Windows BitLocker เป็นโปรแกรมเข้ารหัสที่ Microsoft นำมาใช้ใน Windows Vista เพื่อปกป้องข้อมูลของคุณจากการละหมาดและแฮกเกอร์ เมื่อใช้ BitLocker คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดโดยใช้อัลกอริธึมการเข้ารหัสที่รัดกุม นอกจากการปกป้องข้อมูลของคุณแล้ว BitLocker ยังสามารถป้องกันการเปลี่ยนแปลงใดๆ โดยไม่ได้รับอนุญาตในระดับระบบ ซึ่งทำให้สามารถป้องกันมัลแวร์ได้ดี โปรแกรมเข้ารหัสไดรฟ์ด้วย BitLocker โดยใช้อัลกอริธึมการเข้ารหัสที่เรียกว่า AES (Advanced Encryption Standard) เพื่อเข้ารหัสทั้งไดรฟ์ของคุณ ตามค่าเริ่มต้น BitLocker ถูกตั้งค่าให้ใช้การเข้ารหัส AES 128 บิต หากต้องการ คุณสามารถตั้งค่าหรือเปลี่ยนการเข้ารหัส BitLocker เพื่อใช้อัลกอริธึม AES 256 บิตที่แข็งแกร่งกว่าเพื่อปกป้องข้อมูลบนฮาร์ดดิสก์ของคุณจากการถูกแฮ็กได้
ตรวจสอบวิธีการเข้ารหัส Bitlocker ปัจจุบัน
ก่อนดำเนินการใดๆ คุณสามารถตรวจสอบวิธีการเข้ารหัสปัจจุบันที่ใช้โดย BitLocker และดูว่ากำลังเรียกใช้การเข้ารหัส AES 128 บิตหรือ 256 บิตหรือไม่ กด “Win + X” และเลือก “Command Prompt (admin)” เพื่อเปิดพรอมต์คำสั่งที่มีสิทธิ์ของผู้ดูแลระบบ
ตอนนี้ให้ป้อนคำสั่งต่อไปนี้แล้วกดปุ่ม Enter
manage-bde -status
หากมีไดรฟ์ที่เข้ารหัสด้วย BitLocker Windows จะแสดงรายการไดรฟ์ทั้งหมด ในรายละเอียดที่แสดง คุณจะเห็นวิธีการเข้ารหัสที่ใช้ (AES 128 บิตหรือ AES 256 บิต) ถัดจาก “วิธีการเข้ารหัส”
หากคุณเห็นว่าวิธีการเข้ารหัสเป็นแบบ AES 128 บิต คุณสามารถเปลี่ยนวิธีการเข้ารหัสเป็น AES 256 บิตได้
เปลี่ยนการเข้ารหัสจาก AES 128 บิตเป็น 256 บิต
ในการแปลง Bitlocker ให้ใช้การเข้ารหัส AES 256 บิต เราจะต้องแก้ไขการตั้งค่านโยบายกลุ่ม กด “Win + R” พิมพ์ gpedit.msc แล้วกดปุ่ม Enter
การดำเนินการข้างต้นจะเปิดตัวแก้ไขนโยบายกลุ่มในเครื่องของ Windows ในบานหน้าต่างด้านซ้าย ให้ไปที่ “Computer Configuration -> Administrative Templates -> Windows Components” จากนั้นเลือก “BitLocker Drive Encryption”
ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ "เลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส" การดำเนินการนี้จะเปิดหน้าต่างการตั้งค่าวิธีการเข้ารหัส เลือกกล่องตัวเลือก “เปิดใช้งาน” และเลือก “AES 256 บิต” จากเมนูแบบเลื่อนลงภายใต้วิธีการเข้ารหัส
เมื่อคุณทำการเปลี่ยนแปลงเสร็จแล้ว ให้คลิกปุ่ม ใช้ และ ตกลง เพื่อบันทึกการเปลี่ยนแปลง จากนี้ไป BitLocker จะใช้วิธีการเข้ารหัส AES 256 บิตเพื่อเข้ารหัสไดรฟ์ข้อมูลใหม่ของคุณ
หากคุณเข้ารหัสไดรฟ์ด้วยการเข้ารหัส AES 128 บิตแล้ว จะไม่มีวิธีง่ายๆ ในการแปลงไดรฟ์นั้นเป็น AES 256 บิต สิ่งเดียวที่คุณทำได้คือถอดรหัสและเข้ารหัสไดรฟ์อีกครั้ง
สุดท้ายแต่ไม่ท้ายสุด เก็บคีย์การกู้คืนไว้ในที่ปลอดภัยเสมอ หากคุณลืมหรือทำรหัสผ่าน BitLocker หาย แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนข้อมูลในไดรฟ์ที่เข้ารหัส
คุณต้องการให้ BitLocker เริ่มต้นด้วยวิธีการเข้ารหัส AES 256 บิตโดยค่าเริ่มต้น หรือคุณคิดว่าการเข้ารหัส AES 128 บิตเพียงพอสำหรับคุณหรือไม่ แจ้งให้เราทราบในความคิดเห็นด้านล่าง
