PCR7 Binding là công nghệ giúp người dùng mã hóa ổ cứng trên máy tính Windows của mình. Nó khác với công nghệ Bitlocker. Để sử dụng công nghệ Bitlocker, bạn phải có phiên bản Windows 11/10 Pro, Enterprise hoặc Education. Người dùng Windows 11/10 Home không thể sử dụng Bitlocker vì nó không được hỗ trợ bởi Windows 11/10 Home edition. Thay vào đó, họ có thể sử dụng công nghệ PCR7 Binding để mã hóa ổ đĩa của mình. Công nghệ ràng buộc PCR7 yêu cầu một số thông số kỹ thuật phần cứng. Nếu hệ thống của bạn có các thông số kỹ thuật phần cứng này, bạn có thể sử dụng công nghệ Liên kết PCR7 để mã hóa ổ đĩa của mình. Trong trường hợp này, bạn sẽ thấy PCR7 Binding is not supported trong Thông tin Hệ thống.
Tuy nhiên, mặc dù có hỗ trợ PCR7 Binding, một số người dùng không thể bật mã hóa thiết bị trên thiết bị Windows 11/10 của họ. Trong bài viết này, chúng ta sẽ xem cách bật mã hóa thiết bị nếu máy tính xách tay hoặc máy tính để bàn của bạn hỗ trợ công nghệ PCR7 Binding hoặc những gì bạn có thể làm để khắc phục sự cố “PCR7 Binding không được hỗ trợ”.
PCR7 Binding không được hỗ trợ trong Windows 11/10
Bạn có thể xem liệu hệ thống của mình có hỗ trợ PCR7 Binding hay không trong phần Thông tin hệ thống. Để làm như vậy, hãy làm theo các bước được viết dưới đây:
- Bấm vào Windows Search và gõ System Information.
- Bây giờ, nhấp chuột phải vào ứng dụng Thông tin hệ thống và chọn Run as administrator. Nhấp vào Có trong lời nhắc UAC.
- Trong ứng dụng Thông tin hệ thống, hãy đảm bảo rằng System Summary được chọn trên ngăn bên trái.
- Nếu thiết bị của bạn hỗ trợ PCR7 Binding, bạn sẽ thấy Binding Possible Trong PCR7 Configuration.
Nếu hệ thống của bạn hiển thị thông báo Có thể ràng buộc trong Thông tin Hệ thống, bước tiếp theo là kiểm tra xem bạn có thể bật mã hóa thiết bị hay không. Để kiểm tra điều này, hãy cuộn xuống trang Thông tin hệ thống và tìm Device Encryption Support. Nếu thiết bị của bạn không hỗ trợ mã hóa thiết bị, bạn sẽ thấy một thông báo hiển thị lý do cho điều đó (xem ảnh chụp màn hình ở trên).
Bạn có thể thấy bất kỳ thông báo nào sau đây:
Lý do mã hóa thiết bị tự động không thành công: TPM không thể sử dụng được, liên kết PCR7 không được hỗ trợ, Giao diện kiểm tra bảo mật phần cứng không thành công và thiết bị không ở Chế độ chờ hiện đại, (các) thiết bị / thiết bị có khả năng DMA không được phép phát hiện, TPM không thể sử dụng được.
Lý do mã hóa thiết bị tự động không thành công: Giao diện Kiểm tra Bảo mật Phần cứng không thành công và thiết bị không ở Chế độ chờ Hiện đại.
Bây giờ, đây là hai trường hợp:
- Thiết bị của bạn không đáp ứng các yêu cầu phần cứng cho Mã hóa thiết bị.
- Thiết bị của bạn đáp ứng các yêu cầu phần cứng cho Mã hóa thiết bị nhưng bạn đã tắt một số tính năng bắt buộc.
Nếu bạn rơi vào trường hợp 1 được mô tả ở trên, không thể làm gì được (chúng ta sẽ đề cập ở phần sau của bài viết này). Nếu bạn thuộc trường hợp 2, bạn phải bật các tính năng cần thiết để sử dụng Mã hóa thiết bị. Hãy xem những tính năng này là gì và làm thế nào để kích hoạt chúng.
Để sử dụng Mã hóa thiết bị trên Windows 11/10, thiết bị của bạn phải có:
- Khởi động an toàn được bật
- Hỗ trợ UEFI
- TPM (Mô-đun nền tảng đáng tin cậy)
- Hỗ trợ chế độ chờ hiện đại
Chúng ta hãy hiểu những yêu cầu này một cách chi tiết.
1]Khởi động an toàn
Secure Boot là một tiêu chuẩn được phát triển bởi các thành viên của ngành công nghiệp PC. Nó cho phép các thiết bị Windows chỉ khởi động bằng phần mềm được OEM (Nhà sản xuất thiết bị gốc) tin cậy. Khi bạn khởi động PC, phần sụn trước tiên sẽ kiểm tra chữ ký của từng phần mềm khởi động. Nếu phần sụn thấy các chữ ký hợp lệ, nó sẽ khởi động hệ thống của bạn và cấp quyền kiểm soát cho hệ điều hành.
Khởi động an toàn là một trong những yêu cầu đối với Mã hóa thiết bị trên các thiết bị chạy Windows 11/10. Nếu bạn có Windows 11, khởi động an toàn đã được bật trên thiết bị của bạn. Để kiểm tra xem Khởi động an toàn có được bật trên hệ thống của bạn hay không, hãy làm theo các bước dưới đây:
- Mở System Information.
- Lựa chọn System Summary từ ngăn bên trái.
- Tìm thấy Secure Boot State phía bên phải. Nó sẽ nói On.
Nếu Trạng thái Khởi động An toàn bị tắt trên thiết bị của bạn, bạn phải bật Khởi động An toàn trong cài đặt BIOS của mình. Vào BIOS của PC của bạn. Máy tính của các hãng khác nhau có một phím chức năng khác nhau để vào BIOS. Tham khảo hướng dẫn sử dụng của bạn để biết cách vào BIOS. Khi bạn vào BIOS, bạn sẽ tìm thấy một tùy chọn để bật Khởi động an toàn trong System Configuration.
Lưu ý rằng, bạn sẽ không thể bật Khởi động an toàn nếu chế độ BIOS của bạn là Kế thừa. Trong trường hợp này, trước tiên, bạn phải thay đổi nó thành UEFI. Chúng tôi đã thảo luận chi tiết về vấn đề này bên dưới.
2]Hỗ trợ UEFI
Một yêu cầu khác để kích hoạt Mã hóa thiết bị trên Windows 11/10 là hỗ trợ UEFI. Chế độ BIOS của bạn không nên là Legacy. Bạn có thể kiểm tra điều này trong Thông tin hệ thống. Mở ứng dụng Thông tin hệ thống và xem chế độ BIOS của bạn là Kế thừa hay UEFI. Nếu chế độ BIOS của bạn là Legacy, bạn phải thay đổi nó thành UEFI.
Để thay đổi chế độ BIOS của bạn từ Legacy sang UEFI, kiểu phân vùng ổ đĩa của bạn phải là GPT thay vì MBR. Bạn có thể kiểm tra kiểu phân vùng của đĩa trong Disk Management. Các bước sau sẽ giúp bạn điều đó:
- Nhấn nút Win + Xs và chọn Disk Management.
- Khi Disk Management xuất hiện, nhấp chuột phải vào đĩa của bạn và chọn Properties.
- Khi hộp thoại Thuộc tính xuất hiện, hãy chọn Volumes. Ở đó, bạn sẽ thấy kiểu phân vùng của đĩa.
Nếu kiểu phân vùng đĩa của bạn là MBR (Master Boot Record). chuyển đổi nó từ MBR sang GPT. Sau đó, bạn sẽ có thể thay đổi chế độ BIOS của mình từ Legacy sang UEFI.
3]TPM (Mô-đun nền tảng đáng tin cậy)
TPM hoặc Trusted Platform Module là một con chip được thiết kế để cung cấp các chức năng liên quan đến bảo mật và dựa trên phần cứng. Nó lưu trữ các khóa mật mã để cung cấp bảo mật điểm cuối cho các thiết bị. TPM là một yêu cầu khác đối với Mã hóa thiết bị trên các thiết bị Windows. Kiểm tra xem thiết bị của bạn có được cài đặt chip TPM hay không.
4]Hỗ trợ chế độ chờ hiện đại
Thông báo trong Thông tin Hệ thống cũng chỉ ra rằng device is not Modern Standby. Thông báo này có nghĩa là Chế độ chờ hiện đại đã bị tắt trên thiết bị của bạn hoặc không được hệ thống của bạn hỗ trợ. Nếu bạn muốn sử dụng Mã hóa thiết bị trên hệ thống của mình, bạn nên bật chế độ Chờ hiện đại.
Để kiểm tra xem hệ thống của bạn có hỗ trợ Chế độ chờ hiện đại hay không, hãy mở Dấu nhắc lệnh nâng cao. Sau đó, sao chép lệnh sau, dán vào Command prompt với tư cách quản trị viên và nhấn Enter.
powercfg /a
Chế độ Chờ Hiện đại còn được gọi là chế độ Chờ Nguồn Thấp S0. Nếu trạng thái ngủ S0 được hỗ trợ bởi thiết bị của bạn, bạn sẽ thấy nó trong kết quả sau khi thực hiện lệnh trên.
Nếu thiết bị của bạn không đáp ứng các yêu cầu phần cứng cho Mã hóa thiết bị, bạn có thể sử dụng phần mềm của bên thứ ba để mã hóa ổ cứng của mình. VeraCrypt và DiskCryptor là một số phần mềm mã hóa ổ đĩa mạnh mẽ dành cho các thiết bị Windows.
Read: Cách thêm mục Mã hóa hoặc Giải mã vào menu ngữ cảnh khi nhấp chuột phải
Làm cách nào để khắc phục PCR7 Binding không được hỗ trợ?
Nếu chế độ BIOS của thiết bị Windows 11/10 của bạn là UEFI, Khởi động an toàn được bật trên thiết bị và hỗ trợ chế độ Chờ hiện đại, thì thiết bị sẽ hỗ trợ PCR7 Binding. Ngoài điều này, thiết bị của bạn cũng phải có TPM 2.0 hoặc cao hơn. Chúng tôi đã giải thích tất cả về điều này một cách chi tiết trong bài viết này.
Tại sao Mã hóa Thiết bị không khả dụng?
Nếu Mã hóa Thiết bị không khả dụng hoặc không hoạt động trên thiết bị Windows 11/10 của bạn, hãy đảm bảo rằng hệ thống của bạn tương thích với công nghệ Mã hóa Thiết bị. Một trong những yêu cầu đối với Mã hóa thiết bị là chế độ Chờ hiện đại. Tất cả các thiết bị Windows không hỗ trợ chế độ Chờ hiện đại. Bạn phải thực hiện một lệnh trong Command Prompt trên cao để biết liệu thiết bị của bạn có hỗ trợ chế độ Chờ hiện đại hay không.
Ngoài chế độ Chờ hiện đại, có một số yêu cầu khác mà thiết bị của bạn phải đáp ứng để cung cấp Mã hóa thiết bị. Chế độ BIOS của bạn không nên là Legacy. Nếu nó là Legacy, hãy thay đổi nó thành UEFI. TPM 2.0 hoặc phiên bản cao hơn của chip TPM được cài đặt trên thiết bị của bạn. Bạn có thể kiểm tra điều này trong Trình quản lý thiết bị. Hệ thống của bạn cũng phải được bật Khởi động an toàn. Nếu nó bị tắt, hãy bật nó trong BIOS.
Tôi hi vọng cái này giúp được.
Read next: Sửa lỗi Mã hóa thiết bị tạm thời bị treo trong Windows 11/10.
BLog Thủ Thuật chúc anh em thành công!!!