Công nghệ Hệ thống Bảo mật máy tính

Tại sao mã hóa là tính năng bảo mật Windows nhất định phải kích hoạt?

Điều đáng sợ nhất về việc mất cắp laptop không phải là mất phần cứng, mà là ổ không được mã hóa của bạn có thể bị đọc trên bất kỳ máy tính nào. Windows có tính năng bảo vệ tích hợp cho việc này. Bạn chỉ cần biết phải tìm nó ở đâu!

Tại sao mọi người lại tránh mã hóa?

Trong nhiều năm, nhiều người đã tránh BitLocker như tránh bệnh dịch hạch. Nỗi sợ vô tình khóa máy tính khỏi các file của chính mình đã khiến họ không thể kích hoạt tính năng bảo mật được cho là quan trọng nhất của Windows này. Không ít người có chung suy nghĩ như vậy.

Nhiều người cũng tin rằng họ không có gì đáng để bảo vệ. Nhưng hãy nghĩ về những gì thực sự có trên laptop của bạn - tin nhắn văn bản được đồng bộ từ điện thoại, ghi chú ngẫu nhiên chứa thông tin tài chính, ảnh và video gia đình, mật khẩu đã lưu trong trình duyệt và vô số tài liệu cá nhân. Nếu laptop bị đánh cắp, bạn có thể sẽ mất nhiều thứ hơn là chỉ một chiếc máy tính.

Tại sao nên bật mã hóa thiết bị?

Điện thoại iPhone và Android hiện đại sẽ tự động mã hóa dữ liệu khi bạn bật bảo vệ màn hình khóa. Tương tự, tất cả máy tính Apple có chip T2 cũng cung cấp tính năng mã hóa dữ liệu tự động ngay khi xuất xưởng. Việc mã hóa trên các thiết bị này mượt mà đến mức bạn có lẽ thậm chí không hề nhận ra sự tồn tại của nó. Đó chính xác là cách nó hoạt động - bảo vệ dữ liệu một cách âm thầm trong khi bạn vẫn đang làm việc.

Nếu ai đó đánh cắp laptop chưa được mã hóa của bạn, họ có thể lấy ổ cứng ra, kết nối nó với một máy tính khác và duyệt qua các file của bạn như thể chúng thuộc về họ. Với mã hóa được bật, không ai có thể sử dụng ổ nếu không format trước, điều này sẽ xóa toàn bộ dữ liệu trong đó.

Ổ SSD Samsung NVMe 990 EVO Plus-2
Ổ SSD Samsung NVMe 990 EVO Plus-2

Tương tự, việc bán hoặc tặng máy tính cũ sẽ ít rủi ro hơn khi bạn biết dữ liệu đã được mã hóa. Ngay cả khi bạn quên xóa ổ đúng cách, chủ sở hữu mới cũng không thể truy cập các file cũ của bạn nếu không có key mã hóa.

Cách bật mã hóa thiết bị

Microsoft đã âm thầm bật mã hóa thiết bị theo mặc định trên các bản cài đặt Windows 11 mới, bất kể bạn thiết lập máy tính như thế nào. Cho dù bạn đăng nhập bằng tài khoản Microsoft hay tạo tài khoản cục bộ bằng các giải pháp thay thế để bỏ qua yêu cầu kết nối Internet, tính năng mã hóa sẽ tự động được bật.

Sự khác biệt quan trọng nằm ở nơi lưu trữ key khôi phục của bạn. Với tài khoản Microsoft, key khôi phục của bạn sẽ tự động được lưu lên đám mây. Nhưng với tài khoản cục bộ, mã hóa vẫn ở trạng thái tạm dừng, với key chỉ được lưu trữ trên ổ cục bộ của bạn. Bằng cách này, bạn không được bảo vệ hoàn toàn và cũng không có bản sao lưu phù hợp cho key khôi phục của mình.

Ứng dụng cài đặt Windows 11 hiển thị tính năng mã hóa thiết bị đã được bật
Ứng dụng cài đặt Windows 11 hiển thị tính năng mã hóa thiết bị đã được bật

Để hoàn tất quá trình mã hóa, bạn cần đăng nhập bằng tài khoản Microsoft, sau đó upload key khôi phục lên đám mây.

Nếu bạn vừa mua máy tính mới hoặc cài đặt Windows 11 mới, hãy kiểm tra trạng thái mã hóa ngay lập tức. Mở Settings > Privacy & security, sau đó nhấp vào Device encryption. Nếu bạn thấy Device encryption is on, tức là bạn đã được bảo vệ.

Nếu bạn thấy cảnh báo màu vàng cho biết Sign in with your Microsoft account to finish encrypting the device, thì quá trình mã hóa của bạn chưa hoàn tất. Nhấp vào Sign in và đăng nhập vào tài khoản Microsoft của bạn để bảo mật hệ thống và sao lưu key khôi phục.

Phần Privacy & security trong Windows 11 hiển thị tùy chọn Sign in with your Microsoft account to finish encrypting the device
Phần Privacy & security trong Windows 11 hiển thị tùy chọn Sign in with your Microsoft account to finish encrypting the device

Các tùy chọn mã hóa khả dụng tùy thuộc vào phiên bản Windows và phần cứng của bạn. Windows 11 Home bao gồm một phiên bản BitLocker nhẹ hơn được gọi là Device Encryption, trong khi các phiên bản Pro và Education cung cấp BitLocker đầy đủ với những tính năng quản lý toàn diện và khả năng kiểm soát tốt hơn đối với các thiết lập bảo mật của bạn.

Device Encryption trên Windows 11 Home

Windows 11 Home đơn giản hóa mọi thứ. Nếu máy tính của bạn hỗ trợ (hầu hết các máy tính hiện đại đều có), mã hóa thiết bị sẽ tự động bật khi bạn đăng nhập bằng tài khoản Microsoft trên bản cài đặt mới.

Nếu đã nâng cấp lên Windows 11, bạn sẽ cần bật thủ công trong Settings. Vào Settings > Privacy & security > Device encryption và bật nó lên. Vậy là xong! Windows sẽ tự động xử lý phần còn lại, bao gồm cả việc lưu key khôi phục vào tài khoản Microsoft của bạn.

Đối với hầu hết mọi người, sự đơn giản này khá hiệu quả miễn là bạn có quyền truy cập vào tài khoản Microsoft của mình.

Mã hóa BitLocker trên Windows 11 Pro và Education

BitLocker cung cấp mọi tính năng của mã hóa thiết bị, cùng với các tính năng quản lý mở rộng. Bạn có thể mã hóa các ổ cụ thể, sử dụng các phương thức xác thực khác nhau và quan trọng nhất là chọn nhiều vị trí sao lưu cho key khôi phục ngay từ đầu.

Để bật BitLocker, hãy nhấp vào Start, nhập Manage BitLocker và mở nó từ kết quả tìm kiếm. Chọn ổ, nhấp vào Turn on BitLocker và nhập mật khẩu khi được nhắc. Windows sẽ hướng dẫn bạn thiết lập, bao gồm các bước sao lưu khóa khôi phục.

Bảng điều khiển BitLocker
Bảng điều khiển BitLocker

BitLocker cũng cho phép bạn mã hóa ổ cứng ngoài, điều mà mã hóa thiết bị không thể làm được. Điều này hữu ích nếu bạn sao lưu hoặc lưu dữ liệu nhạy cảm vào USB hoặc ổ SSD ngoài.

Thứ Hai, 25/08/2025 15:09
31 👨 93

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Bảo mật máy tính
    ❖ Hệ thống

    Cũ vẫn chất

    Xem thêm