Sự Khởi Đầu Mới

Như mong đợi, mã hóa BitLocker không được kích hoạt mặc định cho các ổ USB flash. Mặc dù vậy nó có thể được kích hoạt bởi quản trị viên (thông qua các thiết lập Group Policy) hoặc bởi người dùng.

Những gì tuyệt vời ở đây là Microsoft đã làm cho tính năng trở nên cực kỳ dễ sử dụng khi muốn kích hoạt mã hóa BitLocker. Tính năng BitLocker được tích hợp trực tiếp vào Windows Explorer. Điều này có nghĩa nếu một người dùng nào đó muốn kích hoạt mã hóa BitLocker cho thiết bị USB, họ không cần phải truy cập vào Control Panel và tìm kiếm đúng thiết lập cần tìm.

Để minh chứng cho những gì chúng tôi muốn nói, các bạn hãy quan sát vào hình A bên dưới. Trong hình này, chúng tôi đã cắm một USB vào máy tính đang sử dụng hệ điều hành Windows 7. Khi kích phải vào USB, Windows sẽ hiển thị một tùy chọn cho phép bật BitLocker.

Nếu chọn tùy chọn Turn on BitLocker, BitLocker sẽ chỉ được kích hoạt cho ổ đĩa được chọn, không cho toàn bộ hệ thống. Khi kích hoạt BitLocker, Windows sẽ nhắc nhở bạn nhập vào mật khẩu để mở khóa ổ lưu trữ. Như những gì có thể thấy trong hình B, bạn cũng có tùy chọn cho việc sử dụng thẻ thông minh để mở khóa thiết bị lưu trữ.

Sau khi nhập vào mật khẩu, Windows sẽ tạo cho bạn một khóa khôi phục, nhắc bạn lưu khóa khôi phục này vào một file nào đó hoặc in chúng, như thể hiện trong hình C. Bạn sẽ thấy trong hình bên dưới, nút Next sẽ có màu xám cho tới khi bạn thực hiện tối thiểu một trong các lựa chọn này. Microsoft đòi hỏi khóa khôi phục được lưu hoặc được in để tránh trường hợp mất dữ liệu do người dùng quên mật khẩu.

Sau khi lưu hoặc in khóa khôi phục của mình, đây là lúc đi mã hóa ổ lưu trữ. Để thực hiện điều đó, bạn chỉ cần kích nút Start Encrypting, xem thể hiện trong hình D bên dưới.

Sử dụng USB được mã hóa

Việc sử dụng ổ USB mã hóa thực sự không khác nhiều so với sử dụng các USB thông thường. Nếu quan sát trong hình E, bạn sẽ thấy khi chúng tôi sử dụng ổ USB, có một nhắc nhở xuất hiện yêu cầu nhập vào mật khẩu. Bạn cũng sẽ thấy biểu tượng của ổ lưu trữ có cái móc khóa.

Sau khi nhập vào mật khẩu, biểu tượng sẽ thay đổi và hiển thị rằng ổ lưu trữ đã mở khóa, xem thể hiện trong hình F.

Các hệ điều hành khác

Do BitLocker to Go được giới thiệu đầu tiên trong Windows 7, do dó bạn có thể phân vân điều gì sẽ xảy ra nếu bạn cắm USB được mã hóa đó vào máy tính đang sử dụng các hệ điều hành phiên bản cũ hơn. Hình G thể hiện những gì xảy ra khi chèn một USB đã được mã hóa vào máy tính đang chạy Windows Vista.

Mặc dù Vista không hỗ trợ nguyên bản cho BitLocker to Go, nhưng bạn có một tùy chọn cho việc cài đặt bộ đọc BitLocker to Go Reader. Bộ đọc này được lưu trên ổ được mã hóa (dưới định dạng không mã hóa), vì vậy hoàn toàn có thể cài đặt bộ đọc này thậm chí khi bạn không có truy cập Internet.

Do hộp thoại cũng gồm có tùy chọn mở thư mục để xem các file, nên chúng tôi quyết định kích vào tùy chọn này để xem Vista sẽ hiển thị những gì. Như những gì thấy trong hình H, Vista hiển thị các file hệ thống của BitLocker Reader. Tất cả dữ liệu thực được lưu trên ổ mã hóa được chứa bên trong một loạt các file mã hóa .NG.

Trong phần một này, chúng tôi đã giới thiệu được cho các bạn cách sử dụng BitLocker to Go để mã hóa ổ USB. Trong phần hai của loạt bài, chúng tôi sẽ giới thiệu cho cá bạn cách sử dụng các chính sách nhóm để tự động hóa quá trình.