วิธีเข้ารหัสฮาร์ดไดรฟ์ Windows 10 ด้วย Bitlocker

เมื่อโทรคมนาคมขนาดใหญ่ สาธารณูปโภค และแม้แต่รัฐบาลกำลังถูกโจมตีด้วยการละเมิดข้อมูล คุณมีโอกาสแค่ไหน? โอกาสที่ดีอย่างน่าประหลาดใจหากคุณใช้มาตรการสำคัญบางประการ หนึ่งในมาตรการเหล่านั้นคือการเข้ารหัสฮาร์ดไดรฟ์หรือ SSD ของคุณ

Windows 10 มีวิธีเข้ารหัสไดรฟ์ในตัวของคุณด้วยเทคโนโลยี BitLocker ของ Microsoft ใช้งานง่าย ใช้งานง่าย และไม่ต้องใช้ทักษะหรือฮาร์ดแวร์พิเศษใดๆ อย่างไรก็ตาม คุณจำเป็นต้องมี Windows 10 เวอร์ชัน Windows Pro, Enterprise หรือ Education หากคุณมี Windows 10 Home การเข้ารหัส VeraCrypt เป็นตัวเลือกที่ยอดเยี่ยม คุณอาจชอบ BitLocker มากกว่า

BitLocker คืออะไร

การเข้ารหัสเป็นกระบวนการในการเปลี่ยนข้อมูลเป็นสิ่งที่ไม่มีความหมายเว้นแต่คุณจะมีกุญแจ BitLocker เข้ารหัสข้อมูลบนฮาร์ดไดรฟ์เพื่อให้สามารถอ่านได้เมื่อป้อนคีย์เท่านั้น คีย์อาจได้รับการจัดการโดยชิป Trusted Platform Module (TPM) ในคอมพิวเตอร์ ไดรฟ์ USB ที่เก็บคีย์ หรือแม้แต่รหัสผ่าน หากคุณลองใช้ BitLocker และไม่ชอบ คุณสามารถปิด BitLocker ได้อย่างง่ายดาย

เหตุใดฉันจึงควรเข้ารหัสฮาร์ดไดรฟ์ Windows ของฉัน

สมมติว่าคุณใช้แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่าน รหัสผ่านของคุณซับซ้อน เดายาก และคุณจะไม่จดหรือแบ่งปันกับใคร หากมีคนต้องการรับข้อมูลจากไดรฟ์ของคุณ และพวกเขาไม่มีรหัสผ่าน Windows ของคุณ พวกเขาสามารถถอดฮาร์ดไดรฟ์ เสียบเข้ากับคอมพิวเตอร์เครื่องอื่น และใช้ Linux live CD เพื่อกู้คืนไฟล์ได้

หากคุณกำลังใช้ BitLocker พวกเขาไม่สามารถทำได้ BitLocker จะต้องสามารถรับกุญแจได้จากที่ไหนสักแห่ง ตามหลักการแล้ว น่าจะเป็น Trusted Platform Module (TPM) นอกจากนี้ยังอาจเป็นข้อความรหัสผ่านหรือไดรฟ์ USB ที่ใช้เป็นคีย์ BitLocker โดยเฉพาะ

“แต่จะไม่มีใครขโมยไดรฟ์ของฉัน” คุณตอบ คุณเคยโยนคอมพิวเตอร์ออก? ฮาร์ดไดรฟ์ของคุณก็ไปด้วยใช่ไหม บุคคลอื่นสามารถรับข้อมูลได้ เว้นแต่คุณจะทิ้งฮาร์ดไดรฟ์อย่างปลอดภัย สิ่งนี้เกิดขึ้นทุกวันและเป็นเรื่องง่าย เรามีบทความเกี่ยวกับวิธีเข้าถึงไฟล์ในไดรฟ์เก่าด้วย

หากคุณใช้ BitLocker และนำไดรฟ์ออกจากคอมพิวเตอร์แล้วทิ้งคอมพิวเตอร์และไดรฟ์แยกกัน แสดงว่างานของโจรข้อมูลทั่วไปนั้นยากขึ้นแบบทวีคูณ จะต้องมีผู้เชี่ยวชาญด้านการกู้คืนข้อมูลถึงแม้จะมีโอกาสได้รับข้อมูลของคุณจากระยะไกล มั่นใจยัง?

วิธีตรวจสอบว่าคอมพิวเตอร์มี TPM หรือไม่

สถานการณ์ BitLocker ที่เหมาะสมที่สุดอยู่ในอุปกรณ์ที่มี TPM อุปกรณ์ของคุณมี TPM หรือไม่? ตรวจสอบได้ง่าย

1. เลือก เริ่ม เมนูแล้วพิมพ์ ระบบ . ผลลัพธ์แรกควรเป็น ข้อมูลระบบ . เลือกอันนั้น

2. เมื่อหน้าต่างข้อมูลระบบเปิดขึ้น ให้ป้อน เชื่อถือ ใน ค้นหาอะไร: ที่ด้านล่าง จากนั้นเลือก ค้นหา หรือกด Enter .

3. หากอุปกรณ์มี TPM อุปกรณ์จะแสดงในผลลัพธ์ ในตัวอย่างนี้ TPM มีอยู่จริงและเป็นเวอร์ชัน 2.0 TPM เวอร์ชันอาจมีความสำคัญในอนาคต โดยเฉพาะอย่างยิ่งเมื่อ Windows 11 เผยแพร่สู่สาธารณะ

วิธีเปิดใช้งาน BitLocker บนอุปกรณ์ด้วย TPM

อุปกรณ์ของคุณมี TPM ดังนั้นส่วนถัดไปจึงง่ายและสะดวก

1. เปิด File Explorer และไปที่ไดรฟ์เพื่อเข้ารหัสด้วย BitLocker

คลิกขวาที่ไดรฟ์และเลือก เปิด BitLocker .

อาจมี เริ่ม BitLocker ข้อความที่มีแถบความคืบหน้า ให้มันจบๆไป

2. ระบบจะแจ้งให้คุณเลือกวิธีปลดล็อกไดรฟ์นี้ . มี 2 ​​ทางเลือก; ใช้รหัสผ่านเพื่อปลดล็อกไดรฟ์ หรือ ใช้สมาร์ทการ์ดของฉันเพื่อปลดล็อกไดรฟ์ . หากมีการใช้อุปกรณ์ในธุรกิจ คุณอาจมีสมาร์ทการ์ดและต้องการใช้อุปกรณ์นั้น ถ้าไม่เช่นนั้นให้เลือกใช้รหัสผ่าน สร้างรหัสผ่านที่รัดกุมและปลอดภัย

จะต้องใช้รหัสผ่านก็ต่อเมื่อไดรฟ์ถูกลบออกจากอุปกรณ์นี้และติดตั้งในอุปกรณ์อื่น มิฉะนั้น TPM จะจัดการการป้อนรหัสผ่าน ทำให้ไดรฟ์ที่เข้ารหัสทำงานได้อย่างราบรื่นกับทุกอย่าง

ตอนนี้จะถามว่าคุณต้องการสำรองข้อมูลคีย์การกู้คืนอย่างไร

มี 4 ตัวเลือก:

• บันทึกลงในบัญชี Microsoft ของคุณ :หากคุณใช้บัญชี Microsoft เพื่อเข้าสู่ระบบอุปกรณ์ นี่เป็นวิธีที่ง่ายที่สุด ที่ใช้ในตัวอย่างนี้
• บันทึกลงในแฟลชไดรฟ์ USB :หากเลือกวิธีนี้ ให้ใช้แฟลชไดรฟ์ USB เพื่อจุดประสงค์นี้เท่านั้น อย่าพยายามเก็บสิ่งอื่น ๆ ไว้ในแฟลชไดรฟ์นั้น
• บันทึกเป็นไฟล์ :หากเลือกวิธีนี้ อย่าบันทึกไฟล์ลงในไดรฟ์ที่กำลังเข้ารหัส บันทึกลงในไดรฟ์อื่นหรือที่เก็บข้อมูลบนคลาวด์
• พิมพ์คีย์การกู้คืน :การเลือกวิธีนี้หมายความว่าคีย์ที่พิมพ์ออกมาต้องมีการจัดเก็บที่ปลอดภัย ปลอดภัยจากอัคคีภัย การโจรกรรม และน้ำท่วม เมื่อต้องการคีย์ จะต้องพิมพ์เอง

อาจมีขั้นตอนเพิ่มเติมบางขั้นตอน ทั้งนี้ขึ้นอยู่กับวิธีการที่เลือก แต่วิธีการทั้งหมดจะนำไปสู่หน้าจอถัดไปในที่สุด

ขั้นตอนนี้ขอให้เลือกจำนวนไดรฟ์ที่จะเข้ารหัส . ที่อาจสร้างความสับสน หากไม่มีสิ่งใดในไดรฟ์ที่เข้ารหัส ให้เลือก เข้ารหัสพื้นที่ดิสก์ที่ใช้เท่านั้น . มันเร็วมาก

สิ่งใดที่เพิ่มลงในไดรฟ์หลังจากนี้จะถูกเข้ารหัสโดยอัตโนมัติ หากไดรฟ์มีไฟล์และโฟลเดอร์อยู่แล้ว ให้เลือก เข้ารหัสทั้งไดรฟ์ เพื่อให้แน่ใจว่าทั้งหมดได้รับการเข้ารหัสในทันที จากนั้นเลือก ถัดไป .

หน้าจอถัดไปอาจไม่ปรากฏขึ้น ทั้งนี้ขึ้นอยู่กับเวอร์ชันของ Windows ที่คุณใช้อยู่ สิ่งสำคัญคือต้องใช้เวลาอ่านและทำความเข้าใจ

โดยสรุป ถ้าใครก็ตามที่นำไดรฟ์ออกจากอุปกรณ์นี้และนำไปใส่ใน Windows เวอร์ชันใดๆ ก่อน Windows 10 เวอร์ชัน 1511 ไดรฟ์จะไม่ทำงาน คนส่วนใหญ่ไม่เคยทำอย่างนั้น ดังนั้นส่วนใหญ่จะเลือกโหมดการเข้ารหัสใหม่ จากนั้นเลือก ถัดไป .

การเข้ารหัสเป็นธุรกิจที่จริงจังและอาจผิดพลาดได้ นั่นเป็นเหตุผลที่กระบวนการจะถามเป็นครั้งสุดท้าย คุณพร้อมที่จะเข้ารหัสไดรฟ์นี้แล้วหรือยัง ในกรณีนี้ ให้เลือก เริ่มเข้ารหัส

เมื่อ BitLocker เข้ารหัสไดรฟ์เสร็จแล้ว ให้กลับไปที่ File Explorer โปรดสังเกตว่าตอนนี้ไอคอนไดรฟ์มีแม่กุญแจปลดล็อคแล้ว นั่นหมายความว่าไดรฟ์ได้รับการเข้ารหัสแต่พร้อมที่จะรับไฟล์ หากแม่กุญแจถูกล็อค คุณจะต้องป้อนรหัสผ่านเพื่อเข้าถึง

วิธีเปิดใช้งาน BitLocker บนอุปกรณ์ที่ไม่มี TPM

ในตอนนี้ มีวิธีใช้ BitLocker เพื่อเข้ารหัสไดรฟ์แม้ว่าอุปกรณ์จะไม่มี TPM ก็ตาม คาดว่าจะมีการเปลี่ยนแปลงใน Windows 11 เนื่องจาก Windows 11 ต้องใช้ TPM 2.0 เพื่ออัปเกรดจาก Windows 10 เป็น Windows 11 วิธีนี้ต้องมีสิทธิ์ของผู้ดูแลระบบ

1. กดคีย์ผสม ชนะคีย์ + ร เพื่อเปิด Run คุณประโยชน์. ใน เปิด ช่องป้อน gpedit.msc จากนั้นเลือก ตกลง หรือกด Enter . ซึ่งจะเป็นการเปิด ตัวแก้ไขนโยบายกลุ่มภายใน .

2. หลังจากที่ Local Group Policy Editor เปิดขึ้น ให้ไปที่ การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ . ดับเบิลคลิกที่การตั้งค่า ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น .

3. เลือก เปิดใช้งาน แล้วก็ตกลง เพื่อเปลี่ยนการตั้งค่า สังเกตช่องทำเครื่องหมายที่อ่านว่า "อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้" ซึ่งช่วยให้สามารถใช้รหัสผ่านหรือคีย์ความปลอดภัยเพื่อเข้าถึงไดรฟ์ที่เข้ารหัสด้วย BitLocker รีสตาร์ท Windows เพื่อเปิดใช้งานการตั้งค่า

4. ทำตามขั้นตอนเดียวกับในหัวข้อด้านบนเพื่อเริ่ม BitLocker และเข้ารหัสไดรฟ์ คำเตือน: หากการเข้ารหัสไดรฟ์ Windows เสร็จสิ้น ทุกครั้งที่ Windows เริ่มทำงาน จะต้องป้อนรหัสผ่านเพื่อให้ Windows โหลด บันทึกรหัสผ่านในที่ปลอดภัยนอกอุปกรณ์
5. ในครั้งต่อไปที่ Windows เริ่มทำงาน BitLocker จะต้องป้อนรหัสผ่านเพื่อปลดล็อกไดรฟ์ ทำอย่างนั้นแล้วกด Enter เพื่อดำเนินการต่อ

ตอนนี้คุณปลอดภัยแล้วหรือยัง

การเข้ารหัสด้วย BitLocker เป็นเพียงส่วนหนึ่งของการรักษาความปลอดภัยของข้อมูลของคุณ คุณกำลังทำอะไรอีกเพื่อให้แน่ใจว่าความเป็นส่วนตัวและตัวตนของคุณได้รับการปกป้อง? แจ้งให้เราทราบ! อย่าลืมอ่านบทความเรื่องความปลอดภัยของข้อมูลและความเป็นส่วนตัวทั้งหมดของเรา