Bitlocker là gì? Hướng dẫn cách bật tắt Bitlocker

Bitlocker là gì và cách tắt, mở Bitlocker ra sao? Bitlocker một tính năng giúp bảo mật ổ đĩa và các dữ liệu trên hệ điều hành Windows. Thay vì sử dụng các phần mềm khóa thư mục hoặc tìm các ẩn đi file thì đây là một giải pháp sáng suốt. Để tìm hiểu kỹ hơn Bitlocker là gì? cũng cách sử dụng của nó, hãy cùng tham khảo ngay bài viết dưới đây nhé!

Tìm hiểu Bitlocker là gì?

Bitlocker là gì?

Bitlocker là gì? Bitlocker chính là một tính năng bảo mật cho phép người dùng có thể mã hóa ổ lưu trữ bằng thuật toán mã hóa AES với khóa 128 bit hay khóa 256 bit. Máy tính dùng cho doanh nghiệp, đặc biệt là máy tính xách tay, thường phải sử dụng Bitlocker để bảo mật và bảo vệ các tập tài liệu quan trọng trên máy tính, tránh trường hợp máy tính bị đánh cắp. Mã hóa Bitlocker rất khó để có thể bị phá vỡ, chính vì thế nó là một lựa chọn phổ biến của các nhóm CNTT doanh nghiệp để giúp bảo mật máy tính doanh nghiệp. 

Bitlocker là gì?
Bitlocker là gì?

Để mở khóa máy tính bằng Bitlocker, bạn cần phải có mật khẩu chính xác để mở khóa mã hóa. Nếu như không có mật khẩu chính xác, mã hóa Bitlocker sẽ không thể mở khóa. Nếu mật khẩu Bitlocker bị mất, thì không ai có thể lấy lại mật khẩu và máy tính sẽ vẫn bị khóa với Bitlocker.

Bitlocker Recovery Key là gì?

Tuy nhiên, nếu như chẳng may bạn quên mật khẩu / mã PIN hoặc mất thẻ thông minh, bạn có thể sử dụng đến khóa BitLocker Recovery để truy cập vào ổ đĩa đã được mã hóa bởi BitLocker. BitLocker Recovery Key là một mã với 48 chữ số duy nhất được tạo tự động khi mà bạn bật Mã hóa ổ Bitlocker trên ổ đĩa.Trong quá trình thiết lập BitLocker, Bitlocker Recovery Key sẽ được lưu trữ trong tài khoản Microsoft, được in ra giấy hay lưu dưới dạng file.

Bitlocker Recovery Key là gì?
Bitlocker Recovery Key là gì?

Bitlocker Drive Encryption là gì?

Khóa ổ cứng bằng Bitlocker Drive Encryption chính là một thủ thuật khá hữu ích dành cho những ai ưa thích sự bảo mật cho máy tính cá nhân của mình.

Để bảo vệ dữ liệu, ngoài cách đặt mật khẩu thường thấy cho máy tính ra thì mã hóa ổ cứng cũng là một phương pháp rất hữu hiệu nhằm bảo vệ dữ liệu. 

Bitlocker Drive Encryption là gì?
Bitlocker Drive Encryption là gì?

Lịch sử hình thành của Bitlocker 

Ban đầu, Bitlocker là một phần nằm trong dự án Next-Generation Secure Computing Base được Microsoft phát triển trong năm 2004. Bitlocker được thiết kế nhằm bảo vệ thông tin trên các thiết bị, đặc biệt là trong những trường hợp thiết bị bị mất hay bị đánh cắp.

Bên cạnh đó, một tính năng khác của Bitlocker là để xác nhận tính toàn vẹn của khởi động và hệ thống tập tin của Microsoft Windows. Khi được sử dụng kết hợp với một tương thích Trusted Platform Module (TPM), Bitlocker có thể xác nhận được tính toàn vẹn của khởi động và hệ thống file trước khi mà giải mã dữ liệu đã được bảo vệ, chỉ cần một xác nhận không thành công sẽ cấm truy cập vào hệ thống đã được bảo vệ.

Bitlocker được phát triển trong một khoảng thời gian ngắn trước khi Windows Vista được phát hành.

Các phiên bản hệ điều hành Windows được tích hợp Bitlocker 

  • Ultimate và Enterprise của Windows Vista và Windows 7 
  • Phiên bản Pro và Enterprise của Windows 8 và 8.1 
  • Pro, Enterprise, và phiên bản Education của Windows 10 
  • Windows Server 2008 và sau đó

Ban đầu, giao diện đồ họa Bitlocker trong Windows Vista chỉ có thể mã hóa được các phân vùng hệ điều hành và mã hóa phân vùng khác thông qua các dòng lệnh. Bắt đầu từ Windows Vista Service Pack 1 và Windows Server 2008, các phân vùng khác với phân vùng chứa hệ điều hành đã có thể được mã hóa bằng cách sử dụng công cụ đồ họa. 

Ở phiên bản mới nhất của Bitlocker trên Windows 7 và Windows Server 2008 R2 đã được bổ sung thêm khả năng mã hóa ổ đĩa rời. Trên Windows XP hoặc Windows Vista, truy cập chỉ đọc vào các ổ đĩa này có thể đạt được thông qua một chương trình được gọi là Bitlocker To Go Reader, nếu như hệ thống tệp tin được sử dụng là FAT16, FAT32 hay exFAT. 

Các phiên bản hệ điều hành Windows được tích hợp Bitlocker
Các phiên bản hệ điều hành Windows được tích hợp Bitlocker

Bitlocker cũng sẽ tương thích với các trường hợp di động của phiên bản Windows 8 Enterprise thông qua cài đặt Windows To Go. 

Microsoft eDrive chính là một kỹ thuật cho phép các thiết bị lưu trữ phù hợp để sử dụng mã hóa tích hợp của nó. 

Bitlocker có cách thức hoạt động như thế nào?

Bitlocker là một hệ thống mã hóa khối lượng ổ đĩa cứng. Nó có thể mã hóa một phần hoặc toàn bộ ổ đĩa cứng. Khi được kích hoạt, TPM và Bitlocker có thể đảm bảo được sự toàn vẹn cho các chương trình khởi động đáng tin cậy (ví dụ như BIOS, Boot Sector,…) để ngăn chặn được hầu hết các cuộc tấn công ẩn. 

Để Bitlocker hoạt động, ta cần phải có ít nhất hai định dạng NTFS: Một định dạng cho hệ điều hành (thường sẽ là ổ C) và một định dạng khác có kích thước tối thiểu là 100Mb để khởi động các hệ điều hành.

Bitlocker sẽ yêu cầu phân vùng hệ thống không được mã hóa, trên Windows Vista thì phân vùng này phải sẽ được gán một ký tự ổ đĩa, còn trên Windows 7 thì điều này không còn cần thiết. Một công cụ có tên là Bitlocker Drive Preparation Tool có sẵn do Microsoft cung cấp cho phép thu nhỏ một phân vùng hiện có trên Windows Vista để nhường lại chỗ cho một phân vùng khởi động mới và chuyển giao tập tin Bootstrap cần thiết cho nó. Windows 7 sẽ tạo phân vùng khởi động thứ cấp theo mặc định, ngay cả khi Bitlocker còn không được sử dụng ban đầu.

Khi một phân vùng khởi động thay thế đã được tạo ra, module TPM cần phải được khởi tạo ngay lập tức, sau đó các cơ chế bảo vệ khóa mã hóa đĩa cần thiết như là TPM, mã PIN hoặc USB sẽ được cấu hình. Sau đó phân vùng được mã hóa sẽ như là một công việc nền, một vài dữ liệu có thể mất đi một lượng đáng kể thời gian với một đĩa lớn và mỗi khu vực logic được đọc, được mã hóa và viết lại vào đĩa. Các khóa chỉ được bảo vệ sau khi mà toàn bộ khối lượng dữ liệu đã được mã hóa hoàn toàn, khi đó khối lượng dữ liệu này được coi là an toàn. Bitlocker sử dụng một trình điều khiển thiết bị ở cấp thấp để mã hóa và giải mã tất cả các hoạt động tập tin, làm cho tương tác với khối lượng được mã hóa trở nên trong suốt với các ứng dụng chạy trên nền tảng này. 

Bitlocker có cách thức hoạt động như thế nào?
Bitlocker có cách thức hoạt động như thế nào?

Encrypting File System (EFS) có thể được sử dụng song song kết hợp với Bitlocker để bảo vệ Nhân hệ điều hành khi đang chạy. Bảo vệ các tập tin đó từ trong các tiến trình và người sử dụng hệ điều hành chỉ có thể được thực hiện được bằng phần mềm mã hóa hoạt động trong Windows, chẳng hạn như là EFS, Bitlocker và EFS.

Xem thêm: Ransomware là gì? Tác hại và cách phòng chống mã ransomware

Bitlocker và những hệ thống mã hóa đĩa khác hoàn toàn có thể bị tấn công bởi một Bootmanager giả mạo nào đó. Khi các bộ nạp khởi động độc hại đã lấy được những dữ liệu bí mật, nó có thể giải mã được Volume Master Key (VMK) sau đó sẽ cho phép truy cập để tiếp tục giải mã hoặc sửa đổi bất kỳ thông tin nào trên ổ đĩa cứng đã được mã hóa. Bằng cách sử dụng cấu hình một TPM để bảo vệ chương trình khởi động tin cậy, bao gồm là BIOS và Boot Sector. Bitlocker hoàn toàn có thể giảm thiểu nguy cơ này.

Kiểm tra xem máy tính của bạn đã được hỗ trợ TPM 

Nếu như máy tính của bạn không được hỗ trợ TPM hoặc không cấp quyền cho Bitlocker vượt quyền TPM thì khi bật tắt Bitlocker sẽ hiển thị lỗi như hình ảnh minh họa dưới đây. 

Kiểm tra xem máy tính của bạn đã được hỗ trợ TPM 

Để khắc phục được lỗi này, bạn cần thực hiện tuần tự theo hướng dẫn sau:

Bước 1: Ta sử dụng công cụ tìm kiếm trên Windows >> Gõ gpedit và chọn vào kết quả đầu tiên.

Bạn cũng có thể sử dụng tổ hợp phím Windows + R để mở hộp thoại Run Nhập sau đó nhập lệnh gpedit.msc >> Enter.

nhập lệnh gpedit.msc

Bước 2: Truy cập theo đường dẫn sau Computer Configuration >> Administrative Templates >> Windows Components >> Bitlocker Drive Encryption >> Operating System Drives >> Require additional authentication at startup.

Require additional authentication at startup

Bước 3: Các bạn chọn vào Enable để kích hoạt >> Đánh dấu tích V vào Allow Bitlocker without a compatible TPM >> Click Apply và bấm OK để lưu lại và hoàn tất.

hoàn thành kiểm tra và kích hoạt TPM

Sau khi đã hoàn tất 3 bước này, các bạn đã có thể cài đặt Bitlocker mà không gặp bất cứ trở ngại hay lỗi nào.

Cách mở Bitlocker trên Windows 10

Bước 1: Click chuột phải vào một ổ đĩa bạn cần khóa Bitlocker >> Chọn Turn on Bitlocker.

Chọn Turn on Bitlocker

Bước 2: Khi cửa sổ mới hiện ra, tại đây Bitlocker sẽ yêu cầu bạn kiểm tra Prepaid và Encrypt >> Bấm Next liên tiếp nhiều lần để tiếp tục chuyển sang các bước tiếp theo.

kiểm tra Prepaid và Encrypt

Bước 3: Tại đây bạn hoàn toàn có thể chọn sử dụng mật khẩu hoặc USB để mở khóa mã hóa Bitlocker. 

Trong ví dụ dưới đây là tùy chọn Enter a password.

chọn sử dụng mật khẩu hoặc USB để mở khóa mã hóa Bitlocker

Bước 4: Tạo một mật khẩu ở phần Enter your password và nhập lại mật khẩu đó vào trường Enter your password >> Next để tiếp tục.

Tạo một mật khẩu

Bước 5: Chọn một trong các tùy chọn để có thể lưu mã khôi phục Bitlocker trong các trường hợp bạn quên mất mật khẩu.

  • Lưu vào tài khoản Microsoft bằng cách tạo ra Note
  • Lưu mật mã Bitlocker vào ổ USB của bạn
  • Lưu vào tệp nào đó 
  • In mã khôi phục ra hoặc bạn hoàn toàn có thể tận dụng tính năng này để lưu Bitlocker recovery key ở dưới dạng PDF

tùy chọn để có thể lưu mã khôi phục Bitlocker

Bước 6: Đánh dấu vào một trong hai tùy chọn sau đây:

  • Encrypt used disk space only là để mã hóa một vùng ổ đĩa
  • Encrypt entire drive là để mã hóa toàn bộ ổ cứng

Với tùy chọn mã hóa một vùng của ổ cứng, quá trình mã hóa sẽ diễn ra nhanh chóng và áp dụng tốt cho các máy mới cài đặt vì chưa có nhiều dữ liệu.

tùy chọn mã hóa

Tùy chọn mã hóa toàn bộ sẽ mất rất nhiều thời gian, nhưng toàn bộ ổ cứng của bạn sẽ an toàn hơn >> Sau khi chọn đã xong nhấn Next để tiếp tục bước tiếp theo.

Xem thêm: Anonymous là gì? Biệt đội hacker khét tiếng nhất thế giới

Bước 7: Tại đây bạn hãy chọn một phương thức bảo mật tương ứng. Nên chọn New encryption mode để có thể tránh các lỗ hổng bảo mật >> Next để tiếp tục.

chọn New encryption mode để có thể tránh các lỗ hổng bảo mật

Bước 8: Click vào Run Bitlocker system check >> Chọn Continue.

Click vào Run Bitlocker system check

Bước 9: Lúc này biểu tượng Bitlocker sẽ xuất hiện trên thanh Taskbar trên màn hình >> Click và chọn Restart now.

Click và chọn Restart now

Bước 10: Sau khi đã khởi động lại, máy tính của bạn sẽ được yêu cầu nhập mã Bitlocker như hình minh họa bên dưới.

nhập mã Bitlocker

Như vậy là bạn đã hoàn thành xong tất cả các bước để khởi động Bitlocker Windows 10. Ngay trong nội dung tiếp theo của bài viết, hãy cùng tìm hiểu các bước để tắt Bitlocker nhé! 

Các cách tắt Bitlocker trong Win 10, trong Bios

Cách 1: Sử dụng Control Panel

Bước 1: Tại biểu tượng tìm kiếm >> Hãy tìm và chọn Manage Bitlocker.

chọn Manage Bitlocker

Bước 2: Click chọn Turn on Bitlocker vào ổ cứng bị khóa để có chọn tạm ngưng hoặc vô hiệu hóa Bitlocker.

chọn Turn on Bitlocker

Bước 3: Click vào Decrypt all drives để hoàn tất. Bitlocker lúc này sẽ bị vô hiệu hóa vĩnh viễn.

Click vào Decrypt all drives để hoàn tất

Cách 2: Sử dụng công cụ Local Group Policy Editor

Đây là cách mà bạn có thể chọn để tắt Bitlocker chỉ với một vài thao tác đơn giản.

Bước 1: Tìm kiếm và nhấn chọn Edit Group Policy.

Tìm kiếm và nhấn chọn Edit Group Policy

Bước 2: Từ đây, bạn hãy nhìn vào bảng menu bên trái và chọn theo đường dẫn sau >> Chọn Computer Configuration >> Administrative Templates >> Windows Components >> Bitlocker Drive Encryption >> Fixed Data Drives >> Sau đó click đúp vào Deny write access to fixed drives not protected by Bitlocker.

click đúp vào Deny write access to fixed drives not protected by Bitlocker

Bước 3: Sau khi mà bảng cài đặt xuất hiện >> Chọn vào Not Configured hoặc Disable >> Sau đó tiếp tục chọn Apply hoặc OK để lưu lại các thay đổi.

Chọn vào Not Configured hoặc Disable

Sau khi đã hoàn thành các bước trên, bạn hãy tắt máy và khởi động lại máy tính, kiểm tra lại để chắc chắn rằng bạn đã tắt Bitlocker thành công.

Cách 3: Vô hiệu hóa Bitlocker Services

Có một cách đơn giản hơn nữa, bạn có thể tắt luôn dịch vụ Bitlocker của Windows chỉ với 3 bước sau đây: 

Bước 1: Nhấn tổ hợp phím Windows + R >> Nhập “services.msc” >> Enter.

Windows + R >> Nhập “services.msc” >> Enter

Bước 2: Khi cửa sổ Service xuất hiện >> Tìm và nhấn đúp chuột tại lựa chọn Bitlocker Drive Encryption Service.

chọn Bitlocker Drive Encryption Service

Bước 3: Tại của sổ Startup Type chọn Disable >> Sau đó click vào Apply rồi OK.

Sau đó click vào Apply rồi Ok

Như vậy bài viết trên chúng tôi đã giải đáp được thắc mắc Bitlocker là gì và hướng dẫn một số cách bật/tắt cũng như cách gỡ bỏ Bitlocker. Trong quá trình thực hiện nếu như còn có thắc mắc gì, hãy để lại bình luận ở bên dưới để chúng tôi có thể giúp bạn giải đáp sớm nhất. Cảm ơn các bạn đã theo dõi bài viết và đừng quên chia sẻ thông tin hữu ích này cho mọi người cùng biết nhé!

About Hoangcuc

Tôi là Hoàng Thị Cúc - Tôi đã có nhiều năm kinh nghiệm review các loại thiết bị vệ sinh công nghiệp và các kiến thức đời sống khác. Hy vọng những thông tin mà tôi chia sẻ sẽ giúp ích cho quý vị và các bạn!

View all posts by Hoangcuc →

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *