การเข้ารหัสทั้งดิสก์ใน Windows 10 ปกป้องข้อมูลของคุณจากการสอดรู้สอดเห็น ใช้งานง่ายและประเมินค่าไม่ได้สำหรับผู้ใช้แทบทุกคน โดยเฉพาะผู้ใช้ที่มีข้อมูลสำคัญ
การเข้ารหัสแบบเต็มดิสก์ใน Windows 10 คืออะไร และฉันควรใช้หรือไม่
การเข้ารหัสทั้งดิสก์หมายความว่าหากไม่มีรหัสผ่านผู้ใช้ ข้อมูลในฮาร์ดไดรฟ์ของคุณจะไม่สามารถเข้าถึงได้โดยสมบูรณ์ หากดิสก์ไม่ได้รับการเข้ารหัส คุณสามารถลบดิสก์ออกจากคอมพิวเตอร์ ต่อเชื่อมกับคอมพิวเตอร์ของผู้โจมตี และเข้าถึงไฟล์ทั้งหมดของคุณโดยไม่มีข้อจำกัด ดิสก์ที่เข้ารหัสจะไม่ได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยนี้ เนื่องจากข้อมูลของพวกเขาถูกรบกวนอย่างสิ้นหวังโดยไม่มีคีย์ การโจมตีแบบไม่ใช้คีย์จึงไม่สามารถเข้าใจได้โดยสิ้นเชิง
ฉันควรใช้การเข้ารหัสแบบเต็มดิสก์ใน Windows 10 หรือไม่
ใช่ โดยเฉพาะอย่างยิ่งถ้าคุณมีแล็ปท็อปหรือมีไฟล์ที่คุณต้องการรักษาความปลอดภัย คอมพิวเตอร์เดสก์ท็อปมีความเสี่ยงด้านความปลอดภัยน้อยกว่าเนื่องจากไม่ได้เดินทาง อย่างไรก็ตาม ข้อเสียของการเข้ารหัสทั้งดิสก์มีน้อยจนไม่มีเหตุผลมากนัก คอมพิวเตอร์สมัยใหม่นั้นเร็วพอที่จะจัดการกับค่าใช้จ่ายด้านการคำนวณของการเข้ารหัสโดยไม่ต้องหยุดแม้แต่น้อย ข้อเสียที่สำคัญคือ ถ้าคุณลืมรหัสผ่านและทำคีย์การกู้คืนหาย ไฟล์ของคุณก็จะถูกปิ้ง นอกจากนี้ยังอาจจำกัดความสามารถของคุณในการใช้โซลูชันสำรองข้อมูลของบุคคลที่สาม แต่เรายังทดสอบด้วยตนเองไม่ได้
การเข้ารหัสแบบเต็มดิสก์ใน Windows 10 โดยใช้ BitLocker
BitLocker เป็นซอฟต์แวร์เข้ารหัสดิสก์ที่เป็นกรรมสิทธิ์ของ Microsoft สำหรับ Windows 10 เนื่องจากได้รับการออกแบบโดยบริษัทขนาดใหญ่ที่แสวงหาผลกำไร และเนื่องจากรัฐบาลสหรัฐฯ ได้ติดต่อ Microsoft เกี่ยวกับการเพิ่ม "ประตูหลัง" ให้กับรูปแบบการเข้ารหัส BitLocker ไม่ค่อยมีชื่อเสียงมากนัก . อย่างไรก็ตาม Bruce Schneier นักวิจัยด้านความปลอดภัยที่ได้รับความเชื่อถือยังคงแนะนำ และถือว่าเพียงพอสำหรับผู้ใช้ Windows ทั่วไป หากใช้ซอฟต์แวร์ที่ผลิตโดยบริษัทยักษ์ใหญ่ที่มีเจตนาคลุมเครือและอาจมีการติดต่อลับกับรัฐบาลสหรัฐฯ ก็ถือว่าสมเหตุสมผล เวราคริปต์เป็นตัวเลือกโอเพนซอร์สที่ดี
1. ค้นหาฮาร์ดไดรฟ์ที่คุณต้องการเข้ารหัสภายใต้ "พีซีเครื่องนี้" ใน Windows Explorer เราจะเข้ารหัสดิสก์สำหรับบูตของฉันสำหรับบทช่วยสอนนี้
2. คลิกขวาที่ไดรฟ์เป้าหมายและเลือก “เปิด BitLocker”
3. หากคุณเห็นข้อความแสดงข้อผิดพลาดเกี่ยวกับความต้องการ “โมดูลแพลตฟอร์มที่เชื่อถือได้” หรือ TPM คุณจะต้องเพิ่มข้อยกเว้นนโยบายกลุ่มเพื่ออนุญาตให้ BitLocker ทำงานต่อไป หากคุณไม่เห็นข้อความแสดงข้อผิดพลาดนี้ ให้ไปยังขั้นตอนที่ 10
ใช้งาน BitLocker โดยไม่มี TPM
4. พิมพ์ gpedit.msc ลงในเมนู Run (เข้าถึงได้โดยทางลัด "Win +R") แล้วกด "Enter" เพื่อเปิด Local Group Policy Editor
5. ไปที่ “การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแล -> ส่วนประกอบ Windows -> การเข้ารหัสไดรฟ์ด้วย BitLocker -> ไดรฟ์ระบบปฏิบัติการ” ในแถบด้านข้าง
6. ดับเบิลคลิกที่ “ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น” ในหน้าต่างหลัก
7. คลิกปุ่มตัวเลือกถัดจาก “เปิดใช้งาน”
8. ตรวจสอบให้แน่ใจด้วยว่าได้เลือก “อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้” แล้วคลิก “ตกลง”
9. สุดท้าย เราสามารถเปิด BitLocker ได้ คลิกขวาที่ไดรฟ์เป้าหมายอีกครั้งและเลือก “เปิด BitLocker”
เสร็จสิ้นการตั้งค่า BitLocker
10. เลือก “ป้อนรหัสผ่าน”
11. ป้อนรหัสผ่านที่ปลอดภัย
12. เลือกวิธีเปิดใช้งานคีย์การกู้คืนของคุณ ซึ่งคุณจะใช้ในการเข้าถึงไดรฟ์ของคุณหากคุณทำรหัสผ่านหาย ฉันชอบที่จะพิมพ์ของฉัน แต่มันเป็นทางเลือกของคุณ หากไม่มีเครื่องพิมพ์ คุณยังสามารถบันทึกไฟล์ลงในฮาร์ดไดรฟ์ บันทึกไฟล์ลงในไดรฟ์ USB หรือบันทึกคีย์ลงในบัญชี Microsoft ของคุณได้
13. เลือก “เข้ารหัสทั้งไดรฟ์” ซึ่งเป็นตัวเลือกที่ปลอดภัยกว่าในการเข้ารหัสไฟล์ที่ถูกทำเครื่องหมายเพื่อลบแต่ยังไม่ได้ถูกเขียนทับ
14. เว้นแต่ว่าคุณต้องการให้ไดรฟ์ของคุณเข้ากันได้กับเครื่อง Windows รุ่นเก่า ให้เลือก “โหมดการเข้ารหัสใหม่”
15. คลิก “เริ่มการเข้ารหัส” เพื่อเริ่มกระบวนการเข้ารหัส โปรดทราบว่าจะต้องรีสตาร์ทคอมพิวเตอร์หากคุณเข้ารหัสไดรฟ์สำหรับเริ่มระบบ การเข้ารหัสจะใช้เวลาสักครู่ แต่จะทำงานในเบื้องหลัง และคุณยังใช้คอมพิวเตอร์ได้ในขณะที่ทำงาน
บทสรุป
BitLocker นั้นทรงพลังและเปิดใช้งานได้ง่าย การเปิดใช้งานควรเป็นเรื่องง่ายสำหรับทุกคนที่มีคอมพิวเตอร์พกพาหรือมีข้อมูลที่ปลอดภัยเพื่อปกป้อง
