ทำไมการเข้ารหัสลับไดรฟ์ด้วย BitLocker จึงอาจบล็อกการเริ่มการทำงานของคอมพิวเตอร์

ถ้าคุณใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker ในคอมพิวเตอร์ที่มีฮาร์ดแวร์รักษาความปลอดภัยแบบ Trusted Platform Module (TPM) (ไมโครชิพชนิดพิเศษในคอมพิวเตอร์รุ่นใหม่บางรุ่นซึ่งสนับสนุนคุณลักษณะการรักษาความปลอดภัยขั้นสูง) รุ่นตั้งแต่ 1.2 ขึ้นไป TPM จะตรวจสอบระบบระหว่างการเริ่มต้นระบบคอมพิวเตอร์เพื่อหาเงื่อนไขที่อาจเข้าข่ายเสี่ยงต่อความปลอดภัย เงื่อนไขเหล่านี้อาจรวมถึงข้อผิดพลาดจากดิสก์ การเปลี่ยนแปลงใน โปรแกรมที่ทำงานขั้นพื้นฐานของระบบ (BIOS) การเปลี่ยนแปลงในคอมโพเนนต์การเริ่มต้นระบบอื่นๆ หรือหลักฐานที่แสดงว่าฮาร์ดดิสก์เริ่มการทำงานในคอมพิวเตอร์เครื่องอื่น

ถ้า TPM ตรวจพบเงื่อนไขดังกล่าว BitLocker จะไม่ปลดล็อกไดรฟ์ที่ติดตั้ง Windows อยู่ และจะเข้าสู่โหมดกู้คืนซึ่งต้องใช้รหัสผ่านการกู้คืน BitLocker เพื่อนำไปปลดล็อก

คำเตือน

  • คุณจำเป็นต้องสร้างรหัสผ่านในการกู้คืนนี้เมื่อคุณเปิด BitLocker เป็นครั้งแรก มิฉะนั้นคุณอาจไม่สามารถเข้าถึงแฟ้มของคุณได้อีกตลอดไป

ถ้าคุณใช้ BitLocker ในคอมพิวเตอร์ที่ไม่มี TPM รุ่นตั้งแต่ 1.2 ขึ้นไป BitLocker จะไม่ตรวจสอบการเปลี่ยนแปลงของสภาพแวดล้อมการเริ่มต้นระบบ อย่างไรก็ตาม คุณยังคงต้องใช้รหัสผ่านการกู้คืนในกรณีที่คีย์สำหรับเริ่มต้นระบบ BitLocker ไม่ปลดล็อกไดรฟ์ระบบที่ติดตั้ง Windows

หมายเหตุ

  • คุณลักษณะและการตั้งค่าบางอย่างของ BitLocker สามารถเปิดใช้งานได้โดยการตั้งค่า นโยบายกลุ่ม

  • ซอฟต์แวร์เทคโนโลยีช่วยเหลือที่เรียกใช้บน Windows เช่น ซอฟต์แวร์การอ่านหน้าจอ จะไม่สามารถอ่านหน้าจอเริ่มต้นของ BitLocker ได้ เนื่องจากมีการแสดงหน้าจอในระหว่างการเริ่มต้น BIOS และก่อนหน้าที่ Windows จะทำงาน ซึ่งหมายรวมถึงหน้าจอที่ใช้เมื่อคุณพิมพ์รหัส PIN หรือรหัสผ่านการกู้คืน และข้อความแสดงความผิดพลาดของ BitLocker