Mã hóa thiết bị trong Windows

Mã hóa thiết bị trong Windows

Bạn đang dùng máy tính trên nền tảng hệ điều hành Windows, vậy bạn biết làm thế nào để bảo vệ được các dữ liệu và thông tin của mình trong máy tính? Nếu bạn chưa biết thì chắc chắn phải đọc các thông tin trong bài viết dưới đây. Đây là bài viết Laptopcu sẽ hướng dẫn người dùng bảo vệ các dữ liệu, thông tin trong máy tính bằng phương pháp mã hóa thiết bị. Chắc chắn sẽ giúp ích trong quá trình sử dụng máy tính an toàn, bảo mật của bạn.

Mã hóa thiết bị trong Windows

Mã hóa thiết bị trên Windows là gì?

Nếu bạn là người dùng máy tính hệ điều hành Windows quen thuộc thì phải biết rằng hiện nay trên các phiên bản của hệ điều hành Windows đều được mã hóa sẵn hai loại công cụ giúp bảo vệ dữ liệu máy tính và thông tin người dùng. Hai loại công cụ mã hóa đó chính là mã hóa thiết bị và Bitlocker

Bên cạnh Bitlocker thì mã hóa thiết bị là một tính năng hữu dụng giúp bảo vệ các tệp quan trọng trong máy tính một cách ưu việt. Đặc biệt trong những phiên bản hệ điều hành không được trang bị công cụ Bitlocker thì mã hóa thiết bị sẽ đóng vai trò không thể thiếu. Ví dụ như trong Windows 10 Home bạn sẽ thấy không có sự xuất hiện của Bitlocker, mà trong đó chỉ có mã hóa thiết bị. 

Về cơ bản, người dùng có thể hiểu đơn giản, mã hóa thiết bị chính là một tính năng quan trọng được trang bị bên trong máy tính. Giúp bảo vệ dữ liệu của người dùng tránh được những sự xâm phạm bất hợp pháp. Đảm bảo các thông tin cá nhân, dữ liệu bên trong máy sẽ được an toàn trong quá trình sử dụng cũng như khi bạn không may đánh mất máy tính. 

Nguyên lý hoạt động của mã hóa thiết bị cũng khá đơn giản. Khi tính năng mã hóa thiết bị được bật thì lúc này toàn bộ ổ đĩa hệ thống và ổ đĩa phụ đang được kết nối với máy tính của bạn sẽ được xáo trộn. Để truy cập các thông tin, dữ liệu này thì bạn cần phải có mật khẩu mở mã thiết bị mới có thể truy cập được.

Mã hóa thiết bị trong Windows

Bitlocker là gì?

Nhắc đến công cụ mã hóa thiết bị trong Windows thì chắc chắn phải nhắc đến công cụ Bitlocker. Đây là một trong hai tính năng được Microsoft trang bị cho các hệ điều hành, giúp đảm bảo sự an toàn của các dữ liệu bên trong máy tính. Bitlocker là công cụ giúp mã hóa dữ liệu để đảm bảo sự an toàn cho dữ liệu trong trường hợp bạn đánh mất máy hoặc có kẻ xấu muốn truy cập vào dữ liệu máy tính của bạn. 

Bitlocker có nguyên lý hoạt động đơn giản khi chỉ sử dụng một vi mạch là TPM, vi mạch này sẽ cung cấp sự bảo mật và bảo vệ dữ liệu máy tính theo cách nâng cao hơn. 

Mã hóa thiết bị trong Windows

Hướng dẫn kích hoạt tính năng mã hóa dữ liệu trong máy tính bằng Local Group Policy Editor.

Đối với cách dùng này thì người sử dụng sẽ có thể kích hoạt tính năng mã hóa dữ liệu trên máy tính sử dụng hệ điều hành Windows 10 thành công. Tuy nhiên, khi được thử trên các dòng thiết bị sử dụng hệ điều hành Win 11 thì cũng cho kết quả thành công tối ưu trong những phiên bản cũ. Bạn có thể áp dụng để kích hoạt tính năng bảo mật dữ liệu cho thiết bị của mình.

Đối với việc kích hoạt mã hóa dữ liệu trên Windows với công cụ Local Group policy Editor khá đơn giản. Bạn chỉ cần thực hiện theo những bước dưới đây:

  • Bước 1: 

Nhấn tổ hợp phím Windows + R để gọi hộp thoại Run.

Nhập lệnh “gpedit.msc” sau đó bấm Enter. Bạn sẽ truy cập được vào công cụ Local Group policy Editor.

Mã hóa thiết bị trong Windows

  • Bước 2:

+ Sau khi lệnh được nhập thì hộp thoại của công cụ Local Group policy Editor sẽ xuất hiện. Bạn nhấp chuột vào đường link dưới đây để truy cập vào thư mục NTFS

Computer Configuration\Administrative Templates\System\Filesystem\NTFS

Đây là cách truy cập duy nhất để vào thư mục NTFS, bởi vì thư mực này không có thanh địa chỉ như Registry Editor.

+ Một bảng danh sách các Policies xuất hiện ngay bên dưới. Bạn nhấp chuột vào tùy chọn có tên “Do not allow encryption on all NTFS Volume”

+ Sau đó lại bấm chuột vào mục Policy Setting để chỉnh sửa cài đặt.

Mã hóa thiết bị trong Windows

  • Bước 3: 

Bạn tiến hành chuyển đổi từ Not Configured thành Disabled. Tính năng NTFS sẽ được kích hoạt. 

Bạn nhấn Ok để lưu sự thay đổi. 

Sau đó khởi động lại máy tính.

Mã hóa thiết bị trong Windows

Hướng dẫn kích hoạt mã hóa dữ liệu trên máy tính bằng Bitlocker.

Như đã nói bên trên, mỗi thiết bị hệ điều hành Windows hiện nay đều được Microsoft trang bị hai tính năng mã hóa thiết dữ liệu đó là mã hóa dữ liệu thiết bị và Bitlocker. 

  • Bước 1: 

Đầu tiên bạn cần truy cập vào Windows Explorer.

Sau đó tìm và lựa chọn vào mục This PC.

Trong phần Devices and Drivers bạn sẽ thấy phần ổ đĩa cần mã hóa dữ liệu. Bạn tích chuột vào phần ổ đĩa này. 

Sau đó chọn Turn on Bitlocker.

Mã hóa thiết bị trong Windows

  • Bước 2:

Bạn sẽ nhìn thấy tại cửa sổ Bitlocker Drive Encryption có mục Use a password to unlock drive. Bạn nhấp chuột vào mục đó.

Một ô nhập mật khẩu sẽ xuất hiện, bạn nhập mật khẩu vào cả hai ô trống: nhập mật khẩu cho ổ đĩa, nhập mật khẩu cho phân vùng.

Bạn hãy thực hiện đúng yêu cầu của mật khẩu được nhập đúng. Và nhớ mật khẩu này để dùng cho những yêu cầu mở khóa sau đó.

Nhấn vào Next khi đã nhập xong mật khẩu để chuyển sang mục tiếp theo.

Mã hóa thiết bị trong Windows

  • Bước 3:

Một yêu cầu lưu lại mã khôi phục được gửi đến, bạn nhấp chuột vào dòng Save to a file để lưu lại mã khôi phục. Mã khôi phục này rất quan trọng, nó sẽ giúp bạn khôi phục lại mật khẩu khi bạn quên. Đây còn được gọi là Key Bitlocker.

Mã hóa thiết bị trong Windows

  • Bước 4: 

Trên màn hình máy tính xuất hiện cửa sổ Save As… Bạn chọn vị trí lưu thích hợp. Không lưu vào ổ đĩa mà bạn đang thực hiện mã hóa dữ liệu. Bạn có thể copy ra USB, hoặc Upload lên dịch vụ lưu trữ đám mây sẽ an toàn và nhanh chóng hơn rất nhiều.

Mã hóa thiết bị trong Windows

  • Bước 5:

Bước vào phần mã hóa ổ đĩa, bạn sẽ có hai lựa chọn:

+ Lựa chọn mã hóa một phần dung lượng, là phần đã sử dụng của ổ đĩa đó: Encrypt Used Disk Spaces Only.

+ Lựa chọn mã hóa toàn bộ dung lượng ổ đĩa: Encrypt Entire Drive.

Bạn chọn lựa chọn mà bạn cảm thấy phù hợp. Sau đó nhấn Next để tiếp tục.

Mã hóa thiết bị trong Windows

  • Bước 6:

Lựa chọn vào mục Start Encrypting để xác nhận đã sẵn sàng mã hóa ổ đĩa.

Mã hóa thiết bị trong Windows

  • Bước 7:

Quá trình mã hóa diễn ra trong một thời gian dài ngắn khác nhau, phụ thuộc phần lớn vào dung lượng ổ đĩa và dạng ổ đĩa SSD hay HDD.

Khi tiến trình mã hóa đã kết thúc thì bạn quay lại vào Windows Explorer. Ở đây nếu bạn thấy biểu tượng ổ khóa xuất hiện trên ổ đĩa mà bạn vừa tiến hành mã hóa dữ liệu bằng Bitlocker thì đó là quá trình mã hóa đã thành công.

Mã hóa thiết bị trong Windows

Hướng dẫn kích hoạt mã hóa dữ liệu trên máy tính bằng Registry Editor.

Bạn đang sử dụng máy tính để bàn, máy Laptop với hệ điều hành Win10, bạn muốn bảo vệ những dữ liệu trong máy tính thì bạn có thể sử dụng Registry Editor. Những bước kích hoạt mã hóa dữ liệu trên máy tính bằng Registry Editor rất đơn giản. Tuy nhiên để đảm bảo tính an toàn và bảo mật cao hơn thì bạn có thể nên back up lại công cụ Registry Editor. Sau đó thì bạn chỉ cần làm theo các bước dưới đây:

  • Bước 1:

Nhấn tổ hợp phím Windows + R để gọi hộp thoại Run.

Bạn nhập lệnh “Regedit” vào ô tìm kiếm của hộp thoại Run.

Sau khi nhấn Enter thì bạn sẽ thấy công cụ Registry Editor xuất hiện.

Mã hóa thiết bị trong Windows

  • Bước 2:

+ Khi thư mục Registry Editor xuất hiện thì bạn truy cập vào tùy chọn Filesystem bằng cách bạn copy đường link dưới đây, sau đó paste vào thanh địa chỉ và nhấn Enter.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

+ Một bảng tùy chọn xuất hiện, bạn tìm và nhấp chuột phải vào mục có tên Ntfs Disable Encryption. Sau đó bạn nhấn Modify… ngay đầu tùy chọn. Và chỉnh sửa các giá trị của mục này.

Mã hóa thiết bị trong Windows

  • Bước 3:

Bạn sẽ nhìn thấy bên trong cửa sổ Edit Dword (32 – bit) Value có ô Value data, bạn chỉnh sửa giá trị của ô Value data về thành từ 1 – 0. Mục đích là để kích hoạt tính năng mã hóa NTFS trên Win10. 

  • Bước 4:

Bạn khởi động lại máy tính để kiểm tra xem việc kích hoạt mã hóa thiết bị trong máy tính đã thành công hay  chưa.

Mã hóa thiết bị trong Windows

Phân biệt sự khác nhau giữa mã hóa thiết bị và Bitlocker.

Các bạn cũng biết hiện nay Microsoft cung cấp cho mỗi thiết bị dùng hệ điều hành windows hai mã tính năng mã hóa thiết bị đó là mã hóa thiết bị và Bitlocker. Đây là hai tính năng có sự khác biệt, tuy nhiên rất nhiều người dùng hiện nay nhầm lẫn giữa mã hóa thiết bị và Bitlocker là một.

Về cơ bản thì hai tính năng này tương đối giống nhau đều được thiết lập để đảm bảo sự an toàn về bảo mật cho các dữ liệu bên trong các thiết bị. Tuy nhiên vẫn có những sự khác biệt mà người dùng có thể nhận biết được.

  • Về tính khả dụng.

Đối với tính khả dụng thì mã hóa thiết bị được thiết lập mặc định trên tất cả các phiên bản Windows (nếu phần cứng của thiết bị được hỗ trợ). Bạn chỉ cần mở Cài đặt và vào mục Quyền riêng tư & bảo mật là có thể tìm thấy.

Đối với Bitlocker thì chỉ được cung cấp cho một số phiên bản hệ điều hành. Đối với hệ điều hành Windows 10 Home, Windows 11 Home thì tính năng này không được hỗ trợ.

  • Về yêu cầu phần cứng.

Mã hóa thiết bị yêu cầu: máy tính của bạn chứa TPM, TPM 1.2 hoặc TPM 2.0. Yêu cầu bật UEFI, nền tảng được bật, bảo vệ truy cập bộ nhớ trực tiếp DMA phải được bật.

Tính năng Bitlocker yêu cầu: Phiên bản Windows 10, hoặc Windows 11 Pro, hệ điều hành Education hoặc Enterprise mới có thể kích hoạt được. Cùng với đó là PC của bạn phải có Mô – đun TPM 1.2 trở lên với BIOS… Đĩa cứng đã được phân chia thành 2 ổ, ổ đĩa khởi động, ổ đĩa điều hành, ổ địa hệ thống.

  • Về mã hóa.

Mã hóa thiết bị là mã hóa hoàn toàn các hệ thống và ổ đĩa, không có khái niệm phân vùng hay trừ ổ đĩa.

Với Bitlocker thì bạn có thể phân vùng mã hóa, hoặc mã hóa một ổ đĩa. Bên cạnh đó nếu bạn không sử dụng được mã hóa thiết bị trên máy tính của bạn thì có thể chuyển sang mã hóa Bitlocker.

Mã hóa thiết bị trong Windows

Trên đây là những chia sẻ chi tiết và đầy đủ nhất về mã hóa dữ liệu trên máy tính. Chắc chắn đây sẽ là những thông tin quan trọng và quý báu, giúp bạn có thể đảm bảo sự an toàn, bảo mật của dữ liệu cũng như các thông tin quan trọng trong máy tính của mình. Chúc các bạn thành công.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Chúng tôi sẽ gọi lại ngay cho bạn !
Gửi