Windows BitLocker là một chương trình mã hóa được Microsoft giới thiệu trong Windows Vista để bảo vệ dữ liệu của bạn trước những con mắt cầu nguyện và tin tặc. Sử dụng BitLocker, bạn có thể mã hóa toàn bộ ổ đĩa bằng thuật toán mã hóa mạnh. Bên cạnh việc bảo vệ dữ liệu của bạn, BitLocker cũng có thể ngăn chặn bất kỳ thay đổi trái phép nào ở cấp hệ thống, giúp nó trở thành một lớp bảo vệ tốt chống lại phần mềm độc hại. Chương trình mã hóa ổ đĩa BitLocker sử dụng thuật toán mã hóa AES (Advanced Encryption Standard) để mã hóa toàn bộ ổ đĩa của bạn. Theo mặc định, BitLocker được đặt để sử dụng mã hóa AES 128-bit. Nếu muốn, bạn có thể đặt hoặc thay đổi mã hóa BitLocker để sử dụng thuật toán AES 256-bit mạnh hơn để bảo vệ dữ liệu đĩa cứng của bạn không bị tấn công.
Kiểm tra phương pháp mã hóa Bitlocker hiện tại
Trước khi thực hiện bất kỳ điều gì, bạn có thể kiểm tra phương pháp mã hóa hiện tại được BitLocker sử dụng và xem nó đang chạy mã hóa AES 128 bit hay 256 bit. Nhấn “Win + X” và chọn “Command Prompt (admin)” để mở dấu nhắc lệnh với quyền quản trị.
Bây giờ, hãy nhập lệnh sau và nhấn nút Enter.
manage-bde -status
Nếu có bất kỳ ổ đĩa được mã hóa BitLocker nào, Windows sẽ liệt kê tất cả chúng. Trong chi tiết được liệt kê, bạn sẽ thấy phương pháp mã hóa được sử dụng (AES 128-bit hoặc AES 256-bit) bên cạnh “Phương pháp mã hóa”.
Nếu bạn thấy phương thức mã hóa là AES 128-bit, thì bạn có thể tiến hành thay đổi phương thức mã hóa thành AES 256-bit.
Thay đổi mã hóa từ AES 128 bit thành 256 bit
Để chuyển đổi Bitlocker sang sử dụng mã hóa AES 256-bit, chúng tôi sẽ cần chỉnh sửa cài đặt chính sách nhóm. Nhấn “Win + R”, nhập gpedit.msc
và nhấn nút enter.
Hành động trên sẽ mở trình chỉnh sửa chính sách nhóm cục bộ của Windows. Tại đây trên ngăn bên trái, điều hướng đến “Cấu hình máy tính -> Mẫu quản trị -> Thành phần Windows” và sau đó chọn “Mã hóa ổ đĩa BitLocker”.
Bây giờ ở khung bên phải, nhấp đúp vào “Chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã”. Thao tác này sẽ mở cửa sổ cài đặt phương pháp mã hóa, chọn hộp radio “Bật” và chọn “AES 256-bit” từ menu thả xuống trong phương pháp mã hóa.
Khi bạn đã thực hiện xong các thay đổi, hãy nhấp vào nút Áp dụng và Ok để lưu các thay đổi. Từ thời điểm này trở đi, BitLocker sẽ sử dụng phương pháp mã hóa AES 256-bit để mã hóa các tập mới của bạn.
Nếu bạn đã mã hóa ổ đĩa bằng mã hóa AES 128-bit, thì không có cách nào dễ dàng để chuyển đổi ổ đĩa đó thành AES 256-bit. Điều duy nhất bạn có thể làm là giải mã và mã hóa lại ổ đĩa.
Cuối cùng nhưng không kém phần quan trọng, hãy luôn lưu trữ các khóa khôi phục của bạn ở một nơi an toàn. Nếu bạn quên hoặc mất mật khẩu BitLocker của mình, hầu như không thể khôi phục dữ liệu trong ổ đĩa đã mã hóa.
Bạn muốn BitLocker bắt đầu với phương pháp mã hóa AES 256-bit theo mặc định hay bạn nghĩ mã hóa AES 128-bit là đủ cho bạn? Hãy cho chúng tôi biết trong phần bình luận bên dưới.