BitLocker Drive Encryption là một trong những giải pháp mã hóa được sử dụng nhiều nhất cho Windows . Đó là một công cụ bảo mật được tìm thấy trong các phiên bản Windows 10 ^{(Windows 10)} Pro và Enterprise giúp bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép. Nó thực hiện điều đó bằng cách cho phép bạn mã hóa các phân vùng hệ thống, cũng như các phân vùng khác mà bạn có thể có trên ổ đĩa của mình. Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn quy trình mã hóa phân vùng hệ thống bằng BitLocker :

Những gì bạn cần để có thể mã hóa BitLocker một phân vùng hệ thống

Đối với người mới bắt đầu, bạn nên biết rằng bạn chỉ có thể sử dụng BitLocker Drive Encryption trong Windows 10 nếu bạn sử dụng phiên bản Pro hoặc Enterprise của hệ điều hành này. Ngoài ra, bạn cũng cần lưu ý rằng, để mã hóa ổ đĩa hệ thống, bạn phải cài đặt chip TPM trên máy tính hoặc thiết bị của mình.^(TPM)

Nếu bạn không có chip TPM , BitLocker vẫn có sẵn, nhưng để sử dụng nó, bạn cũng phải thay đổi một vài cài đặt trong Windows 10 . Hướng dẫn này cung cấp cho bạn thêm thông tin: Cách bật mã hóa BitLocker mà không cần chip TPM trong Windows^{(How to enable BitLocker encryption without a TPM chip in Windows)} .

Các phần tiếp theo của hướng dẫn này sẽ chỉ cho bạn cách mã hóa phân vùng hệ thống Windows 10 . Tuy nhiên, lưu ý rằng bạn có thể thực hiện các bước tương tự để kích hoạt BitLocker cho bất kỳ phân vùng nào khác mà bạn có, không chỉ cho ổ đĩa hệ thống của bạn.

Bước 1. Mở bảng Mã hóa ổ đĩa BitLocker^{(BitLocker Drive Encryption)}

Trong Windows 10 , cài đặt của BitLocker chỉ có sẵn trong Bảng điều khiển^{(Control Panel)} . Mặc dù có một số cách để truy cập cửa sổ BitLocker Drive Encryption^{(get to the BitLocker Drive Encryption)} , nhưng cách nhanh nhất là tìm kiếm^(search) bitlocker. Để làm điều đó, hãy nhấn phím Windows và bắt đầu nhập bitlocker. Sau khi danh sách kết quả tìm kiếm được điền, hãy nhấp hoặc nhấn vào Quản lý BitLocker^{(Manage BitLocker)} .

Trong ảnh chụp màn hình tiếp theo, bạn có thể thấy bảng Mã hóa ổ đĩa BitLocker^{(BitLocker Drive Encryption)} trông như thế nào. Đối với mỗi ổ đĩa, bạn sẽ được hiển thị tên ổ đĩa, nhãn và trạng thái mã hóa BitLocker : Bật hoặc Tắt^(Off) .

Bây giờ chúng ta hãy xem cách mã hóa phân vùng hệ thống Windows 10 bằng BitLocker :

Bước 2. Bật mã hóa BitLocker cho phân vùng hệ thống

Nhấp^(Click) hoặc nhấn vào nút " Bật ^(Turn)BitLocker " bên cạnh phân vùng hệ thống của bạn. Thông thường, đó là ổ C:.

Sau đó, trình hướng dẫn Mã hóa ổ BitLocker^{(BitLocker Drive Encryption)} sẽ mở ra. Chờ^(Wait) một hoặc hai giây cho đến khi hoàn tất việc kiểm tra xem PC của bạn có đáp ứng các yêu cầu hệ thống để sử dụng BitLocker hay không .

Phần tiếp theo của trình hướng dẫn mã hóa BitLocker khác nhau tùy thuộc vào việc bạn có chip TPM trên máy tính của mình hay không:^(TPM)

Nếu PC Windows 10 của bạn không có chip TPM , bạn sẽ được yêu cầu chọn cách bạn muốn mở khóa phân vùng hệ thống khi khởi động. Bạn có thể chọn nhập mật khẩu hoặc cắm ổ đĩa flash USB mỗi khi khởi động.

Cắm ổ đĩa flash USB hoặc nhập mật khẩu, nhưng hãy chọn một cách khôn ngoan. Nếu không có ổ^(USB) flash USB hoặc mật khẩu đó, bạn sẽ không thể truy cập vào phân vùng được mã hóa hoặc khởi động vào Windows 10 . Do đó, hãy đảm bảo rằng bạn giữ ổ USB^(USB) flash an toàn hoặc nhớ mật khẩu bạn đã đặt. Sau khi^(Once) hoàn tất, hãy nhấn Next .

Nếu PC chạy Windows 10 của bạn có chip TPM , thì bước trước đó sẽ được nó tự động xử lý. Nói cách khác, mật khẩu BitLocker được lưu trữ trên chip TPM , vì vậy bạn không phải tạo ổ USB^(USB) hoặc mật khẩu để mở khóa phân vùng hệ thống được mã hóa.

Bất kể^(Regardless) bạn có chip TPM hay không, ở bước tiếp theo, bạn sẽ được hỏi nơi bạn muốn sao lưu khóa khôi phục. Khóa này được sử dụng khi bạn gặp sự cố khi mở khóa ổ đĩa được mã hóa. Chọn tùy chọn bạn thích và sau đó nhấn Tiếp theo^(Next) .

Bạn được hỏi bạn muốn mã hóa bao nhiêu phân vùng hệ thống. Nếu bạn có máy tính mới hơn với bản cài đặt mới của Windows 10 , tốt hơn hết bạn nên chọn tùy chọn đầu tiên: " Chỉ mã hóa^(Encrypt) dung lượng đĩa đã sử dụng". Nếu máy tính của bạn đã được sử dụng một thời gian, cách tốt nhất là mã hóa toàn bộ ổ đĩa. Tuy nhiên, tùy chọn thứ hai làm cho quá trình mã hóa mất nhiều thời gian hơn. Chọn tùy chọn phù hợp nhất với bạn và nhấn Tiếp theo^(Next) .

Windows 10 giới thiệu một chế độ mã hóa mới: XTS-AES. Mặc dù chế độ này cung cấp hỗ trợ tính toàn vẹn bổ sung cho dữ liệu của bạn, nhưng nó không tương thích với các phiên bản Windows cũ hơn , như Windows 8.1 hoặc Windows 7.

Bởi vì bạn đang mã hóa phân vùng hệ thống của mình, có thể bạn không có ý định di chuyển ổ đĩa mà nó được tìm thấy, vì vậy hãy sử dụng " Chế độ mã hóa mới^(New) " an toàn hơn. Đừng quên nhấn Next .

Trong bước tiếp theo, bật tùy chọn " Chạy^{(Run BitLocker)} kiểm tra hệ thống BitLocker" để đảm bảo rằng BitLocker có thể "[...] đọc chính xác các khóa khôi phục và mã hóa [...]". Sau đó, nhấn Tiếp tục^(Continue) .

Bạn được thông báo rằng BitLocker cần khởi động lại máy tính Windows 10 của bạn để có thể hoàn tất quá trình mã hóa. Nhấp^(Click) hoặc nhấn vào Khởi động lại^(Restart) ngay hoặc chọn Khởi động lại^(Restart) sau nếu bạn vẫn còn việc phải làm trên PC của mình.

Bước 3. Khởi động lại PC Windows 10 của bạn để BitLocker mã hóa phân vùng hệ thống

Sau khi khởi động lại PC Windows 10, nếu nó không có chip TPM , bạn phải nhập mật khẩu mà bạn đã đặt trước đó. ^(TPM)Nếu nó có chip TPM , PC của bạn sẽ khởi động lại như bình thường mà không bị gián đoạn.^(TPM)

Sau khi bạn đăng nhập bằng tài khoản người dùng^{(user account)} Windows 10 của mình , BitLocker sẽ tự động bắt đầu mã hóa phân vùng hệ thống. Bạn có thể kiểm tra xem nó có hoạt động như vậy không trong khay hệ thống, nơi bạn sẽ tìm thấy một biểu tượng BitLocker nhỏ .

Nếu bạn muốn biết thêm chi tiết về cách thực hiện quá trình mã hóa, hãy nhấp đúp hoặc nhấn đúp vào biểu tượng BitLocker từ khay hệ thống. Điều đó sẽ mở ra một cửa sổ nhỏ, nơi bạn có thể xem tiến trình đã đạt được.

Bạn có thể tiếp tục sử dụng máy tính trong khi phân vùng hệ thống được mã hóa bởi BitLocker ở chế độ nền. Khi quá trình kết thúc, bạn được BitLocker thông báo rằng " Mã hóa^(Encryption) C: đã hoàn tất".

Đó là nó! Bây giờ bạn có một phân vùng hệ thống được mã hóa BitLocker mà chỉ bạn mới có thể truy cập.

Bạn có đang^(Are) sử dụng BitLocker để mã hóa phân vùng hệ thống Windows 10 của mình không?

Nếu bạn có chip TPM trên máy tính, bạn có thể dễ dàng mã hóa bất kỳ ổ đĩa nào trên PC ^(TPM)chạy Windows 10^{(Windows 10)} , bao gồm cả phân vùng hệ thống. Nếu không, thì quá trình này phức tạp hơn một chút và yêu cầu bạn sử dụng ổ USB^(USB) hoặc mật khẩu để truy cập các phân vùng được mã hóa của mình. May mắn thay, trong Windows 10 , mọi người đều có thể dễ dàng sử dụng tính năng an toàn này. Bạn có sử dụng BitLocker để bảo vệ dữ liệu của mình không? Bình luận^(Comment) bên dưới và chúng ta cùng thảo luận.

How to encrypt a system partition with BitLocker in Windows 10

BitLocker Drive Encryption is one of the most used encryption ѕolutions for Windowѕ. It's a security tool foυnd in Windows 10 Pro and Enterpriѕe editiоns that hеlpѕ protect your data from unаuthorized access. It does that by allowing you to encrypt system partitions, as well as other partitions you may have on your drives. In this tutorial, we're going to guіde you thrоugh thе prоceѕs оf encrypting system partitiоns with BitLocker:

What you need to be able to BitLocker-encrypt a system partition

For starters, you should know that you can use BitLocker Drive Encryption in Windows 10 only if you use a Pro or Enterprise edition of this operating system. Additionally, you should also be aware of the fact that, to encrypt your system drive, you should have a TPM chip installed on your computer or device.

If you don't have a TPM chip, BitLocker is still available, but to use it, you also have to change a few settings in Windows 10. This guide provides you with more information: How to enable BitLocker encryption without a TPM chip in Windows.

The next sections of this tutorial show you how to encrypt a Windows 10 system partition. However, note that you can take the same steps to enable BitLocker for any other partition you may have, not just for your system drive.

Step 1. Open the BitLocker Drive Encryption panel

In Windows 10, BitLocker's settings are available only in the Control Panel. Although there are several ways to get to the BitLocker Drive Encryption window, the fastest one is to search for bitlocker. To do that, press the Windows key and start typing bitlocker. Once the list of search results is populated, click or tap on Manage BitLocker.

In the next screenshot, you can see what the BitLocker Drive Encryption panel looks like. For each drive, you're shown its drive letter, label, and the BitLocker encryption status: On or Off.

Now let's see how to encrypt the Windows 10 system partition using BitLocker:

Step 2. Enable BitLocker encryption for the system partition

Click or tap on the "Turn on BitLocker" button next to your system partition. Usually, that's the C: drive.

Then, the BitLocker Drive Encryption wizard opens. Wait for a moment or two until it finishes checking whether your PC meets the system requirements for using BitLocker.

The next part of the BitLocker encryption wizard differs depending on whether you have a TPM chip on your computer or not:

If your Windows 10 PC does not have a TPM chip, you're asked to choose how you want to unlock your system partition at startup. You can opt to enter a password or insert a USB flash drive each time you boot.

Plug a USB flash drive or enter a password, but choose wisely. Without that USB flash drive or password, you won't be able to access the encrypted partition or boot to Windows 10. Therefore, make sure you keep the USB flash drive safe or remember the password you set. Once done, press Next.

If your Windows 10 PC has a TPM chip, the previous step is handled automatically by it. In other words, the BitLocker password is stored on the TPM chip, so you don't have to create a USB drive or a password to unlock the encrypted system partition.

Regardless of whether you have a TPM chip or not, on the next step, you are asked where you want to back up the recovery key. This key is used when you have problems unlocking the encrypted drive. Choose the option you prefer and then press Next.

You are asked how much of your system partition you want to encrypt. If you have a newer computer with a fresh installation of Windows 10, it might be better to choose the first option: "Encrypt used disk space only." If your computer has been used for a while, it is best to encrypt the whole drive. The second option makes the encryption process take longer, though. Pick the option that works best for you and press Next.

Windows 10 introduces a new encryption mode: XTS-AES. While this mode provides additional integrity support for your data, it is not compatible with older versions of Windows, like Windows 8.1 or Windows 7.

Because you're encrypting your system partition, you probably don't intend to move the drive on which it's found, so use the "New encryption mode" that is more secure. Don't forget to press Next.

On the next step, enable the "Run BitLocker system check" option to make sure that BitLocker can "[...] read the recovery and encryption keys correctly [...]". Then, press Continue.

You are informed that BitLocker needs to restart your Windows 10 computer to be able to finish the encryption process. Click or tap on Restart now or choose Restart later if you still have work to do on your PC.

Step 3. Restart your Windows 10 PC to let BitLocker encrypt the system partition

After you reboot your Windows 10 PC, if it doesn't have a TPM chip, you must enter the password you have set earlier. If it has a TPM chip, your PC restarts as usual, without any interruptions.

After you sign in with your Windows 10 user account, BitLocker automatically starts encrypting the system partition. You can check that it does so in the system tray, where you should find a small BitLocker icon.

If you want more details on how the encryption process is carried out, double-click or double-tap on the BitLocker icon from the system tray. That opens up a small window where you get to see the progress made.

You can continue to use the computer while the system partition is encrypted by BitLocker in the background. When the process is over, you are informed by BitLocker that the "Encryption of C: is complete."

That's it! Now you have a BitLocker encrypted system partition that only you can access.

Are you using BitLocker to encrypt your Windows 10 system partitions?

If you have a TPM chip on your computer, it is easy to encrypt any drives on your Windows 10 PC, including the system partition. If you don't, then the process is slightly more complex and requires you to use a USB drive or a password to access your encrypted partitions. Fortunately, in Windows 10, it's easy for everyone to use this safety feature. Do you use BitLocker to protect your data? Comment below and let's discuss.

Related posts

• Mã hóa ổ USB bằng BitLocker To Go trong Windows 10

• Cách mở, ngắt kết nối hoặc gắn vĩnh viễn VHD file bằng Windows 10

• Làm thế nào để bắt đầu Windows 10 trong Safe Mode với Networking

• Cách kiểm tra phiên bản Windows 10, OS build, Phiên bản hoặc Loại

• Cách hạ cấp Windows 11 và quay lại Windows 10

• Cách tạo các biến người dùng và các biến system environment trong Windows 10

• Đặt lịch cập nhật Windows 10 và khi khởi động lại PC

• Làm thế nào để bắt đầu Windows 10 trong Safe Mode (9 cách)

• Làm cách nào để kết nối iPhone với máy tính chạy Windows 10?

• 5 cách để định cấu hình cách hoạt động của Windows 10 Search

• Cách khôi phục điện thoại thông minh của bạn từ Windows 10 Mobile sang Windows Phone 8.1

• 2 cách để kích hoạt System Restore trong Windows 10

• 3 cách truy cập BitLocker bằng Windows

• Cách thay đổi thiết bị âm thanh mặc định trong Windows 10 (phát lại và ghi âm)

• 3 cách miễn phí để tải xuống Windows 10, trên 32-bit hoặc 64-bit

• Làm thế nào để làm sạch Windows 10 sử dụng Storage Sense

• Cách chạy các chương trình cũ bằng chế độ Tương thích của Windows 10

• Cách thêm và sử dụng VPN trong Windows 10 (tất cả những gì bạn cần biết)

• Làm thế nào để nhập BIOS trong Windows 10

• Hướng dẫn đầy đủ về các bản cập nhật Windows 10