hệ điều hành được tải, mọi thứ sẽ bằng tiếng Anh. Nhấp chuột " Đúng".
Tiếp theo, Trình hướng dẫn tạo tập đĩa sẽ yêu cầu bạn khởi động lại máy tính của mình. Nhấp chuột " Đúng".
Khi bạn khởi động máy tính trước khi tải hệ điều hành, bộ tải khởi động VeraCrypt sẽ xuất hiện. Nhập mật khẩu đã chỉ định trước đó, nhưng không nhập bất cứ thứ gì vào trường PIM (trừ khi bạn chọn " Sử dụng PIM"), chỉ cần nhấn Enter. Nếu bạn đã chọn " Sử dụng PIM", sau đó bạn phải nhập số lần lặp vào trường thích hợp. Tiếp theo, quá trình xác minh mật khẩu sẽ bắt đầu, quá trình này có thể mất một chút thời gian nên không cần phải hoảng sợ nếu nó kéo dài từ 2 đến 5 phút. Nếu bạn nhập mật khẩu sai hoặc sai PIM (nếu sử dụng) sẽ ghi sai mật khẩu.
Nếu máy tính của bạn không khởi động được, bạn nên sử dụng đĩa khôi phục. Khi máy tính khởi động thành công, chúng ta thấy thông báo thử nghiệm thành công. Bây giờ mọi thứ đã sẵn sàng để mã hóa. Nhấp chuột " Mã hóa".
Tiếp theo, một thông báo sẽ xuất hiện kèm theo hướng dẫn sử dụng đĩa khôi phục mà bạn cần in. Nhấp chuột " ĐƯỢC RỒI".
Quá trình mã hóa bắt đầu. Thời gian mã hóa tùy thuộc vào máy tính - mức độ mạnh mẽ của nó và loại phương tiện lưu trữ được sử dụng. Trong trường hợp ổ SSD, thời gian mã hóa cho các mật mã xếp tầng mà không xóa có thể là khoảng 80 phút. Trong trường hợp ổ cứng thông thường ở điều kiện tương tự, thời gian mã hóa có thể là khoảng bốn giờ.
Khi quá trình mã hóa hoàn tất sẽ xuất hiện thông báo cho biết ổ cứng đã được mã hóa thành công.
Mã hóa hoàn tất, nhấp vào " Sẵn sàng".
Giải mã đĩa
Phương pháp giải mã này chỉ phù hợp nếu quá trình mã hóa được hoàn thành mà không có lỗi và Hệ điều hành khởi động thành công.
Khởi chạy VeraCrypt, ổ đĩa hệ thống sẽ có trong danh sách, nhấp chuột phải vào nó và chọn “Giải mã vĩnh viễn”.
Chương trình sẽ yêu cầu xác nhận giải mã. Nhấp vào "Có". Sau đó, một xác nhận khác sẽ xuất hiện, nhấp vào “Có”.
Quá trình giải mã bắt đầu, quá trình này sẽ mất cùng khoảng thời gian với quá trình giải mã trừ đi quá trình xóa. Sau khi hoàn tất, một thông báo cho biết quá trình giải mã thành công sẽ xuất hiện và bạn sẽ được nhắc khởi động lại máy tính của mình.
Chúc các bạn một ngày tốt lành.
Bạn đã đặt mật khẩu cho một số thông tin nhất định trên máy tính của mình và bây giờ muốn xóa nó? Bạn không biết cách thực hiện việc này? Bài viết này cung cấp các hướng dẫn đơn giản về cách tắt Bitlocker - chính chương trình bảo vệ dữ liệu của bạn khỏi bị hack.
Bitlocker là một tiện ích tích hợp trong hệ thống Windows được thiết kế để giữ an toàn cho thông tin nhạy cảm khỏi bị truy cập trái phép. Sau khi cài đặt nó, chủ sở hữu máy tính sẽ đặt mật khẩu cho tất cả hoặc từng tệp riêng lẻ. Ứng dụng cho phép bạn lưu nó trên phương tiện bên ngoài hoặc in nó để chỉ để lại mã PIN trong bộ nhớ vì nó có thể bị lỗi.
Mã hóa thông tin có nghĩa là chương trình chuyển đổi nó thành một định dạng đặc biệt mà chỉ có thể đọc được sau khi nhập mật khẩu.
Nếu bạn cố mở một tập tin mà không có nó, bạn sẽ thấy các số và chữ cái không liên quan.
Ban đầu, bạn có thể định cấu hình tiện ích để khóa được gỡ bỏ khi lắp ổ đĩa flash có chìa khóa. Tốt hơn là nên có một số phương tiện có mật khẩu.
Quan trọng! Nếu bạn quên và mất tất cả các khóa, cùng với chúng, bạn sẽ mất quyền truy cập vào tất cả dữ liệu trên đĩa (hoặc ổ flash) vĩnh viễn.
Ứng dụng lần đầu tiên bắt đầu hoạt động trong phiên bản mở rộng của Windows Vista. Bây giờ nó có sẵn cho các thế hệ khác của hệ thống này.
Các cách vô hiệu hóa Bitlocker
Để bỏ chặn một khối, bạn không cần phải là hacker hay chuyên gia CNTT chuyên nghiệp. Mọi thứ đều được thực hiện đơn giản; Tất nhiên, nếu bạn tự đặt mật khẩu và không hack dữ liệu của người khác. Điều này có đúng không? Sau đó hãy bắt đầu phân tích.
Có một số cách để mở khóa tập tin. Đơn giản nhất trông như thế này:
- Nhấp chuột phải vào ổ đĩa mong muốn và trong cửa sổ xuất hiện, nhấp vào “Quản lý BitLocker”;
- Một menu mới sẽ mở ra nơi bạn nên chọn “Tắt”.
Khi cài đặt lại Windows 10 hoặc phiên bản hệ điều hành khác, bạn sẽ cần tạm dừng mã hóa. Để thực hiện việc này, hãy làm theo hướng dẫn bên dưới:
- Mở Bắt đầu - Bảng điều khiển - Hệ thống và bảo mật - Mã hóa ổ đĩa BitLocker;
- Chọn “Tạm dừng bảo vệ” hoặc “Quản lý BitLocker” - sau đó “Tắt BitLocker” (Trong Win7).
- Nhấp vào "Có" để xác nhận rằng bạn đang cố tình vô hiệu hóa nó.
Thông qua cùng một menu, bạn hoàn toàn có thể tắt tính năng chặn bằng cách nhấn nút tương ứng.
Hãy nhớ rằng Windows Vista và các phiên bản khác của hệ thống có thể có tên khác nhau cho các phần được mô tả ở trên. Nhưng trong mọi trường hợp, bạn sẽ tìm thấy các cài đặt cần thiết thông qua bảng điều khiển. Ví dụ: trong Windows 8, bạn có thể mở nó như thế này:
Thành thật mà nói, tôi không biết cách tắt bộ mã hóa này nếu mất mật khẩu... Tôi chỉ có thể khuyên bạn nên định dạng thiết bị - nhờ đó đĩa sẽ có sẵn để làm việc. Nhưng trong tình huống này, đương nhiên toàn bộ dữ liệu trên đó sẽ bị mất.
Vâng, đó là tất cả, tôi hy vọng nó hữu ích.
Hẹn gặp lại các bạn sớm!
Chức năng mã hóa ổ đĩa hoặc BitLocker đã xuất hiện trong Windows 7. Với sự trợ giúp của nó, bạn có thể mã hóa ổ SSD, HDD hoặc phương tiện di động. Tuy nhiên, quá trình này đi kèm với một số khó khăn, trong đó khó khăn chính là thiếu mô-đun TPM, có thể tháo rời hoặc tích hợp vào bo mạch chủ. Do đó, người dùng có thể gặp thông báo “...thiết bị không thể sử dụng TPM. Quản trị viên phải đặt tham số. Cho phép sử dụng BitLocker mà không cần TPM tương thích."
Làm cách nào để khắc phục lỗi này và kích hoạt BitLocker trong Windows 10?
Đọc thêm: Đặt mật khẩu trên ổ flash trong Windows 8
Kích hoạt BitLocker trên Windows 10 mà không cần TPM tương thích
Để bật mã hóa ổ đĩa mà không cần TPM tương thích, bạn cần thực hiện các thay đổi trong Trình chỉnh sửa chính sách nhóm cục bộ của Windows 10. Để thực hiện việc này, hãy làm theo các bước sau:
- Nhấn “Win + R” và nhập “msc”.
- Chuyển đến nhánh “Cấu hình máy tính”, “Mẫu quản trị”, “Thành phần Windows”, “Cài đặt chính sách này cho phép bạn chọn mã hóa ổ đĩa BitLocker”, “Ổ đĩa hệ điều hành”. Chúng tôi tìm thấy tùy chọn “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động”.
- Nhấp đúp chuột để mở cài đặt tham số. Chúng tôi đặt các giá trị sau.
- Sau khi hệ thống khởi động lại, bạn có thể truy cập “Bảng điều khiển” và chọn “Mã hóa ổ đĩa BitLocker”.
Điều cần lưu ý là trước khi tạo một thiết bị được mã hóa, cần tạo một bản sao lưu dữ liệu.
SoftikBox.com
Cách bật BitLocker trên Windows 10
2. Trong cửa sổ “Thông số”, đi tới “Hệ thống”
3. Tiếp theo, chuyển đến tab “Giới thiệu về hệ thống”, đi xuống phía dưới cùng và nhấp vào “Cài đặt BitLocker”
4. Ở đây chúng tôi chọn phương tiện di động mà chúng tôi muốn bảo vệ và nhấp vào “Bật BitLocker”
5. Đợi hành động hoàn tất.
6. Tiếp theo chúng ta sẽ cần chọn một trong các tùy chọn chặn:
7. Tôi đã chọn bảo vệ bằng mật khẩu! Chọn hộp “Sử dụng mật khẩu để mở khóa đĩa”, sau đó nhập mật khẩu chúng tôi đã tạo hai lần và nhấp vào “Tiếp theo”.
8. Trong cửa sổ tiếp theo, chọn tùy chọn khôi phục trong trường hợp bạn quên mật khẩu, ví dụ: “Save to file”
9. Chọn vị trí lưu file và nhấn “Save”
10. Nhấp vào “Tiếp theo”
11. Đặt các thông số sau phù hợp với nhu cầu của bạn, ví dụ tôi chọn “Mã hóa toàn bộ đĩa”, chọn tùy chọn và nhấp vào “Tiếp theo”
12. Trong cửa sổ tiếp theo “Bắt đầu mã hóa”
13. Chúng tôi đang chờ kết thúc quá trình mã hóa của thiết bị lưu trữ di động mà bạn đã chọn!
ns1club.ru
Cách mã hóa máy tính Windows 10 bằng BitLocker
Nếu bạn lưu trữ thông tin bí mật trên máy tính thì việc mã hóa ổ cứng hệ thống sẽ là một lựa chọn tuyệt vời để đảm bảo an toàn cho dữ liệu của bạn. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách mã hóa ổ đĩa hệ thống của máy tính bằng công cụ mã hóa phổ biến nhất của Microsoft, tiện ích BitLocker, đi kèm với tất cả các phiên bản Windows chuyên nghiệp. Kể từ khi phát hành Windows Vista, Microsoft đã cung cấp một tính năng bảo vệ dữ liệu mới có tên là BitLocker Drive Encryption. Windows 7 giới thiệu BitLocker To Go, mã hóa cho các thiết bị lưu trữ di động như ổ đĩa flash và thẻ SD.Không cần tải xuống và cài đặt Biltocker, nó đã được tích hợp sẵn trong hệ điều hành và chỉ có trong Window 10 Pro và Enterprise. Bạn có thể xem phiên bản Windows nào được cài đặt trên máy tính của mình trong Bảng điều khiển trên tab Hệ thống. Nếu bạn đã cài đặt Window 10 Home không hỗ trợ BitLocker, chúng tôi khuyên bạn nên chú ý đến một chương trình như Vera Crypt.
Tại sao Microsoft không công khai tính năng này là một câu hỏi mở, vì mã hóa dữ liệu là một trong những cách hiệu quả nhất để giữ an toàn cho tính năng này. Mã hóa là một cách để tăng cường tính bảo mật cho dữ liệu của bạn bằng cách đảm bảo rằng nội dung của nó chỉ có thể được đọc bởi chủ sở hữu khóa mã hóa thích hợp. Windows 10 bao gồm nhiều công nghệ mã hóa khác nhau. Ví dụ: mã hóa hệ thống tệp EFS và Mã hóa ổ đĩa BitLocker mà chúng ta sẽ nói đến trong bài viết này.
- Mã hóa ổ cứng của bạn có thể mất nhiều thời gian. Trước khi bắt đầu, chúng tôi khuyên bạn nên sao lưu dữ liệu của mình vì việc mất điện đột xuất trong quá trình mã hóa có thể làm hỏng dữ liệu.
- Bản cập nhật Windows 10 tháng 11 bao gồm tiêu chuẩn mã hóa an toàn hơn. Xin lưu ý rằng tiêu chuẩn mã hóa mới sẽ chỉ tương thích với các hệ thống Cập nhật Windows 10 tháng 11.
- Nếu máy tính của bạn không có Mô-đun nền tảng đáng tin cậy (TPM), một con chip cung cấp cho máy tính các tính năng bảo mật bổ sung, chẳng hạn như khả năng mã hóa ổ đĩa BitLocker. Khi cố gắng bật mã hóa, bạn có thể nhận được thông báo lỗi TPM: "Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy (TPM)"
Tạo một mật khẩu mạnh để mở khóa ổ cứng của bạn. Mỗi khi bạn bật máy tính, Windows sẽ yêu cầu bạn nhập mật khẩu này để giải mã dữ liệu của bạn.
Chọn cách bạn muốn sao lưu khóa khôi phục. Bạn có thể lưu nó vào tài khoản Microsoft của mình, sao chép nó vào ổ USB hoặc in nó.
Đã lưu?! Bây giờ bạn cần chỉ định phần nào của đĩa bạn muốn mã hóa.
Bạn sẽ có hai lựa chọn:
- Nếu bạn đang mã hóa một ổ đĩa mới hoặc một PC mới, bạn chỉ cần mã hóa phần ổ đĩa hiện đang được sử dụng. BitLocker sau đó sẽ tự động mã hóa dữ liệu khi nó được thêm vào.
- Nếu bạn bật BitLocker trên PC hoặc ổ đĩa bạn đang sử dụng, chúng tôi khuyên bạn nên mã hóa toàn bộ ổ đĩa. Điều này sẽ đảm bảo rằng tất cả dữ liệu được bảo vệ.
Nếu bạn đã cài đặt bản cập nhật Windows 10 tháng 11 thì chế độ mã hóa XTS-AES an toàn hơn sẽ có sẵn cho bạn. Chọn tùy chọn này bất cứ khi nào có thể. Khi bạn đã sẵn sàng bắt đầu mã hóa, hãy nhấp vào nút “Tiếp tục”
Khởi động lại máy tính của bạn khi được nhắc.
Bạn có nhớ mật khẩu bạn đã tạo trước đó không? Bây giờ là lúc để giới thiệu nó.
Sau khi đăng nhập vào Windows, bạn sẽ nhận thấy rằng không có gì thay đổi trên toàn cầu.
Để kiểm tra trạng thái mã hóa, hãy nhấp vào Bắt đầu > File Explorer > PC này. Bây giờ bạn sẽ thấy một hình vẽ khóa trên đĩa hệ thống. Nhấp chuột phải vào ổ đĩa rồi chọn Quản lý BitLocker.
Bạn sẽ thấy trạng thái hiện tại của ổ C:\ - Mã hóa BitLocker (đã bật). Bạn có thể tiếp tục sử dụng máy tính của mình khi quá trình mã hóa diễn ra ở chế độ nền. Bạn sẽ được thông báo khi nó hoàn thành.
Nếu bạn muốn tạm dừng mã hóa, bạn có thể làm như vậy trong bảng Mã hóa ổ đĩa BitLocker Nhấp vào liên kết "Tạm dừng bảo vệ". Sau thời điểm này, các tập tin và thư mục mới tạo sẽ không được mã hóa. Tại đây bạn có thể vô hiệu hóa hoàn toàn BitLocker và giải mã tất cả dữ liệu của mình.
Tái bút
Chúng tôi hy vọng bài viết của chúng tôi hữu ích và bạn đã mã hóa dữ liệu của mình một cách an toàn, nhưng đừng quên quan tâm đến tính bảo mật khi liên lạc - hãy thử VPN ẩn danh của chúng tôi ngay hôm nay với các điều kiện đặc biệt với mã khuyến mãi BitLocker.
Đọc thêm
VeraСrypt - tương tự TrueCrypt, đánh giá, so sánh và cài đặt
blog.secretvpn.net
Tình huống 1: Kích hoạt Mã hóa ổ đĩa BitLocker trên ổ đĩa hệ điều hành (Windows 7)
Bấm Bắt đầu, bấm Bảng điều khiển, bấm Hệ thống và Bảo mật, rồi bấm Mã hóa ổ đĩa BitLocker.
Nhấp vào Bật BitLocker cho ổ đĩa hệ điều hành của bạn. BitLocker sẽ kiểm tra máy tính của bạn để đảm bảo nó đáp ứng các yêu cầu hệ thống. Nếu máy tính đáp ứng các yêu cầu, BitLocker sẽ cung cấp thông tin về các bước tiếp theo cần thiết để kích hoạt BitLocker (chuẩn bị ổ đĩa, hỗ trợ TPM và mã hóa ổ đĩa).
Nếu ổ đĩa hệ điều hành có một phân vùng duy nhất, BitLocker sẽ chuẩn bị ổ đĩa bằng cách nén nó và tạo một phân vùng hệ điều hành mới được sử dụng cho các tệp hệ thống cần thiết để khởi động hoặc khôi phục hệ điều hành và không được mã hóa. Ổ đĩa này sẽ không có chữ cái để ngăn chặn các tập tin vô tình được lưu vào nó. Sau khi chuẩn bị đĩa, bạn phải khởi động lại máy tính.
Nếu TPM không được khởi chạy, Trình hướng dẫn Thiết lập BitLocker sẽ nhắc bạn xóa tất cả ổ đĩa CD, DVD và USB khỏi máy tính và khởi động lại máy tính để bắt đầu kích hoạt TPM. Bạn sẽ được nhắc kích hoạt TPM trước khi hệ thống khởi động, nhưng trong một số trường hợp, bạn sẽ cần phải vào cài đặt BIOS và kích hoạt TPM theo cách thủ công. Điều này phụ thuộc vào mô-đun BIOS của máy tính. Sau khi bạn xác nhận rằng TPM cần được bật, hệ điều hành sẽ khởi động và chỉ báo Khởi tạo phần cứng bảo mật cho TPM sẽ xuất hiện.
Nếu máy tính không có TPM thì có thể sử dụng BitLocker nhưng sẽ sử dụng phương thức xác thực Startup Key Only. Tất cả thông tin khóa mã hóa cần thiết được lưu trữ trên thiết bị bộ nhớ flash USB, thiết bị này phải được người dùng kết nối với máy tính trong quá trình khởi động hệ thống. Chìa khóa được lưu trữ trên ổ flash USB được sử dụng để mở khóa máy tính. Việc sử dụng TPM rất được khuyến khích vì nó giúp bảo vệ khỏi các cuộc tấn công vào quá trình khởi động quan trọng của máy tính của bạn. Sử dụng phương pháp Start Key Only chỉ cung cấp mã hóa ổ đĩa; nó không cung cấp khả năng xác minh thành phần khởi động sớm hoặc bảo vệ chống giả mạo phần cứng. Để sử dụng phương pháp này, máy tính phải hỗ trợ đọc thiết bị USB trước khi tải hệ điều hành và bạn cũng phải bật phương thức xác thực này bằng cách chọn hộp kiểm Cho phép BitLocker không có chính sách TPM tương thích trong cài đặt Chính sách nhóm Yêu cầu xác thực bổ sung khi khởi động. khung sau đây của chính sách nhóm Trình chỉnh sửa cục bộ: Cấu hình máy tính\Mẫu quản trị\Thành phần Windows\Bảo vệ ổ đĩa BitLocker\Ổ đĩa hệ điều hành.
Sau khi khởi tạo TPM, Trình hướng dẫn thiết lập BitLocker sẽ nhắc bạn chọn phương thức lưu trữ khóa khôi phục. Có thể có các tùy chọn sau:
- Lưu khóa khôi phục vào ổ flash USB. Lưu khóa khôi phục vào ổ flash USB.
- Lưu khóa khôi phục vào một tập tin. Lưu khóa khôi phục trên ổ đĩa mạng hoặc vị trí khác.
- In khóa khôi phục. In khóa khôi phục.
Sử dụng một hoặc nhiều tùy chọn để lưu khóa khôi phục. Đối với mỗi mục, bạn phải làm theo trình hướng dẫn để chỉ định vị trí lưu hoặc in khóa khôi phục. Khi khóa khôi phục được lưu, hãy nhấp vào Tiếp theo.
| Cần có khóa khôi phục khi di chuyển đĩa được mã hóa sang máy tính khác hoặc khi thực hiện thay đổi thông tin khởi động hệ thống. Khóa khôi phục là một thành phần rất quan trọng, vì vậy bạn nên tạo thêm các bản sao của nó và lưu trữ chúng ở nơi an toàn để có thể tham khảo nếu cần khôi phục quyền truy cập vào đĩa. Cần có khóa khôi phục để mở khóa dữ liệu được mã hóa khi BitLocker chuyển sang trạng thái khóa. Khóa khôi phục là duy nhất cho mỗi đĩa. Khóa này không phù hợp để khôi phục dữ liệu được mã hóa từ một ổ đĩa khác được bảo vệ bằng BitLocker. Để tăng cường bảo mật, bạn nên lưu trữ khóa khôi phục riêng biệt với máy tính của mình. |
Trình hướng dẫn cài đặt BitLocker sẽ hỏi bạn xem bạn đã sẵn sàng mã hóa ổ đĩa chưa. Đảm bảo hộp kiểm Chạy quét hệ thống BitLocker được chọn, sau đó nhấp vào Tiếp tục.
Xác nhận khởi động lại máy tính của bạn bằng cách nhấp vào nút Khởi động lại ngay. Sau đó, máy tính của bạn sẽ khởi động lại và BitLocker sẽ kiểm tra xem nó có tương thích với BitLocker và sẵn sàng mã hóa hay không. Nếu máy tính của bạn chưa sẵn sàng, bạn sẽ nhận được thông báo lỗi sau khi đăng nhập.
Khi máy tính đã sẵn sàng mã hóa, thanh trạng thái Mã hóa sẽ hiển thị cùng với tiến trình mã hóa. Để kiểm tra trạng thái mã hóa ổ đĩa, hãy di chuột qua biểu tượng Mã hóa ổ đĩa BitLocker trong vùng thông báo ở cạnh phải của thanh tác vụ. Việc mã hóa đĩa sẽ mất một chút thời gian. Bạn có thể sử dụng máy tính của mình trong khi quá trình mã hóa đang chạy nhưng hiệu suất sẽ thấp hơn bình thường. Sau khi mã hóa hoàn tất, thông báo thành công sẽ được hiển thị.
technet.microsoft.com
Làm cách nào để mã hóa ổ đĩa trong Windows 10 để không ai đánh cắp tệp của bạn?
Windows 10 và các phiên bản Windows cũ hơn cung cấp mã hóa tệp bằng công nghệ BitLocker. Bạn chỉ cần định cấu hình nó một lần và bạn có thể chắc chắn rằng không ai có quyền truy cập vào tệp của bạn hoặc có thể chạy chương trình của bạn, ngay cả khi họ có quyền truy cập vật lý vào ổ đĩa máy tính xách tay hoặc máy tính của bạn. Làm cách nào để kích hoạt mã hóa BitLocker? Trước hết, bạn cần kích hoạt các chính sách bảo mật: 1. Nhấn Win+R và chạy lệnh gpedit.msc. 2. Đi tới Mẫu quản trị > Mã hóa ổ đĩa BitLocker thành phần Windows > Ổ đĩa hệ điều hành. 
3. Nhấp đúp vào “Cài đặt chính sách này cho phép bạn định cấu hình yêu cầu xác thực bổ sung khi khởi động” và chọn tùy chọn “Đã bật”. Bây giờ bạn có thể tiến hành mã hóa trực tiếp: 1. Mở “Explorer” > “My Computer” và chọn ổ đĩa bạn muốn mã hóa. 2. Nhấp chuột phải vào biểu tượng ổ đĩa và chọn Bật BitLocker.
3. Một hộp thoại sẽ mở ra với các tùy chọn truy cập dữ liệu được mã hóa. Làm theo hướng dẫn của nó và khởi động lại máy tính của bạn. Đĩa sẽ được mã hóa. Quá trình mã hóa có thể kéo dài, thời lượng của nó tùy thuộc vào khối lượng dữ liệu được mã hóa. Trong quá trình thiết lập mã hóa, bạn sẽ cần tạo khóa hoặc mật khẩu để giải mã dữ liệu. Mật khẩu phải sử dụng hỗn hợp chữ và số. Khi ổ đĩa được cài đặt vào máy tính của bạn, dữ liệu sẽ tự động được mã hóa và giải mã, nhưng nếu bạn tháo ổ đĩa được mã hóa khỏi nó và kết nối nó với một thiết bị khác, bạn sẽ cần một khóa để truy cập các tệp.
Dữ liệu khôi phục khóa có thể được lưu trữ trên ổ đĩa flash, trong tài khoản Microsoft, trong tệp văn bản hoặc trên một tờ giấy in. Hãy nhớ rằng bản thân đây không phải là chìa khóa mà chỉ là thông tin giúp bạn khôi phục nó. Chỉ có thể lấy được khóa sau khi nhập thông tin đăng nhập và mật khẩu cho tài khoản Microsoft của bạn, điều này khiến việc bẻ khóa mã hóa trở nên khó khăn hơn.
Nếu bạn đã mã hóa ổ đĩa logic của hệ thống, bạn sẽ phải nhập mật khẩu khi khởi động nguội thiết bị hoặc sau khi thiết bị khởi động lại.
Mã hóa được bật theo mặc định, đôi khi không - nói chung, mọi thứ đều phức tạp. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách kiểm tra xem dữ liệu trên đĩa có được mã hóa hay không và nếu chưa thì cách kích hoạt mã hóa. Chúng ta hãy lưu ý rằng điều này không chỉ cần thiết để bảo vệ khỏi sự giám sát của các cơ quan tình báo thế giới. Mã hóa giúp bảo vệ dữ liệu nhạy cảm nếu máy tính của bạn bị đánh cắp.
Không giống như các hệ điều hành hiện đại khác - Mac OS X, Chrome OS, iOS và Android - vẫn không có công cụ mã hóa phổ quát nào trong Windows 10 cho tất cả người dùng. Bạn cần mua hoặc sử dụng phần mềm mã hóa của bên thứ ba.
Mã hóa thiết bị
Nhiều máy tính Windows 10 mới được bật tính năng "mã hóa thiết bị" theo mặc định. Tính năng này đã xuất hiện trong Windows 8.1 và chỉ được sử dụng trên các thiết bị có cấu hình phần cứng nhất định.
Ngoài ra, mã hóa chỉ hoạt động nếu bạn đăng nhập vào Windows bằng tài khoản Microsoft. Trong trường hợp này, khóa khôi phục dữ liệu được tải lên máy chủ của Microsoft, điều này mang lại cơ hội khôi phục quyền truy cập vào các tệp nếu bạn không thể đăng nhập vì lý do nào đó. (Đó có lẽ là lý do tại sao FBI không quá lo lắng về loại mã hóa này. Nhưng dù sao đi nữa, điều chúng ta đang nói ở đây là mã hóa để bảo vệ chống trộm máy tính xách tay. Nếu bạn lo lắng về sự giám sát của NSA, tốt hơn hết bạn nên yên tâm. đang tìm kiếm các tùy chọn bảo mật mạnh mẽ hơn.)
Để kiểm tra xem mã hóa thiết bị có được bật hay không, hãy mở giao diện Cài đặt, đi tới Hệ thống > Giới thiệu và xem liệu có tùy chọn Mã hóa thiết bị ở cuối cửa sổ hay không. Nếu không thì tính năng này không được hỗ trợ trên máy tính này.
BitLocker
Nếu mã hóa thiết bị không được bật hoặc bạn cần một giải pháp toàn diện hơn để mã hóa dữ liệu, kể cả trên ổ USB di động, . Tiện ích BitLocker đã được đưa vào Windows trong một số phiên bản liên tiếp và có danh tiếng tốt. Tuy nhiên, nó chỉ có sẵn trong phiên bản Windows 10 Professional.
Nếu bạn có phiên bản này, hãy tìm kiếm từ khóa “BitLocker” trong menu Bắt đầu và sử dụng Bảng điều khiển BitLocker để kích hoạt mã hóa. Nếu bạn đã nâng cấp lên Windows 10 miễn phí từ Windows 7 Professional hoặc Windows 8.1 Professional thì bạn nên có phiên bản Windows 10 Professional.
Nếu có, bạn có thể nâng cấp lên Windows 10 Professional với giá 99 USD. Để thực hiện việc này, bạn chỉ cần mở giao diện Cài đặt, đi tới Cập nhật & bảo mật > Kích hoạt và nhấp vào nút Đi tới Cửa hàng. Sau khi nâng cấp lên Windows 10 Professional, bạn sẽ có quyền truy cập vào BitLocker và các tính năng nâng cao khác.
TrueCrypt và các công cụ phái sinh
Trả 99 đô la chỉ để mã hóa ổ cứng của bạn không phải là một quyết định dễ dàng khi bạn cho rằng bản thân máy tính Windows ngày nay thường chỉ có giá vài trăm đô la. Nhưng bạn không cần phải tốn tiền vì BitLocker không phải là giải pháp duy nhất. Có, BitLocker có sự tích hợp toàn diện nhất và hỗ trợ tốt, nhưng vẫn có sẵn các công cụ mã hóa khác.
– một tiện ích mã hóa toàn bộ ổ đĩa nguồn mở – hoạt động trên Windows 10 và là một lựa chọn hoàn toàn khả thi. Có những tiện ích khác được tạo dựa trên TrueCrypt. Tất cả chúng đều miễn phí và tất cả chúng đều có thể được cài đặt trên Windows 10 Home và các phiên bản Windows trước để mã hóa ổ cứng của bạn nếu bạn không có quyền truy cập vào BitLocker. Thật không may, trên các máy tính hiện đại, bạn sẽ phải mày mò thiết lập TrueCrypt. Nhưng nếu hệ thống được mua lại từ thời Windows 7 và hiện đã được cập nhật cho Windows 10, mọi thứ sẽ diễn ra suôn sẻ.
Đúng vậy, những người tạo ra TrueCrypt đã chính thức ngừng phát triển cách đây một thời gian, tuyên bố đứa con tinh thần của họ dễ bị tổn thương và không an toàn, nhưng nhiều chuyên gia bảo mật vẫn chưa đồng ý liệu điều này có đúng hay không. Và quan trọng nhất, cuộc thảo luận chủ yếu là về việc bảo vệ khỏi NSA và các cơ quan tình báo khác. Nếu bạn quan tâm đến mã hóa để bảo vệ các tập tin cá nhân khỏi kẻ trộm trong trường hợp máy tính xách tay bị mất cắp, bạn sẽ không quan tâm đến những chi tiết đó. Đối với những mục đích này, mã hóa TrueCrypt sẽ khá đầy đủ.
