Tính năng Microsoft BitLocker trong Windows 10/8/7

Mục lục:

Tính năng Microsoft BitLocker trong Windows 10/8/7
Tính năng Microsoft BitLocker trong Windows 10/8/7

Video: Tính năng Microsoft BitLocker trong Windows 10/8/7

Video: Tính năng Microsoft BitLocker trong Windows 10/8/7
Video: Fix: "Burn Disc Image" Option Missing From Context Menu - YouTube 2024, Tháng mười một
Anonim

Mã hóa ổ BitLocker là một tính năng mã hóa toàn bộ ổ đĩa đi kèm với các hệ điều hành Windows 10, Windows 8, Windows 7 và Windows Vista và Windows Server 2008 của Microsoft được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng. Theo mặc định, nó sử dụng thuật toán mã hóa AES ở chế độ CBC với khóa 128 bit, kết hợp với bộ khuếch tán Voi để bảo mật mã hóa ổ đĩa bổ sung mà AES không cung cấp.

Microsoft BitLocker

BitLocker ngăn chặn kẻ trộm khởi động hệ điều hành khác hoặc chạy công cụ hack phần mềm từ việc phá vỡ tệp Windows và bảo vệ hệ thống hoặc thực hiện xem ngoại tuyến các tệp được lưu trữ trên ổ đĩa được bảo vệ. Tính năng này lý tưởng sử dụng Mô-đun nền tảng đáng tin cậy (TPM 1.2) để bảo vệ dữ liệu người dùng và để đảm bảo rằng một máy tính chạy Windows không bị giả mạo, trong khi hệ thống đang ngoại tuyến.

BitLocker cung cấp cả nhân viên thông tin doanh nghiệp di động và văn phòng với tính năng bảo vệ dữ liệu nâng cao nếu hệ thống của họ bị mất hoặc bị đánh cắp và xóa dữ liệu an toàn khi đến lúc ngừng hoạt động các tài sản đó.

Không giống như Encrypting File System (EFS), cho phép bạn mã hóa các tệp riêng lẻ, BitLocker mã hóa toàn bộ ổ đĩa hệ thống, bao gồm các tệp hệ thống Windows cần thiết để khởi động và đăng nhập. Bạn có thể đăng nhập và làm việc với các tệp của mình bình thường, nhưng BitLocker có thể giúp chặn tin tặc truy cập vào các tệp hệ thống mà họ dựa vào để khám phá mật khẩu của bạn hoặc truy cập đĩa cứng của bạn bằng cách xóa nó khỏi máy tính của bạn và cài đặt nó trong một máy tính khác.

BitLocker chỉ có thể giúp bảo vệ các tệp được lưu trữ trên ổ đĩa mà Windows được cài đặt trên đó.

Để truy cập Bitlocker, hãy mở Bảng điều khiển> Bảo mật> Mã hóa ổ BitLocker

Trước khi bạn có thể bật Mã hóa ổ đĩa BitLocker, bạn cần đảm bảo rằng đĩa cứng của máy tính của bạn có những điều sau:
Trước khi bạn có thể bật Mã hóa ổ đĩa BitLocker, bạn cần đảm bảo rằng đĩa cứng của máy tính của bạn có những điều sau:

Ít nhất hai tập. Nếu bạn tạo một ổ đĩa mới sau khi đã cài đặt Windows, bạn sẽ phải cài đặt lại Windows trước khi bật BitLocker. Một ổ đĩa dành cho ổ đĩa hệ điều hành (thường là ổ đĩa C) mà BitLocker sẽ mã hóa, và một là cho ổ đĩa hoạt động, mà nó vẫn không được mã hóa để khởi động máy tính. Kích thước của khối lượng hoạt động phải có ít nhất 1,5 gigabyte (GB). Cả hai phân vùng phải được định dạng với hệ thống tệp NTFS.

Một cấu hình TPM có sẵn trong cấu hình phần cứng cụ thể, là phải. Nếu cấu hình của bạn không cho phép tính năng này, bạn sẽ nhận được một màn hình như vậy:

Image
Image

Chuẩn bị máy tính của bạn cho Mã hóa ổ BitLocker

Để mã hóa các ổ đĩa và để xác minh tính toàn vẹn khởi động, BitLocker yêu cầu ít nhất hai phân vùng. Hai phân vùng này tạo nên một cấu hình phân chia tải. Cấu hình phân chia tải tách phân vùng hệ điều hành chính khỏi phân hoạch hệ thống đang hoạt động mà từ đó máy tính khởi động.

Công cụ Chuẩn bị Drive BitLocker tự động hóa các quy trình để làm cho máy tính sẵn sàng cho BitLocker. Tạo tập thứ hai mà BitLocker yêu cầu:

  • Di chuyển các tệp khởi động sang ổ đĩa mới
  • Làm cho âm lượng một khối lượng hoạt động

Khi công cụ kết thúc, bạn phải khởi động lại máy tính để thay đổi âm lượng hệ thống sang âm lượng vừa tạo. Sau khi bạn khởi động lại máy tính, ổ đĩa sẽ được cấu hình đúng cho BitLocker. Bạn cũng có thể phải khởi tạo Mô-đun nền tảng đáng tin cậy (TPM) trước khi bạn bật BitLocker.

Khôi phục dữ liệu được mã hóa BitLocker từ ổ đĩa bị hỏng

Công cụ sửa lỗi BitLocker có thể hỗ trợ quản trị viên khôi phục dữ liệu từ ổ đĩa bị hỏng hoặc bị hỏng đã được mã hóa bằng BitLocker.

Công cụ này giúp truy cập dữ liệu được mã hóa bằng BitLocker nếu đĩa cứng đã bị hỏng. Công cụ này cố gắng tái tạo lại dữ liệu quan trọng từ ổ đĩa và cứu hộ bất kỳ dữ liệu có thể phục hồi nào. Để giải mã dữ liệu, cần có mật khẩu khôi phục hoặc khóa khôi phục. Trong một số trường hợp, bản sao lưu của gói khóa cũng được yêu cầu.

Sử dụng công cụ dòng lệnh này nếu các điều kiện sau là đúng:

  • Một ổ đĩa đã được mã hóa bằng cách sử dụng Mã hóa ổ BitLocker.
  • Windows không khởi động hoặc bạn không thể khởi động bảng điều khiển khôi phục BitLocker.
  • Bạn không có bản sao dữ liệu được chứa trên ổ đĩa được mã hóa.

Cũng đọc:

  1. BitLocker To Go trong Windows 10/8/7
  2. Quản lý và giám sát BitLocker của Microsoft trong Windows 10/8/7
  3. Khôi phục tập tin và dữ liệu từ ổ đĩa mã hóa BitLocker không thể truy cập
  4. Mã hóa ổ đĩa flash USB bằng BitLocker To Go
  5. Sử dụng Công cụ Chuẩn bị Drive BitLocker qua Command Prompt trong Windows 10/8/7
  6. Khóa khôi phục của bạn không thể được lưu vào lỗi Vị trí này cho BitLocker.

Đề xuất: