ข้อกำหนดฮาร์ดแวร์สำหรับการเข้ารหัสลับไดรฟ์ด้วย BitLocker

เนื่องจาก BitLocker เก็บคีย์การเข้ารหัสลับ และการถอดรหัสลับของตัวเองไว้ในอุปกรณ์ฮาร์ดแวร์ที่แยกต่างหากจากฮาร์ดดิสก์ของคุณ คุณจึงต้องมีอย่างหนึ่งอย่างใดต่อไปนี้

  • คอมพิวเตอร์ที่มี Trusted Platform Module (TPM) ซึ่งเป็นไมโครชิพชนิดพิเศษในคอมพิวเตอร์รุ่นใหม่บางรุ่นที่สนับสนุนคุณลักษณะความปลอดภัยขั้นสูง ถ้าคอมพิวเตอร์ของคุณผลิตมาพร้อมกับ TPM รุ่น 1.2 หรือรุ่นที่สูงกว่า BitLocker จะเก็บคีย์ของตัวเองไว้ใน TPM

  • อุปกรณ์หน่วยความจำ USB แบบถอดได้ เช่น USB แฟลชไดรฟ์ ถ้าคอมพิวเตอร์ของคุณไม่มี TPM รุ่น 1.2 หรือรุ่นที่สูงกว่า BitLocker จะเก็บคีย์ของตัวเองไว้บนแฟลชไดรฟ์

หมายเหตุ

  • คุณลักษณะและการตั้งค่าบางอย่างของ BitLocker สามารถเปิดใช้งานได้โดยการตั้งค่านโยบายกลุ่ม

เมื่อต้องการเปิดใช้งานการเข้ารหัสลับไดรฟ์ด้วย BitLocker ฮาร์ดดิสก์ของคอมพิวเตอร์ต้องมีองค์ประกอบดังนี้

  • ต้องมีพาร์ติชันอย่างน้อยสองพาร์ติชัน พาร์ติชันหนึ่งต้องมีไดรฟ์ที่มี Windows ติดตั้งอยู่ ซึ่งเป็นไดรฟ์ที่ BitLocker จะเข้ารหัสลับ ส่วนอีกพาร์ติชันหนึ่งเป็นพาร์ติชันที่ใช้งานอยู่ ซึ่งต้องคงไว้เป็นพาร์ติชันที่ไม่ได้เข้ารหัสลับเพื่อให้สามารถเริ่มการทำงานของคอมพิวเตอร์ได้ หลังจากที่คุณเข้ารหัสลับไดรฟ์ที่มี Windows ติดตั้งอยู่แล้ว คุณยังสามารถเข้ารหัสลับไดรฟ์ข้อมูลเพิ่มเติมบนคอมพิวเตอร์เครื่องเดียวกันได้อีกด้วย

  • ต้องจัดรูปแบบด้วยระบบแฟ้ม NTFS

  • ต้องมี BIOS ที่เข้ากันได้กับ TPM และสนับสนุนอุปกรณ์ USB ระหว่างการเริ่มต้นคอมพิวเตอร์ ถ้าไม่เช่นนั้น คุณจะต้องปรับปรุง BIOS ก่อนที่จะใช้ BitLocker สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง BIOS ของคุณ ให้ดูที่ การปรับปรุง BIOS สำหรับการเข้ารหัสลับไดรฟ์ด้วย BitLocker

เมื่อต้องการค้นหาว่าคอมพิวเตอร์ของคุณมีฮาร์ดแวร์ความปลอดภัยของ Trusted Platform Module (TPM) หรือไม่

  1. เปิด 'การเข้ารหัสลับไดรฟ์ด้วย BitLocker' โดยการคลิกปุ่ม เริ่มรูปภาพของปุ่ม 'เริ่ม'คลิก Control Panel คลิก ความปลอดภัย แล้วคลิก การเข้ารหัสลับไดรฟ์ด้วย Bitlocker ต้องใช้สิทธิ์ของผู้ดูแลระบบ ถ้าคุณได้รับพร้อมท์ให้ใส่รหัสผ่านของผู้ดูแลหรือการยืนยัน ให้พิมพ์รหัสผ่านหรือทำการยืนยัน

  2. ถ้าการเชื่อมโยงของการจัดการ TPM ปรากฏอยู่ในบานหน้าต่างด้านซ้าย แสดงว่าคอมพิวเตอร์ของคุณมีฮาร์ดแวร์ความปลอดภัยของ TPM ถ้าการเชื่อมโยงนี้ไม่ปรากฏขึ้น คุณจะต้องใช้อุปกรณ์หน่วยความจำ USB แบบถอดได้เพื่อเปิดใช้งาน BitLocker และเก็บคีย์สำหรับการเริ่มต้น BitLocker ซึ่งคุณต้องใช้ทุกครั้งที่เริ่มการทำงานของคอมพิวเตอร์ใหม่

หมายเหตุ

  • ในบางกรณี BIOS ของคอมพิวเตอร์อาจป้องกันไม่ให้การเชื่อมโยงของการจัดการ TPM ปรากฏขึ้น ถ้าการเชื่อมโยงนี้ไม่ปรากฏขึ้น แต่คุณคิดว่าคอมพิวเตอร์ของคุณมี TPM ให้ตรวจสอบข้อมูลที่มาพร้อมกับคอมพิวเตอร์ของคุณเพื่อความแน่ใจ