วิธีเข้ารหัสไดรฟ์ C: ด้วย BitLocker ใน Windows 10 Pro & Enterprise

เบ็ดเตล็ดDec 19, 2021
click fraud protection

บทช่วยสอนนี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีล็อคเนื้อหาคอมพิวเตอร์ทั้งหมดของคุณใน Windows 10 Pro หรือ Enterprise Editions โดยใช้โปรแกรมเข้ารหัส BitLocker ด้วยการเปิดใช้งานการเข้ารหัส BitLocker บนคอมพิวเตอร์ของคุณ คุณจะปกป้องข้อมูลที่ละเอียดอ่อนของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต ในกรณีที่คอมพิวเตอร์ของคุณถูกขโมยหรือสูญหาย

วิธีเข้ารหัสไดรฟ์ C: ด้วย BitLocker - Windows 10

หากคุณล็อก (เข้ารหัส) พีซีที่ใช้ Windows (ไดรฟ์ระบบปฏิบัติการและเนื้อหาในเครื่อง) ด้วยโปรแกรม BitLocker ผู้อื่นจะไม่สามารถ ปลดล็อกคอมพิวเตอร์ของคุณ เนื่องจากไม่มีทางเลี่ยงการป้องกันด้วย BitLocker (การตรวจสอบสิทธิ์ก่อนบูต) และเข้าถึงเนื้อหาในเครื่องของคุณ คอมพิวเตอร์. *

* บันทึก: มาตรการป้องกันที่สำคัญที่สุดในการปกป้องข้อมูลส่วนบุคคลของคุณคือ สำรองข้อมูลไว้ในอุปกรณ์แยกต่างหากเสมอ (เช่น บนอุปกรณ์ภายนอก ไดรฟ์ USB) และเพื่อให้อุปกรณ์นี้อยู่ในที่ปลอดภัยและถอดปลั๊กออกจากคอมพิวเตอร์ของคุณ เพื่อหลีกเลี่ยงความเสียหายของข้อมูลของคุณหลังจากมัลแวร์ จู่โจม. ในการทำงานนี้ให้สำเร็จ คุณสามารถทำตามคำแนะนำจากบทความเหล่านี้:

  • วิธีสำรองและกู้คืนไฟล์ส่วนบุคคลของคุณด้วย Windows Backup
  • วิธีสำรองไฟล์ส่วนตัวด้วย SyncBack (ฟรี) Backup Utility.

วิธีเข้ารหัสพีซี Windows ของคุณด้วย BitLocker (Windows 10 Pro & Enterprise)

ความต้องการของระบบ BitLocker:
1. Windows 10, 8, 8.1 Pro หรือ Windows 10 Enterprise และ Windows 7 Ultimate *
2. เพื่อเพิ่มการป้องกัน BitLocker อุปกรณ์ของคุณต้องเป็นเจ้าของ Trusted Platform Module (TPM)** 1.2 หรือสูงกว่าและ BIOS หรือ UEFI ที่เข้ากันได้กับ Trusted Computing Group (TCG) หากอุปกรณ์ของคุณไม่มีโมดูล TPM คุณสามารถซื้อได้ (หากเมนบอร์ดของคุณรองรับ) หรือคุณสามารถใช้ BitLocker โดยไม่ต้องใช้ TPM ได้โดยปิดใช้งานข้อกำหนด TPM ในนโยบายกลุ่ม (ดู ขั้นตอนที่ 2 สำหรับคำแนะนำ)

หมายเหตุ:
1. หากคุณไม่ได้เป็นเจ้าของ Windows Pro หรือรุ่น Enterprise ให้อ่านบทความต่อไปนี้เพื่อเข้ารหัสคอมพิวเตอร์ Windows ของคุณ:วิธีเข้ารหัสพีซีของคุณด้วยเวราคริปต์ใน Windows (ทุกรุ่น)

2. TPM เป็นส่วนประกอบฮาร์ดแวร์ ซึ่งมักติดตั้งบนอุปกรณ์สมัยใหม่ (คอมพิวเตอร์ แล็ปท็อป ฯลฯ) และให้การรักษาความปลอดภัยบนฮาร์ดแวร์ผ่านคีย์การเข้ารหัสแบบบูรณาการ อันที่จริงแล้ว ชิป TPM คือตัวประมวลผลการเข้ารหัสลับที่ออกแบบมาเพื่อดำเนินการเข้ารหัสและรวมถึงทางกายภาพหลายตัว กลไกการรักษาความปลอดภัยเพื่อให้ทนต่อการงัดแงะและแม้แต่ซอฟต์แวร์ที่เป็นอันตรายก็ไม่สามารถยุ่งเกี่ยวกับฟังก์ชันการรักษาความปลอดภัยของ ทีพีเอ็ม

วิธีตั้งค่าการเข้ารหัสด้วย BitLocker บน Windows 10

ขั้นตอนที่ 1. ตรวจสอบว่าคอมพิวเตอร์ของคุณมีชิป TPM หรือไม่

ก่อนอื่น ให้ตรวจสอบว่าคอมพิวเตอร์ของคุณมีโมดูล TPM หรือไม่ ในการทำเช่นนั้น:

1. พร้อมกันกด Windows ภาพ+ R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ devmgmt.msc แล้วกด เข้า.

รหัส 31 WAN มินิพอร์ตแก้ไข

3. หากคอมพิวเตอร์ของคุณมีชิป TPM คุณควรเห็นภายใต้ อุปกรณ์รักษาความปลอดภัย, แ โมดูลแพลตฟอร์มที่เชื่อถือได้ อุปกรณ์ที่มีหมายเลขเวอร์ชัน

โมดูลแพลตฟอร์มที่เชื่อถือได้ 2.0

4. หากคอมพิวเตอร์ของคุณมีชิป TPM ให้ดำเนินการต่อใน ขั้นตอนที่ 3มิฉะนั้นดำเนินการต่อไปยัง ขั้นตอนที่ 2 ด้านล่าง.

ขั้นตอนที่ 2. ปิดใช้งานข้อกำหนด TPM ผ่านตัวแก้ไขนโยบายกลุ่ม

หากคอมพิวเตอร์ของคุณไม่มีชิป TMP ให้ปิดใช้งานการตรวจสอบสิทธิ์ TPM สำหรับ BitLocker

1. พร้อมกันกด Windows ภาพ+ R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ gpedit.msc & กด เข้า.

ภาพ

3. ในตัวแก้ไขนโยบายกลุ่ม นำทางไปยังเส้นทางต่อไปนี้:

  • การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบ Windows -> การเข้ารหัสไดรฟ์ด้วย BitLocker -> ไดรฟ์ระบบปฏิบัติการ

4. ที่บานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น

เปิดใช้งาน bitlocker โดยไม่ต้อง tpm

5. เลือก เปิดใช้งาน แล้ว ตรวจสอบ ที่ อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์การเริ่มต้นระบบบนแฟลชไดรฟ์ USB) ตัวเลือกแล้วคลิก ตกลง.

ปิดใช้งานข้อกำหนด bitlocker tpm Windows 10

6. ปิดตัวแก้ไขนโยบายกลุ่มและทำตามขั้นตอนต่อไป

ขั้นตอนที่ 3 เปิดการเข้ารหัสด้วย BitLocker บนไดรฟ์ C:

ในการเปิดใช้งานการป้องกันด้วย BitLocker บนพีซี Windows 10 ของคุณ (ไดรฟ์ระบบและเนื้อหา):

1. ไปที่แผงควบคุม Windows (ไอคอนขนาดเล็ก) และเปิด การเข้ารหัสลับไดรฟ์ด้วย BitLocker.

bitlocker ไดรฟ์เข้ารหัส windows 10

2. จากนั้นคลิก เปิด BitLocker เพื่อเปิดใช้งานการเข้ารหัสบนไดรฟ์ C:

เปิด bitlocker windows 10

3. กด ถัดไป ในสาม (3) หน้าจอแรก

ภาพ

4. ในหน้าจอถัดไป ให้เลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์เมื่อเริ่มต้นระบบ:

  • ใส่ไดรฟ์ USB: หากคุณต้องการปลดล็อกคอมพิวเตอร์โดยใช้แฟลชไดรฟ์ USB ให้เสียบไดรฟ์ USB เปล่าบนพีซีของคุณ แล้วเลือกตัวเลือกนี้เพื่อดำเนินการต่อ
  • ป้อนรหัสผ่าน: คลิกตัวเลือกนี้หากคุณต้องการปลดล็อกพีซีโดยพิมพ์รหัสผ่าน (เช่นในตัวอย่างนี้)
ใส่รหัสผ่าน bitlocker

5. ตอนนี้พิมพ์รหัสผ่านที่คาดเดายากแล้วคลิก ถัดไป.

ภาพ

6. ในหน้าจอถัดไป ให้เลือกตำแหน่งที่คุณต้องการบันทึกคีย์การกู้คืน ในกรณีที่คุณมีปัญหาในการเลิกบล็อกพีซีของคุณ จากนั้นคลิก ถัดไป. ในขั้นตอนนี้ คุณมีตัวเลือกดังต่อไปนี้:

  • บันทึกลงในบัญชี Microsoft ของคุณ: เมื่อเลือกตัวเลือกนี้ คุณจะได้รับคีย์การกู้คืนหลังจากลงชื่อเข้าใช้บัญชี Microsoft ที่ https://onedrive.live.com/recoverykey
  • บันทึกลงในแฟลชไดรฟ์ USB หากคุณเลือกตัวเลือกนี้ ให้เสียบไดรฟ์ USB เปล่าบนพีซี และทำตามคำแนะนำเพื่อสร้างไดรฟ์กู้คืน BitLocker หากคุณมีปัญหาในการปลดล็อกคอมพิวเตอร์ (ในอนาคต) ให้เสียบแฟลชไดรฟ์ USB เข้ากับพีซีที่ล็อคไว้และทำตามคำแนะนำเพื่อปลดล็อก
  • บันทึกลงในไฟล์: หากคุณต้องการบันทึกคีย์การกู้คืนลงในไฟล์ ให้เสียบไดรฟ์ USB บนพีซี แล้วบันทึกคีย์การกู้คืนบน USB หากคุณไม่สามารถปลดล็อกพีซีได้ในอนาคต ให้อ่านไฟล์ข้อความที่บันทึกไว้จากคอมพิวเตอร์เครื่องอื่นเพื่อค้นหาคีย์การกู้คืนเพื่อปลดล็อกคอมพิวเตอร์ของคุณ
  • พิมพ์คีย์การกู้คืน และบันทึกเอกสารที่พิมพ์ไว้ในที่ปลอดภัย
ตัวเลือกการกู้คืน bitlocker windows 10

7. ในกรณีของคุณ ให้เลือกหนึ่งในตัวเลือกการเข้ารหัสต่อไปนี้แล้วคลิก ถัดไป.

  • เข้ารหัสพื้นที่ดิสก์ที่ใช้เท่านั้น (เร็วกว่าและดีที่สุดสำหรับพีซีและไดรฟ์ใหม่)
  • เข้ารหัสทั้งไดรฟ์ (ช้ากว่า แต่ดีที่สุดสำหรับพีซีและไดรฟ์ที่มีการใช้งานอยู่แล้ว)
ภาพ

8. จากนั้นเลือกโหมดการเข้ารหัสตามความต้องการของคุณและคลิก ถัดไป.

  • โหมดการเข้ารหัสใหม่ (ดีที่สุดสำหรับไดรฟ์แบบคงที่บนอุปกรณ์นี้)
  • โหมดที่เข้ากันได้ (ดีที่สุดสำหรับไดรฟ์ที่สามารถย้ายจากอุปกรณ์นี้)
ภาพ

9. ออกจาก เรียกใช้การตรวจสอบระบบ BitLocker ตรวจสอบตัวเลือกแล้วคลิก ดำเนินการต่อ.

ภาพ

10. ในที่สุด เริ่มต้นใหม่ พีซีของคุณเพื่อเรียกใช้การตรวจสอบระบบ BitLocker
11. เมื่อรีสตาร์ท ให้พิมพ์รหัสผ่าน BitLocker เพื่อปลดล็อกไดรฟ์แล้วกด เข้า ดำเนินการต่อไป. *

* บันทึก: หากคุณลืมรหัสผ่าน ให้กด ESC เพื่อเข้าถึงตัวเลือกการกู้คืน BitLocker

ภาพ

12. หลังจากรีสตาร์ทแล้ว ให้ดับเบิลคลิกที่ไอคอน BitLocker Drive Encryption ภาพ ในทาสก์บาร์หรือไปที่ แผงควบคุม > การเข้ารหัสลับไดรฟ์ด้วย BitLocker เพื่อดูสถานะการเข้ารหัส *

* หมายเหตุ:
1. เวลาเข้ารหัสจะแตกต่างกันไปตามวิธีการเข้ารหัสที่คุณเลือกก่อนหน้านี้และขนาดของฮาร์ดไดรฟ์
2. คุณสามารถทำงานที่คอมพิวเตอร์ของคุณในระหว่างขั้นตอนการเข้ารหัส

ลบ bitlocker windows 10

ตัวเลือกที่มีในโปรแกรม BitLocker Drive Encryption

หลังจากเปิดใช้งาน BitLocker Drive Encryption บนพีซีของคุณแล้ว คุณสามารถ:

  • ระงับการป้องกัน: ใช้ตัวเลือกนี้หากคุณต้องการหยุดการป้องกันบนระบบของคุณชั่วคราว ในกรณีที่คุณต้องการอัปเกรด Windows 10 หรือเปลี่ยนฮาร์ดแวร์บนพีซีของคุณ
  • เปลี่ยนรหัสผ่าน: ใช้ตัวเลือกนี้หากคุณต้องการเปลี่ยนรหัสผ่านเพื่อปลดล็อกพีซีของคุณ (รหัสผ่าน BitLocker)
  • ลบรหัสผ่าน: ใช้ตัวเลือกนี้หากคุณต้องการใช้วิธีอื่นเพื่อปลดล็อกพีซีของคุณ (เช่น แทนที่จะใช้รหัสผ่าน คุณต้องการใช้แฟลชไดรฟ์)
  • ปิดการป้องกันตัวบล็อก: เมื่อเลือกตัวเลือกนี้ คุณจะลบการป้องกัน BitLocker (การเข้ารหัส)

นอกจากนี้ จากเมนูของ BitLocker คุณสามารถเปิดการเข้ารหัสสำหรับไดรฟ์คงที่อื่น ๆ บนพีซีของคุณหรือคุณสามารถใช้ BitLocker to Go ตัวเลือกในการเข้ารหัสใด ๆ ไดรฟ์ที่ถอดออกได้ (เช่น คุณ USB flash Disk)

ภาพ

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น