BitLocker là tên được đặt cho phần mềm mã hóa toàn bộ đĩa được tích hợp trong Windows. Được giới thiệu lần đầu với Windows 7 Ultimate Edition, BitLocker hiện có sẵn với các phiên bản Pro của Windows 8 và Windows 10.
Mã hóa là một chủ đề phức tạp không phải lúc nào cũng được hiểu rõ. BitLocker nhằm mục đích cung cấp trải nghiệm mã hóa hợp lý cho PC chạy Windows 10 của bạn, vì vậy bạn có thể hưởng lợi từ những lợi ích ngay cả khi bạn không chắc mã hóa thực sự hoạt động như thế nào.
BitLocker hoạt động bằng cách mã hóa toàn bộ ổ đĩa. Điều đó có nghĩa là bạn chỉ có thể áp dụng nó cho các bộ lưu trữ cấp cao nhất trên PC của mình, chẳng hạn như ổ đĩa cứng, SSD và ổ đĩa flash USB có thể tháo rời. Nếu bạn đang tìm cách mã hóa chi tiết cho các tệp và thư mục riêng lẻ, bạn cần phải tìm ở nơi khác hoặc sử dụng khả năng bảo vệ bằng mật khẩu cấp thư mục của Windows (nhưng hãy nhớ rằng bảo vệ bằng mật khẩu không phải giống như mã hóa)!
Lợi ích của BitLocker
BitLocker với tư cách là một công nghệ mã hóa hiện đã trưởng thành và được đánh giá khá tốt, mặc dù không phải không có vấn đề. Có thể cho rằng, nó được phân biệt bởi sự đơn giản và tích hợp liền mạch vào Windows. Điều này làm cho nó ít cồng kềnh hơn khi làm việc so với một số giải pháp của bên thứ ba.
Nói chung, nên sử dụng mã hóa toàn bộ ổ đĩa nếu PC của bạn hỗ trợ. Nó cung cấp thêm một mức độ bảo vệ xung quanh các tập tin của bạn. Bất kỳ ai lấy được thiết bị của bạn sẽ không thể đọc dữ liệu trên các ổ mã hóa của bạn. Chúng chỉ được mở khóa khi bạn cung cấp thông tin xác thực, chẳng hạn như mật khẩu Windows của bạn.
Do đó, việc kích hoạt BitLocker sẽ mang lại cho bạn sự bảo mật bổ sung mà không phải trả thêm phí. Hình phạt về hiệu suất đối với việc sử dụng mã hóa toàn bộ đĩa là tối thiểu trên phần cứng hiện đại. Khi mã hóa ổ đĩa hệ thống của bạn, thông thường bạn sẽ không cần hoàn thành thêm bất kỳ bước nào để mở khóa thiết bị của mình; khi bạn cung cấp mật khẩu Windows, BitLocker sẽ tự động mở khóa ổ đĩa của bạn.
Bật BitLocker cho ổ đĩa của bạn
Nhiều thiết bị mới đi kèm với BitLocker được bật tự động cho ổ đĩa hệ thống (nơi cài đặt Windows). Điều này sẽ được bảo vệ bằng thông tin đăng nhập tài khoản Microsoft của bạn. Ngay khi bạn đăng nhập vào Windows, BitLocker sẽ tự động mở khóa ổ đĩa.
Để kiểm tra xem BitLocker có được bật cho các ổ đĩa của bạn hay không, hãy tìm kiếm "bitlocker" trong menu Bắt đầu. Chọn tùy chọn "Quản lý BitLocker" xuất hiện. Trang của BitLocker trong Bảng điều khiển sẽ khởi chạy.
Bạn sẽ thấy danh sách tất cả các ổ lưu trữ trên PC của mình. Trạng thái mã hóa BitLocker của từng loại được hiển thị bên cạnh tên của nó.
Để bật BitLocker, hãy nhấp vào một ổ đĩa trong danh sách rồi nhấn "Bật BitLocker". Bạn sẽ được nhắc chọn một phương pháp mở khóa cho ổ đĩa. Mỗi lần bạn muốn truy cập các tệp trên ổ đĩa, bạn sẽ sử dụng phương pháp mở khóa này để xác thực chính mình.
Các tùy chọn bạn sẽ thấy ở đây tùy thuộc vào loại ổ đĩa bạn đang mã hóa và liệu thiết bị của bạn có TPM hay không (xem bên dưới). Phương pháp đơn giản nhất, luôn sẵn có, là lời nhắc mật khẩu truyền thống khi bạn sử dụng ổ đĩa. Tuy nhiên, mã hóa dựa trên TPM được khuyến nghị cho phần lớn các thiết bị hỗ trợ nó – đây là thứ cho phép các ổ đĩa tự động mở khóa khi bạn đăng nhập vào Windows.
Làm theo lời nhắc để hoàn tất quá trình mã hóa. Bạn sẽ được yêu cầu sao lưu khóa khôi phục của mình – điều quan trọng là bạn phải ghi lại điều này ngay bây giờ! Nếu bạn không thể đăng nhập vào Windows, khóa này là cứu cánh duy nhất có thể khôi phục dữ liệu của bạn.
Bây giờ Windows sẽ bắt đầu mã hóa nội dung của ổ đĩa, quá trình này có thể mất vài giờ tùy thuộc vào lượng dữ liệu liên quan. Bạn có thể kiểm tra trạng thái của quy trình từ biểu tượng BitLocker sẽ xuất hiện trong khay hệ thống của bạn.
Quản lý mã hóa BitLocker
Bạn có thể quản lý mã hóa BitLocker bằng cách quay lại trang Bảng điều khiển. Đối với mỗi ổ mã hóa của mình, bạn có tùy chọn tắt mã hóa, sao lưu khóa khôi phục và thay đổi phương thức xác thực được sử dụng.
Các cài đặt này có thể được thay đổi bất cứ lúc nào, vì vậy bạn không bị mắc kẹt với các tùy chọn bạn đã chọn khi bật mã hóa. Hãy nhớ rằng việc tắt mã hóa sẽ yêu cầu bạn mở khóa ổ đĩa trước và có thể mất một khoảng thời gian đáng kể.
Mở khóa ổ đĩa được bảo vệ bằng BitLocker
Quá trình mở khóa các ổ đĩa mã hóa của bạn khác nhau tùy thuộc vào loại ổ đĩa và phương thức xác thực được sử dụng. Nếu đã chọn bảo vệ bằng mật khẩu, thì bạn cần phải nhập mật khẩu của mình trước khi có thể truy cập bất kỳ tệp nào.
Đối với các ổ đĩa được bảo vệ bởi thiết bị USB, việc kết nối thiết bị sẽ mở khóa ổ đĩa. Nó sẽ khóa lại khi rút USB ra.
Cuối cùng, trên các PC mới hơn có TPM, bạn có thể chọn để ổ đĩa tự động mở khóa khi đăng nhập. TPM (Mô-đun nền tảng đáng tin cậy) là một tính năng phần cứng trên bo mạch chủ của thiết bị để lưu trữ an toàn thông tin xác thực. Bằng cách sử dụng TPM, BitLocker có thể mở khóa các ổ đĩa của bạn khi bạn đăng nhập vào Windows, giúp quá trình mã hóa trở thành một trải nghiệm thực sự liền mạch.
Do TPM, bạn có thể đã sử dụng BitLocker mà không biết. Như đã đề cập ở trên, các thiết bị mới có TPM sẽ bật BitLocker theo mặc định nếu bạn đăng nhập bằng tài khoản Microsoft. Mọi thứ diễn ra ở chế độ nền khi bạn xác thực, với TPM cho phép BitLocker xác thực danh tính của bạn từ mật khẩu Windows của bạn. Các tệp của bạn vẫn được mã hóa cho đến khi bạn đăng nhập.
Còn nhiều điều về BitLocker hơn những gì chúng tôi có thể đề cập ở đây. Hướng dẫn này là phần giới thiệu nhẹ nhàng về các khái niệm cơ bản về mã hóa toàn bộ ổ đĩa. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo tài liệu BitLocker, tài liệu này cũng cung cấp hướng dẫn chi tiết hơn về cách định cấu hình BitLocker với các ổ đĩa và hệ thống xác thực khác nhau.