วิธีอนุญาต BitLocker โดยไม่มีชิป TPM ที่ใช้งานร่วมกันได้บน Windows
BitLockerเป็นเครื่องมือเข้ารหัสที่(encryption tool)รวมอยู่ในWindowsซึ่งคุณสามารถใช้เพื่อรักษาความปลอดภัยข้อมูลของคุณบนไดรฟ์ใดก็ได้ แม้ว่าตามค่าเริ่มต้นBitLockerจะต้องมีชิป TPM(TPM chip)ในคอมพิวเตอร์ของคุณเพื่อให้สามารถเข้ารหัสไดรฟ์ระบบ(system drive)คุณยังสามารถใช้งานได้โดยไม่ต้องใช้ชิปดังกล่าว อย่างไรก็ตาม คุณต้องตั้งค่าWindows ให้ชัดเจน เพื่ออนุญาตBitLockerโดยไม่ต้องใช้TPM ในบทความนี้ เราจะอธิบายให้คุณฟังว่าTPMคืออะไร เหตุใดBitLocker จึง ต้องใช้TPMและวิธีหลีกเลี่ยงข้อกำหนดนี้ ดังนั้น หากคุณต้องการใช้BitLockerโดยไม่ ใช้TPMอ่านต่อ:
หมายเหตุ:(NOTE:)คู่มือนี้ใช้กับWindows 11 และWindows 10 (Windows 10)อย่างไรก็ตาม โปรดทราบว่าBitLockerเป็นคุณลักษณะที่มีเฉพาะในWindows รุ่น (Windows)Proและรุ่นที่สูงกว่าเท่านั้น หากคุณมีWindowsรุ่นHome(Home edition)คุณจะไม่สามารถใช้งานได้ หากคุณต้องการความช่วยเหลือในการระบุรุ่น Windows(Windows edition) ของคุณ โปรดอ่านบทช่วยสอนนี้: วิธีบอกว่า ฉันมี Windows อะไรบ้าง (11 วิธี)
เหตุใดBitLocker จึง ต้องการTPMและTPMคืออะไร
เพื่อให้เข้าใจว่าเหตุใดBitLocker จึง ต้องใช้ชิป TPM(TPM chip)เพื่อทำงานตามที่ตั้งใจไว้ แต่ยังรวมถึงวิธีที่คุณสามารถข้ามข้อกำหนดนี้ด้วย ก่อนอื่นคุณต้องรู้ว่า BitLocker คือ(know what BitLocker is)อะไร คำตอบนั้นค่อนข้างง่าย: BitLocker เป็นคุณลักษณะการเข้ารหัสที่พบในระบบปฏิบัติการ Windows ที่ให้คุณเข้ารหัสไดรฟ์ทั้งหมด(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (พาร์ติชั่นหรือโวลุ่มหากต้องการ) โดยค่าเริ่มต้น จะใช้อัลกอริธึมการเข้ารหัสที่เรียกว่า AES(encryption algorithm called AES)และต้องมีชิป TPM(TPM chip)บนเมนบอร์ดของคอมพิวเตอร์ของคุณ
คำถามต่อไปที่เราต้องตอบคือ“What's TPM?” . TPM (หรือ Trusted Platform Module) เป็นชิปที่สามารถสร้างคีย์การเข้ารหัสที่ปลอดภัยและไม่ซ้ำใคร (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)คีย์เหล่านี้ได้รับการเข้ารหัสด้วย และจะถูกเก็บไว้ในชิปด้วย นอกจากนี้ คีย์การเข้ารหัสสามารถถอดรหัสได้โดยชิปที่สร้างไว้ตั้งแต่แรกเท่านั้น
Trusted Platform Moduleติดตั้งบนเมนบอร์ด
เหตุใดBitLocker จึง(BitLocker)ต้องการTPM เมื่อคุณเข้ารหัสไดรฟ์ระบบ(system drive)ในWindowsโดยใช้BitLockerจะใช้ชิป TPM(TPM chip)บนพีซีของคุณเพื่อสร้างและบันทึกคีย์การเข้ารหัส จากนั้นพีซีของคุณจะใช้คีย์เหล่านั้นเพื่อรับรองความถูกต้องและอนุญาตให้คุณเข้าถึงไดรฟ์ที่เข้ารหัสได้ หากไม่พบชิป TPM ดั้งเดิมที่ใช้สร้างคีย์บนพีซีของคุณ ไดรฟ์ที่เข้ารหัสจะไม่สามารถเข้าถึงได้ (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)พูดง่ายๆ ก็คือ เมื่อคุณเข้ารหัสไดรฟ์ระบบ(system drive)ด้วยBitLockerและชิป TPM(TPM chip)แล้ว จะไม่มีใครสามารถนำไดรฟ์ที่เข้ารหัสของคุณไปใส่ในคอมพิวเตอร์เครื่องอื่น และเข้าถึงข้อมูลที่จัดเก็บไว้ในนั้นได้
คอมพิวเตอร์และแล็ปท็อปส่วนใหญ่ที่จำหน่ายในทุกวันนี้มีชิป TPM(TPM chip) ในตัว เนื่องจากWindows 11จำเป็นต้องมี แม้ว่าพีซี(Windows PC)หรือแล็ปท็อปที่ใช้ Windows ของคุณจะไม่มีชิป TPM(TPM chip)คุณสามารถซื้อแยกต่างหากจากร้านขายอุปกรณ์อิเล็กทรอนิกส์ แต่ถ้ามาเธอร์บอร์ดของคอมพิวเตอร์ของคุณไม่(motherboard doesn)รองรับชิป TPM(TPM chip)และคุณไม่สามารถติดตั้ง(mount one)ได้ ก็ยังมีทางเลือก(resort option) สุดท้าย : ใช้BitLockerโดยไม่มีTPM แม้ว่าจะมีความปลอดภัยน้อยกว่าการใช้BitLockerกับTPMแต่ก็มีราคาถูกกว่าอย่างไม่ต้องสงสัยและยังดีกว่าไม่มีการเข้ารหัสเลย โดยใช้วิธีดังนี้:
จะเกิดอะไรขึ้นหากคุณลองใช้BitLockerโดยไม่มีTPM (คำแนะนำ: ข้อผิดพลาด BitLocker TPM(BitLocker TPM error) )
หากคุณพยายามเปิดใช้ งาน BitLockerบนไดรฟ์ระบบ(system drive)จากพีซีที่ไม่มีชิป TPM(TPM chip)คุณจะได้รับข้อผิดพลาด: “อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้”(“This device can’t use a Trusted Platform Module.”)
อุปกรณ์นี้ไม่สามารถใช้ Trusted Platform Module
แต่ยังชี้นำคุณไปในทิศทางที่ถูกต้องในภายหลัง(direction afterward) : “ผู้ดูแลระบบของคุณต้องตั้งค่าตัวเลือก 'อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้' ในนโยบาย 'ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น' สำหรับโวลุ่มระบบปฏิบัติการ” (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)นั่นคือสิ่งที่เราจะแสดงให้คุณเห็นถึงวิธีการดำเนินการในบทถัดไปของบทช่วยสอนนี้: ใช้Local Group Policy Editorเพื่อเปิดนโยบายที่อนุญาตให้ใช้BitLockerโดยไม่มีTPM
วิธีใช้ BitLocker โดยไม่มี TPM
คุณสามารถใช้BitLockerเพื่อเข้ารหัสไดรฟ์ระบบ(system drive)ของ คุณ แม้ไม่มีชิป TPM (TPM chip)อย่างไรก็ตาม เพื่อให้ใช้งาน ได้คุณต้องแก้ไขนโยบาย Windows(Windows policy)โดยใช้เครื่องมือLocal Group Policy Editor (Local Group Policy Editor tool)วิธีที่เร็วที่สุดวิธีหนึ่งในการเปิดคือค้นหาgpeditแล้วคลิกหรือกดเลือกที่ผลลัพธ์"แก้ไขนโยบายกลุ่ม"(“Edit group policy”)
ค้นหา(Search)Local Group Policy EditorในWindows 11(Windows 11)
ในLocal Group Policy Editorให้เปิดโฟลเดอร์Computer Configuration ทางด้านซ้ายและไป(left and navigate)ที่“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”
การนำทางผ่านLocal Group Policy Editor
ถัดไป ในแผงด้านขวา ค้นหาการตั้งค่าชื่อ"ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น" (“Require additional authentication at startup.”)เปิดด้วยการดับเบิลคลิกหรือแตะสองครั้งที่ชื่อ
เปิดต้องการ(Open Require)การรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้นในLocal Group Policy Editor
ซึ่งจะเปิดหน้าต่างใหม่ที่แสดงคุณสมบัติของนโยบาย ในนั้น ให้ตั้งค่าสถานะของนโยบายเป็นเปิดใช้งาน(Enabled)และเปิดการตั้งค่าที่เรียกว่า“อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้” (“Allow BitLocker without a compatible TPM.”)จากนั้นกดตกลง(OK)เพื่อบันทึกการเปลี่ยนแปลงของคุณ
ตั้งค่าอนุญาต BitLocker(Set Allow BitLocker)โดยไม่มี TPM . ที่เข้ากันได้
ปิดLocal Group Policy Editorและคุณสามารถเริ่มใช้BitLockerได้โดยไม่ต้อง ใช้ TPMเพื่อเข้ารหัสไดรฟ์ระบบ(system drive)ของ คุณ จากนี้ไป คุณจะไม่ได้รับข้อผิดพลาด BitLocker(BitLocker error)ที่แจ้งว่า“อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้”(“This device can’t use a Trusted Platform Module.”)
หมายเหตุ:(NOTE: )ในภายหลัง หากคุณต้องการตั้งค่าสิ่งต่างๆ กลับเป็นเหมือนเดิม ให้ทำตามขั้นตอนเดิมและตั้งค่า“ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น”(“Require additional authentication at startup”)เป็นNot Configured(Not Configured)
คุณ(Did)จัดการเพื่ออนุญาตBitLockerโดยไม่มี TPM ที่เข้ากันได้หรือไม่
ดังที่คุณเห็นจากบทช่วยสอนนี้ ไม่ยากในการตั้งค่าBitLocker และ Windows(BitLocker and Windows)เพื่อให้คุณสามารถเข้ารหัสไดรฟ์ระบบ(system drive)ได้แม้จะไม่มีชิป TPM (TPM chip)หากคุณทำตามขั้นตอนที่เราอธิบายไว้ คุณจะไม่พบปัญหาใดๆ เลย แสดงความคิดเห็นด้านล่างพร้อมกับประสบการณ์ของคุณเพื่ออนุญาตให้BitLockerไม่มีTPM ที่เข้ากัน ได้
Related posts
เข้ารหัสไดรฟ์ USB ด้วย BitLocker To Go ใน Windows 10
วิธีการจัดการ BitLocker บน USB memory stick or flash drive
วิธีการลบ BitLocker เพื่อไปจาก USB drive
วิธีการปลดล็อคฮาร์ดไดรฟ์ BitLocker USB drive หรือภายนอก
3 วิธีที่จะเข้าถึง BitLocker ใน Windows
วิธีใช้ Check Disk (chkdsk) เพื่อทดสอบและแก้ไขข้อผิดพลาดของฮาร์ดไดรฟ์ใน Windows 10
วิธีการใส่ BIOS ใน Windows 10
วิธีการสร้างตัวแปรของผู้ใช้และ system environment ตัวแปรใน Windows 10
วิธีการกำหนดค่า Windows Sandbox (เรียกใช้แอพพลิเคสคริปต์ / โฟลเดอร์หุ้น ฯลฯ )
วิธีการปิด Windows 11 (9 วิธี)
วิธีการติดตั้ง Windows 10 จาก DVD, ISO, หรือ USB
วิธีการบอกสิ่งที่ Windows ฉันมี (11 วิธี)
วิธีการเริ่มต้น Windows 10 ใน Safe Mode ด้วย Networking
วิธีการเข้าสู่ UEFI/BIOS จาก Shift + Restart (7 วิธี)
วิธีการสแกน Windows Defender Offline
ความต้องการของระบบ: คอมพิวเตอร์ของฉันสามารถเรียกใช้ Windows 11?
วิธีการเอาโทรศัพท์ของคุณจาก Windows 10 (โทรศัพท์ยกเลิกการเชื่อมโยง)
คุณจะทำอย่างไรสร้าง USB Windows 10 recovery drive?
8 เครื่องมือในรหัสผ่านปกป้องโฟลเดอร์ของคุณใน Windows
Windows 10 Media Creation Tool: สร้าง setup USB stick or ISO