ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักจะมองหาวิธีใหม่ๆ ในการปกป้องข้อมูลของฉัน นั่นเป็นเหตุผลที่ฉันรู้สึกตื่นเต้นที่จะได้เรียนรู้เกี่ยวกับคุณลักษณะ Microsoft BitLocker ใน Windows 10 BitLocker เป็นคุณลักษณะการป้องกันข้อมูลที่เข้ารหัสข้อมูลของคุณและช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ฉันชอบที่ BitLocker ใช้งานง่ายและไม่ต้องใช้ฮาร์ดแวร์พิเศษใดๆ ฉันยังชื่นชมที่มันรวมเข้ากับคุณลักษณะด้านความปลอดภัยอื่นๆ ของ Microsoft เช่น Microsoft Defender
โดยรวมแล้ว ฉันคิดว่า BitLocker เป็นโซลูชันการปกป้องข้อมูลที่ยอดเยี่ยมสำหรับผู้ใช้ Windows 10 ใช้งานง่ายและให้ความปลอดภัยเพิ่มเติมอีกชั้นสำหรับข้อมูลของคุณ
การเข้ารหัสไดรฟ์ด้วย BitLocker เป็นคุณสมบัติการเข้ารหัสดิสก์เต็มรูปแบบที่รวมอยู่ในระบบปฏิบัติการ Microsoft Windows 10, Windows 8, Windows 7, Windows Vista และ Windows Server 2008 เพื่อปกป้องข้อมูลโดยการเข้ารหัสทั้งวอลุ่ม ตามค่าเริ่มต้น จะใช้อัลกอริทึมการเข้ารหัส AES ในโหมด CBC ด้วยคีย์ 128 บิต รวมกับตัวกระจายสัญญาณรูปช้างเพื่อความปลอดภัยในการเข้ารหัสดิสก์เพิ่มเติมที่ไม่มีให้โดย AES
mom.exe
Microsoft BitLocker
BitLocker ป้องกันผู้โจมตีที่บู๊ตระบบปฏิบัติการอื่นหรือเรียกใช้โปรแกรมแคร็กซอฟต์แวร์ไม่ให้ละเมิดไฟล์ Windows และความปลอดภัยของระบบ หรือดูไฟล์ที่จัดเก็บไว้ในไดรฟ์ที่ปลอดภัยแบบออฟไลน์ คุณลักษณะนี้เหมาะสำหรับ โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM 1.2) เพื่อปกป้องข้อมูลผู้ใช้และรับรองว่าคอมพิวเตอร์ Windows จะไม่ถูกบุกรุกเมื่อปิดระบบ
BitLocker ช่วยให้ทั้งผู้ปฏิบัติงานด้านข้อมูลมือถือและในสำนักงานขององค์กรได้รับการปรับปรุงการป้องกันข้อมูลในกรณีที่ระบบของพวกเขาสูญหายหรือถูกขโมย และรักษาความปลอดภัยในการลบข้อมูลเมื่อถึงเวลาต้องเลิกใช้งานสินทรัพย์เหล่านั้น
โปรแกรมเล่นสื่อ vlc เพิ่ม
ซึ่งแตกต่างจาก Encrypting File System (EFS) ซึ่งช่วยให้คุณเข้ารหัสไฟล์แต่ละไฟล์ได้ BitLocker เข้ารหัสไดรฟ์ระบบทั้งหมด รวมถึงไฟล์ระบบ Windows ที่จำเป็นในการเริ่มต้นและเข้าสู่ระบบ คุณสามารถเข้าสู่ระบบและทำงานกับไฟล์ของคุณได้ตามปกติ แต่ BitLocker สามารถช่วยบล็อกแฮ็กเกอร์ไม่ให้เข้าถึงไฟล์ระบบที่พวกเขาใช้เพื่อค้นหารหัสผ่านหรือเข้าถึงฮาร์ดไดรฟ์ของคุณโดยการลบออกจากคอมพิวเตอร์ของคุณและติดตั้งบนคอมพิวเตอร์เครื่องอื่น
BitLocker สามารถช่วยป้องกันไฟล์ที่จัดเก็บไว้ในไดรฟ์ที่ติดตั้ง Windows เท่านั้น
หากต้องการเข้าถึง Bitlocker ให้เปิดแผงควบคุม > ความปลอดภัย > BitLocker Drive Encryption
windows ส่งไปยังโฟลเดอร์
ก่อนที่คุณจะเปิดใช้งาน BitLocker Drive Encryption คุณต้องแน่ใจว่าฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณมีสิ่งต่อไปนี้:
อย่างน้อยสองเล่ม หากคุณกำลังสร้างไดรฟ์ข้อมูลใหม่หลังจากติดตั้ง Windows แล้ว คุณจะต้องติดตั้ง Windows ใหม่ก่อนที่จะเปิดใช้งาน BitLocker ไดรฟ์ข้อมูลหนึ่งมีไว้สำหรับไดรฟ์ระบบปฏิบัติการ (โดยทั่วไปคือไดรฟ์ C) ที่ BitLocker จะเข้ารหัส และอีกไดรฟ์หนึ่งมีไว้สำหรับไดรฟ์ข้อมูลที่ใช้งานอยู่ ซึ่งจะต้องไม่มีการเข้ารหัสเพื่อให้คอมพิวเตอร์เริ่มทำงาน ขนาดของไดรฟ์ข้อมูลที่ใช้งานต้องมีอย่างน้อย 1.5 กิกะไบต์ (GB) พาร์ติชันทั้งสองต้องได้รับการฟอร์แมตด้วยระบบไฟล์ NTFS
จำเป็นต้องมีการกำหนดค่า TPM ที่มีอยู่ในการกำหนดค่าฮาร์ดแวร์บางอย่าง หากการกำหนดค่าของคุณไม่อนุญาตคุณลักษณะนี้ คุณจะได้รับการแสดงผลนี้:
เตรียมคอมพิวเตอร์ของคุณสำหรับ BitLocker Drive Encryption
BitLocker ต้องการอย่างน้อยสองพาร์ติชันสำหรับการเข้ารหัสไดรฟ์และการตรวจสอบความสมบูรณ์ของการบู๊ต ทั้งสองส่วนนี้ประกอบด้วยการกำหนดค่าการบู๊ตที่แยกจากกัน ในการกำหนดค่าสปลิตบูต พาร์ติชันระบบปฏิบัติการหลักจะแยกจากพาร์ติชันระบบที่ใช้งานซึ่งคอมพิวเตอร์เริ่มทำงาน
ใน เครื่องมือเตรียมไดรฟ์ BitLocker ทำกระบวนการอัตโนมัติเพื่อเตรียมคอมพิวเตอร์สำหรับ BitLocker สร้างวอลุ่มที่สองที่ BitLocker ต้องการ:
atieclxx.exe
- การถ่ายโอนไฟล์สำหรับบู๊ตไปยังโวลุ่มใหม่
- วิธีทำให้วอลุ่มใช้งานได้
เมื่อเครื่องมือทำงานเสร็จสิ้น คุณต้องรีสตาร์ทคอมพิวเตอร์เพื่อเปลี่ยนไดรฟ์ข้อมูลระบบเป็นไดรฟ์ข้อมูลที่สร้างขึ้นใหม่ หลังจากรีสตาร์ทคอมพิวเตอร์แล้ว ไดรฟ์จะได้รับการกำหนดค่าอย่างถูกต้องสำหรับ BitLocker นอกจากนี้ คุณยังอาจต้องเตรียมใช้งาน Trusted Platform Module (TPM) ก่อนเปิดใช้งาน BitLocker
กู้คืนข้อมูลที่เข้ารหัสด้วย BitLocker จากดิสก์โวลุ่มที่เสียหาย
ใน เครื่องมือการกู้คืน BitLocker สามารถช่วยผู้ดูแลระบบกู้คืนข้อมูลจากไดรฟ์ข้อมูลไดรฟ์ที่เข้ารหัสด้วย BitLocker ที่เสียหายได้ คุณสามารถดาวน์โหลดสิ่งนี้ ที่นี่ .
เครื่องมือนี้ช่วยให้คุณเข้าถึงข้อมูลที่เข้ารหัสด้วย BitLocker หากฮาร์ดไดรฟ์ของคุณเสียหาย เครื่องมือนี้พยายามกู้คืนข้อมูลสำคัญจากดิสก์และกู้คืนข้อมูลทั้งหมดที่สามารถกู้คืนได้
ต้องใช้รหัสผ่านการกู้คืนหรือคีย์การกู้คืนเพื่อถอดรหัสข้อมูล ในบางกรณี จำเป็นต้องมีสำเนาสำรองของแพ็คเกจคีย์ด้วย
ใช้เครื่องมือบรรทัดคำสั่งนี้หากเงื่อนไขต่อไปนี้เป็นจริง:
- ไดรฟ์ข้อมูลถูกเข้ารหัสโดยใช้ BitLocker Drive Encryption
- Windows ไม่เริ่มทำงาน หรือคุณไม่สามารถเริ่ม BitLocker Recovery Console
- คุณไม่มีสำเนาของข้อมูลที่อยู่ในวอลุ่มที่เข้ารหัส
อ่านเพิ่มเติม:
- BitLocker To Go ใน Windows
- การดูแลระบบและการตรวจสอบ Microsoft BitLocker บน Windows
- กู้คืนไฟล์และข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker ที่ไม่สามารถเข้าถึงได้
- เข้ารหัสไดรฟ์ USB ด้วย BitLocker To Go
- การใช้เครื่องมือการเตรียมไดรฟ์ด้วย BitLocker ผ่าน Command Line ใน Windows
- ไม่สามารถบันทึกคีย์การกู้คืนไปยังข้อผิดพลาดตำแหน่งนี้สำหรับ BitLocker .