Mã hóa ổ đĩa BitLocker là một tính năng mã hóa toàn bộ ổ đĩa có trong hệ điều hành Windows 10, Windows 8, Windows 7 và Windows Vista và Windows Server 2008 của Microsoft được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ ổ đĩa. Theo mặc định, nó sử dụng thuật toán mã hóa AES ở chế độ CBC với khóa 128 bit, kết hợp với bộ khuếch tán Voi để tăng cường bảo mật mã hóa đĩa cụ thể không được cung cấp bởi AES.
Microsoft BitLocker
BitLocker ngăn kẻ trộm khởi động hệ điều hành khác hoặc chạy một công cụ hack phần mềm phá vỡ các bảo vệ hệ thống và tệp Windows hoặc thực hiện xem ngoại tuyến các tệp được lưu trữ trên ổ đĩa được bảo vệ. Tính năng lý tưởng sử dụng Mô-đun nền tảng đáng tin cậy (TPM 1.2) để bảo vệ dữ liệu người dùng và đảm bảo rằng PC chạy Windows không bị giả mạo trong khi hệ thống ngoại tuyến.
BitLocker cung cấp cho cả nhân viên thông tin doanh nghiệp di động và văn phòng khả năng bảo vệ dữ liệu nâng cao nếu hệ thống của họ bị mất hoặc bị đánh cắp và xóa dữ liệu an toàn khi cần xử lý các tài sản đó.
Không giống như Hệ thống tệp mã hóa (EFS), cho phép bạn mã hóa các tệp riêng lẻ, BitLocker mã hóa toàn bộ ổ đĩa hệ thống, bao gồm các tệp hệ thống Windows cần thiết để khởi động và đăng nhập. Bạn có thể đăng nhập và làm việc với các tệp của mình một cách bình thường, nhưng BitLocker có thể giúp chặn tin tặc truy cập vào các tệp hệ thống mà chúng dựa vào để khám phá mật khẩu hoặc truy cập vào đĩa cứng của bạn bằng cách xóa nó khỏi máy tính của bạn và cài đặt nó vào một máy tính khác.
BitLocker chỉ có thể giúp bảo vệ các tệp được lưu trữ trên ổ đĩa mà Windows được cài đặt trên đó.
Để truy cập Bitlocker, hãy mở Control Panel> Security> BitLocker Drive Encryption
Trước khi có thể bật Mã hóa ổ BitLocker, bạn cần đảm bảo rằng đĩa cứng của máy tính của bạn có các thông số sau:
Ít nhất hai tập. Nếu bạn tạo một ổ đĩa mới sau khi đã cài đặt Windows, bạn sẽ phải cài đặt lại Windows trước khi bật BitLocker. Một ổ dành cho ổ đĩa hệ điều hành (thường là ổ C) mà BitLocker sẽ mã hóa và một ổ dành cho ổ đĩa đang hoạt động, phải vẫn chưa được mã hóa để khởi động máy tính. Kích thước của ổ đĩa hoạt động ít nhất phải là 1,5 gigabyte (GB). Cả hai phân vùng phải được định dạng bằng hệ thống tệp NTFS.
Cần phải có cấu hình TPM trong các cấu hình phần cứng cụ thể. Nếu cấu hình của bạn không cho phép tính năng này, bạn sẽ nhận được một màn hình như sau:
Chuẩn bị máy tính của bạn cho Mã hóa ổ BitLocker
Để mã hóa ổ đĩa và xác minh tính toàn vẹn khởi động, BitLocker yêu cầu ít nhất hai phân vùng. Hai phân vùng này tạo nên một cấu hình tải phân chia. Cấu hình tải trọng chia tách phân vùng hệ điều hành chính với phân vùng hệ thống hoạt động mà từ đó máy tính khởi động.
Các BitLocker Drive Preparation Tool tự động hóa các quy trình để làm cho máy tính sẵn sàng cho BitLocker. Tạo tập thứ hai mà BitLocker yêu cầu:
- Di chuyển các tệp khởi động sang ổ đĩa mới
- Đặt âm lượng thành một âm lượng hoạt động
Khi công cụ kết thúc, bạn phải khởi động lại máy tính để thay đổi âm lượng hệ thống thành âm lượng mới tạo. Sau khi bạn khởi động lại máy tính, ổ đĩa sẽ được định cấu hình chính xác cho BitLocker. Bạn cũng có thể phải khởi tạo Mô-đun nền tảng đáng tin cậy (TPM) trước khi bật BitLocker.
Khôi phục dữ liệu được mã hóa BitLocker từ một ổ đĩa bị hỏng
Các Công cụ sửa chữa BitLocker có thể hỗ trợ quản trị viên khôi phục dữ liệu từ ổ đĩa bị hỏng hoặc bị hỏng đã được mã hóa bằng BitLocker. Bạn có thể tải xuống đây.
Công cụ này giúp truy cập dữ liệu được mã hóa bằng BitLocker nếu đĩa cứng đã bị hỏng. Công cụ này cố gắng tạo lại dữ liệu quan trọng từ ổ đĩa và lấy lại mọi dữ liệu có thể khôi phục được.
Để giải mã dữ liệu, cần có mật khẩu khôi phục hoặc khóa khôi phục. Trong một số trường hợp, bản sao lưu của gói khóa cũng được yêu cầu.
Sử dụng công cụ dòng lệnh này nếu các điều kiện sau là đúng:
- OneDrive đã được mã hóa bằng cách sử dụng Mã hóa ổ đĩa BitLocker.
- Windows không khởi động hoặc bạn không thể khởi động bảng điều khiển khôi phục BitLocker.
- Bạn không có bản sao của dữ liệu được chứa trong ổ đĩa được mã hóa.
Cũng đọc:
- BitLocker To Go trong Windows
- Microsoft BitLocker Administration and Monitoring trong Windows
- Khôi phục tệp và dữ liệu từ ổ đĩa mã hóa BitLocker không thể truy cập được
- Mã hóa ổ đĩa flash USB với BitLocker To Go
- Sử dụng BitLocker Drive Preparation Tool qua Command Prompt trong Windows
- Không thể lưu khóa khôi phục của bạn vào lỗi vị trí này cho BitLocker.
BLog Thủ Thuật chúc anh em thành công!!!
