Chào mọi người!
Sau khi mã hóa ổ cứng chứa hệ điều hành Windows bằng Bitlocker (sau khi nâng cấp Windows bản Home lên Pro thì sẽ sử dụng được Bitlocker), tôi lại clone lại ổ cứng sang một ổ cứng khác cùng loại SSD M2 NVME với hi vọng là hai ổ y chang và cũng sẽ được bảo vệ bởi Bitlocker. Phần mềm tôi dùng để clone vẫn như mọi khi là Macrium Reflect (bản Free). Khi chọn ổ nguồn (tất cả mọi partition - gồm 4 partition trong đó có một là hệ điều hành - ổ C, một là dữ liệu - ổ D) thì tôi bị phần mềm thông báo là Bitlocker sẽ không được bật khi clone ra:
Phần mềm thông báo sẽ clone mà không có Bitlocker
Tôi vẫn tiếp tục clone và quá trình thành công trong khoảng 1 giờ 20 phút, và khi cắm box vào thì đúng là ổ C và ổ D được clone thành ổ E và ổ F, tuy nhiên, nó không được mã hóa.
Clone ổ đĩa thành công (ổ C, D ra ổ E, F) nhưng không được mã hóa
Check 1: Ổ clone có lắp vào máy khởi động được không?
Lắp ổ đã clone vào thay ổ chính
Tôi mở máy ra, tháo ổ cứng của máy ra và lắp ổ clone vào. Kết quả là máy khởi động bình thường, không khác gì mấy so với ổ ban đầu. Chỉ có điều, nó không được mã hóa bằng Bitlocker.
Check 2: Nếu tự mã hóa ổ clone bằng Bitlocker thì có khởi động được không?
Tôi lại tháo ổ clone ra, lắp ổ cũ vào và khởi động lại máy tính, rồi lắp ổ clone vào box ngoài gắn vào và bật Bitlocker cho ổ clone (cho cả hai partition trên đó). Cuối cùng, toàn bộ ổ đã được mã hóa bằng Bitlocker:
Sau khi tháo box ra rồi lại cắm lại, tôi phải nhập mật khẩu mới vào được (tất nhiên là có thể chọn chế độ nhớ mật khẩu và từ lần sau Windows sẽ tự mở khóa).
Sau đó, tôi lại tháo máy tính ra, tháo ổ chính (ổ ban đầu) ra, lắp ổ clone đã mã hóa bảo mật bằng Bitlocker và bật máy lên (đã gắn ổ clone vào trong nhé!), xem có khởi động được không. Kết quả là khởi động được, nhưng mỗi lần khởi động đều phải nhập mật khẩu Bitlocker đã dùng để mã hóa vào.
Nhập mật khẩu Bitlocker trước khi Windows khởi động
Sau đó, Windows sẽ khởi động thành công, tôi nhập mật khẩu Windows để vào.
Khi vào trong máy, ổ dữ liệu D vẫn đang bị khóa bằng Bitlocker, để mở phải nhập mật khẩu Bitlocker vào.
Mỗi lần vào máy lại phải mở khóa ổ D thủ công. Cách giải quyết ở bên dưới bài.
Mỗi lần khởi động đều phải nhập mật khẩu Bitlocker để vào Windows, rồi vào Windows lại phải mở khóa ổ D, nên cũng hơi bất tiện một tí.
Làm thế nào để không phải làm đi làm lại các thao tác này? Đây là đề xuất của tôi.
Bước 1: Lắp ổ clone vào máy rồi khởi động, nhập mật khẩu Bitlocker để khởi động Windows, đăng nhập bằng mật khẩu tài khoản Windows trên máy của bạn nếu có. Sau khi vào rồi thì tắt Bitlocker trên các ổ đi.
Bước 2: Khởi động lại máy, không có Bitlocker gì cả. Sau khi vào Windows rồi, bạn lại làm lại quá trình bật Bitlocker từ chính Windows trên ổ clone. Ổ C thì bạn sẽ không thể đặt mật khẩu ngắn gọn vì nó là ổ Windows, nên bạn phải lưu key có 48 chữ số vào đâu đó, hoặc in nó ra. Còn ổ D (ổ dữ liệu), bạn có thể chọn mật khẩu tùy ý.
Bước 3: Sau khi mã hóa xong, bạn khởi động lại Windows. Một vài lần đầu, bạn sẽ phải nhập thủ công key 48 chữ số vào, sau đó Windows sẽ tự lưu lại và sau đó bạn vào Windows như bình thường, không cần nhập thêm gì vào nữa.
Bằng các bước trên, bạn đã dùng ổ clone lại như bình thường mà không có gì xảy ra cả. Hoặc là có giải pháp khác nữa là bạn bỏ hẳn Bitlocker trên ổ C, chỉ để mã hóa ổ D, như vậy mỗi lần vào Windows bạn không phải nhập mật khẩu Bitlocker ổ C vào. Các dữ liệu quan trọng thì bạn để sang hết ổ D.
Cách đơn giản nhất: Vào ổ clone và bắt đầu mã hóa Bitlocker từ bên trong.
Ví dụ bạn dùng phần mềm clone ổ cứng ra ổ ngoài gắn vào box, lúc này Bitlocker sẽ không được bật cho ổ ngoài (ổ clone). Sau đó, gắn ổ clone vào máy và tiến hành bật Bitlocker cho ổ clone này.
Cách nào cũng sẽ thành công - dù bạn mã hóa bằng Bitlocker trước hay sau. Tạm thời, tôi vẫn để nguyên mã hóa bằng password như cũ, khi nào cần thiết thì mới thay đổi để không phải nhập mật khẩu Bitlocker mỗi lần bật máy lên.
Như vậy, tôi đã hoàn thành việc mã hóa ổ clone và khởi động Windows bằng ổ clone đó. Nghĩa là lỡ chẳng may tôi làm mất ổ clone này thì cũng không lo lắng bị rò rỉ dữ liệu, đúng không?
Ngoài ra, nếu thích thì tôi dùng ổ clone như là box ổ cứng được bảo mật (chỉ cần nhập mật khẩu Bitlocker là mở được) và ghi thêm dữ liệu vào đó, cũng khá tiện, không cần phải có sắm thêm ổ chỉ để mang dữ liệu. Hơn nữa, ổ này là ổ SSD NVME nên cũng siêu nhanh, và có lẽ bền hơn ổ HDD trước đây.
Tạm thời thì tôi sẽ yên tâm là nếu có hỏng máy tính hay ổ chính, tôi vẫn còn nguyên hệ điều hành và dữ liệu để đề phòng.
Mark
No comments:
Post a Comment