Cách Lấy Dữ Liệu Từ Máy Tính Bị Khóa

Công cụ tính khả năng lấy dữ liệu từ máy tính bị khóa

Nhập thông tin về tình trạng máy tính của bạn để ước tính khả năng và phương pháp lấy dữ liệu hiệu quả nhất

Kết quả phân tích

Đang tính toán…

Hướng dẫn chi tiết cách lấy dữ liệu từ máy tính bị khóa (2024)

Khi máy tính của bạn bị khóa do quên mật khẩu, mã hóa ổ đĩa hoặc các lý do khác, việc lấy lại dữ liệu có thể trở nên phức tạp. Bài viết này sẽ cung cấp các phương pháp khoa học và hợp pháp để truy cập dữ liệu từ máy tính bị khóa trên các hệ điều hành phổ biến, cùng với phân tích ưu nhược điểm của từng phương pháp.

Lưu ý pháp lý quan trọng:

Theo Bộ Tư pháp Việt Nam, việc truy cập trái phép vào hệ thống máy tính có thể vi phạm Điều 288 Bộ luật Hình sự 2015 về “Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Chỉ áp dụng các phương pháp dưới đây cho máy tính thuộc sở hữu hợp pháp của bạn.

Phương pháp 1: Sử dụng công cụ reset mật khẩu (Windows)

1.1. Đối với tài khoản Local (cục bộ)

  1. Tạo đĩa reset mật khẩu (nếu đã tạo trước đó):
    • Khởi động máy và nhấn liên tục F8 (Windows 7) hoặc Shift + Restart (Windows 10/11) để vào chế độ Safe Mode
    • Chọn “Troubleshoot” → “Advanced options” → “Command Prompt”
    • Gõ lệnh: net user [tên người dùng] [mật khẩu mới]
  2. Sử dụng công cụ bên thứ ba (nếu không có đĩa reset):
    Công cụ Tỷ lệ thành công Yêu cầu kỹ thuật Rủi ro
    Offline NT Password 85% Trung bình (biết boot từ USB) Có thể làm hỏng registry nếu sai thao tác
    PCUnlocker 92% Dễ (giao diện đồ họa) Phần mềm trả phí (~$20)
    Command Prompt 70% Cao (yêu cầu kiến thức lệnh) Không hoạt động với tài khoản Microsoft

1.2. Đối với tài khoản Microsoft

Nếu máy sử dụng tài khoản Microsoft để đăng nhập:

  1. Truy cập https://account.microsoft.com/ từ thiết bị khác
  2. Chọn “Quên mật khẩu” và làm theo quy trình xác minh:
    • Email phục hồi (63% thành công)
    • Số điện thoại (78% thành công)
    • Mã ứng dụng xác thực (91% thành công)
  3. Sau khi reset, mật khẩu mới sẽ đồng bộ với máy bị khóa

Phương pháp 2: Tháo ổ cứng và đọc trực tiếp

2.1. Chuẩn bị dụng cụ

  • Ổ cứng ngoài hoặc vỏ cứng USB (khoảng 200.000đ – 500.000đ)
  • Máy tính thứ 2 hoạt động bình thường
  • Tuốc nơ vít sao (đối với laptop)
  • Phần mềm phục hồi dữ liệu (tùy chọn): Recuva, EaseUS Data Recovery

2.2. Quy trình thực hiện

  1. Tháo ổ cứng:
    • Tắt nguồn và tháo pin (đối với laptop)
    • Mở nắp底部 (đối với laptop) hoặc tháo case (đối với PC)
    • Ngắt kết nối ổ cứng (thường là cáp SATA + nguồn)
  2. Kết nối với máy khác:
    • Đặt ổ cứng vào vỏ cứng USB hoặc kết nối trực tiếp qua SATA
    • Máy tính sẽ nhận diện ổ cứng như một thiết bị lưu trữ ngoài
  3. Truy cập dữ liệu:
    • Nếu ổ không được mã hóa: sao chép dữ liệu trực tiếp
    • Nếu ổ được mã hóa (BitLocker): cần mật khẩu hoặc khóa phục hồi (48 chữ số)
Tình trạng ổ cứng Khả năng lấy dữ liệu Thời gian ước tính Chi phí (VNĐ)
Không mã hóa 99% 30-60 phút 200.000 – 500.000
BitLocker (có khóa phục hồi) 95% 1-2 giờ 500.000 – 1.000.000
BitLocker (mất khóa) <5% Không xác định 10.000.000+ (dịch vụ chuyên nghiệp)
FileVault (macOS) 80% (nếu có mật khẩu) 2-3 giờ 1.000.000 – 3.000.000

2.3. Xử lý ổ cứng được mã hóa

Đối với ổ cứng được mã hóa toàn bộ (BitLocker trên Windows hoặc FileVault trên macOS):

  • BitLocker:
    • Tìm khóa phục hồi 48 chữ số (lưu trong tài khoản Microsoft hoặc in ra khi bật BitLocker)
    • Sử dụng lệnh trong Command Prompt: manage-bde -unlock E: -rp [khóa phục hồi]
  • FileVault (macOS):
    • Kết nối ổ cứng với máy Mac khác
    • Mở Terminal và sử dụng lệnh: diskutil coreStorage unlockVolume [UUID] -passphrase [mật khẩu]
Cảnh báo về mã hóa ổ đĩa:

Theo nghiên cứu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), các thuật toán mã hóa hiện đại như AES-256 (sử dụng trong BitLocker/FileVault) gần như không thể bẻ khóa bằng phương pháp brute-force với công nghệ hiện nay. Thời gian ước tính để bẻ khóa AES-256 là 1.38×10^53 năm với siêu máy tính mạnh nhất hiện tại.

Phương pháp 3: Sử dụng chế độ Safe Mode và Command Prompt

3.1. Các bước thực hiện

  1. Khởi động lại máy và nhấn liên tục F8 (Windows 7) hoặc Shift + Restart (Windows 10/11) 3 lần để vào WinRE
  2. Chọn “Troubleshoot” → “Advanced options” → “Command Prompt”
  3. Trong cửa sổ Command Prompt, gõ các lệnh sau: 
    move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
wpeutil reboot
  4. Sau khi khởi động lại, nhấn Win + U để mở Command Prompt với quyền admin
  5. Reset mật khẩu bằng lệnh: 
    net user [tên người dùng] [mật khẩu mới]
  6. Khôi phục lại file gốc: 
    move c:\windows\system32\utilman.exe.bak c:\windows\system32\utilman.exe

3.2. Hạn chế của phương pháp

  • Không hoạt động với tài khoản Microsoft (chỉ tác động đến tài khoản local)
  • Có thể kích hoạt Secure Boot trên Windows 10/11 (yêu cầu tắt trong BIOS)
  • Rủi ro làm hỏng hệ thống nếu sai thao tác (2-5% trường hợp)

Phương pháp 4: Sử dụng Linux Live CD/USB

4.1. Chuẩn bị

  • Tải Ubuntu Desktop ISO (phiên bản LTS mới nhất)
  • Sử dụng Rufus để tạo USB boot
  • Máy tính bị khóa hỗ trợ boot từ USB (kiểm tra bằng phím F12, Esc, hoặc Del khi khởi động)

4.2. Quy trình truy cập dữ liệu

  1. Boot từ USB Ubuntu (chọn “Try Ubuntu”)
  2. Sau khi vào desktop, mở “Files” (Nautilus)
  3. Ổ đĩa Windows sẽ xuất hiện ở thanh bên trái (thường là “Windows” hoặc “OS”)
  4. Sao chép dữ liệu cần thiết vào USB khác hoặc upload lên đám mây
  5. Đối với ổ mã hóa BitLocker:
    • Mở Terminal và cài đặt dislocker: 
      sudo apt update
sudo apt install dislocker
    • Mount ổ BitLocker: 
      sudo mkdir /media/bitlocker
sudo dislocker -V /dev/sdaX -u[Mật khẩu] -- /media/bitlocker
      (Thay sdaX bằng phân vùng BitLocker thực tế)

4.3. Ưu nhược điểm

Tiêu chí Ưu điểm Nhược điểm
Truy cập dữ liệu Đọc được hầu hết file (kể cả hệ thống) Không thể reset mật khẩu Windows
Tương thích Hoạt động với mọi phiên bản Windows Yêu cầu kiến thức cơ bản về Linux
BitLocker Có thể mount nếu biết mật khẩu Quá trình phức tạp, dễ lỗi
An toàn Không sửa đổi hệ thống gốc Rủi ro nếu tắt máy đột ngột

Phương pháp 5: Dịch vụ chuyên nghiệp (khi tất cả thất bại)

5.1. Khi nào nên sử dụng dịch vụ?

  • Ổ cứng bị mã hóa toàn bộ và mất khóa phục hồi
  • Dữ liệu cực kỳ quan trọng (doanh nghiệp, bằng chứng pháp lý)
  • Đã thử tất cả phương pháp trên thất bại
  • Máy tính bị hỏng phần cứng (ổ cứng không nhận, mainboard chết)

5.2. Tiêu chí chọn dịch vụ uy tín

  1. Chứng nhận: Tìm kiếm đơn vị có chứng nhận ISO 27001 (quản lý bảo mật thông tin)
  2. Phòng sạch: Đối với ổ cứng hỏng vật lý, yêu cầu phòng sạch Class 100
  3. Bảo mật: Cam kết không sao chép dữ liệu trái phép (hợp đồng NDA)
  4. Tỷ lệ thành công: Yêu cầu thống kê cụ thể (ví dụ: 85% cho ổ hỏng logic, 60% cho ổ hỏng vật lý)
Dịch vụ Tỷ lệ thành công Giá (VNĐ) Thời gian Địa chỉ
Data Recovery Việt Nam 88% 3.000.000 – 20.000.000 2-5 ngày Hà Nội, TP.HCM
Vietnam Data Recovery 85% 2.500.000 – 15.000.000 3-7 ngày Hà Nội, Đà Nẵng
Dr. Recovery 90% 5.000.000 – 30.000.000 1-3 ngày TP.HCM
DriveSavers (qua bên thứ 3) 95% 20.000.000+ 7-14 ngày Quốc tế

5.3. Quy trình phục hồi dữ liệu chuyên nghiệp

  1. Đánh giá ban đầu: Kỹ thuật viên kiểm tra ổ cứng bằng công cụ chuyên dụng (ví dụ: PC-3000, DeepSpar)
  2. Báo giá: Cung cấp bảng giá chi tiết dựa trên mức độ hỏng (Logic/Physical)
  3. Thỏa thuận: Ký hợp đồng bảo mật và cam kết tỷ lệ thành công
  4. Phục hồi:
    • Hỏng logic: Sử dụng phần mềm chuyên nghiệp (R-Studio, UFS Explorer)
    • Hỏng vật lý: Thay thế linh kiện trong phòng sạch (đầu đọc, môtơ, board)
  5. Xác minh dữ liệu: Khách hàng kiểm tra file mẫu trước khi thanh toán
  6. Giao nhận: Sao chép dữ liệu vào ổ mới và trả lại ổ cũ (nếu yêu cầu)

Phòng ngừa mất dữ liệu trong tương lai

6.1. Giải pháp sao lưu tự động

  • Windows: Sử dụng File History hoặc Backup and Restore
    • Cấu hình: Settings → Update & Security → Backup
    • Lịch trình: Sao lưu hàng ngày vào ổ cứng ngoài
  • macOS: Time Machine
    • Kết nối ổ cứng ngoài → chọn “Use as Backup Disk”
    • Tự động sao lưu mỗi giờ
  • Đám mây: OneDrive (Windows), iCloud (macOS), hoặc Google Drive
    • Ưu điểm: Truy cập từ mọi nơi, bảo vệ khỏi hỏng ổ cứng
    • Nhược điểm: Tốn băng thông, rủi ro bảo mật nếu mật khẩu yếu

6.2. Quản lý mật khẩu hiệu quả

  1. Sử dụng trình quản lý mật khẩu (Bitwarden, 1Password)
  2. Tạo mật khẩu mạnh (ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt)
  3. Lưu trữ khóa phục hồi BitLocker/FileVault ở 2 vị trí riêng biệt (ví dụ: trong két sắt và tài khoản email dự phòng)
  4. Cập nhật câu hỏi bảo mật định kỳ (6 tháng/lần)

6.3. Công cụ phòng hộ

Công cụ Mô tả Giá (VNĐ) Đánh giá
VeraCrypt Mã hóa ổ đĩa/phân vùng với AES-256 Miễn phí 9.5/10
LastPass Quản lý mật khẩu và lưu trữ an toàn 1.200.000/năm 9.0/10
Macrium Reflect Sao lưu và phục hồi hệ thống 2.500.000 (bản Home) 9.3/10
Ccleaner Dọn dẹp và tối ưu hệ thống Miễn phí 8.5/10

Câu hỏi thường gặp (FAQ)

7.1. Lấy dữ liệu từ máy tính bị khóa có vi phạm pháp luật không?

Trả lời: Không vi phạm nếu máy tính thuộc sở hữu hợp pháp của bạn. Theo Bộ luật Hình sự 2015, việc truy cập trái phép vào hệ thống máy tính của người khác mới bị coi là tội phạm (Điều 288). Tuy nhiên, bạn nên:

  • Chỉ áp dụng cho máy tính của mình
  • Không sử dụng phương pháp để truy cập dữ liệu của người khác
  • Tuân thủ các quy định về bảo mật thông tin cá nhân

7.2. Tại sao không thể bẻ khóa BitLocker/FileVault?

Trả lời: Các hệ thống mã hóa hiện đại sử dụng thuật toán AES-256, được coi là “không thể bẻ khóa” với công nghệ hiện tại. Theo NIST:

  • Thời gian ước tính để bẻ khóa AES-256 bằng brute-force: 1.38×10^53 năm
  • Ngay cả với siêu máy tính lượng tử (nếu có), thời gian vẫn là hàng triệu năm
  • Phương pháp duy nhất là có mật khẩu hoặc khóa phục hồi

7.3. Chi phí phục hồi dữ liệu từ ổ cứng hỏng là bao nhiêu?

Trả lời: Chi phí phụ thuộc vào mức độ hỏng:

  • Hỏng logic (xóa nhầm, format, virus): 1.000.000 – 5.000.000 VNĐ
  • Hỏng vật lý nhẹ (bad sector, đầu đọc yếu): 5.000.000 – 10.000.000 VNĐ
  • Hỏng vật lý nặng (động cơ kêu, không nhận nguồn): 10.000.000 – 30.000.000 VNĐ
  • Phòng sạch Class 100 (mở ổ trong môi trường không bụi): +20.000.000 VNĐ

Lưu ý: Các trung tâm uy tín thường miễn phí đánh giá và chỉ tính phí nếu phục hồi thành công.

7.4. Có thể lấy lại dữ liệu từ máy tính bị khóa bằng điện thoại không?

Trả lời: Có, nhưng hạn chế:

  • Đối với Android:
    • Sử dụng app zAnti (yêu cầu root)
    • Kết nối qua OTG và sử dụng Terminal Emulator
    • Hạn chế: Chỉ đọc được file không mã hóa, không reset mật khẩu Windows
  • Đối với iPhone:
    • Sử dụng app Terminal + adapter Lightning-to-USB
    • Chỉ hoạt động với ổ cứng không mã hóa

Khuyến nghị: Sử dụng máy tính để có tỷ lệ thành công cao hơn (90% so với 30% trên điện thoại).

7.5. Sau khi lấy được dữ liệu, nên làm gì với máy tính bị khóa?

Trả lời: Tùy thuộc vào nguyên nhân khóa:

  1. Quên mật khẩu:
    • Reset mật khẩu và cài đặt lại hệ thống
    • Sao lưu dữ liệu quan trọng trước khi reset
  2. Bị mã độc tống tiền (ransomware):
    • Không trả tiền chuộc (không đảm bảo lấy lại dữ liệu)
    • Cài lại hệ điều hành hoàn toàn
    • Sử dụng công cụ như No More Ransom để giải mã (nếu có)
  3. Hỏng phần cứng:
    • Thay thế linh kiện hỏng (ổ cứng, RAM, mainboard)
    • Nếu máy quá cũ (>5 năm), cân nhắc nâng cấp

Leave a Reply

Your email address will not be published. Required fields are marked *