Cách triển khai mã hóa ổ đĩa bằng BitLocker trong Windows 10

BitLocker là tính năng mã hóa toàn bộ ổ đĩa trong Windows 10, được thiết kế để bảo vệ dữ liệu bằng cách mã hóa toàn bộ ổ đĩa. Nó bảo vệ hệ thống khỏi các cuộc tấn công ngoại tuyến, trong đó người dùng trái phép cố gắng truy cập vào dữ liệu nhạy cảm bằng cách khởi động vào hệ điều hành khác hoặc sử dụng các công cụ khôi phục.

Các điều khoản liên quan đến mã hóa BitLocker

  • BitLocker: Một tính năng mã hóa ổ đĩa trong Windows giúp bảo vệ dữ liệu bằng cách mã hóa toàn bộ ổ đĩa.
  • TPM (Mô-đun nền tảng đáng tin cậy): Một con chip chuyên dụng trên máy tính lưu trữ các khóa mã hóa dành riêng cho hệ thống máy chủ để bảo vệ phần cứng.
  • Khóa khôi phục: Mật khẩu số gồm 48 chữ số duy nhất được cung cấp khi BitLocker được bật. Nó cung cấp quyền truy cập vào hệ thống nếu quên mật khẩu hoặc TPM không thành công.
  • Ổ đĩa hệ thống: Ổ đĩa cài đặt Windows, thường là ổ C:.

Điều kiện tiên quyết để sử dụng BitLocker

Để BitLocker hoạt động, máy tính phải có chip TPM phiên bản 1.2 trở lên và chương trình cơ sở hệ thống phải hỗ trợ Secure Boot. Đĩa cũng phải được định dạng bằng hệ thống tệp NTFS.

Các bước để kích hoạt mã hóa BitLocker

  1. Kiểm tra tính khả dụng của TPM

    Nhấn phím Windows, gõ "tpm.msc" và nhấn Enter. Bảng điều khiển Quản lý TPM sẽ cho biết TPM có sẵn và đang hoạt động hay không.

  2. Mở cài đặt BitLocker

    Nhấn phím Windows, gõ "BitLocker settings" và chọn kết quả thích hợp.

  3. Bật bitlocker

    Bên cạnh ổ đĩa hệ thống, chọn "Turn on BitLocker". Thực hiện theo các hướng dẫn trên màn hình.

  4. Chọn mật khẩu hoặc thẻ thông minh

    Chọn cách mở khóa ổ đĩa khi khởi động: sử dụng mật khẩu hoặc thẻ thông minh. Nhập phương thức ưa thích và tiếp tục.

  5. Khóa khôi phục dự phòng

    Lưu khóa khôi phục gồm 48 chữ số vào vị trí an toàn. Nó có thể được lưu vào tài khoản Microsoft, ổ ​​USB, tệp hoặc được in.

  6. Chọn phương thức mã hóa

    Chọn giữa chỉ mã hóa dung lượng ổ đĩa đã sử dụng (nhanh hơn) hoặc toàn bộ ổ đĩa (chậm hơn nhưng an toàn hơn).

  7. Bắt đầu mã hóa

    Xem lại các lựa chọn và nhấp vào "Start encrypting" để bắt đầu quá trình.

Phần kết luận

BitLocker cung cấp một lớp bảo mật bổ sung cho dữ liệu nhạy cảm, đảm bảo rằng dữ liệu của nó vẫn được bảo vệ ngay cả khi thiết bị bị mất hoặc bị đánh cắp. Luôn nhớ giữ khóa khôi phục ở một vị trí an toàn.

bitlockertpmmã hóarecoverykeysystemdrivewindows10ntfsSecurebootmở khóathẻ thông minhmã hóabảo vệ dữ liệuchương trình cơ sởâm lượng
Bài viết được đề xuất
Cách triển khai DNS qua HTTPS trong Windows 11
Cách triển khai Windows 10 bằng Dịch vụ triển khai Windows (WDS)
Cách bảo mật thiết bị Windows 10 trong môi trường doanh nghiệp
Khám phá FAT32 - Nền tảng trong lưu trữ dữ liệu
Cách tối ưu hóa Windows 11 cho hiệu suất chơi game
Cách xóa dữ liệu an toàn trong Windows 10 bằng lệnh Cipher
Cách sử dụng Công cụ quản lý đĩa trong Windows 11 để tối ưu hóa
Các bài viết phổ biến
Định cấu hình đối tượng chính sách nhóm trong Windows 10
Cách triển khai và sử dụng Windows Server Update Services (WSUS) với Windows 10
Cách xóa dữ liệu an toàn trong Windows 10 bằng lệnh Cipher
Cách tối ưu hóa Windows 11 cho thiết bị màn hình cảm ứng
Cách tùy chỉnh và khóa Windows 10 bằng chính sách nhóm
Thiết lập và quản lý nhiều màn hình trong Windows 11
Làm cách nào để thiết lập kết nối VPN trong Windows 11?
Liên kết
Microsoft Windows