Windows 8.1 sẽ tự động mã hóa bộ nhớ trên các PC chạy Windows hiện đại. Điều này sẽ giúp bảo vệ các tệp của bạn trong trường hợp ai đó đánh cắp máy tính xách tay của bạn và cố lấy chúng, nhưng nó có những phân nhánh quan trọng để khôi phục dữ liệu.

Trước đây, “BitLocker” đã có trên các phiên bản Windows Professional và Enterprise, trong khi “Mã hóa thiết bị” đã có trên Windows RT và Windows Phone. Mã hóa thiết bị được bao gồm trong tất cả các phiên bản Windows 8.1 – và nó được bật theo mặc định.

Khi nào ổ cứng của bạn sẽ được mã hóa

Windows 8.1 bao gồm “Mã hóa thiết bị phổ biến”. Tính năng này hoạt động hơi khác so với tính năng BitLocker tiêu chuẩn đã được bao gồm trong các phiên bản Windows Professional, Enterprise và Ultimate của một vài phiên bản trước.

Trước khi Windows 8.1 tự động bật Mã hóa thiết bị, điều sau phải đúng:

  • Thiết bị Windows “phải hỗ trợ chế độ chờ được kết nối và đáp ứng các yêu cầu của Bộ chứng nhận phần cứng Windows (HCK) cho TPM và SecureBoot trên hệ thống ConnectedStandby.” (Nguồn) Các PC Windows cũ hơn sẽ không hỗ trợ tính năng này, trong khi các thiết bị Windows 8.1 mới mà bạn nhận sẽ được bật tính năng này theo mặc định.
  • Khi Windows 8.1 cài đặt sạch sẽ và máy tính đã được chuẩn bị, mã hóa thiết bị sẽ được “khởi tạo” trên ổ đĩa hệ thống và các ổ đĩa nội bộ khác. Windows sử dụng khóa rõ ràng tại thời điểm này, khóa này sẽ bị xóa sau khi khóa khôi phục được sao lưu thành công.
  • Người dùng PC phải đăng nhập bằng tài khoản Microsoft với đặc quyền của quản trị viên hoặc tham gia PC vào một miền. Nếu tài khoản Microsoft được sử dụng, khóa khôi phục sẽ được sao lưu vào máy chủ của Microsoft và mã hóa sẽ được bật. Nếu tài khoản miền được sử dụng, khóa khôi phục sẽ được sao lưu vào Dịch vụ miền Active Directory và mã hóa sẽ được bật.

Nếu bạn có một máy tính Windows cũ hơn mà bạn đã nâng cấp lên Windows 8.1, nó có thể không hỗ trợ Mã hóa Thiết bị. Nếu bạn đăng nhập bằng tài khoản người dùng cục bộ, Mã hóa thiết bị sẽ không được bật. Nếu nâng cấp thiết bị Windows 8 của mình lên Windows 8.1, bạn sẽ cần bật mã hóa thiết bị vì tính năng này được tắt theo mặc định khi nâng cấp.

Khôi phục ổ cứng được mã hóa

Mã hóa thiết bị có nghĩa là kẻ trộm không thể chỉ lấy máy tính xách tay của bạn, đưa đĩa CD trực tuyến Linux hoặc đĩa cài đặt Windows và khởi động hệ điều hành thay thế để xem tệp của bạn mà không cần biết mật khẩu Windows của bạn. Nó có nghĩa là không ai có thể chỉ cần kéo ổ cứng từ thiết bị của bạn, kết nối ổ cứng với một máy tính khác và xem các tập tin.

Trước đây chúng tôi đã giải thích rằng mật khẩu Windows của bạn không thực sự bảo mật các tệp của bạn. Với Windows 8.1, người dùng Windows trung bình cuối cùng sẽ được bảo vệ bằng mã hóa theo mặc định.

LIÊN QUAN: Cách bật xác thực hai bước để tăng cường bảo mật trên Windows 8 và Web

Tuy nhiên, có một vấn đề – nếu bạn quên mật khẩu và không thể đăng nhập, bạn cũng không thể khôi phục các tệp của mình. Đây có thể là lý do tại sao mã hóa chỉ được bật khi người dùng đăng nhập bằng tài khoản Microsoft (hoặc kết nối với miền). Microsoft nắm giữ khóa khôi phục, vì vậy bạn có thể có quyền truy cập vào các tệp của mình bằng cách thực hiện quá trình khôi phục. Miễn là bạn có thể xác thực bằng thông tin đăng nhập tài khoản Microsoft của mình – ví dụ: bằng cách nhận tin nhắn SMS trên số điện thoại di động được kết nối với tài khoản Microsoft của bạn – bạn sẽ có thể khôi phục dữ liệu đã mã hóa của mình.

Với Windows 8.1, điều quan trọng hơn bao giờ hết là định cấu hình cài đặt bảo mật và phương pháp khôi phục tài khoản Microsoft của bạn để bạn có thể khôi phục các tệp của mình nếu bạn bị khóa tài khoản Microsoft của mình.

LIÊN QUAN: Cách bảo mật các tệp nhạy cảm trên PC của bạn với VeraCrypt

Microsoft nắm giữ khóa khôi phục và có thể cung cấp cho cơ quan thực thi pháp luật nếu nó được yêu cầu, đây chắc chắn là một mối quan tâm chính đáng trong thời đại của PRISM. Tuy nhiên, mã hóa này vẫn cung cấp khả năng bảo vệ khỏi những kẻ trộm lấy ổ cứng và đào bới các tệp cá nhân hoặc doanh nghiệp của bạn. Nếu bạn lo lắng về việc chính phủ hoặc một tên trộm kiên quyết có khả năng truy cập vào tài khoản Microsoft của bạn, bạn sẽ muốn mã hóa ổ cứng của mình bằng phần mềm không tải bản sao khóa khôi phục của bạn lên Internet, chẳng hạn như TrueCrypt.

Cách tắt mã hóa thiết bị

Không có lý do thực sự nào để tắt mã hóa thiết bị. Nếu không có gì khác, đó là một tính năng hữu ích hy vọng sẽ bảo vệ dữ liệu nhạy cảm trong thế giới thực nơi mọi người – và thậm chí cả doanh nghiệp – không tự kích hoạt mã hóa.

Vì mã hóa chỉ được kích hoạt trên các thiết bị có phần cứng thích hợp và sẽ được bật theo mặc định, Microsoft hy vọng đã đảm bảo rằng người dùng sẽ không thấy những sự chậm lại đáng chú ý về hiệu suất. Mã hóa thêm một số chi phí, nhưng chi phí trên hy vọng có thể được xử lý bởi phần cứng chuyên dụng.

Nếu bạn muốn bật một giải pháp mã hóa khác hoặc chỉ tắt hoàn toàn mã hóa, bạn có thể tự mình kiểm soát điều này. Để làm như vậy, hãy mở ứng dụng cài đặt PC – vuốt vào từ cạnh phải của màn hình hoặc nhấn Windows Key + C, nhấp vào biểu tượng Cài đặt và chọn Thay đổi cài đặt PC.

Điều hướng đến PC và thiết bị -> Thông tin PC. Ở cuối ngăn thông tin PC, bạn sẽ thấy phần Mã hóa thiết bị. Chọn Tắt nếu bạn muốn tắt mã hóa thiết bị hoặc chọn Bật nếu bạn muốn bật tính năng này – người dùng nâng cấp từ Windows 8 sẽ phải bật thủ công theo cách này.

Lưu ý rằng không thể tắt Mã hóa thiết bị trên các thiết bị Windows RT, chẳng hạn như Surface RT và Surface 2 của Microsoft.

Nếu bạn không thấy phần Mã hóa thiết bị trong cửa sổ này, có thể bạn đang sử dụng một thiết bị cũ hơn không đáp ứng các yêu cầu và do đó không hỗ trợ Mã hóa thiết bị. Ví dụ: máy ảo Windows 8.1 của chúng tôi không cung cấp các tùy chọn cấu hình Mã hóa Thiết bị.


Đây là điều bình thường mới đối với PC, máy tính bảng và thiết bị Windows nói chung. Trong đó các tệp trên các PC điển hình đã từng chín muồi để kẻ trộm dễ dàng truy cập, PC Windows hiện được mã hóa theo mặc định và khóa khôi phục được gửi đến máy chủ của Microsoft để lưu giữ an toàn.

Phần cuối cùng này có thể hơi kinh dị, nhưng thật dễ dàng để tưởng tượng những người dùng bình thường quên mật khẩu của họ – họ sẽ rất khó chịu nếu bị mất tất cả các tệp của mình vì họ phải đặt lại mật khẩu của mình. Nó cũng là một cải tiến so với việc PC chạy Windows hoàn toàn không được bảo vệ theo mặc định.

Tham khảo (HowToGeek)