Cách sử dụng mã hóa thiết bị BitLocker của Windows Pro trên mọi PC

BitLocker là tính năng mã hóa toàn bộ ổ đĩa mạnh mẽ của Microsoft, giúp bảo vệ dữ liệu khỏi các truy cập trái phép. Mặc dù thường được coi là tính năng dành riêng cho phiên bản Windows Pro, Enterprise hoặc Education, người dùng vẫn có thể thiết lập và sử dụng nó hiệu quả trên các thiết bị đủ điều kiện.

1. Kiểm tra yêu cầu hệ thống

Để sử dụng BitLocker, máy tính của bạn cần đáp ứng các tiêu chuẩn sau:

• Chip TPM (Trusted Platform Module): Phiên bản 1.2 hoặc mới hơn (Windows 11 yêu cầu TPM 2.0).  Đây là chip bảo mật lưu trữ khóa mã hóa.  

  undefined
   

   

• Firmware: UEFI (thay vì BIOS cũ).

• Phiên bản Windows: Windows 10/11 Pro, Enterprise hoặc Education. (Lưu ý: Windows Home chỉ có tính năng "Device Encryption" cơ bản, một phiên bản rút gọn của BitLocker).

2. Cách kích hoạt BitLocker

1. Mở thanh tìm kiếm của Windows, nhập "Manage BitLocker" và nhấn Enter.

2. Trong cửa sổ hiện ra, danh sách các ổ đĩa sẽ xuất hiện. Nhấp vào "Turn on BitLocker" bên cạnh ổ đĩa hệ điều hành (thường là ổ C:).  

   undefined

    

3. Lựa chọn phương thức mở khóa:

   • Sử dụng mật khẩu (Password).

   • Sử dụng ổ USB làm khóa vật lý (Startup key).

4. Sao lưu khóa khôi phục (Recovery Key): Đây là bước cực kỳ quan trọng. Nếu bạn quên mật khẩu hoặc chip TPM bị lỗi, bạn sẽ mất dữ liệu vĩnh viễn nếu không có khóa này. Bạn có thể:

   • Lưu vào tài khoản Microsoft.

   • Lưu vào ổ flash USB.

   • Lưu thành tệp tin hoặc in ra giấy.

3. Lựa chọn chế độ mã hóa

Windows sẽ đưa ra hai lựa chọn:

• Encrypt used disk space only: Chỉ mã hóa dung lượng đã sử dụng (Nhanh hơn, phù hợp cho PC mới).

• Encrypt entire drive: Mã hóa toàn bộ ổ đĩa (Chậm hơn nhưng an toàn hơn đối với các PC đã qua sử dụng lâu ngày).

Tiếp theo, chọn chế độ mã hóa:

• New encryption mode: Dành cho ổ đĩa cố định trên thiết bị này.

• Compatible mode: Dành cho ổ đĩa có thể tháo rời để sử dụng trên các phiên bản Windows cũ hơn.

4. Cách sử dụng trên PC không có chip TPM

Nếu máy tính của bạn không có chip TPM, bạn vẫn có thể sử dụng BitLocker bằng cách thay đổi chính sách hệ thống (Group Policy):  

1. Nhấn

   Win + R, nhập gpedit.msc và nhấn Enter.

2. Truy cập theo đường dẫn: Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

3. Tìm và mở: "Require additional authentication at startup".

4. Chọn Enabled và tích vào ô "Allow BitLocker without a compatible TPM".

5. Sau đó, bạn có thể thực hiện các bước kích hoạt BitLocker như bình thường và sử dụng USB làm khóa khởi động thay cho TPM.

5. Kiểm tra trạng thái mã hóa

Sau khi quá trình hoàn tất, biểu tượng ổ đĩa trong File Explorer sẽ xuất hiện hình ổ khóa màu vàng. Bạn có thể quản lý, thay đổi mật khẩu hoặc tắt mã hóa bất kỳ lúc nào trong mục Manage BitLocker.