Thủ thuật này cho phép bạn tạo các tập tin được mã hóa theo kiểu TrueCrypt dưới dạng tệp trên máy tính của bạn. Giống như các tính năng khác của BitLocker, nó đòi hỏi một phiên bản Professional hoặc Enterprise của Windows, hoặc Ultimate cho Windows 7.
Tạo một tệp ổ cứng ảo
Đầu tiên, chúng ta sẽ cần tạo một tệp VHD (ổ cứng ảo) - đây cũng có thể được gọi là hình ảnh đĩa. Tệp này được lưu trữ trên một ổ đĩa vật lý và nó có thể được sử dụng như một ổ đĩa ảo. Ví dụ, một tệp VHD 2 GB chiếm 2 GB dung lượng trên ổ đĩa vật lý và xuất hiện dưới dạng ổ đĩa 2 GB riêng biệt trong Windows.
Công cụ Quản lý Đĩa trong Windows cung cấp mọi thứ bạn cần để tạo các tệp VHD và làm việc với chúng. Để truy cập nó, nhấn Windows Key + R để mở hộp thoại Run, gõ diskmgmt.msc và nhấn Enter. Trên Windows 8 hoặc 8.1, bạn cũng có thể nhấp chuột phải vào góc dưới cùng bên trái của màn hình hoặc nhấn Windows Key + X và nhấp vào Quản lý đĩa.
Có lẽ bạn nên sử dụng tùy chọn Fixed size mặc định, vì điều này sẽ tiết kiệm thời gian khi ghi các tệp vào tệp VHD đã mã hóa và giảm phân mảnh có thể xảy ra. Nếu bạn muốn mở rộng tệp VHD sau, bạn có thể sử dụng lệnh vdisk mở rộng trong diskpart và sau đó phóng to phân vùng trên đó. Việc này sẽ mất vài phút, nhưng có thể.
Tệp vùng chứa của bạn phải có kích thước tối thiểu là 64 MB. Bạn có thể tạo tệp VHD nhỏ đến 3 MB, nhưng BitLocker sẽ không hoạt động trừ khi nó lớn hơn 64 MB.
Hình ảnh đĩa sẽ xuất hiện dưới dạng một đĩa khác trong cửa sổ Quản lý đĩa - nhấp chuột phải vào nó và chọn Khởi tạo đĩa.
Nếu bạn đang sử dụng Windows 7 hoặc muốn có thể gắn kết và truy cập tệp VHD trên hệ thống Windows 7, hãy chọn MBR (Master Boot Record) để thay thế.
Mã hóa hình ảnh đĩa bằng BitLocker
Tệp VHD bạn tạo bây giờ sẽ xuất hiện dưới dạng một ổ đĩa mới trong File Explorer hoặc Windows Explorer. Bạn có thể nhấp chuột phải vào ổ đĩa mới và chọn Bật BitLocker để kích hoạt BitLocker cho ổ đĩa.
Tránh chọn phương pháp mở khóa yêu cầu TPM - chẳng hạn như “Tự động mở khóa ổ đĩa này trên máy tính này” - hoặc bạn sẽ không thể truy cập tệp VHD đã mã hóa trên máy tính khác trừ khi bạn cung cấp khóa khôi phục của mình.
BitLocker sẽ mã hóa ngay ổ đĩa mà không cần khởi động lại. Điều này sẽ gần như tức thời nếu bạn bắt đầu với một ổ đĩa trống. Các tệp bạn lưu trữ trên ổ đĩa sẽ được mã hóa và lưu trữ bên trong tệp VHD.
Khóa và tách hình ảnh đĩa
Khi bạn hoàn tất việc sử dụng ổ đĩa được mã hóa, bạn có thể nhấp chuột phải vào ổ đĩa trong File Explorer hoặc Windows Explorer và chọn Đẩy ra để khóa phân vùng và đẩy tệp VHD ra khỏi máy tính của bạn. Điều này sẽ loại bỏ ổ đĩa ảo khỏi danh sách ổ đĩa trong My Computer và cửa sổ Disk Management, ẩn nó. Ổ đĩa cũng sẽ bị khóa - nhưng không bị khóa - nếu bạn tắt máy tính.
Tệp VHD có thể được lưu trữ hoặc sao lưu bất cứ nơi nào bạn muốn. Hãy chắc chắn để đẩy khối lượng trước khi sao chép các tập tin VHD hoặc sao lưu nó lên. Bạn có thể kết thúc với tệp VHD bị hỏng nếu bạn tạo bản sao trong khi đang sử dụng và được viết. Chỉ cần đính kèm tệp VHD vào hệ thống Windows Professional hoặc Enterprise khác và mở khóa bằng mật khẩu BitLocker của bạn để truy cập tệp của bạn.
