Mẹo biến USB thành chìa khóa khởi động Windows 10

  • 289

Cách mã hóa dữ liệu trong Windows 10 với BitLocker

BitLocker là một công cụ bảo mật hữu hiệu mà Microsoft đã tích hợp sẵn trong Windows 10 nhằm cho phép người dùng dễ dàng mã hóa các dữ liệu quan trọng bên trong. Thêm vào đó, bạn còn có thể tạo thêm một lớp bảo vệ thứ 2 cho BitLocker bằng chiếc USB. Điều này đồng nghĩa với việc mỗi lần khởi động máy tính, bạn sẽ phải kết nối USB vào để hệ thống tiến hành giải mã ổ đĩa đã được mã hóa bởi BitLocker. Có thể nói, đây là một phương pháp bảo mật rất hay, đúng không nào? Để biết cách thực hiện, bạn hãy tham khảo hướng dẫn dưới đây của chúng tôi.

Bước 1: Đầu tiên, bạn hãy truy cập vào thư mục This PC rồi nhấn chuột phải vào phân vùng ổ đĩa C và chọn Turn on BitLocker để kích hoạt tính năng này lên.

Turn on BitLocker

Bước 2: Khi đó, một hộp thoại sẽ xuất hiện thông báo máy tính của bạn không sử dụng chip TPM nhưng không sao cả, hãy tạm thời tắt nó đi.

Máy tính không sử dụng chip TPM

Bước 3: Bây giờ, hãy ấn tổ hợp phím tắt Windows+R để mở hộp thoại Run rồi nhập lệnh gpedit.msc và ấn Enter để mở tiếp cửa sổ Local Group Policy Editor.

Gõ lệnh gpedit-msc

Bước 4: Trong giao diện cửa sổ Local Group Policy Editor, hãy mở theo đường dẫn sau ở cột bên trái

Computer Configuration / Administrative Templates / Windows Components / Bit Locker Drive Encryption / Operating System Drives

Operating System Drives

Bước 5: Quay sang phần giao diện phía bên phải, hãy nhấn đúp chuột vào tùy chọn Require additional authentication at startup (Yêu cầu thêm xác thực khi khởi động).

Require additional authentication at startup

Bước 6: Khi hộp thoại Require additional authentication at startup xuất hiện, hãy đánh dấu vào tùy chọn Enable rồi bấm OK để lưu lại thay đổi.

Chọn Enabled

Bước 7: Lúc này, bạn hãy kích hoạt lại tính năng BitLocker, sẽ không còn thấy thông báo lỗi như trên nữa, hãy nhấn Next để tiếp tục.

Nhấn Next

Bước 8: Sau đó, BitLoker sẽ tiến hành rà soát lại phân vùng ổ cứng mà bạn chọn mã hóa.

Rà soát lại phân vùng ổ cứng

Bước 8: Khi quá trình rà soát hoàn tất, hệ thống sẽ yêu cầu được khởi động lại, hãy bấm Restart Now.

Restart Now

Bước 9: Sau khi máy tính khởi động thành công, hãy kết nối USB rồi nhấn Next trong hộp thoại BitLoker Drive Encryption setup

BitLocker Drive Encryption setup

Bước 10: Tiếp đó, hãy nhấn vào tùy chọn Require a Startup key at every startup (Yêu cầu một khóa khởi động mỗi lần khởi động máy tính).

Require a Starup key at every startup

Bước 11: Sau đó, BitLocker sẽ nhận diện USB mà bạn đã kết nối vào máy tính, hãy nhấn Save để lưu lại.

Nhấn Save

Bước 12: Tiếp theo, hãy nhấn vào tùy chọn Save the recovery key to a USB flash drive

Save the recovery key to a USB flash drive

Bước 13: Hộp thoại xác nhận chọn USB đang kết nối với máy tính làm khóa khi khởi động sẽ hiển thị, hãy bấm Save để lưu lại.

Xác nhận USB

Bước 14: Tại đây, hãy nhấn Continue để tiếp tục. Sau đó, máy tính sẽ tiến hành restart thêm lần nữa.

Nhấn Continue

Bước 15: Khi máy tính đã khởi động lên, BitLocker sẽ tiến hành quá trình mã hóa phân vùng ổ đĩa C như hình bên dưới.

Quá trình mã hóa

Bước 16: Sau khi quá trình mã hóa kết thúc, bạn sẽ nhìn thấy bên cạnh phân vùng ổ C xuất hiện thêm biểu tượng ổ khóa như dưới đây.

Biểu tượng ổ khóa

Bước 17: Tiếp đó, bạn hãy khởi động Command Prompt lên rồi nhập vào dòng lệnh sau và ấn Enter

manage-bde -protectors -add c: -TPMAndStartupKey d:

Trong đó c là ký hiệu phân vùng ổ đĩa vừa mã hóa còn d là ký hiệu ổ USB mà bạn chọn làm chìa khóa.

Cửa sổ Command Prompt

Bước 18: Lúc này, bạn sẽ thấy trong USB có thêm một file đuôi BEK dùng để mở khóa máy tính. Như vậy, bạn đã tạo thành công chìa khóa bằng USB.

File BEK

Bước 19: Trong trường hợp muốn vô hiệu hóa BitLocker, hãy nhấn chuột phải vào phân vùng ổ đĩa được mã hóa rồi chọn Manage BitLocker. Tại đây, hãy nhấn vào tùy chọn Turn off BitLocker là xong.

Turn off BitLocker

Chúc các bạn thành công!

Cập nhật: 28/07/2016 Xuân Linh Nguyễn
  • 289