วิธีเข้ารหัสฮาร์ดไดรฟ์ของคุณฟรี

การ รักษาความปลอดภัยข้อมูลคอมพิวเตอร์ด้วยซอฟต์แวร์เข้ารหัส(encryption software)  กลายเป็นสิ่งจำเป็นที่ชัดเจนสำหรับธุรกิจและบุคคลจำนวนมากที่มีข้อมูลที่ละเอียดอ่อนในแล็ปท็อปหรือUSBแฟลชไดรฟ์ น่าเสียดายที่หลายคนไม่ได้เข้ารหัสข้อมูลของพวกเขาเพราะพวกเขาขี้เกียจเกินไปหรือรู้สึกว่าจะไม่เกิดการขโมยข้อมูล หลายคนรู้สึกว่าพวกเขาไม่มีสิ่งสำคัญทั้งหมดจัดเก็บไว้ในคอมพิวเตอร์ของพวกเขา ดังนั้นจึงไม่จำเป็นต้องเข้ารหัส

ไม่ว่าเหตุผลของคุณจะเป็นอย่างไร การเข้ารหัสข้อมูลของคุณเป็นสิ่งสำคัญมาก ไม่ว่าคุณจะคิดว่าคุณจัดเก็บข้อมูลสำคัญไว้ในคอมพิวเตอร์ของคุณหรือไม่ก็ตาม มีแฮ็กเกอร์อยู่ที่นั่นซึ่งชอบที่จะเรียกดูไฟล์ รูปภาพ และข้อมูลของคุณเพื่อทำอันตราย เช่นการโจรกรรมข้อมูลประจำ(identity theft)ตัว แม้แต่สิ่งที่ไม่มีพิษภัยอย่างรูปภาพก็สามารถนำมาใช้ในทางที่ชั่วร้ายได้หากอยู่ในมือที่ผิด

การเข้ารหัสฮาร์ดไดรฟ์ของคุณในWindows และ OS X(Windows and OS X)เป็นกระบวนการที่ค่อนข้างง่ายและตรงไปตรงมา ซึ่งแทบทุกคนสามารถทำได้ ดังนั้นจึงไม่มีเหตุผลที่จะปล่อยให้ตัวเองเปิดรับการโจมตีที่อาจเกิดขึ้นได้ ในบทความนี้ ฉันจะอธิบายเกี่ยวกับการใช้BitLockerบนWindows และ FileVault(Windows and FileVault)บนOS Xเพื่อเข้ารหัสข้อมูลของคุณ

ก่อนหน้านี้ ฉันเคยเขียนเกี่ยวกับการใช้โปรแกรมชื่อTrueCryptแต่ดูเหมือนว่าโปรเจ็กต์จะถูกยกเลิกด้วยเหตุผลหลายประการ โปรแกรมดังกล่าวได้รับความนิยมสูงสุดสำหรับการเข้ารหัสฮาร์ดไดรฟ์ของคุณ แต่ตอนนี้ไม่รองรับอีกต่อไปแล้ว เราไม่แนะนำให้ใช้ ทีมTrueCrypt(TrueCrypt team)แนะนำให้ใช้BitLockerเนื่องจากสามารถทำทุกสิ่งที่TrueCryptสามารถทำได้

Bitlocker บน Windows

ในWindows Vista , Windows 7และWindows 8คุณสามารถเปิดการเข้ารหัสไดรฟ์โดยเปิดใช้งานBitLocker ก่อนที่เราจะพูดถึงวิธีเปิดใช้ งาน BitLockerมีสองสิ่งที่คุณควรรู้ก่อน:

1. BitLockerทำงานบนWindows Vista และ Windows(Windows Vista and Windows) 7 รุ่นUltimate และ Enterprise และ(Ultimate and Enterprise versions)Windows 8และWindows 8.1รุ่นPro และ Enterprise(Pro and Enterprise versions)

2. มีกลไกการตรวจสอบความถูกต้องสามแบบในBitLocker :(BitLocker) TPM ((TPM) Trusted Platform Module(Trusted Platform Module) ), PINและคีย์ USB (USB key)เพื่อความปลอดภัย สูงสุดคุณต้องการใช้TPMบวกPIN PIN คือ รหัสผ่านที่ผู้ใช้ต้องป้อนก่อนเริ่มกระบวนการบูต(booting process)

3. คอมพิวเตอร์รุ่นเก่าที่ไม่รองรับTMPสามารถใช้กลไกการตรวจสอบสิทธิ์(authentication mechanism)คีย์ USB(USB key) เท่านั้น ซึ่งไม่ปลอดภัยเท่ากับการใช้TPMกับPIN หรือ TPM(PIN or TPM)กับคีย์ USB หรือ TPM(USB key or TPM)ที่มีทั้งPINและคีย์ USB(USB key)

4. อย่าพิมพ์คีย์สำรอง(backup key)บนกระดาษและเก็บ(paper and store)ไว้ที่ไหนสักแห่ง หากมีใครบางคน แม้แต่ตำรวจ สามารถเข้าถึงเอกสารนั้นได้ พวกเขาสามารถถอดรหัสฮาร์ดไดรฟ์ทั้งหมดของคุณได้

ทีนี้มาพูดถึงการเปิดใช้งานBitLockerกันจริงๆ เปิดแผงควบคุม(Control Panel)ในWindows และคลิก(Windows and click)ที่BitLocker Drive Encryption( BitLocker Drive Encryption)

การเข้ารหัสไดรฟ์ bitlocker

คุณจะเห็นรายการพาร์ติชั่นและไดรฟ์ทั้งหมดของคุณอยู่ในหน้าจอหลัก ในการเริ่มต้น สิ่งที่คุณต้องทำคือคลิกที่Turn On BitLocker(Turn On BitLocker)

เปิด bitlocker

หากคุณมีคอมพิวเตอร์เครื่องใหม่ที่มีโปรเซสเซอร์ซึ่งสนับสนุนTPMคุณพร้อมแล้วและกระบวนการจะเริ่มขึ้น หากไม่ คุณจะได้รับข้อความแสดงข้อผิดพลาด(error message) ต่อไปนี้ : “ คอมพิวเตอร์เครื่องนี้ต้องมีอุปกรณ์รักษาความปลอดภัย Trusted Platform Module (TPM) ที่เข้ากันได้ แต่ไม่พบ TPM (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)เพื่อแก้ไขปัญหานี้ อ่านโพสต์ก่อนหน้าของฉันเกี่ยวกับปัญหา TPM นี้เมื่อเปิดใช้งาน(TPM problem when enabling BitLocker) BitLocker

ไม่พบ tpm

เมื่อคุณทำตามคำแนะนำในโพสต์นั้นแล้ว คุณจะสามารถคลิกเปิด(Turn)BitLockerอีกครั้งและข้อความแสดงข้อผิดพลาด(error message)จะไม่ปรากฏขึ้น แต่การตั้งค่าการเข้ารหัสด้วย BitLocker Drive Encryption(BitLocker Drive Encryption setup)จะเริ่มทำงานแทน

เริ่มการเข้ารหัส bitlocker

ไปข้างหน้าและคลิกถัดไป(Next)เพื่อเริ่มต้น การตั้งค่าโดยทั่วไปจะเตรียมไดรฟ์ของคุณแล้วเข้ารหัส ในการเตรียมไดรฟ์Windowsต้องมีพาร์ติชั่นสองพาร์ติชั่น: พาร์ ติชั่น ระบบขนาดเล็กหนึ่งพาร์ติ ชั่นและพาร์ติชั่น (System partition)ระบบปฏิบัติการ(operating system partition)หนึ่ง พาร์ติ ชั่น มันจะบอกคุณก่อนที่จะเริ่ม

การเตรียมไดรฟ์ bitlocker

คุณอาจต้องรอสักครู่ในขณะที่ไดรฟ์ C(C drive) ย่อเล็ก ลงก่อนและสร้างพาร์ติชันใหม่ หลังจากเสร็จสิ้น ระบบจะขอให้คุณรีสตาร์ทคอมพิวเตอร์ ไปข้างหน้าและทำอย่างนั้น

กำลังเตรียม bitlocker ของไดรฟ์

ไดรฟ์ที่เตรียมไว้ bitlocker

ในหน้าจอถัดไป คุณจะต้องเลือกตัวเลือกการรักษาความปลอดภัยของ BitLocker (BitLocker security)หากคุณไม่ได้ ติดตั้ง TPMคุณจะไม่สามารถใช้PINสำหรับการเริ่มต้นระบบได้ แต่จะต้องใช้คีย์ USB(USB key)เท่านั้น

ต้องการคีย์เริ่มต้น

ระบบจะขอให้คุณเสียบแท่ง USB(USB stick)เพื่อบันทึกคีย์การเริ่มต้นระบบที่(startup key)นั่น ถัดไป คุณจะต้องสร้างคีย์การกู้คืน(recovery key)ด้วย คุณสามารถบันทึกลงในไดรฟ์ USB(USB drive)เป็นไฟล์หรือพิมพ์(file or print)ได้ เป็นการดีที่สุดที่จะไม่พิมพ์

คีย์การกู้คืน

หลังจากนี้ คุณจะถูกถามในที่สุดว่าคุณพร้อมที่จะเข้ารหัสฮาร์ดไดรฟ์หรือไม่ ซึ่งจะต้องรีสตาร์ท

พร้อมที่จะเข้ารหัส

หากทุกอย่างเป็นไปด้วยดีและWindowsสามารถอ่านคีย์การเข้ารหัสจากแท่ง USB(USB stick)หรือจากTPMได้ คุณจะเห็นกล่องโต้ตอบปรากฏขึ้นเพื่อแจ้งว่าไดรฟ์กำลังถูกเข้ารหัส

การเข้ารหัส bitlocker

เมื่อเสร็จแล้ว ข้อมูลของคุณจะถูกเข้ารหัสอย่างปลอดภัยและไม่สามารถเข้าถึงได้หากไม่มีคีย์ของคุณ อีกครั้ง(Again)สิ่งสำคัญที่ควรทราบคือการใช้BitLockerโดยไม่มีTPMมีความปลอดภัยน้อยกว่ามาก และแม้ว่าคุณจะใช้TPMคุณจำเป็นต้องใช้ด้วยPINหรือคีย์ USB(USB key)หรือทั้งสองอย่างจึงจะได้รับการปกป้องอย่างแท้จริง

นอกจากนี้ ควรสังเกตว่าในขณะที่คุณเข้าสู่ระบบ คีย์จะถูกเก็บไว้ในหน่วยความจำแรม (RAM memory)หากคุณทำให้คอมพิวเตอร์เข้าสู่โหมดสลีป กุญแจอาจถูกขโมยโดยแฮ็กเกอร์ผู้รอบรู้ ดังนั้นคุณควรปิดเครื่องคอมพิวเตอร์ทุกครั้งเมื่อคุณไม่ได้ใช้งาน ทีนี้มาพูดถึงFileVaultในOS Xกัน

FileVault ใน OS X

FileVault ในOS Xมีฟังก์ชันเช่นเดียวกับBitLockerในWindows คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดและสร้าง วอลลุม สำหรับบูท(boot volume) แยกต่างหาก  เพื่อเก็บข้อมูลการตรวจสอบสิทธิ์(authentication information) ผู้ใช้ที่ ไม่ได้เข้ารหัส

ในการใช้FileVaultคุณต้องไปที่System Preferencesและคลิก Security & Privacy( Security & Privacy)

ความปลอดภัยและความเป็นส่วนตัว os x

ตอนนี้คลิกที่ แท็บ FileVaultและคลิกที่ปุ่มTurn On FileVault (Turn On FileVault)หากปุ่มถูกปิดใช้งาน คุณต้องคลิกล็อคสีเหลืองเล็กๆ ที่ด้านล่างซ้ายของกล่องโต้ตอบ และป้อนรหัสผ่านระบบ(system password)เพื่อทำการเปลี่ยนแปลง

การตั้งค่า FileVault

ตอนนี้ระบบจะถามคุณว่าต้องการเก็บคีย์การกู้คืนไว้ที่(recovery key)ใด คุณสามารถจัดเก็บไว้ใน iCloud หรือรับรหัสคีย์การกู้คืน(recovery key code)แล้วเก็บไว้ในที่ปลอดภัย ฉันขอแนะนำไม่ให้ใช้ iCloud แม้ว่าจะง่ายกว่า เพราะหากหน่วยงานบังคับใช้กฎหมาย(law enforcement)หรือแฮ็กเกอร์จำเป็นต้องเจาะเข้าไปในคอมพิวเตอร์ของคุณ สิ่งที่พวกเขาต้องทำคือเข้าถึงบัญชี iCloud ของคุณเพื่อลบการเข้ารหัส

เก็บคีย์การกู้คืน

ตอนนี้ ระบบจะขอให้คุณรีสตาร์ทคอมพิวเตอร์ และเมื่อOS Xกลับเข้าสู่ระบบ กระบวนการเข้ารหัส(encryption process)จะเริ่มขึ้น คุณสามารถกลับไปที่ความปลอดภัยและความเป็นส่วนตัว(Security and Privacy)เพื่อดูความคืบหน้าของการเข้ารหัส คุณควรคาดหวังว่าประสิทธิภาพของคอมพิวเตอร์(computer performance)จะได้รับผลกระทบเล็กน้อยในช่วง 5 ถึง 10% ช้าลง หากคุณมีMacBook เครื่อง(MacBook) ใหม่ ผลกระทบอาจน้อยลง

ดังที่กล่าวไว้ก่อนหน้านี้ การเข้ารหัสทั้งดิสก์ทั้งหมดยังคงสามารถถูกแฮ็กได้ เนื่องจากคีย์จะถูกเก็บไว้ในRAMขณะที่คุณเข้าสู่ระบบ คุณต้องปิดเครื่องคอมพิวเตอร์ทุกครั้งแทนที่จะให้เข้าสู่โหมดสลีป และคุณควรปิดใช้งานการเข้าสู่ระบบอัตโนมัติทุกครั้ง นอกจากนี้ หากคุณใช้PIN หรือรหัสผ่าน(PIN or password) ก่อนบูต คุณจะมีความปลอดภัยสูงสุด และแม้แต่ผู้เชี่ยวชาญด้านนิติเวชทางเทคนิคก็สามารถเจาะฮาร์ดไดรฟ์ของคุณได้ยากมาก มีคำถามใด ๆ แสดงความคิดเห็น สนุก!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts