Mã hóa ổ đĩa BitLocker là tính năng mã hóa toàn bộ ổ đĩa được bao gồm trong hệ điều hành Windows 10, Windows 8, Windows 7 và Windows Vista và Windows Server 2008 của Microsoft được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ ổ đĩa. Theo mặc định, nó sử dụng thuật toán mã hóa AES ở chế độ CBC với khóa 128 bit, kết hợp với bộ khuếch tán Voi để tăng cường bảo mật mã hóa đĩa cụ thể không được AES cung cấp.
Microsoft BitLocker
BitLocker ngăn kẻ trộm khởi động hệ điều hành khác hoặc chạy công cụ hack phần mềm phá vỡ các bảo vệ hệ thống và tệp Windows hoặc thực hiện xem ngoại tuyến các tệp được lưu trữ trên ổ đĩa được bảo vệ. Tính năng này lý tưởng sử dụng Mô-đun nền tảng đáng tin cậy (TPM 1.2) để bảo vệ dữ liệu người dùng và đảm bảo rằng PC chạy Windows không bị giả mạo, trong khi hệ thống ngoại tuyến.
BitLocker cung cấp cho cả nhân viên thông tin doanh nghiệp di động và văn phòng khả năng bảo vệ dữ liệu nâng cao nếu hệ thống của họ bị mất hoặc bị đánh cắp và xóa dữ liệu an toàn khi đến thời điểm xử lý các tài sản đó.
Không giống như Hệ thống tệp mã hóa (EFS), cho phép bạn mã hóa các tệp riêng lẻ, BitLocker mã hóa toàn bộ ổ đĩa hệ thống, bao gồm các tệp hệ thống Windows cần thiết để khởi động và đăng nhập. Bạn có thể đăng nhập và làm việc với các tệp của mình một cách bình thường, nhưng BitLocker có thể giúp chặn tin tặc truy cập vào các tệp hệ thống mà chúng dựa vào để khám phá mật khẩu hoặc truy cập vào đĩa cứng của bạn bằng cách xóa nó khỏi máy tính của bạn và cài đặt nó vào một máy tính khác.
BitLocker chỉ có thể giúp bảo vệ các tệp được lưu trữ trên ổ đĩa mà Windows được cài đặt trên đó.
Để truy cập Bitlocker, hãy mở Control Panel> Security> BitLocker Drive Encryption
Trước khi có thể bật Mã hóa ổ đĩa BitLocker, bạn cần đảm bảo rằng đĩa cứng của máy tính của bạn có các tính năng sau:
Ít nhất hai tập. Nếu bạn tạo một ổ đĩa mới sau khi đã cài đặt Windows, bạn sẽ phải cài đặt lại Windows trước khi bật BitLocker. Một ổ dành cho ổ đĩa hệ điều hành (thường là ổ C) mà BitLocker sẽ mã hóa và một ổ dành cho ổ đĩa đang hoạt động, phải vẫn chưa được mã hóa để khởi động máy tính. Kích thước của ổ đĩa hoạt động ít nhất phải là 1,5 gigabyte (GB). Cả hai phân vùng phải được định dạng bằng hệ thống tệp NTFS.
Cấu hình TPM có sẵn trong các cấu hình phần cứng cụ thể là điều bắt buộc. Nếu cấu hình của bạn không cho phép tính năng này, bạn sẽ nhận được một màn hình như sau:
Chuẩn bị máy tính của bạn để mã hóa ổ BitLocker
Để mã hóa ổ đĩa và xác minh tính toàn vẹn của khởi động, BitLocker yêu cầu ít nhất hai phân vùng. Hai phân vùng này tạo nên một cấu hình tải phân chia. Cấu hình tải trọng phân tách phân tách phân vùng hệ điều hành chính khỏi phân vùng hệ thống đang hoạt động mà từ đó máy tính khởi động.
Công cụ Chuẩn bị Ổ đĩa BitLocker tự động hóa các quy trình để làm cho máy tính sẵn sàng cho BitLocker. Tạo tập thứ hai mà BitLocker yêu cầu:
- Di chuyển các tệp khởi động sang ổ đĩa mới
- Đặt âm lượng thành một tập hoạt động
Khi công cụ kết thúc, bạn phải khởi động lại máy tính để thay đổi âm lượng hệ thống thành âm lượng mới tạo. Sau khi bạn khởi động lại máy tính, ổ đĩa sẽ được định cấu hình chính xác cho BitLocker. Bạn cũng có thể phải khởi chạy Mô-đun nền tảng đáng tin cậy (TPM) trước khi bật BitLocker.
Khôi phục dữ liệu được mã hóa BitLocker từ ổ đĩa bị hỏng
Công cụ sửa chữa BitLocker có thể hỗ trợ quản trị viên khôi phục dữ liệu từ ổ đĩa bị hỏng hoặc bị hỏng đã được mã hóa bằng BitLocker.
Công cụ này giúp truy cập dữ liệu được mã hóa bằng BitLocker nếu đĩa cứng đã bị hỏng. Công cụ này cố gắng tạo lại dữ liệu quan trọng từ ổ đĩa và lấy lại mọi dữ liệu có thể khôi phục được.
Để giải mã dữ liệu, cần có mật khẩu khôi phục hoặc khóa khôi phục. Trong một số trường hợp, bản sao lưu của gói khóa cũng được yêu cầu.
Sử dụng công cụ dòng lệnh này nếu các điều kiện sau là đúng:
- Một ổ đĩa đã được mã hóa bằng cách sử dụng Mã hóa ổ đĩa BitLocker.
- Windows không khởi động hoặc bạn không thể khởi động bảng điều khiển khôi phục BitLocker.
- Bạn không có bản sao dữ liệu có trong ổ đĩa được mã hóa.
Cũng đọc:
- BitLocker To Go trong Windows
- Quản trị và Giám sát BitLocker của Microsoft trong Windows
- Khôi phục tệp và dữ liệu từ ổ đĩa được mã hóa BitLocker không thể truy cập được
- Mã hóa ổ đĩa flash USB bằng BitLocker To Go
- Sử dụng Công cụ Chuẩn bị Ổ đĩa BitLocker qua Dấu nhắc Lệnh trong Windows
- Lỗi không thể lưu khóa khôi phục của bạn vào vị trí này cho BitLocker.