Windows 11 sẽ kích hoạt mã hóa ổ đĩa BitLocker trên mọi PC | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Windows 11 sẽ kích hoạt mã hóa ổ đĩa BitLocker trên mọi PC

sgm99

Búa Đá
Theo báo cáo từ Deskmodder.de, Microsoft sẽ áp dụng quy trình thiết lập mới tự động kích hoạt mã hóa BitLocker trong quá trình cài đặt lại hệ điều hành, bắt đầu từ bản cập nhật Windows 11 24H2.
BitLocker là công cụ mã hóa dữ liệu của Windows, rất an toàn nhưng nếu người dùng đánh mất chìa khóa sẽ phải đối mặt với rủi ro mất trắng dữ liệu.

Quy trình mã hóa mới này sẽ ảnh hưởng tới người dùng Windows 11 Pro. Với Windows 11 Home mã hóa BitLocker chỉ được áp dụng khi nhà sản xuất kích hoạt cờ mã hóa trong UEFI và thông qua nhà sản xuất thiết bị. Vì vậy, điều này có thể sẽ không ảnh hưởng tới các PC tự lắp đặt chạy Windows 11 Home.
BitLocker-1.jpg

Tính năng BitLocker trên Windows 11. (Ảnh: WindowsLatest)
Tính năng BitLocker sẽ tự động được kích hoạt/kích hoạt lại trong quá trình cài đặt lại hệ điều hành bắt đầu từ bản 24H2, miễn là phiên bản Windows 11 đó có chức năng này. Ngay cả cài đặt mới Windows 11 24H2 mới và nâng cấp hệ thống lên phiên bản 24H2 đều được áp dụng. Ổ C và tất cả các ổ đĩa khác được kết nối với máy tính cũng sẽ được mã hóa trong quá trình cài đặt lại.

Mã hóa BitLocker hữu ích cho các thiết bị chứa dữ liệu quan trọng để đảm bảo an toàn thông tin nhưng cũng là mối lo ngại thực sự đối với những người dùng không biết rằng mã hóa ổ đĩa đã được kích hoạt trong quá trình cài đặt lại hệ điều hành. Người dùng có thể mất toàn bộ quyền truy cập vào nội dung ổ đĩa do mã hóa nếu xảy ra bất kỳ sự cố nào liên quan đến bộ nhớ xảy ra với máy tính bật BitLocker.

Microsoft yêu cầu người dùng Windows 11/10 Pro chủ động bật BitLocker, phải sao lưu khóa mã hóa BitLocker để đảm bảo an toàn cho dữ liệu. Nhưng người dùng vẫn có thể mất quyền truy cập vào dữ liệu của mình nếu quên hoặc mất bản sao lưu. Trong trường hợp, người dùng mất quyền truy cập vào Tài khoản Microsoft, thì đồng nghĩa với việc mất quyền truy cập vào PC.
BitLocker-2.jpg


Ngoài ra, các bài kiểm tra của TomsHardware vào năm ngoái cho thấy, mã hóa BitLocker có thể làm giảm hiệu suất SSD tới 45% tùy thuộc vào khối lượng công việc. Nếu đang sử dụng BitLocker phần mềm, tất cả các tác vụ mã hóa và giải mã sẽ được tải lên CPU, khiến hiệu suất hệ thống có thể bị giảm. Dù CPU hiện đại có tính năng mã hóa/giải mã AES nhưng vẫn có ảnh hưởng đến hiệu suất.

May mắn là người dùng vẫn có thể dùng Rufus, công cụ này có khả năng tắt mã hóa ổ đĩa của Windows 11 24H2 trước khi cài đặt Windows.
BitLocker-3.jpg

Dùng Rufus để tắt tính năng BitLocker trước khi cài đặt Windows. (Ảnh: WindowsLatest).

Ngoài ra, người dùng có thể tắt BitLocker bằng cách can thiệp vào Registry trong quá trình cài đặt Windows:
  • Nhấn tổ hợp phím Shift + F10 để mở cửa sổ Command Prompt.
  • Gõ regedit và nhấn Enter để khởi chạy Registry Editor.
  • Tìm đến HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker.
  • Nhấp chuột phải vào vùng trống bên cạnh và chọn New > Dword (32-bit) Value.
  • Đặt tên cho giá trị là "PreventDeviceEncryption".
  • Thiết lập dữ liệu giá trị thành 1 và nhấp vào nút OK (Xác nhận).
  • Đóng Registry Editor.
Nguồn: quantrimang.com
 

zendamo

Rìu Chiến Bạc Chấm
Đó là theo trang web deskmodder nói như thế, có thể trang web tiếng Đức này test chưa kỹ hoặc họ test trong điều kiện đặc biệt của họ (tôi sẽ đề cập ngay sau đây) nên tính năng Encryption mới Turn On, còn tôi đã test kỹ mấy ngày hôm nay trên bản Win11 VOODOO6 24H2 và đã rút ra những kết luận như sau:

1. Trong phần cài đặt mã hóa Encryption có cả phần cài đặt BitLocker, nhưng BitLocker không phải đồng nghĩa với Encryption, Encryption có thể tự Turn On còn BitLocker thì không (hình BitLcoker luôn off khi cài VOODOO6 tôi đã post hình chụp trên PC thật của tôi).

2. Muốn kích hoạt tính năng mã hóa Encryption thì trước khi cài hệ điều hành phải vào BIOS máy tính (Laptop hoặc PC) bật, Secure Boot và TPM cùng lúc nếu 1 trong 2 tính năng này Off hoặc máy tính không có 1 trong 2 tính năng này ví dụ rất nhiều máy tính không có TPM thì khi cài hệ điều hành vào máy tính thì tính năng mã hóa cũng không hiện ra.

Và cho dù 2 tính năng trên có Turn On thì khi cài Win11 VOODOO6 24H2 trên ổ cứng mới chưa từng cài hệ điều hành nào tính năng mã hóa Encryption cũng mặc định là OFF.

3. Vậy trong điều kiện nào tính năng mã hóa Encryption sẽ tự động bật khi cài VOODOO6, đó là khi trước đó ổ cứng sẽ định cài VOODOO6 đã cài Windows rồi mà Windows đó đã bật sẵn tính năng mã hóa Encryption, thì khi format ổ đó để cài VOODOO6 thì tính năng mã hóa sẽ tự động bật lên theo. Kiểm chứng rất dễ dàng Boot vào WinPE thì các phân vùng bị bật tính năng mã hóa sẽ có hình ổ khóa nhưng vẫn vào xem được dữ liệu ở các phân vùng đó.

4. Còn BitLocker mặc định không bao giờ bật trên bất kỳ ổ cứng nào cho dù ổ cứng đó trước đó đã bật tính năng mã hóa Encryption. Vì BitLocker khi Turn On đòi hỏi phải đặt PassWord và file pass txt phải bắt buộc lưu vào USB hoặc ổ cứng khác với ổ cứng bật BitLocker. Kiểm chứng rất dễ dàng các phân vùng bị bật Bitlocker sẽ có hình ổ khóa màu vàng khi đó ổ đã bật BitLocker sẽ hoàn toàn không mở ra xem được nếu quên pass hoặc làm mất file txt chứa 48 chữ số để mở được ổ đã bật BitLocker.

TÓM LẠI TÍNH NĂNG MÃ HÓA TRÊN WIN11 24H2 KHÔNG PHẢI MẶC ĐỊNH LÀ BẬT MÀ CHỈ BẬT TRONG ĐIỀU KIỆN ĐẶC BIỆT (MÀ TÔI ĐÃ ĐỀ CẬP Ở MỤC 3), CÒN BITLOCKER LUÔN TẮT KHI CÀI WIN11 24H2.
 

sgm99

Búa Đá
Thật ra, do hôm trước có thấy đăng bài viết với chủ đề này trên này, nhưng không rõ ràng lắm do chỉ nhắc nhở đến thông báo của MS. Nay mới đọc qua bài đăng trên quantrimang.com, thấy cũng bổ ích nên đưa lên đây cho các bạn tham khảo qua. Chớ làm sao "múa rìu qua mặt sếp ZENDAMO được!!!
Hôm trước thấy VOODOO6 xuất hiện, tôi có down về để cài lại máy và dùng Rufus 4.4 trong đó có yếu cầu tắt mã hóa Bitlocker nếu cần, nhưng tôi không có bấm. Sau đó, đọc bài trên quantrimang và vô Registry Editor, cài đặt thêm cho chắc ăn. Xín cám ơn sếp đã có nhã ý giải thích thêm cho anh em hiểu biết thêm, xài máy tính hơn 20 năm mới gặp được một cao nhân tài, giỏi và hết lòng vì mọi người!! Xin đừng nghĩ là tôi ca tụng nhé, chỉ là mên phục và cảm tạ thôi!!!{bye}{bye}{bye}{bye}
 

dinhchungcm

Rìu Chiến Vàng
4. Còn BitLocker mặc định không bao giờ bật trên bất kỳ ổ cứng nào cho dù ổ cứng đó trước đó đã bật tính năng mã hóa Encryption. Vì BitLocker khi Turn On đòi hỏi phải đặt PassWord và file pass txt phải bắt buộc lưu vào USB hoặc ổ cứng khác với ổ cứng bật BitLocker. Kiểm chứng rất dễ dàng các phân vùng bị bật Bitlocker sẽ có hình ổ khóa màu vàng khi đó ổ đã bật BitLocker sẽ hoàn toàn không mở ra xem được nếu quên pass hoặc làm mất file txt chứa 48 chữ số để mở được ổ đã bật BitLocker.

Tôi đã từng gặp cài Windows 11 Beta lên SSD (trên PC có 2 SSD NVMe + 2 HDD 1TB) > Sau khi cài xong 2HDD bị Ổ khóa màu vàng - Nhưng vẫn truy cập HDD bình thường.
Trên cả 2 HDD bị BitLocker đều không có chức năng Turn off BitLocker - chỉ có mục Turn on BitLocker.

Trường hợp này chỉ fix được bằng Lệnh:
Mã:
 Manage-bde -off X:
Nhưng trên HDD 1 TB chưa gần đầy data nó xử lý phải > 5h.

Lần sau thì tôi bị BitLocker ngay trên SSD cài Windows, cũng fix = lệnh trên nhưng chỉ khoảng 1 phút là Done.
Trên 4rum này cũng có vài người phản ánh tình trạng tương tự.
Không hiểu nguyên nhân và cách phòng tránh với trường hợp này như nào.
 

zendamo

Rìu Chiến Bạc Chấm
Tôi đã từng gặp cài Windows 11 Beta lên SSD (trên PC có 2 SSD NVMe + 2 HDD 1TB) > Sau khi cài xong 2HDD bị Ổ khóa màu vàng - Nhưng vẫn truy cập HDD bình thường.
Trên cả 2 HDD bị BitLocker đều không có chức năng Turn off BitLocker - chỉ có mục Turn on BitLocker.

Trường hợp này chỉ fix được bằng Lệnh:
Mã:
 Manage-bde -off X:
Nhưng trên HDD 1 TB chưa gần đầy data nó xử lý phải > 5h.

Lần sau thì tôi bị BitLocker ngay trên SSD cài Windows, cũng fix = lệnh trên nhưng chỉ khoảng 1 phút là Done.
Trên 4rum này cũng có vài người phản ánh tình trạng tương tự.
Không hiểu nguyên nhân và cách phòng tránh với trường hợp này như nào.
Theo như những gì bro mô tả
HDD bị Ổ khóa màu vàng - Nhưng vẫn truy cập HDD bình thường.
2 HDD bị BitLocker đều không có chức năng Turn off BitLocker - chỉ có mục Turn on BitLocker.
Thì những ổ cứng của bro đang trong tình trạng bị mã hóa Encryption, chứ không phải đang bị BitLocker, vì nếu đang bị BitLocker thì không tài nào truy cập được dữ liệu, cũng như nếu ổ cứng đã bật BitLocker thì lúc đó cũng sẽ thấy phần Turn off BitLocker.

Sau đây là phần miêu tả tình trạng Encryption này và cách tắt nó. Lưu ý tất cả những hình tôi post là tôi đang thực hiện trên máy ảo VMware vì thế nếu ai có ý định thực hành trên PC thật thì tôi lưu ý là trước khi thực hành phải SAO LƯU DỮ LIỆU TRƯỚC NHA.

Ở đây tôi sẽ chia làm 2 trường hợp

1. Trường hợp A:
Đối với ổ cứng mới mua về chưa hề cài bất cứ hệ điều hành nào, trước khi cài Win nếu vào BIOS tắt Secure Boot và TPM cùng lúc hoặc chỉ bật Secure Boot mà tắt TPM hoặc với những máy tính không có cả TPM thì, thì khi cài xong Win 11 24H2 vào mục Settings - Privacy & security - Windows Security - Device security nhìn xuống phần Data encryption vào mục Manage BitLocker drive encryption sẽ thấy như hình bên dưới đây
OFFALL.png

Như đã thấy 2 phần vùng C và D đều không có BitLocker nhưng phần thiết lập tính năng mã hóa Encryption cũng không có nốt.

Nhưng nếu vào BIOS bật cùng lúc Secure Boot và TPM, lúc này nhìn xuống phần Data encryption sẽ xuất hiện mục Manage device encryption click vào sẽ thấy Device encryption
ONALL.png

Như đã thấy với Win11 24H2 thì phần Device encryption mặc định luôn ở trạng thái OFF.

Nếu ON phần Device encryption rồi click tiếp vào BitLocker drive encryption sẽ thấy như sau
Turnon-Encryp.png


Qua hình bên trên có thể thấy rằng 2 phân vùng C và D đang tiến hành mã hóa, nhưng phần BitLocker vẫn đang tắt, mở File Explorer xem truy cập phân vùng C và D thì vẫn thấy giống hệt như bình thường, C và D lúc này cũng không thấy hiện ổ khóa.
TRONGWIN.png


Chỉ khi Boot vào WinPE xem mới thấy C và D có hiện biểu tượng ổ khóa
PE.png


Có một điều lý thú mà tôi cũng vừa khám phá ra là lúc này nếu vào BIOS tắt Secure Boot vào File Explore của Windows lúc này sẽ thấy C và D có biểu tượng ổ khóa
See.png


Hình trên chính là trường hợp giống của bro hỏi đúng không. Qua hình trên có thể thấy rõ C và D đang Mã hóa chứ BitLocker thì vẫn đang tắt nhé.

bây giờ để làm sao cho mất cái hình ổ khóa đi, rất đơn giản vào phần Device encryption OFF là xong
off-ENCRYP.png


Đợi một chút cho tiến trình mã hóa bị hủy bỏ, biểu tượng ổ đĩa của C và D sẽ trở lại bình thường không còn hình ổ khóa nữa
BT.png


2. Trường hợp B: Lấy luôn đĩa cứng ở trường hợp A làm ví dụ luôn. Tức là trường hợp ổ cứng đã từng được bật tính năng mã hóa ở hệ điều hành trước đó. Ổ cứng ở trường hợp A đã tắt Secure Boot và TPM nhưng khi Format phân vùng C và cài xong Windows mới thì khi vào File Explorer xem phân vùng D vẫn có biểu tượng ổ khóa
nwin.png


Sau khi vào BIOS bật Secure Boot và TPM thì khi vào phần Device encryption xem thì lúc này nó tự ON luôn..
autoon.png


Lúc này để làm mất biểu tượng hình ổ khóa của phân vùng D thì cách làm giống như ở trường hợp A, tức là Device encryption chuyển sang OFF là XONG.
TO2.png

DONE2.png
 

dinhchungcm

Rìu Chiến Vàng
Theo như những gì bro mô tả


Thì những ổ cứng của bro đang trong tình trạng bị mã hóa Encryption, chứ không phải đang bị BitLocker, vì nếu đang bị BitLocker thì không tài nào truy cập được dữ liệu, cũng như nếu ổ cứng đã bật BitLocker thì lúc đó cũng sẽ thấy phần Turn off BitLocker.

Sau đây là phần miêu tả tình trạng Encryption này và cách tắt nó. Lưu ý tất cả những hình tôi post là tôi đang thực hiện trên máy ảo VMware vì thế nếu ai có ý định thực hành trên PC thật thì tôi lưu ý là trước khi thực hành phải SAO LƯU DỮ LIỆU TRƯỚC NHA.

Ở đây tôi sẽ chia làm 2 trường hợp

1. Trường hợp A:
Đối với ổ cứng mới mua về chưa hề cài bất cứ hệ điều hành nào, trước khi cài Win nếu vào BIOS tắt Secure Boot và TPM cùng lúc hoặc chỉ bật Secure Boot mà tắt TPM hoặc với những máy tính không có cả TPM thì, thì khi cài xong Win 11 24H2 vào mục Settings - Privacy & security - Windows Security - Device security nhìn xuống phần Data encryption vào mục Manage BitLocker drive encryption sẽ thấy như hình bên dưới đây
OFFALL.png

Như đã thấy 2 phần vùng C và D đều không có BitLocker nhưng phần thiết lập tính năng mã hóa Encryption cũng không có nốt.

Nhưng nếu vào BIOS bật cùng lúc Secure Boot và TPM, lúc này nhìn xuống phần Data encryption sẽ xuất hiện mục Manage device encryption click vào sẽ thấy Device encryption
ONALL.png

Như đã thấy với Win11 24H2 thì phần Device encryption mặc định luôn ở trạng thái OFF.

Nếu ON phần Device encryption rồi click tiếp vào BitLocker drive encryption sẽ thấy như sau
Turnon-Encryp.png


Qua hình bên trên có thể thấy rằng 2 phân vùng C và D đang tiến hành mã hóa, nhưng phần BitLocker vẫn đang tắt, mở File Explorer xem truy cập phân vùng C và D thì vẫn thấy giống hệt như bình thường, C và D lúc này cũng không thấy hiện ổ khóa.
TRONGWIN.png


Chỉ khi Boot vào WinPE xem mới thấy C và D có hiện biểu tượng ổ khóa
PE.png


Có một điều lý thú mà tôi cũng vừa khám phá ra là lúc này nếu vào BIOS tắt Secure Boot vào File Explore của Windows lúc này sẽ thấy C và D có biểu tượng ổ khóa
See.png


Hình trên chính là trường hợp giống của bro hỏi đúng không. Qua hình trên có thể thấy rõ C và D đang Mã hóa chứ BitLocker thì vẫn đang tắt nhé.

bây giờ để làm sao cho mất cái hình ổ khóa đi, rất đơn giản vào phần Device encryption OFF là xong
off-ENCRYP.png


Đợi một chút cho tiến trình mã hóa bị hủy bỏ, biểu tượng ổ đĩa của C và D sẽ trở lại bình thường không còn hình ổ khóa nữa
BT.png


2. Trường hợp B: Lấy luôn đĩa cứng ở trường hợp A làm ví dụ luôn. Tức là trường hợp ổ cứng đã từng được bật tính năng mã hóa ở hệ điều hành trước đó. Ổ cứng ở trường hợp A đã tắt Secure Boot và TPM nhưng khi Format phân vùng C và cài xong Windows mới thì khi vào File Explorer xem phân vùng D vẫn có biểu tượng ổ khóa
nwin.png


Sau khi vào BIOS bật Secure Boot và TPM thì khi vào phần Device encryption xem thì lúc này nó tự ON luôn..
autoon.png


Lúc này để làm mất biểu tượng hình ổ khóa của phân vùng D thì cách làm giống như ở trường hợp A, tức là Device encryption chuyển sang OFF là XONG.
TO2.png

DONE2.png
THANKS BẠN.
Rất chi tiết, rất đúng cả nguyên nhân và cách khắc phục.
 

kemmet

Rìu Sắt Đôi
Với người dùng cơ bản thì không phải lo lắng điều này vì bản Home, Pro đều ép buộc hoàn toàn người dùng phải đăng nhập tài khoản mới xong bước setup máy tính. Mà đã đăng nhập xong hoàn toàn thì key bitlocker tự động lưu trên tài khoản người dùng.
Đây là 1 workflow về bảo mật dữ liệu khá tốt, được áp dụng hoàn toàn trên hệ điều hành macOS bao nhiêu năm nay.

Việc 1 người dùng cá nhân, ko đăng nhập tài khoản mà dùng tài khoản local khi ở windows 11, mà máy tính này mua tại các cửa hàng. Thì các cửa hàng đó đang không tuân thủ đúng quy trình bán các sản phẩm là windows bản quyền rồi.

Các hành động như cài đặt lại win phiên bản Business để có thể join được tài khoản local thông qua domain, hoặc các câu lệnh trên CMD để bypass bước đăng nhập tài khoản , hoặc các công cụ thứ 3 để bypass ODBC đồng nghĩa với việc phá vỡ workflow về đảm bảo dữ liệu. Vì vậy người dùng chịu hoàn toàn các rủi ro về dữ liệu cá nhân như thông báo rất rõ ràng trong điều khoản sử dụng windows 11.
 

kemmet

Rìu Sắt Đôi
1 vấn đề thứ 2 không phải cứ cài đặt win11 24H2 là tự động kích hoạt bitlocker ngay tài bước cài đặt.
Việc này phải phụ thuộc vào 2 yếu tố:
- CPU đời 8,9,10 dòng vPro và các đời 11 trở lên có hỗ trợ mã hóa phần cứng trực tiếp
- Mainboard có hỗ trợ tính năng CPU mã hóa phần cứng ở dải năng lượng thấp
 


Bài Viết Mới

Top