Cách sao chép đĩa mã hóa BitLocker sang đĩa nhỏ hơn
Cach Sao Chep Dia Ma Hoa Bitlocker Sang Dia Nho Hon
Mã hóa ổ đĩa BitLocker là gì? bạn có cần sao chép đĩa được mã hóa BitLocker ? bài đăng này từ MiniTool chỉ cho bạn cách sao chép một đĩa được mã hóa BitLocker sang một đĩa khác một cách mượt mà, ngay cả với một đĩa nhỏ hơn.
BitLocker là gì?
BitLocker là một tính năng mã hóa khối lượng đầy đủ có trong các phiên bản Microsoft Windows bắt đầu với Windows Vista. Nó được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng.
BitLocker làm gì?
Mã hóa BitLocker được áp dụng cho ổ đĩa có thể bao trùm một phần của ổ đĩa cứng, toàn bộ ổ đĩa hoặc nhiều ổ đĩa. Nó thường được sử dụng để bảo vệ ổ cứng máy tính, ổ cứng di động, đĩa U và các thiết bị lưu trữ khác.
Ổ đĩa động không được BitLocker hỗ trợ.
Nếu mã hóa ổ đĩa BitLocker không được bật, mọi người đều có thể truy cập dữ liệu trên thiết bị lưu trữ, bao gồm cả ổ đĩa máy tính. Ví dụ: nếu máy tính của bạn bị mất, những người khác có thể lấy đĩa cứng máy tính của bạn và kết nối nó với các máy tính khác. Bằng cách này, họ có thể truy cập dữ liệu trên ổ cứng của máy tính.
Tuy nhiên, sau khi thiết bị lưu trữ được mã hóa BitLocker, thiết bị này yêu cầu khóa BitLocker để truy cập dữ liệu. Ngay cả khi người khác kết nối ổ cứng máy tính với các máy tính khác, họ cũng không thể truy cập dữ liệu trên đĩa.
Chế độ mã hóa BitLocker
Nói chung, BitLocker có ba chế độ mã hóa. Các chế độ này có liên quan đến cách mở khóa ổ mã hóa.
- Chế độ hoạt động trong suốt: Chế độ này sử dụng chip TPM để niêm phong khóa BitLocker. Ở chế độ này, TPM sẽ tự động mở khóa ổ đĩa và người dùng bật nguồn và đăng nhập vào Windows như bình thường.
- Chế độ xác thực người dùng: Ở chế độ này, người dùng sử dụng mật khẩu để mở khóa ổ đĩa. Nếu sử dụng phương pháp này để mã hóa ổ C, bạn cần nhập mật khẩu BitLocker mỗi khi khởi động Windows.
- Chế độ phím USB: Ở chế độ này, người dùng sử dụng thẻ thông minh hoặc thiết bị USB để niêm phong khóa BitLocker. Tuy nhiên, BitLocker không hỗ trợ thẻ thông minh để xác thực trước khi khởi động. Để sử dụng cách mã hóa ổ C này, bạn cần sử dụng phần mềm quản lý-bde công cụ tạo USB chứa khóa khởi động vào máy tính để có thể khởi động HĐH được bảo vệ.
BitLocker To Go: Nó là gì & Cách sử dụng nó để mã hóa USB của bạn
Yêu cầu hệ thống BitLocker
Để sử dụng BitLocker, máy tính của bạn phải đáp ứng các yêu cầu hệ thống sau.
- Phiên bản Windows Vista/7 Ultimate và Enterprise; Phiên bản Windows 8/8.1 Pro và Enterprise; Phiên bản Windows 10/11 Pro, Enterprise và Education; hoặc Windows Server 2008 trở lên.
- Ít nhất hai phân vùng trên đĩa (ổ đĩa hệ thống có tên EFI hoặc Hệ thống dành riêng và ổ đĩa khởi động C:). Ngoài ra, ổ đĩa khởi động phải ở định dạng NTFS. Cần có hai phân vùng vì quá trình xác thực trước khi khởi động và xác minh tính toàn vẹn của hệ thống phải diễn ra trên một phân vùng riêng biệt với ổ đĩa hệ điều hành được mã hóa.
- Phân vùng chịu mã hóa không thể được đánh dấu là phân vùng đang hoạt động. Yêu cầu này áp dụng cho ổ đĩa hệ điều hành, ổ đĩa dữ liệu cố định và ổ đĩa dữ liệu di động.
Một số người có thể đã hợp nhất đĩa hệ thống vào ổ C. Trong trường hợp này, ổ C phải đang hoạt động và không thể mã hóa bằng BitLocker.
Ngoài ra, nếu bạn muốn để BitLocker tự động mở khóa ổ đĩa của mình, PC của bạn phải được trang bị TPM 1.2 trở lên. Nếu PC của bạn sử dụng TPM 2.0 , nó phải được định cấu hình ở chế độ khởi động chỉ dành cho UEFI.
UEFI vs BIOS – Đâu là sự khác biệt và cái nào tốt hơn
Cách bật BitLocker trên Drive
Kích hoạt mã hóa ổ đĩa BitLocker rất đơn giản. Bạn chỉ cần làm theo hướng dẫn dưới đây:
Bước 1: Mở Trình khám phá tệp Windows . Nhấp chuột phải vào một phân vùng và chọn Bật bitlocker .
Bước 2: Chọn cách mở khóa ổ đĩa của bạn. Có 2 hoặc 3 lựa chọn: Chèn ổ đĩa flash USB / Sử dụng thẻ thông minh , Nhập mật khẩu/PIN , và Để BitLocker tự động mở khóa ổ đĩa của tôi (chỉ TPM). Tên cụ thể có thể thay đổi. Ở bước này, tôi chọn phương thức mã hóa bằng mật khẩu.
Bước 3: Đặt mật khẩu và sau đó chọn cách sao lưu khóa khôi phục BitLocker. Sau đó, nhấp vào nút Tiếp theo cái nút. Khóa khôi phục BitLocker được sử dụng để giúp bạn mở khóa ổ đĩa khi quên mật khẩu.
Bước 4: Chọn dung lượng ổ đĩa của bạn để mã hóa và sử dụng chế độ mã hóa nào. Đối với các cài đặt này, bạn có thể giữ các mục mặc định. Sau đó, nếu bạn đã sẵn sàng mã hóa ổ đĩa, hãy nhấp vào Tiếp tục .
Bước 5: Cần khởi động lại PC. Khi PC khởi động, bạn cần nhập mật khẩu BitLocker. Sau đó, bạn có thể đăng nhập vào Windows.
Khi bật BitLocker trên ổ C, bạn có thể nhận được thông báo lỗi này: Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. Quản trị viên của bạn phải đặt tùy chọn “Cho phép BitLocker không có TPM tương thích” trong chính sách “Yêu cầu xác thực bổ sung khi khởi động” cho các ổ đĩa hệ điều hành.
Nếu bạn cũng gặp vấn đề này, bạn có thể làm theo hướng dẫn này để bật BitLocker cho ổ C không có TPM.
Cách tắt BitLocker
Bạn có thể làm theo hướng dẫn bên dưới để xóa mã hóa ổ đĩa BitLocker:
- Mở Trình khám phá tệp Windows .
- Nhấp chuột phải vào ổ đĩa được mã hóa BitLocker có biểu tượng khóa và chọn Quản lý BitLocker .
- Trong phần ổ đĩa BitLocker-on, nhấp vào Tắt BitLocker .
- Nhấp chuột Tắt BitLocker trên cửa sổ bật lên để xác nhận hoạt động.
Cách sao chép BitLocker Đĩa được mã hóa bằng MiniTool Partition Wizard
Một số nhà sản xuất PC đã mã hóa BitLocker ổ đĩa hệ thống PC. Nếu bạn có một PC như vậy và muốn sao lưu đĩa hệ thống của mình hoặc sao chép nó vào một đĩa khác, MiniTool Partition Wizard có thể giúp bạn.
Nếu bạn sử dụng Trình hướng dẫn phân vùng MiniTool để sao chép ổ đĩa được mã hóa BitLocker, thì đây là 2 trường hợp:
- Đĩa đích lớn hơn ổ đĩa được mã hóa BitLocker. Trong trường hợp này, bạn có thể sử dụng MiniTool Partition Wizard để sao chép ổ đĩa được mã hóa BitLocker sang ổ đĩa đích một cách trơn tru.
- Đĩa đích nhỏ hơn ổ đĩa được mã hóa BitLocker. Trong trường hợp này, trước tiên bạn cần xóa BitLocker. Nếu không, Trình hướng dẫn phân vùng MiniTool sẽ không thể sao chép ổ đĩa được mã hóa BitLocker vì phần mềm này sẽ cho rằng dung lượng đã sử dụng của ổ đĩa được mã hóa BitLocker là 100%.
Làm cách nào để sao chép đĩa được mã hóa BitLocker bằng MiniTool Partition Wizard? Đây là hướng dẫn:
Bước 1: Khởi chạy Trình hướng dẫn phân vùng MiniTool. Bấm vào Trình hướng dẫn sao chép đĩa trong thanh công cụ. Sau đó nhấp vào Tiếp theo .
Như bạn có thể thấy, MiniTool Partition Wizard coi dung lượng đã sử dụng của ổ đĩa được mã hóa BitLocker là 100%.
Bước 2: Chọn ổ đĩa được mã hóa BitLocker để sao chép và nhấp vào Tiếp theo .
Bước 3: Chọn đĩa khác làm đĩa đích và nhấp Tiếp theo . Đích đến có thể là một đĩa bên trong khác hoặc một đĩa bên ngoài. Sau đó nhấp vào Đúng khi nó cảnh báo bạn rằng tất cả dữ liệu trên ổ cứng ngoài sẽ bị hủy.
Miễn là dung lượng đã sử dụng trên đĩa gốc nhỏ hơn đĩa đích, MiniTool Partition Wizard cho phép bạn sao chép đĩa vào một đĩa nhỏ hơn. Nếu không Tiếp theo nút trong bước này bị mờ đi.
Bước 4: trên Xem lại các thay đổi cửa sổ, giữ tất cả các tùy chọn mặc định và nhấp vào Tiếp theo .
Nếu đĩa gốc là kiểu MBR trong khi bạn muốn áp dụng kiểu GPT cho đĩa đích, bạn có thể kiểm tra Sử dụng Bảng phân vùng GUID cho đĩa đích quyền mua. Nếu bạn không hài lòng với cách bố trí phân vùng hiện tại, bạn có thể đánh dấu một phân vùng và di chuyển/thay đổi kích thước phân vùng đó. bố cục mới sẽ được áp dụng cho đĩa đích.
Bước 5: Đọc ghi chú và nhấp vào Kết thúc . Sau đó, nhấp vào Ứng dụng để thực hiện thao tác đang chờ xử lý. Một cửa sổ có thể bật lên, nhấp vào Đúng .
Tôi đã thử các bước trên và sao chép ổ đĩa được mã hóa BitLocker thành công. Tôi thử khởi động PC từ đĩa đích và nó đã thành công. Tuy nhiên, mã hóa ổ đĩa BitLocker đã bị xóa khỏi đĩa đích. Nếu bạn muốn áp dụng BitLocker cho đĩa đích, bạn cần kích hoạt lại BitLocker trên đĩa theo cách thủ công.
Mã hóa BitLocker Windows 10 không còn tin tưởng SSD của bạn
Thông tin khác về mã hóa ổ đĩa BitLocker
Làm thế nào về bảo mật của BitLocker?
BitLocker sử dụng thuật toán mã hóa AES để bảo vệ dữ liệu, điều này đủ đáng tin cậy. Tuy nhiên, vấn đề là một số cuộc tấn công zero-day có thể đánh cắp khóa BitLocker trong quá trình khởi động PC.
Ví dụ, ở chế độ hoạt động minh bạch, lý do tại sao người dùng không cần nhập mật khẩu là do chip TPM giải phóng khóa BitLocker cho mã trình tải hệ điều hành. Tuy nhiên, chế độ này dễ bị tấn công khởi động nguội, tấn công này sẽ khởi động máy bị tắt nguồn để lấy khóa mã hóa từ hệ điều hành đang chạy.
Ngoài ra, trong quá trình khởi động thành công, khóa mã hóa âm lượng sẽ được chuyển ở dạng văn bản thuần túy từ TPM sang CPU, khiến nó dễ bị tấn công theo dõi.
Phục hồi BitLocker là gì?
Khôi phục BitLocker là quá trình khôi phục quyền truy cập vào ổ đĩa được bảo vệ bởi BitLocker khi ổ đĩa không thể được mở khóa bình thường.
Điều gì gây ra sự phục hồi BitLocker? Nói chung, giao diện khôi phục BitLocker sẽ xảy ra nếu bạn kết nối đĩa được mã hóa BitLocker với một PC khác, thay đổi một số cài đặt khởi động trong BIOS, thay đổi bảng phân vùng NTFS, nhập sai mã PIN quá nhiều lần hoặc phát hiện một cuộc tấn công.
Làm cách nào để giải quyết vấn đề khôi phục BitLocker? Bạn có nhớ mình được yêu cầu sao lưu khóa khôi phục trong quá trình kích hoạt BitLocker không? Khi giao diện khôi phục BitLocker xuất hiện, bạn cần tìm ra chìa khóa này và nhập nó .
Để biết thêm về nguyên nhân gây ra sự cố khôi phục BitLocker và cách giải quyết vấn đề này, bạn có thể đọc hướng dẫn này từ Microsoft .
Bỏ qua khóa khôi phục BitLocker: Có thể thực hiện được không và cách thực hiện
dòng dưới cùng
Bài đăng này có hữu ích với bạn không? Bạn có biết thông tin khác về mã hóa ổ đĩa BitLocker không? Bạn có gặp phải các sự cố khác liên quan đến BitLocker không? Hãy chia sẻ chúng với chúng tôi trong khu vực bình luận sau đây.
Bài đăng này chỉ cho bạn cách sao chép ổ đĩa được mã hóa BitLocker vào ổ đĩa lớn hơn hoặc nhỏ hơn bằng Trình hướng dẫn phân vùng MiniTool. Nếu bạn gặp sự cố khi sử dụng MiniTool Partition Wizard, vui lòng liên hệ với chúng tôi qua [email được bảo vệ] . Chúng tôi sẽ lấy lại cho bạn càng sớm càng tốt.