Lỗi BitLocker: Cần làm gì khi ổ đĩa bị khóa?

Hướng dẫn chi tiết khắc phục lỗi BitLocker trên Windows 🔧 Lỗi BitLocker thường xảy ra khi hệ thống không thể tự động giải mã ổ đĩa, yêu cầu nhập mã khôi phục hoặc hiển thị ổ đĩa bị khóa trong File Explorer. Dưới đây là các bước xử lý theo trình tự từ đơn giản đến phức tạp, được Microsoft và các nhà sản xuất khuyến nghị: Bước 1: Tìm và nhập đúng BitLocker Recovery Key (khóa khôi phục) Khi màn hình yêu cầu nhập mã khôi phục xuất hiện, bạn cần tìm đúng dãy 48 ký tự của Recovery Key. Các nơi lưu trữ phổ biến nhất: - Trong tài khoản Microsoft: Đăng nhập vào trang "account.microsoft.com/devices/recoverykey" bằng tài khoản Microsoft đã sử dụng để thiết lập BitLocker, sau đó tìm khóa tương ứng với ID khóa hiển thị trên màn hình lỗi. - Trong tệp/USB đã lưu: Nếu bạn đã lưu khóa vào tệp văn bản hoặc ổ USB, mở File Explorer, tìm tệp có tên chứa cụm từ "BitLocker Recovery Key" để lấy mã. - Từ quản trị viên hệ thống: Nếu máy là tài sản doanh nghiệp/cơ quan, liên hệ bộ phận IT để lấy khóa được lưu trên hệ thống tập trung. Sau khi có mã, nhập vào ô yêu cầu để mở khóa ổ đĩa và truy cập Windows. Bước 2: Xử lý lỗi nếu đã truy cập được vào Windows Nếu bạn đã đăng nhập thành công nhưng ổ đĩa vẫn hiển thị biểu tượng khóa và cảnh báo, thực hiện các bước sau: 1. Tắt và bật lại BitLocker để làm mới trạng thái mã hóa: - Mở Control Panel > System and Security > BitLocker Drive Encryption - Chọn ổ D: (ổ bị lỗi) > chọn Turn off BitLocker, chờ quá trình giải mã hoàn tất (có thể mất vài giờ, không tắt máy trong lúc này) - Sau khi giải mã xong, bật lại BitLocker để thiết lập lại mã hóa cho ổ đĩa. 2. Kiểm tra và sửa lỗi bằng dòng lệnh (nếu cần): - Mở Windows PowerShell với quyền quản trị (nhấn chuột phải vào Start > chọn Windows PowerShell (Admin)) - Nhập lệnh để kiểm tra trạng thái BitLocker của ổ D: "(Get-BitLockerVolume -MountPoint D).KeyProtector" - Nếu khóa bị lỗi, dùng lệnh để mở khóa thủ công: "manage-bde -unlock D: -RecoveryPassword [nhập mã Recovery Key 48 ký tự]" rồi nhập lệnh "manage-bde -off D:" để giải mã và khởi động lại máy. Bước 3: Khắc phục lỗi gốc để tránh lặp lại Sau khi mở khóa thành công, thực hiện các hành động sau để ngăn lỗi xảy ra lại: - Cập nhật tất cả các gói cập nhật Windows mới nhất, gỡ bỏ các bản cập nhật lỗi gây xung đột với BitLocker - Kiểm tra và cập nhật firmware TPM (con chip lưu trữ khóa mã hóa) trên máy tính, đảm bảo TPM hoạt động ổn định không bị khóa - Nếu bạn cần thay đổi cài đặt BIOS/UEFI hoặc thay đổi thành phần phần cứng, hãy nhớ tắt BitLocker trước khi thực hiện để tránh hệ thống kích hoạt chế độ khôi phục sai. Lưu ý quan trọng Tuyệt đối không cài đặt lại Windows khi chưa có Recovery Key và chưa sao lưu dữ liệu, vì thao tác này có thể làm bạn mất vĩnh viễn dữ liệu trên ổ đĩa được mã hóa BitLocker. Nếu không thể tự xử lý, bạn có thể sử dụng phần mềm chuyên dụng như M3 BitLocker Recovery để khôi phục dữ liệu trước khi can thiệp sâu vào hệ thống.