Mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa trên một máy tính, bạn nên đảm bảo rằng máy tính đang không bị nhiễm virus. Để làm điều này, hãy khởi chạy tác vụ Quét toàn bộ hoặc Quét khu vực quan trọng. Việc mã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.

Việc sử dụng công nghệ BitLocker Drive Encryption trên các máy tính với một hệ điều hành máy chủ có thể yêu cầu cài đặt thành phần BitLocker Drive Encryption sử dụng trình hướng dẫn Bổ sung vai trò và thành phần.

Để áp dụng mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:

1. Mở Kaspersky Security Center Administration Console.
2. Trong thư mục Quản lý thiết bị của cây Administration Console, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
3. Trong không gian làm việc, chọn thẻ Chính sách.
4. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
5. Trong mục Mã hóa dữ liệu, chọn Mã hóa toàn bộ ổ đĩa.
6. Trong danh sách thả xuống Công nghệ mã hóa, chọn BitLocker Drive Encryption.
7. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.

   Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa, bạn sẽ chỉ có thể nạp hệ điều hành đã thực hiện việc mã hóa.

8. Nếu bạn muốn bật xác thực BitLocker trong môi trường tiền khởi động trên các máy tính bảng, chọn hộp kiểm Cho phép sử dụng các biện pháp xác thực đòi hỏi nhập liệu từ bàn phím tiền khởi động trên máy tính bảng.

   Màn hình cảm ứng của máy tính bảng không khả dụng trong môi trường tiền khởi động. Để hoàn tất xác thực BitLocker trên máy tính bảng, người dùng phải kết nối một bàn phím USB.

9. Chọn một trong các kiểu mã hóa sau:
   • Nếu bạn muốn sử dụng mã hóa phần cứng, chọn hộp kiểm Sử dụng mã hóa phần cứng.
   • Nếu bạn muốn sử dụng mã hóa phần mềm, xóa hộp kiểm Sử dụng mã hóa phần cứng.
10. Chọn một trong các phương thức mã hóa sau:
    • Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.
    • Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.

      Chức năng này chỉ được áp dụng cho các ổ cứng chưa được mã hóa. Nếu một ổ cứng đã được mã hóa từ trước sử dụng chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng, sau khi áp dụng một chính sách trong chế độ Mã hóa tất cả ổ đĩa cứng, các khu vực không chứa tập tin vẫn sẽ không được mã hóa.

11. Chọn một phương thức để truy cập ổ cứng được mã hóa với BitLocker.
    • Nếu bạn muốn sử dụng một Mô-đun Nền tảng Tin tưởng (TPM) để lưu trữ các khóa mã hóa, chọn mục Sử dụng Mô-đun Nền tảng Tin tưởng (TPM).

      Một microchip được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ, để lưu trữ các khóa mã hóa). Một Mô-đun Nền tảng Tin tưởng thường được lắp trên bo mạch chủ máy tính và tương tác với tất cả các thành phần hệ thống khác qua bus phần cứng.

    • Nếu bạn không sử dụng một TPM để mã hóa toàn bộ ổ đĩa, chọn mục Sử dụng mật khẩu, và quy định độ dài ký tự tối thiểu mà một mật khẩu cần chứa trong trường Độ dài tối thiểu của mật khẩu.

    Đối với các máy tính chạy Windows 7 hoặc Windows Server 2008 R2, chỉ có tính năng mã hóa bằng mô-đun TPM là khả dụng. Nếu một mô-đun TPM không được cài đặt thì không thể mã hóa bằng BitLocker. Việc sử dụng mật khẩu trên các máy tính này không được hỗ trợ.

12. Nếu bạn đã chọn mục Sử dụng Mô-đun Nền tảng Tin tưởng (TPM) ở bước trước:
    • Nếu bạn muốn thiết lập một mã PIN sẽ được yêu cầu khi người dùng cố gắng truy cập một khóa mã hóa, chọn hộp kiểm Sử dụng PIN và trong trường Độ dài PIN tối thiểu, quy định số chữ số tối thiểu mà một mã PIN cần phải chứa.
    • Nếu bạn muốn truy cập đến các ổ cứng được mã hóa trên máy tính không có một mô-đun nền tảng đáng tin cậy sử dụng mật khẩu, chọn hộp kiểm Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng, và trong trường Độ dài tối thiểu của mật khẩu, quy định số ký tự tối thiểu mà một mật khẩu nên chứa.

      Trong trường hợp này, việc truy cập đến các khóa mã hóa sẽ xảy ra sử dụng mật khẩu được quy định, như khi hộp kiểm Sử dụng mật khẩu được chọn.

      Nếu hộp kiểm Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng bị xóa và mô-đun nền tảng đáng tin cậy không khả dụng, tác vụ mã hóa toàn bộ ổ đĩa sẽ không được bắt đầu.

13. Nhấn OK để lưu thay đổi.
14. áp dụng chính sách.

    Để biết chi tiết về việc áp dụng một chính sách Kaspersky Security Center, vui lòng xem Trợ giúp Kaspersky Security Center.

Sau khi áp dụng chính sách trên máy khách có cài đặt Kaspersky Endpoint Security, các truy vấn sau sẽ được thực hiện:

• Nếu mã hóa của ổ cứng hệ thống được cấu hình trong chính sách Kaspersky Security Center:
  • Nếu một mô-đun TPM khả dụng, một cửa sổ yêu cầu nhập mã PIN sẽ xuất hiện.
  • Nếu một mô-đun TPM không khả dụng, bạn sẽ thấy một cửa sổ nhắc mật khẩu để xác thực tiền khởi động.
• Nếu chế độ tương thích tiêu chuẩn Xử lý thông tin liên bang được bật cho hệ điều hành máy tính, thì trong Windows 8 và các hệ điều hành cũ hơn, một yêu cầu kết nối thiết bị lưu trữ sẽ được hiển thị để lưu tập tin khóa phục hồi.

Nếu không có truy cập đến các khóa mã hóa, người dùng có thể yêu cầu quản trị viên mạng cục bộ cung cấp một khóa phục hồi (nếu trước đó khóa phục hồi đã không được lưu lên thiết bị lưu trữ, hoặc đã bị thất lạc).

Về đầu trang