Windows 10 ใช้ XTS-AES 128 บิต ตามค่าเริ่มต้นสำหรับไดรฟ์ระบบปฏิบัติการและไดรฟ์ข้อมูลแบบตายตัว – และ AES-CBC 128 บิต ตามค่าเริ่มต้นสำหรับไดรฟ์ข้อมูลแบบถอดได้ ในโพสต์นี้ เราจะแสดงวิธีตั้งค่าเริ่มต้นวิธีการเข้ารหัส (XTS-AES หรือ AES-CBC) และความเข้มงวดของการเข้ารหัส (128 บิตหรือ 256 บิต) ที่คุณต้องการใช้โดย BitLocker ใน Windows 10
Windows 10 เปิดตัวโหมดการเข้ารหัสดิสก์ใหม่ (XTS-AES) . โหมดนี้ให้การสนับสนุนความสมบูรณ์ยิ่งขึ้น แต่ไม่สามารถทำงานร่วมกับ Windows เวอร์ชันเก่าได้ คุณเลือกใช้การเข้ารหัสดิสก์ได้โหมดที่เข้ากันได้ (AES-CBC) ที่เข้ากันได้กับ Windows รุ่นเก่ากว่า หากคุณกำลังเข้ารหัสไดรฟ์แบบถอดได้ที่คุณจะใช้กับ Windows เวอร์ชันเก่า คุณควรใช้ AES-CBC ทั้งสองโหมด BitLocker Drive Encryption ด้านบนรองรับการใช้ 128 บิต หรือ 256 บิต ความแรงของรหัส
เปลี่ยนวิธีการเข้ารหัส BitLocker และความแรงของการเข้ารหัส
วิธีการเข้ารหัสด้วย BitLocker และความแรงของการเข้ารหัสที่คุณตั้งเป็นค่าเริ่มต้นจะมีผลเฉพาะเมื่อคุณเปิด BitLocker สำหรับไดรฟ์เท่านั้น การเปลี่ยนแปลงใดๆ ที่คุณทำจะไม่ส่งผลต่อไดรฟ์ที่เข้ารหัสลับโดย BitLocker แล้ว เว้นแต่คุณจะปิด Bitlocker สำหรับไดรฟ์และเปิด BitLocker อีกครั้ง
หมายเหตุ :คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบจึงจะสามารถเลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัสได้
เปิด Local Group Policy Editor และในบานหน้าต่างด้านซ้ายของ Local Group Policy Editor ไปที่ตำแหน่งต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> คอมโพเนนต์ของ Windows> การเข้ารหัสลับไดรฟ์ด้วย BitLocker
ในบานหน้าต่างด้านขวาของ การเข้ารหัสลับไดรฟ์ด้วย BitLocker ดับเบิลคลิก เลือกวิธีการเข้ารหัสไดรฟ์และความเข้มงวดของการเข้ารหัส (Windows 10 (เวอร์ชัน 1511) ขึ้นไป) นโยบายการแก้ไข
การตั้งค่านโยบายนี้ช่วยให้คุณสามารถกำหนดค่าอัลกอริทึมและความเข้มงวดของการเข้ารหัสที่ใช้โดย BitLocker Drive Encryption การตั้งค่านโยบายนี้จะใช้เมื่อคุณเปิด BitLocker การเปลี่ยนวิธีการเข้ารหัสจะไม่มีผลหากไดรฟ์เข้ารหัสแล้ว หรืออยู่ระหว่างการเข้ารหัส
หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ คุณจะสามารถกำหนดค่าอัลกอริธึมการเข้ารหัสและความเข้มงวดของการเข้ารหัสคีย์สำหรับไดรฟ์ข้อมูลที่คงที่ ไดรฟ์ระบบปฏิบัติการ และไดรฟ์ข้อมูลที่ถอดออกได้ทีละตัว สำหรับไดรฟ์แบบคงที่และระบบปฏิบัติการ เราขอแนะนำให้คุณใช้อัลกอริทึม XTS-AES สำหรับไดรฟ์แบบถอดได้ คุณควรใช้ AES-CBC 128 บิตหรือ AES-CBC 256 บิต หากจะใช้ไดรฟ์ในอุปกรณ์อื่นๆ ที่ไม่ได้ใช้ Windows 10 (เวอร์ชัน 1511)
หากคุณปิดใช้งานหรือไม่ได้กำหนดการตั้งค่านโยบายนี้ BitLocker จะใช้ AES ที่มีระดับบิตเท่ากัน (128 บิตหรือ 256 บิต) เป็น "เลือกวิธีการเข้ารหัสไดรฟ์และความเข้มงวดของการเข้ารหัส (Windows Vista, Windows Server 2008, Windows 7) ” และ “เลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส” การตั้งค่านโยบาย (ตามลำดับนั้น) หากตั้งค่าไว้ หากไม่มีการตั้งค่านโยบายใด BitLocker จะใช้วิธีการเข้ารหัสเริ่มต้นของ XTS-AES 128 บิต หรือวิธีการเข้ารหัสที่ระบุโดยสคริปต์การตั้งค่า”
ตามที่แสดงในภาพหน้าจอด้านบน ให้ทำดังต่อไปนี้
หากต้องการใช้วิธีการเข้ารหัสลับไดรฟ์ด้วย BitLocker ที่เป็นค่าเริ่มต้นและความแรงของการเข้ารหัส
- เลือกปุ่มตัวเลือกสำหรับ ไม่ได้กำหนดค่า หรือ ปิดการใช้งาน คลิก ตกลง . ขณะนี้คุณสามารถออกจากตัวแก้ไขนโยบายกลุ่มได้
ในการเลือกวิธีการเข้ารหัสลับไดรฟ์ด้วย BitLocker และความแรงของการเข้ารหัส
- เลือกปุ่มตัวเลือกสำหรับ เปิดใช้งาน เลือกวิธีการเข้ารหัสที่คุณต้องการสำหรับไดรฟ์ระบบปฏิบัติการ ไดรฟ์ข้อมูลแบบตายตัว และไดรฟ์ข้อมูลแบบถอดได้ คลิก ตกลง .
ขณะนี้คุณสามารถออกจากตัวแก้ไขนโยบายกลุ่มได้
การเข้ารหัสลับไดรฟ์ด้วย BitLocker ใช้ได้เฉพาะใน Windows 10 Pro, Windows 10 Enterprise และ Windows 10 Education รุ่นเท่านั้น
