13 thg 9, 2022

Show Recovery Bitlocker Key Random ( key ngẫu nhiên) với máy tính Windows OEM ( laptop hoặc máy đồng bộ ) trên hệ điều hành.

Show Recovery Bitlocker Key Random ( key ngẫu nhiên) với máy tính Windows OEM ( laptop hoặc máy đồng bộ ) trên hệ điều hành. 
Mô tả vấn đề : 
-Gần đây, các máy laptop trang bị thiết bị bảo mật TPM, secureboot, và Windows OEM bán ra ( đặc biệt với các máy tính laptop được trang bị sẵn Windows 11 bản quyền OEM bắt buộc phải có TPM và secureboot) do vô ý ( hoặc chưa biết ) của người bán máy, người dùng cuối không biết đến là các máy tính này do vấn đề bảo mật dữ liệu thiết bị lưu trữ ( Drive storage) nên các máy này tự động chạy tính năng Encrypt ( mã hoá dữ liệu ổ cứng), khi thay đổi hệ điều hành ( cài lại) vào WindowsMini ( WinPE) hoặc dính gói update bảo mật KB5020170 , hoặc lý do nào đó, lỗi không thể khởi động hệ điều hành máy tính, tính năng này sẽ tự động bật Bitlocker ( khoá truy cập dữ liệu ổ cứng, cần có mã hoá key mới mở được) hay Màn hình Bitlocker screen recovery key. 
Khi đó, nếu không có recovery key bitlocker đã sao lưu để nhập vào, thì xác định format ổ cứng ( hoặc phân vùng) bị mã hoá, mất sạch dữ liệu không thể cứu. 
Biện pháp thì đã có vài bài, nhiều phương pháp phòng tránh mình đã viết :
Sao lưu recovery key lên MS Acc (USB, in ra...)/ Decrypt ổ cứng / disable TPM/Disable secureboot.... 
Nay thêm cho anh em một trò nữa, không mới, nhưng ace nên biết sớm, phòng tránh 
Moi recovery bitlocker key random từ máy tính cài Windows OEM mới mua, mới load hàng về, đem Save vào đâu đó an toàn ( ngoài phân vùng đang bị Encrypt. ) bằng Powershell hoặc CMD 

1.Có thể sử dụng với máy tính đã sao lưu key /chưa sao lưu key Recovery vào đâu đó 
2. Có thể sử dụng cho Windows Home/ Home SL edition ( không có Bitlocker managerment) 
3. Lưu ý : Chú ý, đây là key random ( ngẫu nhiên) , nên ae đọc cho kỹ 
-Mỗi Keyprotector ID tương ứng với 1 Recoverykey. Keyprotector ID lệch Key tương ứng , sẽ không mở được. 
Lần đầu tiên với sau lần cài lại máy mà vô ý bị encrypt lại khi login MS Acc ban đầu ( Dù trước đó đã Decrypt ổ cứng trước khi cài lại) , key mới tạo ra sẽ khác nhau gắn với từng Keyprotector ID , mỗi Keyprotector ID tương ứng với 1 Recoverykey.
Hướng dẫn đã soạn thảo lại trên MS Word. 
File Microsoft Word *.docx tại đây
https://docs.google.com/document/d/1tO15b-eWKzKRaegthn-3r4bqudlQCMKS/edit?usp=sharing&ouid=111464994342401976255&rtpof=true&sd=true
vào lúc

PT Tường Minh 01