การเข้ารหัสลับไดรฟ์ด้วย BitLocker เป็นคุณลักษณะการเข้ารหัสดิสก์เต็มรูปแบบที่มาพร้อมกับระบบปฏิบัติการ Windows 10, Windows 8, Windows 7 และ Windows Vista และ Windows Server 2008 ของ Microsoft ที่ออกแบบมาเพื่อปกป้องข้อมูลโดยให้การเข้ารหัสสำหรับไดรฟ์ข้อมูลทั้งหมด โดยค่าเริ่มต้น จะใช้อัลกอริธึมการเข้ารหัส AES ในโหมด CBC พร้อมคีย์ 128 บิต รวมกับตัวกระจายสัญญาณ Elephant สำหรับการเข้ารหัสดิสก์เพิ่มเติม การรักษาความปลอดภัยเฉพาะที่ไม่ได้มาจาก AES
Microsoft BitLocker
BitLocker ป้องกันขโมยที่บูตระบบปฏิบัติการอื่นหรือเรียกใช้เครื่องมือแฮ็กซอฟต์แวร์จากการทำลายไฟล์ Windows และการปกป้องระบบ หรือดำเนินการดูไฟล์ที่จัดเก็บไว้ในไดรฟ์ที่ได้รับการป้องกันแบบออฟไลน์ คุณลักษณะนี้ใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM 1.2) เพื่อปกป้องข้อมูลผู้ใช้และเพื่อให้แน่ใจว่าพีซีที่ใช้ Windows ไม่ถูกดัดแปลงในขณะที่ระบบออฟไลน์
BitLocker ให้การปกป้องข้อมูลขั้นสูงแก่ทั้งพนักงานที่ทำงานนอกสถานที่และบนมือถือ หากระบบของพวกเขาสูญหายหรือถูกขโมย และรักษาความปลอดภัยในการลบข้อมูลเมื่อถึงเวลาที่จะเลิกใช้สินทรัพย์เหล่านั้น
แตกต่างจากระบบไฟล์เข้ารหัส (EFS) ซึ่งช่วยให้คุณสามารถเข้ารหัสไฟล์แต่ละไฟล์ได้ BitLocker จะเข้ารหัสทั้งไดรฟ์ระบบ รวมถึงไฟล์ระบบ Windows ที่จำเป็นสำหรับการเริ่มต้นและเข้าสู่ระบบ คุณสามารถล็อกออนและทำงานกับไฟล์ของคุณได้ตามปกติ แต่ BitLocker สามารถช่วยป้องกันแฮกเกอร์ไม่ให้เข้าถึงไฟล์ระบบที่พวกเขาใช้เพื่อค้นหารหัสผ่านหรือเข้าถึงฮาร์ดดิสก์ของคุณโดยการเอาออกจากคอมพิวเตอร์ของคุณและติดตั้งในคอมพิวเตอร์เครื่องอื่นพี>
BitLocker สามารถช่วยปกป้องไฟล์ที่จัดเก็บไว้ในไดรฟ์ที่ติดตั้ง Windows เท่านั้น
ในการเข้าถึง Bitlocker ให้เปิด Control Panel> Security> BitLocker Drive Encryption
ก่อนที่คุณจะสามารถเปิด BitLocker Drive Encryption คุณต้องตรวจสอบให้แน่ใจว่าฮาร์ดดิสก์ของคอมพิวเตอร์ของคุณมีดังต่อไปนี้:
อย่างน้อยสองเล่ม หากคุณสร้างโวลุ่มใหม่หลังจากติดตั้ง Windows แล้ว คุณจะต้องติดตั้ง Windows ใหม่ก่อนที่จะเปิด BitLocker ไดรฟ์ข้อมูลหนึ่งสำหรับไดรฟ์ระบบปฏิบัติการ (โดยทั่วไปคือไดรฟ์ C) ที่ BitLocker จะเข้ารหัส และอีกไดรฟ์หนึ่งสำหรับไดรฟ์ข้อมูลที่ใช้งานอยู่ ซึ่งจะต้องไม่ถูกเข้ารหัสเพื่อเริ่มการทำงานของคอมพิวเตอร์ ขนาดของโวลุ่มที่ใช้งานต้องมีอย่างน้อย 1.5 กิกะไบต์ (GB) พาร์ติชันทั้งสองต้องได้รับการฟอร์แมตด้วยระบบไฟล์ NTFS
การกำหนดค่า TPM ที่มีอยู่ในการกำหนดค่าฮาร์ดแวร์เฉพาะเป็นสิ่งจำเป็น หากการกำหนดค่าของคุณไม่อนุญาตให้ใช้คุณลักษณะนี้ คุณจะได้รับการแสดงผลดังนี้:
เตรียมคอมพิวเตอร์ของคุณสำหรับการเข้ารหัสด้วย BitLocker Drive
ในการเข้ารหัสไดรฟ์และตรวจสอบความสมบูรณ์ของการบูต BitLocker จำเป็นต้องมีอย่างน้อยสองพาร์ติชัน สองพาร์ติชั่นนี้ประกอบขึ้นเป็นคอนฟิกูเรชันแบบแบ่งโหลด การกำหนดค่าแบบแบ่งโหลดจะแยกพาร์ติชันระบบปฏิบัติการหลักออกจากพาร์ติชันระบบที่ใช้งานอยู่ซึ่งคอมพิวเตอร์เริ่มทำงาน
เครื่องมือจัดเตรียมไดรฟ์ด้วย BitLocker จะทำกระบวนการอัตโนมัติเพื่อทำให้คอมพิวเตอร์พร้อมสำหรับ BitLocker การสร้างโวลุ่มที่สองที่ BitLocker ต้องการ:
- การย้ายไฟล์บูตไปยังโวลุ่มใหม่
- ทำให้วอลลุ่มเป็นโวลุ่มที่ใช้งานอยู่
เมื่อเครื่องมือเสร็จสิ้น คุณต้องรีสตาร์ทคอมพิวเตอร์เพื่อเปลี่ยนระดับเสียงของระบบเป็นโวลุ่มที่สร้างขึ้นใหม่ หลังจากที่คุณรีสตาร์ทคอมพิวเตอร์ ไดรฟ์จะได้รับการกำหนดค่าอย่างถูกต้องสำหรับ BitLocker คุณอาจต้องเริ่มต้น Trusted Platform Module (TPM) ก่อนจึงจะเปิด BitLocker
กู้คืนข้อมูลที่เข้ารหัสด้วย BitLocker จากโวลุ่มดิสก์ที่เสียหาย
เครื่องมือซ่อมแซม BitLocker สามารถช่วยเหลือผู้ดูแลระบบในการกู้คืนข้อมูลจากโวลุ่มดิสก์ที่เสียหายหรือเสียหายซึ่งเข้ารหัสด้วย BitLocker
เครื่องมือนี้ช่วยเข้าถึงข้อมูลที่เข้ารหัสด้วย BitLocker หากฮาร์ดดิสก์ได้รับความเสียหายทางกายภาพ เครื่องมือนี้พยายามสร้างข้อมูลสำคัญขึ้นใหม่จากไดรฟ์และกู้ข้อมูลที่กู้คืนได้
ในการถอดรหัสข้อมูล ต้องใช้รหัสผ่านการกู้คืนหรือคีย์การกู้คืน ในบางกรณี จำเป็นต้องมีการสำรองข้อมูลของแพ็คเกจคีย์ด้วย
ใช้เครื่องมือบรรทัดคำสั่งนี้หากเงื่อนไขต่อไปนี้เป็นจริง:
- ไดรฟ์ข้อมูลได้รับการเข้ารหัสโดยใช้ BitLocker Drive Encryption
- Windows ไม่เริ่มทำงาน หรือคุณไม่สามารถเริ่มคอนโซลการกู้คืน BitLocker ได้
- คุณไม่มีสำเนาของข้อมูลที่อยู่ในโวลุ่มที่เข้ารหัส
ยังอ่าน:
- BitLocker To Go ใน Windows
- การดูแลและติดตาม Microsoft BitLocker ใน Windows
- กู้คืนไฟล์และข้อมูลจากไดรฟ์เข้ารหัส BitLocker ที่ไม่สามารถเข้าถึงได้
- เข้ารหัส USB แฟลชไดรฟ์ด้วย BitLocker To Go
- การใช้เครื่องมือเตรียม BitLocker Drive ผ่าน Command Prompt ใน Windows
- ไม่สามารถบันทึกคีย์การกู้คืนของคุณไว้ที่ตำแหน่งนี้ได้ ข้อผิดพลาดสำหรับ BitLocker