วิธีใช้ bitlocker ที่ไม่มี tpm

ความปลอดภัยของข้อมูลคือสิ่งที่สำคัญที่สุดสำหรับทุกคนที่ใช้คอมพิวเตอร์ในปัจจุบัน ด้วยระบบพกพาที่ขายได้มากกว่าเดสก์ท็อปเป็นสิ่งสำคัญยิ่งกว่าที่เคยในการรักษาความปลอดภัยอุปกรณ์ของคุณจากการโจรกรรมหรือการสูญหาย ดังนั้นการตรวจสอบให้แน่ใจว่าข้อมูลในไดรฟ์ของคุณได้รับการเข้ารหัสเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้ที่มีข้อมูลที่ละเอียดอ่อน

โชคดีที่มีวิธีง่าย ๆ ในการปกป้องข้อมูลของคุณโดยใช้ซอฟต์แวร์เข้ารหัสลับแบบรวมของ Microsoft นั่นคือ BitLocker แม้ว่าจะปลอดภัยมาก แต่เทคโนโลยีก็ไม่ได้ผลเหมือนกันถ้าอุปกรณ์ของคุณไม่ได้ติดตั้ง Trusted Platform Module คุณจะได้เรียนรู้เกี่ยวกับ BitLocker และวิธีใช้งานโดยไม่ใช้ TPM

BitLocker คืออะไร

ชื่อรหัสเดิมว่า "Cornerstone" BitLocker เป็นคุณลักษณะการเข้ารหัสที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมาพร้อมกับระบบ Windows เริ่มแรกบรรจุด้วย Vista ระบบได้รับการออกแบบมาเพื่อปกป้องข้อมูลในกรณีที่เกิดการโจมตีทางกายภาพกล่าวคือหากคอมพิวเตอร์สูญหายหรือถูกขโมย มันมีการเข้ารหัส 128 บิตและ 256 บิต สำหรับบริบทการโจมตีด้วยกำลังดุร้ายโดยซูเปอร์คอมพิวเตอร์จะใช้เวลานานกว่าในการถอดรหัสแบบ 128 บิตกว่าอายุของจักรวาลที่รู้จัก ด้วยเหตุนี้จึงเป็นตัวเลือกที่ปลอดภัยมากสำหรับผู้ใช้หรือธุรกิจโดยเฉลี่ย

BitLocker ให้การป้องกันสำหรับโวลุ่มทั้งหมดเช่นฮาร์ดไดรฟ์ อย่างไรก็ตามสิ่งสำคัญที่ควรทราบก็คือว่ามันจะป้องกันเฉพาะจากการโจมตีออฟไลน์ ในขณะที่คอมพิวเตอร์กำลังทำงานคุณจะต้องใช้วิธีการอื่นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้ทำให้ BitLocker มีความสำคัญอย่างยิ่งในระบบที่ไม่สามารถรับประกันได้ว่าสถานที่ที่ปลอดภัยเช่นเซิร์ฟเวอร์และแล็ปท็อป ขั้นตอนที่อธิบายไว้ด้านล่างจะทำงานกับ Windows 10 Professional และรุ่น Enterprise แต่ไม่ใช่รุ่นที่เก่ากว่า

TPM คืออะไรและทำไมคุณควรสนใจ

Trusted Platform Module หรือ TPM เป็นชิปป้องกันการปลอมแปลงที่จัดเก็บและสร้างคีย์การเข้ารหัส มันเพิ่มระดับความปลอดภัยให้กับการเข้ารหัสของคุณโดยการจัดเก็บส่วนหนึ่งของคีย์สำหรับการเข้ารหัสของคุณลงบนดิสก์และส่วนหนึ่งของมันบนชิป วิธีนี้จะช่วยป้องกันไม่ให้ผู้โจมตีเพียงแค่นำดิสก์ออกเพื่อเลี่ยงการเข้ารหัส

คอมพิวเตอร์บางเครื่องไม่ได้ติดตั้ง TPM และมีการโต้แย้งว่า TPM ซ้ำซ้อนและให้ความปลอดภัยที่ผิดพลาด ดังนั้นในขณะที่ BitLocker จะต้องใช้ TPM ในการทำงาน แต่มีวิธีการเปิดใช้งานด้วยการเข้ารหัสที่ใช้ซอฟต์แวร์ผ่านกระบวนการที่ยาวกว่า

ใช้ BitLocker โดยไม่มี TPM

ก่อนที่คุณจะทำอะไรคุณควรสำรองข้อมูลระบบของคุณเพื่อให้แน่ใจว่าข้อมูลทั้งหมดของคุณจะปลอดภัย คุณสามารถดูคำแนะนำของ Microsoft เกี่ยวกับวิธีการได้ที่นี่ เมื่อคุณทำเช่นนั้นทำตามคำแนะนำนี้ คุณลักษณะนี้ไม่สามารถใช้ได้กับ Windows 10 Home edition

1. เข้าถึงคำสั่ง Run (คีย์ Windows + R) บนคอมพิวเตอร์ของคุณเพื่อเปิดไดอะล็อก Run และพิมพ์ใน“ gpedit.msc” สิ่งนี้จะเปิดตัวแก้ไขนโยบายกลุ่มภายใน
2. ใช้แผงควบคุมด้านซ้ายเพื่อค้นหา“ นโยบายคอมพิวเตอร์เฉพาะที่” ในตัวแก้ไขนโยบายคลิกที่“ การกำหนดค่าคอมพิวเตอร์” จากนั้นเลือก“ เทมเพลตการดูแลระบบ”
3. สุดท้ายใน“ ส่วนประกอบของ Windows” คลิกที่“ การเข้ารหัสไดรฟ์ด้วย BitLocker” และเปิดโฟลเดอร์“ ระบบปฏิบัติการไดรฟ์”
4. ในแผงด้านขวาคุณต้องการเปิดใช้งานการตั้งค่าเพื่อต้องการการรับรองความถูกต้องเพิ่มเติม
5. ในหน้าต่างใหม่ตรวจสอบให้แน่ใจว่าคุณได้เลือก“ เปิดใช้งาน” และภายใต้ตัวเลือกให้เปิดใช้งานตัวเลือกเพื่อใช้ BitLocker โดยไม่มีโมดูลแพลตฟอร์มที่เชื่อถือได้

นั่นคือทั้งหมด - ตอนนี้คุณสามารถใช้ BitLocker ได้ตามปกติ เนื่องจากคุณข้าม TPM คุณจะต้องตั้งค่ารหัสผ่านคีย์ USB หรือทั้งสองอย่าง ตอนนี้เรามาดูขั้นตอนการเปิดใช้งาน BitLocker กัน

1. พิมพ์แผงควบคุมในแถบค้นหา windows ของคุณหรือกด Ctrl + C เพื่อเข้าถึงแผงควบคุม เมื่อไปถึงที่นั่นค้นหาหน้าต่างความปลอดภัยของคุณ
2. ค้นหาตัวเลือกเพื่อเปิดใช้งานการเข้ารหัสไดรฟ์ผ่าน BitLocker และเข้าถึง คลิก“ เปิด BitLocker”
3. คุณจะได้รับแจ้งให้เลือกวิธีการเข้าถึงระบบของคุณเมื่อระบบเริ่มทำงาน คุณสามารถเลือกรหัสผ่านหรือตัวเลือกเพื่อใช้ไดรฟ์ USB คุณจะต้องป้อนรหัสผ่านและ / หรือเสียบไดรฟ์ USB เข้ากับอุปกรณ์ของคุณทุกครั้งที่บูทเครื่อง

ในครั้งต่อไปที่คุณบูตเครื่องคอมพิวเตอร์ของคุณคุณจะถูกขอให้ระบุตัวตรวจสอบสิทธิ์เพื่อเข้าใช้งานระบบ ตรวจสอบให้แน่ใจเพื่อรักษารหัสผ่านหรือไดรฟ์ USB ของคุณให้ปลอดภัย ท้ายที่สุดล็อคใช้งานได้เฉพาะถ้าคนที่เลือกมันไม่มีกุญแจ

อยู่อย่างปลอดภัย

การรักษาข้อมูลของคุณให้ปลอดภัยเป็นหนึ่งในสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้ในฐานะเจ้าของธุรกิจหรือผู้ใช้คอมพิวเตอร์โดยทั่วไป ค่าใช้จ่ายเฉลี่ยโดยประมาณของการฝ่าฝืนข้อมูลเดียวในปี 2561 มีมูลค่ามากกว่า 3 ล้านดอลลาร์และหากแนวโน้มปัจจุบันยังคงดำเนินต่อไปตัวเลขดังกล่าวจะเพิ่มขึ้น โปรดทราบว่าคอมพิวเตอร์และอุปกรณ์พกพาในสถานที่ที่ไม่ปลอดภัยมีความเสี่ยงต่อการถูกโจมตีทางกายภาพเป็นพิเศษ

หากคุณมีเครื่องที่ไม่มี TPM ไม่ได้หมายความว่าคุณไม่ควรใช้ความระมัดระวังทุกครั้ง ทำตามคำแนะนำที่วางไว้เพื่อให้แน่ใจว่าคุณกำลังทำทุกอย่างเท่าที่ทำได้เพื่อป้องกันการรั่วไหล

คุณเคยตกเป็นเหยื่อของข้อมูลที่ละเมิดตัวเองหรือไม่? ขั้นตอนสำคัญอื่น ๆ ที่คุณแนะนำให้รักษาความปลอดภัยข้อมูลคืออะไร? แบ่งปันประสบการณ์และเคล็ดลับของคุณในส่วนความคิดเห็นด้านล่าง