Mục lục nội dung
Bitlocker là gì? bitlocker drive encryption là gì? bitlocker recovery là gì? bitlocker có tác dụng gì? Tham khảo bài hướng dẫn toàn diện sau đây.
BitLocker là gì?
BitLocker là một tính năng bảo mật cho phép người dùng mã hóa ổ lưu trữ bằng thuật toán mã hóa AES với khóa 128 bit hoặc khóa 256 bit. Máy tính doanh nghiệp, đặc biệt là máy tính xách tay, thường sử dụng Bitlocker để bảo mật và bảo vệ các tập tin trên máy tính, trong trường hợp máy tính bị đánh cắp. Mã hóa Bitlocker rất khó bị phá vỡ, do đó là một lựa chọn phổ biến của các nhóm CNTT doanh nghiệp để bảo mật máy tính doanh nghiệp.
Để mở khóa máy tính bằng Bitlocker, cần có mật khẩu chính xác để mở khóa mã hóa. Nếu không có mật khẩu chính xác, mã hóa Bitlocker không thể được mở khóa. Nếu mật khẩu Bitlocker bị mất, không ai có thể lấy lại mật khẩu và máy tính vẫn bị khóa với Bitlocker.
Lịch sử ra đời của BitLocker
BitLocker là một phần nằm trong dự án Next-Generation Secure Computing Base của Microsoft trong năm 2004. BitLocker được thiết kế để bảo vệ thông tin trên các thiết bị, đặc biệt là trong trường hợp thiết bị bị mất hoặc bị đánh cắp.
Một tính năng khác của BitLocker là để xác nhận tính toàn vẹn của khởi động và hệ thống tập tin của Microsoft Windows. Khi sử dụng kết hợp với một tương thích Trusted Platform Module (TPM), BitLocker có thể xác nhận tính toàn vẹn của khởi động và hệ thống file trước khi giải mã dữ liệu đã được bảo vệ, một xác nhận không thành công sẽ cấm truy cập vào hệ thống đã được bảo vệ. BitLocker được phát triển trong một thời gian ngắn trước khi Windows Vista được phát hành.
Các phiên bản Windows được tích hợp BitLocker
- Ultimate và Enterprise của Windows Vista và Windows 7
- Phiên bản Pro và Enterprise của Windows 8 và 8.1
- Pro, Enterprise, và phiên bản Education của Windows 10
- Windows Server 2008 và sau đó
Ban đầu, giao diện đồ họa BitLocker trong Windows Vista chỉ có thể mã hóa các phân vùng hệ điều hành; có thể mã hóa phân vùng khác thông qua các dòng lệnh. Bắt đầu với Windows Vista Service Pack 1 và Windows Server 2008, các phân vùng khác với phân vùng chứa hệ điều hành có thể được mã hóa bằng cách sử dụng công cụ đồ họa.
Phiên bản mới nhất của BitLocker trên Windows 7 và Windows Server 2008 R2 bổ sung thêm khả năng mã hóa ổ đĩa rời. Trên Windows XP hoặc Windows Vista, truy cập chỉ đọc vào các ổ đĩa này có thể đạt được thông qua một chương trình gọi là BitLocker To Go Reader, nếu hệ thống tệp tin được sử dụng là FAT16, FAT32 hay exFAT.
BitLocker cũng tương thích với các trường hợp di động của phiên bản Windows 8 Enterprise thông qua cài đặt Windows To Go.
Microsoft eDrive là một kỹ thuật cho các thiết bị lưu trữ cho phép các thiết bị lưu trữ phù hợp để sử dụng mã hóa tích hợp của nó.
BitLocker hoạt động như thế nào?
BitLocker là một hệ thống mã hóa khối lượng ổ đĩa cứng. Nó có thể mã hóa một phần hoặc toàn bộ ổ đĩa cứng. Khi được kích hoạt, TPM và BitLocker có thể đảm bảo sự toàn vẹn cho chương trình khởi động đáng tin cậy (ví dụ như BIOS, Boot Sector,…) để ngặn chặn hầu hết các cuộc tấn công ẩn.
Để BitLocker hoạt động, cần phải có ít nhất hai định dạng NTFS: Một định dạng cho hệ điều hành (thường là ổ C) và một định dạng có kích thước tối thiểu 100Mb để khởi động các hệ điều hành. BitLocker yêu cầu phân vùng hệ thống không được mã hóa, trên Windows Vista thì phân vùng này phải được gán một ký tự ổ đĩa, còn trên Windows 7 thì điều này là không cần thiết. Một công cụ có tên là BitLocker Drive Preparation Tool có sẵn từ Microsoft cho phép thu nhỏ một phân vùng hiện có trên Windows Vista để nhường chỗ cho một phân vùng khởi động mới và chuyển giao tập tin Bootstrap cần thiết cho nó. Windows 7 tạo phân vùng khởi động thứ cấp theo mặc định, ngay cả khi BitLocker không được sử dụng ban đầu.
Khi một phân vùng khởi động thay thế đã được tạo ra, module TPM cần phải được khởi tạo ngay, sau đó các cơ chế bảo vệ khóa mã hóa đĩa cần thiết như TPM, mã PIN hoặc USB được cấu hình. Sau đó phân vùng được mã hóa như một công việc nền, một vài dữ liệu có thể mất một lượng đáng kể thời gian với một đĩa lớn và mỗi khu vực logic được đọc, được mã hóa và viết lại trở lại vào đĩa. Các khóa chỉ được bảo vệ sau khi toàn bộ khối lượng dữ liệu đã được mã hóa, khi khối lượng dữ liệu đó được coi là an toàn. BitLocker sử dụng một trình điều khiển thiết bị cấp thấp để mã hóa và giải mã tất cả các hoạt động tập tin, làm cho tương tác với khối lượng được mã hóa trở nên trong suốt đối với các ứng dụng chạy trên nền tảng này.
Encrypting File System (EFS) có thể được sử dụng kết hợp với BitLocker để bảo vệ Nhân hệ điều hành khi đang chạy. Bảo vệ các tập tin từ trong các tiến trình và người sử dụng hệ điều hành chỉ có thể được thực hiện bằng phần mềm mã hóa hoạt động trong Windows, chẳng hạn như EFS, BitLocker và EFS.
BitLocker và những hệ thống mã hóa đĩa khác có thể bị tấn công bởi một Bootmanager giả mạo. Khi các bộ nạp khởi động độc hại lấy được những dữ liệu bí mật, nó có thể giả mã Volume Master Key (VMK) sau đó sẽ cho phép truy cập để giải mã hoặc sửa đổi bất kỳ thông tin trên ổ đĩa cứng đã được mã hóa. Bằng cách cấu hình một TPM để bảo vệ chương trình khởi động tin cậy, bao gồm BIOS và Boot Sector. BitLocker có thể giảm thiểu nguy cơ này.
Cách bật BitLocker mã hóa ổ cứng / USB flash
Hướng dẫn này có thể áp dụng chung cho phân vùng ổ cứng hoặc ổ USB.
Bước 1: Vào My computer (This PC) > Click chuột phải vào ổ cứng / USB muốn mã hóa > chọn Turn On BitLocker
Cách khác: Vào Control Panel > System and Security > BitLocker Drive Encryption > mở ra bảng chứa các ổ cứng và ổ USB trên máy > chọn ổ cứng / USB muốn mã hóa > Turn On BitLocker
Bước 2: Tích vào ô Use a password to unlock the driver rồi nhập mật khẩu vào 2 ô Enter your password và Reenter your password. Sau đó nhấn nút Next.
Bước 3: Sao lưu khóa dự phòng sử dụng phòng khi quên mật khẩu. Có thể lưu vào bất kỳ nơi nào trong các lựa chọn:
- Save to your Microsoft account: Lưu vào tài khoản Microsoft
- Save to a USB flash drive: Lưu vào ổ USB
- Save to a file: Lưu vào file trong máy tính
- Print the recovery key: In ra giấy
Chọn nơi lưu khác với ổ / phân vùng được mã hóa:
Lưu xong thì nhấn nút Next để tiếp tục.
Bước 4: BitLocker sẽ tự động mã hóa khi thêm các tập tin mới vào ổ đĩa. Tuy nhiên, cần phải lựa chọn cách mã hóa đối với những tập tin đã có trên ổ đĩa.
Ở đây có 2 lựa chọn:
- Encrypt used disk space only (faster and best for new PCs and drives): Chỉ mã hóa không gian lưu trữ trên ổ đĩa đã được sử dụng (Nhanh hơn).
- Encrypt entire drive (slower but best for PCs and drives already in use): Mã hóa toàn bộ ổ đĩa (Chậm hơn).
Chọn xong, nhấn nút Next.
Bước 5: Ở bước này cũng có 2 lựa chọn:
- New encryption mode (best for fixed drives on this device): Nếu mã hóa ổ đĩa cố định trên máy tính thì chọn lựa chọn này.
- Compatible mode (best for drives that can be moved from this device): Nếu mã hóa ổ đĩa rời có thể di chuyển sang thiết bị khác thì chọn lựa chọn này.
Chọn xong, nhấn nút Next để tiếp tục.
Bước 6: Nhấn nút Start encrypting.
Bước 7: BitLocker bắt đầu mã hóa ổ đĩa. Vẫn có thể sử dụng máy tính khi quá trình mã hóa diễn ra, nhưng sẽ làm cho quá trình mã hóa chậm hơn.
Bước 8: Thông báo mã hóa dữ liệu trên ổ đĩa thành công, nhấn nút Close để đóng thông báo này.
Bước 9: Sau khi mã hóa xong, cần khởi động lại máy tính: Ổ cứng / thiết bị sẽ được khóa lại trong lần khởi động tiếp theo, cần mở khóa để sử dụng.
Cách mở khóa BitLocker
Bước 1: Nhấn chuột phải vào ổ đĩa được khóa với BitLocker chọn Unlock Driver…
Bước 2: Nhập mật khẩu rồi nhấn nút Unlock.
Lúc này thiết bị sẽ được mở khóa.
Mở trang quản lý BitLocker
Cách 1: Nhấn chuột phải lên ổ đĩa được khóa với BitLocker (đã mở khóa) chọn Manage BitLocker.
Cách 2: Mở Control Panel > Chọn System and Security > Manage BitLocker > Giao diện quản lý BitLocker. Ở đây có thể Sao lưu khóa dự phòng, đổi mật khẩu, xóa mật khẩu, bật tự động mở khóa, tắt BitLocker.
Thay đổi mật khẩu BitLocker
Bước 1: Mở khóa thiết bị với mật khẩu cũ.
Bước 2: Nhấn chuột phải vào ổ đĩa chọn Change BitLocker password.
Bước 3: Nhập mật khẩu cũ vào khung Old password và nhập mật khẩu mới vào 2 khung New password và Confirm new password rồi nhấn nút Change password.
Bước 4: Sau khi xuất hiện dòng thông báo The password has been successfully changed là đã đổi mật khẩu thành công.
Sử dụng khóa dự phòng Recovery Key khi quên mật khẩu BitLocker
Bước 1: Nhấn chuột phải vào ổ đĩa chọn Unlock Drive…
Bước 2: Tại cửa sổ nhập mật khẩu, bạn nhấn vào dòng More options > Enter recovery key.
Bước 3: Mở key recovery (khóa dự phòng) sao lưu lại khi đặt BitLocker, chép dãy mã khóa trong phần Recovery Key.
Chú ý: Nếu bạn lưu trữ nhiều file Recovery Key dự phòng thì cần chú ý mở đúng tệp có Identifier (ID mã hóa) trùng với Key ID của phân vùng ổ cứng cần mở khóa.
Bước 4: Dán dãy này vào khung mở khóa BitLocker rồi nhấn nút Unlock.
Tắt BitLocker
Chú ý: Chỉ tắt được Bitlocker khi ổ cứng/phân vùng đang ở trạng thái mở khóa.
Bước 1: Vào trang quản lý BitLocker > Nhấn vào dòng Turn off BitLocker trong phần ổ đĩa muốn tắt BitLocker.
Bước 2: Xuất hiện cửa sổ xác nhận, nhấn nút Turn off BitLocker
Bước 3: Bắt đầu quá trình giải mã. Sau khi giải mã xong thì đồng nghĩa với việc khóa thiết bị sẽ được loại bỏ.
Cách cài lại Win bị BitLocker không mất dữ liệu
Trong phần này, Admin wikimaytinh chia sẻ trường hợp của chính mình và cách xử lý, nếu anh em nào gặp đúng tình huống của ad thì có thể làm theo.
Tình huống máy tính của Admin như sau:
- Máy tính đang chạy Win 10 Pro 64 bit tại phân vùng C. (Có đĩa CD bản win này, có USB khởi động chứa file ISO của bản Win này).
- Đang bật BitLocker cho phân vùng D: DATA được khoảng hơn 1 tháng.
- Đã lưu mật khẩu truy xuất Bitlocker.
- Đã lưu Recovery key vào file ở USB.
- Lỗi không vào được Win kèm thông báo: Enter recovery key for this drive
- Mặc dù nhập đúng Recovery key & khớp ID rồi nhưng máy vẫn báo lỗi đòi nhập lại key và không vào Win được.
- Cố gắng khởi động lại máy nhiều lần, nhập lại key nhưng vẫn không được.
Cách xử lý trong trường hợp của Ad cho các bạn tham khảo:
- Cài lại hệ điều hành đúng với phiên bản đang sử dụng, trường hợp của ad là cài lại Win 10 Pro 64 bit cho phân vùng C.
- Sau khi cài Win xong thì không bị thông báo “Enter recovery key for this drive” khi khởi động nữa.
- Mở This PC [My Computer], vẫn thấy phân vùng D đang khóa BitLocker, thử truy xuất lại vào ổ D với mật khẩu cũ vẫn mở được như bình thường. Thử với Recovery key vẫn vào được bình thường.
Kết luận:
Nếu anh em bị lỗi Win, và đòi nhập lại Recovery key nhiều lần không được như trường hợp của Ad thì cứ mạnh dạn cài lại Win, chú ý chọn đúng với phiên bản Win của máy là được.
Nguồn: BitLocker là gì? Cách sử dụng BitLocker từ A-Z – wikimaytinh.com
Có thể bạn quan tâm:
ChatGPT là gì? Cách ChatGPT để tối ưu hiệu suất công việc
Product key là gì? CD key là gì?
Cách tìm tên máy tính của bạn
Cách kiểm tra mức tiêu thụ điện năng của máy tính
Cách tắt Quick Access trên Windows 10
Các ví dụ cơ bản về HTML