วิธีอนุญาต BitLocker โดยไม่มีชิป TPM ที่ใช้งานร่วมกันได้บน Windows

BitLockerเป็นเครื่องมือเข้ารหัสที่(encryption tool)รวมอยู่ในWindowsซึ่งคุณสามารถใช้เพื่อรักษาความปลอดภัยข้อมูลของคุณบนไดรฟ์ใดก็ได้ แม้ว่าตามค่าเริ่มต้นBitLockerจะต้องมีชิป TPM(TPM chip)ในคอมพิวเตอร์ของคุณเพื่อให้สามารถเข้ารหัสไดรฟ์ระบบ(system drive)คุณยังสามารถใช้งานได้โดยไม่ต้องใช้ชิปดังกล่าว อย่างไรก็ตาม คุณต้องตั้งค่าWindows ให้ชัดเจน เพื่ออนุญาตBitLockerโดยไม่ต้องใช้TPM ในบทความนี้ เราจะอธิบายให้คุณฟังว่าTPMคืออะไร เหตุใดBitLocker จึง ต้องใช้TPMและวิธีหลีกเลี่ยงข้อกำหนดนี้ ดังนั้น หากคุณต้องการใช้BitLockerโดยไม่ ใช้TPMอ่านต่อ:

หมายเหตุ:(NOTE:)คู่มือนี้ใช้กับWindows 11 และWindows 10 (Windows 10)อย่างไรก็ตาม โปรดทราบว่าBitLockerเป็นคุณลักษณะที่มีเฉพาะในWindows รุ่น (Windows)Proและรุ่นที่สูงกว่าเท่านั้น หากคุณมีWindowsรุ่นHome(Home edition)คุณจะไม่สามารถใช้งานได้ หากคุณต้องการความช่วยเหลือในการระบุรุ่น Windows(Windows edition) ของคุณ โปรดอ่านบทช่วยสอนนี้: วิธีบอกว่า ฉันมี Windows อะไรบ้าง (11 วิธี)

เหตุใดBitLocker จึง ต้องการTPMและTPMคืออะไร

เพื่อให้เข้าใจว่าเหตุใดBitLocker จึง ต้องใช้ชิป TPM(TPM chip)เพื่อทำงานตามที่ตั้งใจไว้ แต่ยังรวมถึงวิธีที่คุณสามารถข้ามข้อกำหนดนี้ด้วย ก่อนอื่นคุณต้องรู้ว่า BitLocker คือ(know what BitLocker is)อะไร คำตอบนั้นค่อนข้างง่าย: BitLocker เป็นคุณลักษณะการเข้ารหัสที่พบในระบบปฏิบัติการ Windows ที่ให้คุณเข้ารหัสไดรฟ์ทั้งหมด(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (พาร์ติชั่นหรือโวลุ่มหากต้องการ) โดยค่าเริ่มต้น จะใช้อัลกอริธึมการเข้ารหัสที่เรียกว่า AES(encryption algorithm called AES)และต้องมีชิป TPM(TPM chip)บนเมนบอร์ดของคอมพิวเตอร์ของคุณ

คำถามต่อไปที่เราต้องตอบคือ“What's TPM?” . TPM (หรือ Trusted Platform Module) เป็นชิปที่สามารถสร้างคีย์การเข้ารหัสที่ปลอดภัยและไม่ซ้ำใคร (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)คีย์เหล่านี้ได้รับการเข้ารหัสด้วย และจะถูกเก็บไว้ในชิปด้วย นอกจากนี้ คีย์การเข้ารหัสสามารถถอดรหัสได้โดยชิปที่สร้างไว้ตั้งแต่แรกเท่านั้น

Trusted Platform Module ติดตั้งบนเมนบอร์ด

Trusted Platform Moduleติดตั้งบนเมนบอร์ด

เหตุใดBitLocker จึง(BitLocker)ต้องการTPM เมื่อคุณเข้ารหัสไดรฟ์ระบบ(system drive)ในWindowsโดยใช้BitLockerจะใช้ชิป TPM(TPM chip)บนพีซีของคุณเพื่อสร้างและบันทึกคีย์การเข้ารหัส จากนั้นพีซีของคุณจะใช้คีย์เหล่านั้นเพื่อรับรองความถูกต้องและอนุญาตให้คุณเข้าถึงไดรฟ์ที่เข้ารหัสได้ หากไม่พบชิป TPM ดั้งเดิมที่ใช้สร้างคีย์บนพีซีของคุณ ไดรฟ์ที่เข้ารหัสจะไม่สามารถเข้าถึงได้ (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)พูดง่ายๆ ก็คือ เมื่อคุณเข้ารหัสไดรฟ์ระบบ(system drive)ด้วยBitLockerและชิป TPM(TPM chip)แล้ว จะไม่มีใครสามารถนำไดรฟ์ที่เข้ารหัสของคุณไปใส่ในคอมพิวเตอร์เครื่องอื่น และเข้าถึงข้อมูลที่จัดเก็บไว้ในนั้นได้

คอมพิวเตอร์และแล็ปท็อปส่วนใหญ่ที่จำหน่ายในทุกวันนี้มีชิป TPM(TPM chip) ในตัว เนื่องจากWindows 11จำเป็นต้องมี แม้ว่าพีซี(Windows PC)หรือแล็ปท็อปที่ใช้ Windows ของคุณจะไม่มีชิป TPM(TPM chip)คุณสามารถซื้อแยกต่างหากจากร้านขายอุปกรณ์อิเล็กทรอนิกส์ แต่ถ้ามาเธอร์บอร์ดของคอมพิวเตอร์ของคุณไม่(motherboard doesn)รองรับชิป TPM(TPM chip)และคุณไม่สามารถติดตั้ง(mount one)ได้ ก็ยังมีทางเลือก(resort option) สุดท้าย : ใช้BitLockerโดยไม่มีTPM แม้ว่าจะมีความปลอดภัยน้อยกว่าการใช้BitLockerกับTPMแต่ก็มีราคาถูกกว่าอย่างไม่ต้องสงสัยและยังดีกว่าไม่มีการเข้ารหัสเลย โดยใช้วิธีดังนี้:

จะเกิดอะไรขึ้นหากคุณลองใช้BitLockerโดยไม่มีTPM (คำแนะนำ: ข้อผิดพลาด BitLocker TPM(BitLocker TPM error) )

หากคุณพยายามเปิดใช้ งาน BitLockerบนไดรฟ์ระบบ(system drive)จากพีซีที่ไม่มีชิป TPM(TPM chip)คุณจะได้รับข้อผิดพลาด: “อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้”(“This device can’t use a Trusted Platform Module.”)

อุปกรณ์นี้ไม่สามารถใช้ Trusted Platform Module

อุปกรณ์นี้ไม่สามารถใช้ Trusted Platform Module

แต่ยังชี้นำคุณไปในทิศทางที่ถูกต้องในภายหลัง(direction afterward) : “ผู้ดูแลระบบของคุณต้องตั้งค่าตัวเลือก 'อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้' ในนโยบาย 'ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น' สำหรับโวลุ่มระบบปฏิบัติการ” (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)นั่นคือสิ่งที่เราจะแสดงให้คุณเห็นถึงวิธีการดำเนินการในบทถัดไปของบทช่วยสอนนี้: ใช้Local Group Policy Editorเพื่อเปิดนโยบายที่อนุญาตให้ใช้BitLockerโดยไม่มีTPM

วิธีใช้ BitLocker โดยไม่มี TPM

คุณสามารถใช้BitLockerเพื่อเข้ารหัสไดรฟ์ระบบ(system drive)ของ คุณ แม้ไม่มีชิป TPM (TPM chip)อย่างไรก็ตาม เพื่อให้ใช้งาน ได้คุณต้องแก้ไขนโยบาย Windows(Windows policy)โดยใช้เครื่องมือLocal Group Policy Editor (Local Group Policy Editor tool)วิธีที่เร็วที่สุดวิธีหนึ่งในการเปิดคือค้นหาgpeditแล้วคลิกหรือกดเลือกที่ผลลัพธ์"แก้ไขนโยบายกลุ่ม"(“Edit group policy”)

ค้นหา Local Group Policy Editor ใน Windows 11

ค้นหา(Search)Local Group Policy EditorในWindows 11(Windows 11)

ในLocal Group Policy Editorให้เปิดโฟลเดอร์Computer Configuration ทางด้านซ้ายและไป(left and navigate)ที่“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

การนำทางผ่าน Local Group Policy Editor

การนำทางผ่านLocal Group Policy Editor

ถัดไป ในแผงด้านขวา ค้นหาการตั้งค่าชื่อ"ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น" (“Require additional authentication at startup.”)เปิดด้วยการดับเบิลคลิกหรือแตะสองครั้งที่ชื่อ

เปิดต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้นใน Local Group Policy Editor

เปิดต้องการ(Open Require)การรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้นในLocal Group Policy Editor

ซึ่งจะเปิดหน้าต่างใหม่ที่แสดงคุณสมบัติของนโยบาย ในนั้น ให้ตั้งค่าสถานะของนโยบายเป็นเปิดใช้งาน(Enabled)และเปิดการตั้งค่าที่เรียกว่า“อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้” (“Allow BitLocker without a compatible TPM.”)จากนั้นกดตกลง(OK)เพื่อบันทึกการเปลี่ยนแปลงของคุณ

ตั้งค่าอนุญาต BitLocker โดยไม่มี TPM . ที่เข้ากันได้

ตั้งค่าอนุญาต BitLocker(Set Allow BitLocker)โดยไม่มี TPM . ที่เข้ากันได้

ปิดLocal Group Policy Editorและคุณสามารถเริ่มใช้BitLockerได้โดยไม่ต้อง ใช้ TPMเพื่อเข้ารหัสไดรฟ์ระบบ(system drive)ของ คุณ จากนี้ไป คุณจะไม่ได้รับข้อผิดพลาด BitLocker(BitLocker error)ที่แจ้งว่า“อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้”(“This device can’t use a Trusted Platform Module.”)

หมายเหตุ:(NOTE: )ในภายหลัง หากคุณต้องการตั้งค่าสิ่งต่างๆ กลับเป็นเหมือนเดิม ให้ทำตามขั้นตอนเดิมและตั้งค่า“ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น”(“Require additional authentication at startup”)เป็นNot Configured(Not Configured)

คุณ(Did)จัดการเพื่ออนุญาตBitLockerโดยไม่มี TPM ที่เข้ากันได้หรือไม่

ดังที่คุณเห็นจากบทช่วยสอนนี้ ไม่ยากในการตั้งค่าBitLocker และ Windows(BitLocker and Windows)เพื่อให้คุณสามารถเข้ารหัสไดรฟ์ระบบ(system drive)ได้แม้จะไม่มีชิป TPM (TPM chip)หากคุณทำตามขั้นตอนที่เราอธิบายไว้ คุณจะไม่พบปัญหาใดๆ เลย แสดงความคิดเห็นด้านล่างพร้อมกับประสบการณ์ของคุณเพื่ออนุญาตให้BitLockerไม่มีTPM ที่เข้ากัน ได้



About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552



Related posts