การเข้ารหัสฮาร์ดไดรฟ์เป็นวิธีที่ง่ายและรวดเร็วที่สุดวิธีหนึ่งในการเพิ่มความปลอดภัย Windows 10 มีโปรแกรมเข้ารหัสไดรฟ์ในตัว BitLocker เป็นเครื่องมือเข้ารหัสไดรฟ์เต็มรูปแบบสำหรับผู้ใช้ Windows 10 Pro, Enterprise และ Education
การเข้ารหัสไดรฟ์ฟังดูน่ากลัว หากคุณทำรหัสผ่านหาย ไดรฟ์ของคุณจะถูกล็อคตลอดไป อย่างไรก็ตาม ความปลอดภัยที่มอบให้คุณนั้นแทบจะไม่มีใครเทียบได้
วิธีเข้ารหัสฮาร์ดไดรฟ์โดยใช้ BitLocker ใน Windows 10 มีดังนี้
BitLocker คืออะไร
BitLocker เป็นเครื่องมือเข้ารหัสโวลุ่มเต็มรูปแบบที่รวมอยู่ใน Windows 10 Pro, Enterprise และ Education คุณสามารถใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ข้อมูล (ระดับเสียงของไดรฟ์อาจหมายถึงส่วนหนึ่งของไดรฟ์ แทนที่จะเป็นไดรฟ์ทั้งหมด)
BitLocker เสนอการเข้ารหัสที่แข็งแกร่งสำหรับผู้ใช้ Windows 10 ทั่วไป ตามค่าเริ่มต้น BitLocker ใช้การเข้ารหัส AES 128 บิต (เขียนเป็น AES-128) การเข้ารหัสนั้นแข็งแกร่งมาก ในปัจจุบัน ยังไม่มีวิธีการบังคับใช้คีย์เข้ารหัส AES 128 บิตที่เป็นที่รู้จัก ทีมวิจัยได้ค้นพบการโจมตีที่อาจเกิดขึ้นกับอัลกอริธึมการเข้ารหัส AES แต่ต้องใช้เวลาหลายล้านปีในการถอดรหัสคีย์ นั่นเป็นเหตุผลที่ผู้คนเรียก AES ว่าเป็น "การเข้ารหัสระดับทหาร"
ดังนั้น BitLocker ที่ใช้ AES-128 จึงปลอดภัย คุณยังสามารถใช้ BitLocker กับคีย์ 256 บิตที่ใหญ่กว่า ซึ่งทำให้คีย์ของไดรฟ์ไม่สามารถปลดล็อกได้ ฉันจะแสดงวิธีเปลี่ยน BitLocker เป็น AES-256 ในอีกสักครู่
BitLocker มีวิธีการเข้ารหัสที่แตกต่างกันสามวิธี:
- โหมดการตรวจสอบผู้ใช้ โหมดการตรวจสอบผู้ใช้ "มาตรฐาน" จะเข้ารหัสไดรฟ์ของคุณ โดยต้องมีการตรวจสอบสิทธิ์ก่อนปลดล็อก การรับรองความถูกต้องจะอยู่ในรูปแบบของ PIN หรือรหัสผ่าน
- โหมดการทำงานที่โปร่งใส นี่เป็นโหมดขั้นสูงขึ้นเล็กน้อยที่ใช้ชิป Trusted Platform Module (TPM) ชิป TPM จะตรวจสอบว่าไฟล์ระบบของคุณไม่ได้รับการแก้ไขเนื่องจากคุณเข้ารหัสไดรฟ์โดยใช้ BitLocker หากไฟล์ระบบของคุณถูกดัดแปลง ชิป TPM จะไม่ปล่อยคีย์ ในทางกลับกัน คุณจะไม่สามารถป้อนรหัสผ่านเพื่อถอดรหัสไดรฟ์ได้ โหมดการทำงานที่โปร่งใสจะสร้างชั้นความปลอดภัยรองเหนือการเข้ารหัสไดรฟ์ของคุณ
- โหมดคีย์ USB โหมดคีย์ USB ใช้อุปกรณ์ USB จริงที่บู๊ตในไดรฟ์ที่เข้ารหัส
วิธีตรวจสอบว่าระบบของคุณมีโมดูล TPM หรือไม่
ไม่แน่ใจว่าระบบของคุณมีโมดูล TPM หรือไม่? กด คีย์ Windows + R จากนั้นป้อน tpm.msc . หากคุณเห็นข้อมูลเกี่ยวกับ TPM บนระบบของคุณ แสดงว่าคุณได้ติดตั้งโมดูล TPM แล้ว หากคุณพบข้อความ "ไม่พบ TPM ที่เข้ากันได้" (เช่นฉัน!) ระบบของคุณไม่มีโมดูล TPM
ไม่มีปัญหาหากคุณไม่มี คุณยังสามารถใช้ BitLocker ได้โดยไม่ต้องใช้โมดูล TPM ดูส่วนต่อไปนี้เพื่อทำความเข้าใจวิธีการ
วิธีตรวจสอบว่า BitLocker เปิดใช้งานอยู่หรือไม่
ก่อนที่จะเข้าสู่บทแนะนำการเข้ารหัสไดรฟ์ด้วย BitLocker ให้ตรวจสอบว่า BitLocker เปิดใช้งานอยู่ในระบบของคุณหรือไม่
พิมพ์ gpedit ในแถบค้นหา Start Menu และเลือก Best Match ตัวแก้ไขนโยบายกลุ่มจะเปิดขึ้น (นโยบายกลุ่มคืออะไรและใช้งานอย่างไร)
ไปที่ การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบ Windows> การเข้ารหัสไดรฟ์ด้วย BitLocker> ไดรฟ์ระบบปฏิบัติการ .
เลือก ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น ตามด้วย เปิดใช้งาน .
หากระบบของคุณไม่มีโมดูล TPM ที่เข้ากันได้ ให้ทำเครื่องหมายที่ช่อง อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ .
วิธีใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker ใน Windows 10
ก่อนอื่น พิมพ์ bitlocker ในแถบค้นหา Start Menu จากนั้นเลือก Best Match
เลือกไดรฟ์ที่คุณต้องการให้ BitLocker เข้ารหัส จากนั้นเลือก เปิด BitLocker .
ตอนนี้ คุณต้อง เลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์นี้ . ที่นี่คุณมีสองตัวเลือก
- ใช้รหัสผ่าน
- ใช้สมาร์ทการ์ด
เลือกตัวเลือกแรกเพื่อใช้รหัสผ่านเพื่อปลดล็อกไดรฟ์ .
เลือกรหัสผ่าน BitLocker
นี่คือส่วนที่สนุก:การเลือกรหัสผ่านที่คาดเดายากอย่างเหมาะสมซึ่งคุณจำได้ ตามที่วิซาร์ด BitLocker แนะนำอย่างเป็นประโยชน์ รหัสผ่านของคุณควรมีตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข ช่องว่าง และสัญลักษณ์ ต้องการความช่วยเหลือ? ตรวจสอบวิธีการสร้างรหัสผ่านที่คาดเดายากที่คุณจะไม่มีวันลืม
เมื่อคุณสร้างรหัสผ่านที่เหมาะสมแล้ว ให้ป้อนรหัสผ่าน จากนั้นพิมพ์ซ้ำเพื่อยืนยัน
หน้าถัดไปมีตัวเลือกสำหรับการสร้างคีย์การกู้คืน BitLocker คีย์การกู้คืน BitLocker มีเอกลักษณ์เฉพาะสำหรับไดรฟ์ของคุณ และเป็นวิธีเดียวที่คุณสามารถสร้างข้อมูลสำรองได้อย่างปลอดภัย มีสี่ตัวเลือกให้เลือก สำหรับตอนนี้ ให้เลือก บันทึกเป็นไฟล์ จากนั้นเลือกตำแหน่งบันทึกที่น่าจดจำ เมื่อบันทึกแล้ว ให้กด Next
จำนวนไดรฟ์ในการเข้ารหัสด้วย BitLocker และโหมดการเข้ารหัสใดที่จะใช้
ณ จุดนี้ คุณเลือกได้ว่าต้องการเข้ารหัสไดรฟ์ของคุณมากน้อยเพียงใด
วิซาร์ด BitLocker ขอแนะนำอย่างยิ่งให้เข้ารหัสทั้งไดรฟ์หากคุณใช้งานอยู่แล้ว เพื่อให้แน่ใจว่าคุณได้เข้ารหัสข้อมูลที่มีอยู่ทั้งหมด ซึ่งรวมถึงการลบแต่ไม่ถูกลบออกจากไดรฟ์ ในขณะที่คุณกำลังเข้ารหัสไดรฟ์ใหม่หรือพีซีเครื่องใหม่ "คุณจะต้องเข้ารหัสเฉพาะส่วนของไดรฟ์ที่กำลังใช้งานอยู่" เพราะ BitLocker จะเข้ารหัสข้อมูลใหม่โดยอัตโนมัติเมื่อคุณเพิ่มเข้าไป
สุดท้าย เลือกโหมดการเข้ารหัสของคุณ Windows 10 เวอร์ชัน 1511 เปิดตัวโหมดการเข้ารหัสดิสก์ใหม่ที่เรียกว่า XTS-AES XTS-AES ให้การสนับสนุนความสมบูรณ์เพิ่มเติม อย่างไรก็ตาม มันเข้ากันไม่ได้กับ Windows รุ่นเก่ากว่า หากไดรฟ์ที่คุณเข้ารหัสด้วย BitLocker ยังคงอยู่ในระบบของคุณ คุณสามารถเลือกโหมดการเข้ารหัส XTS-AES ใหม่ได้อย่างปลอดภัย
หากไม่ (หากคุณจะเสียบไดรฟ์เข้ากับเครื่องอื่น) ให้เลือกโหมดที่เข้ากันได้ .
เข้ารหัสไดรฟ์ของคุณด้วย BitLocker
คุณมาถึงหน้าสุดท้ายแล้ว:ถึงเวลาเข้ารหัสไดรฟ์ของคุณโดยใช้ BitLocker เลือก เริ่มการเข้ารหัส และรอให้กระบวนการเสร็จสิ้น ขั้นตอนการเข้ารหัสอาจใช้เวลาพอสมควร ขึ้นอยู่กับปริมาณข้อมูล
เมื่อคุณรีบูตระบบหรือพยายามเข้าถึงไดรฟ์ที่เข้ารหัส BitLocker จะถามรหัสผ่านของไดรฟ์
การใช้ AES-256 กับ BitLocker
คุณสามารถทำให้ BitLocker ใช้การเข้ารหัส AES 256 บิตที่แข็งแกร่งกว่ามาก แทนที่จะเป็น AES 128 บิต แม้ว่าการเข้ารหัส AES 128 บิตจะใช้ความรุนแรงตลอดไป แต่คุณสามารถทำให้มันใช้เวลาตลอดไปและหนึ่งวันโดยใช้ความแข็งแกร่งเพิ่มเติม
เหตุผลหลักที่ใช้ AES-256 แทน AES-128 คือการป้องกันคอมพิวเตอร์ควอนตัมที่เพิ่มขึ้นในอนาคต การประมวลผลควอนตัมจะสามารถทำลายมาตรฐานการเข้ารหัสปัจจุบันของเราได้ง่ายกว่าฮาร์ดแวร์ปัจจุบันของเรา
เปิดตัวแก้ไขนโยบายกลุ่ม จากนั้นไปที่ การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> ส่วนประกอบของ Windows> การเข้ารหัสลับไดรฟ์ด้วย BitLocker
เลือก เลือกวิธีการเข้ารหัสไดรฟ์และความเข้มงวดของการเข้ารหัส . เลือก เปิดใช้งาน จากนั้นใช้ช่องแบบเลื่อนลงเพื่อเลือก XTS-AES 256 บิต . กด สมัคร และคุณก็พร้อมที่จะไป
สำรองข้อมูลรหัสผ่าน Windows BitLocker ของคุณ
ตอนนี้คุณรู้วิธีเข้ารหัสไดรฟ์ Windows 10 ของคุณโดยใช้ BitLocker แล้ว BitLocker เป็นเครื่องมือเข้ารหัสที่ยอดเยี่ยมซึ่งรวมอยู่ใน Windows 10 คุณไม่ต้องกังวลกับเครื่องมือเข้ารหัสของบุคคลที่สาม
อย่างไรก็ตาม นั่นไม่ดีสำหรับผู้ใช้ Windows 10 Home ลองดูทางเลือกการเข้ารหัสดิสก์เหล่านี้สำหรับผู้ใช้ Windows 10 Home