Cách bật và thiết lập mã hóa BitLocker trên Windows 10

Gần đây, mọi người đều chú ý nhiều hơn đến quyền riêng tư của họ và thông tin họ chia sẻ trên internet. Điều này cũng đã mở rộng sang thế giới ngoại tuyến và người dùng đã bắt đầu thận trọng về việc ai có thể truy cập tệp cá nhân của họ. Nhân(Office) viên văn phòng muốn giữ hồ sơ công việc của họ tránh xa những đồng nghiệp tọc mạch của họ hoặc bảo vệ thông tin bí mật trong khi học sinh và thanh thiếu niên muốn cha mẹ của họ không kiểm tra nội dung thực tế của cái gọi là thư mục 'bài tập về nhà'. May mắn thay, Windows có một tính năng mã hóa ổ đĩa tích hợp được gọi là Bitlocker chỉ cho phép người dùng có mật khẩu an toàn xem tệp. 

Bitlocker được giới thiệu lần đầu tiên trong Windows Vista và giao diện đồ họa của nó chỉ cho phép người dùng mã hóa khối lượng hệ điều hành. Ngoài ra, một số tính năng của nó chỉ có thể được quản lý bằng cách sử dụng dấu nhắc lệnh. Tuy nhiên, điều đó đã thay đổi kể từ đó và người dùng cũng có thể mã hóa các khối lượng khác. Bắt đầu từ Windows 7 , người ta cũng có thể sử dụng Bitlocker để mã hóa các thiết bị lưu trữ bên ngoài ( Bitlocker To Go). Việc thiết lập Bitlocker có thể hơi khó khăn vì bạn phải đối mặt với nỗi sợ phải khóa mình khỏi một ổ đĩa cụ thể. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn các bước để kích hoạt mã hóa Bitlocker trên Windows 10

Cách bật và thiết lập mã hóa BitLocker trên Windows 10

Điều kiện tiên quyết để bật Bitlocker(Prerequisites for enabling Bitlocker)

Mặc dù bản địa, Bitlocker chỉ khả dụng trên một số phiên bản Windows nhất định , tất cả đều được liệt kê bên dưới:

  • (Pro)Phiên bản Pro , EnterpriseEducation của (Education)Windows 10
  • (Pro)Phiên bản Pro & Enterprise của (Enterprise)Windows 8
  • Các phiên bản Ultimate(Ultimate) & Enterprise của Vista và 7 ( (Vista)Mô-đun nền tảng(Platform Module) đáng tin cậy phiên bản 1.2 trở lên là bắt buộc)

Để kiểm tra phiên bản Windows của bạn và xác nhận xem bạn có tính năng Bitlocker hay không:

1. Khởi chạy Windows File Explorer(Launch Windows File Explorer) bằng cách nhấp đúp vào biểu tượng lối tắt trên màn hình hoặc bằng cách nhấn phím Windows + E.

2. Truy cập trang ' PC này(This PC) '.

3. Bây giờ, nhấp chuột phải vào bất kỳ đâu trên khoảng trống(right-click anywhere on the blank space) và chọn Thuộc tính(Properties) từ trình đơn ngữ cảnh hoặc nhấp vào Thuộc tính Hệ thống(System Properties) có trên ruy-băng.

Nhấp vào Thuộc tính hệ thống hiện trên ruy-băng |  Cách bật mã hóa BitLocker trên Windows 10

Xác nhận phiên bản Windows của bạn trên màn hình sau. Bạn cũng có thể nhập winver (lệnh Run)(winver (a Run command)) vào thanh tìm kiếm bắt đầu và nhấn phím enter để kiểm tra phiên bản Windows của mình .

Nhập winver vào thanh tìm kiếm bắt đầu và nhấn phím enter để kiểm tra phiên bản Windows của bạn

Tiếp theo, máy tính của bạn cũng cần có chip Mô-đun nền tảng(Platform Module) đáng tin cậy ( TPM ) trên bo mạch chủ. TPM được Bitlocker sử dụng để tạo và lưu trữ khóa mã hóa. Để kiểm tra xem bạn có chip TPM hay không, hãy mở hộp lệnh chạy ( phím Windows + R), nhập tpm.msc và nhấn enter. Trong cửa sổ sau, hãy kiểm tra trạng thái TPM .

Mở hộp lệnh chạy, nhập tpm.msc và nhấn enter

Trên một số hệ thống, chip TPM bị tắt theo mặc định và người dùng sẽ cần phải kích hoạt chip theo cách thủ công. Để bật TPM , hãy khởi động lại máy tính của bạn và vào menu BIOS . Trong Cài đặt bảo mật(Security) , hãy tìm tiểu mục TPM và sẽ cho phép nó bằng cách đánh dấu vào hộp bên cạnh Activate/Enable TPM . Nếu không có chip TPM trên bo mạch chủ của bạn, bạn vẫn có thể bật Bitlocker bằng cách chỉnh sửa  chính sách nhóm “Yêu cầu xác thực bổ sung khi khởi động”(“Require additional authentication at startup”) .

Cách bật và thiết lập mã hóa BitLocker(Set Up BitLocker Encryption) trên Windows 10

Bitlocker có thể được kích hoạt bằng cách sử dụng giao diện đồ họa được tìm thấy bên trong bảng điều khiển hoặc thực hiện một vài lệnh trong Command Prompt . Kích hoạt Bitlocker trên Windows 10 từ một trong hai rất đơn giản, nhưng người dùng thường thích khía cạnh trực quan của việc quản lý Bitlocker thông qua Control Panel hơn là dấu nhắc lệnh.

Phương pháp 1: Bật BitLocker qua Bảng điều khiển(Control Panel)

Việc thiết lập Bitlocker khá đơn giản. Người ta chỉ cần làm theo hướng dẫn trên màn hình, chọn phương pháp ưa thích của họ để mã hóa ổ đĩa, đặt mã PIN(PIN) mạnh , lưu trữ khóa khôi phục một cách an toàn và để máy tính thực hiện công việc của mình.

1. Nhấn phím Windows + R để mở hộp Run Command , nhập control hoặc bảng điều khiển và nhấn enter để  khởi chạy Control Panel( launch the Control Panel) .

Nhập điều khiển vào hộp lệnh chạy và nhấn Enter để mở ứng dụng Bảng điều khiển

2. Đối với một số người dùng, Bitlocker Drive Encryption  sẽ tự được liệt kê như một mục trong Bảng điều khiển(Control Panel) và họ có thể trực tiếp nhấp vào nó. Những người khác có thể tìm thấy điểm vào cửa sổ Mã hóa ổ Bitlocker trong (Bitlocker Drive Encryption)Hệ thống(System)Bảo mật(Security) .

Nhấp vào Mã hóa ổ Bitlocker |  Cách bật mã hóa BitLocker trên Windows 10

3. Mở rộng ổ đĩa bạn muốn bật Bitlocker để nhấp vào siêu liên kết Bật Bitlocker(Turn on Bitlocker)  . (Bạn cũng có thể nhấp chuột phải vào ổ đĩa trong File Explorer(File Explorer) và chọn Bật (Turn)Bitlocker từ menu ngữ cảnh.)

Để bật Bitlocker, hãy nhấp vào siêu liên kết Bật Bitlocker

4. Nếu TPM của bạn đã được bật, bạn sẽ trực tiếp được đưa đến cửa sổ lựa chọn BitLocker Startup Preferences và có thể bỏ qua bước tiếp theo. Nếu không, bạn sẽ được yêu cầu chuẩn bị máy tính trước. Đi qua phần khởi động Mã hóa ổ Bitlocker(Bitlocker Drive Encryption) bằng cách nhấp vào Tiếp theo(Next) .

5. Trước khi bạn tắt máy tính để bật TPM , hãy đảm bảo đã đẩy bất kỳ ổ USB(USB) nào được kết nối ra và loại bỏ bất kỳ CDS/DVDs nào không hoạt động trong ổ đĩa quang. Nhấp(Click) vào Tắt máy (Shutdown ) khi đã sẵn sàng để tiếp tục.

6. Bật máy tính của bạn và làm theo hướng dẫn xuất hiện trên màn hình để kích hoạt TPM . Kích hoạt mô-đun chỉ đơn giản bằng cách nhấn phím được yêu cầu. Chìa khóa sẽ khác nhau giữa các nhà sản xuất, vì vậy hãy đọc kỹ thông báo xác nhận. Máy tính rất có thể sẽ lại tắt sau khi bạn kích hoạt TPM ; bật lại máy tính của bạn.

7. Bạn có thể chọn nhập mã PIN mỗi lần khởi động hoặc kết nối USB/Flash ( Thẻ thông minh(Smart Card) ) có chứa khóa khởi động mỗi khi bạn muốn sử dụng máy tính của mình. Chúng tôi sẽ đặt mã PIN trên máy tính của mình. Nếu bạn quyết định tiếp tục với tùy chọn khác, đừng làm mất hoặc làm hỏng ổ USB(USB) mang chìa khóa khởi động.

8. Trên cửa sổ sau, đặt mã PIN(PIN) mạnh và nhập lại để xác nhận. Mã PIN có thể dài từ 8 đến 20 ký tự. Nhấp(Click) vào Tiếp theo (Next ) khi hoàn tất.

Đặt mã PIN mạnh và nhập lại để xác nhận.  Nhấp vào Tiếp theo khi hoàn tất

9. Bitlocker bây giờ sẽ hỏi bạn sở thích của bạn để lưu trữ khóa khôi phục. Khóa khôi phục cực kỳ quan trọng và sẽ giúp bạn truy cập các tệp của mình trên máy tính trong trường hợp có điều gì đó ngăn cản bạn làm như vậy (ví dụ - nếu bạn quên mã PIN(PIN) khởi động ). Bạn có thể chọn gửi khóa khôi phục vào tài khoản Microsoft của(Microsoft) mình, lưu vào ổ USB(USB) bên ngoài , lưu tệp trên máy tính hoặc in.

Bitlocker sẽ hỏi bạn sở thích của bạn để lưu trữ khóa khôi phục |  Cách bật mã hóa BitLocker trên Windows 10

10. Chúng tôi khuyên bạn nên in khóa khôi phục và lưu trữ giấy đã in một cách an toàn cho các nhu cầu trong tương lai. Bạn cũng có thể muốn nhấp vào hình ảnh của tờ giấy và lưu nó trên điện thoại của mình. Bạn không bao giờ biết điều gì sẽ xảy ra sai sót, vì vậy tốt hơn là tạo càng nhiều bản sao lưu càng tốt. Nhấp(Click) vào Tiếp theo(Next) để tiếp tục sau khi bạn đã in hoặc gửi khóa khôi phục vào tài khoản Microsoft của(Microsoft) mình. (Nếu bạn chọn cái sau, bạn có thể tìm thấy khóa khôi phục tại đây: https://onedrive.live.com/recoverykey)

11. Bitlocker cung cấp cho bạn tùy chọn mã hóa toàn bộ ổ cứng hoặc chỉ phần được sử dụng. Việc mã hóa một ổ cứng hoàn chỉnh sẽ mất nhiều thời gian hơn để hoàn thành và được khuyến nghị cho các PC và ổ đĩa cũ hơn nơi đã sử dụng hầu hết dung lượng lưu trữ.

12. Nếu bạn đang bật Bitlocker trên đĩa mới hoặc PC mới, bạn nên chọn chỉ mã hóa không gian hiện đang chứa đầy dữ liệu vì nó nhanh hơn nhiều. Ngoài ra, Bitlocker sẽ tự động mã hóa bất kỳ dữ liệu mới nào bạn thêm vào đĩa và giúp bạn không gặp rắc rối khi thực hiện thủ công.

Chọn tùy chọn mã hóa ưa thích của bạn và nhấp vào Tiếp theo

13. Chọn tùy chọn mã hóa ưa thích của bạn và nhấp vào Tiếp theo(Next) .

14. (Tùy chọn): Bắt đầu từ Windows 10 Phiên bản 1511(Version 1511) , Bitlocker bắt đầu cung cấp tùy chọn để chọn giữa hai chế độ mã hóa khác nhau. Chọn Chế độ mã hóa mới(New encryption mode) nếu đĩa là ổ cố định và chế độ tương thích nếu bạn đang mã hóa ổ cứng di động hoặc (USB) flash USB.

Chọn chế độ mã hóa mới

15. Trên cửa sổ cuối cùng, một số hệ thống sẽ cần đánh dấu vào hộp bên cạnh Kiểm tra hệ thống BitLocker(Run BitLocker system check) trong khi những hệ thống khác có thể nhấp trực tiếp vào Bắt đầu mã hóa(Start encrypting) .

Nhấp vào Bắt đầu mã hóa |  Cách bật mã hóa BitLocker trên Windows 10

16. Bạn sẽ được nhắc khởi động lại máy tính để bắt đầu quá trình mã hóa. Tuân thủ lời nhắc và khởi động lại(restart) . Tùy thuộc vào kích thước và số lượng tệp được mã hóa cũng như thông số kỹ thuật của hệ thống, quá trình mã hóa sẽ mất từ ​​20 phút đến vài giờ để hoàn thành.

Phương pháp 2: Kích hoạt BitLocker bằng Command Prompt

Người dùng cũng có thể quản lý Bitlocker thông qua Command Prompt bằng cách sử dụng dòng lệnh  management-bde(manage-bde) . Trước đó, các hành động như bật hoặc tắt tự động khóa chỉ có thể được thực hiện từ Command Prompt chứ không phải GUI .

1. Trước hết, hãy đảm bảo rằng bạn đã đăng nhập vào máy tính của mình từ tài khoản quản trị viên.(logged in to your computer from an administrator account.)

2. Mở Command Prompt với quyền quản trị viên(Open Command Prompt with administrator rights)

Gõ Command Prompt để tìm kiếm nó và nhấp vào Run as Administrator

Nếu bạn nhận được thông báo bật lên Kiểm soát tài khoản người dùng(User Account Control) yêu cầu quyền cho phép chương trình ( Dấu nhắc lệnh(Command) ) thực hiện thay đổi đối với hệ thống, hãy nhấp vào  Có (Yes ) để cấp quyền truy cập cần thiết và tiếp tục.

3. Sau khi bạn có cửa sổ Command Prompt được nâng lên trước mặt, hãy nhập (Command Prompt)management-bde.exe -? (manage-bde.exe -?)và nhấn enter để thực hiện lệnh. Thực thi “management-bde.exe -?” lệnh sẽ hiển thị cho bạn danh sách tất cả các tham số có sẵn cho management-bde.exe

Nhập management-bde.exe -?  trong Command Prompt và nhấn enter để thực hiện lệnh

4. Kiểm tra Danh sách tham số(Parameter List) cho danh sách bạn cần. Để mã hóa một ổ đĩa và bật tính năng bảo vệ Bitlocker cho nó, tham số là -on. Bạn có thể lấy thêm thông tin về tham số -on a bằng cách thực hiện lệnh management-bde.exe -on -h(manage-bde.exe -on -h) .

Cách bật mã hóa BitLocker trên Windows 10

Để bật Bitlocker cho một ổ đĩa cụ thể và lưu trữ khóa khôi phục trong một ổ đĩa khác, hãy thực thi  management-bde.wsf -on X: -rk Y: (manage-bde.wsf -on X: -rk Y: ) ( Thay thế X(Replace X) bằng ký tự ổ đĩa bạn muốn mã hóa và Y bằng ký tự ổ đĩa nơi bạn muốn khóa khôi phục được lưu trữ).

Khuyến khích:(Recommended:)

Bây giờ bạn đã bật Bitlocker trên Windows 10 và đã định cấu hình nó theo sở thích của mình, mỗi khi khởi động trên máy tính, bạn sẽ được nhắc nhập mật khẩu để truy cập các tệp được mã hóa.



About the author

Tôi là nhà phát triển iPhone và macOS có kinh nghiệm trong cả Windows 11/10 và nền tảng iOS mới nhất của Apple. Với hơn 10 năm kinh nghiệm, tôi hiểu sâu sắc về cách tạo và quản lý tệp trên cả hai nền tảng. Kỹ năng của tôi không chỉ đơn thuần là tạo tệp - tôi còn có kiến ​​thức vững chắc về các sản phẩm của Apple, các tính năng của chúng và cách sử dụng chúng.



Related posts