บทช่วยสอนนี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีล็อคเนื้อหาคอมพิวเตอร์ทั้งหมดของคุณใน Windows 10 Pro หรือ Enterprise Editions โดยใช้โปรแกรมเข้ารหัส BitLocker ด้วยการเปิดใช้งานการเข้ารหัส BitLocker บนคอมพิวเตอร์ของคุณ คุณจะปกป้องข้อมูลที่ละเอียดอ่อนของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต ในกรณีที่คอมพิวเตอร์ของคุณถูกขโมยหรือสูญหาย
หากคุณล็อก (เข้ารหัส) พีซีที่ใช้ Windows (ไดรฟ์ระบบปฏิบัติการและเนื้อหาในเครื่อง) ด้วยโปรแกรม BitLocker ผู้อื่นจะไม่สามารถ ปลดล็อกคอมพิวเตอร์ของคุณ เนื่องจากไม่มีทางเลี่ยงการป้องกันด้วย BitLocker (การตรวจสอบสิทธิ์ก่อนบูต) และเข้าถึงเนื้อหาในเครื่องของคุณ คอมพิวเตอร์. *
* บันทึก: มาตรการป้องกันที่สำคัญที่สุดในการปกป้องข้อมูลส่วนบุคคลของคุณคือ สำรองข้อมูลไว้ในอุปกรณ์แยกต่างหากเสมอ (เช่น บนอุปกรณ์ภายนอก ไดรฟ์ USB) และเพื่อให้อุปกรณ์นี้อยู่ในที่ปลอดภัยและถอดปลั๊กออกจากคอมพิวเตอร์ของคุณ เพื่อหลีกเลี่ยงความเสียหายของข้อมูลของคุณหลังจากมัลแวร์ จู่โจม. ในการทำงานนี้ให้สำเร็จ คุณสามารถทำตามคำแนะนำจากบทความเหล่านี้:
- วิธีสำรองและกู้คืนไฟล์ส่วนบุคคลของคุณด้วย Windows Backup
- วิธีสำรองไฟล์ส่วนตัวด้วย SyncBack (ฟรี) Backup Utility.
วิธีเข้ารหัสพีซี Windows ของคุณด้วย BitLocker (Windows 10 Pro & Enterprise)
ความต้องการของระบบ BitLocker:
1. Windows 10, 8, 8.1 Pro หรือ Windows 10 Enterprise และ Windows 7 Ultimate *
2. เพื่อเพิ่มการป้องกัน BitLocker อุปกรณ์ของคุณต้องเป็นเจ้าของ Trusted Platform Module (TPM)** 1.2 หรือสูงกว่าและ BIOS หรือ UEFI ที่เข้ากันได้กับ Trusted Computing Group (TCG) หากอุปกรณ์ของคุณไม่มีโมดูล TPM คุณสามารถซื้อได้ (หากเมนบอร์ดของคุณรองรับ) หรือคุณสามารถใช้ BitLocker โดยไม่ต้องใช้ TPM ได้โดยปิดใช้งานข้อกำหนด TPM ในนโยบายกลุ่ม (ดู ขั้นตอนที่ 2 สำหรับคำแนะนำ)
หมายเหตุ:
1. หากคุณไม่ได้เป็นเจ้าของ Windows Pro หรือรุ่น Enterprise ให้อ่านบทความต่อไปนี้เพื่อเข้ารหัสคอมพิวเตอร์ Windows ของคุณ:วิธีเข้ารหัสพีซีของคุณด้วยเวราคริปต์ใน Windows (ทุกรุ่น)
2. TPM เป็นส่วนประกอบฮาร์ดแวร์ ซึ่งมักติดตั้งบนอุปกรณ์สมัยใหม่ (คอมพิวเตอร์ แล็ปท็อป ฯลฯ) และให้การรักษาความปลอดภัยบนฮาร์ดแวร์ผ่านคีย์การเข้ารหัสแบบบูรณาการ อันที่จริงแล้ว ชิป TPM คือตัวประมวลผลการเข้ารหัสลับที่ออกแบบมาเพื่อดำเนินการเข้ารหัสและรวมถึงทางกายภาพหลายตัว กลไกการรักษาความปลอดภัยเพื่อให้ทนต่อการงัดแงะและแม้แต่ซอฟต์แวร์ที่เป็นอันตรายก็ไม่สามารถยุ่งเกี่ยวกับฟังก์ชันการรักษาความปลอดภัยของ ทีพีเอ็ม
วิธีตั้งค่าการเข้ารหัสด้วย BitLocker บน Windows 10
ขั้นตอนที่ 1. ตรวจสอบว่าคอมพิวเตอร์ของคุณมีชิป TPM หรือไม่
ก่อนอื่น ให้ตรวจสอบว่าคอมพิวเตอร์ของคุณมีโมดูล TPM หรือไม่ ในการทำเช่นนั้น:
1. พร้อมกันกด Windows + R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ devmgmt.msc แล้วกด เข้า.
3. หากคอมพิวเตอร์ของคุณมีชิป TPM คุณควรเห็นภายใต้ อุปกรณ์รักษาความปลอดภัย, แ โมดูลแพลตฟอร์มที่เชื่อถือได้ อุปกรณ์ที่มีหมายเลขเวอร์ชัน
4. หากคอมพิวเตอร์ของคุณมีชิป TPM ให้ดำเนินการต่อใน ขั้นตอนที่ 3มิฉะนั้นดำเนินการต่อไปยัง ขั้นตอนที่ 2 ด้านล่าง.
ขั้นตอนที่ 2. ปิดใช้งานข้อกำหนด TPM ผ่านตัวแก้ไขนโยบายกลุ่ม
หากคอมพิวเตอร์ของคุณไม่มีชิป TMP ให้ปิดใช้งานการตรวจสอบสิทธิ์ TPM สำหรับ BitLocker
1. พร้อมกันกด Windows + R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ gpedit.msc & กด เข้า.
3. ในตัวแก้ไขนโยบายกลุ่ม นำทางไปยังเส้นทางต่อไปนี้:
- การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบ Windows -> การเข้ารหัสไดรฟ์ด้วย BitLocker -> ไดรฟ์ระบบปฏิบัติการ
4. ที่บานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น
5. เลือก เปิดใช้งาน แล้ว ตรวจสอบ ที่ อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์การเริ่มต้นระบบบนแฟลชไดรฟ์ USB) ตัวเลือกแล้วคลิก ตกลง.
6. ปิดตัวแก้ไขนโยบายกลุ่มและทำตามขั้นตอนต่อไป
ขั้นตอนที่ 3 เปิดการเข้ารหัสด้วย BitLocker บนไดรฟ์ C:
ในการเปิดใช้งานการป้องกันด้วย BitLocker บนพีซี Windows 10 ของคุณ (ไดรฟ์ระบบและเนื้อหา):
1. ไปที่แผงควบคุม Windows (ไอคอนขนาดเล็ก) และเปิด การเข้ารหัสลับไดรฟ์ด้วย BitLocker.
2. จากนั้นคลิก เปิด BitLocker เพื่อเปิดใช้งานการเข้ารหัสบนไดรฟ์ C:
3. กด ถัดไป ในสาม (3) หน้าจอแรก
4. ในหน้าจอถัดไป ให้เลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์เมื่อเริ่มต้นระบบ:
- ใส่ไดรฟ์ USB: หากคุณต้องการปลดล็อกคอมพิวเตอร์โดยใช้แฟลชไดรฟ์ USB ให้เสียบไดรฟ์ USB เปล่าบนพีซีของคุณ แล้วเลือกตัวเลือกนี้เพื่อดำเนินการต่อ
- ป้อนรหัสผ่าน: คลิกตัวเลือกนี้หากคุณต้องการปลดล็อกพีซีโดยพิมพ์รหัสผ่าน (เช่นในตัวอย่างนี้)
5. ตอนนี้พิมพ์รหัสผ่านที่คาดเดายากแล้วคลิก ถัดไป.
6. ในหน้าจอถัดไป ให้เลือกตำแหน่งที่คุณต้องการบันทึกคีย์การกู้คืน ในกรณีที่คุณมีปัญหาในการเลิกบล็อกพีซีของคุณ จากนั้นคลิก ถัดไป. ในขั้นตอนนี้ คุณมีตัวเลือกดังต่อไปนี้:
- บันทึกลงในบัญชี Microsoft ของคุณ: เมื่อเลือกตัวเลือกนี้ คุณจะได้รับคีย์การกู้คืนหลังจากลงชื่อเข้าใช้บัญชี Microsoft ที่ https://onedrive.live.com/recoverykey
- บันทึกลงในแฟลชไดรฟ์ USB หากคุณเลือกตัวเลือกนี้ ให้เสียบไดรฟ์ USB เปล่าบนพีซี และทำตามคำแนะนำเพื่อสร้างไดรฟ์กู้คืน BitLocker หากคุณมีปัญหาในการปลดล็อกคอมพิวเตอร์ (ในอนาคต) ให้เสียบแฟลชไดรฟ์ USB เข้ากับพีซีที่ล็อคไว้และทำตามคำแนะนำเพื่อปลดล็อก
- บันทึกลงในไฟล์: หากคุณต้องการบันทึกคีย์การกู้คืนลงในไฟล์ ให้เสียบไดรฟ์ USB บนพีซี แล้วบันทึกคีย์การกู้คืนบน USB หากคุณไม่สามารถปลดล็อกพีซีได้ในอนาคต ให้อ่านไฟล์ข้อความที่บันทึกไว้จากคอมพิวเตอร์เครื่องอื่นเพื่อค้นหาคีย์การกู้คืนเพื่อปลดล็อกคอมพิวเตอร์ของคุณ
- พิมพ์คีย์การกู้คืน และบันทึกเอกสารที่พิมพ์ไว้ในที่ปลอดภัย
7. ในกรณีของคุณ ให้เลือกหนึ่งในตัวเลือกการเข้ารหัสต่อไปนี้แล้วคลิก ถัดไป.
- เข้ารหัสพื้นที่ดิสก์ที่ใช้เท่านั้น (เร็วกว่าและดีที่สุดสำหรับพีซีและไดรฟ์ใหม่)
- เข้ารหัสทั้งไดรฟ์ (ช้ากว่า แต่ดีที่สุดสำหรับพีซีและไดรฟ์ที่มีการใช้งานอยู่แล้ว)
8. จากนั้นเลือกโหมดการเข้ารหัสตามความต้องการของคุณและคลิก ถัดไป.
- โหมดการเข้ารหัสใหม่ (ดีที่สุดสำหรับไดรฟ์แบบคงที่บนอุปกรณ์นี้)
- โหมดที่เข้ากันได้ (ดีที่สุดสำหรับไดรฟ์ที่สามารถย้ายจากอุปกรณ์นี้)
9. ออกจาก เรียกใช้การตรวจสอบระบบ BitLocker ตรวจสอบตัวเลือกแล้วคลิก ดำเนินการต่อ.
10. ในที่สุด เริ่มต้นใหม่ พีซีของคุณเพื่อเรียกใช้การตรวจสอบระบบ BitLocker
11. เมื่อรีสตาร์ท ให้พิมพ์รหัสผ่าน BitLocker เพื่อปลดล็อกไดรฟ์แล้วกด เข้า ดำเนินการต่อไป. *
* บันทึก: หากคุณลืมรหัสผ่าน ให้กด ESC เพื่อเข้าถึงตัวเลือกการกู้คืน BitLocker
12. หลังจากรีสตาร์ทแล้ว ให้ดับเบิลคลิกที่ไอคอน BitLocker Drive Encryption ในทาสก์บาร์หรือไปที่ แผงควบคุม > การเข้ารหัสลับไดรฟ์ด้วย BitLocker เพื่อดูสถานะการเข้ารหัส *
* หมายเหตุ:
1. เวลาเข้ารหัสจะแตกต่างกันไปตามวิธีการเข้ารหัสที่คุณเลือกก่อนหน้านี้และขนาดของฮาร์ดไดรฟ์
2. คุณสามารถทำงานที่คอมพิวเตอร์ของคุณในระหว่างขั้นตอนการเข้ารหัส
ตัวเลือกที่มีในโปรแกรม BitLocker Drive Encryption
หลังจากเปิดใช้งาน BitLocker Drive Encryption บนพีซีของคุณแล้ว คุณสามารถ:
- ระงับการป้องกัน: ใช้ตัวเลือกนี้หากคุณต้องการหยุดการป้องกันบนระบบของคุณชั่วคราว ในกรณีที่คุณต้องการอัปเกรด Windows 10 หรือเปลี่ยนฮาร์ดแวร์บนพีซีของคุณ
- เปลี่ยนรหัสผ่าน: ใช้ตัวเลือกนี้หากคุณต้องการเปลี่ยนรหัสผ่านเพื่อปลดล็อกพีซีของคุณ (รหัสผ่าน BitLocker)
- ลบรหัสผ่าน: ใช้ตัวเลือกนี้หากคุณต้องการใช้วิธีอื่นเพื่อปลดล็อกพีซีของคุณ (เช่น แทนที่จะใช้รหัสผ่าน คุณต้องการใช้แฟลชไดรฟ์)
- ปิดการป้องกันตัวบล็อก: เมื่อเลือกตัวเลือกนี้ คุณจะลบการป้องกัน BitLocker (การเข้ารหัส)
นอกจากนี้ จากเมนูของ BitLocker คุณสามารถเปิดการเข้ารหัสสำหรับไดรฟ์คงที่อื่น ๆ บนพีซีของคุณหรือคุณสามารถใช้ BitLocker to Go ตัวเลือกในการเข้ารหัสใด ๆ ไดรฟ์ที่ถอดออกได้ (เช่น คุณ USB flash Disk)
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น