Mẹo biến USB thành chìa khóa khởi động Windows 10
- 289
Cách mã hóa dữ liệu trong Windows 10 với BitLocker
BitLocker là một công cụ bảo mật hữu hiệu mà Microsoft đã tích hợp sẵn trong Windows 10 nhằm cho phép người dùng dễ dàng mã hóa các dữ liệu quan trọng bên trong. Thêm vào đó, bạn còn có thể tạo thêm một lớp bảo vệ thứ 2 cho BitLocker bằng chiếc USB. Điều này đồng nghĩa với việc mỗi lần khởi động máy tính, bạn sẽ phải kết nối USB vào để hệ thống tiến hành giải mã ổ đĩa đã được mã hóa bởi BitLocker. Có thể nói, đây là một phương pháp bảo mật rất hay, đúng không nào? Để biết cách thực hiện, bạn hãy tham khảo hướng dẫn dưới đây của chúng tôi.
Bước 1: Đầu tiên, bạn hãy truy cập vào thư mục This PC rồi nhấn chuột phải vào phân vùng ổ đĩa C và chọn Turn on BitLocker để kích hoạt tính năng này lên.
Bước 2: Khi đó, một hộp thoại sẽ xuất hiện thông báo máy tính của bạn không sử dụng chip TPM nhưng không sao cả, hãy tạm thời tắt nó đi.
Bước 3: Bây giờ, hãy ấn tổ hợp phím tắt Windows+R để mở hộp thoại Run rồi nhập lệnh gpedit.msc và ấn Enter để mở tiếp cửa sổ Local Group Policy Editor.
Bước 4: Trong giao diện cửa sổ Local Group Policy Editor, hãy mở theo đường dẫn sau ở cột bên trái
Computer Configuration / Administrative Templates / Windows Components / Bit Locker Drive Encryption / Operating System Drives
Bước 5: Quay sang phần giao diện phía bên phải, hãy nhấn đúp chuột vào tùy chọn Require additional authentication at startup (Yêu cầu thêm xác thực khi khởi động).
Bước 6: Khi hộp thoại Require additional authentication at startup xuất hiện, hãy đánh dấu vào tùy chọn Enable rồi bấm OK để lưu lại thay đổi.
Bước 7: Lúc này, bạn hãy kích hoạt lại tính năng BitLocker, sẽ không còn thấy thông báo lỗi như trên nữa, hãy nhấn Next để tiếp tục.
Bước 8: Sau đó, BitLoker sẽ tiến hành rà soát lại phân vùng ổ cứng mà bạn chọn mã hóa.
Bước 8: Khi quá trình rà soát hoàn tất, hệ thống sẽ yêu cầu được khởi động lại, hãy bấm Restart Now.
Bước 9: Sau khi máy tính khởi động thành công, hãy kết nối USB rồi nhấn Next trong hộp thoại BitLoker Drive Encryption setup
Bước 10: Tiếp đó, hãy nhấn vào tùy chọn Require a Startup key at every startup (Yêu cầu một khóa khởi động mỗi lần khởi động máy tính).
Bước 11: Sau đó, BitLocker sẽ nhận diện USB mà bạn đã kết nối vào máy tính, hãy nhấn Save để lưu lại.
Bước 12: Tiếp theo, hãy nhấn vào tùy chọn Save the recovery key to a USB flash drive
Bước 13: Hộp thoại xác nhận chọn USB đang kết nối với máy tính làm khóa khi khởi động sẽ hiển thị, hãy bấm Save để lưu lại.
Bước 14: Tại đây, hãy nhấn Continue để tiếp tục. Sau đó, máy tính sẽ tiến hành restart thêm lần nữa.
Bước 15: Khi máy tính đã khởi động lên, BitLocker sẽ tiến hành quá trình mã hóa phân vùng ổ đĩa C như hình bên dưới.
Bước 16: Sau khi quá trình mã hóa kết thúc, bạn sẽ nhìn thấy bên cạnh phân vùng ổ C xuất hiện thêm biểu tượng ổ khóa như dưới đây.
Bước 17: Tiếp đó, bạn hãy khởi động Command Prompt lên rồi nhập vào dòng lệnh sau và ấn Enter
manage-bde -protectors -add c: -TPMAndStartupKey d:
Trong đó c là ký hiệu phân vùng ổ đĩa vừa mã hóa còn d là ký hiệu ổ USB mà bạn chọn làm chìa khóa.
Bước 18: Lúc này, bạn sẽ thấy trong USB có thêm một file đuôi BEK dùng để mở khóa máy tính. Như vậy, bạn đã tạo thành công chìa khóa bằng USB.
Bước 19: Trong trường hợp muốn vô hiệu hóa BitLocker, hãy nhấn chuột phải vào phân vùng ổ đĩa được mã hóa rồi chọn Manage BitLocker. Tại đây, hãy nhấn vào tùy chọn Turn off BitLocker là xong.
- Gia tăng mức độ bảo mật trong Windows 10 bằng Enhanced Anti-spoofing
- Thủ thuật mở khóa màn hình đăng nhập Windows bằng USB
- Hướng dẫn reset mật khẩu đăng nhập Windows 10 bằng USB
Chúc các bạn thành công!
- 289