วิธีใช้ BitLocker โดยไม่ใช้ Trusted Platform Module (TPM)
โดยปกติการเข้ารหัสแบบเต็มดิสก์ของ BitLocker ต้องใช้คอมพิวเตอร์ที่มี Trusted Platform Module (TPM) ลองเปิดใช้งาน BitLocker บนพีซีที่ไม่มี TPM และคุณจะได้รับแจ้งให้ผู้ดูแลระบบของคุณต้องตั้งค่าตัวเลือกนโยบายระบบ
BitLocker มีให้เฉพาะใน Windows รุ่น Professional, Enterprise และ Education นอกจากนี้ยังมาพร้อมกับ Windows 7 Ultimate แต่ไม่มีให้ใช้งานใน Windows รุ่น Home ใด ๆ
ทำไม BitLocker ถึงต้องการ TPM?
ที่เกี่ยวข้อง: TPM คืออะไรและทำไม Windows จึงต้องการหนึ่งสำหรับการเข้ารหัสดิสก์
โดยปกติ BitLocker ต้องมี Trusted Platform Module หรือ TPM บนเมนบอร์ดของคอมพิวเตอร์ของคุณ ชิปนี้สร้างและจัดเก็บคีย์เข้ารหัสจริง มันสามารถปลดล็อกไดรฟ์ของพีซีของคุณโดยอัตโนมัติเมื่อบูตเพื่อให้คุณสามารถลงชื่อเข้าใช้ได้เพียงแค่พิมพ์รหัสผ่านเข้าสู่ระบบ Windows มันง่าย แต่ TPM กำลังทำงานหนักภายใต้ประทุน
หากมีคนขัดขวางพีซีหรือถอดไดรฟ์ออกจากคอมพิวเตอร์และพยายามถอดรหัสจะไม่สามารถเข้าถึงได้หากไม่มีคีย์ที่เก็บไว้ใน TPM TPM จะไม่ทำงานหากถูกย้ายไปยังเมนบอร์ดของพีซีเครื่องอื่นเช่นกัน
คุณสามารถซื้อและเพิ่มชิป TPM ให้กับเมนบอร์ดบางรุ่นได้ แต่หากเมนบอร์ด (หรือแล็ปท็อป) ของคุณไม่รองรับการทำเช่นนั้นคุณอาจต้องการใช้ BitLocker โดยไม่มี TPM ปลอดภัยน้อยกว่า แต่ดีกว่าไม่มีอะไรเลย
วิธีใช้ BitLocker โดยไม่ใช้ TPM
คุณสามารถข้ามข้อ จำกัด นี้ผ่านการเปลี่ยนแปลงนโยบายกลุ่ม หากพีซีของคุณเข้าร่วมกับโดเมนธุรกิจหรือโรงเรียนคุณจะไม่สามารถเปลี่ยนการตั้งค่านโยบายกลุ่มด้วยตัวเอง นโยบายกลุ่มได้รับการกำหนดค่าจากส่วนกลางโดยผู้ดูแลระบบเครือข่ายของคุณ
หากคุณกำลังทำสิ่งนี้บนพีซีของคุณเองและไม่ได้เชื่อมต่อกับโดเมนคุณสามารถใช้ Local Group Policy Editor เพื่อเปลี่ยนการตั้งค่าสำหรับพีซีของคุณเอง
ในการเปิด Local Group Policy Editor ให้กด Windows + R บนแป้นพิมพ์ของคุณพิมพ์“ gpedit.msc” ลงในกล่องโต้ตอบเรียกใช้แล้วกด Enter
ไปที่ Local Computer Policy> Computer Configuration> Administrative Templates> Windows Components> BitLocker Drive Encryption> Operating System Drives ในบานหน้าต่างด้านซ้าย
ดับเบิลคลิกตัวเลือก“ ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น” ในบานหน้าต่างด้านขวา
เลือก“ เปิดใช้งาน” ที่ด้านบนของหน้าต่างและตรวจสอบให้แน่ใจว่าช่องทำเครื่องหมาย“ อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นในแฟลชไดรฟ์ USB)” เปิดอยู่ที่นี่
คลิก“ ตกลง” เพื่อบันทึกการเปลี่ยนแปลงของคุณ คุณสามารถปิดหน้าต่างตัวแก้ไขนโยบายกลุ่มได้แล้ว การเปลี่ยนแปลงของคุณจะมีผลทันทีคุณไม่จำเป็นต้องรีบูต
วิธีตั้งค่า BitLocker
ตอนนี้คุณสามารถเปิดใช้งานกำหนดค่าและใช้ BitLocker ได้ตามปกติ ไปที่แผงควบคุม> ระบบและความปลอดภัย> BitLocker Drive Encryption แล้วคลิก“ เปิด BitLocker” เพื่อเปิดใช้งานสำหรับไดรฟ์
ก่อนอื่นคุณจะถูกถามว่าคุณต้องการปลดล็อกไดรฟ์อย่างไรเมื่อพีซีบูทขึ้น หากพีซีของคุณมี TPM คุณสามารถให้คอมพิวเตอร์ปลดล็อกไดรฟ์โดยอัตโนมัติหรือใช้ PIN สั้น ๆ ที่ต้องใช้ TPM
เนื่องจากคุณไม่มี TPM คุณจึงต้องเลือกที่จะป้อนรหัสผ่านทุกครั้งที่พีซีบู๊ตหรือใส่แฟลชไดรฟ์ USB หากคุณมีแฟลชไดรฟ์ USB ที่นี่คุณจะต้องเชื่อมต่อแฟลชไดรฟ์กับพีซีของคุณทุกครั้งที่คุณบูตเครื่องพีซีเพื่อเข้าถึงไฟล์
ที่เกี่ยวข้อง: วิธีตั้งค่าการเข้ารหัส BitLocker บน Windows
ดำเนินการตามขั้นตอนการตั้งค่า BitLocker เพื่อเปิดใช้งานการเข้ารหัสไดรฟ์ BitLocker บันทึกคีย์การกู้คืนและเข้ารหัสไดรฟ์ของคุณ ขั้นตอนที่เหลือจะเหมือนกับกระบวนการตั้งค่า BitLocker ปกติ
เมื่อพีซีของคุณบูทคุณจะต้องป้อนรหัสผ่านหรือใส่แฟลชไดรฟ์ USB ที่คุณให้มา หากคุณไม่สามารถระบุรหัสผ่านหรือไดรฟ์ USB BitLocker จะไม่สามารถถอดรหัสไดรฟ์ของคุณและคุณจะไม่สามารถบูตเข้าสู่ระบบ Windows และเข้าถึงไฟล์ของคุณได้
