โฮมเพจ » ทำอย่างไร » วิธีการตั้งค่าการเข้ารหัส BitLocker บน Windows

    วิธีการตั้งค่าการเข้ารหัส BitLocker บน Windows

    BitLocker เป็นเครื่องมือใน Windows ที่ให้คุณเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดเพื่อเพิ่มความปลอดภัย นี่คือวิธีการตั้งค่า.

    เมื่อ TrueCrypt ปิดร้านค้าอย่างถกเถียงพวกเขาแนะนำให้ผู้ใช้เปลี่ยนจาก TrueCrypt ไปใช้ BitLocker หรือ Veracrypt BitLocker อยู่ใน Windows มานานพอที่จะพิจารณาความเป็นผู้ใหญ่และเป็นผลิตภัณฑ์เข้ารหัสโดยทั่วไปได้รับการยกย่องจากผู้เชี่ยวชาญด้านความปลอดภัย ในบทความนี้เราจะพูดถึงวิธีการติดตั้งบนพีซีของคุณ.

    บันทึก: การเข้ารหัสลับไดรฟ์ด้วย BitLocker และ BitLocker To Go ต้องใช้ Windows 8 หรือ 10 รุ่น Professional หรือ Enterprise หรือ Windows 7 รุ่น Ultimate อย่างไรก็ตามเมื่อเริ่มต้นด้วย Windows 8.1 รุ่น Home และ Pro ของ Windows จะรวมคุณสมบัติ“ การเข้ารหัสอุปกรณ์” ( ฟีเจอร์ที่รวมอยู่ใน Windows 10) ที่ทำงานคล้ายกัน เราขอแนะนำการเข้ารหัสอุปกรณ์หากคอมพิวเตอร์ของคุณรองรับ BitLocker สำหรับผู้ใช้ Pro ที่ไม่สามารถใช้การเข้ารหัสอุปกรณ์และ VeraCrypt สำหรับผู้ที่ใช้ Windows รุ่น Home ที่การเข้ารหัสอุปกรณ์ใช้งานไม่ได้.

    เข้ารหัสไดรฟ์ทั้งหมดหรือสร้างคอนเทนเนอร์ที่เข้ารหัส?

    มีผู้แนะนำหลายคนพูดคุยเกี่ยวกับการสร้างคอนเทนเนอร์ BitLocker ซึ่งทำงานเหมือนกับชนิดของภาชนะเข้ารหัสที่คุณสามารถสร้างด้วยผลิตภัณฑ์เช่น TrueCrypt หรือ Veracrypt มันเป็นชื่อเรียกที่ผิด แต่คุณสามารถบรรลุผลที่คล้ายกันได้ BitLocker ทำงานโดยการเข้ารหัสไดรฟ์ทั้งหมด นั่นอาจเป็นไดรฟ์ระบบของคุณไดรฟ์ทางกายภาพที่แตกต่างกันหรือฮาร์ดไดรฟ์เสมือน (VHD) ที่มีอยู่เป็นไฟล์และติดตั้งใน Windows.

    ความแตกต่างคือความหมายส่วนใหญ่ ในผลิตภัณฑ์เข้ารหัสอื่น ๆ โดยปกติคุณจะสร้างคอนเทนเนอร์ที่เข้ารหัสแล้วติดตั้งเป็นไดรฟ์ใน Windows เมื่อคุณต้องการใช้ ด้วย BitLocker คุณสร้างฮาร์ดไดรฟ์เสมือนและเข้ารหัส หากคุณต้องการใช้คอนเทนเนอร์แทนที่จะพูดเข้ารหัสระบบหรือไดรฟ์จัดเก็บข้อมูลที่มีอยู่ของคุณโปรดดูคำแนะนำของเราในการสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัสด้วย BitLocker.

    สำหรับบทความนี้เราจะมุ่งเน้นไปที่การเปิดใช้งาน BitLocker สำหรับฟิสิคัลไดรฟ์ที่มีอยู่.

    วิธีเข้ารหัสลับไดรฟ์ด้วย BitLocker

    ในการใช้ BitLocker สำหรับไดรฟ์สิ่งที่คุณต้องทำจริงๆคือเปิดใช้งานเลือกปลดล็อคเมธอดรหัสผ่าน PIN และอื่น ๆ จากนั้นตั้งค่าตัวเลือกอื่น ๆ อย่างไรก็ตามก่อนที่เราจะรู้เรื่องดังกล่าวคุณควรรู้ว่าการใช้การเข้ารหัสดิสก์เต็มรูปแบบของ BitLocker บน ไดรฟ์ระบบ โดยทั่วไปต้องใช้คอมพิวเตอร์ที่มี Trusted Platform Module (TPM) บนแผงวงจรหลักของพีซีของคุณ ชิปนี้สร้างและจัดเก็บคีย์การเข้ารหัสที่ BitLocker ใช้ หากพีซีของคุณไม่มี TPM คุณสามารถใช้นโยบายกลุ่มเพื่อเปิดใช้งานโดยใช้ BitLocker โดยไม่มี TPM มันค่อนข้างปลอดภัยน้อยกว่า แต่ก็ยังปลอดภัยกว่าไม่ใช้การเข้ารหัสเลย.

    คุณสามารถเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบหรือไดรฟ์ที่ถอดออกได้โดยไม่ต้อง TPM และไม่ต้องเปิดใช้งานการตั้งค่านโยบายกลุ่ม.

    ในหมายเหตุนั้นคุณควรทราบด้วยว่าการเข้ารหัสลับไดรฟ์ BitLocker มีสองประเภทที่คุณสามารถเปิดใช้งานได้:

    • การเข้ารหัสลับไดรฟ์ด้วย BitLocker: บางครั้งเรียกว่า BitLocker นี่เป็นคุณสมบัติ“ การเข้ารหัสดิสก์เต็มรูปแบบ” ที่เข้ารหัสไดรฟ์ทั้งหมด เมื่อบูตเครื่อง PC บูตโหลดเดอร์ของ Windows จะโหลดจากพาร์ติชั่นระบบที่สงวนไว้และบูตโหลดเดอร์จะขอให้คุณใส่วิธีการปลดล็อกเช่นรหัสผ่าน BitLocker จะถอดรหัสลับไดรฟ์และโหลด Windows การเข้ารหัสเป็นแบบโปร่งใส - ไฟล์ของคุณจะปรากฏเหมือนปกติในระบบที่ไม่ได้เข้ารหัส แต่จะถูกเก็บไว้ในดิสก์ในรูปแบบที่เข้ารหัส คุณสามารถเข้ารหัสไดรฟ์อื่นนอกเหนือจากไดรฟ์ระบบ.
    • BitLocker ที่จะไป: คุณสามารถเข้ารหัสไดรฟ์ภายนอกเช่น USB แฟลชไดรฟ์และฮาร์ดไดรฟ์ภายนอกด้วย BitLocker To Go คุณจะได้รับแจ้งให้ปลดล็อควิธีการของคุณ - ตัวอย่างเช่นรหัสผ่าน - เมื่อคุณเชื่อมต่อไดรฟ์กับคอมพิวเตอร์ของคุณ หากใครบางคนไม่มีวิธีการปลดล็อคพวกเขาไม่สามารถเข้าถึงไฟล์ในไดรฟ์.

    ใน Windows 7 ถึง 10 คุณไม่ต้องกังวลกับการเลือกด้วยตัวเอง Windows จัดการสิ่งต่าง ๆ เบื้องหลังและส่วนต่อประสานที่คุณจะใช้เพื่อเปิดใช้งาน BitLocker จะไม่แตกต่างกัน หากคุณปลดล็อคไดรฟ์ที่เข้ารหัสใน Windows XP หรือ Vista คุณจะเห็นการสร้างแบรนด์ BitLocker to Go ดังนั้นเราจึงพบว่าคุณควรรู้เกี่ยวกับมันอย่างน้อย.

    ดังนั้นด้วยวิธีการนี้เรามาดูกันว่ามันใช้งานได้จริงอย่างไร.

    ขั้นตอนที่หนึ่ง: เปิดใช้งาน BitLocker สำหรับไดรฟ์

    วิธีที่ง่ายที่สุดในการเปิดใช้งาน BitLocker สำหรับไดรฟ์คือคลิกขวาที่ไดรฟ์ในหน้าต่าง File Explorer จากนั้นเลือกคำสั่ง“ เปิด BitLocker” หากคุณไม่เห็นตัวเลือกนี้ในเมนูบริบทของคุณแสดงว่าคุณไม่มี Windows รุ่น Pro หรือ Enterprise และคุณจะต้องหาโซลูชันการเข้ารหัสอื่น.

    มันง่ายอย่างนั้น ตัวช่วยที่ปรากฏขึ้นจะนำคุณเข้าสู่การเลือกตัวเลือกต่างๆซึ่งเราได้แบ่งออกเป็นส่วน ๆ ที่ตามมา.

    ขั้นตอนที่สอง: เลือกวิธีการปลดล็อค

    หน้าจอแรกที่คุณจะเห็นในตัวช่วยสร้าง“ การเข้ารหัสลับไดรฟ์ด้วย BitLocker” ให้คุณเลือกวิธีปลดล็อกไดรฟ์ของคุณ คุณสามารถเลือกปลดล็อคไดรฟ์ได้หลายวิธี.

    หากคุณกำลังเข้ารหัสไดรฟ์ระบบของคุณบนคอมพิวเตอร์ที่ ไม่ มี TPM คุณสามารถปลดล็อคไดรฟ์ด้วยรหัสผ่านหรือไดรฟ์ USB ที่ทำหน้าที่เป็นกุญแจสำคัญ เลือกวิธีการปลดล็อกและทำตามคำแนะนำสำหรับวิธีการนั้น (ป้อนรหัสผ่านหรือเสียบในไดรฟ์ USB ของคุณ).

    หากคอมพิวเตอร์ของคุณ ทำ มี TPM คุณจะเห็นตัวเลือกเพิ่มเติมสำหรับการปลดล็อกไดรฟ์ระบบของคุณ ตัวอย่างเช่นคุณสามารถกำหนดค่าการปลดล็อกอัตโนมัติเมื่อเริ่มต้น (ที่คอมพิวเตอร์ของคุณคว้าคีย์การเข้ารหัสจาก TPM และถอดรหัสไดรฟ์โดยอัตโนมัติ) คุณสามารถใช้ PIN แทนรหัสผ่านหรือเลือกตัวเลือกไบโอเมตริกซ์เช่นลายนิ้วมือ.

    หากคุณเข้ารหัสลับไดรฟ์ที่ไม่ใช่ระบบหรือไดรฟ์แบบถอดได้คุณจะเห็นเพียงสองตัวเลือก (ไม่ว่าคุณจะมี TPM หรือไม่ก็ตาม) คุณสามารถปลดล็อกไดรฟ์ด้วยรหัสผ่านหรือสมาร์ทการ์ด (หรือทั้งสองอย่าง).

    ขั้นตอนที่สาม: สำรองคีย์กู้คืนของคุณ

    BitLocker ให้คีย์การกู้คืนที่คุณสามารถใช้เพื่อเข้าถึงไฟล์ที่เข้ารหัสของคุณหากคุณทำคีย์หลักหายเช่นหากคุณลืมรหัสผ่านหรือพีซีที่มี TPM ตายและคุณต้องเข้าถึงไดรฟ์จากระบบอื่น.

    คุณสามารถบันทึกรหัสลงในบัญชี Microsoft ของคุณไดรฟ์ USB ไฟล์หรือพิมพ์ได้ ตัวเลือกเหล่านี้เหมือนกันไม่ว่าคุณจะเข้ารหัสระบบหรือไดรฟ์ที่ไม่ใช่ระบบ.

    หากคุณสำรองคีย์การกู้คืนไปยังบัญชี Microsoft ของคุณคุณสามารถเข้าถึงรหัสได้ในภายหลังที่ https://onedrive.live.com/recoverykey หากคุณใช้วิธีการกู้คืนอื่นตรวจสอบให้แน่ใจว่าได้เก็บคีย์นี้ไว้อย่างปลอดภัยหากมีใครเข้าถึงได้พวกเขาสามารถถอดรหัสไดรฟ์และการเข้ารหัสผ่านได้.

    คุณสามารถสำรองคีย์กู้คืนได้หลายวิธีหากต้องการ เพียงคลิกแต่ละตัวเลือกที่คุณต้องการใช้ในทางกลับกันแล้วทำตามคำแนะนำ เมื่อคุณบันทึกคีย์การกู้คืนเรียบร้อยแล้วให้คลิก“ ถัดไป” เพื่อดำเนินการต่อ.

    บันทึก: หากคุณกำลังเข้ารหัส USB หรือไดรฟ์แบบถอดได้อื่นคุณจะไม่มีตัวเลือกในการบันทึกคีย์การกู้คืนของคุณไปยังไดรฟ์ USB คุณสามารถใช้หนึ่งในสามตัวเลือกอื่น ๆ.

    ขั้นตอนที่สี่: เข้ารหัสและปลดล็อกไดรฟ์

    BitLocker เข้ารหัสไฟล์ใหม่โดยอัตโนมัติเมื่อคุณเพิ่ม แต่คุณต้องเลือกสิ่งที่เกิดขึ้นกับไฟล์ที่อยู่ในไดรฟ์ของคุณ คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดรวมถึงที่ว่างหรือเพียงแค่เข้ารหัสไฟล์ดิสก์ที่ใช้เพื่อเร่งกระบวนการ ตัวเลือกเหล่านี้เหมือนกันไม่ว่าคุณจะเข้ารหัสระบบหรือไดรฟ์ที่ไม่ใช่ระบบ.

    หากคุณตั้งค่า BitLocker บนพีซีเครื่องใหม่ให้เข้ารหัสพื้นที่ดิสก์ที่ใช้แล้วเท่านั้นมันเร็วกว่ามาก หากคุณกำลังตั้งค่า BitLocker บนพีซีที่คุณใช้อยู่พักหนึ่งคุณควรเข้ารหัสไดรฟ์ทั้งหมดเพื่อให้แน่ใจว่าไม่มีใครสามารถกู้คืนไฟล์ที่ถูกลบได้.

    เมื่อคุณทำการเลือกแล้วให้คลิกปุ่ม“ ถัดไป”.

    ขั้นตอนที่ห้า: เลือกโหมดการเข้ารหัส (Windows 10 เท่านั้น)

    หากคุณใช้ Windows 10 คุณจะเห็นหน้าจอเพิ่มเติมที่ให้คุณเลือกวิธีการเข้ารหัส หากคุณใช้ Windows 7 หรือ 8 ให้ข้ามไปยังขั้นตอนถัดไป.

    Windows 10 แนะนำวิธีการเข้ารหัสใหม่ชื่อ XTS-AES มันให้ความสมบูรณ์และประสิทธิภาพที่เหนือกว่า AES ที่ใช้ใน Windows 7 และ 8 หากคุณรู้ว่าไดรฟ์ที่คุณกำลังเข้ารหัสจะใช้กับพีซีที่ใช้ Windows 10 เท่านั้นไปข้างหน้าและเลือกตัวเลือก“ โหมดการเข้ารหัสใหม่” หากคุณคิดว่าคุณอาจจำเป็นต้องใช้ไดรฟ์กับ Windows รุ่นเก่าในบางจุด (โดยเฉพาะอย่างยิ่งถ้าเป็นไดรฟ์แบบถอดได้) ให้เลือกตัวเลือก“ โหมดที่เข้ากันได้”.

    ตัวเลือกใดที่คุณเลือก (และอีกครั้งสิ่งเหล่านี้จะเหมือนกันสำหรับระบบและไดรฟ์ที่ไม่ใช่ระบบ) ไปข้างหน้าและคลิกปุ่ม“ ถัดไป” เมื่อเสร็จแล้วและบนหน้าจอถัดไปคลิกปุ่ม“ เริ่มเข้ารหัส”.

    ขั้นตอนที่หก: เสร็จสิ้น

    กระบวนการเข้ารหัสอาจใช้เวลาไม่กี่วินาทีจนถึงทุกนาทีหรือนานกว่านั้นขึ้นอยู่กับขนาดของไดรฟ์ปริมาณข้อมูลที่คุณเข้ารหัสและไม่ว่าคุณจะเลือกเข้ารหัสพื้นที่ว่างหรือไม่.

    หากคุณเข้ารหัสไดรฟ์ระบบคุณจะได้รับแจ้งให้เรียกใช้ระบบตรวจสอบ BitLocker และรีสตาร์ทระบบของคุณ ตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือกแล้วคลิกปุ่ม“ ดำเนินการต่อ” จากนั้นรีสตาร์ทพีซีของคุณเมื่อถูกถาม หลังจากบู๊ตพีซีสำรองแล้วเป็นครั้งแรก Windows เข้ารหัสไดรฟ์.

    หากคุณกำลังเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบหรือถอดออกได้ Windows ไม่จำเป็นต้องรีสตาร์ทและเริ่มการเข้ารหัสทันที.

    คุณสามารถตรวจสอบไอคอนการเข้ารหัสลับไดรฟ์ด้วย BitLocker ในซิสเต็มเทรย์เพื่อดูความคืบหน้าและคุณสามารถใช้คอมพิวเตอร์ของคุณต่อไปในขณะที่ไดรฟ์กำลังถูกเข้ารหัสลับ - มันจะทำงานช้ากว่า.

    ปลดล็อคไดรฟ์ของคุณ

    หากไดรฟ์ระบบของคุณได้รับการเข้ารหัสการปลดล็อคจะขึ้นอยู่กับวิธีที่คุณเลือก (และพีซีของคุณมี TPM หรือไม่) หากคุณมี TPM และเลือกที่จะให้ไดรฟ์ปลดล็อคโดยอัตโนมัติคุณจะไม่สังเกตเห็นอะไรที่แตกต่างออกไป - คุณจะบูตเข้าสู่ Windows อย่างเช่นเคย หากคุณเลือกวิธีการปลดล็อกอื่น Windows จะขอให้คุณปลดล็อคไดรฟ์ (โดยพิมพ์รหัสผ่านเชื่อมต่อไดรฟ์ USB หรืออะไรก็ตาม).

    และหากคุณทำวิธีการปลดล็อก (หรือลืม) ให้กด Escape บนหน้าจอแจ้งเพื่อป้อนรหัสกู้คืนของคุณ.

    หากคุณเข้ารหัสไดรฟ์ที่ไม่มีระบบหรือถอดออกได้ Windows จะให้คุณปลดล็อคไดรฟ์เมื่อคุณเข้าใช้งานครั้งแรกหลังจากเริ่ม Windows (หรือเมื่อคุณเชื่อมต่อกับพีซีของคุณหากเป็นไดรฟ์ที่ถอดออกได้) พิมพ์รหัสผ่านของคุณหรือใส่สมาร์ทการ์ดของคุณและไดรฟ์ควรปลดล็อคเพื่อให้คุณสามารถใช้งานได้.

    ใน File Explorer ไดรฟ์ที่เข้ารหัสจะแสดงตัวล็อคสีทองที่ไอคอน (ด้านซ้าย) การล็อคนั้นจะเปลี่ยนเป็นสีเทาและจะปรากฏขึ้นเมื่อคุณปลดล็อคไดรฟ์ (ด้านขวา).

    คุณสามารถจัดการไดรฟ์ที่ถูกล็อค - เปลี่ยนรหัสผ่านปิด BitLocker สำรองคีย์การกู้คืนหรือดำเนินการอื่น ๆ จากหน้าต่างแผงควบคุม BitLocker คลิกขวาที่ไดรฟ์ที่เข้ารหัสแล้วเลือก“ จัดการ BitLocker” เพื่อไปที่หน้านั้นโดยตรง.


    เช่นเดียวกับการเข้ารหัส BitLocker เพิ่มค่าใช้จ่าย BitLocker คำถามที่พบบ่อยอย่างเป็นทางการของ Microsoft กล่าวว่า“ โดยทั่วไปแล้วจะมีค่าใช้จ่ายร้อยละหลักเดียว” หากการเข้ารหัสมีความสำคัญต่อคุณเนื่องจากคุณมีข้อมูลที่อ่อนไหวตัวอย่างเช่นแล็ปท็อปที่มีเอกสารธุรกิจ -off.