BitLocker เป็นชื่อที่กำหนดให้กับซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบที่มีอยู่ใน Windows เปิดตัวครั้งแรกกับ Windows 7 Ultimate Edition ปัจจุบัน BitLocker พร้อมใช้งานแล้วในรุ่น Pro ของ Windows 8 และ Windows 10
การเข้ารหัสเป็นหัวข้อที่ซับซ้อนซึ่งไม่เข้าใจกันดีนัก BitLocker มีจุดมุ่งหมายเพื่อมอบประสบการณ์การเข้ารหัสที่คล่องตัวสำหรับพีซี Windows 10 ของคุณ ดังนั้นคุณจึงได้รับประโยชน์จากข้อดีต่างๆ แม้ว่าคุณจะไม่แน่ใจว่าการเข้ารหัสทำงานอย่างไร
BitLocker ทำงานโดยการเข้ารหัสไดรฟ์ทั้งหมด ซึ่งหมายความว่าคุณสามารถใช้กับคอนเทนเนอร์จัดเก็บข้อมูลระดับบนสุดบนพีซีของคุณเท่านั้น เช่น ฮาร์ดไดรฟ์ SSD และแฟลชไดรฟ์ USB แบบถอดได้ หากคุณกำลังมองหาการเข้ารหัสแบบละเอียดสำหรับไฟล์และโฟลเดอร์แต่ละรายการ คุณจะต้องมองหาที่อื่นหรือใช้ความสามารถในการป้องกันด้วยรหัสผ่านระดับโฟลเดอร์ของ Windows (แต่โปรดจำไว้ว่าการป้องกันด้วยรหัสผ่านนั้น ไม่ใช่ เช่นเดียวกับการเข้ารหัส)!
ประโยชน์ของ BitLocker
BitLocker ในฐานะเทคโนโลยีการเข้ารหัสนั้นเติบโตเต็มที่และได้รับการยอมรับค่อนข้างดี แม้ว่าจะไม่มีปัญหาก็ตาม อาจกล่าวได้ว่ามีความแตกต่างจากความเรียบง่ายและการรวมเข้ากับ Windows ได้อย่างไร้รอยต่อ ทำให้การทำงานกับโซลูชันของบุคคลที่สามมีความยุ่งยากน้อยกว่า
โดยทั่วไปแนะนำให้ใช้การเข้ารหัสดิสก์แบบเต็ม หากพีซีของคุณรองรับ ให้การปกป้องไฟล์ของคุณในระดับพิเศษ ใครก็ตามที่ได้รับอุปกรณ์ของคุณจะไม่สามารถอ่านข้อมูลในไดรฟ์ที่เข้ารหัสของคุณได้ ซึ่งจะปลดล็อกก็ต่อเมื่อคุณระบุข้อมูลการตรวจสอบสิทธิ์ เช่น รหัสผ่าน Windows ของคุณ
การเปิดใช้งาน BitLocker มอบความปลอดภัยเพิ่มเติมให้กับคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม การปรับประสิทธิภาพสำหรับการใช้การเข้ารหัสดิสก์แบบเต็มมีน้อยมากในฮาร์ดแวร์สมัยใหม่ เมื่อเข้ารหัสไดรฟ์ระบบ โดยทั่วไปแล้ว คุณไม่จำเป็นต้องทำตามขั้นตอนเพิ่มเติมใดๆ เพื่อปลดล็อกอุปกรณ์ เมื่อคุณระบุรหัสผ่าน Windows BitLocker จะปลดล็อกไดรฟ์ของคุณโดยอัตโนมัติ
เปิดใช้งาน BitLocker สำหรับไดรฟ์ของคุณ
อุปกรณ์ใหม่จำนวนมากมาพร้อมกับ BitLocker ที่เปิดใช้งานโดยอัตโนมัติสำหรับไดรฟ์ระบบ (ที่ติดตั้ง Windows) สิ่งนี้จะได้รับการปกป้องโดยใช้ข้อมูลรับรองบัญชี Microsoft ของคุณ ทันทีที่คุณลงชื่อเข้าใช้ Windows BitLocker จะปลดล็อกไดรฟ์โดยอัตโนมัติ
หากต้องการตรวจสอบว่ามีการเปิดใช้งาน BitLocker สำหรับไดรฟ์ของคุณหรือไม่ ให้ค้นหา "bitlocker" ในเมนู Start เลือกตัวเลือก "จัดการ BitLocker" ที่ปรากฏขึ้น หน้าของ BitLocker ในแผงควบคุมจะเปิดขึ้น
คุณจะเห็นรายการไดรฟ์เก็บข้อมูลทั้งหมดในพีซีของคุณ สถานะการเข้ารหัส BitLocker ของแต่ละรายการจะแสดงถัดจากชื่อ
หากต้องการเปิดใช้งาน BitLocker ให้คลิกไดรฟ์ในรายการ จากนั้นกด "เปิด BitLocker" คุณจะได้รับแจ้งให้เลือกวิธีปลดล็อกสำหรับไดรฟ์ แต่ละครั้งที่คุณต้องการเข้าถึงไฟล์ในไดรฟ์ คุณจะใช้วิธีการปลดล็อกนี้เพื่อตรวจสอบสิทธิ์ตัวเอง
ตัวเลือกที่คุณจะเห็นที่นี่ขึ้นอยู่กับประเภทของไดรฟ์ที่คุณกำลังเข้ารหัสและอุปกรณ์ของคุณมี TPM หรือไม่ (ดูด้านล่าง) วิธีที่ง่ายที่สุดซึ่งมักจะใช้ได้เสมอคือการแจ้งรหัสผ่านแบบดั้งเดิมเมื่อคุณใช้ไดรฟ์ อย่างไรก็ตาม ขอแนะนำให้ใช้การเข้ารหัสแบบ TPM สำหรับอุปกรณ์ส่วนใหญ่ที่รองรับการเข้ารหัสซึ่งมีจำนวนเพิ่มขึ้น ซึ่งเป็นสิ่งที่ทำให้ไดรฟ์สามารถปลดล็อกโดยอัตโนมัติเมื่อคุณลงชื่อเข้าใช้ Windows
ปฏิบัติตามคำแนะนำเพื่อเสร็จสิ้นกระบวนการเข้ารหัส ระบบจะขอให้คุณสำรองคีย์การกู้คืนของคุณ - จำเป็นอย่างยิ่งที่คุณจะต้องจดบันทึกตอนนี้! หากคุณไม่สามารถลงชื่อเข้าใช้ Windows ได้ คีย์นี้เป็นเพียงเส้นชีวิตเดียวที่สามารถกู้คืนข้อมูลของคุณได้
Windows จะเริ่มเข้ารหัสเนื้อหาของไดรฟ์ ซึ่งอาจใช้เวลาหลายชั่วโมง ขึ้นอยู่กับปริมาณข้อมูลที่เกี่ยวข้อง คุณสามารถตรวจสอบสถานะของกระบวนการได้จากไอคอน BitLocker ซึ่งจะปรากฏในซิสเต็มเทรย์ของคุณ
การจัดการการเข้ารหัสด้วย BitLocker
คุณสามารถจัดการการเข้ารหัสด้วย BitLocker ได้โดยกลับไปที่หน้าแผงควบคุม สำหรับไดรฟ์ที่เข้ารหัสแต่ละไดรฟ์ คุณมีตัวเลือกในการปิดใช้งานการเข้ารหัส สำรองคีย์การกู้คืน และเปลี่ยนวิธีการตรวจสอบสิทธิ์ที่ใช้
การตั้งค่าเหล่านี้สามารถเปลี่ยนแปลงได้ตลอดเวลา คุณจึงไม่ติดขัดกับตัวเลือกที่คุณเลือกเมื่อคุณเปิดใช้งานการเข้ารหัส โปรดจำไว้ว่าการปิดใช้งานการเข้ารหัสจะทำให้คุณต้องปลดล็อกไดรฟ์ก่อน และอาจใช้เวลานาน
ปลดล็อกไดรฟ์ที่มีการป้องกันด้วย BitLocker
กระบวนการปลดล็อกไดรฟ์ที่เข้ารหัสจะแตกต่างกันไปตามประเภทและวิธีการตรวจสอบสิทธิ์ที่ใช้ หากคุณเลือกใช้การป้องกันด้วยรหัสผ่าน คุณจะต้องป้อนรหัสผ่านก่อนจึงจะสามารถเข้าถึงไฟล์ใดๆ ได้
สำหรับไดรฟ์ที่ป้องกันโดยอุปกรณ์ USB การเชื่อมต่ออุปกรณ์ควรปลดล็อกไดรฟ์ จะล็อกอีกครั้งเมื่อถอด USB ออก
สุดท้าย ในพีซีรุ่นใหม่ที่มี TPM คุณสามารถเลือกให้ไดรฟ์ปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบ TPM (Trusted Platform Module) เป็นคุณสมบัติฮาร์ดแวร์บนเมนบอร์ดของอุปกรณ์สำหรับการจัดเก็บข้อมูลประจำตัวที่ปลอดภัย เมื่อใช้ TPM BitLocker สามารถปลดล็อกไดรฟ์ของคุณเมื่อคุณเข้าสู่ระบบ Windows ทำให้การเข้ารหัสเป็นประสบการณ์ที่ราบรื่นอย่างแท้จริง
เนื่องจาก TPM คุณอาจใช้ BitLocker อยู่แล้วโดยไม่รู้ตัว ตามที่กล่าวไว้ข้างต้น อุปกรณ์ใหม่ที่มี TPM จะเปิดใช้งาน BitLocker ตามค่าเริ่มต้น หากคุณเข้าสู่ระบบด้วยบัญชี Microsoft ทุกอย่างเกิดขึ้นในพื้นหลังเมื่อคุณตรวจสอบสิทธิ์ โดย TPM เปิดใช้งาน BitLocker เพื่อตรวจสอบตัวตนของคุณจากรหัสผ่าน Windows ของคุณ ไฟล์ของคุณจะถูกเข้ารหัสจนกว่าคุณจะเข้าสู่ระบบ
BitLocker มีอะไรมากกว่าที่เราจะอธิบายได้ที่นี่ คู่มือนี้เป็นการแนะนำอย่างอ่อนโยนเกี่ยวกับแนวคิดพื้นฐานของการเข้ารหัสดิสก์ทั้งหมด สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้ดูเอกสารประกอบของ BitLocker ซึ่งจะให้คำแนะนำโดยละเอียดเพิ่มเติมเกี่ยวกับการกำหนดค่า BitLocker ด้วยไดรฟ์ต่างๆ และระบบการตรวจสอบสิทธิ์