Máy tính

Cài win xong ổ data bị Bitlocker, Mở khóa BitLocker bằng Hiren Boot

Đăng ngày bởi Ngolongnd | 6107 lượt xem

Bài viết cùng chuyên mục:

Cài win xong ổ data bị Bitlocker. Format ổ cứng bị Bitlocker, Cài lại win bị BitLocker, Mở khóa BitLocker bằng Hiren Boot, Ổ cứng bị BitLocker, Ổ cứng bị khóa BitLocker Win 11, Lấy dữ liệu từ ổ cứng bị BitLocker, Mở BitLocker bằng Hiren Boot, Cài lại win có hết BitLockerAe lưu ý có rất nhiều ae gọi điện hỏi: tại sao sau khi cài lại win xong các ổ data ( D,E,F… ) đều bị Bitlocker trong khi trước đó ko bị vẫn vào check data bình thường và ko ai đặt cả?

Cài win xong ổ data bị Bitlocker, Mở khóa BitLocker bằng Hiren Boot
Cài win xong ổ data bị Bitlocker, Mở khóa BitLocker bằng Hiren Boot

Cài lại win bị BitLocker:

Mình có cứng ngoài (~300GB) và sử dụng BitLocker để bảo mật nó.
Một ngày đẹp giời, chả hiểu sao nổi hứng lên sử dụng Acronis Disk để chia cái ổ cứng ra thành 2 phân vùng cho dễ quản lý. Nhưng lại quên không hủy Bitlocker đi.
(Mình để chế độ tự động nhận ổ nên không cần khai báo pass cho Bitlocker nữa, nên không để ý.)

Trả Lời:

Trường hợp này khá nhiều ae thợ dính phải và nằm chủ yếu các máy Dell, HP mới có chạy win bản quyền hoặc 1 số ít máy cũ có sẵn win bản quyền kèm theo. Nguyên nhân là phần cứng máy có tích hợp sẵn chế độ Trusted Platform Module (TPM) trong bios nên khi dữ liệu vào máy đều bị Encrypt hết các file đẩy vào máy, đây là tích hợp theo phần cứng ko phải chế độ bitlocker của windows ( mặc dù chưa kích hoạt ) nên bề ngoài ko thấy nhg thực tế là đang bị bitlocker. Để ktra xem máy mình hiện tại có bị hay ko ae có thể vào phần quản lý phần cứng ( Devie Manager ) xem có TPM hay ko ? ( như ảnh ), sau đó vào phần quản lý ổ cứng Disk Managerment đẻ check các partion xem máy mình có đang ở chế độ ẩn bitlocker của TPM đang hoạt động ngầm hay ko? Nếu thấy có chế độ mã hoá ẩn thì tuyệt đối ko cài lại windows ko là mất khoá key bitlocker ( TPM ) tích hợp theo windows là mệt đấy ạ, tốt nhất khi gặp trường hợp này ae nên backup data ra 1 ổ di động khách bên ngoài rồi hay cài lại windows để tránh bị đền oan vì làm mất dữ liệu khách hàng hoặc có thể nhà mình sẽ cháy sáng nhất phố đêm nay 

Nếu bạn đang sử dụng BitLocker Driver Encryption để mã hóa dữ liệu của các ổ đĩa trên máy của bạn trong win 7, thì bạn sẽ cảm thấy thất vọng khi phải mở lại từng ổ đĩa một. Nhấp đôi chuội vào từng ổ đĩa sau đó nhập mật khẩu để mở chúng ra, tất cả những việc làm như vậy thật là phức tạp và dẫn đến mệt mỏi. Nếu các ổ đĩa của bạn có chung một mật khẩu thì sao ? bạn thật sự muốn đăng nhập nhiều lần với cùng một mật khẩu để mở khóa cho tất cả các ổ đĩa của bạn ? Hầu như tất cả người dùng Windows đều gặp tình trạng như vậy khi dùng BitLocker để mã hóa dữ liệu của mình.

 

Với BitLocker Driver Unlocker, một ứng dụng nhỏ gọn được phát hành miễn phí cho phép bạn mở khóa các ổ đĩa được BitLocker mã hóa trên windows 7 một cách dễ dàng hơn. Tất cả các ổ đĩa được khóa với BitLocker sẽ được kiệt kê trên giao diện chính, chỉ cần bạn nhập mật khẩu vào và nhấn mở khóa. Chương trình khá đơn giản, nếu bạn có cùng một mật khẩu cho tất cả các ổ đĩa chỉ việc chọn ‘Same password for all’, nó cũng có thể chạy khởi động cùng với hệ thống.

BitLocker Driver Unlocker được thử nghiệm dể làm việc trên cả Windows 7 32 bit và 64 bit. Vẫn chưa thử nghiệm trên Windows Vista mặc dù cơ chế mã hóa là như nhau.

Tải chương trình tại đây

Cách giải quyết Mở khóa BitLocker

Cảnh báo

Mã hóa ổ đĩa BitLocker giúp bạn bảo vệ những thông tin nhạy cảm của tổ chức bằng cách mã hoá dữ liệu. Giải pháp này tạm thời vô hiệu hoá BitLocker có thể đặt dữ liệu vào tình thế nguy hiểm. Chúng tôi không khuyến nghị sử dụng cách này nhưng chúng tôi cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn riêng của bạn. Bạn cần tự cân nhắc rủi ro khi sử dụng giải pháp này.

Phương pháp 1: Tạm ngưng BitLocker trong khi cập nhật phần mềm TPM hoặc UEFI

Bạn có thể tránh kịch bản này xảy ra khi cài đặt bản cập nhật phần mềm hệ thống hoặc phần mềm TPM bằng cách tạm ngừng BitLocker trước khi cập nhật phần mềm TPM hoặc UEFI bằng cách sử dụng Tạm ngưng BitLocker.

Lưu ý Cập nhật phần mềm TPM và UEFI cần khởi động lại nhiều lần trong quá trình cài đặt. Vì vậy, việc tạm ngưng BitLocker phải được thực hiện thông qua lệnh ghép ngắn Suspend-BitLocker và sử dụng tham số Đếm số lần Khởi động lại để chỉ định số lần khởi động lại lớn hơn 2 nhằm giữ BitLocker ngưng hoạt động trong quá trình cập nhật phần mềm. Số lần Khởi động lại là 0 sẽ tạm ngưng BitLocker vô thời hạn cho đến khi BitLocker được khôi phục thông qua lệnh ghép ngắn PowerShell Resume-BitLocker hoặc một cơ chế khác.

Tạm ngưng BitLocker để cài đặt bản cập nhật phần mềm TPM hoặc UEFI:

  1. Mở một phiên bản PowerShell với tư cách quản trị viên.

  2. Nhập lệnh ghép ngắn sau và nhấn Enter:

    Suspend-BitLocker -MountPoint “C:” -RebootCount 0

    trong đó C: là ổ đĩa được gán cho đĩa của bạn

  3. Cài đặt bản cập nhật trình điều khiển và phần mềm cho thiết bị Surface.

  4. Sau khi cài đặt thành công các bản cập nhật phần mềm, khôi phục BitLocker bằng cách sử dụng lệnh ghép ngắn Resume-BitLocker như sau:

    Resume-BitLocker -MountPoint “C:”

Phương pháp 2: Kích hoạt khởi động an toàn và khôi phục giá trị mặc định của PCR.

Chúng tôi khuyên bạn nên khôi phục cấu hình mặc định và Khởi động An toàn cũng như các giá trị PCR sau khi BitLocker bị tạm ngừng hoạt động để tránh tình trạng Khôi phục BitLocker khi cài đặt các bản cập nhật trong tương lai cho phần mềm TPM hoặc UEFI.

Để kích hoạt Khởi động an toàn trên thiết bị Surface có bật BitLocker:

  1. Tạm ngưng BitLocker bằng cách sử dụng lệnh ghép ngắn Suspend-BitLocker như mô tả trong phương pháp 1.

  2. Khởi động thiết bị Surface vào UEFI bằng cách sử dụng một trong các phương pháp được định sẵn trong Sử dụng Surface UEFI trên máy tính xách tay Surface,Surface Pro mới, Surface Studio, Surface Book và Surface Pro 4.

  3. Chọn mục Bảo mật.

  4. Nhấp vào Thay đổi cấu hình trong “Khởi động An toàn.”

  5. Chọn Chỉ Microsoft và nhấp OK.

  6. Chọn Thoát, và sau đó Khởi Động để khởi động lại thiết bị.

  7. Khôi phục BitLocker bằng cách sử dụng lệnh ghép ngắn Resume-BitLocker như mô tả trong Phương pháp 1.

Để thay đổi các giá trị PCR đã được sử dụng để xác nhận Mã hóa ổ đĩa BitLocker:

  1. Vô hiệu hoá bất kỳ Chính sách nhóm nào đã đặt cấu hình cho PCR, hoặc loại bỏ thiết bị từ bất kỳ nhóm nào đang áp dụng những chính sách như vậy. Xem “Tuỳ chọn triển khai” trong Tham khảo Chính sách Nhóm BitLocker để biết thêm thông tin.

  2. Tạm ngưng BitLocker bằng cách sử dụng lệnh ghép ngắn Suspend-BitLocker như mô tả trong phương pháp 1.

  3. Khôi phục BitLocker bằng cách sử dụng lệnh ghép ngắn Resume-BitLocker như mô tả trong Phương pháp 1.

Phương pháp 3: Loại bỏ lớp bảo vệ khỏi ổ đĩa khởi động

Nếu bạn đã cài đặt bản cập nhật TPM hoặc UEFI và thiết bị của bạn không thể khởi động ngay cả khi đã nhập đúng khoá khôi phục BitLocker thì bạn có thể khôi phục khả năng khởi động bằng cách sử dụng khoá khôi phục BitLocker và hình ảnh phục hồi Surface để loại bỏ bảo vệ BitLocker khỏi ổ đĩa khởi động.

Để loại bỏ bảo vệ khỏi ổ đĩa khởi động bằng cách sử dụng khóa khôi phục BitLocker:

  1. Lấy khóa khôi phục BitLocker từ go.microsoft.com/fwlink/p/?LinkId=237614 hoặc nếu BitLocker được quản lý bằng các phương thức khác như Quản trị và Giám sát BitLocker Microsoft (MBAM) thì hãy liên hệ với quản trị viên của bạn.

  2. Từ máy tính khác, tải xuống hình ảnh khôi phục Surface từ Tải xuống hình ảnh khôi phục cho thiết bị Surface của bạnvà tạo ổ đĩa USB khôi phục.

  3. Khởi động từ ổ đĩa USB phục hồi hình ảnh Surface.

  4. Chọn ngôn ngữ cho hệ điều hành của bạn khi được hỏi.

  5. Chọn cách bố trí bàn phím.

  6. Chọn Khắc phục sự cố.

  7. Chọn TÙy chọn nâng cao.

  8. Chọn Dấu nhắc Lệnh.

  9. Chạy lệnh sau:

    manage-bde -unlock -recoverypassword <password>C:

    manage-bde -protectors -disable C:

    trong đó C: là ổ đĩa được gán cho đĩa của bạn và <password> là khóa khôi phục BitLocker của bạn như đã nhận được trong bước 1.

    Lưu ý Để biết thêm thông tin về cách sử dụng lệnh này, hãy xem bài viết Microsoft Docs Manage-bde: unlock.

  10. Khởi động lại máy tính.

  11. Khi được hỏi, bạn hãy nhập khóa phục hồi BitLocker như đã nhận được trong bước 1.

Lưu ý Sau khi vô hiệu hoá bảo vệ của BitLocker khỏi ổ đĩa khởi động, thiết bị của bạn sẽ không c&ograve;n được bảo bảo vệ bởi Mã hóa Ổ đĩa BitLocker. Bạn có thể bật lại BitLocker bằng cách chọn Khởi động, nhập Quản lý BitLocker và nhấn Enter để khởi động Giao diện Điều khiển Mã hóa Ổ đĩa BitLocker và thực hiện theo các bước để mã hóa ổ đĩa của bạn.

Phương pháp 4: Khôi phục dữ liệu và khởi động lại thiết bị của bạn với Surface Bare Metal Recovery (BMR)

Để khôi phục dữ liệu từ thiết bị Surface của bạn khi bạn không thể khởi động vào Windows:

  1. Lấy khóa khôi phục BitLocker từ https://go.Microsoft.com/fwlink/p/?LinkId=237614, hoặc nếu BitLocker được quản lý bằng các phương thức khác như Quản trị và Giám sát BitLocker Microsoft (MBAM), hãy liên hệ với quản trị viên của bạn.

  2. Từ một máy tính khác, tải về h&igrave;nh ảnh phục hồi của Surface từ Tải về h&igrave;nh ảnh phục hồi cho thiết bị Surface của bạn và tạo ra một ổ đĩa USB phục hồi.

  3. Khởi động từ ổ đĩa USB phục hồi h&igrave;nh ảnh Surface.

  4. Chọn ngôn ngữ cho hệ điều hành của bạn khi được hỏi.

  5. Chọn cách bố trí bàn phím.

  6. Chọn Khắc phục sự cố.

  7. Chọn TÙy chọn nâng cao.

  8. Chọn Dấu nhắc Lệnh.

  9. Chạy lệnh sau:

    manage-bde -unlock recoverypassword <password> C:

    trong đó C: là ổ đĩa được gán cho đĩa của bạn và <password>là khóa khôi phục BitLocker như đã nhận được ở bước 1

  10. Sau khi ổ đĩa được mở khóa, sử dụng lệnh copy hoặc xcopy để sao chép dữ liệu người dÙng sang ổ đĩa khác.

    Lưu ý Để biết thêm thông tin về các lệnh này, xem Tham chiếu D&ograve;ng lệnh Windows.

Để cài lại thiết bị của bạn bằng cách sử dụng h&igrave;nh ảnh khôi phục Surface: Làm theo các hướng dẫn trong “Cách cài lại thiết bị Surface của bạn bằng cách sử dụng ổ đĩa USB khôi phục” khi Tạo và sử dụng ổ đĩa khôi phục USB.

Tags:

Có thể bạn quan tâm:

Liên kết hay

Mac- windows tips
Cơ khí 3s
Gỗ nhựa Ewood
Vận chuyển Nam Bắc
Ngolongtech.net
Đường sắt Bắc- Nam
Tài liệu công chức
Gỗ nhựa Ecovina
Đá quý Tahigems
Mac and windows
Bán máy photocopy
Kệ sắt giá rẻ
I máy tính
Nhẫn đá quý
(function($) { $(document).ready(function() { $('header .ux-search-submit').click(function() { console.log('Moew'); $('header form.search_google').submit(); }); }); })(jQuery);