วิธีเข้ารหัสไดรฟ์ของคุณด้วย BitLocker ใน Windows 10

วิธีเข้ารหัสไดรฟ์ของคุณด้วย BitLocker ใน Windows 10

การเข้ารหัสฮาร์ดไดรฟ์เป็นวิธีที่ง่ายและรวดเร็วที่สุดวิธีหนึ่งในการเพิ่มความปลอดภัยของคุณ Windows 10 มีโปรแกรมเข้ารหัสไดรฟ์ในตัว BitLocker เป็นเครื่องมือเข้ารหัสไดรฟ์เต็มรูปแบบสำหรับผู้ใช้ Windows 10 Pro, Enterprise และ Education





การเข้ารหัสไดรฟ์ฟังดูน่ากลัว หากคุณทำรหัสผ่านหาย ไดรฟ์ของคุณจะถูกล็อคตลอดไป อย่างไรก็ตาม ความปลอดภัยที่มอบให้คุณนั้นแทบจะไม่มีใครเทียบได้



วิธีเชื่อมต่อไมโครโฟนกับแล็ปท็อปเพื่อบันทึก

วิธีเข้ารหัสฮาร์ดไดรฟ์โดยใช้ BitLocker ใน Windows 10 มีดังนี้





BitLocker คืออะไร?

BitLocker เป็นเครื่องมือเข้ารหัสโวลุ่มเต็มรูปแบบที่รวมอยู่ใน Windows 10 Pro, Enterprise และ Education คุณสามารถใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ข้อมูล (โวลุ่มไดรฟ์อาจหมายถึงส่วนหนึ่งของไดรฟ์ แทนที่จะเป็นไดรฟ์ทั้งหมด)

BitLocker เสนอการเข้ารหัสที่แข็งแกร่งสำหรับผู้ใช้ Windows 10 ทั่วไป ตามค่าเริ่มต้น BitLocker ใช้การเข้ารหัส AES 128 บิต (เขียนเป็น AES-128) การเข้ารหัสนั้นแข็งแกร่งมาก ในปัจจุบัน ยังไม่มีวิธีการบังคับใช้คีย์เข้ารหัส AES 128 บิตที่เป็นที่รู้จัก ทีมวิจัยได้ค้นพบการโจมตีที่อาจเกิดขึ้นกับอัลกอริธึมการเข้ารหัส AES แต่ต้องใช้เวลาหลายล้านปีในการถอดรหัสคีย์ นั่นเป็นเหตุผลที่ผู้คนเรียก AES ว่าเป็น 'การเข้ารหัสระดับทหาร'



ดังนั้น BitLocker ที่ใช้ AES-128 จึงปลอดภัย คุณยังสามารถใช้ BitLocker กับคีย์ 256 บิตที่ใหญ่กว่า ทำให้ไม่สามารถปลดล็อกคีย์ของไดรฟ์ได้ ฉันจะแสดงวิธีเปลี่ยน BitLocker เป็น AES-256 ในอีกสักครู่

BitLocker มีวิธีการเข้ารหัสที่แตกต่างกันสามวิธี:



  • โหมดการตรวจสอบผู้ใช้ โหมดการตรวจสอบผู้ใช้ 'มาตรฐาน' จะเข้ารหัสไดรฟ์ของคุณ โดยต้องมีการตรวจสอบสิทธิ์ก่อนปลดล็อก การรับรองความถูกต้องจะอยู่ในรูปแบบของ PIN หรือรหัสผ่าน
  • โหมดการทำงานที่โปร่งใส นี่เป็นโหมดขั้นสูงขึ้นเล็กน้อยที่ใช้ชิป Trusted Platform Module (TPM) ชิป TPM จะตรวจสอบว่าไฟล์ระบบของคุณไม่ได้รับการแก้ไขเนื่องจากคุณเข้ารหัสไดรฟ์โดยใช้ BitLocker หากไฟล์ระบบของคุณถูกดัดแปลง ชิป TPM จะไม่ปล่อยคีย์ ในทางกลับกัน คุณจะไม่สามารถป้อนรหัสผ่านเพื่อถอดรหัสไดรฟ์ได้ โหมดการทำงานที่โปร่งใสจะสร้างชั้นความปลอดภัยรองเหนือการเข้ารหัสไดรฟ์ของคุณ
  • โหมดคีย์ USB โหมดคีย์ USB ใช้อุปกรณ์ USB จริงที่บู๊ตในไดรฟ์ที่เข้ารหัส

วิธีตรวจสอบว่าระบบของคุณมีโมดูล TPM หรือไม่

ไม่แน่ใจว่าระบบของคุณมีโมดูล TPM หรือไม่? กด คีย์ Windows + R จากนั้นป้อน tpm.msc . หากคุณเห็นข้อมูลเกี่ยวกับ TPM บนระบบของคุณ แสดงว่าคุณได้ติดตั้งโมดูล TPM แล้ว หากคุณพบข้อความ 'ไม่พบ TPM ที่เข้ากันได้' (เช่นฉัน!) ระบบของคุณไม่มีโมดูล TPM

ไม่มีปัญหาหากคุณไม่มี คุณยังสามารถใช้ BitLocker ได้โดยไม่ต้องใช้โมดูล TPM ดูส่วนต่อไปนี้เพื่อทำความเข้าใจวิธีการ



วิธีตรวจสอบว่า BitLocker เปิดใช้งานอยู่หรือไม่

ก่อนที่จะเข้าสู่บทแนะนำการเข้ารหัสไดรฟ์ด้วย BitLocker ให้ตรวจสอบว่า BitLocker เปิดใช้งานอยู่ในระบบของคุณหรือไม่

พิมพ์ gpedit ในแถบค้นหา Start Menu และเลือก Best Match ตัวแก้ไขนโยบายกลุ่มจะเปิดขึ้น ( นโยบายกลุ่มคืออะไรและใช้งานอย่างไร ?)

มุ่งหน้าสู่ การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ .

เลือก ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น , ติดตามโดย เปิดใช้งาน .

หากระบบของคุณไม่มีโมดูล TPM ที่เข้ากันได้ ให้ทำเครื่องหมายในช่องที่ อนุญาต BitLocker โดยไม่มี TPM . ที่เข้ากันได้ .

วิธีใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker บน Windows 10

ก่อนอื่นพิมพ์ bitlocker ในแถบค้นหา Start Menu จากนั้นเลือก Best Match

เลือกไดรฟ์ที่คุณต้องการให้ BitLocker เข้ารหัส จากนั้นเลือก เปิด BitLocker .

ตอนนี้คุณต้อง เลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์นี้ . ที่นี่คุณมีสองตัวเลือก

  1. ใช้รหัสผ่าน
  2. ใช้สมาร์ทการ์ด

เลือกตัวเลือกแรกเพื่อ ใช้รหัสผ่านเพื่อปลดล็อกไดรฟ์ .

เลือกรหัสผ่าน BitLocker

นี่คือส่วนที่สนุก: การเลือกรหัสผ่านที่คาดเดายากอย่างเหมาะสมซึ่งคุณจำได้ ตามที่วิซาร์ด BitLocker แนะนำอย่างเป็นประโยชน์ รหัสผ่านของคุณควรมีตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข ช่องว่าง และสัญลักษณ์ ต้องการความช่วยเหลือ? ตรวจสอบวิธีสร้างรหัสผ่านที่คาดเดายากที่คุณจะไม่มีวันลืม

เมื่อคุณสร้างรหัสผ่านที่เหมาะสมแล้ว ให้ป้อนรหัสผ่าน จากนั้นพิมพ์ซ้ำเพื่อยืนยัน

วิธีทำความสะอาดฮาร์ดไดรฟ์ windows 10

หน้าถัดไปมีตัวเลือกสำหรับการสร้างคีย์การกู้คืน BitLocker คีย์การกู้คืน BitLocker มีเอกลักษณ์เฉพาะสำหรับไดรฟ์ของคุณ และเป็นวิธีเดียวที่คุณสามารถสร้างข้อมูลสำรองได้อย่างปลอดภัย มีสี่ตัวเลือกให้เลือก ตอนนี้ เลือก บันทึกลงไฟล์ จากนั้นเลือกตำแหน่งบันทึกที่น่าจดจำ เมื่อบันทึกแล้ว ให้กด Next

จำนวนไดรฟ์ในการเข้ารหัสด้วย BitLocker และโหมดการเข้ารหัสใดที่จะใช้

ณ จุดนี้ คุณเลือกได้ว่าต้องการเข้ารหัสไดรฟ์ของคุณมากน้อยเพียงใด

วิซาร์ด BitLocker ขอแนะนำอย่างยิ่งให้เข้ารหัสทั้งไดรฟ์หากคุณใช้งานอยู่แล้ว เพื่อให้แน่ใจว่าคุณได้เข้ารหัสข้อมูลที่มีอยู่ทั้งหมด ซึ่งรวมถึงการลบแต่ไม่ถูกลบออกจากไดรฟ์ ในขณะที่คุณกำลังเข้ารหัสไดรฟ์ใหม่หรือพีซีเครื่องใหม่ 'คุณจะต้องเข้ารหัสเฉพาะส่วนของไดรฟ์ที่กำลังใช้งานอยู่' เพราะ BitLocker จะเข้ารหัสข้อมูลใหม่โดยอัตโนมัติเมื่อคุณเพิ่มเข้าไป

สุดท้าย เลือกโหมดการเข้ารหัสของคุณ Windows 10 เวอร์ชัน 1511 เปิดตัวโหมดการเข้ารหัสดิสก์ใหม่ เรียกว่า XTS-AES . XTS-AES ให้การสนับสนุนความสมบูรณ์เพิ่มเติม อย่างไรก็ตาม มันเข้ากันไม่ได้กับ Windows รุ่นเก่ากว่า หากไดรฟ์ที่คุณเข้ารหัสด้วย BitLocker ยังคงอยู่ในระบบของคุณ คุณสามารถเลือกโหมดการเข้ารหัส XTS-AES ใหม่ได้อย่างปลอดภัย

ถ้าไม่ (ถ้าคุณจะเสียบไดรฟ์ของคุณเข้ากับเครื่องอื่น) ให้เลือก โหมดที่เข้ากันได้ .

เข้ารหัสไดรฟ์ของคุณด้วย BitLocker

คุณมาถึงหน้าสุดท้ายแล้ว: ถึงเวลาเข้ารหัสไดรฟ์ของคุณโดยใช้ BitLocker เลือก เริ่มเข้ารหัส และรอให้กระบวนการเสร็จสิ้น กระบวนการเข้ารหัสอาจใช้เวลาพอสมควร ขึ้นอยู่กับปริมาณข้อมูล

เมื่อคุณรีบูตระบบหรือพยายามเข้าถึงไดรฟ์ที่เข้ารหัส BitLocker จะถามรหัสผ่านของไดรฟ์

การใช้ AES-256 กับ BitLocker

คุณสามารถทำให้ BitLocker ใช้การเข้ารหัส AES 256 บิตที่แข็งแกร่งกว่ามาก แทนที่จะเป็น AES 128 บิต แม้ว่าการเข้ารหัส AES 128 บิตจะใช้ความรุนแรงตลอดไป แต่คุณสามารถทำให้มันใช้เวลาตลอดไปและหนึ่งวันโดยใช้ความแข็งแกร่งเพิ่มเติม

เหตุผลหลักในการใช้ AES-256 แทน AES-128 คือการป้องกันการเพิ่มขึ้นของคอมพิวเตอร์ควอนตัมในอนาคต คอมพิวเตอร์ควอนตัมจะสามารถทำลายมาตรฐานการเข้ารหัสของเราได้ง่ายกว่าฮาร์ดแวร์ปัจจุบันของเรา

เปิดตัวแก้ไขนโยบายกลุ่มจากนั้นไปที่ การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker

เลือก เลือกวิธีการเข้ารหัสไดรฟ์และความแรงของการเข้ารหัส . เลือก เปิดใช้งาน จากนั้นใช้กล่องดรอปดาวน์เพื่อเลือก XTS-AES 256 บิต . ตี นำมาใช้, และคุณก็พร้อมที่จะไป

สำรองข้อมูลรหัสผ่าน Windows BitLocker ของคุณ

ตอนนี้คุณรู้วิธีเข้ารหัสไดรฟ์ Windows 10 ของคุณโดยใช้ BitLocker แล้ว BitLocker เป็นเครื่องมือเข้ารหัสที่ยอดเยี่ยมที่รวมอยู่ใน Windows 10 คุณไม่ต้องกังวลกับเครื่องมือเข้ารหัสของบริษัทอื่น

อย่างไรก็ตาม นั่นไม่ดีสำหรับผู้ใช้ Windows 10 Home ตรวจสอบสิ่งเหล่านี้ ทางเลือกการเข้ารหัสดิสก์สำหรับผู้ใช้ Windows 10 Home .

แบ่งปัน แบ่งปัน ทวีต อีเมล 15 Windows Command Prompt (CMD) คำสั่งที่คุณต้องรู้

พรอมต์คำสั่งยังคงเป็นเครื่องมือ Windows ที่มีประสิทธิภาพ ต่อไปนี้คือคำสั่ง CMD ที่มีประโยชน์ที่สุดที่ผู้ใช้ Windows ทุกคนจำเป็นต้องรู้

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Windows
  • ความปลอดภัย
  • การเข้ารหัส
  • ระบบไฟล์
  • Windows 10
  • ความปลอดภัยของคอมพิวเตอร์
  • ความปลอดภัยของข้อมูล
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และเทคโนโลยีอธิบาย เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก