Sử dụng USB để mở khóa tính năng BitLocker-Encrypted trên máy tính Windows

Thêm một cách hiệu quả để nâng cao bảo mật cho máy tính Windows. Windows 10 cung cấp cho người dùng nhiều kiểu mã hóa dữ liệu khác nhau, t...

Thêm một cách hiệu quả để nâng cao bảo mật cho máy tính Windows.

Windows 10 cung cấp cho người dùng nhiều kiểu mã hóa dữ liệu khác nhau, trong đó Encrypting File System (EFS) và BitLocker là 2 tính năng được sử dụng nhiều nhất. Nhưng có lẻ BitLocker là nổi tiếng hơn cả vì nó đã có mặt trên Windows kể từ phiên bản Windows 7.

Khi được kích hoạt, BitLocker sẽ tiến hãnh mã hóa và chỉ mở khóa ổ đĩa mỗi khi khởi động lại máy tính bằng cách sử dụng chip nhớ TPM (Trusted Platform Module) làm bộ phận giải mã. Tuy nhiên, nếu thích, bạn vẫn có thể sử dụng một thiết bị USB để làm “chìa khóa” khởi động để Windows giải mã ổ đĩa và khởi động hệ thống.



Điều này có nghĩa là bạn đã thiết lập một vòng xác thực 2 bước cho BitLocker. Tức là mỗi lần khởi động máy tính, bạn cần phải cắm USB vào máy để hệ thống tiến hãnh giải mã ổ đĩa mà bạn đã mã hóa bằng BitLocker, khi đó Windows mới có thể khởi động được. Phương pháp này khá hay và có thể áp dụng vào trong môi trường làm việc cần sự bảo mật dữ liệu cao, và nếu bạn quan tâm, sau đây sẽ là hướng dẫn thực hiện.

Hướng dẫn sử dụng USB làm chìa khóa giải mã BitLocker để khởi động Windows
Trước tiên, bạn cần kích hoạt tính năng BitLocker trên phân vùng hệ thống của Windows bằng cách mở File Explorer lên và nhấn phải chuột vào phân vùng ổ đĩa “C” rồi chọn lệnh Turn on BitLocker.


Nếu thấy hộp thoại như sau xuất hiện, tức là máy tính của bạn không được trang bị chip TPM.




Nhưng không sao, bạn hãy nhập lệnh “gpedit.msc” vào hộp thoại RUN và nhấn phím ENTER để gọi hộp thoại Local Computer Policy Editor.




Trong Local Computer Policy Editor, bạn hãy tìm đến đường dẫn sau và nhấn đôi chuột vào tùy chọn “Require additional authentication at startup”.

Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives


Hộp thoại thiết lập xuất hiện, bạn hãy đánh dấu vào lựa chọn “Enable” và “Allow BitLocker without a compatible TPM” rồi nhấn Apply > OK để lưu lại.


Bây giờ bạn hãy quay lại bước đầu và thực hiện chọn lại lệnh Turn on BitLocker. Khi đó thông báo lỗi sẽ không còn xuất hiện và bạn sẽ thấy tùy chọn Next xuất hiện, hãy nhấn vào nó.



Tiếp theo bạn hãy chờ ít phút để BitLocker tiến hành xem xét lại phân vùng hệ thống mà bạn chọn mã hóa.


Khi đã kiểm tra xong, BitLocker sẽ yêu cầu bạn khởi động lại Windows.









Và khi Windows đã khởi động lại xong, hộp thoại BitLocker sẽ xuất hiện. Bạn hãy cắm USB vào máy tính và nhấn Next.









Tiếp theo BitLocker sẽ cung cấp cho bạn 2 lựa chọn, bao gồm thiết lập mật khẩu (Enter a password) và sử dụng USB để làm “chìa khóa” (Insert a USB flash drive).









Khi đó BitLocker sẽ quét các ổ đĩa USB đang kết nối với máy tính và hiển thị để bạn lựa chọn. Khi đã chọn xong, hãy nhấn Save.









Tiếp theo bạn hãy nhấn vào lựa chọn Save to a USB flash drive.









Hộp thoại lựa chọn thiết bị USB để làm chìa khóa lại xuất hiện. Hãy chọn ổ đĩa bạn muốn và nhấn Save.









Tiếp theo bạn hãy đánh dấu vào dòng “Encrypt used disk space only” và nhấn Next.









Sau đó bạn hãy đánh dấu tiếp vào dòng “New encryption mode” và nhấn Next.









Tiếp theo sẽ là “Run BitLocker system check” rồi nhấn Continue.









Hộp thoại yêu cầu khởi động lại sẽ xuất hiện.









Sau khi khởi động lại Windows, quá trình mã hóa của BitLocker sẽ bắt đầu.









Và khi hoàn thành việc mã hóa, bạn sẽ thấy biểu tượng phân vùng hệ thống sẽ có thêm biểu tượng hình ổ khóa.









Công việc bây giờ của bạn là nhấn phải chuột vào nút Start và chọn Command Prompt (Admin). Sau đó nhập vào lệnh sau, trong đó “c” là kí tự phân vùng ổ đĩa vừa mã hóa và “d” là ký tự ổ USB mà bạn chọn làm “chìa khóa” giải mã ở trên và nhấn phím ENTER.

manage-bde -protectors -add c: -TPMAndStartupKey d:









Khi đó Windows sẽ tiến hành thêm vào ổ USB của bạn một tập tin có định dạng BEK với chức năng “mở khóa”.









Thế là xong, kể từ bây giờ, mỗi khi khởi động Windows, bạn sẽ được yêu cầu cắm USB “chìa khóa” vào để Windows khởi động BitLocker và giải mã phân vùng hệ thống. Khi đó Windows mới khởi động được.









Hủy kích hoạt
Nếu bạn đã “chán”, bạn có thể hủy các thiết lập ở trên bằng cách mở lại tùy chọn “Allow BitLocker without a compatible TPM” và lựa chọn “Require Startup Key With TPM” như hình dưới.









Sau đó nhập lệnh sau vào Command Prompt.
manage-bde -protectors -add c: -TPM









Sau đó khởi động lại Windows là xong.




Theo genk


Báo link hỏng

Ý kiến bạn đọc

Tên

Android,5,Anti virus,7,Bản quyền phần mềm,9,CCNA,2,Dối tác,1,Game Android,2,Game iOS,1,Games,4,Giai tri,1,Hệ điều hành,2,IOS,1,KCXD,1,Kiến thức,7,Kiến thức Xây dựng,24,Phần mềm,14,Phần mềm xây dựng,9,Phong thủy,3,Revit,3,Software,56,Sống,1,TCVN,3,Thủ thuật,30,Ứng dụng,6,VBA excel,8,Video,4,Web,10,web hay,9,Windown Phone,1,
ltr
item
Lê Ngân: Sử dụng USB để mở khóa tính năng BitLocker-Encrypted trên máy tính Windows
Sử dụng USB để mở khóa tính năng BitLocker-Encrypted trên máy tính Windows
https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2Fdata.sinhvienit.net%2F2016%2FT07%2Fimg%2FSinhVienIT.Net---2269561-sudungusbdemokhoatinhnangbitlockerencryptedtrenmaytinhwindows.jpg&container=blogger&gadget=a&rewriteMime=image%2F*
Lê Ngân
https://www.lengan.net/2016/07/su-dung-usb-e-mo-khoa-tinh-nang.html
https://www.lengan.net/
https://www.lengan.net/
https://www.lengan.net/2016/07/su-dung-usb-e-mo-khoa-tinh-nang.html
true
5345002139417399617
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click vào link đã share để mở Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy