เกี่ยวกับการสอน

วิธีการเข้ารหัสลับพาร์ติชันระบบด้วย BitLocker ใน Windows

การเข้ารหัสลับไดรฟ์ด้วย BitLocker เป็นหนึ่งในโซลูชั่นการเข้ารหัสที่ใช้กันมากที่สุดสำหรับ Windows เป็นเครื่องมือรักษาความปลอดภัยที่ช่วยปกป้องข้อมูลของคุณโดยการเข้ารหัสพาร์ติชันหรือฮาร์ดไดรฟ์ทั้งหมด หากคุณใช้ Windows Professional, Ultimate หรือ Enterprise คุณสามารถใช้ BitLocker ได้ ในคู่มือนี้เราขอแนะนำพื้นฐานในการเข้ารหัสพาร์ติชันระบบของคุณด้วย BitLocker โดยมีและไม่มีชิป TPM ในคอมพิวเตอร์ของคุณ:

คำแนะนำเบื้องต้น

สำหรับผู้เริ่มต้นคุณควรทราบว่าคุณสามารถใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker ได้ก็ต่อเมื่อคุณใช้ระบบปฏิบัติการและ Windows รุ่นต่อไปนี้เท่านั้น:

  • รุ่น Ultimate และ Enterprise ของ Windows Vista และ Windows 7
  • Pro, Enterprise และ Education ของ Windows 10
  • รุ่น Pro และ Enterprise ของ Windows 8.1

นอกจากนี้คุณควรตระหนักถึงความจริงที่ว่าเพื่อเข้ารหัสไดรฟ์ระบบของคุณคุณจะต้องมีชิป TPM ที่ติดตั้งอยู่ในพีซี Windows ของคุณ ถ้าคุณไม่ทำเช่นนี้ BitLocker จะยังคงมีอยู่ แต่คุณจะต้องเปลี่ยนการตั้งค่าบางอย่างใน Windows เพื่อให้คุณสามารถทำได้ ถ้าคุณไม่ทราบว่ามีชิป TPM หรือถ้าคุณต้องการใช้ BitLocker บนคอมพิวเตอร์ที่ไม่มีชิป TPM ติดตั้งคู่มือนี้จะให้ข้อมูลเพิ่มเติมแก่คุณ: วิธีเปิดใช้การเข้ารหัสลับ BitLocker โดยไม่มีชิป TPM ใน Windows

วิธีเปิดหน้าต่างการเข้ารหัสลับไดรฟ์ด้วย BitLocker

BitLocker สามารถพบได้ใน Control Panel ใน Windows รุ่นใหม่ทั้งหมดที่สนับสนุน Windows 10, Windows 8.1 และ Windows 7 ดังนั้นสิ่งแรกที่คุณต้องทำก็คือเปิดตัว Control Panel

มีหลายวิธีที่จะเปิดใน Windows 10 และเราได้แบ่งปันทุกอย่างที่นี่: 8 วิธีในการเริ่มต้น 'แผงควบคุม' ใน Windows 10 ถ้าคุณไม่มีเวลาอ่านคู่มือนั้นให้รู้ด้วยวิธีง่ายๆ เพื่อเปิด Control Panel ใน Windows 10 คือการใช้การค้นหา พิมพ์ตัวควบคุมคำในช่องค้นหาที่พบในแถบงานของคุณจากนั้นคลิกหรือกดที่ผลการควบคุมแผงควบคุม

ใน Windows 8.1 อาจเป็นวิธีที่เร็วที่สุดในการเปิด Control Panel คือใช้เมนู WinX คลิกขวาหรือแตะปุ่ม Windows จากมุมล่างซ้ายของเดสก์ท็อปจากนั้นคลิกหรือแตะที่ทางลัด Control Panel แน่นอนว่ามีวิธีอื่น ๆ ในการเปิดไฟล์และคุณจะพบได้ที่นี่: แนะนำ Windows 8.1: มี 9 วิธีในการเข้าถึง Control Panel

ใน Windows 7 ให้เปิดเมนู Start แล้วคลิกที่ Control Panel shortcut

โดยไม่คำนึงถึงระบบปฏิบัติการที่คุณใช้เมื่อคุณเปิด 'แผงควบคุม' ไปที่ System and Security แล้วเปิด Bit Encryption Drive Encryption

ต่อไปนี้คือลักษณะของแผง BitLocker ใน Windows 10 ใน Windows 8.1 และ Windows 7 คุณจะได้มุมมองที่คล้ายกัน สำหรับแต่ละไดรฟ์คุณจะเห็นอักษรระบุไดรฟ์ฉลากและสถานะของ BitLocker: เปิดหรือปิด

แผงควบคุม BitLocker และขั้นตอนการเข้ารหัสที่คุณต้องใช้จากนี้จะคล้ายกันมากใน Windows 10, Windows 8.1 และ Windows 7 ดังนั้นจากนี้ไปเราจะใช้ภาพหน้าจอที่ใช้ใน Windows 10 เท่านั้น

วิธีการเข้ารหัสพาร์ติชันระบบของคุณ

คลิกหรือแตะที่ปุ่ม "เปิด BitLocker" ถัดจากไดรฟ์ที่คุณต้องการเข้ารหัส วิซาร์ดการเข้ารหัสไดรฟ์ด้วย BitLocker จะเปิดขึ้นซึ่งจะต้องใช้เวลาสักครู่เพื่อตรวจสอบว่าพีซีของคุณมีคุณสมบัติตรงตามความต้องการของระบบสำหรับการใช้ BitLocker หรือไม่

จากนั้นระบบจะขอให้คุณเลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์เมื่อเริ่มต้น คุณสามารถเลือกที่จะใส่รหัสผ่านหรือใส่แฟลชไดรฟ์ USB ทุกครั้งที่คุณบูต

เสียบ USB flash drive หรือป้อนรหัสผ่าน แต่เลือกอย่างชาญฉลาด: โดยไม่ต้องใช้ USB flash drive หรือรหัสผ่านคุณจะไม่สามารถเข้าถึงพาร์ติชันที่เข้ารหัสหรือบูต Windows ได้ ดังนั้นโปรดแน่ใจว่าคุณเก็บแฟลช USB ให้ปลอดภัยหรือจำรหัสผ่านที่คุณตั้งไว้ เมื่อทำเสร็จให้กด Next

ตอนนี้คุณจะถูกถามว่าคุณต้องการสำรองคีย์การกู้คืนอยู่ที่ไหน คีย์นี้ใช้เฉพาะเมื่อคุณมีปัญหาในการเข้าถึงไดรฟ์ที่เข้ารหัส เลือกตัวเลือกที่คุณต้องการแล้วกด Next

คุณถามว่าไดรฟ์ของคุณต้องการเข้ารหัสอย่างไร ถ้าคุณมีคอมพิวเตอร์เครื่องใหม่ที่ติดตั้ง Windows ใหม่คุณควรเลือกตัวเลือกแรก: "เข้ารหัสพื้นที่ว่างในดิสก์ที่ใช้เท่านั้น" หากคอมพิวเตอร์ของคุณถูกใช้งานสักครู่แล้วคุณควรเข้ารหัสลับไดรฟ์ทั้งหมด ตัวเลือกที่สองจะทำให้กระบวนการเข้ารหัสใช้เวลานานขึ้น เลือกตัวเลือกที่ดีที่สุดสำหรับคุณและกด Next

Windows 10 แนะนำโหมดการเข้ารหัสลับใหม่ - XTS-AES ซึ่งให้การสนับสนุนด้านความสมบูรณ์เพิ่มเติมสำหรับข้อมูลของคุณ แต่ไม่สามารถใช้งานร่วมกับ Windows รุ่นเก่าได้เช่น Windows 8.1 และ Windows 7 หากคุณไม่ต้องการย้ายไดรฟ์ คุณกำลังเข้ารหัสแล้วใช้โหมดการเข้ารหัสนี้ใหม่กว่า อย่างไรก็ตามหากไดรฟ์ที่คุณกำลังเข้ารหัสอยู่ตอนนี้จะถอดออกได้หรือถ้าคุณต้องการเข้าถึงจากระบบปฏิบัติการอื่นด้วยให้เลือกการเข้ารหัสโหมดที่ใช้ร่วมกัน ใน Windows 8.1 และ Windows 7 คุณจะไม่ได้รับตัวเลือกนี้

ในขั้นตอนถัดไปให้เลือกช่องทำเครื่องหมาย "Run BitLocker system check" และกด Continue

คุณได้รับแจ้งว่าการเข้ารหัสจะเสร็จสิ้นหลังจากรีสตาร์ท รีบูตเครื่องคอมพิวเตอร์ใส่รหัสผ่านที่คุณตั้งไว้ก่อนหน้านี้แล้วล็อกอินเข้าสู่ Windows

คุณจะเห็นการแจ้งเตือนอย่างรวดเร็วเกี่ยวกับความคืบหน้าของกระบวนการเข้ารหัสและถ้าคุณเปิดคุณจะสามารถดูความคืบหน้าของการเข้ารหัสได้

คุณสามารถใช้คอมพิวเตอร์ต่อไปในขณะที่การเข้ารหัสทำได้ในพื้นหลัง เมื่อกระบวนการนี้สิ้นสุดลงคุณจะได้รับแจ้ง

มีมุมแหละเกี่ยวกับ BitLocker ใน Windows 7

การเพิ่มประสิทธิภาพใน Windows 10 และ Windows 8.1 กับ Windows 7 คือกระบวนการเข้ารหัสจะเหมือนกันไม่ว่าคุณจะใช้ชิป TPM หรือไม่ก็ตาม ซึ่งไม่เป็นความจริงใน Windows 7 ซึ่งถ้าคุณไม่มีชิป TPM บังคับให้คุณใช้ USB flash drive พร้อมกับคีย์บูต BitLocker ตลอดเวลา คุณไม่สามารถเลือกใช้รหัสผ่านได้ หากไม่ใส่ไดรฟ์แฟลชไว้คุณจะไม่สามารถเข้าถึงพาร์ทิชันที่เข้ารหัสได้ หากคุณทำตามบทแนะนำนี้บนคอมพิวเตอร์ที่ไม่มีชิป TPM เพื่อเปิดใช้งานการเข้ารหัสลับ BitLocker จากนั้นคุณจะผ่านขั้นตอนเพิ่มเติมบางอย่าง

เมื่อคุณเริ่มวิซาร์ดการเข้ารหัสลับไดรฟ์ด้วย BitLocker คุณจำเป็นต้องเก็บคีย์การเริ่มต้นเป็นอันดับแรกและใช้ในการเริ่มต้นระบบทุกครั้ง

คุณสามารถบันทึกลงใน USB แฟลชไดรฟ์เช่นหน่วยความจำ เลือกอุปกรณ์และกดบันทึก

จากนั้นระบบจะขอให้คุณบันทึกคีย์การกู้คืน ไม่เหมือนกับ Windows 10 หรือ Windows 8.1 Windows 7 ไม่อนุญาตให้คุณบันทึกข้อมูลลงในบัญชี Microsoft ของคุณใน OneDrive ตัวเลือกอื่น ๆ ที่มีอยู่เหมือนกัน

เมื่อเริ่มต้นระบบใหม่และเริ่มกระบวนการเข้ารหัสแล้วระบบจะไม่ถามรหัสผ่าน / คีย์เริ่มต้นของ BitLocker เช่นใน Windows 10 หรือ Windows 8.1 คุณจะต้องเสียบไดรฟ์ USB ที่เก็บไว้ หากไม่มีอุปกรณ์ดังกล่าวคุณจะไม่สามารถเข้าถึงพาร์ติชันที่เข้ารหัสได้

ข้อสรุป

หากคุณมีชิป TPM ในคอมพิวเตอร์คุณสามารถเข้ารหัสพาร์ติชันในระบบของคุณได้โดยง่าย โชคดีที่ไมโครซอฟท์ได้ปรับปรุงประสบการณ์ใน Windows 8.1 และ Windows 10 ให้มากขึ้นและทำให้ทุกคนใช้งานได้ง่ายขึ้น ลักษณะ คุณใช้ BitLocker เพื่อปกป้องข้อมูลของคุณหรือไม่?