การช่วยป้องกันแฟ้มโดยใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker


คุณสามารถใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker เพื่อช่วยป้องกันแฟ้มของคุณทั้งไดรฟ์ได้ BitLocker สามารถช่วยบล็อกแฮกเกอร์ไม่ให้เข้าถึงแฟ้มระบบที่ต้องการเพื่อค้นหารหัสผ่านของคุณ หรือไม่ให้เข้าถึงไดรฟ์ของคุณด้วยการถอดไดรฟ์ออกจากพีซีและติดตั้งใหม่ในชื่ออื่น คุณยังสามารถลงชื่อเข้าใช้ Windows และใช้แฟ้มของคุณได้ตามปกติ

หมายเหตุ

แสดงทั้งหมด

เมื่อต้องการเปิด BitLocker

คำเตือน

  • เมื่อคุณเปิด BitLocker เป็นครั้งแรก ตรวจสอบให้แน่ใจว่าคุณได้สร้างคีย์การกู้คืนไว้แล้ว มิฉะนั้น คุณอาจสูญเสียการเข้าถึงแฟ้มของคุณอย่างถาวรได้ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ If I lose my recovery information, will the BitLocker-protected data be unrecoverable? (ถ้าฉันทำข้อมูลการกู้คืนสูญหาย ข้อมูลที่ถูกป้องกันด้วย Bitlocker จะไม่สามารถกู้คืนได้ใช่หรือไม่)

    ถ้าคุณใช้โปรแกรมอ่านหน้าจอ คุณจะไม่สามารถได้ยินหน้าจอของ BitLocker ที่ปรากฏขึ้นก่อนหน้าจอต้อนรับ เช่น หน้าจอใส่ข้อมูล PIN ของ BitLocker หรือหน้าจอการกู้คืนของ BitLocker

  1. เปิดการเข้ารหัสลับไดรฟ์ด้วย BitLocker โดยปัดนิ้วเข้ามาจากขอบขวาของหน้าจอ แตะ ค้นหา (หรือถ้าคุณใช้เมาส์ ให้ชี้ไปที่มุมบนขวาของหน้าจอ ย้ายตัวชี้เมาส์ลงด้านล่าง แล้วคลิก ค้นหา) แล้วใส่คำว่า BitLocker ลงในกล่องค้นหา จากนั้นให้แตะหรือคลิก การตั้งค่า แล้วแตะหรือคลิก การเข้ารหัสลับไดรฟ์ด้วย BitLocker

  2. แตะหรือคลิกเพื่อเปิด เปิด BitLocker ต้องการสิทธิระดับผู้ดูแล คุณอาจได้รับข้อความให้ใส่รหัสผ่านของผู้ดูแลหรือยืนยันตัวเลือกของคุณ

    กล่องโต้ตอบการตั้งค่า การเข้ารหัสลับไดรฟ์ด้วย BitLocker จะเปิดขึ้นมา

  3. ทำตามคำแนะนำ

เมื่อต้องการปิดหรือหยุด BitLocker ชั่วคราว

คุณสามารถหยุด BitLocker ชั่วคราว ตัวอย่างเช่น ถ้าคุณจำเป็นต้องติดตั้งซอฟต์แวร์ใหม่ที่ BitLocker อาจไปบล็อก จากนั้นจึงดำเนินการต่อเมื่อคุณพร้อม หรือคุณจะปิด BitLocker ไปเลยก็ได้ ซึ่งจะเป็นการถอดรหัสลับไดรฟ์และเอาการป้องกันด้วย BitLocker ออกทั้งหมด

  1. เปิดการเข้ารหัสลับไดรฟ์ด้วย BitLocker โดยปัดนิ้วเข้ามาจากขอบขวาของหน้าจอ แตะ ค้นหา (หรือถ้าคุณใช้เมาส์ ให้ชี้ไปที่มุมบนขวาของหน้าจอ ย้ายตัวชี้เมาส์ลงด้านล่าง แล้วคลิก ค้นหา) แล้วใส่คำว่า BitLocker ลงในกล่องค้นหา จากนั้นให้แตะหรือคลิก การตั้งค่า แล้วแตะหรือคลิก การเข้ารหัสลับไดรฟ์ด้วย BitLocker

  2. เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้

    • เมื่อต้องการหยุด BitLocker ชั่วคราว ให้แตะหรือคลิก หยุดการป้องกันชั่วคราว ต้องการสิทธิระดับผู้ดูแล คุณอาจได้รับข้อความให้ใส่รหัสผ่านของผู้ดูแลหรือยืนยันตัวเลือกของคุณ เมื่อคุณดำเนินการดังกล่าวแล้ว ให้แตะหรือคลิก ใช่

    • เมื่อต้องการปิด BitLocker และถอดรหัสลับไดรฟ์ ให้แตะหรือคลิกการเชื่อมโยง ปิด BitLocker ต้องการสิทธิระดับผู้ดูแล คุณอาจได้รับข้อความให้ใส่รหัสผ่านของผู้ดูแลหรือยืนยันตัวเลือกของคุณ เมื่อคุณดำเนินการดังกล่าวแล้ว ให้แตะหรือคลิกปุ่ม ปิด BitLocker

จะเกิดอะไรขึ้นถ้าฉันเพิ่มแฟ้มในไดรฟ์ที่มีการเข้ารหัสลับอีก

แฟ้มใหม่จะถูกเข้ารหัสลับโดยอัตโนมัติเมื่อคุณเพิ่มแฟ้มไปยังไดรฟ์ที่ใช้ BitLocker อย่างไรก็ตาม ถ้าคุณคัดลอกแฟ้มเหล่านี้ไปยังไดรฟ์อื่นหรือพีซีเครื่องอื่น แฟ้มจะถูกถอดรหัสลับโดยอัตโนมัติ

ฉันสามารถใช้ BitLocker ได้ที่ใด

BitLocker สามารถเข้ารหัสลับไดรฟ์ที่มีการติดตั้ง Windows (ไดรฟ์ระบบปฏิบัติการ) และไดรฟ์ข้อมูลแบบมากับเครื่อง (เช่น ฮาร์ดไดรฟ์ภายใน) คุณยังสามารถใช้ BitLocker To Go เพื่อช่วยป้องกันแฟ้มทั้งหมดที่เก็บบนไดรฟ์ข้อมูลแบบถอดได้ (เช่น ฮาร์ดไดรฟ์ภายนอก หรือ USB แฟลชไดรฟ์)

แสดงทั้งหมด

ถ้าคุณเข้ารหัสลับไดรฟ์ระบบปฏิบัติการ

BitLocker จะตรวจสอบพีซีระหว่างการเริ่มต้นระบบเพื่อหาเงื่อนไขใดๆ ที่อาจแสดงความเสี่ยงด้านความปลอดภัย (ตัวอย่างเช่น การเปลี่ยนแปลงที่เกิดกับซอฟต์แวร์ BIOS ซึ่งเริ่มต้นระบบปฏิบัติการเมื่อคุณเปิดพีซีหรือการเปลี่ยนแปลงที่เกิดกับแฟ้มเริ่มต้น) ถ้ามีการตรวจพบความเสี่ยงด้านความปลอดภัยที่เป็นไปได้ BitLocker จะล็อกไดรฟ์ระบบปฏิบัติการ และคุณจำเป็นต้องใช้คีย์การกู้คืน BitLocker แบบพิเศษเพื่อปลดล็อก

คุณสามารถเลือกวิธีการปลดล็อกไดรฟ์ของระบบปฏิบัติการได้เมื่อคุณเปิดเครื่องพีซี โดยใช้คีย์การเริ่มต้นระบบหรือ PIN เป็นต้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคีย์การเริ่มต้นระบบและ PIN รวมถึงวิธีการทำงาน ให้ดูที่ รหัสผ่านของเจ้าของ TPM, รหัสผ่านการกู้คืน, คีย์การกู้คืน, รหัสผ่าน, PIN, PIN ขั้นสูง และคีย์การเริ่มต้นระบบมีความแตกต่างกันอย่างไร เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ TPM ให้ดูที่ TPM มีประโยชน์อย่างไรบ้าง

ถ้าคุณเข้ารหัสลับไดรฟ์ข้อมูล

คุณสามารถเลือกวิธีปลดล็อกไดรฟ์ข้อมูลที่มีการเข้ารหัสลับได้โดยใช้รหัสผ่านหรือสมาร์ทการ์ด สำหรับไดรฟ์ข้อมูลแบบติดตั้งในเครื่อง คุณสามารถตั้งค่าไดรฟ์ดังกล่าวให้ปลดล็อกโดยอัตโนมัติเมื่อคุณปลดล็อกพีซีได้ตามต้องการตราบเท่าที่ไดรฟ์ระบบปฏิบัติการได้รับการป้องกันด้วย BitLocker อยู่ สำหรับไดรฟ์ข้อมูลแบบถอดได้ที่เข้ารหัสลับด้วย BitLocker To Go คุณสามารถตั้งค่าไดรฟ์ให้ปลดล็อกโดยอัตโนมัติเมื่อคุณลงชื่อเข้าใช้พีซี

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างรหัสผ่านที่คาดเดายาก ให้ดูที่ รหัสผ่านใน Windows: คำถามที่ถามบ่อย