Lưu ý: Bài này viết theo kinh nghiệm cá nhân, có thể một số thông tin không chính xác. Mục đích là để bạn biết về tính năng khóa dữ liệu. Bạn có thể bật BitLocer cho ổ USB, SD, ... tại một máy Windows 7 trở lên bản Pro hoặc Ultimate, sau đó pause, tháo ổ ra và lắp vào máy Windows 7 hay 8, ... bản Single thì vẫn có thể tiếp tục mã hóa (encrypt) và sử dụng bình thường. Chức năng của BitLockerBitLocker là tính năng trong Windows (Vista, 7, 8) mã hóa (encrypt) toàn bộ ổ cứng và cài đặt khóa (bằng password hay smart card, ...). Bạn chỉ có thể truy cập nếu có chìa khóa (password hay smart card, ...), nghĩa là nếu bạn mất máy tính thì cũng không sợ bị mất dữ liệu.Nếu bạn không có chìa khóa để mở, gần như bạn sẽ vô vọng trong việc lấy lại dữ liệu. Từ Windows 7 trở lên, BitLocker cho phép bạn mã hóa cả USB drive. Nếu có ai đó nhặt được USB drive của bạn thì họ cũng không truy cập được dữ liệu. Tính năng này giúp đảm bảo về mặt dữ liệu cho bạn, trong trường hợp bị mất máy tính hay ổ ngoài, ổ USB thì bạn cũng không lo lắng bị lộ thông tin nhạy cảm. Cách dùng BitLockerUSB driveGiả sử bạn dùng Windows 7 Ultimate (có thể một số version không hỗ trợ) và bạn muốn mã hóa ổ USB.
Nếu bạn không có thời gian, có thể Pause (Tạm dừng) và tiếp tục mã hóa sau. ![]() Mở USB drive trên Windows XPKhi dùng BitLocker mã hóa ổ USB, chương trình BitlLocker-To-Go.exe sẽ được tạo ra trên USB giúp bạn đọc được USB trên Windows XP nếu nhập đúng mật khẩu. Bạn không thể thay đổi file và để sử dụng file thì phải copy ra máy tính của bạn. Ổ cứng (hard drive)Tương tự cách trên cho USB drive. Tuy nhiên, bạn không tạm dừng. Một ổ cứng 80GB có thể sẽ mã hóa trong khoảng 2 - 3 giờ đồng hồ. Tuy nhiên, việc mã hóa (encryption) này không ảnh hưởng tới tốc độ máy vì nó sử dụng phần cứng TPM 1.2 (tham khảo wikipedia) để mã hóa một cách riêng biệt. Chỉ những motherboard đời mới mới hỗ trợ BitLocker. Bạn có thể tắt máy, khi bật máy trở lại quá trình lại tự động tiếp tục (resume). Mở khóa ổ cứng mã hóa bởi BitLocker Khi truy cập ổ cứng, hay cắm USB mã hóa bởi BitLocker, máy tính sẽ hỏi mật khẩu truy cập. Bạn nhập mật khẩu vào, máy tính sẽ giải mã (decrypt) ổ cứng để bạn truy cập. Nếu bạn quên mật khẩu, hãy ấn vào dòng "Forgot password", máy tính sẽ nhắc bạn nhập Recovery Key (chìa khóa khôi phục) vào, Recovery Key này được lưu ở file văn bản mà bạn tạo ra khi mã hóa ổ cứng. Nếu bạn mất file này và quên mật khẩu thì bạn không truy cập được nữa. Do đó, tốt nhất bạn nên sao lưu file này vào một nơi an toàn sau khi tạo ra. Rủi roBạn quên mật khẩu và xóa mất file lưu trữ Recovery Key. Coi như là bạn mất hết dữ liệu. Hay bạn lưu trữ Recovery Key trên chính ổ cứng mà bạn mã hóa. Như thế thì có ý nghĩa gì đâu khi bạn cần mở khóa? Theo tôi bạn nên lưu lên các dịch vụ lưu trữ online như Google Drive (sử dụng gmail đăng nhập) của bạn. Tắt BitLockerNhấp phải vào ổ cứng chọn "Turn off BitLocker...", nhập mật khẩu vào và máy tính sẽ giải mã ổ cứng (decrypt). Hủy quá trình mã hóa BitLockerKhi ổ cứng đang được mã hóa (encrypt), phần cứng TPM của máy tính sẽ âm thầm mã hóa dù bạn có tắt cửa sổ. Bạn không tắt quá trình này bằng cửa sổ được. Cách tắt mã hóa BitLocker như sau:
Tham khảo: http://windows.microsoft.com/en-us/windows7/Help-protect-your-files-using-BitLocker-Drive-Encryption |
IT - MÁY TÍNH >
Mã hóa ổ cứng với BitLocker (Windows)
Trang con (1):
Sử dụng BitLocker trong Windows 8 Single