วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker บน Windows 10

เมื่อเร็ว ๆ นี้ ทุกคนให้ความสนใจเป็นพิเศษกับความเป็นส่วนตัวและข้อมูลที่พวกเขาแบ่งปันบนอินเทอร์เน็ต สิ่งนี้ขยายไปสู่โลกออฟไลน์เช่นกัน และผู้ใช้เริ่มระมัดระวังว่าใครสามารถเข้าถึงไฟล์ส่วนตัวของพวกเขาได้บ้าง พนักงาน ออฟฟิศ(Office)ต้องการเก็บไฟล์งานของตนให้ห่างจากเพื่อนร่วมงานที่มีจมูกยาวหรือปกป้องข้อมูลที่เป็นความลับ ในขณะที่นักเรียนและวัยรุ่นต้องการป้องกันไม่ให้ผู้ปกครองตรวจสอบเนื้อหาที่แท้จริงของโฟลเดอร์ที่เรียกว่า "การบ้าน" โชคดีที่Windowsมีคุณสมบัติการเข้ารหัสดิสก์ในตัวที่เรียกว่าBitlockerซึ่งอนุญาตให้ผู้ใช้ที่มีรหัสผ่านความปลอดภัยดูไฟล์เท่านั้น 

Bitlockerเปิดตัวครั้งแรกในWindows Vistaและอินเทอร์เฟซแบบกราฟิกอนุญาตให้ผู้ใช้เข้ารหัสโวลุ่มระบบปฏิบัติการเท่านั้น นอกจากนี้ คุณลักษณะบางอย่างสามารถจัดการได้โดยใช้พรอมต์คำสั่งเท่านั้น อย่างไรก็ตาม มีการเปลี่ยนแปลงตั้งแต่นั้นมา และผู้ใช้สามารถเข้ารหัสไดรฟ์ข้อมูลอื่นๆ ได้เช่นกัน เริ่มต้นจากWindows 7เราสามารถใช้Bitlockerเพื่อเข้ารหัสอุปกรณ์จัดเก็บข้อมูลภายนอก ( Bitlocker To Go) การตั้งค่าBitlockerอาจเป็นเรื่องยุ่งยากเล็กน้อยเมื่อคุณเผชิญกับความกลัวที่จะล็อกตัวเองออกจากไดรฟ์ข้อมูลเฉพาะ ในบทความนี้ เราจะแนะนำคุณตลอดขั้นตอนในการเปิดใช้งานการเข้ารหัสBitlocker บน (Bitlocker)Windows(Windows 10) 10 

วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker บน Windows 10

ข้อกำหนดเบื้องต้นสำหรับการเปิดใช้งาน Bitlocker(Prerequisites for enabling Bitlocker)

แม้ว่าจะเป็นแบบดั้งเดิม แต่Bitlockerนั้นมีให้ใช้งานในWindows บางรุ่น เท่านั้น ซึ่งทั้งหมดมีการระบุไว้ด้านล่าง:

  • รุ่น Pro(Pro) , EnterpriseและEducationของWindows 10
  • (Pro)Windows 8 . รุ่นPro & Enterprise
  • รุ่น Ultimate(Ultimate) & EnterpriseของVistaและ 7 (ต้องใช้ Trusted Platform Moduleเวอร์ชัน 1.2 หรือสูงกว่า)

วิธี ตรวจสอบ เวอร์ชัน Windows ของคุณ และยืนยันว่าคุณมี คุณสมบัติ Bitlocker หรือไม่ :

1. เปิด Windows File Explorer(Launch Windows File Explorer)โดยดับเบิลคลิกที่ไอคอนทางลัดบนเดสก์ท็อปหรือกดปุ่มWindows + E

2. ไปที่หน้า ' พีซีเครื่องนี้(This PC) '

3. ตอนนี้คลิกขวาที่ใดก็ได้บนพื้นที่ว่าง(right-click anywhere on the blank space)และเลือกPropertiesจากเมนูบริบทหรือคลิกที่System Propertiesบนริบบิ้น

คลิกที่คุณสมบัติของระบบบนริบบิ้น | วิธีเปิดใช้งานการเข้ารหัสด้วย BitLocker บน Windows 10

ยืนยัน รุ่น Windows ของคุณ ในหน้าจอต่อไปนี้ คุณยังสามารถพิมพ์winver (คำสั่ง Run)(winver (a Run command))ในแถบค้นหาเริ่มต้น แล้วกดปุ่ม Enter เพื่อตรวจสอบรุ่นWindows ของคุณ(Windows)

พิมพ์ winver ในแถบค้นหาเริ่มแล้วกดปุ่ม Enter เพื่อตรวจสอบรุ่น Windows ของคุณ

ต่อไป คอมพิวเตอร์ของคุณต้องมีชิป Trusted Platform Module ( TPM ) บนเมนบอร์ดด้วย Bitlockerใช้TPM เพื่อสร้างและ จัดเก็บคีย์การเข้ารหัส หากต้องการตรวจสอบว่าคุณมี ชิป TPMหรือไม่ ให้เปิดกล่องคำสั่งเรียกใช้ ( แป้น Windows + R) พิมพ์ tpm.msc แล้วกด Enter ในหน้าต่างต่อไปนี้ ให้ตรวจสอบสถานะTPM

เปิดกล่องคำสั่ง run พิมพ์ tpm.msc แล้วกด Enter

ในบางระบบ ชิป TPMจะถูกปิดใช้งานโดยค่าเริ่มต้น และผู้ใช้จะต้องเปิดใช้งานชิปด้วยตนเอง หากต้องการเปิดใช้ งาน TPMให้รีสตาร์ทคอมพิวเตอร์และเข้าสู่เมนูBIOS ใน ส่วนการตั้งค่า ความปลอดภัย(Security)ให้มองหา ส่วนย่อยของ TPMและจะอนุญาตโดยทำเครื่องหมายที่ช่องถัดจากActivate/Enable TPM TPM หากไม่มี ชิป TPMบนเมนบอร์ดของคุณ คุณยังสามารถเปิดใช้ งาน Bitlockerได้โดยแก้ไข  นโยบายกลุ่ม“ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น”(“Require additional authentication at startup”)

วิธีเปิดใช้งานและตั้งค่าการเข้ารหัส BitLocker(Set Up BitLocker Encryption)บนWindows 10

สามารถเปิดใช้งาน Bitlocker(Bitlocker)ได้โดยใช้อินเทอร์เฟซแบบกราฟิกที่พบในแผงควบคุม หรือดำเนินการคำสั่งสองสามคำสั่งในCommand Prompt (Command Prompt)การเปิดใช้งานBitlockerบนWindows 10จากทั้งสองอย่างทำได้ง่ายมาก แต่โดยทั่วไปแล้วผู้ใช้ชอบที่จะมองเห็นภาพในการจัดการBitlockerผ่านแผงควบคุม(Control Panel)มากกว่าพรอมต์คำสั่ง

วิธีที่ 1: เปิดใช้งานBitLockerผ่านแผงควบคุม(Control Panel)

การตั้งค่าBitlockerค่อนข้างตรงไปตรงมา เพียงทำตามคำแนะนำบนหน้าจอ เลือกวิธีการเข้ารหัสโวลุ่มที่ต้องการ ตั้งค่าPIN ที่รัดกุม จัดเก็บคีย์การกู้คืนอย่างปลอดภัย และปล่อยให้คอมพิวเตอร์ทำสิ่งนั้น

1. กดปุ่มWindows + R เพื่อเปิด กล่อง Run Commandพิมพ์ control หรือ control panel แล้วกด Enter เพื่อเปิด Control Panel( launch the Control Panel)

พิมพ์ control ในกล่องคำสั่ง run แล้วกด Enter เพื่อเปิดแอปพลิเคชัน Control Panel

2. สำหรับผู้ใช้สองสามรายBitlocker Drive Encryption จะถูกแสดงรายการเป็นรายการในแผงควบคุม(Control Panel)และพวกเขาสามารถคลิกได้โดยตรง ผู้อื่นสามารถค้นหาจุดเริ่มต้นไปยัง หน้าต่าง Bitlocker Drive Encryptionในระบบ(System)และความปลอดภัย(Security)

คลิกที่ Bitlocker Drive Encryption | วิธีเปิดใช้งานการเข้ารหัสด้วย BitLocker บน Windows 10

3. ขยายไดรฟ์ที่คุณต้องการเปิดใช้ งาน Bitlockerเพื่อคลิกที่ ไฮเปอร์ลิงก์เปิด Bitlocker (Turn on Bitlocker)(คุณยังสามารถคลิกขวาที่ไดรฟ์ในFile ExplorerและเลือกTurn On Bitlockerจากเมนูบริบท)

หากต้องการเปิดใช้งาน Bitlocker ให้คลิกที่ไฮเปอร์ลิงก์เปิด Bitlocker

4. หาก เปิดใช้งาน TPMแล้ว คุณจะเข้าสู่ หน้าต่างการเลือก BitLocker Startup Preferences โดยตรง และสามารถข้ามไปยังขั้นตอนถัดไปได้ มิฉะนั้น คุณจะถูกขอให้เตรียมคอมพิวเตอร์ของคุณก่อน ดำเนินการ เริ่มต้น Bitlocker Drive Encryptionโดยคลิกที่Next

5. ก่อนที่คุณจะปิดคอมพิวเตอร์เพื่อเปิดใช้ งาน TPMตรวจสอบให้แน่ใจว่าได้ถอด ไดรฟ์ USB ที่เชื่อมต่อ และถอดCDS/DVDsที่ไม่ได้ใช้งานอยู่ในออปติคัลดิสก์ไดรฟ์ คลิก(Click)ที่ปิดเครื่อง (Shutdown )เมื่อพร้อมที่จะดำเนินการต่อ

6. เปิดคอมพิวเตอร์ของคุณและทำตามคำแนะนำที่ปรากฏบนหน้าจอเพื่อเปิดใช้งานTPM การเปิดใช้งานโมดูลทำได้ง่ายเพียงแค่กดปุ่มที่ร้องขอ คีย์จะแตกต่างกันไปในแต่ละผู้ผลิต ดังนั้นโปรดอ่านข้อความยืนยันอย่างละเอียด คอมพิวเตอร์มักจะปิดตัวลงอีกครั้งเมื่อคุณเปิดใช้งานTPM เปิดคอมพิวเตอร์ของคุณอีกครั้ง

7. คุณสามารถเลือกที่จะป้อน PIN ทุกครั้งที่เริ่มต้นระบบ หรือเชื่อมต่อUSB/Flashไดรฟ์ ( สมาร์ทการ์ด(Smart Card) ) ที่มีคีย์การเริ่มต้นระบบทุกครั้งที่คุณต้องการใช้คอมพิวเตอร์ของคุณ เราจะตั้งค่า PIN บนคอมพิวเตอร์ของเรา หากคุณตัดสินใจที่จะดำเนินการกับตัวเลือกอื่น อย่าทำหายหรือทำให้ ไดรฟ์ USBที่มีคีย์เริ่มต้น เสียหายหรือเสียหาย

8. ในหน้าต่างต่อไปนี้ ให้ตั้งค่าPIN ที่คาดเดา ยาก และป้อนใหม่เพื่อยืนยัน PINสามารถมีความยาวได้ตั้งแต่ 8 ถึง 20 อักขระ คลิก(Click)ถัดไป (Next )เมื่อเสร็จสิ้น

ตั้ง PIN ที่คาดเดายากและป้อนใหม่เพื่อยืนยัน คลิกถัดไปเมื่อเสร็จสิ้น

9. Bitlockerจะถามถึงความต้องการของคุณในการจัดเก็บคีย์การกู้คืน คีย์การกู้คืนมีความสำคัญอย่างยิ่ง และจะช่วยให้คุณเข้าถึงไฟล์บนคอมพิวเตอร์ได้ในกรณีที่มีบางสิ่งขัดขวางไม่ให้คุณทำเช่นนั้น (เช่น หากคุณลืมPIN การเริ่มต้นระบบ ) คุณสามารถเลือกที่จะส่งคีย์การกู้คืนไปยัง บัญชี Microsoft ของคุณ บันทึกลงในไดรฟ์ (Microsoft)USBภายนอกบันทึกไฟล์ในคอมพิวเตอร์ของคุณ หรือพิมพ์ออกมา

Bitlocker จะถามการตั้งค่าของคุณในการจัดเก็บคีย์การกู้คืน | วิธีเปิดใช้งานการเข้ารหัสด้วย BitLocker บน Windows 10

10. เราขอแนะนำให้คุณพิมพ์คีย์การกู้คืนและจัดเก็บกระดาษที่พิมพ์ไว้อย่างปลอดภัยสำหรับความต้องการในอนาคต คุณอาจต้องการคลิกรูปภาพของกระดาษและจัดเก็บไว้ในโทรศัพท์ของคุณ คุณไม่มีทางรู้ว่าจะเกิดอะไรขึ้น ดังนั้นจึงเป็นการดีกว่าที่จะสร้างข้อมูลสำรองให้ได้มากที่สุด คลิก(Click)ถัดไป(Next)เพื่อดำเนินการต่อหลังจากที่คุณได้พิมพ์หรือส่งคีย์การกู้คืนไปยังบัญชีMicrosoft ของคุณ (Microsoft)(หากคุณเลือกอย่างหลัง สามารถดูคีย์การกู้คืนได้ที่นี่: https://onedrive.live.com/recoverykey)

11. Bitlockerให้ตัวเลือกแก่คุณในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดหรือเฉพาะส่วนที่ใช้ การเข้ารหัสฮาร์ดไดรฟ์ที่สมบูรณ์ใช้เวลานานกว่าจะสำเร็จ และแนะนำสำหรับพีซีและไดรฟ์รุ่นเก่าที่มีการใช้พื้นที่เก็บข้อมูลส่วนใหญ่อยู่แล้ว

12. หากคุณเปิดใช้งานBitlockerบนดิสก์เครื่องใหม่หรือพีซีเครื่องใหม่ คุณควรเลือกเข้ารหัสเฉพาะพื้นที่ที่บรรจุข้อมูลอยู่ในขณะนี้ เนื่องจากจะเร็วกว่ามาก นอกจากนี้Bitlockerจะเข้ารหัสข้อมูลใหม่ ๆ ที่คุณเพิ่มลงในดิสก์โดยอัตโนมัติและช่วยให้คุณไม่ต้องยุ่งยากในการดำเนินการด้วยตนเอง

เลือกตัวเลือกการเข้ารหัสที่คุณต้องการแล้วคลิกถัดไป

13. เลือกตัวเลือกการเข้ารหัสที่คุณต้องการแล้วคลิกถัด(Next)ไป

14. (ไม่บังคับ): เริ่มตั้งแต่Windows 10 เวอร์ชัน 1511 (Version 1511)Bitlocker เริ่ม ให้ตัวเลือกในการเลือกโหมดการเข้ารหัสที่แตกต่างกันสองโหมด เลือกโหมดการเข้ารหัสใหม่(New encryption mode)หากดิสก์เป็นแบบคงที่และโหมดที่เข้ากันได้หากคุณเข้ารหัสฮาร์ดไดรฟ์แบบถอดได้หรือแฟลชไดรฟ์USB

เลือกโหมดการเข้ารหัสใหม่

15. ในหน้าต่างสุดท้าย บางระบบจะต้องทำเครื่องหมายที่ช่องถัดจากRun BitLocker system checkในขณะที่บางระบบสามารถคลิกที่Start encryptingได้โดยตรง

คลิกที่เริ่มการเข้ารหัส | วิธีเปิดใช้งานการเข้ารหัสด้วย BitLocker บน Windows 10

16. คุณจะได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์เพื่อเริ่มกระบวนการเข้ารหัส ปฏิบัติตามพร้อมท์และเริ่มต้น(restart)ใหม่ ขึ้นอยู่กับขนาดและจำนวนไฟล์ที่จะเข้ารหัสและข้อกำหนดของระบบ กระบวนการเข้ารหัสจะใช้เวลาตั้งแต่ 20 นาทีไปจนถึงสองสามชั่วโมงจึงจะเสร็จสิ้น

วิธีที่ 2: เปิดใช้งานBitLockerโดยใช้Command Prompt

ผู้ใช้ยังสามารถจัดการBitlockerผ่านทางพรอมต์คำสั่ง(Command Prompt)โดยใช้บรรทัดคำสั่ง  Manage -bde (manage-bde)ก่อนหน้านี้ การดำเนินการต่างๆ เช่น การเปิดหรือปิดใช้งานการล็อกอัตโนมัติสามารถทำได้จากCommand Promptเท่านั้นไม่ใช่GUI

1. ประการแรก ตรวจสอบให้แน่ใจว่าคุณได้ลงชื่อเข้าใช้คอมพิวเตอร์ของคุณจากบัญชีผู้ดูแลระบบ(logged in to your computer from an administrator account.)

2. เปิด Command Prompt พร้อมสิทธิ์ผู้ดูแล(Open Command Prompt with administrator rights)ระบบ 

พิมพ์ Command Prompt เพื่อค้นหาและคลิก Run as Administrator

หากคุณได้รับ ข้อความป๊อปอัป การควบคุมบัญชีผู้ใช้(User Account Control)เพื่อขออนุญาตเพื่ออนุญาตให้โปรแกรม ( พร้อม รับคำสั่ง(Command) ) ทำการเปลี่ยนแปลงระบบ ให้คลิกที่  ใช่ (Yes )เพื่อให้สิทธิ์การเข้าถึงที่จำเป็นและดำเนินการต่อ

3. เมื่อคุณมี หน้าต่าง พรอมต์คำสั่ง(Command Prompt) ที่ยกระดับ ต่อหน้าคุณ ให้พิมพ์Manage-bde.exe -? และกด Enter เพื่อดำเนินการคำสั่ง กำลังดำเนินการ “manage-bde.exe -?” คำสั่งจะแสดงรายการพารามิเตอร์ที่มีทั้งหมดสำหรับ manage-bde.exe

พิมพ์ Manage-bde.exe -? ใน Command Prompt แล้วกด Enter เพื่อดำเนินการคำสั่ง

4. ตรวจสอบรายการพารามิเตอร์(Parameter List)สำหรับรายการที่คุณต้องการ ในการเข้ารหัสโวลุ่มและเปิด การป้องกัน ด้วย Bitlocker(Bitlocker)พารามิเตอร์คือ -on คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับพารามิเตอร์ -on ได้โดยดำเนินการคำสั่งmanage -bde.exe -on -h(manage-bde.exe -on -h)

วิธีเปิดใช้งานการเข้ารหัสด้วย BitLocker บน Windows 10

หากต้องการเปิดBitlockerสำหรับไดรฟ์บางตัวและเก็บคีย์การกู้คืนไว้ในไดรฟ์อื่น ให้ดำเนินการ  manage-bde.wsf -on X: -rk Y:  ( แทนที่ X(Replace X)ด้วยอักษรของไดรฟ์ที่คุณต้องการเข้ารหัส และ Y ด้วยอักษรระบุไดรฟ์ ที่คุณต้องการจัดเก็บคีย์การกู้คืน)

ที่แนะนำ:(Recommended:)

เมื่อคุณเปิดใช้งานBitlockerบนWindows 10และกำหนดค่าตามที่คุณต้องการแล้ว ทุกครั้งที่คุณเปิดเครื่องคอมพิวเตอร์ คุณจะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อเข้าถึงไฟล์ที่เข้ารหัส



จินดา สุรบดินทร์

About the author

ฉันเป็นช่างเทคนิคด้านเสียงและคีย์บอร์ดมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันเคยทำงานในโลกธุรกิจ ในตำแหน่งที่ปรึกษาและผู้จัดการผลิตภัณฑ์ และล่าสุด เป็นวิศวกรซอฟต์แวร์ ทักษะและประสบการณ์ของฉันช่วยให้ฉันทำงานในโครงการประเภทต่างๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทขนาดใหญ่ ฉันยังเป็นผู้เชี่ยวชาญใน Windows 11 และทำงานเกี่ยวกับระบบปฏิบัติการใหม่มานานกว่าสองปีแล้ว


Related posts