BitLocker | คุณลักษณะการเข้ารหัสไดรฟ์ BitLocker To Go บน windows 10
BitLocker เป็นคุณลักษณะการป้องกันระบบเข้ารหัสไดรฟ์ในตัวที่ Microsoft รวมอยู่ใน Windows บางรุ่น ได้รับการออกแบบมาเพื่อปกป้องข้อมูลโดยจัดเตรียมการเข้ารหัสสำหรับไดรฟ์ข้อมูลทั้งหมด (การเข้ารหัสเป็นวิธีการทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถจดจำข้อมูลที่อ่านได้) เมื่อคุณเข้ารหัสข้อมูลของคุณข้อมูลจะยังคงใช้งานได้แม้ว่าคุณจะแชร์กับผู้ใช้รายอื่นก็ตาม หากคุณส่งเอกสาร Word ที่เข้ารหัสให้เพื่อนพวกเขาจะต้องถอดรหัสลับก่อน Windows 10 ประกอบด้วยเทคโนโลยีการเข้ารหัสประเภทต่างๆ Encrypting File System (EFS) และ การเข้ารหัสไดรฟ์ BitLocker . โพสต์นี้จะแนะนำวิธีการเปิดใช้งานและกำหนดค่า การเข้ารหัส BitLocker Drive คุณสมบัติในการปกป้องไดรฟ์ระบบของคุณ
บันทึก: BitLocker ไม่พร้อมใช้งานบน Window Home และ Stater editions คุณลักษณะนี้มีเฉพาะใน Microsoft Windows รุ่น Professional, Ultimate และ Enterprise
ปัจจุบันการเข้ารหัส BitLocker มีสองประเภทที่คุณสามารถใช้ได้
โพสต์เนื้อหา: -
การเข้ารหัสไดรฟ์ BitLocker
นี่คือคุณสมบัติ 'การเข้ารหัสแบบเต็มดิสก์' ที่จะเข้ารหัสไดรฟ์ทั้งหมด เมื่อคอมพิวเตอร์บูตเครื่องบูต Windows จะโหลดจากพาร์ติชัน System Reserved และตัวบูตจะแจ้งให้คุณทราบถึงวิธีการปลดล็อก
BitLocker To Go
ไดรฟ์ภายนอกเช่นแฟลชไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอกสามารถเข้ารหัสด้วย BitLocker To Go คุณจะได้รับแจ้งให้ใช้วิธีปลดล็อกเมื่อคุณเชื่อมต่อไดรฟ์เข้ากับคอมพิวเตอร์ หากใครไม่มีวิธีปลดล็อกก็จะไม่สามารถเข้าถึงไฟล์ในไดรฟ์ได้
ข้อกำหนดเบื้องต้นในการกำหนดค่าคุณสมบัติ BitLocker
- BitLocker Drive Encryption มีเฉพาะใน Windows 10 Pro และ Windows 10 Enterprise
- BIOS ของคอมพิวเตอร์ของคุณต้องรองรับ TPM หรืออุปกรณ์ USB ระหว่างการเริ่มต้นระบบ หากไม่เป็นเช่นนั้นคุณจะต้องตรวจสอบเว็บไซต์สนับสนุนของผู้ผลิตพีซีของคุณเพื่อรับการอัปเดตเฟิร์มแวร์ล่าสุดสำหรับ BIOS ของคุณก่อนที่จะพยายามตั้งค่า BitLocker
- กระบวนการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดไม่ใช่เรื่องยาก แต่ต้องใช้เวลานาน
- ขึ้นอยู่กับจำนวนข้อมูลและขนาดของไดรฟ์อาจใช้เวลานานมาก
- ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับแหล่งจ่ายไฟอย่างต่อเนื่องตลอดทั้งกระบวนการ
เปิดคุณลักษณะการเข้ารหัสลับไดรฟ์ BitLocker
- เพื่อเปิดใช้งานและกำหนดค่าคุณสมบัติ BitLocker
- ขั้นแรกเปิดแผงควบคุมจากนั้นระบบและความปลอดภัย
- ที่นี่คุณจะเห็นตัวเลือก การเข้ารหัสไดรฟ์ BitLocker คลิกที่มัน
- เพื่อเปิดหน้าต่าง BitLocker Drive Encryption
- คลิกที่นี่เปิด BitLocker Bellow to Operating System Drive
หากพีซีที่คุณเปิดใช้งาน BitLocker ไม่มี Trusted Platform Module (TPM) คุณจะเห็นข้อความแจ้งว่าอุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ ผู้ดูแลระบบของคุณต้องตั้งค่า“ อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ ” ในการรับรองความถูกต้องเพิ่มเติมที่จำเป็นในนโยบายการเริ่มต้นสำหรับ OS Volumes
อนุญาต BitLocker โดยไม่ใช้ TPM windows 10 ที่เข้ากันได้
BitLocker Drive Encryption โดยปกติต้องใช้คอมพิวเตอร์ที่มี TPM (Trusted Platform Module) เพื่อรักษาความปลอดภัยให้กับไดรฟ์ระบบปฏิบัติการ นี่คือไมโครชิปที่ติดตั้งในคอมพิวเตอร์ซึ่งติดตั้งบนเมนบอร์ด BitLocker สามารถจัดเก็บคีย์การเข้ารหัสที่นี่ซึ่งปลอดภัยกว่าการจัดเก็บไว้ในไดรฟ์ข้อมูลของคอมพิวเตอร์ TPM จะให้คีย์เข้ารหัสหลังจากตรวจสอบสถานะของคอมพิวเตอร์แล้วเท่านั้น ผู้โจมตีไม่เพียงแค่ดึงข้อมูลฮาร์ดดิสก์ในคอมพิวเตอร์ของคุณออกหรือสร้างภาพของดิสก์ที่เข้ารหัสแล้วถอดรหัสบนคอมพิวเตอร์เครื่องอื่น
วิธีเปิดใช้งาน BitLocker โดยไม่ใช้ชิป TPM มีดังนี้
คุณเปลี่ยนการตั้งค่าในตัวแก้ไขนโยบายกลุ่ม Windows 10 เพื่อใช้การเข้ารหัสดิสก์ BitLocker ด้วยรหัสผ่านและข้ามข้อผิดพลาดอุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้
- ประเภท gpedit ในการค้นหาแถบงาน Windows 10 และเลือกแก้ไขนโยบายกลุ่ม
- ในตัวแก้ไขนโยบายกลุ่มของ Windows 10 จะเปิดขึ้นให้ไปที่สิ่งต่อไปนี้จากแผงด้านซ้าย
- การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> การเข้ารหัสไดรฟ์ BitLocker> ไดรฟ์ระบบปฏิบัติการ
- คลิกสองครั้งที่นี่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น ในหน้าต่างหลัก
หมายเหตุ: โปรดเลือกตัวเลือกที่เหมาะสมเนื่องจากมีรายการอื่นที่คล้ายกันสำหรับ (Windows Server)
- เลือกเปิดใช้งานที่ด้านซ้ายบนและเปิดใช้งานอนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นในแฟลชไดรฟ์ USB) ด้านล่าง
- หลังจากนั้นคลิกใช้และตกลงเพื่อบันทึกการเปลี่ยนแปลง
- อัปเดตนโยบายกลุ่มเพื่อให้มีผลกับการเปลี่ยนแปลงทันที
- ในการดำเนินการนี้ให้กด Win + R ในการรัน Type gpupdate / แรง และกดปุ่ม Enter
กำหนดค่าคุณสมบัติ BitLocker ใหม่
มาที่หน้าต่างเข้ารหัสไดรฟ์ BitLocker อีกครั้งแล้วคลิก การเข้ารหัสไดรฟ์ BitLocker คราวนี้คุณไม่พบข้อผิดพลาดใด ๆ และวิซาร์ดการตั้งค่าจะเริ่มทำงาน เมื่อได้รับแจ้งให้เลือก“ วิธีปลดล็อกไดรฟ์เมื่อเริ่มต้น” เลือกตัวเลือกป้อนรหัสผ่านหรือคุณสามารถใช้ไดรฟ์ USB เพื่อปลดล็อกไดรฟ์เมื่อเริ่มต้น
สร้างรหัสผ่านสำหรับ BitLocker
ที่นี่หากคุณเลือกป้อนรหัสผ่านทุกครั้งที่คุณเริ่มระบบคุณต้องป้อนรหัสผ่าน หากเลือกให้ใส่ไดรฟ์ USB ทุกครั้งที่คุณต้องใส่ไดรฟ์ USB เพื่อปลดล็อกระบบ คลิกป้อนตัวเลือกรหัสผ่านและสร้างรหัสผ่าน (เลือกรหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยอักขระตัวใหญ่และตัวเล็กตัวเลขและอักขระพิเศษอย่าใช้รหัสผ่านที่คล้ายกันที่คุณใช้กับบัญชีอื่น) และพิมพ์รหัสผ่านเดียวกันในแท็บป้อนรหัสผ่านอีกครั้งคลิกถัดไป
ในหน้าจอถัดไปเลือกวิธีที่คุณต้องการสำรองคีย์การกู้คืนคุณสามารถใช้บัญชี Microsoft ของคุณได้หากคุณมีบันทึกลงในธัมบ์ไดรฟ์ USB บันทึกไว้ที่อื่นที่ไม่ใช่ไดรฟ์ในเครื่องหรือพิมพ์สำเนา
ขอแนะนำอย่างยิ่งให้บันทึกลงในแฟลชไดรฟ์ USB และพิมพ์
เมื่อพร้อมแล้วให้คลิกถัดไป ในหน้าต่างถัดไปคุณมีสองทางเลือกในการเข้ารหัสดิสก์ภายในเครื่องของคุณ
- หากเป็นคอมพิวเตอร์เครื่องใหม่ที่เพิ่งดึงออกมาจากกล่องให้ใช้เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้น
- หากมีการใช้งานอยู่แล้วให้เลือกตัวเลือกที่สองเข้ารหัสไดรฟ์ทั้งหมด
เนื่องจากฉันใช้คอมพิวเตอร์เครื่องนี้อยู่แล้วฉันจะใช้ตัวเลือกที่สอง โปรดทราบว่าจะใช้เวลาพอสมควรโดยเฉพาะอย่างยิ่งหากเป็นไดรฟ์ขนาดใหญ่ ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณใช้พลังงานจาก UPS ในกรณีที่ไฟฟ้าดับ คลิกถัดไปเพื่อดำเนินการต่อ
ในหน้าจอถัดไปเลือกระหว่างสองตัวเลือกการเข้ารหัส:
- โหมดการเข้ารหัสใหม่ (ดีที่สุดสำหรับไดรฟ์คงที่บนอุปกรณ์นี้)
- โหมดที่เข้ากันได้ (ดีที่สุดสำหรับไดรฟ์ที่สามารถเคลื่อนย้ายได้จากอุปกรณ์นี้)
ตรวจสอบให้แน่ใจว่าได้ตรวจสอบตัวเลือกเรียกใช้การตรวจสอบระบบ BitLocker เพื่อหลีกเลี่ยงการสูญหายของข้อมูลแล้วคลิกดำเนินการต่อ
เมื่อคุณคลิกที่ดำเนินการต่อ Bitlocker พร้อมท์เพื่อรีบูต Windows 10 เพื่อเสร็จสิ้นการตั้งค่าและเริ่มการเข้ารหัส
ลบหากดิสก์ซีดี / ดีวีดีที่อยู่ในคอมพิวเตอร์ให้บันทึกหากหน้าต่างที่ใช้งานได้เปิดอยู่แล้วคลิกรีสตาร์ทหน้าต่าง
ตอนนี้ในการบูตครั้งต่อไปเมื่อเริ่มต้น BitLocker จะถามรหัสผ่านที่คุณตั้งไว้ระหว่างการกำหนดค่า BitLocker ใส่รหัสผ่านและกดปุ่ม Enter
หลังจากเข้าสู่ระบบ Windows 10 คุณจะสังเกตเห็นว่าไม่มีอะไรเกิดขึ้นมากมาย หากต้องการทราบสถานะของการเข้ารหัสดับเบิลคลิกที่สัญลักษณ์ BitLocker ในแถบงานของคุณ
คุณจะเห็นสถานะปัจจุบันซึ่ง C: BitLocker Encrypting 3.1% เสร็จสมบูรณ์ การดำเนินการนี้จะใช้เวลาสักครู่คุณจึงสามารถใช้คอมพิวเตอร์ต่อไปได้ในขณะที่การเข้ารหัสเกิดขึ้นในพื้นหลังคุณจะได้รับแจ้งเมื่อการเข้ารหัสเสร็จสมบูรณ์
เมื่อการเข้ารหัส BitLocker เสร็จสิ้นคุณสามารถใช้คอมพิวเตอร์ของคุณได้ตามปกติ เนื้อหาใด ๆ ที่สร้างขึ้นนอกเหนือจากการสื่อสารของคุณจะได้รับความปลอดภัย
จัดการ BitLocker
หากคุณต้องการระงับการเข้ารหัสเมื่อใดก็ตามคุณสามารถทำได้จากรายการแผงควบคุมการเข้ารหัส BitLocker หรือคุณสามารถคลิกขวาที่ไดรฟ์ที่เข้ารหัสแล้วเลือกจัดการ BitLocker
เมื่อคุณคลิกมันจะเป็นการเปิดหน้าต่าง BitLocker Drive Encryption ซึ่งคุณจะพบตัวเลือกดังต่อไปนี้
- สำรองคีย์การกู้คืนของคุณ: หากคุณทำคีย์การกู้คืนหายและคุณยังคงลงชื่อเข้าใช้บัญชีคุณสามารถใช้ตัวเลือกนี้เพื่อสร้างคีย์สำรองใหม่ได้
- เปลี่ยนรหัสผ่าน: คุณสามารถใช้ตัวเลือกนี้เพื่อสร้างรหัสผ่านการเข้ารหัสใหม่ แต่คุณยังต้องระบุรหัสผ่านปัจจุบันเพื่อทำการเปลี่ยนแปลง
- ลบรหัสผ่าน: คุณไม่สามารถใช้ BitLocker ได้หากไม่มีรูปแบบการตรวจสอบสิทธิ์ คุณสามารถลบรหัสผ่านได้เฉพาะเมื่อคุณกำหนดค่าวิธีการตรวจสอบสิทธิ์ใหม่
- ปิด BitLocker : ในกรณีนี้คุณไม่จำเป็นต้องเข้ารหัสบนคอมพิวเตอร์อีกต่อไป BitLocker มีวิธีถอดรหัสไฟล์ทั้งหมดของคุณ
อย่างไรก็ตามโปรดเข้าใจว่าหลังจากปิด BitLocker ข้อมูลที่ละเอียดอ่อนของคุณจะไม่ได้รับการปกป้องอีกต่อไป นอกจากนี้การถอดรหัสอาจใช้เวลานานในการดำเนินการให้เสร็จสมบูรณ์ขึ้นอยู่กับขนาดของไดรฟ์ แต่คุณยังสามารถใช้คอมพิวเตอร์ของคุณได้
นั่นคือทั้งหมดที่ต้องรู้ Turn on And กำหนดค่าคุณลักษณะการเข้ารหัสลับของไดรฟ์ BitLocker บน Windows 10 หากมีข้อสงสัยข้อเสนอแนะอย่าลังเลที่จะแสดงความคิดเห็นด้านล่าง นอกจากนี้อ่าน