Bạn đã bao giờ nghe về BitLocker, một công cụ bảo mật đáng tin cậy cho dữ liệu của bạn trên máy tính? Nếu bạn chưa biết về nó hoặc muốn tìm hiểu thêm chi tiết, hãy đọc bài viết này. Chúng tôi sẽ giải đáp một số câu hỏi thường gặp về BitLocker để bạn hiểu rõ hơn về công cụ bảo mật này.

TPM owner password – Mật khẩu chủ sở hữu TPM

Trước khi bật BitLocker trên một máy tính có TPM phiên bản 1.2, bạn cần khởi tạo TPM. Quá trình khởi tạo TPM sẽ tạo ra một mật khẩu chủ sở hữu TPM, một mật khẩu được đặt trên TPM. Bạn cần cung cấp mật khẩu chủ sở hữu TPM để thay đổi trạng thái của TPM, chẳng hạn như khi bật hoặc tắt TPM hoặc khôi phục TPM nếu bị khóa.

Recovery password and recovery key – Mật khẩu và khóa khôi phục

Khi bạn thiết lập BitLocker, bạn cần chọn cách khôi phục truy cập vào các ổ đĩa được bảo vệ bởi BitLocker trong trường hợp không thể sử dụng phương pháp mở khóa được xác định (ví dụ như khi TPM không thể xác minh các thành phần khởi động, số PIN được nhập sai, hoặc quên mật khẩu). Trong những tình huống này, bạn cần cung cấp mật khẩu khôi phục hoặc khóa khôi phục để mở khóa dữ liệu được mã hóa trên ổ đĩa. Bạn có thể sử dụng một trong hai định dạng sau:

• Mật khẩu khôi phục bao gồm 48 chữ số được chia thành tám nhóm. Trong quá trình khôi phục, bạn cần gõ mật khẩu này vào console khôi phục BitLocker bằng cách sử dụng các phím chức năng trên bàn phím của bạn.
• Một tập tin khóa trên một USB flash drive, được đọc trực tiếp bởi console khôi phục BitLocker. Trong quá trình khôi phục, bạn cần chèn thiết bị USB này vào máy tính.

PIN và enhanced PIN – Mã PIN và mã PIN nâng cao

Đối với mức độ bảo mật cao hơn với TPM, bạn có thể cấu hình BitLocker với mã số cá nhân (PIN). Mã PIN là một giá trị do người dùng tạo ra và phải nhập mỗi khi máy tính khởi động hoặc tiếp tục từ chế độ ngủ. Mã PIN có thể bao gồm 4 đến 20 chữ số như được chỉ định bởi cài đặt chính sách “Configure minimum PIN length for startup”. Mã PIN được lưu trữ nội bộ dưới dạng một băm 256 bit của các ký tự Unicode đã nhập và không bao giờ được hiển thị cho người dùng. Mã PIN được sử dụng để cung cấp một yếu tố xác thực khác biệt cùng với xác thực TPM. Để có mức độ bảo mật cao hơn với TPM, bạn có thể cấu hình BitLocker để sử dụng các mã PIN nâng cao. Mã PIN nâng cao là các mã PIN sử dụng toàn bộ bộ ký tự trên bàn phím cộng với bộ ký tự số để cho phép có nhiều kết hợp mã PIN khả dĩ hơn và có độ dài từ 4 đến 20 ký tự. Để sử dụng mã PIN nâng cao, bạn cần bật cài đặt chính sách “Allow enhanced PINs for startup” trước khi thêm mã PIN vào ổ đĩa. Bằng cách bật cài đặt chính sách này, tất cả các mã PIN được tạo ra có thể sử dụng bộ ký tự trên bàn phím.

Startup key – Khóa khởi động

Cấu hình một khóa khởi động là một phương pháp khác để bật mức độ bảo mật cao hơn với TPM. Khóa khởi động là một khóa được lưu trữ trên một USB flash drive, và USB flash drive này phải được chèn vào mỗi khi máy tính khởi động. Khóa khởi động được sử dụng để cung cấp một yếu tố xác thực khác biệt cùng với xác thực TPM. Để sử dụng một USB flash drive làm khóa khởi động, USB flash drive này phải được định dạng bằng hệ thống tệp NTFS, FAT hoặc FAT32.

Vậy là bạn đã hiểu rõ hơn về BitLocker và các khái niệm quan trọng liên quan đến nó. Nếu bạn muốn tìm hiểu thêm hoặc áp dụng BitLocker để bảo vệ dữ liệu trên máy tính của mình, hãy truy cập Fecomic để biết thêm thông tin chi tiết.