ในขณะที่โลกกำลังก้าวเข้าสู่ยุคดิจิทัล ข้อมูลของคุณมีค่ามากขึ้นและต้องการการปกป้องมากขึ้น สิ่งสุดท้ายที่คุณต้องการให้เกิดขึ้นคือข้อมูลของคุณตกไปอยู่ในมือที่ไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในกรณีที่คุณสูญเสียอุปกรณ์อัจฉริยะที่มีค่าของคุณอย่างน้อยหนึ่งเครื่อง
วิธีที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการปกป้องข้อมูลของคุณคือการเข้ารหัสโดยใช้โปรแกรมอย่าง BitLocker สำหรับ Windows 10 ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่เป็นกรรมสิทธิ์ซึ่งทำงานบนแพลตฟอร์ม Windows
แม้ว่าคำแนะนำในบทความนี้จะใช้กับ Windows 10 เท่านั้น แต่ BitLocker ก็มีให้ใช้งานบน Windows Vista Ultimate หรือ Enterprise, Windows 7 Ultimate หรือ Enterprise, Windows 8.1 Pro หรือ Enterprise และ Windows 10 Pro หรือ Enterprise
BitLocker คืออะไร
BitLocker สำหรับ Windows 10 เป็นซอฟต์แวร์เข้ารหัสที่มีอยู่ใน Windows 10 Pro หรือรุ่น Enterprise ที่ให้คุณเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณและปกป้องข้อมูลของคุณจากการสอดรู้สอดเห็นและการปลอมแปลงโดยไม่ได้รับอนุญาต กับระบบของคุณ เช่น การบุกรุกประเภทที่อาจเกิดจากมัลแวร์
หากคุณเหมือนกับคนส่วนใหญ่ มี Windows เวอร์ชันมาตรฐานหรือโฮมบนพีซีของเรา คุณจะไม่มีซอฟต์แวร์ BitLocker อย่างไรก็ตาม มีบางครั้งที่ Microsoft เปิดตัวระบบปฏิบัติการอินเทอร์เฟซคู่ในตอนแรก และหากคุณอัปเกรดในขณะนั้น คุณน่าจะมี Windows 8 หรือ 8.1 Pro ระหว่างการเปิดตัวครั้งแรก ใบอนุญาตการอัปเกรด Windows 8 Pro ถูกขายในราคาถูก และใครก็ตามที่มีสิทธิ์สามารถรับสิทธิ์ได้ หากคุณได้ Pro แล้วจึงย้ายจาก Windows 8.1 ไปเป็น Windows 10 แสดงว่าการอัปเกรดนั้นคงอยู่และ BitLocker น่าจะอยู่ในระบบของคุณ
หากคุณไม่แน่ใจว่าคุณกำลังใช้ Windows 10 เวอร์ชันใด ให้ไปที่ Start > Settings >อัปเดตและความปลอดภัย (หรือ ระบบและความปลอดภัย ) > แล้วมองหา BitLocker หากคุณไม่เห็น BitLocker แสดงว่าฉันไม่พร้อมใช้งานบนพีซีของคุณ
ข้อกำหนดของระบบสำหรับ BitLocker คืออะไร
ในการเริ่ม คุณต้องมีพีซีที่ใช้ Windows และต้องใช้ Windows เวอร์ชันที่มีสิทธิ์ นอกจากนี้ยังต้องมีไดรฟ์จัดเก็บข้อมูลที่มีอย่างน้อย 2 พาร์ติชันและ Trusted Platform Module (TPM)
A TPM คือชิปคอมพิวเตอร์ชนิดพิเศษที่รับรองความถูกต้องของซอฟต์แวร์ เฟิร์มแวร์ และฮาร์ดแวร์ของคุณ มีความสำคัญอย่างยิ่ง เนื่องจากหาก TPM ตรวจพบการเปลี่ยนแปลงระบบของคุณโดยไม่ได้รับอนุญาต คอมพิวเตอร์จะบู๊ตในโหมดที่จำกัดเพื่อสกัดกั้นผู้โจมตี
ด้านล่างคือคำแนะนำสำหรับวิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณมี TPM หรือไม่ และวิธีเรียกใช้ BitLocker โดยไม่ใช้ BitLocker
สิ่งที่ต้องรู้ก่อนตั้งค่า BitLocker
ก่อนที่คุณจะเริ่มตั้งค่า BitLocker บนคอมพิวเตอร์ของคุณ นี่คือข้อกำหนดบางประการสำหรับการใช้ BitLocker
- BitLocker ส่วนใหญ่มีเฉพาะใน Windows รุ่น Pro และ Enterprise รวมถึง Windows 10 Pro และ Enterprise
- เพื่อผลลัพธ์ที่ดีที่สุด คุณต้องมีชิป TPM บนคอมพิวเตอร์ของคุณ
- คุณอาจใช้ BitLocker ได้โดยไม่ต้องใช้ TPM แต่จะต้องมีขั้นตอนเพิ่มเติม
- ฮาร์ดไดรฟ์ของคุณต้องมีอย่างน้อย 2 พาร์ติชั่นเพื่อรัน BitLocker จำเป็นต้องมีพาร์ติชั่นระบบที่มีระบบปฏิบัติการ และพาร์ติชั่นอื่นที่มีไฟล์ที่จำเป็นทั้งหมดเพื่อเริ่ม Windows หากคุณไม่มีพาร์ติชั่นเหล่านี้ ไม่ต้องกังวล BitLocker จะสร้างพาร์ติชั่นให้คุณ พาร์ติชั่นควรเป็นไปตามระบบไฟล์ NTFS
- ขึ้นอยู่กับปริมาณข้อมูลในระบบของคุณ การเข้ารหัสอาจใช้เวลานานพอสมควร ดังนั้นเตรียมตัวให้พร้อม
- คอมพิวเตอร์ของคุณควรเชื่อมต่อกับแหล่งจ่ายไฟตลอดกระบวนการเข้ารหัส
- ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลระบบของคุณอย่างครบถ้วนก่อนที่จะเข้ารหัสด้วย BitLocker แม้ว่า BitLocker จะมีเสถียรภาพ แต่ก็มีความเสี่ยงอยู่เสมอ โดยเฉพาะอย่างยิ่งหากคุณไม่มีเครื่องสำรองไฟและพลังงานหมดในระหว่างกระบวนการเข้ารหัสคุณไม่สามารถปลอดภัยเกินไป สำรองข้อมูลระบบของคุณ
วิธีตรวจสอบชิป TPM
เนื่องจาก BitLocker ต้องใช้ชิป TPM สำหรับการตรวจสอบสิทธิ์ คุณจะต้องตรวจสอบว่าคุณมีชิปดังกล่าวก่อนเริ่มต้นใช้งาน ในการทำเช่นนั้น ให้เริ่มโดยไปที่เมนู Power User คุณสามารถเข้าถึงได้โดยกดปุ่ม Windows และ X บนแป้นพิมพ์ของคุณ เมื่ออยู่ในเมนู Power User คลิก ตัวจัดการอุปกรณ์
ใน Device Manager ให้มองหารายการ Security Devices หากคุณมีชิป TMP คุณควรเห็นรายการสำหรับ Trusted Platform Module พร้อมกับหมายเลขเวอร์ชัน เพื่อให้คอมพิวเตอร์ของคุณรองรับ BitLocker หมายเลขเวอร์ชัน TPM ควรเป็น 1.2 หรือสูงกว่า
วิธีเปิด BitLocker โดยไม่ใช้ TPM
หากคุณไม่มี TPM คุณจะไม่สามารถเปิด BitLocker ได้ คุณจะยังคงใช้การเข้ารหัสได้ แต่คุณจะต้องเปิดใช้งานการตรวจสอบสิทธิ์เริ่มต้นเพิ่มเติมผ่าน Local Group Policy Editor
-
เปิดคำสั่ง Run คุณสามารถทำได้โดยกด แป้น Windows + R บนแป้นพิมพ์ของคุณ เมื่อคำสั่ง Run เปิดขึ้น ให้พิมพ์ gpedit.msc ในช่อง แล้วคลิก OK หรือกด Enter.
Image -
ในผลลัพธ์คำสั่ง ให้มองหารายการที่ระบุว่า การกำหนดค่าคอมพิวเตอร์ ขยายและมองหา เทมเพลตการดูแลระบบ ขยายอันนั้นด้วย
Image -
ภายใต้ส่วนขยาย เทมเพลตการดูแลระบบ ขยายรายการ Windows Components
Image -
ภายใต้แม่แบบขยาย Windows Components คุณจะพบ BitLocker Drive Encryption ขยายแล้วขยายรายการ Operating System Drives ที่ปรากฏด้านล่าง รายการจะถูกแสดงทางด้านขวา
Image -
ที่ด้านขวาของหน้าต่าง ให้คลิกขวาที่รายการที่เขียนว่า ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น แล้วเลือก แก้ไข จาก เมนูที่ปรากฏ
Image -
ในหน้าต่างที่ปรากฏขึ้น ให้เลือกตัวเลือก Enabled
Image -
เลือกช่องทำเครื่องหมายที่เขียนว่า อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นในแฟลชไดรฟ์ USB).
Image -
เมื่อเสร็จแล้ว ให้ทำตามขั้นตอนโดยคลิก ตกลง.
Image
วิธีเรียกใช้ BitLocker
หลังจากที่คุณเปิดใช้งานชิป TPM แล้ว การรัน BitLocker นั้นทำได้เพียงไม่กี่ขั้นตอน
- ไปที่ เมนู Power User โดยกด ปุ่ม Windows + X บนแป้นพิมพ์ของคุณ เมื่อมีเลือก Control Panel รายการ
-
เลือก ระบบและความปลอดภัย.
Image -
คลิก การเข้ารหัสไดรฟ์ BitLocker.
Image -
ในกล่องโต้ตอบที่เปิดขึ้น ให้คลิก เปิด BitLocker.
Image -
ถัดไป เลือก ป้อนรหัสผ่าน และเลือกรหัสผ่านที่คุณต้องการใช้ทุกครั้งที่คุณบูตระบบ Windows 10 เพื่อปลดล็อกไดรฟ์ระบบ ตรวจสอบให้แน่ใจว่าเป็นรหัสผ่านที่รัดกุม เมื่อเสร็จแล้ว ให้คลิกที่ Next.
Image - คุณจะได้รับตัวเลือกในการบันทึกคีย์การกู้คืน ซึ่งคุณจะใช้เพื่อกู้ไฟล์ของคุณในกรณีที่คุณลืมรหัสผ่าน ตัวเลือกที่มีควรเป็น บันทึกลงในบัญชี Microsoft ของคุณ, a แฟลชไดรฟ์ USB, file หรือ พิมพ์รหัสกู้คืน เลือกตามที่คุณสะดวก เมื่อเสร็จแล้ว คลิก ถัดไป
- ตอนนี้ คุณต้องเลือกตัวเลือกการเข้ารหัสที่เหมาะกับคุณ หากคุณมีพีซีหรือไดรฟ์เครื่องใหม่ หรือต้องการตัวเลือกที่เร็วขึ้น เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้ว หากพีซีหรือไดรฟ์ของคุณมีการใช้งานมาระยะหนึ่งแล้วและคุณไม่ต้องกังวลเรื่องความเร็วที่ช้าลง ประมวลผล จากนั้น เข้ารหัสพื้นที่ดิสก์ทั้งหมด
- เลือกโหมดการเข้ารหัส คุณสามารถไปที่ โหมดการเข้ารหัสใหม่ ซึ่งดีที่สุดสำหรับไดรฟ์ที่ได้รับการแก้ไขในอุปกรณ์นี้ หรือ โหมดที่เข้ากันได้ ซึ่งดีที่สุด สำหรับไดรฟ์แบบถอดได้ เมื่อเสร็จแล้ว คลิก ถัดไป.
-
เลือกช่องทำเครื่องหมายที่ระบุว่า เรียกใช้ระบบ BitLocker กาเครื่องหมาย จากนั้นคลิก ดำเนินการต่อ.
Image - คุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อเริ่มการเข้ารหัส เมื่อรีบูต คุณจะได้รับแจ้งจาก BitLocker ให้ป้อนรหัสผ่านการเข้ารหัสเพื่อปลดล็อกไดรฟ์หลักของคุณ ป้อนรหัสผ่านที่คุณเลือกไว้ก่อนหน้านี้แล้วกดปุ่ม Enter
-
คอมพิวเตอร์ของคุณจะบูตเดสก์ท็อป Windows ไม่มีอะไรจะดูแตกต่างไปจากนี้ อย่างไรก็ตาม การเข้ารหัสควรเกิดขึ้นอย่างเงียบๆ ในเบื้องหลัง หากคุณต้องการตรวจสอบว่าสิ่งนี้กำลังเกิดขึ้นจริงๆ ให้ไปที่ Control Panel > ระบบและความปลอดภัย > BitLocker > การเข้ารหัสไดรฟ์ ที่นั่น คุณจะเห็นว่า BitLocker กำลังทำงานเพื่อเข้ารหัสไฟล์ของคุณ ขึ้นอยู่กับขนาดของไดรฟ์และตัวเลือกที่คุณเลือก กระบวนการอาจใช้เวลาพอสมควรคุณยังใช้คอมพิวเตอร์ได้ตามปกติ
Image -
เมื่อทุกอย่างเสร็จสิ้น การเข้ารหัสไดรฟ์ควรแสดงว่า BitLocker เปิดอยู่
Image
ถ้าคุณตรวจสอบให้ใช้ File Explorer เพื่อดู พีซีเครื่องนี้ เมื่อเปิดใช้งาน BitLocker และการเข้ารหัสเสร็จสิ้น คุณจะเห็น a ไอคอนล็อกบนไดรฟ์ของคุณ แสดงว่าได้รับการเข้ารหัสแล้ว
เคล็ดลับเพิ่มเติมสำหรับการใช้ BitLocker
เมื่อคุณเปิดใช้งาน BitLocker แล้ว ยังมีอีกหลายสิ่งที่คุณทำได้
- คุณสามารถระงับการป้องกันเพื่อให้ข้อมูลของคุณไม่ได้รับการปกป้อง วิธีนี้ดีที่สุดเมื่ออัพเกรดฮาร์ดแวร์ เฟิร์มแวร์ หรือระบบปฏิบัติการ BitLocker จะกลับมาทำงานต่อเมื่อคุณรีบูต
- คุณยังสามารถสำรองข้อมูลคีย์การกู้คืนของคุณได้อีกด้วย สิ่งนี้สำคัญอย่างยิ่งเมื่อคุณทำคีย์การกู้คืนหาย แต่ยังลงชื่อเข้าใช้บัญชีของคุณอยู่ BitLocker จะสร้างคีย์สำรองใหม่ให้คุณ
- คุณสามารถเปลี่ยนรหัสผ่านได้ อย่างไรก็ตาม คุณจะต้องใช้รหัสผ่านปัจจุบันเพื่อทำสิ่งนี้ คุณยังสามารถลบรหัสผ่านของคุณได้ อย่างไรก็ตาม คุณจะต้องกำหนดค่าวิธีการรับรองความถูกต้องใหม่ เนื่องจากคุณไม่สามารถเรียกใช้ BitLocker ได้หากไม่มีการตรวจสอบสิทธิ์ใดๆ (ซึ่งจะขัดต่อวัตถุประสงค์ของสิ่งทั้งปวง)
- คุณสามารถปิด BitLocker ได้หากไม่ต้องการ BitLocker อีกต่อไป BitLocker จะถอดรหัสไฟล์ทั้งหมดของคุณ กระบวนการถอดรหัสอาจใช้เวลานาน (คุณยังคงสามารถทำงานได้ตามปกติบนคอมพิวเตอร์ของคุณ) และข้อมูลของคุณจะไม่ได้รับการปกป้องอีกต่อไป
