Hỏi/ Thắc mắc - Hình dạng ổ khoá Bitlocker và TPM | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Ủng hộ Speedtest VNZ-News Telegram
VNZoom Beta

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc Hình dạng ổ khoá Bitlocker và TPM

H

Hieunguyen110220

Búa Đá
Mình đang có ý định sử dụng Bitlocker để bảo vệ dữ liệu cá nhân, nhưng khi tra cứu thông tin lại thấy khá mập mờ về trường hợp các loại khoá khác nhau như khoá vàng đóng, khoá xám mở, khoá xám đóng, khoá xám có dấu than cảnh báo... Không biết những loại khoá này là như thế nào và xảy ra trong trường hợp nào vậy?
Máy của mình đang bật TPM, có cách nào để bật Bitlocker mà Bitlocker không dùng TPM không? (mình không tắt TPM được do yêu cầu của Windows 11)
 
kdcs391

kdcs391


Junior Moderator
Chào bạn, câu hỏi của bạn sẽ có 2 câu trả lời như bên dưới -

1. Giải thích các icon trạng thái của Bitlocker:

- Khóa vàng đóng: ổ đĩa đang trong trạng thái khóa, cần nhập mật khẩu hoặc recovery key (khi quên mật khẩu) để mở khóa sử dụng.

- Khóa xám mở: ổ đĩa đã mở khóa, có thể truy cập và sử dụng được.

- Khóa xám có dấu chấm than:
  • Đây có thể là trạng thái "Waiting for activation", là một dạng lỗi khi update windows làm ảnh hưởng, hướng giải quyết chỉ cần tắt mở lại Bitlocker là được.
  • Hoặc bạn đã tiến hành "Suspend protection" - tạm ngưng Bitlocker (đối với ổ đĩa đã bật Bitlocker), để cập nhật này nọ, tự động bật Bitlocker lại khi bạn khởi động lại máy.
- Trường hợp khóa vàng mởkhóa xám đóng, mình chưa gặp bao giờ, bác nào biết bổ sung giúp mình, xin cảm ơn.

2. Về vấn đề sử dụng Bitlocker mà không cần TPM, đúng là có thể được nhưng không khuyên dùng vì Bitlocker được thiết kế để hoạt động với TPM (enable), mình sẽ chỉ cách dùng Bitlocker mà không cần TPM nếu bạn muốn tham khảo:

- Bạn mở Local Group Policy (gpedit.msc), truy cập theo đường dẫn (ở phần bên trái) Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

- Ấn đôi vào mục (ở phần bên phải) "Require additional authentication at startup option in the right pane" ở bên phải, tick vào Enabled và check "Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive)".

- Có thể chạy gpupdate /force trong Run hoặc khởi động lại máy.

Chúc bạn thành công !
 
H

Hieunguyen110220

Búa Đá
rkdcs93 nói:
Chào bạn, câu hỏi của bạn sẽ có 2 câu trả lời như bên dưới -

1. Giải thích các icon trạng thái của Bitlocker:

- Khóa vàng đóng: ổ đĩa đang trong trạng thái khóa, cần nhập mật khẩu hoặc recovery key (khi quên mật khẩu) để mở khóa sử dụng.

- Khóa xám mở: ổ đĩa đã mở khóa, có thể truy cập và sử dụng được.

- Khóa xám có dấu chấm than:
  • Đây có thể là trạng thái "Waiting for activation", là một dạng lỗi khi update windows làm ảnh hưởng, hướng giải quyết chỉ cần tắt mở lại Bitlocker là được.
  • Hoặc bạn đã tiến hành "Suspend protection" - tạm ngưng Bitlocker (đối với ổ đĩa đã bật Bitlocker), để cập nhật này nọ, tự động bật Bitlocker lại khi bạn khởi động lại máy.
- Trường hợp khóa vàng mởkhóa xám đóng, mình chưa gặp bao giờ, bác nào biết bổ sung giúp mình, xin cảm ơn.

2. Về vấn đề sử dụng Bitlocker mà không cần TPM, đúng là có thể được nhưng không khuyên dùng vì Bitlocker được thiết kế để hoạt động với TPM (enable), mình sẽ chỉ cách dùng Bitlocker mà không cần TPM nếu bạn muốn tham khảo:

- Bạn mở Local Group Policy (gpedit.msc), truy cập theo đường dẫn (ở phần bên trái) Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

- Ấn đôi vào mục (ở phần bên phải) "Require additional authentication at startup option in the right pane" ở bên phải, tick vào Enabled và check "Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive)".

- Có thể chạy gpupdate /force trong Run hoặc khởi động lại máy.

Chúc bạn thành công !
Nhấn để mở rộng...
cảm ơn bạn, mình hiểu rồi, sẵn cho mình hỏi thêm chút nữa:
mình có xem vài video trên mạng, khi mình đặt xong Bitlocker cho 1 ổ lưu dữ liệu (không phải ổ Win), thì nó sẽ ra là khóa xám mở, nếu restart lại máy mà không mở ổ thì sẽ là khóa vàng đóng phải không bạn?
các máy mới bây giờ khi có TPM thì sau khi cài lại Windows sẽ tự động bật device encryption (một dạng đơn giản và rút gọn của Bitlocker, mặc dù nó vẫn là Bitlocker), nếu mình trước đó đã tắt device encryption, sau đó bật Bitlocker thủ công cho từng ổ thì có bị Win tự bật device encryption nữa không?
 
kdcs391

kdcs391


Junior Moderator
Hieunguyen110220 nói:
cảm ơn bạn, mình hiểu rồi, sẵn cho mình hỏi thêm chút nữa:
mình có xem vài video trên mạng, khi mình đặt xong Bitlocker cho 1 ổ lưu dữ liệu (không phải ổ Win), thì nó sẽ ra là khóa xám mở, nếu restart lại máy mà không mở ổ thì sẽ là khóa vàng đóng phải không bạn?
các máy mới bây giờ khi có TPM thì sau khi cài lại Windows sẽ tự động bật device encryption (một dạng đơn giản và rút gọn của Bitlocker, mặc dù nó vẫn là Bitlocker), nếu mình trước đó đã tắt device encryption, sau đó bật Bitlocker thủ công cho từng ổ thì có bị Win tự bật device encryption nữa không?
Nhấn để mở rộng...
1. "mình có xem vài video trên mạng, khi mình đặt xong Bitlocker cho 1 ổ lưu dữ liệu (không phải ổ Win), thì nó sẽ ra là khóa xám mở, nếu restart lại máy mà không mở ổ thì sẽ là khóa vàng đóng phải không bạn?":
- Bạn có thể chọn Turn on auto-unlock với ổ đĩa bạn đang khóa để khi khởi động lại sẽ tự mở khóa (trong Control Panel > Bitlocker Drive Encryption), nếu không khi khởi động lại ổ cứng sẽ vào trạng thái khóa và bạn sẽ phải tiến hành unlock ổ đĩa bằng mật khẩu hoặc recovery key.

2. "các máy mới bây giờ khi có TPM thì sau khi cài lại Windows sẽ tự động bật device encryption (một dạng đơn giản và rút gọn của Bitlocker, mặc dù nó vẫn là Bitlocker), nếu mình trước đó đã tắt device encryption, sau đó bật Bitlocker thủ công cho từng ổ thì có bị Win tự bật device encryption nữa không?":
- Không bị bật lại nhé bạn, mặc định D.E sẽ bật mặc định khi cài mới Windows, nếu bạn tắt nó thì nó tắt luôn thôi, bạn cứ thoải mái dùng Bitlocker :D.
 
A

anhtuan1967

Rìu Chiến Bạc
1. Với ổ C cài Windows: Nên ngay và luôn là tắt chức năng Bitlocker nếu bật.
2. Các ổ khác: Rất thận trọng khi dùng, phải lưu khóa (mật khẩu) cẩn thận vì nếu quên là xác định không lấy được dữ liệu trong ổ bị khóa Bitlocker. Bạn rkdcs93 đã trả lời rõ ở #3. Mình chỉ dùng Bitlocker để bảo vệ USB cũng rất tiện.
 
Swings Onlyone

Swings Onlyone

Rìu Chiến
VIP User
ông nội này mang tiếng là mã hóa & bảo mật dữ liệu, sự thật nó custom rất sâu vào hệ thống. đồng thời nó là một TÍNH NĂNG BỊ LỖI.
rất hay lỗi, nhiều như số lần nắng mưa thất thường của cả con bồ mới & con bồ cũ của ông cộng lại.
có thể kể đến như gắn thêm cái ổ cứng > lỗi, thay CPU > lỗi, nâng cấp ram > lỗi, windows update > lỗi, cài dual boot hoặc cài thêm win lên phân vùng khác không liên quan > lỗi, tháo Office cũ cài Office mới > lỗi.........etc

đặc biệt 50% số trường hợp lỗi xảy ra, CÓ NHẬP ĐÚNG PASS NÓ CŨNG BÁO SAI.

về mặt logic & tính đúng đắn + giải thích từ bên Microsoft, nó chỉ bảo vệ dữ liệu chứ không bảo vệ ổ cứng, nghĩa là bạn có thể format để cài Win mới lên được. sự thật cũng không có ngon ăn như vậy, 30% trường hợp nó lỗi nó sẽ khóa ổ cứng luôn không cho format trừ khi nhập đúng pass, nhưng nhập đúng pass chưa chắc nó báo đúng.

thậm chí có trường hợp nó nhận pass rồi và bắt đầu mã hóa ngược dữ liệu nhưng chạy giữa chừng nó đứng không chạy nữa

hãy dùng phần mềm của bên thứ 3, đừng chơi dại mà trả cái giá khiến mình đau lòng nhức óc, kêu trời k thấu, kêu đất không hay
 
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top