เหตุใดการเข้ารหัสจึงไม่ทำงานบน Windows 11 Home และวิธีแก้ไข

Windows 11 มาถึงแล้วและมีเสียงระฆังและนกหวีดใหม่ การเปลี่ยนแปลงที่โดดเด่นประการหนึ่งคือการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัว ตัวอย่างเช่น ชิป TPM 2.0 เป็นข้อบังคับ และเปิดใช้งานการเข้ารหัสทั่วทั้งอุปกรณ์โดยค่าเริ่มต้น อย่างไรก็ตาม สำหรับผู้ใช้ Windows 11 Home บางคน ตัวเลือกการเข้ารหัสอุปกรณ์หายไปโดยสมบูรณ์ในการตั้งค่า เหตุใดจึงเกิดขึ้น และเราจะแก้ไขอย่างไร

เหตุใดการเข้ารหัสอุปกรณ์จึงหายไปใน Windows 11 Home

เพื่อให้เข้าใจว่าทำไมการเข้ารหัสอุปกรณ์จึงหายไปสำหรับผู้ใช้บางคน ก่อนอื่นเราต้องเจาะลึกเข้าสู่โหมดสลีปและ Modern Standby

เมื่อเปิดใช้งานโหมดสลีป จะอนุญาตให้ผู้ใช้ปลุกคอมพิวเตอร์อย่างรวดเร็ว วิธีนี้ทำให้ไม่จำเป็นต้องบูตเครื่องตั้งแต่เริ่มต้น เมื่อคอมพิวเตอร์เข้าสู่โหมดสลีป คอมพิวเตอร์จะถูกล็อคและเข้ารหัส

ในการเข้ารหัสข้อมูลใน Windows 11 Home Microsoft ใช้ BitLocker แต่ไม่ใช่เวอร์ชันเต็มที่มีคุณสมบัติขั้นสูง เนื่องจากสงวนไว้สำหรับ Windows 11 Pro ส่งผลให้มีเวลาเปิดเครื่องนานขึ้น ดังนั้น Microsoft จึงเพิ่ม Modern Standby ช่วยให้กระบวนการและโปรแกรมบางอย่างทำงานในพื้นหลังเมื่อพีซีอยู่ในโหมดสลีป ในการเข้าถึงกระบวนการและโปรแกรมเหล่านี้ Modern Standby จำเป็นต้องถอดรหัสข้อมูลที่เข้ารหัสโดยอัตโนมัติในโหมดสลีป

Modern Standby เชื่อมโยงโดยตรงกับคุณสมบัติการเข้ารหัสอุปกรณ์ใน Windows 11 Home จำเป็นต้องมีการเข้าถึงนี้เพื่อดำเนินงาน มีปัญหาอะไรไหม

ปรากฏว่า Modern Standby หายไปในคอมพิวเตอร์ Windows 11 Home บางเครื่อง เมื่อสิ่งนี้เกิดขึ้น ตัวเลือกการเข้ารหัสอุปกรณ์ก็หายไปเช่นกันเนื่องจากทั้งสองเชื่อมต่อกัน โดยพื้นฐานแล้ว มันเป็นข้อบกพร่องอย่างหนึ่งที่ป้องกันไม่ให้คอมพิวเตอร์ Windows 11 Home ของคุณเข้ารหัสข้อมูลเมื่อคอมพิวเตอร์อยู่ในโหมดสลีป ไฮเบอร์เนต ล็อค ไม่ได้ใช้งาน หรือปิดเครื่อง ยังไม่ชัดเจนว่าเหตุใด แต่ข้อบกพร่องนี้มีผลกับคอมพิวเตอร์ Windows 11 Home บางเครื่องเท่านั้น

โปรดทราบว่า Modern Standby ไม่เหมือนกับโหมดสลีป เป็นคุณลักษณะสองประการที่แยกจากกันโดยมีสองงานแยกจากกัน แม้ว่าจะเกี่ยวข้องกัน โหมดสลีปทำให้คอมพิวเตอร์ของคุณเข้าสู่โหมดสลีป ขณะที่ Modern Standby ช่วยให้กระบวนการบางอย่างทำงานต่อไปเพื่อปรับปรุงเวลาปลุก แม้ว่า Modern Standby จะหายไป แต่โหมดสลีปจะทำงานได้อย่างสมบูรณ์แบบบนคอมพิวเตอร์ของคุณ โดยจะไม่สามารถเข้ารหัสข้อมูลได้ และเวลาปลุกจะนานขึ้นเล็กน้อย

จะทราบได้อย่างไรว่าการเข้ารหัสอุปกรณ์หายไปบน Windows 11 Home ของคุณ

มีสองสามวิธีในการค้นหาว่าการเข้ารหัสทำงานบนคอมพิวเตอร์ที่ใช้ Windows 11 Home ของคุณหรือไม่

เปิด "คอมพิวเตอร์ของฉัน" และหากคุณเห็นไอคอนปลดล็อกบนไดรฟ์ C:แสดงว่าไดรฟ์ได้รับการเข้ารหัส อาจเป็นไดรฟ์อื่น แต่ไดรฟ์ C:มักเป็นที่จัดเก็บระบบปฏิบัติการ แอปและไฟล์ที่สำคัญ

อีกวิธีหนึ่งคือการตรวจสอบการตั้งค่าการเข้ารหัสอุปกรณ์

เปิด "การตั้งค่า Windows" และไปที่ "การตั้งค่า -> ความเป็นส่วนตัวและความปลอดภัย" หากคุณไม่เห็นการเข้ารหัสอุปกรณ์ที่แสดงในภาพหน้าจอด้านล่าง แสดงว่าการเข้ารหัสหายไปเนื่องจากข้อขัดแย้งของ Modern Standby

คุณต้องปฏิบัติตามเกณฑ์บางประการเพื่อให้การเข้ารหัสทำงานบน Windows 11 Home มิฉะนั้น คุณจะไม่เห็นตัวเลือกในการเปิด/ปิดใช้งานด้วยซ้ำ มาดูเกณฑ์นั้นกัน

ข้อกำหนดเบื้องต้นสำหรับการเข้ารหัสเพื่อทำงานบน Windows 11

ไม่ว่าคุณจะใช้ใบอนุญาต Home หรือ Pro ของ Windows 11 คุณจะต้องปฏิบัติตามเงื่อนไขบางประการก่อนจึงจะสามารถใช้การเข้ารหัสได้:

• โมดูล TPM 2.0 (โมดูลแพลตฟอร์มที่เชื่อถือได้) พร้อมรองรับ Modern Standby
• ต้องเปิดใช้งาน TPM
• เฟิร์มแวร์ UEFI (Unified Extensible Firmware Interface)

อ่านบทแนะนำนี้เกี่ยวกับวิธีตรวจสอบและเปิดใช้งานชิปฮาร์ดแวร์ TPM 2.0 บนเมนบอร์ดของคอมพิวเตอร์ของคุณด้วย

การเข้ารหัสอุปกรณ์ทำงานอย่างไรใน Windows 11 Home

หากคุณมีตัวเลือกการเข้ารหัสอุปกรณ์ภายในการตั้งค่าหน้าแรกของ Windows 11 ให้ทำตามขั้นตอนเหล่านี้เพื่อเข้ารหัสข้อมูลในคอมพิวเตอร์ของคุณ:

1. กด ชนะ + ฉัน กุญแจเพื่อนำทางไปยัง "การตั้งค่า -> ความเป็นส่วนตัวและความปลอดภัย" คลิกที่ “การเข้ารหัสอุปกรณ์”

2. สลับปุ่มเข้ารหัสอุปกรณ์เป็น "เปิด"

อีกครั้ง หากคุณไม่เห็นตัวเลือกนี้ แสดงว่าการเข้ารหัสอุปกรณ์ไม่ทำงานบนคอมพิวเตอร์ของคุณ

วิธีอื่นในการเข้ารหัสข้อมูลใน Windows 11 Home

หากพีซีของคุณใช้ Windows 11 Home ไม่มีการเข้ารหัสอุปกรณ์ ตัวเลือกเหล่านี้ในการเข้ารหัสข้อมูลหรือแม้แต่ฮาร์ดไดรฟ์ทั้งหมดอาจช่วยได้

1. เข้ารหัสและจัดเก็บข้อมูลอย่างปลอดภัยโดยใช้ OneDrive

OneDrive มาพร้อมกับคุณสมบัติพิเศษ:Personal Vault เป็นโฟลเดอร์พิเศษที่สร้างขึ้นโดยค่าเริ่มต้นภายในโฟลเดอร์หลักของ OneDrive ซึ่งได้รับการเข้ารหัสตามค่าเริ่มต้น คุณสามารถจัดเก็บรูปแบบไฟล์ใด ๆ และทั้งหมดไว้ข้างในได้ OneDrive เวอร์ชันฟรีรองรับการจัดเก็บไฟล์ที่ค่อนข้างจำกัดได้สูงสุดสามไฟล์เท่านั้น ดังนั้น คุณจะต้องอัปเกรด

ในด้านบวก ข้อมูลของคุณจะถูกเข้ารหัสและจัดเก็บไว้ในระบบคลาวด์ ดังนั้นแม้ว่าจะมีบางอย่างเกิดขึ้นกับคอมพิวเตอร์ของคุณ คุณก็ยังสามารถเข้าถึงได้บนคอมพิวเตอร์เครื่องอื่น มันทำงานบน Android และ iOS ด้วย นอกจากนี้เรายังแนะนำให้เปิดใช้งาน 2FA สำหรับบัญชี Microsoft ของคุณ

2. เข้ารหัสคอมพิวเตอร์ Windows โดยใช้เวราคริปต์

เวราคริปต์เป็นโอเพ่นซอร์สและโปรแกรมเข้ารหัสฟรีสำหรับระบบปฏิบัติการ Windows และมีอยู่ใน GitHub คุณสามารถดาวน์โหลดได้จาก SourceForge

มันขึ้นอยู่กับ TrueCrypt เวอร์ชันเก่าที่หมดอายุแล้ว เวราคริปต์มีการอัพเดทเป็นครั้งคราวและรองรับระบบปฏิบัติการอื่นด้วย เช่น Linux และ macOS

ดาวน์โหลดและติดตั้งแอพเหมือนกับแอพ Windows อื่น ๆ เมื่อเสร็จแล้ว ให้เปิดแอปแล้วคลิก "เข้ารหัสพาร์ติชั่นระบบ/ไดรฟ์" ใต้แท็บ "ระบบ"

คุณจะถูกขอให้เลือกระหว่าง "ปกติ" และ "ซ่อน" โหมดปกติหมายความว่าเวราคริปต์จะเข้ารหัสพาร์ติชั่นระบบ โดยปกติคือไดรฟ์ C และสร้างรหัสผ่าน คุณต้องป้อนรหัสผ่านทุกครั้งที่คุณต้องการเข้าถึงไดรฟ์

Hidden สร้างโวลุ่มใหม่ด้วยระบบปฏิบัติการล่อ สิ่งนี้ช่วยให้คุณมีไดรฟ์สองตัวที่มีระบบปฏิบัติการสองระบบ:ตัวหนึ่งเป็นของจริงและอีกตัวเป็นเหยื่อล่อ หากมีคนบังคับให้คุณป้อนรหัสผ่าน คุณสามารถให้สิทธิ์เข้าถึงไดรฟ์ล่อด้วยข้อมูลปลอมได้ สำหรับผู้ใช้ขั้นสูง

คลิกที่ "ถัดไป" และทำตามคำแนะนำบนหน้าจอตามสิ่งที่คุณเลือกในขั้นตอนก่อนหน้า หากคุณเลือก Hidden คุณจะถูกขอให้เลือกตำแหน่งสำหรับการสร้างไดรฟ์ข้อมูลล่อ

หากคุณมี Windows ติดตั้งอยู่ในไดรฟ์หนึ่งและข้อมูลอื่นในไดรฟ์อื่น ให้เลือก “เข้ารหัสพาร์ติชั่นระบบ Windows” หากคุณเลือก “เข้ารหัสทั้งไดรฟ์” ระบบจะเข้ารหัสพาร์ติชั่นอื่นๆ ที่คุณอาจสร้างขึ้นเพื่อจัดการไฟล์และโฟลเดอร์ได้ดียิ่งขึ้น

ระบบอาจขอให้คุณเลือกระหว่างการบู๊ตเครื่องเดียวและหลายเครื่อง เลือก single-boot หากคุณติดตั้ง Windows OS ไว้เท่านั้น เลือกมัลติบูตหากคุณติดตั้งระบบปฏิบัติการหลายตัว เช่น Ubuntu ในกรณีของฉัน ตรวจพบการบูตเพียงครั้งเดียวโดยอัตโนมัติ

ตอนนี้คุณจะเห็นตัวเลือกการเข้ารหัส ตัวเลือกเริ่มต้นของ AES และ SHA-512 นั้นดีสำหรับผู้ใช้ส่วนใหญ่ ยกเว้นตัวเลือกขั้นสูง

เราแนะนำให้เลือกรหัสผ่านที่รัดกุมและจดบันทึกไว้ในที่ที่ปลอดภัยหรือจดจำไว้ การทำรหัสผ่านหายอาจทำให้ไดรฟ์ถูกล็อกอย่างถาวร

ต่อไปนี้เป็นตัวเลือกเพิ่มเติม

• ใช้คีย์ไฟล์ – เพิ่มชั้นการรักษาความปลอดภัยเพิ่มเติมโดยขอให้คุณแสดงไฟล์บางไฟล์ที่จัดเก็บไว้ในไดรฟ์ปากกา เช่น ก่อนยอมรับรหัสผ่าน หากคุณทำไฟล์ที่เลือกหาย คุณจะไม่สามารถถอดรหัสไดรฟ์/พาร์ติชั่นได้
• แสดงรหัสผ่าน – เพียงแสดงรหัสผ่านที่คุณป้อน เพื่อให้คุณทราบและสามารถยืนยันเป็นครั้งสุดท้ายก่อนดำเนินการต่อ
• ใช้ PIM – เช่นเดียวกับไฟล์คีย์ สิ่งนี้ยังเพิ่มชั้นการป้องกันอีกด้วย ที่นี่ คุณจะต้องป้อนหมายเลขที่คุณจะต้องป้อนทุกครั้งที่คุณป้อนรหัสผ่าน ค่าที่สูงขึ้นสามารถช่วยป้องกันการโจมตีจากเดรัจฉานได้เช่นกัน

ในหน้าจอถัดไป เวราคริปต์จะขอให้คุณเลื่อนเคอร์เซอร์ของเมาส์บนหน้าจอแบบสุ่มจนกว่าจะเต็มมิเตอร์ด้านล่าง ซึ่งจะรวบรวมข้อมูลแบบสุ่มเพื่อเติมเต็มพื้นที่รอบๆ คีย์เข้ารหัสเพื่อปกป้องคีย์เหล่านี้ เพียงเลื่อนเมาส์ไปรอบๆ แบบสุ่มแล้วคลิก "ถัดไป" เมื่อมิเตอร์แสดงเต็ม

บทสรุป

ไม่ชัดเจนว่าผู้ใช้จำนวนมากประสบปัญหานี้ Microsoft ยังไม่ได้ออกแถลงการณ์บางประเภทหรือรับทราบปัญหา ยังไม่มีการแก้ไขที่สามารถใช้ได้ในขณะนี้ ในตอนนี้ หากคุณต้องการเข้ารหัสข้อมูล ให้ใช้ OneDrive, VeraCrypto หรือ NordLocker หรือคุณสามารถอัปเกรดใบอนุญาต Windows ของคุณเป็น Professional เนื่องจากใช้ BitLocker เวอร์ชันเต็มและไม่มีปัญหานี้ อ่านต่อไปเพื่อเรียนรู้วิธีติดตั้ง Windows 11 บนไดรฟ์ที่ไม่รองรับ (และเพราะเหตุใดคุณจึงไม่ควร)