วิธีเข้ารหัสพาร์ติชันระบบโดยใช้ BitLocker โดยไม่ใช้ TPM

ข้อมูลของคุณมีความสำคัญและคุณต้องดูแล หนึ่งในวิธีการที่จะช่วยคุณในการดูแลความสมบูรณ์ของข้อมูลและการรักษาความลับคือการเข้ารหัสดิสก์ ฟังดูดี แต่การเข้ารหัสคืออะไรและจะทำอย่างไร? มีเครื่องมือต่าง ๆ ที่สามารถช่วยคุณในการเข้ารหัสดิสก์และข้อมูลของคุณ หนึ่งในนั้นเรียกว่า BitLocker BitLocker เป็นเครื่องมือที่รวมอยู่ในระบบปฏิบัติการ Windows และคุณไม่จำเป็นต้องดาวน์โหลดและติดตั้งเป็นเครื่องมือหรือแอปพลิเคชันของบุคคลที่สาม มีข้อกำหนดที่แตกต่างกันสำหรับการใช้ BitLocker รวมถึง TPM 1.2 หรือใหม่กว่าและ Windows รุ่นที่เหมาะสม เรากำลังพูดถึง Windows 10 และคุณจะต้องใช้ Windows 10 Pro, Windows 10 Enterprise หรือ Windows 10 Education หากคุณเป็นรุ่นอื่นคุณจะไม่สามารถใช้ BitLocker ได้ แล้วสิ่งที่คุณสามารถเข้ารหัสด้วย BitLocker? คุณสามารถเข้ารหัสทั้งฮาร์ดดิสก์หรือโซลิดสเตทไดรฟ์พาร์ติชันฮาร์ดดิสก์ภายนอกหรือแฟลชดิสก์ USB หากคุณต้องการเข้ารหัสพาร์ติชันระบบเครื่อง Windows ของคุณควรรองรับ TPM 1.2 หรือใหม่กว่า เราจะแสดงวิธีตรวจสอบว่าเครื่อง Windows ของคุณรองรับ TPM หรือไม่ วิธีนี้เข้ากันได้กับระบบปฏิบัติการตั้งแต่ Windows 7 ถึง Windows 10 คุณจะต้องใช้บัญชีผู้ดูแลระบบเนื่องจากบัญชีผู้ใช้มาตรฐานไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลงระบบ

1. ถือ โลโก้ Windows แล้วกด ร
2. ประเภท tpm.msc แล้วกด ป้อน เพื่อเปิด การจัดการ TPM เพื่อตรวจสอบว่าเครื่องของคุณรองรับ TPM หรือไม่ ในตัวอย่างของเราเครื่อง Windows ของเราที่ขับเคลื่อนโดยเมนบอร์ด Asus P5B75-M ไม่รองรับ TPM และเราจะไม่สามารถเข้ารหัสพาร์ติชันระบบโดยใช้ BitLocker และ TPM

ไม่ต้องกังวลเราจะแสดงวิธีเข้ารหัสพาร์ติชันระบบโดยใช้ BitLocker แต่ไม่รองรับ TPM คุณจะต้องกำหนดค่านโยบายใหม่ใน Local Group Policy Editor คุณจะต้องใช้บัญชีผู้ดูแลระบบเนื่องจากบัญชีผู้ใช้มาตรฐานไม่ได้รับอนุญาตให้เรียกใช้เครื่องมือระบบ วิธีนี้ใช้ได้กับ Windows 7, Windows 8 และ Windows 8.1

1. ถือ โลโก้ Windows แล้วกด ร
2. ประเภท gpedit.msc แล้วกด ป้อน เพื่อเปิด ตัวแก้ไขนโยบายกลุ่มภายใน
3. ไปที่ตำแหน่งต่อไปนี้: การกำหนดค่าคอมพิวเตอร์ / เทมเพลตการดูแลระบบ / ส่วนประกอบของ Windows / การเข้ารหัสไดรฟ์ BitLocker / ไดรฟ์ระบบปฏิบัติการ
4. ดับเบิลคลิกที่ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น
5. คลิก สมัคร แล้ว ตกลง
6. ถือ โลโก้ Windows แล้วกด คือ เพื่อเปิด File Explorer
7. เปิด พีซีเครื่องนี้
8. คลิกขวา บนพาร์ติชันระบบแล้วเลือก เปิด BitLocker
9. เลือกวิธีปลดล็อกไดรฟ์เมื่อเริ่มต้น . มีสองตัวเลือกให้เลือกตัวแรกคือการปลดล็อกพาร์ติชันระบบโดยใช้แฟลชไดรฟ์ USB และตัวเลือกที่สองคือการใช้รหัสผ่าน ในตัวอย่างของเราเราจะเลือกรหัสผ่าน
10. สร้างรหัสผ่านเพื่อปลดล็อกไดรฟ์นี้ และกดเราขอแนะนำให้คุณใช้รหัสผ่านที่มีอักขระแปดตัวน้อยที่สุดโดยไม่ต้องใช้ PII (ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้)
11. เลือกตำแหน่งที่คุณต้องการบันทึกคีย์การกู้คืน . คุณสามารถใช้คีย์การกู้คืนเพื่อเข้าถึงไฟล์และโฟลเดอร์ของคุณ หากคุณมีปัญหาในการปลดล็อกพีซีของคุณ เป็นความคิดที่ดีที่จะมีมากกว่าหนึ่งเครื่องและเก็บไว้ในที่ปลอดภัยนอกเหนือจากพีซีของคุณ มีสี่ตัวเลือกสำหรับการบันทึกคีย์การกู้คืน ได้แก่ บัญชี Microsoft แฟลชไดรฟ์ USB บันทึกลงไฟล์และพิมพ์คีย์การกู้คืน เราจะบันทึกคีย์การกู้คืนโดยคลิกที่ บันทึกไฟล์
12. บันทึกคีย์การกู้คืน ไปยังพาร์ติชันรองหรือดิสก์ภายนอกจากนั้นคลิก บันทึก . โปรดทราบว่าคุณไม่สามารถบันทึกคีย์การกู้คืนลงในพาร์ติชันระบบได้
13. เลือกโหมดการเข้ารหัสที่จะใช้ มีสองตัวเลือกให้เลือก ได้แก่ การเข้ารหัสสำหรับไดรฟ์แบบคงที่บนอุปกรณ์และการเข้ารหัสสำหรับดิสก์ภายนอก เราต้องการเข้ารหัสพาร์ติชันระบบและเราจะเลือกวิธีแรกจากนั้นคลิก ต่อไป .
14. คลิก ดำเนินการต่อ เพื่อตรวจสอบว่าระบบของคุณพร้อมสำหรับการเข้ารหัสโดยใช้ BitLocker หรือไม่
15. คลิก เริ่มต้นใหม่ ตอนนี้เพื่อเริ่มการเข้ารหัส
16. รอ จนกว่า BitLocker จะเสร็จสิ้นการเข้ารหัสพาร์ติชันระบบ
17. ประเภท รหัสผ่านเพื่อปลดล็อกไดรฟ์นี้