Tự động mã hóa BitLocker trên máy DEll chạy Windows

0

Mã hóa thiết bị BitLocker

Mã hóa thiết bị Bitlocker là một chương trình bảo mật nội bộ Microsoft Windows Giúp bảo vệ dữ liệu của bạn bằng cách mã hóa ổ đĩa hệ thống. Nếu mã hóa thiết bị được bật, chỉ những cá nhân được ủy quyền mới có thể truy cập vào dữ liệu và thiết bị của bạn.

Yêu cầu hệ thống

Các thiết bị hỗ trợ mã hóa đáp ứng nhiều yêu cầu về phần cứng và phần mềm:

  • BIOS phải ở chế độ UEFI
  • TPM (Mô-đun nền tảng đáng tin cậy) hoặc PTT (Công nghệ nền tảng tin cậy) được bật.
  • SecureBoot được bật
  • Tính năng cách ly lõi được bật trong Microsoft Windows 10 (kích hoạt tự động trên Hình ảnh nhà máy Dell OEM Windows 10)
    Bạn có thể kiểm tra Thông tin hệ thống Windows để xem hệ thống có hỗ trợ mã hóa thiết bị hay không: Enter Thông tin hệ thống Windows vào hộp tìm kiếm trên thanh tác vụ. Trong danh sách kết quả, nhấp chuột phải Thông tin hệ thống Windows và chọn Run as administrator. Cuộn xuống Hỗ trợ mã hóa thiết bị. Nếu hệ thống hỗ trợ mã hóa thiết bị, nó sẽ hiển thị các điều kiện tiên quyết.
Kiểm tra các yêu cầu hệ thống đối với Mã hóa thiết bị - Bitlocker
Kiểm tra các yêu cầu hệ thống đối với Mã hóa thiết bị – Bitlocker

Mã hóa thiết bị tự động

Mã hóa thiết bị tự động cho phép Windows tự động mã hóa ổ đĩa hệ thống sau khi bạn hoàn tất thiết lập hệ thống. Điều này xảy ra rất giống với điện thoại thông minh và hoàn toàn liền mạch cho người dùng.

Tuy nhiên, mã hóa thiết bị tự động chỉ được bật trên các hệ thống đáp ứng các yêu cầu trên hệ thống và hỗ trợ các thông số kỹ thuật ở chế độ Chờ kết nối hoặc Chế độ chờ hiện đại, yêu cầu bộ nhớ trạng thái rắn (SSD hoặc eMMC) và RAM không thể tháo rời (hàn cố định).

Mã hóa thiết bị tự động chỉ bắt đầu sau Hoàn thành trải nghiệm ngoài hộp (OOBE) và Tài khoản Microsoft (MSA) được sử dụng trên hệ thống (ví dụ: sử dụng MSA để đăng nhập Windows, thêm MSA làm email, ứng dụng và tài khoản trường học / cơ quan, đăng nhập vào ứng dụng Microsoft Store bằng MSA, thay đổi / kích hoạt Microsoft Office hoặc các ứng dụng Microsoft khác bằng MSA).

Mã hóa thiết bị theo cách thủ công

Mã hóa thiết bị Mã hóa thiết bị Windows / BitLocker có thể được bật theo cách thủ công bằng cách:

Ấn nút Khởi đầu, chọn Cài đặt> Cập nhật & bảo mật> Mã hóa thiết bị. Nếu thiết bị đã tắt, hãy chọn Bật.

Bạn sẽ được yêu cầu sao lưu Khóa khôi phục. Bản sao lưu Khóa khôi phục phải nằm trên USB hoặc khu vực lưu trữ khác, thay vì trên khu vực lưu trữ hệ thống.

Nếu mã hóa thiết bị Mã hóa thiết bị không xuất hiện, thiết bị không đáp ứng các yêu cầu hệ thống. Kiểm tra tại Yêu cầu hệ thống.

Chuẩn bị thiết bị cho dịch vụ

Mã hóa thiết bị phải được tạm ngừng trước khi hệ thống được bảo trì tại chỗ hoặc đưa về trung tâm dịch vụ. Mã hóa thiết bị cũng phải được dừng trước khi cập nhật BIOS hệ thống và khi cần thay thế bo mạch chủ hoặc ổ đĩa hệ thống.

Đã tạm ngưng dịch vụ mã hóa thiết bị

Dừng dịch vụ mã hóa thiết bị trên Laptop Dell
Dừng dịch vụ mã hóa thiết bị trên Laptop Dell

Sự khác biệt giữa dịch vụ bị tạm ngưng và vô hiệu hóa

Dịch vụ tạm ngừng Cung cấp một tùy chọn nhanh để tạm thời vô hiệu hóa bảo vệ trên ổ đĩa hệ thống để bảo trì. Quá trình này chỉ mất vài giây để hoàn thành và đảm bảo rằng nội dung ổ đĩa vẫn được bảo vệ khỏi sự truy cập trái phép nhưng vẫn cho phép tiến hành sửa chữa / bảo trì hệ thống.

Được giải mã vĩnh viễn loại bỏ bảo vệ và cung cấp nội dung cho bất kỳ ai có thể truy cập vào ổ đĩa. Ngoài ra, việc giải mã ổ đĩa cũng tốn thời gian: Microsoft ước tính rằng sẽ mất khoảng 1 phút cho mỗi 500 MB dung lượng ổ đĩa. Giải mã thiết bị chỉ nên được sử dụng trước khi khôi phục hình ảnh Windows.

chìa Key dự phòng

Một số trường hợp dịch vụ sẽ yêu cầu Key khôi phục – Khóa khôi phục để lấy lại quyền truy cập vào Windows sau khi sửa chữa hoặc Cập nhật hoàn tất.

Key dự phòng – chìa Key dự phòng được tự động lưu vào Tài khoản Microsoft (MSA) của bạn khi thiết bị được mã hóa và có thể được truy xuất từ https://account.microsoft.com/devices/recoverykey.

Kiểm tra thực sự cần thiết chìa Key dự phòng được liệt kê trong tài khoản của bạn trước khi bảo dưỡng hệ thống.

Khóa khôi phục Bitlocker trên Tài khoản Microsoft
Khóa khôi phục Bitlocker trên Tài khoản Microsoft

Nếu bạn không thấy thiết bị của mình trên này, hãy kiểm tra Mã hóa thiết bị đã được bật trên thiết bị, xem thêm tại đây: Tìm Key khôi phục BitLocker của tôi

Xác định trạng thái mã hóa thiết bị

Có một số tùy chọn để xác minh trạng thái mã hóa thiết bị trong Microsoft Windows:

  • Chọn nút Khởi đầu, chọn tiếp theo Cài đặt> Cập nhật & bảo mật> Mã hóa thiết bị
  • Mở Windows PowerShell hoặc Command prompt: Nhấp chuột phải vào nút Start chọn Windows PowerShell (Admin) hoặc Command Prompt (Admin). Kiểu: “management-bde -status C:
  • Trình xem sự kiện: Mở rộng Wtạo Nhật ký và chọn Hệ thống. Tìm kiếm ID sự kiện 24660 Nguồn: Trình điều khiển BitLocker

Thông tin thêm, hãy xem trang cổng hỗ trợ của Microsoft

Hướng dẫn giải mã ổ đĩa trước khi khôi phục ảnh gốc-Factory Image

Không có lỗi phần cứng với hệ thống và sự cố này là kết quả bình thường của việc cố gắng khôi phục hình ảnh (Khôi phục Hình ảnh) trên ổ đĩa được mã hóa.

Có thể dễ dàng sửa lỗi bằng cách tắt Microsoft BitLocker trước khi cố gắng khôi phục hình ảnh ban đầu.

Nhập “BitLocker” vào bảng tìm kiếm bên cạnh biểu tượng menu Start. Sau đó nhấp vào “Quản lý BitLocker”.
Quản lý Bitlocker
Quản lý Bitlocker
Chọn Tắt Bitlocker
Cách tắt mã hóa thiết bị Bitlocker trước khi thực hiện Cập nhật / khôi phục ảnh gốc
Cách tắt mã hóa thiết bị Bitlocker trước khi thực hiện Cập nhật / khôi phục ảnh gốc
Bạn được yêu cầu xác nhận lại. Chọn “Tắt Bitlocker”
Tắt mã hóa thiết bị Bitlocker
Tắt mã hóa thiết bị Bitlocker
Bạn sẽ thấy màn hình tiếp theo sau khi thực hiện
Tiến hành giải mã thiết bị - Mã hóa ổ Bitlocker
Tiến hành giải mã thiết bị – Mã hóa ổ Bitlocker
Đang giải mã. Để theo dõi tiến trình, bạn có thể nhấp vào thông báo.
Quy trình giải mã Bitlocker
Quy trình giải mã Bitlocker
Quá trình giải mã hoàn tất, bạn sẽ nhận được thông báo
Quá trình giải mã Bitlocker đã hoàn tất
Quá trình giải mã Bitlocker đã hoàn tất

Bạn có thể cần phải khởi động lại để truy cập nó Môi trường khôi phục Windowsvà thực hiện khôi phục ảnh gốc Hình ảnh Nhà máy Dell.

Ghi chú: Để khởi động lại Môi trường khôi phục Windows, bấm và giữ phím “Shift“Một lúc trong khi chọn”Khởi động lại“.

Nếu bạn muốn bật lại Mã hóa thiết bị Bitloker sau khi khôi phục ảnh gốc, hãy làm theo các hướng dẫn sau:
Bật lại chế độ Mã hóa thiết bị Bitlocker
Bật lại chế độ Mã hóa thiết bị Bitlocker

Xem thêm nhiều bài mới tại : Thủ Thuật
Leave a comment