Bitlocker là gì? Hướng dẫn cách kích hoạt Bitlocker đơn giản

Microsoft BitLocker là một công cụ bảo mật dữ liệu hữu ích được tích sẵn trong các phiên bản Windows từ Vista trở đi. Tuy nhiên, hiện nay phần lớn người dùng Windows cá nhân vẫn chưa nắm rõ được tính năng này. Vậy Bitlocker là gì? Lợi ích của phần mềm Bitlocker và cách sử dụng như thế nào? Tất cả sẽ được giải đáp đầy đủ nhất trong nội dung bài viết này. 

Bitlocker là gì?

Bitlocker là một dạng mã hóa nhằm bảo mật thông tin cũng như ngăn chặn các truy cập trái phép. Sau khi mã hóa Bitlocker thì người dùng vẫn có thể sử dụng các dữ liệu mã hóa bình thường. 

Bảo mật BitLocker được xem là chặt chẽ hơn nhiều so với việc chỉ sử dụng mật khẩu đơn giản. Với BitLocker, người dùng có thể mã hóa dữ liệu trong ổ cứng máy tính hoặc thiết bị nhớ ngoài USB. Hiện nay, công cụ này đã được tích hợp sẵn trên các sản phẩm của hệ điều hành Microsoft. Cụ thể:

• Windows Vista và Windows 7: Gồm các phiên bản Enterprise, Ultimate.
• Windows 8: Gồm các phiên bản Pro, Enterprise.
• Windows 8.1: Gồm các phiên bản Pro, Enterprise
• Windows 10: Gồm các phiên bản Pro, Enterprise, Education. 

Tuy nhiên, tính năng này yêu cầu hệ thống phải sử dụng một loại chip bảo mật Trusted Platform Module 1.2. Do đó, để kích hoạt mã hóa Bitlocker thì người dùng cần kiểm tra xem máy tính có hỗ trợ chip TPM hay không để áp dụng cách kích hoạt phù hợp. 

Lợi ích khi sử dụng khóa Bitlocker

Bitlocker trên Windows mang lại các lợi ích tuyệt vời khi sử dụng, bao gồm:

• Cung cấp khả năng bảo vệ bổ sung cho các tệp: Với bất kỳ ai, ngay cả với thiết bị của bạn đều không thể đọc dữ liệu trên ổ đĩa được mã hóa. Họ chỉ mở được khóa khi bạn cung cấp các thông tin đăng nhập như mật khẩu Windows.
• Khả năng bảo mật bổ sung mà không cần trả thêm phí: Sự tác động hiệu suất với mã hóa này là tối thiểu với phần cứng hiện đại. Tức là khi bạn mã hóa ổ đĩa hệ thống, không có bước bổ sung nào để mở khóa thiết bị của bạn. Đồng thời, khi bạn cung cấp mật khẩu Windows của mình thì BitLocker sẽ tự động mở khóa ổ đĩa của bạn.

Cách kích hoạt mã hóa BitLocker không hỗ trợ TPM

Nếu máy tính của bạn không hỗ trợ TPM hoặc không cấp quyền cho BitLocker vượt quyền TPM thì bật BitLocker sẽ hiển thị lỗi như hình ảnh bên dưới:

Khi đó, để kích hoạt mã hóa BitLocker bạn cần làm theo hướng dẫn sau đây:

• Bước 1: Trên công cụ tìm kiếm của Windows, gõ gpedit và chọn kết quả đầu tiên hoặc có thể sử dụng tổ hợp phím Windows + R để mở hộp thoại Run → Nhập lệnh gpedit.msc → Enter.

• Bước 2: Truy cập theo đường link Computer Configuration → Administrative Templates → Windows Components → BitLocker Drive Encryption → Operating System Drives → Require additional authentication at startup.

• Bước 3: Chọn Enable để kích hoạt, rồi đánh dấu tích vào Allow BitLocker without a compatible TPM  → Click Apply, bấm OK để lưu lại.

Như vậy, sau khi hoàn tất 3 bước này thì bạn đã có thể cài đặt BitLocker mà không gặp bất cứ trở ngại nào nữa. 

Cách kích hoạt mã hóa BitLocker có hỗ trợ TPM

Để kích hoạt mã hóa BitLocker có hỗ trợ TPM trên máy tính, người ta phân chia ổ đĩa thành ổ đĩa truyền thống (ổ cài win) và ổ đĩa khác với cách kích hoạt khác nhau.

1. Mã hoá với ổ đĩa hệ thống (ổ cài win)

• Bước 1: Bạn click chuột phải vào ổ đĩa hệ thống và chọn Turn on BitLocker rồi chờ quá trình kiểm tra hệ thống hoàn tất.

• Bước 2: Chọn hình thức sao lưu khóa khôi phục ( trong trường hợp không nhớ mật khẩu), rồi chọn thư mục để lưu file (không lưu trong ổ đĩa dùng để mã hóa). Ấn Next để tiếp tục.

• Bước 3:  Chọn phạm vi mã hóa, là không gian đã sử dụng (nhanh, phù hợp với máy tính hoặc ổ đĩa mới) hoặc toàn bộ ổ đĩa (mất nhiều thời gian, thích hợp cho máy tính hoặc ổ đĩa đang trong sử dụng).

• Bước 4: Chọn chế độ mã hóa, là chế độ mới (nếu là ổ cứng chỉ sử dụng cố định trong máy tính này) hoặc chế độ tương thích (nếu có ý định chuyển ổ cứng sang máy khác). Lưu ý, chế độ mới sẽ an toàn hơn nhưng chỉ hỗ trợ trên Windows 10 phiên bản 1511 trở đi; với phiên bản Windows cũ hơn thì không thể giải mã dữ liệu trong ổ đĩa nếu bạn chọn mã hóa bằng chế độ mới. 

• Bước 5: Tích vào ô Run BitLocker system check rồi ấn Continue.

• Bước 6: Khởi động lại máy tính của bạn, bạn sẽ thấy ổ đĩa hệ thống có biểu tượng một ô khóa. 

2.  Mã hoá ổ đĩa khác (không phải ổ đĩa hệ thống)

• Bước 1: Click chuột phải vào ổ đĩa muốn mã hóa, rồi chọn Turn on BitLocker.

• Bước 2: Chọn hình thức mở khóa gồm mật khẩu, thẻ thông minh hoặc tự động mở khóa trên máy tình này. 
• Bước 3: Sau khi chọn xong thì thực hiện các bước như mã hóa ổ đĩa hệ thống bên trên là xong. 

Lưu ý: Ngoài ổ cứng trong máy tình thì BitLocker cũng có thể mã hoá USB. 

Hướng dẫn cách tắt BitLocker trên máy tính

Nếu bạn tự tin khi vẫn có thể bảo mật dữ liệu trong máy mà không cần BitLocker thì có thể tắt tính năng này để cải thiện hiệu suất hệ thống. Bởi, thực tế nếu đang kích hoạt BitLocker thì tốc độ đọc ghi của ổ đĩa sẽ bị thấp đi. Các bước tắt BitLocker đó là:

• Bước 1: Bạn Click chuột phải vào ổ đĩa bật khóa BitLocker rồi chọn Manage BitLocker.

• Bước 2: Tiếp tục Click vào Turn off BitLocker đến khi hiện thông báo xác nhận thì chọn lại Turn off BitLocker là xong. 

Hướng dẫn cách khôi phục quyền truy cập bằng Recovery Key

Trong trường hợp bạn cần mở một ổ đĩa được mã hóa bằng BitLocker nhưng lại không nhớ được mật khẩu đã tạo thì có thể tìm đến Recovery Key – Khóa khôi phục mà bạn đã từng lưu. Cụ thể các bước như sau:

• Bước 1: Mở file đã lưu rồi copy lại đoạn mã ở dòng Recovery Key.
• Bước 2: Mở ổ đĩa đang khóa bằng BitLocker, chọn More Options rồi nhấn Enter Recovery key.

• Bước 3: Dán đoạn mã  Recovery Key vừa copy vào rồi nhấn Unlock là đã khôi phục thành công quyền truy cập.

Như vậy, nội dung của bài viết này thì chúng tôi đã giải đáp đến bạn đọc BitLocker là gì, cách kích hoạt khóa BitLocker, cách tắt khoá BitLocker và cách khôi phục quyền truy cập. Hy vọng thông tin đã giúp ích đến bạn và hãy ghé thăm website của chúng tôi mỗi ngày để cập nhật các bài viết kiến thức hay nhất nhé!