IT - MÁY TÍNH‎ > ‎

Mã hóa ổ cứng với BitLocker (Windows)

Lưu ý: Bài này viết theo kinh nghiệm cá nhân, có thể một số thông tin không chính xác. Mục đích là để bạn biết về tính năng khóa dữ liệu. Bạn có thể bật BitLocer cho ổ USB, SD, ... tại một máy Windows 7 trở lên bản Pro hoặc Ultimate, sau đó pause, tháo ổ ra và lắp vào máy Windows 7 hay 8, ... bản Single thì vẫn có thể tiếp tục mã hóa (encrypt) và sử dụng bình thường.


Chức năng của BitLocker

BitLocker là tính năng trong Windows (Vista, 7, 8) mã hóa (encrypt) toàn bộ ổ cứng và cài đặt khóa (bằng password hay smart card, ...). Bạn chỉ có thể truy cập nếu có chìa khóa (password hay smart card, ...), nghĩa là nếu bạn mất máy tính thì cũng không sợ bị mất dữ liệu.

Nếu bạn không có chìa khóa để mở, gần như bạn sẽ vô vọng trong việc lấy lại dữ liệu.

Từ Windows 7 trở lên, BitLocker cho phép bạn mã hóa cả USB drive. Nếu có ai đó nhặt được USB drive của bạn thì họ cũng không truy cập được dữ liệu.

Tính năng này giúp đảm bảo về mặt dữ liệu cho bạn, trong trường hợp bị mất máy tính hay ổ ngoài, ổ USB thì bạn cũng không lo lắng bị lộ thông tin nhạy cảm.

Cách dùng BitLocker

USB drive

Giả sử bạn dùng Windows 7 Ultimate (có thể một số version không hỗ trợ) và bạn muốn mã hóa ổ USB.
  • Vào Computer, nhấp chuột phải lên ổ USB chọn "Turn on BitLocker..."
  • Chọn cách mở khóa: Thông thường chọn "Password"
  • Đặt mật khẩu (password) để mã hóa (phải nhập 2 lần để xác nhận)
  • Máy tính sẽ hỏi bạn lưu trữ password bằng file hay in ra, thông thường chọn "file"
  • Quá trình mã hóa (encryption) bắt đầu, bạn có thể Pause hoặc chờ cho tới khi xong
Nếu bạn không có thời gian, có thể Pause (Tạm dừng) và tiếp tục mã hóa sau.


Mở USB drive trên Windows XP

Khi dùng BitLocker mã hóa ổ USB, chương trình BitlLocker-To-Go.exe sẽ được tạo ra trên USB giúp bạn đọc được USB trên Windows XP nếu nhập đúng mật khẩu. Bạn không thể thay đổi file và để sử dụng file thì phải copy ra máy tính của bạn.

Ổ cứng (hard drive)

Tương tự cách trên cho USB drive. Tuy nhiên, bạn không tạm dừng. Một ổ cứng 80GB có thể sẽ mã hóa trong khoảng 2 - 3 giờ đồng hồ.

Tuy nhiên, việc mã hóa (encryption) này không ảnh hưởng tới tốc độ máy vì nó sử dụng phần cứng TPM 1.2 (tham khảo wikipedia) để mã hóa một cách riêng biệt. Chỉ những motherboard đời mới mới hỗ trợ BitLocker.

Bạn có thể tắt máy, khi bật máy trở lại quá trình lại tự động tiếp tục (resume).

Mở khóa ổ cứng mã hóa bởi BitLocker
Khi truy cập ổ cứng, hay cắm USB mã hóa bởi BitLocker, máy tính sẽ hỏi mật khẩu truy cập. Bạn nhập mật khẩu vào, máy tính sẽ giải mã (decrypt) ổ cứng để bạn truy cập.
Nếu bạn quên mật khẩu, hãy ấn vào dòng "Forgot password", máy tính sẽ nhắc bạn nhập Recovery Key (chìa khóa khôi phục) vào, Recovery Key này được lưu ở file văn bản mà bạn tạo ra khi mã hóa ổ cứng. Nếu bạn mất file này và quên mật khẩu thì bạn không truy cập được nữa.

Do đó, tốt nhất bạn nên sao lưu file này vào một nơi an toàn sau khi tạo ra.

Rủi ro

Bạn quên mật khẩu và xóa mất file lưu trữ Recovery Key. Coi như là bạn mất hết dữ liệu. Hay bạn lưu trữ Recovery Key trên chính ổ cứng mà bạn mã hóa. Như thế thì có ý nghĩa gì đâu khi bạn cần mở khóa? Theo tôi bạn nên lưu lên các dịch vụ lưu trữ online như Google Drive (sử dụng gmail đăng nhập) của bạn.

Tắt BitLocker

Nhấp phải vào ổ cứng chọn "Turn off BitLocker...", nhập mật khẩu vào và máy tính sẽ giải mã ổ cứng (decrypt).

Hủy quá trình mã hóa BitLocker

Khi ổ cứng đang được mã hóa (encrypt), phần cứng TPM của máy tính sẽ âm thầm mã hóa dù bạn có tắt cửa sổ. Bạn không tắt quá trình này bằng cửa sổ được.
Cách tắt mã hóa BitLocker như sau:
  • Mở Bit Locker Drive Encryption bằng nút Start >> Control Panel >> Security >> Bit Locker Drive Encryption
  • Để tạm dừng Bit Locker: Nhấp Suspend Protection >> Yes
  • Để tắt Bit Locker và giải mã ổ cứng: Nhấp Turn off Bit Locker, sau đó Decrypt Drive