Nội dung trong bài
Mã hóa thiết bị BitLocker
Mã hóa thiết bị Bitlocker là một chương trình bảo mật trong Microsoft Windows giúp bảo vệ dữ liệu của bạn bằng cách mã hóa ổ đĩa hệ thống. Nếu mã hóa thiết bị được bật, chỉ những cá nhân được ủy quyền mới có thể truy cập dữ liệu và thiết bị của bạn.
Yêu cầu hệ thống
Các thiết bị hỗ trợ mã hóa đáp ứng nhiều yêu cầu phần cứng và phần mềm:
- BIOS phải ở chế độ UEFI
- TPM (Trusted Platform Module) hoặc PTT (Platform Trust Technology) được bật.
- SecureBoot được bật
- Core isolation được bật trong Microsoft Windows 10 (tự động kích hoạt trên Dell OEM Windows 10 factory Image)
Bạn có thể kiểm tra Windows System Information để xem hệ thống có hỗ trợ mã hóa thiết bị hay không: Nhập Windows System Information vào hộp tìm kiếm trên thanh tác vụ. Trong danh sách kết quả, nhấp chuột phải vào Windows System Information và chọn Chạy với tư cách quản trị viên. Cuộn xuống Device Encryption Support. Nếu hệ thống hỗ trợ mã hóa thiết bị, nó sẽ hiển thị các điều kiện tiên quyết.
Mã hóa thiết bị tự động
Mã hóa thiết bị tự động cho phép Windows tự động mã hóa ổ đĩa hệ thống sau khi bạn hoàn tất thiết lập hệ thống. Điều này xảy ra rất giống với điện thoại thông minh và hoàn toàn liền mạch cho người dùng.
Tuy nhiên, mã hóa thiết bị tự động chỉ được bật trên các hệ thống đáp ứng các yêu cầu trên hệ thống và hỗ trợ các thông số kỹ thuật ở chế độ Connected Standby hoặc Modern Standby, yêu cầu lưu trữ trạng thái rắn (SSD hoặc eMMC) và RAM không thể tháo rời (Hàn cố định).
Mã hóa thiết bị tự động chỉ bắt đầu sau khi Trải nghiệm ngoài hộp (OOBE) hoàn thành và Tài khoản Microsoft (MSA) được sử dụng trên hệ thống (ví dụ: sử dụng MSA cho đăng nhập Windows, thêm MSA làm email, ứng dụng và tài khoản trường học / công việc, đăng nhập vào ứng dụng Microsoft Store bằng MSA, đổi / kích hoạt Microsoft Office hoặc các ứng dụng Microsoft khác bằng MSA).
Mã hóa thiết bị thủ công
Mã hóa thiết bị Windows Device Encryption/BitLocker có thể bật thủ công bằng cách:
Click nút Start, chọn Settings > Update & Security > Device Encryption. Nếu mã hóa thiết bị ở chế độ tắt (turned off), chọn Turn on.
Bạn sẽ được yêu cầu sao lưu Recovery Key. Sao lưu Recovery Key nên ở trên USB hoặc vùng lưu trữ khác, thay vì ở trên vùng lưu trữ hệ thống.
Nếu Mã hóa thiết bị Device Encryption không xuất hiện, thiết bị không đáp ứng yêu cầu hệ thống. Kiểm tra tại System Requirements.
Chuẩn bị thiết bị cho dịch vụ
Mã hóa thiết bị phải được treo (Suspended) trước khi hệ thống được bảo trì tại chỗ hoặc được trả lại cho trung tâm dịch vụ. Mã hóa thiết bị cũng phải được dừng trước khi cập nhật BIOS hệ thống và khi cần thay thế bo mạch chủ hoặc ổ đĩa hệ thống.
Tạm dừng (Suspended) dịch vụ mã hóa thiết bị
Khác biệt giữa Tạm dừng (Suspended) vs Vô hiệu hóa (Disable) dịch vụ
Tạm dừng dịch vụ cung cấp tùy chọn nhanh để tạm thời vô hiệu hóa bảo vệ trên ổ đĩa hệ thống để bảo trì. Quá trình chỉ mất vài giây để hoàn thành và đảm bảo rằng nội dung ổ đĩa vẫn được bảo vệ khỏi sự truy cập trái phép nhưng vẫn cho phép sửa chữa / bảo trì hệ thống diễn ra.
Giải mã vĩnh viễn loại bỏ bảo vệ và làm cho nội dung có thể truy cập được đối với bất kỳ ai có thể truy cập ổ đĩa. Ngoài ra, việc giải mã ổ đĩa rất tốn thời gian: Microsoft ước tính rằng sẽ mất khoảng 1 phút cho mỗi 500 MB dung lượng ổ đĩa. Việc giải mã thiết bị chỉ nên được sử dụng trước khi khôi phục hình ảnh Windows.
Recovery Key
Một số tình huống dịch vụ sẽ yêu cầu khóa khôi phục – Recovery Key để lấy lại quyền truy cập vào Windows sau khi sửa chữa hoặc Update xong.
Khóa khôi phục – Recovery Key được lưu tự động vào Tài khoản Microsoft (MSA) của bạn khi thiết bị được mã hóa và có thể được truy xuất từ https://account.microsoft.com/devices/recoverykey.
Thực sự cần thiết kiểm tra khóa khôi phục được liệt kê trong tài khoản của bạn trước khi phục vụ hệ thống.
Nếu bạn không thấy thiết bị của mình trên này, hãy kiểm tra Device Encryption đã được bật trên thiết bị, tham khảo thêm tại đây: Find my BitLocker recovery key
Xác định tình trạng mã hóa thiết bị
Có một số tùy chọn để xác minh trạng thái mã hóa thiết bị trong Microsoft Windows:
- Chọn nút Start, chọn tiếp Settings > Update & Security > Device encryption
- Mở Windows PowerShell hoặc Command prompt: Chuột phải nút Start chọn Windows PowerShell (Admin) hoặc Command Prompt (Admin). Gõ: “manage-bde -status C:“
- Event viewer: Mở rộng Windows Logs and select System. Tìm kiếm Event ID 24660 Source: BitLocker Driver
Thông tin tham khảo thêm tại trang Microsoft’s support portal
Hướng dẫn giải mã ổ đĩa trước khi khôi phục hình ảnh gốc-Factory Image
Không có lỗi phần cứng với hệ thống và vấn đề này là kết quả bình thường của việc thử khôi phục hình ảnh (Restore Image) trên ổ đĩa được mã hóa.
Lỗi có thể được khắc phục dễ dàng bằng cách vô hiệu hóa Microsoft BitLocker trước khi thử khôi phục hình ảnh gốc.
Nhập “BitLocker” trong bảng tìm kiếm bên cạnh biểu tượng menu Bắt đầu. Sau đó bấm vào “Manage BitLocker”.
Chọn Turn-off Bitlocker
Bạn được hỏi xác nhận một lần nữa. Chọn “Turn off Bitlocker”
Bạn sẽ thấy màn hình tiếp theo sau thực hiện
Quá trình giải mã đang diễn ra. Để theo dõi quá trình, bạn có thể click thông báo.
Quá trình giải mã hoàn tất, bạn sẽ nhận được thông báo
Bạn có thể cần re-boot để truy cập Windows Recovery Environment, và thực hiện khôi phục ảnh gốc Dell Factory Image.
Lưu ý: Để re-boot vào Windows Recovery Environment, nhấn và giữ phím”Shift” mộ t lúc trong khi chọn”Restart“.
Pingback: Các lỗi BitLocker trên máy Dell và giải pháp đề xuất