Là một chuyên gia CNTT, tôi thường được hỏi về những cách tốt nhất để bảo vệ dữ liệu. Một trong những câu hỏi phổ biến nhất là về BitLocker, một công cụ có thể giúp bảo vệ dữ liệu của bạn khỏi bị người dùng trái phép truy cập.
BitLocker là một tính năng có sẵn trong các phiên bản Windows 10 Pro và Enterprise. Nó cho phép bạn mã hóa ổ cứng của mình để chỉ những người dùng có mật khẩu hoặc khóa khôi phục chính xác mới có thể truy cập dữ liệu.
audiodg.exe
Một trong những câu hỏi phổ biến nhất mà tôi nhận được về BitLocker là tại sao nó liên tục yêu cầu khóa khôi phục khi khởi động. Có một vài lý do tại sao điều này có thể xảy ra:
- Gần đây, có thể bạn đã thay đổi cài đặt BIOS hoặc UEFI của mình. BitLocker yêu cầu hệ thống ở trạng thái 'khởi động an toàn' để hoạt động bình thường. Nếu bạn đã thay đổi cài đặt BIOS hoặc UEFI của mình, bạn có thể cần phải tắt BitLocker rồi bật lại.
- Bạn có thể đã cập nhật chương trình cơ sở ổ cứng của mình. BitLocker yêu cầu ổ cứng phải ở trạng thái cụ thể để hoạt động bình thường. Nếu bạn đã cập nhật chương trình cơ sở ổ cứng, bạn có thể cần phải tắt BitLocker rồi bật lại.
- Có thể bạn đã thay ổ cứng. Nếu bạn đã thay thế ổ cứng của mình, bạn cần phải tắt BitLocker rồi bật lại.
Nếu vẫn gặp sự cố, bạn có thể liên hệ với bộ phận hỗ trợ của Microsoft để được trợ giúp.
BitLocker là một cơ chế mã hóa được tích hợp trong Windows để bảo vệ hệ thống của bạn khỏi bị truy cập trái phép và giữ an toàn cho dữ liệu nhạy cảm của bạn. Nếu BitLocker được bật trên PC Windows của bạn, bạn có thể gặp sự cố khi BitLocker liên tục yêu cầu khóa khôi phục khi khởi động .
Khi bạn kích hoạt BitLocker trên Windows của bạn 10/11 PC tạo một mật khẩu duy nhất gồm 48 chữ số được sử dụng để truy cập dữ liệu được bảo vệ bởi Bitlocker. Mật khẩu này được gọi là Khóa khôi phục BitLocker . chìa khóa này KHÔNG cần thiết trong quá trình khởi động bình thường, nhưng trong một số trường hợp nhất định (chẳng hạn như thay đổi phần cứng, sự cố hoặc cập nhật chương trình cơ sở UEFI/TPM), Windows có thể nhắc bạn nhập khóa khôi phục.
BitLocker liên tục yêu cầu khóa khôi phục khi khởi động
Nếu bạn biết khóa khôi phục, bạn sẽ có thể khởi động hệ điều hành thông qua màn hình BitLocker. Nếu bạn không biết khóa khôi phục, bạn có thể tìm nó trong tài khoản Microsoft hoặc tài khoản Azure Active Directory của bạn. . Nếu như BitLocker liên tục yêu cầu khóa khôi phục khi khởi động ngay cả sau nhiều lần cố gắng nhập đúng khóa, bạn vẫn kết thúc trong một vòng khôi phục khóa. Thực hiện theo các bước dưới đây để thoát Chu kỳ khôi phục BitLocker в Windows 11/10:
- Khởi động lại máy tính của bạn.
- Mở dấu nhắc lệnh từ cài đặt BIOS/UEFI.
- Mở khóa ổ đĩa khởi động của bạn bằng mật khẩu khôi phục BitLocker.
- Vô hiệu hóa các cầu chì TPM trên ổ đĩa khởi động.
Hãy xem xét điều này một cách chi tiết.
1] Khởi động lại máy tính của bạn
Đảm bảo bạn khởi động lại máy tính ít nhất một lần trước khi tiếp tục.
2] Mở dấu nhắc lệnh từ cài đặt BIOS/UEFI.
Trên màn hình Bitlocker, nhấp vào biểu tượng Bỏ qua đĩa này liên kết.
Trên màn hình tiếp theo, nhấp vào Xử lý sự cố . Sau đó bấm vào Tùy chọn nâng cao trên màn hình tiếp theo xuất hiện. Sau đó bấm vào Dòng lệnh trong phần Tùy chọn nâng cao.
3] Mở khóa ổ đĩa khởi động bằng mật khẩu khôi phục BitLocker.
Trong Dấu nhắc lệnh nâng cao, nhập lệnh sau và nhấn để đi vào chìa khóa:
|_+_|Trong lệnh trên
Đọc: Cách cập nhật mật khẩu BitLocker trên ổ đĩa an toàn trong Windows .
tải xuống windows 7 tiêu chuẩn nhúng
4] Tắt tính năng bảo vệ TPM trên ổ đĩa khởi động.
Trong cùng một cửa sổ nhắc lệnh, nhập lệnh sau và nhấn phím để đi vào chìa khóa:
|_+_|Thoát khỏi dấu nhắc lệnh với các đặc quyền nâng cao.
Lệnh trên sẽ vô hiệu hóa các trình bảo vệ TPM (Mô-đun nền tảng đáng tin cậy) trên ổ đĩa khởi động. Sau khi bạn tắt bảo vệ TPM, mã hóa BitLocker sẽ không thể bảo vệ thiết bị của bạn nữa.
Khởi động lại máy tính của bạn và tiếp tục tải Windows 11/10.
Sau khi bạn thoát khỏi chu kỳ khôi phục khóa khôi phục BitLocker, hãy đảm bảo thắt chặt mã hóa BitLocker trên thiết bị của bạn để ngăn truy cập trái phép vào dữ liệu của bạn.
Tại sao Surface của tôi liên tục yêu cầu khóa khôi phục BitLocker?
Khi bạn cài đặt bản cập nhật chương trình cơ sở UEFI hoặc TPM trên thiết bị Surface đã bật mã hóa BitLocker, bạn có thể nhập vòng khôi phục khóa khôi phục BitLocker nếu TPM trên thiết bị của bạn được định cấu hình để sử dụng các giá trị PCR (Đăng ký cấu hình nền tảng) hiện có trong sử dụng cho các thiết bị thay vì các giá trị mặc định (PCR 7 và PCR 11) mà BitLocker liên kết. Điều này xảy ra khi Secure Boot bị vô hiệu hóa hoặc các giá trị PCR được xác định rõ ràng. Bạn có thể bật khởi động an toàn và sử dụng các bước trong bài đăng này để khắc phục sự cố.
Làm cách nào để tìm khóa khôi phục BitLocker?
Khóa khôi phục BitLocker được lưu trữ trong tài khoản Microsoft của bạn theo mặc định. Mặc dù vậy, bạn có thể sao lưu vào một số vị trí trước khi kích hoạt tính năng bảo vệ BitLocker, tùy thuộc vào lựa chọn bạn đã thực hiện trong quá trình kích hoạt. Đăng nhập vào tài khoản Microsoft của bạn để tìm khóa khôi phục . Bạn cũng có thể truy cập bằng tài khoản Azure AD của tổ chức mình hoặc với sự trợ giúp của quản trị viên hệ thống.
Đọc thêm: Sự khác biệt giữa mã hóa thiết bị và BitLocker.
