Windows 10 sử dụng XTS-AES 128 bit theo mặc định cho ổ đĩa hệ điều hành cũng như ổ đĩa dữ liệu cố định - và AES-CBC 128 bit theo mặc định cho ổ dữ liệu di động. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách đặt phương pháp mã hóa mặc định (XTS-AES hoặc AES-CBC) và độ mạnh mật mã (128 bit hoặc 256 bit) bạn muốn BitLocker sử dụng trong Windows 10.
Windows 10 đã giới thiệu chế độ mã hóa đĩa mới (XTS-AES) . Chế độ này cung cấp hỗ trợ tính toàn vẹn bổ sung - nhưng không tương thích với các phiên bản Windows cũ hơn. Bạn có thể chọn sử dụng mã hóa đĩa Chế độ tương thích (AES-CBC) tương thích với các phiên bản Windows cũ hơn. Nếu đang mã hóa ổ đĩa di động mà bạn sẽ sử dụng trên phiên bản Windows cũ hơn, bạn nên sử dụng AES-CBC. Cả hai chế độ Mã hóa ổ BitLocker ở trên đều hỗ trợ sử dụng 128-bit hoặc 256-bit độ mạnh mật mã.
Thay đổi phương pháp mã hóa BitLocker và độ mạnh của mật mã
Phương pháp mã hóa BitLocker và độ mạnh mật mã mà bạn đặt làm mặc định chỉ được áp dụng khi bạn bật BitLocker cho một ổ đĩa. Bất kỳ thay đổi nào bạn thực hiện sẽ không ảnh hưởng đến ổ đĩa đã được BitLocker mã hóa trừ khi bạn tắt Bitlocker cho ổ đĩa đó và bật lại BitLocker cho ổ đĩa đó.
Lưu ý :Bạn phải đăng nhập với tư cách Quản trị viên để có thể chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã.
Mở Local Group Policy Editor và trên ngăn bên trái của Local Group Policy Editor, điều hướng đến vị trí sau:
Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker.
Trên ngăn bên phải của Mã hóa ổ đĩa BitLocker , nhấp đúp vào Chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã (Windows 10 (Phiên bản 1511) trở lên) chính sách để chỉnh sửa nó.
Cài đặt chính sách này cho phép bạn định cấu hình thuật toán và độ mạnh mật mã được sử dụng bởi BitLocker Drive Encryption. Cài đặt chính sách này được áp dụng khi bạn bật BitLocker. Việc thay đổi phương thức mã hóa không có hiệu lực nếu ổ đĩa đã được mã hóa hoặc đang tiến hành mã hóa.
Nếu bật cài đặt chính sách này, bạn sẽ có thể định cấu hình thuật toán mã hóa và độ mạnh của mật mã khóa cho các ổ dữ liệu cố định, ổ hệ điều hành và ổ dữ liệu di động riêng lẻ. Đối với các ổ đĩa cố định và hệ điều hành, chúng tôi khuyên bạn nên sử dụng thuật toán XTS-AES. Đối với ổ đĩa di động, bạn nên sử dụng AES-CBC 128-bit hoặc AES-CBC 256-bit nếu ổ đĩa sẽ được sử dụng trong các thiết bị khác không chạy Windows 10 (Phiên bản 1511).
Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, BitLocker sẽ sử dụng AES với cùng độ mạnh bit (128-bit hoặc 256-bit) như “Chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã (Windows Vista, Windows Server 2008, Windows 7) ”Và“ Chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã ”(theo thứ tự đó), nếu chúng được đặt. Nếu không có chính sách nào được đặt, BitLocker sẽ sử dụng phương pháp mã hóa mặc định của XTS-AES 128-bit hoặc phương pháp mã hóa được chỉ định bởi tập lệnh thiết lập. ”
Như được hiển thị trong ảnh chụp màn hình ở trên, hãy làm như sau;
Để sử dụng phương pháp mã hóa ổ đĩa BitLocker mặc định và độ mạnh của mật mã
- Chọn nút radio cho Chưa được định cấu hình hoặc Đã tắt , nhấp vào OK . Giờ đây, bạn có thể thoát khỏi trình chỉnh sửa Chính sách nhóm.
Để chọn phương pháp mã hóa ổ đĩa BitLocker và độ mạnh của mật mã
- Chọn nút radio cho Đã bật , chọn phương pháp mã hóa bạn muốn cho ổ đĩa hệ điều hành, ổ đĩa dữ liệu cố định và ổ đĩa dữ liệu di động, nhấp vào OK .
Bây giờ bạn có thể thoát khỏi Trình chỉnh sửa chính sách nhóm.
BitLocker Drive Encryption chỉ khả dụng trong các phiên bản Windows 10 Pro, Windows 10 Enterprise và Windows 10 Education.