1-10-2019, 12:50

Hướng dẫn cách mã hóa ổ cứng bằng BitLocker trên Windows 10

Mã hóa ổ cứng là một cách dễ và nhanh nhất để tăng độ bảo mật. Thật tuyệt vời khi Windows tích hợp sẵn một chương trình mã hóa drive, mang tên BitLocker. Tiện ích này có sẵn cho người dùng Windows 10 Pro, Enterprise và Education.

Mã hóa drive nghe có vẻ đáng sợ. Nếu mất mật khẩu, ổ đĩa của bạn sẽ bị khóa mãi mãi. Ngược lại, độ an toàn mà nó cung cấp cho bạn gần như không có đối thủ. Dưới đây là cách bạn có thể mã hóa ổ cứng bằng BitLocker trên Windows 10.

BitLocker là gì?

BitLocker là công cụ mã hóa ổ đĩa đầy đủ, có sẵn trong Windows 10 Pro, Enterprise, Education. Bạn có thể dùng BitLocker để mã hóa một volume drive (có thể là một phần hoặc toàn bộ ổ đĩa).

BitLocker cung cấp mã hóa mạnh mẽ cho người dùng Windows 10 thông thường. Mặc định, BitLocker sử dụng mã hóa AES 128-bit (hay AES-128) mạnh mẽ. Hiện tại, chưa có phương pháp nào phá vỡ được nó. Một đội nghiên cứu đã thử tiến hành một vụ tấn công vào thuật toán mã hóa AES này nhưng có lẽ phải mất hàng triệu năm để bẻ được khóa. Đó là lí do tại sao mọi người gọi AES là “mã hóa cấp quân sự”.

Chính vì thế, BitLocker dùng AES-128 để mang tới “hàng rào an ninh” cao nhất tới người dùng. Ngoài ra, bạn cũng có thể dùng BitLocker với mã hóa 256-bit cao hơn để việc bẻ khóa mã ổ đĩa gần như không thể. Bài viết sẽ hướng dẫn bạn cách chuyển BitLocker sang môi trường AES-256.

BitLocker có 3 cách mã hóa khác nhau:

  • Chế độ xác thực người dùng: Chế độ xác thực người dùng “chuẩn” mã hóa drive, yêu cầu xác thực trước khi mở khóa bằng mã PIN hoặc mật khẩu.

  • Chế độ hoạt động minh bạch: Đây là chế độ nâng cao hơn một chút, sử dụng chip Trusted Platform Module (TPM). Chip này kiểm tra file hệ thống file chưa chỉnh sửa kể từ khi bạn mã hóa ổ đĩa bằng BitLocker. Nếu file hệ thống bị can thiệp, chip TPM sẽ không mở khóa. Đổi lại, bạn không thể nhập mật khẩu để giải mã ổ đĩa đó. Chế độ hoạt động minh bạch này tạo lớp bảo mật thứ hai cho mã hóa ổ đĩa của bạn.

  • Chế độ khóa USB: Chế độ USB Key dùng thiết bị USB vật lý để khởi động vào drive được mã hóa.

Cách kiểm tra xem hệ thống của bạn có TPM hay không?

Nếu không chắc hệ thống đang dùng có mô đun TPM hay không? Hãy nhấn phím WindowsR, rồi nhập tpm.msc. Nếu thấy thông tin về TPM trên hệ thống thì nó đã được cài đặt. Nếu thấy thông báo “Compatible TPM cannot be found”, hệ thống của bạn chưa cài mô đun TPM.

Hướng dẫn cách mã hóa ổ cứng bằng BitLocker trên Windows 10
Thông báo không tìm thấy TPM tương thích trên máy tính Windows 10
Không vấn đề gì nếu bạn chưa có nó. Bạn vẫn có thể dùng BitLocker mà không cần mô đun TPM. Dưới đây là hướng dẫn chi tiết hơn.

Cách kiểm tra trạng thái của BitLocker

Việc đầu tiên bạn cần làm là kiểm tra xem BitLocker đã được bật trên hệ thống hay chưa.

gpedit trên thanh tìm kiếm Start Menu và chọn Best Match. Group Policy Editor sẽ mở ra.

Tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

Chọn Require additional authentication at startup sau Enabled.

Nếu hệ thống không có mô đun TPM tương thích, hãy tích box Allow BitLocker without a compatible TPM.

Kích hoạt yêu cầu xác thực bổ sung khi khởi động

Cách dùng BitLocker Drive Encryption trên Windows 10

Đầu tiên, gõ bitlocker vào thanh tìm kiếm trên Start Menu, rồi chọn Best Match.

Chọn ổ đĩa ban muốn BitLocker mã hóa > chọn Turn BitLocker On.

Giờ bạn phải chọn cách muốn mã hóa ổ đĩa này. Tại đây, bạn có hai tùy chọn:

  • Dùng mật khẩu.

  • Dùng thẻ thông minh.

  • Hãy tích tùy chọn đầu tiên để dùng mật khẩu mở khóa drive.

Chọn mật khẩu BitLocker

Đây là phần cực kỳ thú vị: chọn một mật khẩu mạnh phù hợp và dễ nhớ với bạn. Theo hướng dẫn gợi ý của BitLocker, mật khẩu nến chứ cả chữ in hoa và in thường, số, khoảng cách và biểu tượng. Bạn có thể tham khảo Cách tạo mật khẩu mạnh đơn giản trên tip.download.com.vn.

Mã hóa ổ đĩa bằng BitLocker
Khi đã tạo được mật khẩu phù hợp, hãy nhập nó vào, rồi gõ lại để xác nhận.
Trang tiếp theo chứa các tùy chọn tạo khóa khôi phục BitLocker. Mã khóa phải “độc nhất, vô nhị” và là cách duy nhất bạn có thể tạo bản sao dữ liệu an toàn và bảo mật. Bạn có 4 lựa chọn. Bài viết chọn Save to File, rồi click vào vị trí lưu dễ nhớ. Cuối cùng, nhấn Next.

Số lượng ổ đĩa và chế độ mã hóa BitLocker sử dụng

Bước này, bạn cần chọn số lượng ổ đĩa muốn mã hóa. BitLocker khuyến khích mã hóa toàn bộ drive nếu bạn dùng nó để đảm bảo an toàn của tất cả dữ liệu có sẵn, bao gồm cả thông tin đã bị xóa nhưng chưa được di chuyển khỏi ổ đĩa. Ngược lại, nếu mã hóa drive hay máy tính mới, bạn chỉ cần mã hóa phần hiện đáng sử dụng bởi BitLocker sẽ tự động mã hóa dữ liệu mới khi bạn thêm nó.

Cuối cùng, chọn chế độ mã hóa. Windows 10 phiên bản 1511 giới thiệu chế độ mã hóa ổ đĩa mới, mang tên XTS-AES. Nó cung cấp hỗ trợ bảo toàn nguyên vẹn. Tuy nhiên, XTS-AES không tương thích với phiên bản Windows đời cũ. Nếu drive mã hóa bằng BitLocker vẫn nằm trên hệ thống, bạn có thể chọn chế độ XTS-AES mới.

Ngược lại, nếu định kết nối ổ đĩa đó vào máy tính khác, hãy chọn Compatible mode.

Mã hóa ổ đĩa bằng BitLocker

Thời gian BitLocker thực thi nhiệm vụ tùy thuộc vào khối lượng dữ liệu cần mã hóa
Bước cuối cùng, đây là lúc dùng BitLocker mã hóa drive. Chọn Start encrypting và đợi quá trình này hoàn tất. Quá trình này có thể mất chút thời gian tùy thuộc vào khối lượng dữ liệu của bạn.
Khi khởi động lại hệ thống hay truy cập ổ đĩa đã mã hóa, BitLocker sẽ nhắc bạn nhập mật khẩu.

Dùng BitLocker mới AES-256

Thay vì AES 128-bit, bạn có thể dùng mã hóa AES 256-bit mạnh hơn cho BitLocker. Mặc dù, AES 128-bit dường như không bao giờ bị đánh bại, bạn luôn có thể tăng thêm sức mạnh cho nó nếu muốn.

Lí do chính để dùng AES-256 thay vì AES-128 là chống lại sự gia tăng của điện toán lượng tử trong tương lai. Phương pháp này có thể phá vỡ các mã hóa chuẩn hiện tại dễ dàng hơn phần cứng.

Mở Group Policy Editor, tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption.

Chọn Choose drive encryption method and cipher strength > tích Enabled, rồi click XTS-AES 256-bit trong hộp thoại thả xuống. Nhấn Apply. Thế là xong.

Chọn phương pháp mã hóa ổ cứng như ý muốn
Giờ bạn đã biết cách mã hóa ổ đĩa Windows 10 bằng BitLocker rồi đấy. Sử dụng phương pháp này, bạn không cần cài ứng dụng thứ ba trên máy tính nữa. Hi vọng bài viết hữu ích với các bạn.