3.2.1.1 Giới thiệu công cụ mã hóa BitLocker
BitLocker là một phương thức bảo mật và mã hóa dữ liệu, giúp chúng ta bảo vệ những dữ liệu trên máy tính khỏi kẻ xấu đánh cắp thông tin. Công cụ BitLocker được cung cấp sẵn và miễn phí trên Windows và sau khi cài đặt phương thức mã hóa dữ liệu này thì máy tính vẫn hoạt động bình thường.
BitLocker được phát hành trên các phiên Windows 7 trở đi, cụ thể: Windows Vista và Windows 7 (Enterprise, Ultimate version) Windows 8 (Pro, Enterprise version)
Windows 8.1 (bản Pro, Enterprise version)
Windows 10 (Pro, Enterprise, Education version)
Để sử dụng BitLocker thì chip máy tính phải hỗ trợ Trusted Platform Module 1.2
3.2.1.2 Kiểm tra điều kiện sử dụng Bitlocker
- Sử dụng phím tắt bàn phím Windows + X để mở bảng điều khiển người dùng và chọn Device Manager > Security devices > Trusted Platform Module kèm phiên bản (có thể là 1.2; 2.0…) có nghĩa có sử dụng chip TPM.
Bảng: Kiểm tra TMP
Lưu ý: Máy tính của bạn phải có chip TPM phiên bản 1.2 trở lên thì mới thiết lập được BitLocker.
- Nếu máy không có TMP thì kích hoạt BitLocker
+ Thiết lập mã hóa dữ liệu bằng Bitlocker Windows 10 sẽ nhận không thành công và nhận được thông báo lỗi. Trong trường hợp cần sử dụng Local Group Policy Editor để kích hoạt xác thực bổ sung khi khởi động.
Bước 1: Sử dụng phím tắt Windows + R > Run > gpedit.msc và nhấp OK. Bước 2: Trong Computer Configuration chọn Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
Bước 3: Ở cửa sổ bên phải, nhấp đúp vào Require additional authentication at startup > Enabled
Bước 4: Chọn Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive) nếu máy tính không có TPM.