เคยได้ยินคำพูดเกี่ยวกับการพยายามอธิบายว่าโทรทัศน์ทำงานอย่างไรกับมดหรือไม่? ฉันไม่ได้เรียกคุณว่ามด แม้ว่าคุณจะทำงานหนักและเพลิดเพลินกับการจิบนมเพลี้ยเป็นครั้งคราว สิ่งที่ฉันพูดคือฉันจะอธิบายว่า Windows BitLocker ทำงานอย่างไร โดยที่คุณไม่ต้องจบปริญญาวิทยาการคอมพิวเตอร์และประสบการณ์การเข้ารหัส
BitLocker เป็นคุณลักษณะของ Windows 7 และ 8 ที่มีประโยชน์อย่างยิ่ง รวมอยู่ในระบบปฏิบัติการ และแทบไม่มีใครรู้เรื่องนี้เท่าที่ควร หากคุณสงสัยว่าระบบปฏิบัติการ Windows ของคุณมีอะไรเจ๋งๆ อีกบ้าง ให้ลองอ่านบทความของ Christian Cawley "สุดยอด 5 สุดยอดฟีเจอร์ที่ซ่อนอยู่ใน Windows 8" และบทความของ Yaara Lancet เรื่อง "8 เครื่องมือที่ซ่อนอยู่ใน Windows 7 ที่คุณอาจไม่รู้ เกี่ยวกับ". แต่ในที่นี้ ฉันจะเน้นที่เครื่องมือรักษาความเป็นส่วนตัวระดับกองทัพของ Windows ที่เรียกว่า BitLocker
BitLocker คืออะไร
ไม่ใช่ทุกระบบปฏิบัติการของ Windows ที่จะมี BitLocker รวมอยู่ด้วย ณ จุดนี้ มีเฉพาะใน Vista รุ่น Ultimate และ Enterprise และ Windows 7 และสำหรับ Windows 8 รุ่น Pro และ Enterprise คุณยังสามารถค้นหาได้ใน Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012 BitLocker คืออะไร มันคือเครื่องมือเข้ารหัสไดรฟ์ เครื่องมือเข้ารหัสไดรฟ์คือสิ่งที่นำข้อมูลทั้งหมดของคุณไปไว้ในไดรฟ์ใด ๆ และทำให้ทุกคนไม่สามารถอ่านได้อย่างสมบูรณ์ยกเว้นคุณ หากคุณไม่มีระบบปฏิบัติการเหล่านี้ เราขอแนะนำให้คุณดู TrueCrypt และคู่มือผู้ใช้ TrueCrypt:รักษาความปลอดภัยไฟล์ส่วนตัวของคุณ
มีสองความหมายสำหรับ 'drive' ในกรณีนี้ หนึ่งคือโวลุ่มหรือพาร์ติชั่นบนฮาร์ดไดรฟ์ตัวเดียว คุณต้องมีไดรฟ์ข้อมูลอย่างน้อยสองไดรฟ์เพื่อใช้ BitLocker - ไดรฟ์ข้อมูลหลักที่คุณอาจใช้งานในแต่ละวัน และไดรฟ์ข้อมูลอื่นที่มีขนาดอย่างน้อย 100MB ซึ่งจะเป็นไดรฟ์ข้อมูลของระบบ คอมพิวเตอร์ของคุณจะบูตจากโวลุ่มนี้ ไดรฟ์ข้อมูลนี้ไม่สามารถเข้ารหัสได้ นั่นจะทำให้การบูตเครื่องคอมพิวเตอร์ของคุณเป็นเรื่องยากมาก
'ไดรฟ์' อีกอันคือไดรฟ์แบบถอดได้ เช่น ไดรฟ์ USB ของคุณ ไดรฟ์ประเภทนี้ไม่ต้องการวอลลุมสำหรับบูท ซึ่งเยี่ยมมาก เพราะหากคุณเข้ารหัส USB แฟลชไดรฟ์และคุณมีข้อมูลที่ละเอียดอ่อน คุณไม่จำเป็นต้องกังวลว่าจะมีใครได้รับข้อมูลนั้นหากไดรฟ์หาย
มันเข้ารหัสไดรฟ์ของฉันอย่างไร
การเข้ารหัสไดรฟ์ด้วย BitLocker จะนำข้อมูลทั้งหมดบนไดรฟ์ของคุณและนำคณิตศาสตร์แฟนซีมาใช้กับข้อมูลนั้น โปรดจำไว้ว่า ข้อมูลทั้งหมดสามารถสรุปเป็นตัวเลขได้ เพื่อให้สามารถจัดการกับคณิตศาสตร์ได้ อย่างเป็นทางการ คณิตศาสตร์นี้มาในรูปแบบของอัลกอริทึมหรือชุดคำสั่ง เช่น AES - การเข้ารหัส 128 บิตหรือ 256 บิต และ Diffuser
มาดูขั้นตอนการเข้ารหัสคำว่า 'ใช้' ที่ง่ายกว่ากัน
ดิฟฟิวเซอร์รับจดหมายสามฉบับนั้นและแย่งชิงกัน มันสามารถออกมาเป็น ESU, SUE, SEU เป็นต้น จากนั้น BitLocker จะสร้างคีย์ซึ่งเป็นวิธีการถอดรหัสคำนั้นและถือไว้เพื่อคุณ
ตอนนี้ BitLocker ใช้ AES AES เป็นมาตรฐานการเข้ารหัสขั้นสูงที่รัฐบาลสหรัฐฯ นำมาใช้เป็นมาตรฐานในปี 2544 ดังนั้นจึงมีการกำหนดระดับการทหารในชื่อเรื่อง การเข้ารหัสแบบ 128 บิตหรือ 256 บิตกำหนดจำนวนบิตที่ข้อมูลดั้งเดิมของคุณอาจถูกแสดงด้วย ตอนนี้ บิตเป็นเพียงข้อมูลชิ้นเดียว เช่น ตัวอักษรหรือตัวเลข จากนั้น คณิตศาสตร์จะทำให้บิตนั้นกลายเป็น 'การรวมกัน' หรือคีย์ที่มีความยาว 128 หรือ 256 บิต มันเหมือนกับการตีรหัสล็อคด้วยรหัสรวมกันยาว 256 ตัวบนล็อคเกอร์ที่มีตัวอักษร 'U' คิดถึงนะ
กลับไปที่การเข้ารหัสคำว่า 'ใช้' คุณต้องเปิดล็อคเกอร์สามตู้ที่แตกต่างกันด้วยรหัสล็อคสามแบบที่แตกต่างกัน โดยแต่ละตู้มีรหัสรวมกันที่มีความยาว 256 ตัวเลข ตอนนี้ คุณจะเห็นได้ว่าสิ่งนี้จะสร้างความเจ็บปวดให้กับทุกคนได้อย่างไร ยกเว้นแครกเกอร์ที่ทุ่มเทที่สุด
นี่คือที่ที่มันได้เกรดทหาร ฉันหมายถึงรถถังที่แกร่ง! จำ AES? แอปพลิเคชันนั้นทำให้การล็อคการรวมกันแต่ละครั้งผ่านคณิตศาสตร์ 14 ครั้งสำหรับการเข้ารหัส 256 บิต! ตอนนี้ คุณต้องรู้ชุดค่าผสมที่มีความยาว 256 บิตถึง 14 ชุดเพื่อให้ได้ตัวอักษร 'U' ของคุณ ลืมมันไป กลับบ้านแครกเกอร์ แน่นอน BitLocker จะสร้างคีย์ที่จะปลดล็อกหรือถอดรหัสคำนั้นให้คุณ
ในตอนท้าย ตอนนี้มีสองคีย์ที่จำเป็นในการเริ่มกระบวนการถอดรหัสข้อมูลของคุณ หากมีคนเข้าถึงกุญแจทั้งสองไม่ได้ พวกเขาจะต้องอดทนมาก ฉลาดมาก และทุ่มเทมากเพื่อให้ได้ข้อมูลของคุณ
คีย์เหล่านี้ไม่ใช่คีย์จริง และไม่เหมือนกับรหัสผ่านด้วย ด้วยตัวเองพวกเขาจะดูเหมือน gobled gook สำหรับคนธรรมดาเช่นคุณและฉัน แต่สิ่งที่ Windows ทำคืออนุญาตให้ BitLocker ใช้สองปุ่มนี้เพื่อดึงข้อมูลของคุณ ตราบใดที่คุณสามารถพิสูจน์ให้คอมพิวเตอร์เห็นว่าคุณเป็นคนที่คุณบอกว่าคุณเป็น คีย์เหล่านี้ถือโดย Trusted Platform Module
โมดูลแพลตฟอร์มที่เชื่อถือได้คืออะไร
Trusted Platform Module เป็นอีกส่วนสำคัญในชุดเครื่องมือ BitLocker เพื่อปกป้องคุณ นี่เป็นฮาร์ดแวร์เล็กน้อยที่สามารถพบได้ในคอมพิวเตอร์ส่วนใหญ่
สิ่งที่ต้องทำคือตรวจสอบคอมพิวเตอร์ของคุณทุกครั้งที่บูทเพื่อให้แน่ใจว่าไม่มีใครพยายามยุ่งกับขั้นตอนการเริ่มต้นเพื่อเลี่ยงการเข้ารหัสของคุณ สิ่งที่ทำคือป้องกันไม่ให้ผู้อื่นเอาฮาร์ดไดรฟ์ออกจากคอมพิวเตอร์ของคุณแล้วเปิดเข้าไปในคอมพิวเตอร์เพื่อรับไฟล์
TPM ของคุณอาจอนุญาตให้คุณเข้าสู่ระบบคอมพิวเตอร์ได้ ทั้งนี้ขึ้นอยู่กับว่าคุณตั้งค่า BitLocker อย่างไร หรือคุณอาจตั้งค่าเพื่อให้ต้องใช้หมายเลข PIN เพื่อเข้าสู่ระบบต่อไป หรือคุณสามารถสร้างคีย์ USB ที่ต้องเสียบเข้ากับคอมพิวเตอร์ของคุณเมื่อคุณบูตเครื่อง เพื่อให้คุณเข้าสู่ขั้นตอนการเข้าสู่ระบบได้ หรือคุณสามารถไม่ยอมใครง่ายๆและตั้งค่าให้ต้องมี PIN และคีย์ USB TPM ใช้เฉพาะกับไดรฟ์ข้อมูลที่มีอยู่จริงในคอมพิวเตอร์ของคุณ ไดรฟ์ USB ไม่ต้องการ TPM แต่อาจต้องใช้ PIN หรือคีย์ USB สำหรับการยืนยัน
มีคอมพิวเตอร์ที่ไม่มี TPM แต่สำหรับคอมพิวเตอร์ส่วนใหญ่ที่ผลิตหลังปี 2006 โมดูล TPM จะอยู่บนเมนบอร์ดอยู่แล้ว
BitLocker ปลอดภัยหรือไม่
ไม่เป็นไร ไม่มีอะไรจริงๆ แต่จะปลอดภัยเท่ากับที่คุณจะได้รับโดยไม่ต้องมีงบประมาณของ CIA หรือ MI-5 โฮมออฟฟิศของสหราชอาณาจักรพูดถึงการสอดแนมของรัฐบาล ได้ขอให้ Microsoft ใส่แบ็คดอร์ใน BitLocker เพื่อให้สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย Microsoft ได้แบนออกปฏิเสธที่จะทำเช่นนั้น คะแนนหนึ่งสำหรับ Microsoft
ฉันจะใช้ BitLocker ได้อย่างไร
ใช้งานได้ง่ายอย่างน่าประหลาดใจหากคุณเพิ่งจะเข้ารหัสโวลุ่มหลักของคุณบนฮาร์ดไดรฟ์ในคอมพิวเตอร์ของคุณ ดูวิดีโอสั้นๆ นี้เกี่ยวกับความง่าย
หากคุณต้องการเจาะลึกถึง BitLocker และใช้งานบนไดรฟ์ภายนอกหรือตั้งค่าวิธีการตรวจสอบ TPM แบบต่างๆ อาจซับซ้อนขึ้นเล็กน้อย Microsoft มีคำแนะนำทีละขั้นตอนสำหรับ BitLocker ใน Windows 7 ฉันยังไม่เห็นเอกสารจริงใน Windows 8 หากคุณมีโปรดแจ้งให้เราทราบในความคิดเห็น
ฉันควรใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker หรือไม่
BitLocker คือการปกป้องข้อมูลของคุณที่ดีที่สุด โดยการซื้อคอมพิวเตอร์ Windows หากคุณกังวลเกี่ยวกับการขโมยข้อมูลและการรักษาความปลอดภัยของข้อมูลของคุณ เหตุใดคุณจึงไม่ทำให้เครื่องมือระดับการทหารนี้เป็นส่วนหนึ่งของคลังแสงการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณ มันสมเหตุสมผล . BitLocker เป็นเครื่องมือสำคัญที่พัฒนาขึ้นสำหรับคุณโดยบริษัท ทำให้หลายคนมองว่าชั่วร้ายในช่วงเวลาต่างๆ ฉันคิดว่าแอปพลิเคชันนี้เป็นการแลกรับคุณภาพสำหรับ Microsoft และทำให้ฉันรู้สึกไม่พอใจน้อยลงเกี่ยวกับค่าใช้จ่ายในการรับ Windows
คุณคิดอย่างไร? คุณใช้การเข้ารหัสไดรฟ์ด้วย BitLocker อยู่หรือไม่ ฉันต้องการจะได้ยินเกี่ยวกับประสบการณ์ของคุณกับมัน คุณรู้สึกปลอดภัยมากขึ้นเมื่อรู้ว่า BitLocker อยู่ที่นั่นและอาจเป็นส่วนหนึ่งของคอมพิวเตอร์ Windows ของคุณหรือไม่? มาฟังกันในความคิดเห็น กรุณาอย่าเข้ารหัส