Người dùng nên chuẩn bị sẵn khóa khôi phục BitLocker của mình trước khi cài đặt bản cập nhật bảo mật tháng 10 cho Windows 10 và Windows 11. Nếu bản cập nhật kích hoạt tính năng bảo mật này và người dùng không thể nhập khóa, họ có nguy cơ mất toàn bộ dữ liệu trên thiết bị bị ảnh hưởng. Bản cập nhật bảo mật tháng 10 năm 2025 cho Windows 11 25H2, Windows 11 24H2, và Windows 10 22H2 đã được báo cáo là buộc một số người dùng phải vào màn hình khôi phục BitLocker ngay sau khi khởi động lại. Những người chưa cài đặt bản cập nhật nên kiểm tra trạng thái khôi phục BitLocker của mình ngay lập tức.
Hiểm họa mất dữ liệu: Vì sao BitLocker lại bị kích hoạt sau cập nhật?
BitLocker là một tính năng mã hóa toàn bộ phân vùng mà Microsoft giới thiệu với Windows Vista, nhằm củng cố khả năng phòng thủ của hệ điều hành chống lại tin tặc. Nó buộc người dùng phải nhập khóa khôi phục trong một số trường hợp nhất định, chẳng hạn như khi các thay đổi phần cứng quan trọng được thực hiện giữa các lần khởi động lại. Việc bản cập nhật bảo mật mới nhất kích hoạt tính năng này có thể gây ra rắc rối lớn cho người dùng.
Vì người dùng hiếm khi phải lo lắng về BitLocker, nhiều người có thể quên khóa của mình hoặc thậm chí quên cả việc tính năng này có được bật hay không. Để kiểm tra tình trạng mã hóa BitLocker, bạn nên điều hướng đến Cài đặt (Settings) > Quyền riêng tư & Bảo mật (Privacy & Security) > Mã hóa Thiết bị (Device Encryption). Trang Mã hóa Thiết bị hiển thị nút bật/tắt mã hóa và các liên kết để cấu hình BitLocker cũng như xem khóa mã hóa trên trang web của Microsoft.
Những người dùng không may mắn bị mắc kẹt tại màn hình khôi phục sau khi cài đặt bản cập nhật có thể truy xuất khóa bằng cách đăng nhập vào trang web của Microsoft bằng tài khoản quản trị viên của PC bị ảnh hưởng trên một thiết bị khác, sau đó điều hướng đến trang khóa khôi phục. Microsoft cũng khuyên người dùng nên giữ một bản in của khóa để dự phòng.
Mối liên hệ với Intel, Modern Standby và rủi ro bảo mật
Theo một bản tin bảo mật chỉ dành cho doanh nghiệp từ Microsoft được BleepingComputer xem xét, vấn đề ảnh hưởng đến bản cập nhật tháng 10 năm 2025 chủ yếu tác động đến các PC sử dụng bộ xử lý Intel có bật tính năng Modern Standby. Modern Standby, trước đây gọi là Connected Standby, cho phép thiết bị duy trì kết nối mạng ở chế độ năng lượng thấp. Điều này cho thấy sự cố có liên quan đến cách Windows xử lý sự thay đổi trạng thái của phần cứng liên quan đến tính năng tiết kiệm điện năng của Intel.
Ngoài ra, các quản trị viên CNTT có thể giải quyết vấn đề bằng cách liên hệ với Hỗ trợ Doanh nghiệp của Microsoft và triển khai chính sách nhóm từ Known Issue Rollback (Hoàn tác sự cố đã biết). Các sự cố tương tự cũng đã xảy ra với các bản cập nhật bảo mật tháng 6 và tháng 7 năm 2024, liên tục nhắc nhở người dùng phải luôn giữ khóa khôi phục BitLocker của mình trong tầm tay.
Mặc dù BitLocker được coi là một tính năng bảo mật mạnh mẽ, nhưng bằng chứng gần đây cho thấy nó không phải là hoàn hảo. Đầu năm nay, các nhà nghiên cứu đã tiết lộ một lỗ hổng mà tin tặc chuyên nghiệp có thể sử dụng để phá vỡ mã hóa thiết bị. Do cần truy cập vật lý vào hệ thống và kết nối mạng, lỗ hổng này có vẻ ít đe dọa người tiêu dùng cá nhân, nhưng có thể được sử dụng để nhắm mục tiêu vào các doanh nghiệp sở hữu dữ liệu nhạy cảm. Vì vậy, việc quản lý và bảo mật khóa BitLocker đang trở nên quan trọng hơn bao giờ hết.