Windows BitLocker là một chương trình mã hóa được Microsoft giới thiệu trong Windows Vista để bảo vệ dữ liệu của bạn khỏi mắt và tin tặc. Sử dụng BitLocker, bạn có thể mã hóa toàn bộ ổ đĩa bằng cách sử dụng một thuật toán mã hóa mạnh mẽ. Ngoài việc bảo vệ dữ liệu của bạn, BitLocker cũng có thể ngăn chặn bất kỳ thay đổi trái phép nào ở mức hệ thống, điều này làm cho nó trở thành một sự bảo vệ tốt chống lại malware. Chương trình mã hóa ổ đĩa BitLocker sử dụng thuật toán mã hóa được gọi là AES (Chuẩn mã hóa nâng cao) để mã hóa toàn bộ ổ đĩa của bạn. Theo mặc định, BitLocker được đặt để sử dụng mã hóa AES 128 bit. Nếu muốn, bạn có thể thiết lập hoặc thay đổi mã hóa BitLocker để sử dụng thuật toán AES 256 bit mạnh hơn để bảo vệ dữ liệu đĩa cứng khỏi bị tấn công.

Kiểm tra phương pháp mã hóa bitlocker hiện tại

Trước khi thực hiện bất cứ điều gì, bạn có thể kiểm tra phương thức mã hóa hiện tại được BitLocker sử dụng và xem nó có đang chạy mã hóa AES 128-bit hoặc 256-bit hay không. Nhấn “Win ​​+ X” và chọn “Command Prompt (admin)” để mở dấu nhắc lệnh với quyền quản trị.

Bây giờ, nhập lệnh sau và nhấn nút Enter.

 quản lý-bde-status 

Nếu có bất kỳ ổ đĩa mã hóa BitLocker nào, Windows sẽ liệt kê tất cả chúng. Trong các chi tiết được liệt kê, bạn sẽ thấy phương thức mã hóa được sử dụng (AES 128-bit hoặc AES 256-bit) bên cạnh "Phương thức mã hóa".

Nếu bạn thấy phương thức mã hóa là AES 128-bit, thì bạn có thể tiến hành thay đổi phương thức mã hóa thành AES 256-bit.

Thay đổi mã hóa từ AES 128-bit thành 256 bit

Để chuyển đổi Bitlocker để sử dụng mã hóa AES 256-bit, chúng ta sẽ cần phải chỉnh sửa các thiết lập chính sách nhóm. Nhấn “Win ​​+ R”, gõ gpedit.msc và nhấn nút enter.

Hành động trên sẽ mở trình soạn thảo chính sách nhóm cục bộ của Windows. Ở đây trên ngăn bên trái, điều hướng đến "Cấu hình máy tính -> Mẫu quản trị -> Thành phần Windows" và sau đó chọn "Mã hóa ổ đĩa BitLocker".

Bây giờ trên khung bên phải, nhấp đúp vào "Chọn phương pháp mã hóa ổ đĩa và cường độ mã hóa". Hành động này sẽ mở cửa sổ cài đặt phương thức mã hóa, chọn hộp radio “Bật” và chọn “AES 256-bit” từ trình đơn thả xuống trong phương thức mã hóa.

Khi bạn đã hoàn tất các thay đổi, hãy nhấp vào nút Áp dụng và Ok để lưu thay đổi. Từ thời điểm này trở đi, BitLocker sẽ sử dụng phương pháp mã hóa AES 256-bit để mã hóa các ổ đĩa mới của bạn.

Nếu bạn đã mã hóa một ổ đĩa với mã hóa AES 128 bit, thì không có cách nào dễ dàng để chuyển đổi ổ đĩa đó thành AES 256-bit. Điều duy nhất bạn có thể làm là giải mã và mã hóa lại ổ đĩa một lần nữa.

Cuối cùng nhưng không kém phần quan trọng, luôn lưu trữ các khóa khôi phục của bạn ở một nơi an toàn. Nếu bạn quên hoặc mất mật khẩu BitLocker của mình, hầu như không thể phục hồi dữ liệu trong ổ đĩa được mã hóa.

Bạn có muốn BitLocker bắt đầu với phương pháp mã hóa AES 256 bit theo mặc định hay bạn có cho rằng mã hóa AES 128 bit có đủ cho bạn không? Cho chúng tôi biết trong các ý kiến ​​dưới đây.