วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker บน Windows 10

เมื่อเร็ว ๆ นี้ ทุกคนให้ความสนใจเป็นพิเศษกับความเป็นส่วนตัวและข้อมูลที่พวกเขาแบ่งปันบนอินเทอร์เน็ต สิ่งนี้ขยายไปสู่โลกออฟไลน์เช่นกัน และผู้ใช้เริ่มระมัดระวังว่าใครสามารถเข้าถึงไฟล์ส่วนตัวของพวกเขาได้บ้าง พนักงานออฟฟิศต้องการเก็บไฟล์งานของตนให้ห่างจากเพื่อนร่วมงานที่ขี้กังวลหรือปกป้องข้อมูลที่เป็นความลับ ในขณะที่นักเรียนและวัยรุ่นต้องการป้องกันไม่ให้ผู้ปกครองตรวจสอบเนื้อหาที่แท้จริงของโฟลเดอร์ที่เรียกว่า 'การบ้าน' โชคดีที่ Windows มีคุณสมบัติการเข้ารหัสดิสก์ในตัวที่เรียกว่า Bitlocker ซึ่งอนุญาตให้ผู้ใช้ที่มีรหัสผ่านความปลอดภัยดูไฟล์เท่านั้น

Bitlocker เปิดตัวครั้งแรกใน Windows Vista และอินเทอร์เฟซแบบกราฟิกอนุญาตให้ผู้ใช้เข้ารหัสไดรฟ์ข้อมูลระบบปฏิบัติการเท่านั้น นอกจากนี้ คุณลักษณะบางอย่างสามารถจัดการได้โดยใช้พรอมต์คำสั่งเท่านั้น อย่างไรก็ตาม มีการเปลี่ยนแปลงตั้งแต่นั้นมา และผู้ใช้สามารถเข้ารหัสไดรฟ์ข้อมูลอื่นๆ ได้เช่นกัน เริ่มต้นจาก Windows 7 เราสามารถใช้ Bitlocker เพื่อเข้ารหัสอุปกรณ์จัดเก็บข้อมูลภายนอก (Bitlocker To Go) การตั้งค่า Bitlocker อาจเป็นเรื่องยุ่งยากเล็กน้อยเมื่อคุณเผชิญกับความกลัวที่จะล็อกตัวเองออกจากไดรฟ์ข้อมูลเฉพาะ ในบทความนี้ เราจะแนะนำคุณตลอดขั้นตอนในการเปิดใช้งานการเข้ารหัส Bitlocker ใน Windows 10

ข้อกำหนดเบื้องต้นสำหรับการเปิดใช้งาน Bitlocker

แม้ว่าจะเป็นแบบดั้งเดิม Bitlocker จะมีให้ใช้งานใน Windows บางรุ่นเท่านั้น ซึ่งทั้งหมดมีรายการด้านล่าง:

• รุ่น Pro, Enterprise และ Education ของ Windows 10
• Windows 8 . รุ่น Pro & Enterprise
• รุ่น Ultimate & Enterprise ของ Vista และ 7 (ต้องใช้ Trusted Platform Module เวอร์ชัน 1.2 หรือสูงกว่า)

วิธีตรวจสอบเวอร์ชัน Windows ของคุณและยืนยันว่าคุณมีคุณสมบัติ Bitlocker หรือไม่:

หนึ่ง. เปิด Windows File Explorer โดยดับเบิลคลิกที่ไอคอนทางลัดบนเดสก์ท็อปหรือกดปุ่ม Windows + E

2. ไปที่ ‘ พีซีเครื่องนี้ ' หน้าหนังสือ.

3. ตอนนี้อย่างใดอย่างหนึ่ง คลิกขวาที่ใดก็ได้บนช่องว่าง และเลือก คุณสมบัติ จากเมนูบริบทหรือคลิกที่ คุณสมบัติของระบบ นำเสนอบนริบบิ้น

ยืนยันรุ่น Windows ของคุณในหน้าจอต่อไปนี้ คุณยังสามารถพิมพ์ winver (คำสั่งเรียกใช้) ในแถบค้นหาเริ่มต้นและกดปุ่ม Enter เพื่อตรวจสอบรุ่น Windows ของคุณ

ถัดไป คอมพิวเตอร์ของคุณต้องมีชิป Trusted Platform Module (TPM) บนเมนบอร์ดด้วย Bitlocker ใช้ TPM เพื่อสร้างและจัดเก็บคีย์การเข้ารหัส หากต้องการตรวจสอบว่าคุณมีชิป TPM หรือไม่ ให้เปิดกล่องคำสั่งเรียกใช้ (ปุ่ม Windows + R) พิมพ์ tpm.msc แล้วกด Enter ในหน้าต่างต่อไปนี้ ให้ตรวจสอบสถานะ TPM

ในบางระบบ ชิป TPM จะถูกปิดใช้งานโดยค่าเริ่มต้น และผู้ใช้จะต้องเปิดใช้งานชิปด้วยตนเอง หากต้องการเปิดใช้งาน TPM ให้รีสตาร์ทคอมพิวเตอร์และเข้าสู่เมนู BIOS ในส่วนการตั้งค่าความปลอดภัย ให้มองหาส่วนย่อยของ TPM และจะอนุญาตโดยทำเครื่องหมายที่ช่องถัดจากเปิดใช้งาน/เปิดใช้งาน TPM หากไม่มีชิป TPM บนเมนบอร์ดของคุณ คุณยังคงสามารถเปิดใช้งาน Bitlocker ได้โดยการแก้ไข ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น นโยบายกลุ่ม

สารบัญ[ ซ่อน ]

โปรแกรม บ ลู ทู ธ windows 8

• วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker บน Windows 10
• วิธีที่ 1: เปิดใช้งาน BitLocker ผ่านแผงควบคุม
• วิธีที่ 2: เปิดใช้งาน BitLocker โดยใช้ Command Prompt

วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker บน Windows 10

สามารถเปิดใช้งาน Bitlocker ได้โดยใช้อินเทอร์เฟซแบบกราฟิกที่พบในแผงควบคุมหรือดำเนินการคำสั่งสองสามคำสั่งในพรอมต์คำสั่ง การเปิดใช้งาน Bitlocker บน Windows 10 จากทั้งสองอย่างทำได้ง่ายมาก แต่โดยทั่วไปผู้ใช้ชอบที่จะมองเห็นภาพในการจัดการ Bitlocker ผ่านทาง แผงควบคุม แทนที่จะเป็นพรอมต์คำสั่ง

วิธีที่ 1: เปิดใช้งาน BitLocker ผ่านแผงควบคุม

การตั้งค่า Bitlocker ค่อนข้างตรงไปตรงมา เพียงทำตามคำแนะนำบนหน้าจอ เลือกวิธีเข้ารหัสโวลุ่มที่ต้องการ ตั้งค่า PIN ที่รัดกุม จัดเก็บคีย์การกู้คืนอย่างปลอดภัย และปล่อยให้คอมพิวเตอร์ทำหน้าที่ของมัน

1. กดปุ่ม Windows + R เพื่อเปิดกล่อง Run Command พิมพ์ control หรือ control panel แล้วกด enter เปิดแผงควบคุม .

2. สำหรับผู้ใช้ไม่กี่คน the การเข้ารหัสลับไดรฟ์ด้วย Bitlocker จะถูกระบุเป็นรายการในแผงควบคุม และสามารถคลิกได้โดยตรง ผู้อื่นสามารถค้นหาจุดเริ่มต้นไปยังหน้าต่าง Bitlocker Drive Encryption ในระบบและความปลอดภัย

3. ขยายไดรฟ์ที่คุณต้องการเปิดใช้งาน Bitlocker เพื่อคลิกที่ เปิด Bitlocker ไฮเปอร์ลิงก์ (คุณยังสามารถคลิกขวาที่ไดรฟ์ใน File Explorer และเลือก Turn On Bitlocker จากเมนูบริบท)

4. หากเปิดใช้งาน TPM แล้ว คุณจะเข้าสู่หน้าต่างการเลือก BitLocker Startup Preferences โดยตรง และสามารถข้ามไปยังขั้นตอนถัดไปได้ มิฉะนั้น คุณจะถูกขอให้เตรียมคอมพิวเตอร์ของคุณก่อน ผ่านการเริ่มต้นการเข้ารหัสด้วย Bitlocker Drive โดยคลิกที่ ถัดไป .

5. ก่อนที่คุณจะปิดคอมพิวเตอร์เพื่อเปิดใช้งาน TPM ตรวจสอบให้แน่ใจว่าได้ถอดไดรฟ์ USB ที่เชื่อมต่อและถอดซีดี/ดีวีดีที่ไม่ได้ใช้งานอยู่ในออปติคัลดิสก์ไดรฟ์ คลิกที่ ปิดตัวลง เมื่อพร้อมที่จะดำเนินการต่อ

6. เปิดคอมพิวเตอร์ของคุณและทำตามคำแนะนำที่ปรากฏบนหน้าจอเพื่อเปิดใช้งาน TPM การเปิดใช้งานโมดูลทำได้ง่ายเพียงแค่กดปุ่มที่ร้องขอ คีย์จะแตกต่างกันไปในแต่ละผู้ผลิต ดังนั้นโปรดอ่านข้อความยืนยันอย่างละเอียด คอมพิวเตอร์มักจะปิดตัวลงอีกครั้งเมื่อคุณเปิดใช้งาน TPM เปิดคอมพิวเตอร์ของคุณอีกครั้ง

7. คุณสามารถเลือกที่จะป้อน PIN ทุกครั้งที่เริ่มต้นระบบ หรือเชื่อมต่อ USB/แฟลชไดรฟ์ (สมาร์ทการ์ด) ที่มีคีย์การเริ่มต้นระบบทุกครั้งที่คุณต้องการใช้คอมพิวเตอร์ เราจะตั้งค่า PIN บนคอมพิวเตอร์ของเรา หากคุณตัดสินใจที่จะใช้ตัวเลือกอื่น อย่าทำหายหรือทำให้ไดรฟ์ USB ที่มีคีย์เริ่มต้นเสียหายหรือเสียหาย

8. ในหน้าต่างต่อไปนี้ ให้ตั้งค่า PIN ที่คาดเดายาก และป้อนใหม่เพื่อยืนยัน PIN สามารถมีความยาวได้ตั้งแต่ 8 ถึง 20 อักขระ คลิกที่ ถัดไป เมื่อทำเสร็จแล้ว.

9. Bitlocker จะถามถึงความต้องการของคุณในการจัดเก็บคีย์การกู้คืน คีย์การกู้คืนมีความสำคัญอย่างยิ่ง และจะช่วยให้คุณเข้าถึงไฟล์บนคอมพิวเตอร์ได้ในกรณีที่มีบางสิ่งขัดขวางไม่ให้คุณทำเช่นนั้น (เช่น หากคุณลืม PIN การเริ่มต้นระบบ) คุณสามารถเลือกที่จะส่งคีย์การกู้คืนไปยังบัญชี Microsoft ของคุณ บันทึกลงในไดรฟ์ USB ภายนอก บันทึกไฟล์ในคอมพิวเตอร์ของคุณ หรือพิมพ์ออกมา

10. เราขอแนะนำให้คุณพิมพ์คีย์การกู้คืนและจัดเก็บกระดาษที่พิมพ์ไว้อย่างปลอดภัยสำหรับความต้องการในอนาคต คุณอาจต้องการคลิกรูปภาพของกระดาษและจัดเก็บไว้ในโทรศัพท์ของคุณ คุณไม่มีทางรู้ว่าจะเกิดอะไรขึ้น ดังนั้นจึงเป็นการดีกว่าที่จะสร้างข้อมูลสำรองให้ได้มากที่สุด คลิก ถัดไป เพื่อดำเนินการต่อหลังจากที่คุณได้พิมพ์หรือส่งคีย์การกู้คืนไปยังบัญชี Microsoft ของคุณ (หากคุณเลือกอย่างหลัง สามารถดูคีย์การกู้คืนได้ที่นี่: https://onedrive.live.com/recoverykey)

11. Bitlocker ให้ตัวเลือกแก่คุณในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดหรือเฉพาะส่วนที่ใช้ การเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดใช้เวลานานกว่าจะสำเร็จ และแนะนำสำหรับพีซีและไดรฟ์รุ่นเก่าที่มีการใช้พื้นที่เก็บข้อมูลส่วนใหญ่อยู่แล้ว

12. หากคุณเปิดใช้งาน Bitlocker บนดิสก์เครื่องใหม่หรือพีซีเครื่องใหม่ คุณควรเลือกเข้ารหัสเฉพาะพื้นที่ที่บรรจุข้อมูลอยู่ในขณะนี้ เนื่องจากจะเร็วกว่ามาก นอกจากนี้ Bitlocker จะเข้ารหัสข้อมูลใหม่ใด ๆ ที่คุณเพิ่มลงในดิสก์โดยอัตโนมัติและช่วยให้คุณไม่ต้องยุ่งยากในการดำเนินการด้วยตนเอง

13. เลือกตัวเลือกการเข้ารหัสที่คุณต้องการแล้วคลิก ถัดไป .

14. (ไม่บังคับ): เริ่มตั้งแต่ Windows 10 เวอร์ชัน 1511 Bitlocker เริ่มให้ตัวเลือกในการเลือกโหมดการเข้ารหัสที่แตกต่างกันสองโหมด เลือก โหมดการเข้ารหัสใหม่ หากดิสก์เป็นแบบตายตัวและโหมดที่เข้ากันได้ หากคุณกำลังเข้ารหัสฮาร์ดไดรฟ์แบบถอดได้หรือแฟลชไดรฟ์ USB

15. ในหน้าต่างสุดท้าย บางระบบจะต้องทำเครื่องหมายที่ช่องถัดจาก เรียกใช้การตรวจสอบระบบ BitLocker ในขณะที่คนอื่นสามารถคลิกได้โดยตรงที่ เริ่มเข้ารหัส .

อินเตอร์เน็ต ไม่ พร้อม ใช้ งาน

16. คุณจะได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์เพื่อเริ่มกระบวนการเข้ารหัส ปฏิบัติตามพร้อมท์และ เริ่มต้นใหม่ . ขึ้นอยู่กับขนาดและจำนวนไฟล์ที่จะเข้ารหัสและข้อกำหนดของระบบ กระบวนการเข้ารหัสจะใช้เวลาตั้งแต่ 20 นาทีไปจนถึงสองสามชั่วโมงจึงจะเสร็จสิ้น

วิธีที่ 2: เปิดใช้งาน BitLocker โดยใช้ Command Prompt

ผู้ใช้ยังสามารถจัดการ Bitlocker ผ่านทางพรอมต์คำสั่งโดยใช้บรรทัดคำสั่ง จัดการ-bde . ก่อนหน้านี้ การดำเนินการต่างๆ เช่น การเปิดหรือปิดใช้งานการล็อกอัตโนมัติสามารถทำได้จาก Command Prompt เท่านั้น ไม่ใช่จาก GUI

1. ประการแรก ให้แน่ใจว่าคุณคือ เข้าสู่ระบบคอมพิวเตอร์ของคุณจากบัญชีผู้ดูแลระบบ

สอง. เปิด Command Prompt พร้อมสิทธิ์ผู้ดูแลระบบ .

หากคุณได้รับข้อความป๊อปอัปของ User Account Control เพื่อขออนุญาตให้โปรแกรม (Command prompt) ทำการเปลี่ยนแปลงระบบ ให้คลิกที่ ใช่ เพื่อให้สิทธิ์การเข้าถึงที่จำเป็นและดำเนินการต่อ

3. เมื่อคุณมีหน้าต่างพรอมต์คำสั่งที่ยกระดับอยู่ตรงหน้าคุณแล้ว ให้พิมพ์ จัดการ-bde.exe -? และกด Enter เพื่อดำเนินการคำสั่ง กำลังดำเนินการจัดการ-bde.exe -? คำสั่งจะแสดงรายการพารามิเตอร์ที่มีทั้งหมดสำหรับ manage-bde.exe

4. ตรวจสอบรายการพารามิเตอร์สำหรับรายการที่คุณต้องการ ในการเข้ารหัสโวลุ่มและเปิดการป้องกันด้วย Bitlocker พารามิเตอร์คือ -on คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับพารามิเตอร์ -on ได้โดยดำเนินการคำสั่ง จัดการ-bde.exe -on -h .

หากต้องการเปิด Bitlocker สำหรับไดรฟ์บางตัวและเก็บคีย์การกู้คืนไว้ในไดรฟ์อื่น ให้ดำเนินการ จัดการ-bde.wsf -on X: -rk Y: (แทนที่ X ด้วยอักษรระบุไดรฟ์ที่คุณต้องการเข้ารหัส และ Y ด้วยอักษรระบุไดรฟ์ที่คุณต้องการจัดเก็บคีย์การกู้คืน)

ที่แนะนำ:

• วิธีถอนการติดตั้ง Avast Antivirus ใน Windows 10
• แก้ไขไมโครโฟนของ Microsoft Teams ไม่ทำงานบน Windows 10
• วิธีเพิ่ม RAM บนคอมพิวเตอร์ Windows 10 ของคุณ

เมื่อคุณเปิดใช้งาน Bitlocker บน Windows 10 และกำหนดค่าตามที่คุณต้องการแล้ว ทุกครั้งที่คุณเปิดเครื่องคอมพิวเตอร์ คุณจะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อเข้าถึงไฟล์ที่เข้ารหัส

Elon เป็นนักเขียนด้านเทคนิคที่ Cyber ​​S. เขาเขียนคู่มือแนะนำวิธีการมาประมาณ 6 ปีแล้วและได้ครอบคลุมหัวข้อต่างๆ มากมาย เขาชอบที่จะครอบคลุมหัวข้อที่เกี่ยวข้องกับ Windows, Android และลูกเล่นและเคล็ดลับล่าสุด