วิธีเข้ารหัสฮาร์ดไดรฟ์ Windows 10 ด้วย Bitlocker

เมื่อโทรคมนาคมขนาดใหญ่ สาธารณูปโภค และแม้แต่รัฐบาลได้รับผลกระทบ การละเมิดข้อมูล คุณจะยืนหยัดได้อย่างไร โอกาสที่ดีอย่างน่าประหลาดใจหากคุณใช้มาตรการสำคัญบางประการ หนึ่งในมาตรการเหล่านั้นคือ เข้ารหัสฮาร์ดไดรฟ์หรือ SSD ของคุณ

Windows 10 มีวิธีเข้ารหัสไดรฟ์ในตัวของคุณด้วยเทคโนโลยี BitLocker ของ Microsoft ใช้งานง่าย ใช้งานง่าย และไม่ต้องใช้ทักษะหรือฮาร์ดแวร์พิเศษใดๆ อย่างไรก็ตาม คุณจำเป็นต้องมี Windows 10 เวอร์ชัน วินโดวส์โปร, Enterprise หรือ Education หากคุณมี Windows 10 Home การเข้ารหัสเวราคริปต์ ก็เป็นตัวเลือกที่ยอดเยี่ยม คุณอาจต้องการ BitLocker ด้วยซ้ำ

BitLocker คืออะไร

การเข้ารหัสเป็นกระบวนการในการเปลี่ยนข้อมูลให้เป็นสิ่งที่ไม่มีความหมาย เว้นแต่คุณจะมีกุญแจ BitLocker เข้ารหัสข้อมูลบนฮาร์ดไดรฟ์เพื่อให้สามารถอ่านได้เมื่อป้อนคีย์เท่านั้น คีย์อาจได้รับการจัดการโดยชิป โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) ในคอมพิวเตอร์ ไดรฟ์ USB ที่เก็บคีย์ หรือแม้แต่รหัสผ่าน หากคุณลองใช้ BitLocker แล้วไม่ชอบ คุณสามารถ ปิด BitLocker

ได้อย่างง่ายดาย

เหตุใดฉันจึงควรเข้ารหัสฮาร์ดไดรฟ์ Windows ของฉัน

สมมติว่าคุณใช้ แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่าน รหัสผ่านของคุณซับซ้อน คาดเดายาก และคุณไม่จดหรือแชร์กับใคร หากมีใครต้องการรับข้อมูลจากไดรฟ์ของคุณแต่ไม่มีรหัสผ่าน Windows ของคุณ พวกเขาสามารถถอดฮาร์ดไดรฟ์ออก เสียบเข้ากับคอมพิวเตอร์เครื่องอื่น และใช้ Linux live CD เพื่อกู้คืนไฟล์

หากคุณใช้ BitLocker พวกเขาไม่สามารถทำได้ BitLocker จะต้องสามารถรับรหัสได้จากที่ไหนสักแห่ง ตามหลักการแล้ว นั่นก็คือ Trusted Platform Module (TPM) นอกจากนี้ยังอาจเป็นข้อความรหัสผ่านหรือไดรฟ์ USB ที่ใช้เป็นคีย์ BitLocker โดยเฉพาะ

“แต่จะไม่มีใครขโมยรถของฉันไป” คุณตอบ คุณเคยโยนคอมพิวเตอร์ออกไปหรือไม่? ฮาร์ดไดรฟ์ของคุณก็ไปด้วยใช่ไหม เว้นแต่คุณ ทิ้งฮาร์ดไดรฟ์อย่างปลอดภัย จะมีใครสามารถรับข้อมูลได้ สิ่งนี้เกิดขึ้นทุกวันและเป็นเรื่องง่าย เรายังมีบทความเกี่ยวกับ วิธีเข้าถึงไฟล์ในไดรฟ์เก่า.

หากคุณใช้ BitLocker และนำไดรฟ์ออกจากคอมพิวเตอร์ จากนั้นทิ้งคอมพิวเตอร์และไดรฟ์แยกกัน คุณเพิ่งทำให้งานของขโมยข้อมูลทั่วไปยากขึ้นอย่างมาก จะต้องมีผู้เชี่ยวชาญด้านการกู้คืนข้อมูลจึงจะมีโอกาสได้รับข้อมูลของคุณจากระยะไกล มั่นใจหรือยัง?.

วิธีตรวจสอบว่าคอมพิวเตอร์มี TPM หรือไม่

สถานการณ์ BitLocker ในอุดมคติคือบนอุปกรณ์ที่มี TPM อุปกรณ์ของคุณมี TPM หรือไม่? ตรวจสอบได้ง่าย

  1. เลือกเมนู เริ่ม และพิมพ์ ระบบ ผลลัพธ์แรกควรเป็น ข้อมูลระบบ เลือกสิ่งนั้น
    1. เมื่อหน้าต่าง System Information เปิดขึ้น ให้ป้อน trusted ในช่อง Find what: ที่ด้านล่าง จากนั้นเลือก Find หรือกด ป้อน .
      1. หากอุปกรณ์มี TPM ก็จะแสดงในผลลัพธ์ ในตัวอย่างนี้ มี TPM อยู่และเป็นเวอร์ชัน 2.0 TPM เวอร์ชันอาจมีความสำคัญในอนาคต โดยเฉพาะอย่างยิ่งเมื่อ Windows 11 เผยแพร่สู่สาธารณะ

        2. วิธีเปิดใช้งาน BitLocker บนอุปกรณ์ที่มี TPM

        อุปกรณ์ของคุณมี TPM ดังนั้นส่วนต่อไปนี้จึงง่ายและสะดวก

        1. เปิด File Explorer และนำทางไปยังไดรฟ์ที่จะเข้ารหัสด้วย BitLocker

          2. คลิกขวาที่ไดรฟ์แล้วเลือก เปิด BitLocker

          อาจมีข้อความ กำลังเริ่ม BitLocker พร้อมแถบความคืบหน้า ปล่อยให้มันเสร็จสิ้น

          1. ระบบจะแจ้งให้คุณ เลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์นี้ มี 2 ​​ทางเลือก; ใช้รหัสผ่านเพื่อปลดล็อคไดรฟ์ หรือ ใช้สมาร์ทการ์ดของฉันเพื่อปลดล็อคไดรฟ์ หากมีการใช้อุปกรณ์ในธุรกิจ คุณอาจมีสมาร์ทการ์ดและต้องการใช้อุปกรณ์นั้น ถ้าไม่เช่นนั้นก็เลือกใช้รหัสผ่าน สร้างรหัสผ่านที่รัดกุมและปลอดภัย

            2. รหัสผ่านจะจำเป็นเฉพาะในกรณีที่ไดรฟ์ถูกถอดออกจากอุปกรณ์นี้และติดตั้งบนอุปกรณ์อื่น มิฉะนั้น TPM จะจัดการการป้อนรหัสผ่าน ทำให้ไดรฟ์ที่เข้ารหัสทำงานร่วมกับทุกอย่างได้อย่างราบรื่น

            ตอนนี้ระบบถามว่า คุณต้องการสำรองข้อมูลคีย์การกู้คืนของคุณอย่างไร

            มี 4 ตัวเลือก:

            • บันทึกลงในบัญชี Microsoft ของคุณ : หากคุณใช้บัญชี Microsoft เพื่อเข้าสู่ระบบอุปกรณ์ นี่เป็นวิธีที่ง่ายที่สุด มันคือสิ่งที่ถูกใช้ในตัวอย่างนี้.
            • บันทึกลงในแฟลชไดรฟ์ USB : หากเลือกวิธีนี้ ให้ใช้แฟลชไดรฟ์ USB เพื่อจุดประสงค์นี้เท่านั้น อย่าพยายามจัดเก็บสิ่งอื่นๆ ไว้ในแฟลชไดรฟ์นั้น
            • บันทึกเป็นไฟล์ : หากเลือกวิธีนี้ อย่าบันทึกไฟล์ลงในไดรฟ์ที่กำลังเข้ารหัส บันทึกลงในไดรฟ์อื่นหรือที่เก็บข้อมูลบนคลาวด์
            • พิมพ์คีย์การกู้คืน : การเลือกวิธีนี้หมายความว่าคีย์ที่พิมพ์ต้องมีการจัดเก็บที่ปลอดภัย ปลอดภัยจากไฟไหม้ การโจรกรรม และน้ำท่วม เมื่อจำเป็นต้องใช้คีย์ คุณจะต้องพิมพ์ด้วยตนเอง

              • ขึ้นอยู่กับวิธีที่เลือก อาจมีขั้นตอนเพิ่มเติมบางอย่าง แต่ในที่สุดวิธีการทั้งหมดจะนำไปสู่หน้าจอถัดไป

              ขั้นตอนนี้ขอให้เลือกจำนวนไดรฟ์ที่จะเข้ารหัส นั่นอาจจะทำให้เกิดความสับสน หากไม่มีสิ่งใดในไดรฟ์ที่ถูกเข้ารหัส ให้เลือก เข้ารหัสพื้นที่ดิสก์ที่ใช้เท่านั้น มันเร็วมาก

              ทุกสิ่งที่เพิ่มลงในไดรฟ์หลังจากนี้จะถูกเข้ารหัสโดยอัตโนมัติ หากไดรฟ์มีไฟล์และโฟลเดอร์อยู่แล้ว ให้เลือก เข้ารหัสทั้งไดรฟ์ เพื่อให้แน่ใจว่าได้รับการเข้ารหัสทั้งหมดทันที จากนั้นเลือก ถัดไป

              หน้าจอถัดไปอาจไม่แสดงขึ้นอยู่กับเวอร์ชันของ Windows ที่คุณใช้ สิ่งสำคัญคือต้องใช้เวลาในการอ่านและทำความเข้าใจ

              โดยสรุป หากใครก็ตามนำไดรฟ์ออกจากอุปกรณ์นี้ไปใส่ใน Windows เวอร์ชันใดก็ตามก่อน Windows 10 เวอร์ชัน 1511 ไดรฟ์นั้นจะใช้งานไม่ได้ คนส่วนใหญ่จะไม่เคยทำเช่นนั้น ดังนั้นส่วนใหญ่จะเลือก โหมดการเข้ารหัสใหม่ จากนั้นเลือก ถัดไป

              การเข้ารหัสถือเป็นธุรกิจที่จริงจังและสิ่งต่างๆ อาจผิดพลาดได้ นั่นเป็นสาเหตุที่กระบวนการจะถามเป็นครั้งสุดท้าย คุณพร้อมที่จะเข้ารหัสไดรฟ์นี้แล้วหรือยัง? หากเป็นเช่นนั้น ให้เลือก เริ่มการเข้ารหัส

              เมื่อ BitLocker เข้ารหัสไดรฟ์เสร็จแล้ว ให้กลับไปที่ File Explorer โปรดสังเกตว่าตอนนี้ไอคอนไดรฟ์มีแม่กุญแจที่ปลดล็อคแล้ว นั่นหมายความว่าไดรฟ์ถูกเข้ารหัสแต่พร้อมที่จะรับไฟล์ หากแม่กุญแจถูกล็อค คุณจะต้องป้อนรหัสผ่านเพื่อเข้าใช้งาน

              วิธีเปิดใช้งาน BitLocker บนอุปกรณ์ที่ไม่มี TPM

              .

              ในตอนนี้ มีวิธีใช้ BitLocker เพื่อเข้ารหัสไดรฟ์แม้ว่าอุปกรณ์จะไม่มี TPM ก็ตาม คาดว่าจะเปลี่ยนใน Windows 11 เป็น Windows 11 ต้องใช้ TPM 2.0 เพื่ออัปเกรดจาก Windows 10 เป็น Windows 11 วิธีนี้ต้องมีสิทธิ์ของผู้ดูแลระบบ

              1. กดคีย์ผสม คีย์ Win + R เพื่อเปิดยูทิลิตี้ Run ในฟิลด์ เปิด ให้ป้อน gpedit.msc จากนั้นเลือก ตกลง หรือกด Enter ซึ่งจะเปิด ตัวแก้ไขนโยบายกลุ่มภายในเครื่อง
                1. หลังจากที่ Local Group Policy Editor เปิดขึ้น ให้ไปที่ การกำหนดค่าคอมพิวเตอร์ >เทมเพลตการดูแลระบบ >ส่วนประกอบของ Windows >การเข้ารหัสลับไดรฟ์ด้วย BitLocker >ไดรฟ์ระบบปฏิบัติการ ดับเบิลคลิกที่การตั้งค่า ต้องมีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น .
                  1. เลือก เปิดใช้งาน จากนั้นตกลง เพื่อเปลี่ยนการตั้งค่า สังเกตช่องทำเครื่องหมายที่ระบุว่า "อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้" ซึ่งช่วยให้สามารถใช้รหัสผ่านหรือคีย์ความปลอดภัยเพื่อเข้าถึงไดรฟ์ที่เข้ารหัสด้วย BitLocker รีสตาร์ท Windows เพื่อเปิดใช้งานการตั้งค่า
                    1. ปฏิบัติตามขั้นตอนเดียวกันกับในส่วนด้านบนเพื่อเริ่ม BitLocker และเข้ารหัสไดรฟ์ คำเตือน: หากการเข้ารหัสไดรฟ์ Windows เสร็จสิ้น ทุกครั้งที่ Windows เริ่มทำงาน จะต้องป้อนรหัสผ่านเพื่อให้ Windows โหลด บันทึกรหัสผ่านไว้ในที่ปลอดภัยนอกอุปกรณ์
                    2. ครั้งต่อไปที่ Windows เริ่มทำงาน BitLocker จะต้องป้อนรหัสผ่านเพื่อปลดล็อคไดรฟ์ ทำเช่นนั้นแล้วกด Enter เพื่อดำเนินการต่อ

                      3. ตอนนี้คุณปลอดภัยแล้วหรือยัง

                      การเข้ารหัส BitLocker เป็นเพียงส่วนหนึ่งของการรักษาความปลอดภัยข้อมูลของคุณ คุณกำลังทำอะไรอีกเพื่อให้แน่ใจว่าความเป็นส่วนตัวและตัวตนของคุณจะได้รับการปกป้อง? แจ้งให้เราทราบ! อย่าลืมอ่านบทความ ความปลอดภัยของข้อมูลและความเป็นส่วนตัว ทั้งหมดของเรา

                      .

                      กระทู้ที่เกี่ยวข้อง:

                      วิธีแก้ไขบริการ Windows Update ไม่ทำงาน วิธีตั้งค่า Windows 10 ให้เข้าสู่ระบบโดยอัตโนมัติ วิธีแก้ไขฮาร์ดไดรฟ์ไม่แสดงบน Windows 10 4 แก้ไขเมื่อคุณไม่สามารถแมปไดรฟ์เครือข่ายใน Windows 10 การแก้ไข: ไม่สามารถปิดใช้งานทัชแพดใน Windows 10 วิธีแก้ไขอาการกระตุกของเกมใน Windows 10 วิธีแก้ไข MBR (Master Boot Record) ใน Windows 10

                      13.10.2021