วิธีสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัสด้วย BitLocker บน Windows
โดยปกติแล้ว BitLocker จะเข้ารหัสไดรฟ์และพาร์ติชันทั้งหมด แต่คุณสามารถสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัสด้วยเครื่องมือที่มีอยู่ใน Windows ไฟล์ VHD ที่เข้ารหัสดังกล่าวสามารถเคลื่อนย้ายได้อย่างง่ายดายระหว่างระบบสำรองและซ่อนเมื่อไม่ใช้งาน.
เคล็ดลับนี้ช่วยให้คุณสร้างไดรฟ์ข้อมูลเข้ารหัสสไตล์ TrueCrypt เป็นไฟล์ในคอมพิวเตอร์ของคุณ เช่นเดียวกับคุณสมบัติอื่น ๆ ของ BitLocker ซึ่งจำเป็นต้องใช้ Windows Professional หรือ Enterprise Edition หรือ Ultimate สำหรับ Windows 7.
สร้างไฟล์ฮาร์ดไดรฟ์เสมือน
ก่อนอื่นเราจะต้องสร้างไฟล์ VHD (ฮาร์ดไดรฟ์เสมือน) ซึ่งอาจเรียกว่าดิสก์อิมเมจ ไฟล์นี้ถูกเก็บไว้ในไดรฟ์ที่มีอยู่จริงและสามารถใช้เป็นไดรฟ์เสมือนได้ ตัวอย่างเช่นไฟล์ 2 GB VHD ใช้พื้นที่ว่าง 2 GB บนฟิสิคัลไดรฟ์และปรากฏเป็นไดรฟ์ 2 GB แยกต่างหากใน Windows.
เครื่องมือ Disk Management ใน Windows ให้ทุกสิ่งที่คุณต้องการในการสร้างไฟล์ VHD และใช้งานได้ ในการเข้าถึงกดปุ่ม Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้พิมพ์ diskmgmt.msc ลงไปแล้วกด Enter บน Windows 8 หรือ 8.1 คุณสามารถคลิกขวาที่มุมล่างซ้ายของหน้าจอหรือกด Windows Key + X แล้วคลิก Disk Management.
คลิกการกระทำ> สร้าง VHD ในหน้าต่าง Disk Management เพื่อเริ่มสร้างไฟล์ VHD.
ป้อนขนาดและตำแหน่งที่ต้องการสำหรับไฟล์ VHD ไฟล์จะถูกจัดเก็บในตำแหน่งที่คุณเลือกและจะมีขนาดใหญ่เท่ากับขนาดที่คุณป้อนที่นี่.
คุณควรใช้ตัวเลือกขนาดคงที่เริ่มต้นซึ่งจะช่วยประหยัดเวลาเมื่อเขียนไฟล์ไปยังไฟล์ VHD ที่เข้ารหัสและลดการกระจายตัวที่เป็นไปได้ หากคุณต้องการขยายไฟล์ VHD ในภายหลังคุณสามารถใช้คำสั่ง expand vdisk ใน diskpart แล้วขยายพาร์ติชั่นได้ อาจใช้เวลาสักครู่ แต่ก็เป็นไปได้.
ไฟล์คอนเทนเนอร์ของคุณต้องมีขนาดอย่างน้อย 64 MB คุณสามารถสร้างไฟล์ VHD ที่มีขนาดเล็กเพียง 3 MB แต่ BitLocker จะไม่ทำงานเว้นแต่จะเป็น 64 MB หรือใหญ่กว่า.
ภาพดิสก์จะปรากฏเป็นดิสก์อื่นในหน้าต่างการจัดการดิสก์ - คลิกขวาและเลือกเริ่มต้นดิสก์.
เลือกตัวเลือก GPT (GUID Partition Table) หากคุณใช้ Windows 8 หรือ 8.1 นี่เป็นรูปแบบการแบ่งพาร์ติชั่นที่ใหม่กว่า แต่มีความยืดหยุ่นต่อความเสียหายมากกว่าเพราะมันจะเก็บสำเนาตารางพาร์ติชั่นหลาย ๆ แผ่นไว้ในดิสก์.
หากคุณใช้ Windows 7 หรือต้องการเชื่อมต่อและเข้าถึงไฟล์ VHD บนระบบ Windows 7 ให้เลือก MBR (Master Boot Record) แทน.
จากนั้นสร้างพาร์ติชันบนไฟล์ VHD คลิกขวาที่พื้นที่ไม่ได้ถูกจัดสรรบนไดรฟ์ในหน้าต่าง Disk Management และเลือก New Simple Volume.
ผ่านตัวช่วยสร้างเพื่อสร้างพาร์ติชันด้วยระบบไฟล์ NTFS และขนาดสูงสุด - คุณสามารถเลือกตัวเลือกเริ่มต้นไว้ได้ ตัวเลือกหนึ่งที่คุณอาจต้องการเปลี่ยนแปลงคือตัวเลือก Volume label ตั้งชื่อที่มีความหมายให้กับไดรฟ์ของคุณเช่น Encrypted VHD.
เข้ารหัสภาพดิสก์ด้วย BitLocker
ไฟล์ VHD ที่คุณสร้างจะปรากฏเป็นไดรฟ์ใหม่ใน File Explorer หรือ Windows Explorer คุณสามารถคลิกขวาที่ไดรฟ์ใหม่และเลือกเปิด BitLocker เพื่อเปิดใช้งาน BitLocker สำหรับไดรฟ์.
ทำตามขั้นตอนการตั้งค่าปกติของ BitLocker ตั้งค่ารหัสผ่านที่คาดเดายากเพื่อปลดล็อกไดรฟ์และสร้างข้อมูลสำรองของคีย์การกู้คืนของคุณในกรณีที่คุณต้องการ.
หลีกเลี่ยงการเลือกวิธีการปลดล็อกที่ต้องใช้ TPM เช่น "ปลดล็อกไดรฟ์นี้บนคอมพิวเตอร์เครื่องนี้โดยอัตโนมัติ" ไม่เช่นนั้นคุณจะไม่สามารถเข้าถึงไฟล์ VHD ที่เข้ารหัสในคอมพิวเตอร์เครื่องอื่นได้เว้นแต่คุณจะให้รหัสกู้คืนของคุณ.
BitLocker จะเข้ารหัสไดรฟ์ทันทีโดยไม่จำเป็นต้องบูตเครื่องใหม่ สิ่งนี้ควรจะเกิดขึ้นทันทีหากคุณเริ่มต้นด้วยไดรฟ์เปล่า ไฟล์ที่คุณเก็บไว้ในไดรฟ์จะถูกเข้ารหัสและเก็บไว้ในไฟล์ VHD.
ล็อคและปลดอิมเมจของดิสก์
เมื่อคุณใช้ไดรฟ์ที่เข้ารหัสเรียบร้อยแล้วคุณสามารถคลิกขวาใน File Explorer หรือ Windows Explorer และเลือก Eject เพื่อล็อคพาร์ติชันและนำไฟล์ VHD ออกจากคอมพิวเตอร์ของคุณ สิ่งนี้จะลบไดรฟ์เสมือนออกจากรายการไดรฟ์ใน My Computer และหน้าต่าง Disk Management ซ่อนอยู่ ไดรฟ์จะถูกล็อคเช่นกัน แต่จะไม่ถูกขับออกมาถ้าคุณปิดเครื่องคอมพิวเตอร์.
หากต้องการเข้าถึงไฟล์ VHD ที่เข้ารหัสในอนาคตคุณสามารถเปิดหน้าต่าง Disk Management และเลือก Action> Attach VHD เรียกดูไฟล์ VHD บนระบบของคุณและแนบกับระบบของคุณ.
คุณจะต้องปลดล็อกไดรฟ์ที่เข้ารหัสด้วยรหัสผ่านหลังจากติดตั้งใหม่หรือรีสตาร์ทคอมพิวเตอร์.
ไฟล์ VHD สามารถจัดเก็บหรือสำรองได้ทุกที่ที่คุณต้องการ ให้แน่ใจว่าได้เปิดไดรฟ์ข้อมูลออกก่อนที่จะคัดลอกไฟล์ VHD หรือสำรองข้อมูล คุณอาจท้ายด้วยไฟล์ VHD ที่เสียหายหากคุณสร้างสำเนาขณะที่ใช้งานและกำลังเขียนอยู่ เพียงแนบไฟล์ VHD กับระบบ Windows Professional หรือ Enterprise อื่นและปลดล็อคด้วยรหัสผ่าน BitLocker ของคุณเพื่อเข้าถึงไฟล์ของคุณ.