Khởi Chạy BitLocker Drive Encryption

Trang chủ » Gỡ Bỏ Bitlocker Trong Win 7 » Khởi Chạy BitLocker Drive Encryption

Có thể bạn quan tâm

Khởi chạy BitLocker Drive Encryption

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa, bạn nên đảm bảo rằng máy tính đang không bị nhiễm virus. Để làm điều này, hãy khởi chạy tác vụ Quét toàn bộ hoặc Quét khu vực quan trọng. Việc mã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.

Để sử dụng BitLocker Drive Encryption trên các máy tính chạy hệ điều hành Windows cho máy chủ, bạn có thể cần phải cài đặt thành phần BitLocker Drive Encryption. Cài đặt thành phần bằng các công cụ hệ điều hành (Trình hướng dẫn Bổ sung vai trò và thành phần.). Để biết thêm thông tin về việc cài đặt BitLocker Drive Encryption, hãy tham khảo tài liệu của Microsoft.

Cách chạy BitLocker Drive Encryption thông qua Bảng điều khiển quản trị (MMC)

  1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
  2. Trong thư mục Quản lý thiết bị của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
  3. Trong không gian làm việc, chọn thẻ Chính sách.
  4. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
  5. Trong cửa sổ chính sách, hãy chọn Mã hóa dữ liệuMã hóa toàn bộ ổ đĩa.
  6. Trong danh sách thả xuống Công nghệ mã hóa, chọn BitLocker Drive Encryption.
  7. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.

    Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa, bạn sẽ chỉ có thể nạp hệ điều hành đã thực hiện việc mã hóa.

  8. Cấu hình tùy chọn BitLocker Drive Encryption nâng cao (xem bảng bên dưới).
  9. Lưu các thay đổi của bạn.

Cách chạy BitLocker Drive Encryption thông qua Bảng điều khiển web

  1. Trong cửa sổ chính của Bảng điều khiển web, chọn thẻ Thiết bịChính sách và hồ sơ chính sách.
  2. Nhấn vào tên của chính sách Kaspersky Endpoint Security cho các máy tính mà bạn muốn khởi chạy BitLocker Drive Encryption.

    Cửa sổ thuộc tính chính sách sẽ được mở ra.

  3. Chọn thẻ Cấu hình ứng dụng.
  4. Vào Mã hóa dữ liệuMã hóa toàn bộ ổ đĩa.
  5. Trong mục Quản lý mã hóa, hãy chọn BitLocker Drive Encryption.
  6. Nhấn vào liên kết BitLocker Drive Encryption.

    Thao tác này sẽ mở cửa sổ thiết lập BitLocker Drive Encryption.

  7. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.

    Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa, bạn sẽ chỉ có thể nạp hệ điều hành đã thực hiện việc mã hóa.

  8. Cấu hình tùy chọn BitLocker Drive Encryption nâng cao (xem bảng bên dưới).
  9. Nhấn OK.

Sau khi áp dụng chính sách trên máy khách có cài đặt Kaspersky Endpoint Security, các truy vấn sau sẽ được thực hiện:

  • Nếu một mô-đun TPM khả dụng, một cửa sổ yêu cầu nhập mã PIN sẽ xuất hiện.
  • Nếu một mô-đun TPM không khả dụng, bạn sẽ thấy một cửa sổ nhắc mật khẩu để xác thực tiền khởi động.
  • Nếu chế độ tương thích tiêu chuẩn Xử lý thông tin liên bang được bật cho hệ điều hành máy tính, thì trong Windows 8 và các hệ điều hành cũ hơn, một yêu cầu kết nối thiết bị lưu trữ sẽ được hiển thị để lưu tập tin khóa phục hồi. Bạn có thể lưu nhiều tập tin khóa phục hồi trên một thiết bị lưu trữ duy nhất.

Sau khi đặt mật khẩu hoặc mã PIN, BitLocker sẽ yêu cầu bạn khởi động lại máy tính để hoàn thành quá trình mã hóa. Tiếp theo, người dùng cần thực hiện thủ tục xác thực của BitLocker. Sau thủ tục xác thực, người dùng phải đăng nhập vào hệ thống. Sau khi hệ điều hành được nạp, BitLocker sẽ hoàn thành quá trình mã hóa.

Nếu không có quyền truy cập các khóa mã hóa, người dùng có thể yêu cầu quản trị viên mạng cục bộ cung cấp một khóa phục hồi (nếu trước đó khóa phục hồi đã không được lưu lên thiết bị lưu trữ hoặc đã bị mất).

Thiết lập thành phần BitLocker Drive Encryption

Tham số

Mô tả

Cần nhập liệu bàn phím trong quá trình tiền khởi động để bật xác thực BitLocker trên máy tính bảng

Hộp kiểm này bật / tắt quá trình xác thực đòi hỏi nhập liệu trong một môi trường tiền khởi động, kể cả khi nền tảng này không có khả năng nhập liệu trong môi trường tiền khởi động (ví dụ, máy tính bảng có bàn phím cảm ứng).

Màn hình cảm ứng của máy tính bảng không khả dụng trong môi trường tiền khởi động. Để hoàn tất xác thực BitLocker trên máy tính bảng, người dùng phải kết nối một bàn phím USB.

Nếu hộp kiểm này được chọn, việc sử dụng quá trình xác thực đòi hỏi nhập liệu tiền khởi động sẽ được cho phép. Bạn chỉ nên sử dụng thiết lập này cho các thiết bị có công cụ nhập liệu thay thế trong một môi trường tiền khởi động, ví dụ như bàn phím USB ngoài bàn phím cảm ứng.

Nếu hộp kiểm bị xóa thì BitLocker Drive Encryption không khả dụng trên máy tính bảng.

Sử dụng mã hóa phần cứng

Nếu hộp kiểm này được chọn, ứng dụng sẽ áp dụng mã hóa phần cứng. Việc này cho phép bạn tăng tốc độ mã hóa và sử dụng ít tài nguyên máy tính hơn.

Chỉ mã hóa dung lượng ổ đĩa được sử dụng

Hộp kiểm này bật / tắt tùy chọn chỉ giới hạn khu vực mã hóa đến các phần ổ cứng đang được sử dụng. Giới hạn này sẽ giúp bạn giảm thời gian mã hóa.

Sau khi quá trình mã hóa được bắt đầu, việc bật / tắt chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng sẽ không thay đổi thiết lập này cho đến khi ổ cứng được giải mã. Bạn phải chọn hoặc xóa hộp kiểm trước khi bắt đầu mã hóa.

Nếu hộp kiểm này được chọn, chỉ các phần của ổ cứng có chứa các tập tin mới được mã hóa. Kaspersky Endpoint Security sẽ tự động mã hóa dữ liệu mới khi chúng được bổ sung.

Nếu hộp kiểm này bị xóa, toàn bộ ổ cứng sẽ được mã hóa, bao gồm các phần sót lại của những tập tin đã được sửa đổi hoặc bị xóa trước đó.

Tùy chọn này được khuyến nghị cho các ổ cứng mới có dữ liệu chưa được sửa đổi hoặc bị xóa. Nếu bạn đang áp dụng mã hóa trên một ổ cứng đang được sử dụng, bạn nên mã hóa toàn bộ ổ cứng. Điều này sẽ đảm bảo toàn bộ dữ liệu được bảo vệ, kể cả những dữ liệu đã bị xóa và có khả năng được phục hồi.

Hộp kiểm này được xóa ở chế độ mặc định.

Thiết lập xác thực

Sử dụng Mô-đun Nền tảng Tin tưởng (TPM)

Nếu tùy chọn này được chọn, BitLocker sẽ sử dụng một Mô-đun Nền tảng Tin tưởng (TPM).

Mô-đun Nền tảng Tin tưởng (TPM) là một vi mạch được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ: để lưu trữ khóa mã hóa). Một Mô-đun Nền tảng Tin tưởng thường được lắp trên bo mạch chủ máy tính và tương tác với tất cả các thành phần hệ thống khác qua bus phần cứng.

Đối với các máy tính chạy Windows 7 hoặc Windows Server 2008 R2, chỉ có tính năng mã hóa bằng mô-đun TPM là khả dụng. Nếu một mô-đun TPM không được cài đặt thì không thể mã hóa bằng BitLocker. Việc sử dụng mật khẩu trên các máy tính này không được hỗ trợ.

Một thiết bị được trang bị Mô-đun Nền tảng Tin tưởng có thể tạo ra các khóa mã hóa chỉ có thể được giải mã với thiết bị đó. Một Mô-đun Nền tảng Tin tưởng sẽ mã hóa các khóa mã hóa với khóa lưu trữ root của nó. Khóa lưu trữ root được lưu trong Mô-đun Nền tảng Tin tưởng. Điều này tạo nên một cấp độ bảo vệ bổ sung chống lại các nỗ lực hack khóa mã hóa.

Hành động này được chọn theo mặc định.

Bạn có thể cấu hình thiết lập để truy cập khóa mã hóa:

  • Sử dụng PIN. Nếu hộp kiểm này được chọn, người dùng có thể sử dụng một mã PIN để lấy quyền truy cập một khóa mã hóa được lưu trữ trong Mô-đun Nền tảng Tin tưởng (TPM).

    Nếu hộp kiểm này bị xóa, người dùng bị cấm sử dụng mã PIN. Để truy cập khóa mã hóa, người dùng phải nhập mật khẩu.

  • Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng Nếu hộp kiểm này được chọn, người dùng có thể sử dụng một mật khẩu để lấy quyền truy cập các khóa mã hóa khi một Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng.

    Nếu hộp kiểm bị xóa và TPM không khả dụng, tác vụ mã hóa toàn bộ đĩa sẽ không bắt đầu.

    Sử dụng mật khẩu

    Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ nhắc người dùng nhập mật khẩu khi người dùng cố gắng truy cập một ổ đĩa được mã hóa.

    Tùy chọn này có thể được chọn khi một Mô-đun Nền tảng Tin tưởng (TPM) không được sử dụng.

Về đầu trang

Từ khóa » Gỡ Bỏ Bitlocker Trong Win 7