โฮมเพจ » ทำอย่างไร » วิธีใช้ BitLocker ที่ไม่มีโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)

    วิธีใช้ BitLocker ที่ไม่มีโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)

    การเข้ารหัสลับดิสก์เต็มรูปแบบของ BitLocker นั้นต้องใช้คอมพิวเตอร์ที่มี Trusted Platform Module (TPM) ลองเปิดใช้งาน BitLocker บนพีซีที่ไม่มี TPM และคุณจะได้รับแจ้งว่าผู้ดูแลระบบของคุณต้องตั้งค่าตัวเลือกนโยบายระบบ.

    BitLocker มีเฉพาะใน Windows รุ่น Professional, Enterprise และ Education เท่านั้น มันมาพร้อมกับ Windows 7 Ultimate แต่ไม่มีให้ใน Windows รุ่น Home ใด ๆ.

    ทำไม BitLocker ถึงต้องการ TPM?

    โดยปกติแล้ว BitLocker ต้องใช้ Trusted Platform Module หรือ TPM บนแผงวงจรหลักของคอมพิวเตอร์ของคุณ ชิปนี้สร้างและจัดเก็บคีย์เข้ารหัสที่แท้จริง มันสามารถปลดล็อกไดรฟ์พีซีของคุณโดยอัตโนมัติเมื่อบูทเพื่อให้คุณสามารถลงชื่อเข้าใช้เพียงพิมพ์รหัสผ่านการเข้าสู่ระบบ Windows ของคุณ มันง่าย แต่ TPM กำลังทำงานอย่างหนักภายใต้ประทุน.

    หากมีคนยุ่งกับพีซีหรือลบไดรฟ์ออกจากคอมพิวเตอร์และพยายามถอดรหัสมันจะไม่สามารถเข้าถึงได้หากไม่มีคีย์ที่เก็บไว้ใน TPM TPM จะไม่ทำงานหากถูกย้ายไปยังเมนบอร์ดของพีซีเครื่องอื่นเช่นกัน.

    คุณสามารถซื้อและเพิ่มชิป TPM ให้กับเมนบอร์ดบางรุ่นได้ แต่หากเมนบอร์ดของคุณ (หรือแล็ปท็อป) ไม่รองรับการทำเช่นนั้นคุณอาจต้องการใช้ BitLocker โดยไม่มี TPM มันปลอดภัยน้อยกว่า แต่ดีกว่าไม่มีอะไร.

    วิธีใช้ BitLocker ที่ไม่มี TPM

    คุณสามารถข้ามข้อ จำกัด นี้ได้ผ่านการเปลี่ยนแปลงนโยบายกลุ่ม หากพีซีของคุณเข้าร่วมกับโดเมนธุรกิจหรือโรงเรียนคุณจะไม่สามารถเปลี่ยนการตั้งค่านโยบายกลุ่มได้ด้วยตนเอง นโยบายกลุ่มมีการกำหนดค่าจากส่วนกลางโดยผู้ดูแลระบบเครือข่ายของคุณ.

    หากคุณเพิ่งทำสิ่งนี้บนพีซีของคุณเองและไม่ได้เข้าร่วมกับโดเมนคุณสามารถใช้ Local Group Policy Editor เพื่อเปลี่ยนการตั้งค่าสำหรับพีซีของคุณเอง.

    หากต้องการเปิดตัวแก้ไขนโยบายกลุ่มภายในให้กด Windows + R บนแป้นพิมพ์ของคุณพิมพ์“ gpedit.msc” ลงในกล่องโต้ตอบเรียกใช้แล้วกด Enter.

    ไปที่นโยบายคอมพิวเตอร์เฉพาะที่> การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> ส่วนประกอบ Windows> การเข้ารหัสไดรฟ์ด้วย BitLocker> ไดรฟ์ระบบปฏิบัติการในบานหน้าต่างด้านซ้าย.

    คลิกสองครั้งที่ตัวเลือก“ ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น” ในบานหน้าต่างด้านขวา.

    เลือก“ เปิดใช้งาน” ที่ด้านบนของหน้าต่างและตรวจสอบให้แน่ใจว่า“ อนุญาต BitLocker โดยไม่ใช้ TPM ที่รองรับ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นใน USB แฟลชไดรฟ์)” เปิดใช้งานที่นี่.

    คลิก“ ตกลง” เพื่อบันทึกการเปลี่ยนแปลงของคุณ ตอนนี้คุณสามารถปิดหน้าต่างตัวแก้ไขนโยบายกลุ่ม การเปลี่ยนแปลงของคุณจะมีผลทันที - คุณไม่จำเป็นต้องรีบูต.

    วิธีการตั้งค่า BitLocker

    ตอนนี้คุณสามารถเปิดใช้งานกำหนดค่าและใช้ BitLocker ได้ตามปกติ ไปที่แผงควบคุม> ระบบและความปลอดภัย> การเข้ารหัสไดรฟ์ด้วย BitLocker และคลิก“ เปิด BitLocker” เพื่อเปิดใช้งานไดรฟ์.

    คุณจะถูกถามก่อนว่าคุณต้องการปลดล็อกไดรฟ์ของคุณอย่างไรเมื่อพีซีบูทขึ้น หากพีซีของคุณมี TPM คุณสามารถให้คอมพิวเตอร์ปลดล็อกไดรฟ์โดยอัตโนมัติหรือใช้ PIN สั้น ๆ ที่ต้องมี TPM.

    เนื่องจากคุณไม่มี TPM คุณต้องเลือกที่จะป้อนรหัสผ่านทุกครั้งที่บู๊ตเครื่องคอมพิวเตอร์ของคุณหรือให้แฟลชไดรฟ์ USB หากคุณมีแฟลชไดรฟ์ USB ที่นี่คุณจะต้องใช้แฟลชไดรฟ์นั้นเชื่อมต่อกับพีซีของคุณทุกครั้งที่บูตเครื่องพีซีเพื่อเข้าถึงไฟล์.

    ดำเนินการตามขั้นตอนการตั้งค่า BitLocker เพื่อเปิดใช้งานการเข้ารหัสไดรฟ์ด้วย BitLocker บันทึกคีย์การกู้คืนและเข้ารหัสไดรฟ์ของคุณ ส่วนที่เหลือของกระบวนการเหมือนกับกระบวนการตั้งค่า BitLocker ปกติ.

    เมื่อพีซีบู๊ตคุณจะต้องป้อนรหัสผ่านหรือใส่แฟลชไดรฟ์ USB ที่คุณให้มา หากคุณไม่สามารถระบุรหัสผ่านหรือไดรฟ์ USB ได้ BitLocker จะไม่สามารถถอดรหัสไดรฟ์ของคุณและคุณจะไม่สามารถบูตเข้าสู่ระบบ Windows ของคุณและเข้าถึงไฟล์ของคุณได้.