Những dữ liệu quan trọng đặc biệt thường được tàng trữ trên máy tính xách tay như ổ đĩa, tệp hay các thư mục. Vì vậy, giải pháp an toàn, bảo mật đầu tiên người dùng hướng về thường là mã hóa, vấn đề đó giúp đảm bảo rằng đầy đủ người người dùng khác sẽ không còn thể truy cập được vào nội dung mặt trong, nước ngoài trừ người dân có khóa tương xứng để giải mã. Bài bác báo này đang gửi đến quý độc giả hướng dẫn cơ bản về mã hóa tài liệu trên hệ quản lý và điều hành Windows với vẻ ngoài Bitlocker.

Bạn đang xem: Cách dùng bitlocker để mã hóa dữ liệu trên windows 10

Hiện nay trên gốc rễ Windows, chúng ta có các tùy lựa chọn để tiến hành mã hóa mà hoàn toàn không mất phí. Ví như trên Windows 10, gồm sẵn các công thay mã hóa tích phù hợp trong hệ quản lý được sử dụng để mã hóa những dữ liệu, nổi bật có thể nhắc mang lại Bitlocker, một chiến thuật mã hóa toàn bộ ổ đĩa hoặc các dung tích đang được sử dụng.

TỔNG quan VỀ BITLOCKER

Bitlocker là 1 công cụ bảo mật thông tin giúp mã hóa ổ cứng, thư mục, USB,… được Microsoft tích đúng theo từ phiên bản Window 7 đến Windows 11, hay trong số phiên bạn dạng Windows server 2008 đến Windows hệ thống 2019 dành cho máy chủ hiện nay, cùng với mục đích đảm bảo dữ liệu tin tức và ngăn chặn sự truy cập trái phép. Thậm chí là khi máy tính bị đánh tráo và rơi vào cảnh tay của các tin tặc, họ cũng quan trọng xem được nội dung tài liệu bên trong, bởi vì không thể có khóa để giải mã.

Về cơ bạn dạng Bitlocker bao gồm thể mã hóa toàn bộ ổ đĩa, chính vì lý vì chưng này mà người tiêu dùng sẽ không buộc phải quá nhọc lòng xem tệp tài liệu nào đã được mã hóa tuyệt chưa, phía trên cũng chính là một lợi thế lớn so với giải pháp mã hóa EFS (Encrypting tệp tin System), khi tùy chọn này chỉ mã hóa những tệp tin cá nhân và thư mục riêng biệt lẻ.

Khi thiết lập cấu hình với Bitlocker, tín đồ dùng rất có thể mã hóa những phân vùng không giống nhau, ví dụ như phân vùng khối hệ thống Windows, xuất xắc cả một phân vùng trên ổ đĩa USB flash,…

Tuy nhiên, chưa hẳn phiên bản nào cũng cung ứng Bitlocker. Với Windows 10 Home, người dùng sẽ không thể tiến hành được các tác dụng của Bitlocker. Rứa vào đó, một phép tắc mã hóa dữ liệu rất có thể hữu ích so với phiên bản này là Veracrypt, đấy là một ứng dụng miễn phí rất có thể mã hóa thư mục, ổ đĩa hoặc phân vùng, hỗ trợ nhiều phương thức mã hóa, hỗ trợ các thuật toán như AES (Advanced Encryption Standard), Twofish, Serpent và một trong những thuật toán phối kết hợp 3 thuật toán trên.

PHƯƠNG THỨC MÃ HÓA

Được biết, Bitlocker thực hiện thuật toán mã hóa AES với độ lâu năm khóa mặc định là 128 bit để mã hóa phân vùng hoặc toàn thể dữ liệu trong trang bị lưu trữ. Mặc dù nhiên, người dùng có thể thông số kỹ thuật tùy chọn mã hóa lên AES 256 bit bạo phổi hơn để bảo đảm dữ liệu, cố gắng thể công việc như sau:

Bước 1: Chọn tổ hợp phím Windows + R, nhập câu lệnh: gpedit.msc.

Bước 2: Từ cửa sổ của Local Group Policy Editor, truy vấn theo mặt đường dẫn: Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Choose drive encryption method & cipher strength (Windows 10 and later).

Xem thêm: Hoàn Cầu Thời Báo: "Nếu Mỹ


*

*

Hình 2. đổi khác phương thức mã hóa AES 256 bit

Bitlocker bây chừ sẽ áp dụng mã hóa AES 256 bit khi sinh sản ổ đĩa mới. Biến đổi phương thức mã hóa không tồn tại hiệu lực trường hợp ổ đĩa đã có được mã hóa hoặc nếu quá trình mã hóa vẫn diễn ra.

KẾT HỢP VỚI MÔ-ĐUN TPM (TRUSTED PLATFORM MODULE)

Cần để ý rằng, Bitlocket thường đã yêu cầu máy vi tính có hỗ trợ mô-đun TPM (Trusted Platform Module) với phiên bạn dạng 1.2 trở lên, đây là một tiêu chuẩn chỉnh cho chip xử lý mật mã an toàn.

TPM thường xuyên được tích vừa lòng trên các máy vi tính hay bo mạch chủ thay hệ mới, chính vì như thế nếu những máy tính nào không tồn tại TPM thì khi sử dụng Bitlocker sẽ xuất hiện thêm thông báo lỗi như sau.


*

*

Hình 4. Hiển thị thông tin thiết bị có hỗ trợ TPM

Với hầu hết trường hòa hợp không cung cấp sẵn TPM bọn họ vẫn hoàn toàn có thể kích hoạt Bitlocker, tuy vậy độ bảo mật sẽ không còn được tối ưu hoàn toàn. Công việc cụ thể như sau:

Bước 1: Chọn tổng hợp phím Windows + R, nhập câu lệnh: gpedit.msc.

Bước 2: Từ hành lang cửa số Local Group Policy Editor, người dùng thực hiện truy cập theo con đường dẫn: Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Require additional authentication at startup.

Bước 3: Trong cửa sổ này, tuyển lựa Enable cùng Allow Bitlocker without a compatible TPM tiếp nối chọn Apply nhằm kích hoạt TPM. Từ bây giờ việc sử dụng Bitlocker để mã hóa sẽ tiến hành thực thi mà lại không gặp bất kỳ lỗi nào.