BitLocker Windows 11

[Moderator]

Tôi đã từng gặp cài Windows 11 Beta lên SSD (trên PC có 2 SSD NVMe + 2 HDD 1TB) > Sau khi cài xong 2HDD bị Ổ khóa màu vàng - Nhưng vẫn truy cập HDD bình thường.
Trên cả 2 HDD bị BitLocker đều không có chức năng Turn off BitLocker - chỉ có mục Turn on BitLocker.

Trường hợp này chỉ fix được bằng Lệnh:
Manage-bde -off X:
Nhưng trên HDD 1 TB chưa gần đầy data nó xử lý phải > 5h.

Lần sau thì tôi bị BitLocker ngay trên SSD cài Windows, cũng fix = lệnh trên nhưng chỉ khoảng 1 phút là Done.
Trên 4rum này cũng có vài người phản ánh tình trạng tương tự.
Không hiểu nguyên nhân và cách phòng tránh với trường hợp này như nào.

Theo như những gì bro mô tả

HDD bị Ổ khóa màu vàng - Nhưng vẫn truy cập HDD bình thường.

2 HDD bị BitLocker đều không có chức năng Turn off BitLocker - chỉ có mục Turn on BitLocker.

Thì những ổ cứng của bro đang trong tình trạng bị mã hóa Encryption, chứ không phải đang bị BitLocker, vì nếu đang bị BitLocker thì không tài nào truy cập được dữ liệu, cũng như nếu ổ cứng đã bật BitLocker thì lúc đó cũng sẽ thấy phần Turn off BitLocker.

Sau đây là phần miêu tả tình trạng Encryption này và cách tắt nó. Lưu ý tất cả những hình tôi post là tôi đang thực hiện trên máy ảo VMware vì thế nếu ai có ý định thực hành trên PC thật thì tôi lưu ý là trước khi thực hành phải SAO LƯU DỮ LIỆU TRƯỚC NHA.

Ở đây tôi sẽ chia làm 2 trường hợp

1. Trường hợp A: Đối với ổ cứng mới mua về chưa hề cài bất cứ hệ điều hành nào, trước khi cài Win nếu vào BIOS tắt Secure Boot và TPM cùng lúc hoặc chỉ bật Secure Boot mà tắt TPM hoặc với những máy tính không có cả TPM thì, thì khi cài xong Win 11 24H2 vào mục Settings - Privacy & security - Windows Security - Device security nhìn xuống phần Data encryption vào mục Manage BitLocker drive encryption sẽ thấy như hình bên dưới đây

Như đã thấy 2 phần vùng C và D đều không có BitLocker nhưng phần thiết lập tính năng mã hóa Encryption cũng không có nốt.

Nhưng nếu vào BIOS bật cùng lúc Secure Boot và TPM, lúc này nhìn xuống phần Data encryption sẽ xuất hiện mục Manage device encryption click vào sẽ thấy Device encryption

Như đã thấy với Win11 24H2 thì phần Device encryption mặc định luôn ở trạng thái OFF.

Nếu ON phần Device encryption rồi click tiếp vào BitLocker drive encryption sẽ thấy như sau

Qua hình bên trên có thể thấy rằng 2 phân vùng C và D đang tiến hành mã hóa, nhưng phần BitLocker vẫn đang tắt, mở File Explorer xem truy cập phân vùng C và D thì vẫn thấy giống hệt như bình thường, C và D lúc này cũng không thấy hiện ổ khóa.

Chỉ khi Boot vào WinPE xem mới thấy C và D có hiện biểu tượng ổ khóa

Có một điều lý thú mà tôi cũng vừa khám phá ra là lúc này nếu vào BIOS tắt Secure Boot vào File Explore của Windows lúc này sẽ thấy C và D có biểu tượng ổ khóa

Hình trên chính là trường hợp giống của bro hỏi đúng không. Qua hình trên có thể thấy rõ C và D đang Mã hóa chứ BitLocker thì vẫn đang tắt nhé.

bây giờ để làm sao cho mất cái hình ổ khóa đi, rất đơn giản vào phần Device encryption OFF là xong

Đợi một chút cho tiến trình mã hóa bị hủy bỏ, biểu tượng ổ đĩa của C và D sẽ trở lại bình thường không còn hình ổ khóa nữa

2. Trường hợp B: Lấy luôn đĩa cứng ở trường hợp A làm ví dụ luôn. Tức là trường hợp ổ cứng đã từng được bật tính năng mã hóa ở hệ điều hành trước đó. Ổ cứng ở trường hợp A đã tắt Secure Boot và TPM nhưng khi Format phân vùng C và cài xong Windows mới thì khi vào File Explorer xem phân vùng D vẫn có biểu tượng ổ khóa

Sau khi vào BIOS bật Secure Boot và TPM thì khi vào phần Device encryption xem thì lúc này nó tự ON luôn..

Lúc này để làm mất biểu tượng hình ổ khóa của phân vùng D thì cách làm giống như ở trường hợp A, tức là Device encryption chuyển sang OFF là XONG.

Nguồn: Vn-z