Hướng dẫn vô hiệu hóa BitLocker bằng reg file hoặc batch file

Hướng dẫn vô hiệu hóa BitLocker bằng reg file hoặc batch file

Công cụ mã hóa BitLocker của Microsoft cung cấp khả năng mã hóa để đề phòng dữ liệu bị thất lạc khi máy tính bị đánh cắp hay bị mất. Nó được tích hợp trong Windows Vista trở lên và chỉ một số phiên bản cao cấp, ngoài mã hóa ổ đĩa cứng trong máy công cụ còn hỗ trợ mã hóa các ổ đĩa di động.

Nói chung thì đây là tính năng quan trọng nhưng phải biết sử dụng đúng cách nếu không tác hại lại vô cùng lớn. Lấy ví dụ bạn mã hóa được thì người khác đăng nhập vào máy tính của bạn được cũng má hóa được hoặc Windows bạn đang sử dụng trong tổ chức thì quản trị viên của tổ chức cũng có thể mã hóa được ổ đĩa trong máy tính của bạn. Hoặc bạn mã hóa không đúng cách, quên mật khẩu... cũng không thể truy cập được ổ đĩa thậm chí không thể boot được.

Với những người không biết hoặc không sử dụng đến tốt nhất là nên vô hiệu hóa tính năng này đi cho an toàn và cách làm bạn có thể tạo reg file hoặc batch file áp dụng cho nhanh nếu làm thủ công từng bước sẽ mất thời gian có thể sẽ không chính xác. Cách làm như sau:

1. Tạo reg file


Mở trình soạn thảo notepad copy nội dung bên dưới rồi lưu lại với tên ví dụ Disable-BitLocker.reg định dạng All files và Encoding:ANSI

Windows Registry Editor Version 5.00

;Disable BitLocker
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"RDVConfigureBDE"=dword:00000000
"RDVAllowBDE"=dword:00000000
"RDVDenyCrossOrg"=dword:00000001
"RDVDisableBDE"=dword:00000000

;Disable BitLocker sevice
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BDESVC]
"Start"=dword:00000004

;Hide BitLocker Drive Encryption item from Control Panel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowCpl"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
"1"="BitLocker Drive Encryption"

;Remove Turn on BitLocker form Context Menu
[HKEY_CLASSES_ROOT\Drive\shell\change-passphrase]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\change-pin]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde-elev]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\manage-bde]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\resume-bde]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\resume-bde-elev]
"ProgrammaticAccessOnly"=""
[HKEY_CLASSES_ROOT\Drive\shell\unlock-bde]
"ProgrammaticAccessOnly"=""

Bây giờ tôi sẽ đi vào phần giải thích từng nội dung trong tập tin reg

Nội dung 1: Vô hiệu hóa BitLocker

Trong Registry Editor đi đến đường dẫn sau: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

Tại đây tạo một khóa con lấy tên FVE và bên phải khóa FVE tạo 4 giá trị reg_dword lần lượt có tên:

RDVConfigureBDE=0
RDVAllowBDE=0
RDVDisableBDE=0

3 giá trị này áp dụng vô hiệu hóa kiểm soát BitLocker trên tất cả ổ đĩa bao gồm cả ổ đĩa di động

RDVDenyCrossOrg=1

Giá trị này áp dụng từ chối quyền truy cập ghi vào thiết bị được định cấu hình trong tổ chức khác

Nội dung 2: Tắt dịch vụ BitLocker

Trong đường dẫn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BDESVC

thay đổi giá trị Start từ 2 thành 4

Nội dung 3: Ẩn mục BitLocker trong Control Panel

Trong đường dẫn
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Tạo mới một giá trị reg_dword lấy tên DisallowCpl và đặt cho giá trị này bằng 1

Tiếp tục dưới đường dẫn trên tạo một khóa mới lấy tên DisallowCpl và bên phải khóa DisallowCpl tạo một giá trị reg_sz lấy tên 1 và đặt cho giá trị 1 là BitLocker Drive Encryptio

Nội dung 4: Ẩn dòng chữ Turn on BitLocker từ menu chuột phải ổ đĩa

Trong tất cả các đường dẫn HKEY_CLASSES_ROOT\Drive\shell bên dưới các khóa con của nó bên phải tạo một giá trị reg_sz lấy tên ProgrammaticAccessOnly

Hướng dẫn tạo reg file kích hoạt lại Bitlocker

Tạo reg file với nội dung như sau:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BDESVC]
"Start"=dword:00000003

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowCpl"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]

[HKEY_CLASSES_ROOT\Drive\shell\change-passphrase]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\change-pin]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde-elev]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\manage-bde]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\resume-bde]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\resume-bde-elev]
"ProgrammaticAccessOnly"=-
[HKEY_CLASSES_ROOT\Drive\shell\unlock-bde]
"ProgrammaticAccessOnly"=-

Lưu lại với tên ví dụ Enable-BitLocker.reg

2. Tạo batch file


Thật ra cách này cũng áp dụng vào registry mà thôi nhưng là thêm khóa hoặc giá trị trực tiếp từ cmd. Cách làm như sau:

Mở trình soạn thảo notepad copy nội dung bên dưới rồi lưu lại với tên ví dụ Disable-BitLocker.cmd định dạng All files và Encoding:ANSI

@echo off
echo Disable BitLocker
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVConfigureBDE" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVAllowBDE" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVDenyCrossOrg" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FVE" /v "RDVDisableBDE" /t REG_DWORD /d 0 /f
echo.
echo.Disable BitLocker sevice
reg add "HKLM\SYSTEM\CurrentControlSet\Services\BDESVC" /v "Start" /t REG_DWORD /d 4 /f
echo.
echo Hide BitLocker Drive Encryption item from Control Panel
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowCpl" /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /v 1 /t REG_SZ /d "BitLocker Drive Encryption" /f
echo.
echo Remove Turn on BitLocker form Context Menu
reg add "HKCR\Drive\shell\change-passphrase" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\change-pin" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\encrypt-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\encrypt-bde-elev" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\manage-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\resume-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\resume-bde-elev" /v "ProgrammaticAccessOnly" /t REG_SZ /f
reg add "HKCR\Drive\shell\unlock-bde" /v "ProgrammaticAccessOnly" /t REG_SZ /f
echo.
pause

Nếu muốn kích hoạt lại BitLocker tạo batch-file lấy tên ví dụ Enable-BitLocker với nội dung như sau:

@echo off
reg delete "HKLM\SOFTWARE\Policies\Microsoft\FVE" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\BDESVC" /v "Start" /t REG_DWORD /d 3 /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowCpl" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /f
reg delete "HKCR\Drive\shell\change-passphrase" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\change-pin" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\encrypt-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\encrypt-bde-elev" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\manage-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\resume-bde" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\resume-bde-elev" /v "ProgrammaticAccessOnly" /f
reg delete "HKCR\Drive\shell\unlock-bde" /v "ProgrammaticAccessOnly" /f
echo.
pause

Trên đây tôi đã vừa hướng dẫn các bạn hai cách tạo reg file hoặc batch file sử dụng để vô hiệu hóa BitLocker một cách nhanh tróng và không bị lỗi. Hi vọng bài viết có ích với bạn.