Khóa khôi phục BitLocker của bạn ở đâu? Làm thế nào và tại sao phải sao lưu một bản sao trước khi Windows gặp sự cố tiếp theo.
Windows 11, giống như phiên bản trước, bao gồm các tùy chọn dễ dàng để mã hóa ổ đĩa hệ thống của bạn. Khi mã hóa thiết bị được bật cho ổ đĩa hệ thống của PC của bạn, dữ liệu cá nhân của bạn sẽ được bảo vệ nếu laptop của bạn bị mất hoặc bị đánh cắp. Nếu Windows xác định rằng tính toàn vẹn khởi động đã bị xâm phạm, nó sẽ yêu cầu một khóa khôi phục (một số có 48 chữ số, chia thành tám nhóm từ sáu số mỗi nhóm) trước khi mở khóa thông tin.
Như hàng triệu người đã khám phá trong sự cố CrowdStrike, Windows có thể yêu cầu khóa khôi phục khi bạn ít ngờ. Cũng có một số tình huống có thể đưa bạn vào vùng lãnh khóa khôi phục mà không có cảnh báo. Đó là lý do tại sao bạn muốn đảm bảo bạn luôn có quyền truy cập nhanh chóng vào khóa khôi phục khi bạn cần.
Nếu bạn sử dụng tùy chọn mã hóa thiết bị Windows tích hợp, Windows sẽ tự động lưu trữ khóa mã hóa vào tài khoản Microsoft của bạn. Truy cập vào https://microsoft.com/recoverykey và đăng nhập bằng tài khoản Microsoft của bạn (cá nhân hoặc doanh nghiệp) để truy cập vào khóa từ bất kỳ thiết bị nào. Nếu bạn thích dòng lệnh, mở Powershell và sử dụng lệnh này để xem chi tiết về mã hóa trên ổ đĩa hệ thống, bao gồm khóa khôi phục:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Nếu bạn đang sử dụng Windows 11 Pro, Windows sẽ yêu cầu bạn lưu trữ khóa khôi phục khi bạn bật mã hóa BitLocker lần đầu tiên. Windows đưa ra ba lựa chọn cho việc lưu trữ khóa khôi phục. Bạn có thể lưu khóa vào tài khoản Microsoft của bạn (cá nhân hoặc doanh nghiệp), lưu khóa vào một tệp văn bản bạn lưu trữ trên một thiết bị lưu trữ mà bạn chọn, hoặc gửi khóa đó đến máy in và lưu trữ bản sao cứng ở một vị trí an toàn. Nếu bạn là người cẩn thận, bạn có thể làm cả ba.
Bất kỳ lúc nào sau đó, bạn có thể lưu trữ một bản sao mới của khóa bằng cách vào Bảng điều khiển quản lý BitLocker. Chỉ cần nhập một vài chữ cái của từ BitLocker vào ô tìm kiếm để tìm nó. Nhấp vào “Sao lưu khóa khôi phục của bạn” để mở hộp thoại được hiển thị ở đây.
Tùy chọn hàng đầu là dễ nhất: lưu khóa vào OneDrive và lấy nó bất cứ khi nào bằng cách đăng nhập bằng tài khoản Microsoft của bạn tại https://microsoft.com/recoverykey. Bạn có thể sử dụng trình duyệt trên điện thoại di động nếu cần. Đối với một tài khoản Microsoft cá nhân, tên viết tắt đó dẫn trực tiếp đến trang chứa các khóa khôi phục. Đối với tài khoản doanh nghiệp, nhấp vào “Quản lý thiết bị” và mở rộng menu cho thiết bị bạn đang cố mở khóa để xem một nút “Xem khóa BitLocker.
Nếu bạn thích một dịch vụ lưu trữ đám mây thay thế, hãy lưu khóa khôi phục dưới dạng tệp (trên một ổ đĩa khác với ổ đĩa hệ thống) và sau đó tải lên nó lên đám mây bằng cách thủ công.
Và nếu bạn dự định bạn sẽ đi du lịch đến một nơi mà bạn không thể tin tưởng vào việc truy cập dễ dàng vào tài khoản Microsoft của bạn, hãy lưu khóa khôi phục dưới dạng tệp trên điện thoại di động của bạn, hoặc in ra nó trên một tờ giấy và cất nó vào ví của bạn.
#Windows11 #BitLocker #Khóa_Khôi_Phục #Mã_Hóa #An_Toàn_Dữ_Liệu
Windows 11, like its predecessor, includes easy options to encrypt your system drive. With device encryption turned on for your PC’s system drive, your personal data is safe if your laptop is lost or stolen. If Windows determines that boot integrity has been compromised, it will demand a recovery key (a 48-digit number, divided into eight groups of six numbers each) before it unlocks the information.
As millions of people discovered during the CrowdStrike meltdown, Windows can demand that recovery key when you least expect it. There are also a handful of scenarios that can throw you into the recovery-key zone without warning. This is why you want to ensure you always have ready access to the recovery key when you need it.
Also: How to install Windows 11 the way you want (and bypass Microsoft’s restrictions)
If you use the built-in Windows device encryption option, Windows automatically saves the encryption key to your Microsoft account. Go to https://microsoft.com/recoverykey and sign in with your Microsoft account (personal or business) to access that key from any device. If you prefer a command line, open PowerShell and use this command to view details about encryption on the system drive, including the recovery key:
(Get-BitLockerVolume -MountPoint C).KeyProtector
If you’re running Windows 11 Pro, Windows prompts you to save the recovery key when you first turn on BitLocker encryption. Windows gives you three options for saving a recovery key. You can save the key to your Microsoft account (personal or business), save the key to a text file you save on a storage device of your choosing, or send that key to a printer and save the hard copy in a safe location. If you’re the belt-and-suspenders type, you can do all three.
Any time after that, you can save a fresh copy of the key by going to the Manage BitLocker Control Panel. Just type a few letters of the word BitLocker in the search box to find it. Click “Back up your recovery key” to open the dialog box shown here:
Back up the recovery key to OneDrive for easy access, or save it as a file.
Screenshot by Ed Bott/ZDNET
The top option is the easiest: save the key to OneDrive and retrieve it any time by signing in with your Microsoft account at https://microsoft.com/recoverykey. You can use the browser on your mobile phone if necessary. For a personal Microsoft account, that shortcut goes directly to the page containing recovery keys. On a business account, click “Manage devices” and expand the menu for the device you’re trying to unlock to see a “View BitLocker keys” button.
Also: Wiping a Windows laptop? Here’s the safest free way to erase your personal data
If you prefer an alternative cloud storage service, save the recovery key as a file (to a drive other than the system drive) and then upload it to the cloud manually.
And if you anticipate that you’ll be traveling to a place where you can’t count on ready access to your Microsoft account, save the recovery key as a file on your mobile phone, or print it out on a slip of paper and tuck it into your wallet.
[ad_2]
