Mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa, bạn nên đảm bảo rằng máy tính đang không bị nhiễm virus. Để làm điều này, hãy khởi chạy tác vụ Quét toàn bộ hoặc Quét khu vực quan trọng. Việc mã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.

Việc sử dụng công nghệ BitLocker Drive Encryption trên các máy tính với một hệ điều hành máy chủ có thể yêu cầu cài đặt thành phần BitLocker Drive Encryption sử dụng trình hướng dẫn Bổ sung vai trò và thành phần.

Để sử dụng Mã hóa toàn bộ đĩa của BitLocker, hãy làm như sau:

1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong thư mục Quản lý thiết bị của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
3. Trong không gian làm việc, chọn thẻ Chính sách.
4. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
5. Trong cửa sổ chính sách, hãy chọn Mã hóa dữ liệu → Mã hóa toàn bộ ổ đĩa.
6. Trong danh sách thả xuống Công nghệ mã hóa, chọn BitLocker Drive Encryption.
7. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.

   Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa, bạn sẽ chỉ có thể nạp hệ điều hành đã thực hiện việc mã hóa.

8. Nếu bạn muốn bật xác thực BitLocker trong môi trường tiền khởi động trên các máy tính bảng, hãy chọn hộp kiểm Cần nhập liệu bàn phím trong quá trình tiền khởi động để bật xác thực BitLocker trên máy tính bảng.

   Màn hình cảm ứng của máy tính bảng không khả dụng trong môi trường tiền khởi động. Để hoàn tất xác thực BitLocker trên máy tính bảng, người dùng phải kết nối một bàn phím USB.

9. Nếu bạn muốn sử dụng mã hóa phần cứng, chọn hộp kiểm Sử dụng mã hóa phần cứng. Việc này cho phép bạn tăng tốc độ mã hóa và sử dụng ít tài nguyên máy tính hơn.
10. Chọn một trong các phương thức mã hóa sau:
    • Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.
    • Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.

      Chức năng này chỉ được áp dụng cho các ổ cứng chưa được mã hóa. Nếu một ổ cứng đã được mã hóa từ trước sử dụng chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng, sau khi áp dụng một chính sách trong chế độ Mã hóa tất cả ổ đĩa cứng, các khu vực không chứa tập tin vẫn sẽ không được mã hóa.

11. Chọn một phương thức để truy cập ổ cứng được mã hóa với BitLocker.
    • Nếu bạn muốn sử dụng một Mô-đun Nền tảng Tin tưởng (TPM) để lưu trữ các khóa mã hóa, hãy chọn mục Sử dụng Mô-đun Nền tảng Tin tưởng (TPM).

      Mô-đun Nền tảng Tin tưởng (TPM) là một vi mạch được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ: để lưu trữ khóa mã hóa). Một Mô-đun Nền tảng Tin tưởng thường được lắp trên bo mạch chủ máy tính và tương tác với tất cả các thành phần hệ thống khác qua bus phần cứng.

    • Nếu bạn không sử dụng một TPM để mã hóa toàn bộ ổ đĩa, chọn mục Sử dụng mật khẩu, và quy định độ dài ký tự tối thiểu mà một mật khẩu cần chứa trong trường Độ dài tối thiểu của mật khẩu.

    Đối với các máy tính chạy Windows 7 hoặc Windows Server 2008 R2, chỉ có tính năng mã hóa bằng mô-đun TPM là khả dụng. Nếu một mô-đun TPM không được cài đặt thì không thể mã hóa bằng BitLocker. Việc sử dụng mật khẩu trên các máy tính này không được hỗ trợ.

12. Nếu bạn đã chọn mục Sử dụng Mô-đun Nền tảng Tin tưởng (TPM) ở bước trước:
    • Nếu bạn muốn thiết lập một mã PIN sẽ được yêu cầu khi người dùng cố gắng truy cập một khóa mã hóa, chọn hộp kiểm Sử dụng PIN và trong trường Độ dài PIN tối thiểu, quy định số chữ số tối thiểu mà một mã PIN cần phải chứa.
    • Nếu bạn muốn truy cập đến các ổ cứng được mã hóa trên máy tính không có một mô-đun nền tảng đáng tin cậy sử dụng mật khẩu, chọn hộp kiểm Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng, và trong trường Độ dài tối thiểu của mật khẩu, quy định số ký tự tối thiểu mà một mật khẩu nên chứa.

      Trong trường hợp này, việc truy cập đến các khóa mã hóa sẽ xảy ra sử dụng mật khẩu được quy định, như khi hộp kiểm Sử dụng mật khẩu được chọn.

      Nếu hộp kiểm Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng bị xóa và mô-đun nền tảng đáng tin cậy không khả dụng, tác vụ mã hóa toàn bộ ổ đĩa sẽ không được bắt đầu.

13. Lưu các thay đổi của bạn.

Sau khi áp dụng chính sách trên máy khách có cài đặt Kaspersky Endpoint Security, các truy vấn sau sẽ được thực hiện:

• Nếu mã hóa của ổ cứng hệ thống được cấu hình trong chính sách Kaspersky Security Center:
  • Nếu một mô-đun TPM khả dụng, một cửa sổ yêu cầu nhập mã PIN sẽ xuất hiện.
  • Nếu một mô-đun TPM không khả dụng, bạn sẽ thấy một cửa sổ nhắc mật khẩu để xác thực tiền khởi động.
• Nếu chế độ tương thích tiêu chuẩn Xử lý thông tin liên bang được bật cho hệ điều hành máy tính → trong Windows 8 và các hệ điều hành cũ hơn, một yêu cầu kết nối thiết bị lưu trữ sẽ được hiển thị để lưu tập tin khóa phục hồi. Bạn có thể lưu nhiều tập tin khóa phục hồi trên một thiết bị lưu trữ duy nhất.

Nếu không có quyền truy cập các khóa mã hóa, người dùng có thể yêu cầu quản trị viên mạng cục bộ cung cấp một khóa phục hồi (nếu trước đó khóa phục hồi đã không được lưu lên thiết bị lưu trữ hoặc đã bị mất).

Về đầu trang