Mã hóa toàn bộ đĩa trong Windows 10 bảo vệ dữ liệu của bạn khỏi con mắt tò mò. Thật dễ dàng để thực hiện và vô giá đối với bất kỳ người dùng nào, đặc biệt là những người đi du lịch với dữ liệu quan trọng.

Mã hóa toàn bộ đĩa trong Windows 10 là gì và tôi có nên sử dụng nó không?

Mã hóa toàn bộ đĩa có nghĩa là không có mật khẩu người dùng của bạn, dữ liệu trên ổ cứng của bạn hoàn toàn không thể truy cập được. Nếu đĩa không được mã hóa, bạn có thể tháo đĩa khỏi máy tính của mình, gắn nó vào máy tính của kẻ tấn công và truy cập tất cả các tệp của bạn mà không bị hạn chế. Đĩa được mã hóa không bị lỗ hổng bảo mật này. Bởi vì dữ liệu của họ là vô vọng tranh giành mà không có chìa khóa, nó hoàn toàn khó hiểu đối với kẻ tấn công chủ yếu.

Tôi có nên sử dụng mã hóa toàn bộ đĩa trong Windows 10 không?

Có, đặc biệt là vì vậy nếu bạn có một máy tính xách tay hoặc có các tập tin bạn muốn giữ an toàn. Máy tính để bàn ít rủi ro bảo mật hơn vì chúng không di chuyển. Tuy nhiên, nhược điểm của mã hóa toàn bộ đĩa là quá ít đến nỗi không có nhiều lý do để không. Các máy tính hiện đại đủ nhanh để xử lý chi phí tính toán mã hóa mà không cần tạm dừng. Nhược điểm chính là nếu bạn quên mật khẩu và mất khóa khôi phục, các tệp của bạn là bánh mì nướng. Nó cũng có thể hạn chế khả năng của bạn để sử dụng các giải pháp sao lưu của bên thứ ba, nhưng chúng tôi đã không thể kiểm tra chính mình.

Mã hóa toàn bộ đĩa trong Windows 10 bằng cách sử dụng BitLocker

BitLocker là phần mềm mã hóa đĩa độc quyền của Microsoft cho Windows 10. Bởi vì nó được thiết kế bởi một công ty lớn, vì lợi nhuận, và bởi vì chính phủ Hoa Kỳ đã tiếp cận Microsoft về việc thêm một "cửa sau" vào lược đồ mã hóa của nó, BitLocker đã không được hưởng danh tiếng lớn nhất . Tuy nhiên, nhà nghiên cứu bảo mật nổi tiếng Bruce Schneier vẫn đề nghị nó, và nó hoàn toàn thích hợp cho người dùng Windows trung bình. Nếu sử dụng phần mềm được sản xuất bởi một tập đoàn khổng lồ với mục đích mơ hồ và giao dịch phòng hậu tiềm năng với chính phủ Hoa Kỳ, điều đó là hợp lý. VeraCrypt là một lựa chọn mã nguồn mở tốt.

1. Xác định vị trí ổ đĩa cứng bạn muốn mã hóa dưới "PC này" trong Windows Explorer. Chúng tôi sẽ mã hóa đĩa khởi động của tôi cho hướng dẫn này.

2. Nhấp chuột phải vào ổ đĩa đích và chọn “Bật BitLocker”.

3. Nếu bạn thấy thông báo lỗi về việc cần "Mô-đun nền tảng đáng tin cậy" hoặc TPM, bạn sẽ cần phải thêm Ngoại lệ chính sách nhóm để cho phép BitLocker chạy anyway. Nếu bạn không thấy thông báo lỗi này, hãy chuyển sang bước 10.

Chạy BitLocker không có TPM

4. Gõ gpedit.msc vào menu Run (có thể truy cập bằng phím tắt "Win + R") và nhấn "Enter" để mở Local Group Policy Editor.

5. Điều hướng đến “Cấu hình máy tính -> Mẫu quản trị -> Thành phần Windows -> Mã hóa ổ đĩa BitLocker -> Ổ đĩa hệ điều hành” trong thanh bên.

6. Nhấp đúp vào “Yêu cầu xác thực bổ sung khi khởi động” trong cửa sổ chính.

7. Nhấp vào nút radio bên cạnh “Đã bật”.

8. Đồng thời đảm bảo rằng "Cho phép BitLocker không có TPM tương thích" được chọn, sau đó nhấp vào "OK".

9. Cuối cùng, chúng ta có thể bật BitLocker. Nhấp chuột phải vào ổ đĩa đích và chọn “Bật BitLocker”.

Hoàn thành thiết lập BitLocker

10. Chọn “Nhập mật khẩu”.

11. Nhập mật khẩu an toàn.

12. Chọn cách bật khóa khôi phục mà bạn sẽ sử dụng để truy cập vào ổ đĩa của mình nếu bạn mất mật khẩu. Tôi thích in của tôi, nhưng đó là sự lựa chọn của bạn. Nếu bạn không có máy in, bạn cũng có thể lưu tệp vào ổ cứng, lưu tệp vào ổ USB hoặc lưu khóa vào tài khoản Microsoft của bạn.

13. Chọn "Mã hóa toàn bộ ổ đĩa", là tùy chọn bảo mật hơn mã hóa các tệp đã được đánh dấu để xóa nhưng chưa được ghi đè.

14. Trừ khi bạn cần ổ đĩa của mình tương thích với các máy Windows cũ hơn, hãy chọn “Chế độ mã hóa mới”.

15. Nhấp vào “Bắt đầu mã hóa” để bắt đầu quá trình mã hóa. Lưu ý rằng điều này sẽ yêu cầu khởi động lại máy tính nếu bạn đang mã hóa ổ đĩa khởi động. Quá trình mã hóa sẽ mất một chút thời gian, nhưng nó sẽ chạy ở chế độ nền và bạn vẫn có thể sử dụng máy tính của mình khi máy tính chạy.

Phần kết luận

BitLocker là mạnh mẽ và dễ dàng để kích hoạt. Việc bật tính năng này không phải là điều cần thiết cho bất kỳ ai có máy tính xách tay hoặc dữ liệu bảo mật để bảo vệ.