MinhSec
Writer
Một người dùng Reddit mới đây đã chia sẻ trải nghiệm “ác mộng” khi Windows 11 tự động mã hóa hai ổ đĩa sao lưu bằng BitLocker mà không hề có cảnh báo trước, khiến 3TB dữ liệu cá nhân không thể truy cập được.
Người này đang dùng một cấu hình mạnh với bo mạch chủ AORUS B550 Elite AX v2, CPU AMD Ryzen 7 5700X3D, RAM 64GB và card đồ họa RTX 3060. Trong lúc cố gắng cài đặt lại Windows 11 để khắc phục tình trạng máy chạy chậm, BitLocker công cụ mã hóa ổ đĩa của Microsoft đã tự động bật và khóa hai ổ D: và E:, dù người dùng chưa từng kích hoạt tính năng này.
Khi được yêu cầu nhập khóa khôi phục (recovery key) mà họ không có, toàn bộ dữ liệu sao lưu bao gồm hình ảnh, video và tài liệu quan trọng đều trở nên bất khả xâm phạm. Các công cụ khôi phục dữ liệu phổ biến như UFS Explorer hay Stellar Data Recovery đều thất bại vì không thể giải mã được dữ liệu mà không có khóa hợp lệ.
Theo các chuyên gia, Windows 11 Pro và Enterprise, đặc biệt là phiên bản 24H2, có thể tự động kích hoạt BitLocker nếu hệ thống hỗ trợ TPM 2.0 và Secure Boot. Microsoft thiết kế cơ chế này để tăng cường bảo mật, ngăn truy cập trái phép hoặc trộm cắp dữ liệu. Tuy nhiên, việc mã hóa tự động mà không hỏi ý kiến người dùng lại gây ra hậu quả nặng nề trong những trường hợp như trên.
Một số người dùng AMD Ryzen khác cũng từng báo cáo lỗi tương tự, đặc biệt khi tính năng fTPM trong BIOS được bật. Không có cách nào phá được lớp mã hóa AES-128 hoặc AES-256 của BitLocker nếu thiếu khóa khôi phục, khiến việc lấy lại dữ liệu gần như là điều không thể.
Sau nhiều nỗ lực bất thành, người đăng buộc phải định dạng toàn bộ ổ đĩa, chấp nhận mất sạch dữ liệu nhiều năm tích lũy chỉ còn lại vài bản sao lưu cũ.
Tắt tính năng mã hóa tự động trong quá trình cài đặt Windows 11 (có thể thực hiện qua công cụ như Rufus hoặc chỉnh sổ đăng ký).
Lưu khóa khôi phục BitLocker vào tài khoản Microsoft hoặc thiết bị ngoài.
Theo dõi cài đặt nhóm (Group Policy) để kiểm soát chính sách mã hóa mặc định.
Người dùng phiên bản Windows 11 Home sẽ không bị ảnh hưởng vì không có BitLocker, nhưng nếu nâng cấp lên Pro, rủi ro này vẫn tồn tại. Câu chuyện trên là lời nhắc rằng bảo mật tự động không thể thay thế sự chủ động trong quản lý dữ liệu cá nhân.
cybersecuritynews.com
Người này đang dùng một cấu hình mạnh với bo mạch chủ AORUS B550 Elite AX v2, CPU AMD Ryzen 7 5700X3D, RAM 64GB và card đồ họa RTX 3060. Trong lúc cố gắng cài đặt lại Windows 11 để khắc phục tình trạng máy chạy chậm, BitLocker công cụ mã hóa ổ đĩa của Microsoft đã tự động bật và khóa hai ổ D: và E:, dù người dùng chưa từng kích hoạt tính năng này.
Khi được yêu cầu nhập khóa khôi phục (recovery key) mà họ không có, toàn bộ dữ liệu sao lưu bao gồm hình ảnh, video và tài liệu quan trọng đều trở nên bất khả xâm phạm. Các công cụ khôi phục dữ liệu phổ biến như UFS Explorer hay Stellar Data Recovery đều thất bại vì không thể giải mã được dữ liệu mà không có khóa hợp lệ.
Tính năng bảo mật tự động biến thành “bẫy dữ liệu”
Theo các chuyên gia, Windows 11 Pro và Enterprise, đặc biệt là phiên bản 24H2, có thể tự động kích hoạt BitLocker nếu hệ thống hỗ trợ TPM 2.0 và Secure Boot. Microsoft thiết kế cơ chế này để tăng cường bảo mật, ngăn truy cập trái phép hoặc trộm cắp dữ liệu. Tuy nhiên, việc mã hóa tự động mà không hỏi ý kiến người dùng lại gây ra hậu quả nặng nề trong những trường hợp như trên.
Một số người dùng AMD Ryzen khác cũng từng báo cáo lỗi tương tự, đặc biệt khi tính năng fTPM trong BIOS được bật. Không có cách nào phá được lớp mã hóa AES-128 hoặc AES-256 của BitLocker nếu thiếu khóa khôi phục, khiến việc lấy lại dữ liệu gần như là điều không thể.
Sau nhiều nỗ lực bất thành, người đăng buộc phải định dạng toàn bộ ổ đĩa, chấp nhận mất sạch dữ liệu nhiều năm tích lũy chỉ còn lại vài bản sao lưu cũ.
Cách phòng tránh
Tắt tính năng mã hóa tự động trong quá trình cài đặt Windows 11 (có thể thực hiện qua công cụ như Rufus hoặc chỉnh sổ đăng ký).
Lưu khóa khôi phục BitLocker vào tài khoản Microsoft hoặc thiết bị ngoài.
Theo dõi cài đặt nhóm (Group Policy) để kiểm soát chính sách mã hóa mặc định.
Người dùng phiên bản Windows 11 Home sẽ không bị ảnh hưởng vì không có BitLocker, nhưng nếu nâng cấp lên Pro, rủi ro này vẫn tồn tại. Câu chuyện trên là lời nhắc rằng bảo mật tự động không thể thay thế sự chủ động trong quản lý dữ liệu cá nhân.
Automatic BitLocker Encryption May Silently Lock Away Your Data
A Reddit poster detailed how reinstalling Windows 11 unexpectedly encrypted two of their backup drives with BitLocker, locking away 3TB of irreplaceable data without any prior setup.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview