Cách vô hiệu hóa nhanh tính năng BitLocker trong Windows 10
vào
18 thg 10, 2018
Tính năng mã hóa BitLocker của Microsoft cung cấp khả năng mã hóa ổ đĩa, phân vùng ổ đĩa bằng mật khẩu để bảo vệ dữ liệu. Tính năng này được tích hợp trong Windows Vista trở lên và chỉ một số phiên bản cao cấp, ngoài mã hóa ổ đĩa cứng trong máy BitLocker còn hỗ trợ mã hóa các ổ đĩa di động.
Nói chung thì đây là tính năng quan trọng nhưng phải biết sử dụng đúng cách nếu không tác hại lại vô cùng lớn. Lấy ví dụ bạn mã hóa được thì người khác đăng nhập vào máy tính của bạn được cũng má hóa được hoặc Windows bạn đang sử dụng trong tổ chức thì quản trị viên của tổ chức cũng có thể mã hóa được ổ đĩa trong máy tính của bạn. Hoặc bạn mã hóa không đúng cách, quên mật khẩu... cũng không thể truy cập được ổ đĩa thậm chí không thể boot được.
Với những người không biết hoặc không sử dụng đến tốt nhất là nên vô hiệu hóa tính năng này đi cho an toàn. Cách vô hiệu hóa BitLocker sẽ sử dụng trình quản lý Regsitry Editor thêm các giá trị mới, bạn có thể tạo batch file áp dụng thêm giá trị vào registry cho nhanh nếu làm thủ công từng bước sẽ mất thời gian có thể sẽ không chính xác.
Vô hiệu hóa BitLocker bao gồm các bước:
Tạo tệp batch lấy tên ví dụ diasble_bitlocker.cmd lưu lại định dạng All files
Khởi chạy tệp batch (run as admin)
Trong trường hợp nếu muốn bật Bitlocker trở lại, các bạn cũng tạo tệp batch lấy tên ví dụ enable_bitlocker.cmd định dạng All files
Chạy tệp batch (run as admin)
Bạn có thể tải các tệp batch được mình đã tạo sẵn tại đây
Nói chung thì đây là tính năng quan trọng nhưng phải biết sử dụng đúng cách nếu không tác hại lại vô cùng lớn. Lấy ví dụ bạn mã hóa được thì người khác đăng nhập vào máy tính của bạn được cũng má hóa được hoặc Windows bạn đang sử dụng trong tổ chức thì quản trị viên của tổ chức cũng có thể mã hóa được ổ đĩa trong máy tính của bạn. Hoặc bạn mã hóa không đúng cách, quên mật khẩu... cũng không thể truy cập được ổ đĩa thậm chí không thể boot được.
Với những người không biết hoặc không sử dụng đến tốt nhất là nên vô hiệu hóa tính năng này đi cho an toàn. Cách vô hiệu hóa BitLocker sẽ sử dụng trình quản lý Regsitry Editor thêm các giá trị mới, bạn có thể tạo batch file áp dụng thêm giá trị vào registry cho nhanh nếu làm thủ công từng bước sẽ mất thời gian có thể sẽ không chính xác.
Vô hiệu hóa BitLocker bao gồm các bước:
- Vô hiệu hóa BitLocker
- Vô hiệu hóa BitLocker service
- Ẩn chỉ mục BitLocker Drive Encryption trong Control Panel
- Xóa chỉ mục Turn on BitLocker trong menu chuột phải
Tạo tệp batch lấy tên ví dụ diasble_bitlocker.cmd lưu lại định dạng All files
Copy
@echo off
title Disable BitLocker Feature
choice /c YN /n /m "Are you sure? (Y/N) "
if %errorlevel% EQU 1 goto disable-bitlocker
if %errorlevel% EQU 2 exit
:disable-bitlocker
cls
echo.Disabling BitLocker...
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVConfigureBDE" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVAllowBDE" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVDenyCrossOrg" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVDisableBDE" /t REG_DWORD /d 0 /f
echo.
echo.Disabling BitLocker sevice...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\BDESVC" /v "Start" /t REG_DWORD /d 4 /f
echo.
echo.Hiding BitLocker Drive Encryption item from Control Panel...
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowCpl" /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /v 1 /t REG_SZ /d "BitLocker Drive Encryption" /f
echo.
echo.Removing Turn on BitLocker form Context Menu...
reg add "HKCR\Drive\shell\change-passphrase" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\change-pin" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\encrypt-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\encrypt-bde-elev" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\manage-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\resume-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\resume-bde-elev" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\unlock-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
echo.
pause
Khởi chạy tệp batch (run as admin)
Trong trường hợp nếu muốn bật Bitlocker trở lại, các bạn cũng tạo tệp batch lấy tên ví dụ enable_bitlocker.cmd định dạng All files
Copy
@echo off
title Enable BitLocker Feature
choice /c YN /n /m "Are you sure? (Y/N) "
if %errorlevel% EQU 1 goto enable-bitlocker
if %errorlevel% EQU 2 exit
:enable-bitlocker
cls
echo.Enabling BitLocker...
reg delete "HKLM\SOFTWARE\Policies\Microsoft\FVE" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\BDESVC" /v "Start" /t REG_DWORD /d 3 /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowCpl" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /f
reg delete "HKCR\Drive\shell\change-passphrase" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\change-pin" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\encrypt-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\encrypt-bde-elev" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\manage-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\resume-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\resume-bde-elev" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\unlock-bde" /v "ProgrammaticAccessOnly" /f
echo.
pause
Chạy tệp batch (run as admin)
Bạn có thể tải các tệp batch được mình đã tạo sẵn tại đây
Nội dung chính
