Cách mã hóa đĩa PC của bạn mà không cần đưa chìa khóa cho Microsoft

Đầu năm 2025, Forbes báo cáo, các nhà điều tra tại FBI đã tống đạt cho Microsoft lệnh tìm kiếm khóa khôi phục mã hóa BitLocker cho một số máy tính xách tay mà họ tin rằng có bằng chứng gian lận trong chương trình hỗ trợ thất nghiệp COVID-19 của Guam. Và Microsoft đã tuân thủ yêu cầu của FBI.

BitLocker là tên của công nghệ mã hóa toàn bộ đĩa đã là một phần của Windows trong gần hai thập k. Mặc dù ban đầu chỉ có sẵn cho chủ sở hữu phiên bản Pro của Windows, những người đã bật nó theo cách thủ công, trong thời đại Windows 8 Microsoft bắt đầu sử dụng BitLocker để mã hóa đĩa cục bộ tự động cho tất cả PC Windows 11 Home và Pro đã đăng nhập bằng tài khoản Microsoft. Sử dụng BitLocker theo cách này cũng tải khóa khôi phục cho thiết bị của bạn lên máy chủ của Microsoft—điều này giúp bạn có thể mở khóa đĩa của mình để không bị mất dữ liệu nếu có sự cố xảy ra với hệ thống của bạn hoặc nếu bạn cài đặt nâng cấp CPU hoặc một số thay đổi phần cứng khác phá vỡ BitLocker. Nhưng nó cũng (dường như) làm cho nó có thể cho Microsoft để mở khóa đĩa của bạn, quá.

Một đại diện của Microsoft nói rằng công ty đã xử lý “khoảng 20” yêu cầu khóa khôi phục BitLocker tương tự từ các cơ quan chính phủ mỗi năm và những yêu cầu này thường không thành công vì người dùng đã không lưu trữ khóa khôi phục của họ trên máy chủ của Microsoft. Microsoft và các công ty công nghệ khác nói chung có từ chối yêu cầu để cài đặt backdoor mã hóa phổ quát cho mục đích thực thi pháp luật, và một số công ty (như Apple) yêu cầu để lưu trữ khóa mã hóa thiết bị bằng cách sử dụng một lớp mã hóa khác khiến công ty không thể truy cập được khóa.

Nhưng việc lưu trữ khóa khôi phục của thiết bị của bạn trong đám mây của người khác vẫn có thể gây ra rủi ro về quyền riêng tư và bảo mật, đặc biệt là vào thời điểm chính phủ Hoa Kỳ quan tâm nhiều hơn đến việc nhắm mục tiêu nhà báo và các đối thủ chính trị của chính quyền Trump.

Nếu bạn muốn mã hóa đĩa Windows PC của mình nhưng bạn không muốn lưu trữ khóa khôi phục của mình với Microsoft, bạn có các tùy chọn. Chúng tôi sẽ tóm tắt lại các yêu cầu, cũng như các bước bạn sẽ cần thực hiện.

Bạn sẽ cần Windows 11 Pro cho việc này

 

Cài đặt> Hệ thống> Kích hoạt sẽ cho bạn biết bạn có phiên bản Windows 11 nào và cung cấp một số tùy chọn để nâng cấp. Tín dụng: Andrew Cunningham

Trước khi chúng ta bắt đầu: Mã hóa đĩa là một trong số ít sự khác biệt giữa phiên bản Home và Pro của Windows.

Cả hai phiên bản Home và Pro của Windows đều hỗ trợ mã hóa đĩa, nhưng chỉ có phiên bản Pro mới cung cấp cho người dùng toàn quyền kiểm soát quá trình này. Phiên bản Home của Windows chỉ hỗ trợ mã hóa đĩa khi đăng nhập bằng tài khoản Microsoft và sẽ chỉ cung cấp để lưu trữ khóa mã hóa của bạn trên các máy chủ của Microsoft.

Để truy cập phiên bản đầy đủ của BitLocker và sao lưu khóa khôi phục của riêng bạn, bạn sẽ cần nâng cấp lên phiên bản Pro của Windows. Microsoft cung cấp tùy chọn nâng cấp bên thứ nhất của riêng mình thông qua Microsoft Store với mức phí một lần là 99 USD, nhưng cũng có thể mang theo khóa sản phẩm của riêng bạn và tự nâng cấp. Cái này Danh sách liên kết với Macworld from StackCommerce tuyên bố là đối tác chính thức của Microsoft và đang cung cấp khóa Windows 11 Pro chỉ với 10 đô la, mặc dù số dặm của bạn với các đại lý khóa bên thứ ba có thể khác nhau.

Tuy nhiên bạn nhận được nó, một khi bạn có một khóa hợp lệ, mở ra Cài đặt, vậy thì Hệ thống, vậy thì Kích hoạt, bấm vào nâng cấp phiên bản Windows của bạn, bấm vào thay đổi product key, và sau đó nhập khóa Windows 11 Pro của bạn (khóa Windows 10 Pro cũng sẽ hoạt động, nếu bạn đã có). May mắn thay, việc thay đổi các phiên bản Windows không yêu cầu bất cứ điều gì gây rối hơn là khởi động lại hệ thống. Bạn sẽ không cần phải cài đặt lại Windows và bạn không nên mất bất kỳ ứng dụng hoặc dữ liệu đã cài đặt nào của mình.

Và khi bạn đã nâng cấp PC lên Windows 11 Pro một lần, bạn sẽ có thể cài đặt lại và kích hoạt Windows 11 Pro trên hệ thống đó một lần nữa bất cứ lúc nào bạn muốn mà không cần phải nhập lại khóa sản phẩm của mình. Tuy nhiên, hãy lưu trữ khóa sản phẩm ở đâu đó đề phòng trường hợp bạn cần sử dụng nó để cài đặt lại hoặc nếu bạn cần kích hoạt lại Windows sau khi nâng cấp phần cứng.

Mã hóa (hoặc mã hóa lại) PC của bạn

Khi bạn đã thiết lập Windows 11 Pro, đã đến lúc mã hóa hoặc mã hóa lại đĩa của bạn.

Nếu bạn đã đăng nhập bằng tài khoản Microsoft, đĩa của bạn có thể đã được mã hóa và khóa có thể đã được lưu trữ trên máy chủ của Microsoft. Nếu đúng như vậy, quá trình này thực sự sẽ liên quan đến việc không mã hóa và mã hóa lại hoàn toàn ổ đĩa của bạn, có thể mất một hoặc hai giờ tùy thuộc vào tốc độ PC và kích thước ổ đĩa của bạn.

Đây, cách kiểm tra trạng thái mã hóa hiện tại của bạn và các bước cần làm theo nếu bạn đã có khóa được sao lưu với Microsoft:

 

Mở các Cài đặt app, nhấp Quyền riêng tư & bảo mật, và nhấp chuột Mã hóa thiết bị.

1. Nếu bạn thấy thông báo về cách bạn cần đăng nhập bằng tài khoản Microsoft để “mã hóa xong thiết bị này,” thì bạn vẫn chưa lưu khóa khôi phục của mình với Microsoft và bạn có thể bỏ qua trước bước 4.
    

Nếu bạn đã sao lưu khóa của mình lên Microsoft, giải mã đĩa của bạn là bước đầu tiên bạn sẽ cần thực hiện.Andrew Cunningham

Điều này có thể mất một thời gian, thực s.Andrew Cunningham

3. Nếu thiết bị của bạn đã được mã hóa, điều đầu tiên bạn cần làm là chuyển đổi công tắc mã hóa thiết bị đó sang tắt. Bạn sẽ cần nhấp qua màn hình xác nhận và sau đó đợi đĩa của bạn được giải mã. Như Windows nói, điều này có thể mất một thời gian.
4. Sau khi đĩa được giải mã, hãy nhấp vào Mã hóa ổ đĩa BitLocker nút dưới liên quan phân nhóm. Nó có dấu hiệu cho thấy Microsoft hiếm khi mong đợi cài đặt này được sử dụng đến mức điều này vẫn mở ra Bảng điều khiển thời Windows Vista cũ, thay vì mở ra một phần khác của ứng dụng Cài đặt.
5. Nhấp vào Bật BitLocker liên kết bên cạnh ổ C: và bất kỳ đĩa nội bộ nào khác mà bạn muốn mã hóa. Bây giờ, cuối cùng bạn sẽ có thể làm những gì chúng tôi đến đây: lưu một chìa khóa phục hồi vào một nơi khác hơn một tài khoản Microsoft.
6. Bạn có thể in một bản sao vật lý của khóa khôi phục của bạn và đặt nó ở đâu đó an toàn, hoặc lưu khóa khôi phục trong một tập tin văn bản. Nếu bạn chọn tùy chọn này, bạn sẽ cần có khả năng lưu tệp vào đĩa ngoài hoặc ổ đĩa mạng— vì những lý do rõ ràng, Windows sẽ không cho phép bạn lưu khóa khôi phục vào đĩa mà bạn sắp mã hóa, kẻo bạn sẽ kết thúc với một ổ đĩa mà bạn không thể mở khóa.