Cách mã hóa ổ đĩa bằng BitLocker trong Windows 10

Download BitLocker để mã hóa ổ cứng là cách tuyệt vời để bảo vệ an toàn cho dữ liệu quan trọng của bạn. Dưới đây là mọi điều bạn cần biết về cách dùng BitLocker trên Windows 10.

Mã hóa là chìa khóa đảm bảo dữ liệu của bạn được bảo vệ. Nó cũng là giải pháp tốt nhất và dễ dàng đưa nó vào các chính sách bảo mật. Quá trình mã hóa có thể khác nhau giữa các hệ thống và thiết bị.

Nếu đang dùng Windows 10, tin vui cho bạn là hệ thống đã tích hợp sẵn một công cụ mã hóa driver tuyệt vời, mang tên BitLocker. Công cụ này có sẵn cho người dùng Windows 10 Pro, Enterprise và Education.

Nhắc tới mã hóa drive nghe có vẻ chuyên môn, học thuật và đáng sợ bởi nếu không may làm sai quy trình hay mất mật khẩu, ổ đĩa đó sẽ bị khóa mãi mãi. Tuy nhiên, dữ liệu của bạn sẽ được bảo vệ tuyệt đối. Đây là điều cực kỳ quan trọng với những ai hay phải làm việc online. Chính vì thế, đừng ngại sử dụng công cụ mã hóa drive này. Dưới đây là cách sử dụng BitLocker trên Windows 10.

BitLocker là gì?

BitLocker là công cụ mã hóa ổ đĩa đầy đủ, có sẵn trong Windows 10 Pro, Enterprise, Education. Bạn có thể dùng BitLocker để mã hóa một volume drive (có thể là một phần hoặc toàn bộ ổ đĩa).

BitLocker cung cấp mã hóa mạnh mẽ cho người dùng Windows 10 thông thường. Mặc định, BitLocker sử dụng mã hóa AES 128-bit (hay AES-128) mạnh mẽ. Hiện tại, chưa có phương pháp nào phá vỡ được nó. Một đội nghiên cứu đã thử tấn công vào thuật toán mã hóa AES này nhưng có lẽ phải mất hàng triệu năm để bẻ được khóa. Đó là lí do tại sao mọi người gọi AES là “mã hóa cấp quân sự”.

Chính vì thế, BitLocker dùng AES-128 để mang tới “hàng rào an ninh” cao nhất cho mọi người dùng. Ngoài ra, bạn cũng có thể dùng BitLocker với mã hóa 256-bit cao hơn để việc bẻ khóa mã ổ đĩa gần như bất khả thi. Bài viết sẽ hướng dẫn bạn cả cách chuyển BitLocker sang môi trường AES-256.

Về cơ bản, BitLocker có 3 cách mã hóa khác nhau:

• Chế độ xác thực người dùng: Chế độ xác thực người dùng “chuẩn” mã hóa drive, yêu cầu xác thực trước khi mở khóa bằng mã PIN hoặc mật khẩu.
• Chế độ hoạt động minh bạch: Đây là chế độ nâng cao hơn một chút, sử dụng chip Trusted Platform Module (TPM). Chip này kiểm tra file hệ thống chưa chỉnh sửa kể từ khi bạn mã hóa ổ đĩa bằng BitLocker. Nếu file hệ thống bị can thiệp, chip TPM sẽ không mở khóa. Đổi lại, bạn không thể nhập mật khẩu để giải mã ổ đĩa đó. Chế độ hoạt động minh bạch này tạo lớp bảo mật thứ hai cho mã hóa ổ đĩa của bạn.
• Chế độ khóa USB: Chế độ USB Key dùng thiết bị USB vật lý để khởi động vào drive được mã hóa.

Cách kiểm tra xem hệ thống của bạn có TPM hay không?

Nếu không chắc hệ thống đang dùng có mô đun TPM hay không? Hãy nhấn phím Windows + R, rồi nhập tpm.msc. Nếu thấy thông tin về TPM trên hệ thống thì nó đã được cài đặt. Nếu thấy thông báo “Compatible TPM cannot be found”, hệ thống của bạn chưa cài mô đun TPM.

Không vấn đề gì nếu bạn chưa có nó. Bạn vẫn có thể dùng BitLocker mà không cần mô đun TPM. Dưới đây là hướng dẫn chi tiết hơn.

Cách kiểm tra trạng thái của BitLocker

Việc đầu tiên bạn cần làm là kiểm tra xem BitLocker đã được bật trên hệ thống hay chưa.

Gõ gpedit trên thanh tìm kiếm Start Menu và chọn Best Match. Group Policy Editor sẽ mở ra.

Tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

Chọn Require additional authentication at startup sau Enabled.

Nếu hệ thống không có mô đun TPM tương thích, hãy tích box Allow BitLocker without a compatible TPM.

Cách dùng BitLocker Drive Encryption trên Windows 10

Đầu tiên, gõ bitlocker vào thanh tìm kiếm trên Start Menu, rồi chọn Best Match.

Chọn ổ đĩa bạn muốn BitLocker mã hóa > chọn Turn BitLocker On.

Giờ bạn phải chọn cách muốn mã hóa ổ đĩa này. Tại đây, bạn có hai tùy chọn:

• Dùng mật khẩu.
• Dùng thẻ thông minh.

Hãy tích tùy chọn đầu tiên để dùng mật khẩu mở khóa drive.

Chọn mật khẩu BitLocker

Đây là phần cực kỳ thú vị: chọn một mật khẩu mạnh phù hợp và dễ nhớ với bạn. Theo hướng dẫn gợi ý của BitLocker, mật khẩu nên chứa cả chữ in hoa & in thường, số, khoảng cách và biểu tượng. Bạn có thể tham khảo Cách tạo mật khẩu mạnh đơn giản trên download.vn.

Khi đã tạo được mật khẩu phù hợp, hãy nhập nó vào, rồi gõ lại để xác nhận.

Trang tiếp theo chứa các tùy chọn tạo khóa khôi phục BitLocker. Mã khóa phải “độc nhất, vô nhị” và đây là cách duy nhất bạn có thể tạo bản sao dữ liệu an toàn. Bạn có 4 lựa chọn. Bài viết chọn Save to File, rồi click vào vị trí lưu dễ nhớ. Cuối cùng, nhấn Next.

Số lượng ổ đĩa và chế độ mã hóa BitLocker sử dụng

Bước này, bạn cần chọn số lượng ổ đĩa muốn mã hóa. BitLocker khuyến khích mã hóa toàn bộ drive nếu bạn dùng nó để đảm bảo an toàn của tất cả dữ liệu có sẵn, bao gồm cả thông tin đã bị xóa nhưng chưa được di chuyển khỏi ổ đĩa. Ngược lại, nếu mã hóa drive hay máy tính mới, bạn chỉ cần mã hóa phần hiện đang sử dụng bởi BitLocker sẽ tự động mã hóa dữ liệu mới khi được thêm vào.

Cuối cùng, chọn chế độ mã hóa. Windows 10 phiên bản 1511 giới thiệu chế độ mã hóa ổ đĩa mới, mang tên XTS-AES. Nó cung cấp hỗ trợ bảo toàn nguyên vẹn. Tuy nhiên, XTS-AES không tương thích với phiên bản Windows đời cũ. Nếu drive mã hóa bằng BitLocker vẫn nằm trên hệ thống, bạn có thể chọn chế độ XTS-AES mới.

Ngược lại, nếu định kết nối ổ đĩa đó vào máy tính khác, hãy chọn Compatible mode.

Mã hóa ổ đĩa bằng BitLocker

Bước cuối cùng, đây là lúc dùng BitLocker mã hóa drive. Chọn Start encrypting và đợi quá trình này hoàn tất. Quá trình này có thể mất chút thời gian tùy thuộc vào khối lượng dữ liệu của bạn.

Khi khởi động lại hệ thống hay truy cập ổ đĩa đã mã hóa, BitLocker sẽ nhắc bạn nhập mật khẩu.

Dùng BitLocker mới AES-256

Thay vì AES 128-bit, bạn có thể dùng mã hóa AES 256-bit mạnh hơn cho BitLocker. Mặc dù, AES 128-bit dường như không bao giờ bị đánh bại, bạn luôn có thể tăng thêm sức mạnh cho nó nếu muốn.

Lí do chính để dùng AES-256 thay vì AES-128 là chống lại sự gia tăng của điện toán lượng tử trong tương lai. Phương pháp này có thể phá vỡ các mã hóa chuẩn hiện tại dễ dàng hơn phần cứng.

Mở Group Policy Editor, tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption.

Chọn Choose drive encryption method and cipher strength > tích Enabled, rồi click XTS-AES 256-bit trong hộp thoại thả xuống. Nhấn Apply. Thế là xong.

Giờ bạn đã biết cách mã hóa ổ đĩa Windows 10 bằng BitLocker rồi đấy. Sử dụng phương pháp này, bạn không cần cài ứng dụng thứ ba trên máy tính nữa. Hi vọng bài viết hữu ích với các bạn.