การเข้ารหัสลับไดรฟ์ด้วย BitLocker เป็นคุณลักษณะการเข้ารหัสแบบเต็มดิสก์ที่จะเข้ารหัสทั้งไดรฟ์ เมื่อคอมพิวเตอร์บูท บูตโหลดเดอร์ของ Windows จะโหลดจากพาร์ติชั่น System Reserved และโปรแกรมโหลดเดอร์จะแจ้งให้คุณทราบถึงวิธีการปลดล็อค Microsoft เพิ่มคุณสมบัตินี้ใน windows บางรุ่น (ใน windows pro และ std editions) โดยเริ่มจาก Windows Vista และยังรวมอยู่ในคอมพิวเตอร์ Windows 10 ฟีเจอร์นี้ออกแบบมาเพื่อปกป้องข้อมูลด้วยการเข้ารหัสสำหรับโวลุ่มทั้งหมด การเข้ารหัสเป็นวิธีการทำให้ข้อมูลที่อ่านได้ไม่เป็นที่รู้จักสำหรับผู้ใช้ที่ไม่ได้รับอนุญาต Windows 10 มีเทคโนโลยีการเข้ารหัสประเภทต่างๆ ได้แก่ Encrypting File System (EFS) และ BitLocker Drive Encryption เมื่อคุณเข้ารหัสข้อมูลของคุณ ข้อมูลจะยังคงใช้งานได้แม้ว่าคุณจะแบ่งปันกับผู้ใช้รายอื่นก็ตาม ตัวอย่างเช่น หากคุณส่งเอกสาร Word ที่เข้ารหัสให้เพื่อน พวกเขาจะต้องถอดรหัสก่อน
บันทึก: BitLocker ไม่พร้อมใช้งานใน Windows Home และรุ่น stater คุณลักษณะนี้รวมเฉพาะ Microsoft Windows รุ่น Professional, Ultimate และ Enterprise เท่านั้น
ปัจจุบันมีการเข้ารหัส BitLocker สองประเภทที่คุณสามารถใช้ได้
- การเข้ารหัสลับไดรฟ์ด้วย BitLocker นี่คือคุณลักษณะการเข้ารหัสทั้งดิสก์ที่จะเข้ารหัสทั้งไดรฟ์ เมื่อคอมพิวเตอร์บูท บูตโหลดเดอร์ของ Windows จะโหลดจากพาร์ติชั่น System Reserved และโปรแกรมโหลดเดอร์จะแจ้งให้คุณทราบถึงวิธีการปลดล็อค
- BitLocker To Go: ไดรฟ์ภายนอก เช่น แฟลชไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอก สามารถเข้ารหัสด้วย BitLocker To Go คุณจะได้รับพร้อมท์ให้ระบุวิธีการปลดล็อกเมื่อคุณเชื่อมต่อไดรฟ์กับคอมพิวเตอร์ หากไม่มีวิธีการปลดล็อก บุคคลนั้นจะไม่สามารถเข้าถึงไฟล์ในไดรฟ์ได้
ตรวจสอบล่วงหน้าสำหรับการกำหนดค่าคุณสมบัติ BitLocker
- การเข้ารหัสลับไดรฟ์ด้วย BitLocker ใช้ได้เฉพาะใน Windows 10 Pro และ Windows 10 Enterprise
- BIOS ของคอมพิวเตอร์ของคุณต้องรองรับอุปกรณ์ TPM หรือ USB ระหว่างการเริ่มต้นระบบ หากไม่เป็นเช่นนั้น คุณจะต้องตรวจสอบเว็บไซต์สนับสนุนของผู้ผลิตพีซีเพื่อรับการอัปเดตเฟิร์มแวร์ล่าสุดสำหรับ BIOS ของคุณก่อนที่จะพยายามตั้งค่า BitLocker
- ขั้นตอนการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดไม่ใช่เรื่องยาก แต่ใช้เวลานาน ขึ้นอยู่กับปริมาณข้อมูลและขนาดของไดรฟ์ อาจใช้เวลานานมาก
- ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับแหล่งจ่ายไฟอย่างต่อเนื่องตลอดกระบวนการทั้งหมด
กำหนดค่าการเข้ารหัสไดรฟ์ด้วย BitLocker บน Windows 10
เพื่อเปิดใช้งานและกำหนดค่าคุณสมบัติการเข้ารหัสไดรฟ์ด้วย BitLocker บน Windows 10 ขั้นแรกให้คลิกที่เมนูเริ่มค้นหาและพิมพ์แผงควบคุม ที่นี่บนแผงควบคุมคลิกที่ระบบและความปลอดภัย ที่นี่คุณจะเห็นตัวเลือก การเข้ารหัสลับไดรฟ์ด้วย BitLocker คลิกที่มัน ซึ่งจะเปิดหน้าต่างการเข้ารหัสลับไดรฟ์ด้วย BitLocker
ที่นี่คลิกเปิด BitLocker Bellow ไปยังไดรฟ์ระบบปฏิบัติการ หากพีซีที่คุณเปิดใช้งาน BitLocker ไม่มี Trusted Platform Module (TPM) คุณจะเห็นข้อความแจ้งว่า
อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ ผู้ดูแลระบบของคุณต้องตั้งค่า อนุญาต BitLocker โดยไม่มี TPM . ที่เข้ากันได้ ตัวเลือกในนโยบายการตรวจสอบสิทธิ์เพิ่มเติมที่จำเป็นเมื่อเริ่มต้นระบบสำหรับ OS Volumes
การเข้ารหัสลับไดรฟ์ด้วย BitLocker โดยปกติต้องใช้คอมพิวเตอร์ที่มี TPM ( Trusted Platform Module ) เพื่อรักษาความปลอดภัยไดรฟ์ระบบปฏิบัติการ นี่คือไมโครชิปที่ติดตั้งในคอมพิวเตอร์ซึ่งติดตั้งบนเมนบอร์ด BitLocker สามารถจัดเก็บคีย์เข้ารหัสไว้ที่นี่ ซึ่งมีความปลอดภัยมากกว่าการจัดเก็บไว้ในไดรฟ์ข้อมูลของคอมพิวเตอร์ TPM จะให้คีย์การเข้ารหัสหลังจากตรวจสอบสถานะของคอมพิวเตอร์แล้วเท่านั้น ผู้โจมตีไม่สามารถฉีกฮาร์ดดิสก์ของคอมพิวเตอร์ของคุณออกหรือสร้างภาพดิสก์ที่เข้ารหัสแล้วถอดรหัสบนคอมพิวเตอร์เครื่องอื่นได้
กำหนดค่า BitLocker โดยไม่ใช้ชิป TPM
คุณเปลี่ยนการตั้งค่าในตัวแก้ไขนโยบายกลุ่มของ Windows 10 เพื่อใช้การเข้ารหัสดิสก์ BitLocker ด้วยรหัสผ่าน และข้ามข้อผิดพลาด อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้
- สิ่งที่ต้องทำประเภทนี้ gpedit ในการค้นหาทาสก์บาร์ของ Windows 10 และเลือกแก้ไขนโยบายกลุ่ม
- ใน Windows 10 ตัวแก้ไขนโยบายกลุ่มจะเปิดขึ้น ไปที่การติดตาม
- การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
- ที่นี่ดับเบิลคลิกที่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น ในหน้าต่างหลัก
ให้ความสนใจกับการเลือกตัวเลือกที่เหมาะสม เนื่องจากมีอีกรายการที่คล้ายกันสำหรับ (Windows Server)
เลือก เปิดใช้งาน ที่ด้านซ้ายบนและเปิดใช้งาน อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์การเริ่มต้นระบบบนแฟลชไดรฟ์ USB) ด้านล่าง
หลังจากนั้นคลิกนำไปใช้และตกลงเพื่อบันทึกการเปลี่ยนแปลง อัปเดตนโยบายกลุ่มเพื่อให้การเปลี่ยนแปลงมีผลทันที เมื่อต้องการทำสิ่งนี้ให้กด Win + R เมื่อเรียกใช้ Type gpupdate / บังคับ และกดปุ่ม Enter
ดำเนินการต่อหลังจากบายพาส TPM Error
มาที่หน้าต่างการเข้ารหัสลับไดรฟ์ด้วย BitLocker แล้วคลิก การเข้ารหัสลับไดรฟ์ด้วย BitLocker คราวนี้คุณไม่พบข้อผิดพลาดใดๆ และวิซาร์ดการตั้งค่าจะเริ่มต้นขึ้น เมื่อได้รับแจ้งให้เลือก วิธีปลดล็อกไดรฟ์เมื่อเริ่มต้นระบบ ให้เลือกตัวเลือก ป้อนรหัสผ่าน หรือคุณสามารถใช้ไดรฟ์ USB เพื่อปลดล็อกไดรฟ์เมื่อเริ่มต้นระบบ
ที่นี่ หากคุณเลือก Enter a password ทุกครั้งที่คุณเริ่มระบบ คุณต้องป้อนรหัสผ่าน และหากคุณเลือกใส่ไดรฟ์ USB ทุกครั้ง คุณจะต้องเสียบไดรฟ์ USB เพื่อปลดล็อกระบบ
สร้างรหัสผ่านสำหรับ Bitlocker
คลิกตัวเลือกป้อนรหัสผ่านและสร้างรหัสผ่าน (เลือกรหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยอักขระตัวใหญ่และตัวเล็ก ตัวเลข และอักขระพิเศษ อย่าใช้รหัสผ่านที่คล้ายกันที่คุณใช้สำหรับบัญชีอื่น ) และพิมพ์รหัสผ่านเดียวกันบนแท็บ ป้อนรหัสผ่านอีกครั้ง คลิกถัดไป
your dns server might be unavailable คือ
ตอนนี้ในหน้าจอถัดไป เลือกวิธีที่คุณต้องการสำรองคีย์การกู้คืนของคุณ คุณสามารถใช้บัญชี Microsoft ถ้าคุณมี บันทึกลงในธัมบ์ไดรฟ์ USB บันทึกไว้ที่อื่นที่ไม่ใช่ไดรฟ์ในเครื่อง หรือพิมพ์สำเนา
ขอแนะนำอย่างยิ่งให้บันทึกลงในแฟลชไดรฟ์ USB และพิมพ์
เมื่อพร้อมแล้วให้คลิกถัดไป ในหน้าต่างถัดไป คุณมีสองทางเลือกในการเข้ารหัสดิสก์ในเครื่องของคุณ หากเป็นคอมพิวเตอร์เครื่องใหม่ที่เพิ่งดึงออกมาจากกล่อง ให้ใช้พื้นที่เข้ารหัสที่ใช้เข้ารหัสเท่านั้น หากมีการใช้งานอยู่แล้ว ให้เลือกตัวเลือกที่สอง เข้ารหัสทั้งไดรฟ์
เนื่องจากฉันใช้คอมพิวเตอร์เครื่องนี้อยู่แล้ว ฉันจะใช้ตัวเลือกที่สอง โปรดทราบว่าจะใช้เวลาสักครู่โดยเฉพาะอย่างยิ่งหากเป็นไดรฟ์ขนาดใหญ่ ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณใช้พลังงานจาก UPS ในกรณีที่ไฟฟ้าขัดข้อง คลิกถัดไปเพื่อดำเนินการต่อ ในหน้าจอถัดไป เลือกระหว่างสองตัวเลือกการเข้ารหัส:
- โหมดการเข้ารหัสใหม่ (ดีที่สุดสำหรับไดรฟ์แบบคงที่บนอุปกรณ์นี้)
- โหมดที่เข้ากันได้ (ดีที่สุดสำหรับไดรฟ์ที่สามารถย้ายจากอุปกรณ์นี้)
ตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือกการตรวจสอบระบบ เรียกใช้ BitLocker เพื่อหลีกเลี่ยงการสูญเสียข้อมูล และคลิก ดำเนินการต่อ
กระบวนการเข้ารหัสลับไดรฟ์ด้วย Bitlocker
เมื่อคุณคลิกที่ข้อความแจ้ง Continue Bitlocker เพื่อรีบูต Windows 10 เพื่อสิ้นสุดการตั้งค่าและเริ่มการเข้ารหัส
ลบ หากดิสก์ซีดี/ดีวีดีอยู่ในคอมพิวเตอร์ ให้บันทึกหากมีหน้าต่างการทำงานใดๆ เปิดอยู่ และคลิกรีสตาร์ทหน้าต่าง
ตอนนี้ในการบูตครั้งถัดไปเมื่อเริ่มต้น BitLocker จะถามรหัสผ่านที่คุณตั้งไว้ระหว่างการกำหนดค่า BitLocker ใส่รหัสผ่านและกดปุ่ม Enter
หลังจากลงชื่อเข้าใช้ Windows 10 คุณจะสังเกตเห็นว่าไม่มีอะไรเกิดขึ้นมากนัก หากต้องการทราบสถานะของการเข้ารหัส ดับเบิลคลิกที่สัญลักษณ์ BitLocker ในทาสก์บาร์ของคุณ
ดาวโหลดวิดีโอออนไลน์
คุณจะเห็นสถานะปัจจุบันคือ C: BitLocker Encrypting 3.1 % เสร็จสมบูรณ์ การดำเนินการนี้จะใช้เวลาสักครู่ เพื่อให้คุณสามารถใช้คอมพิวเตอร์ของคุณต่อไปได้ในขณะที่การเข้ารหัสอยู่ในเบื้องหลัง คุณจะได้รับแจ้งเมื่อดำเนินการเสร็จสิ้น
เมื่อการเข้ารหัสด้วย BitLocker เสร็จสิ้น คุณสามารถใช้คอมพิวเตอร์ของคุณได้ตามปกติ เนื้อหาใด ๆ ที่สร้างขึ้นนอกเหนือจากการสื่อสารของคุณจะปลอดภัย
จัดการ BitLocker
เมื่อใดก็ตามที่คุณต้องการระงับการเข้ารหัส คุณสามารถทำได้จากรายการในแผงควบคุมการเข้ารหัสด้วย BitLocker หรือคุณสามารถคลิกขวาที่ไดรฟ์ที่เข้ารหัสแล้วเลือก Manage BitLocker
เมื่อคุณคลิก จะเป็นการเปิดหน้าต่าง BitLocker Drive Encryption ซึ่งคุณจะพบตัวเลือกด้านล่าง
อย่างไรก็ตาม อย่าลืมทำความเข้าใจว่าหลังจากปิด BitLocker ข้อมูลที่ละเอียดอ่อนของคุณจะไม่ได้รับการปกป้องอีกต่อไป นอกจากนี้ การถอดรหัสอาจใช้เวลานานในการดำเนินการให้เสร็จสิ้น ทั้งนี้ขึ้นอยู่กับขนาดของไดรฟ์ แต่คุณยังสามารถใช้คอมพิวเตอร์ของคุณได้
แค่นั้น หวังว่าคุณจะสามารถกำหนดค่าคุณสมบัติการเข้ารหัสไดรฟ์ Bitlocker บน windows 10 ได้อย่างง่ายดาย อ่าน: