1.
ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมองหาวิธีรักษาความปลอดภัยข้อมูลให้ดียิ่งขึ้นอยู่เสมอ วิธีหนึ่งที่ฉันทำได้คือใช้การเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่ของฉัน สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าคอมพิวเตอร์ของฉันจะสูญหายหรือถูกขโมย ข้อมูลของฉันจะยังคงปลอดภัย
2.
ในการใช้การเข้ารหัสฮาร์ดแวร์ด้วย BitLocker คอมพิวเตอร์ของคุณต้องมีชิป Trusted Platform Module (TPM) ชิปนี้ใช้เพื่อจัดเก็บคีย์เข้ารหัสและทำหน้าที่ที่เกี่ยวข้องกับความปลอดภัยอื่นๆ หากคอมพิวเตอร์ของคุณไม่มีชิป TPM คุณจะไม่สามารถใช้การเข้ารหัสด้วยฮาร์ดแวร์ BitLocker ได้
3.
เมื่อคุณตรวจสอบแล้วว่าคอมพิวเตอร์ของคุณมีชิป TPM คุณสามารถเริ่มขั้นตอนการตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker ได้ ขั้นตอนแรกคือการเปิดแอพเพล็ตแผงควบคุม BitLocker ซึ่งสามารถทำได้โดยไปที่ Start > Control Panel > System and Security > BitLocker Drive Encryption
4.
เมื่อแอพเพล็ต BitLocker Control Panel เปิดขึ้น คุณจะต้องเลือกไดรฟ์ที่คุณต้องการเข้ารหัส เมื่อคุณเลือกไดรฟ์แล้ว ให้คลิกปุ่ม 'เปิด BitLocker' นี่จะเป็นการเริ่มขั้นตอนการเข้ารหัสไดรฟ์ของคุณ
5.
ขั้นตอนการเข้ารหัสไดรฟ์ของคุณจะใช้เวลาสักครู่ ดังนั้นโปรดอดใจรอ เมื่อกระบวนการเสร็จสิ้น ข้อมูลของคุณจะปลอดภัย
เนื่องจาก BitLocker มีการเข้ารหัสที่แตกต่างกันสองประเภท คู่มือนี้จะช่วยให้คุณสลับระหว่าง ฮาร์ดแวร์ และ การเข้ารหัสซอฟต์แวร์ สำหรับไดรฟ์ข้อมูลที่อยู่กับที่ เป็นไปได้ที่จะสลับระหว่างการเข้ารหัสทั้งสองประเภทโดยใช้ Local Group Policy Editor และ Registry Editor บนพีซี Windows 11/10 อย่างไรก็ตาม คอมพิวเตอร์ของคุณต้องรองรับการเข้ารหัสฮาร์ดแวร์เพื่อใช้การเปลี่ยนแปลงนี้
วิธีตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่
ในการตั้งค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่ ให้ทำตามขั้นตอนเหล่านี้:
- กด ชนะ + R เพื่อเปิดพรอมต์เรียกใช้
- พิมพ์ gpedit.msc และกด ที่จะเข้ามา ปุ่ม.
- ไปที่ การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลแบบคงที่ ใน การกำหนดค่าคอมพิวเตอร์ .
- ดับเบิลคลิกที่ การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ พารามิเตอร์.
- เลือก รวมอยู่ด้วย ตัวเลือก.
- ตั้งกฎที่เหมาะสม
- กด ดี ปุ่ม.
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อไป
ก่อนอื่น คุณต้องเปิด Local Group Policy Editor บนคอมพิวเตอร์ของคุณ โดยคลิก ชนะ + R เพื่อเปิดพรอมต์เรียกใช้ พิมพ์ gpedit.msc แล้วคลิกปุ่ม ที่จะเข้ามา ปุ่ม.
จากนั้นทำตามเส้นทางนี้:
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลแบบคงที่
ที่นี่คุณสามารถค้นหาการตั้งค่าที่เรียกว่า การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ . คุณต้องดับเบิลคลิกที่ตัวเลือกนี้แล้วเลือก รวมอยู่ด้วย ตัวเลือก.
ตอนนี้คุณสามารถดูและเปิดใช้งานการตั้งค่าสองรายการ:
- ใช้การเข้ารหัสซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์
- การจำกัดอัลกอริทึมการเข้ารหัสและชุดการเข้ารหัสที่อนุญาตสำหรับการเข้ารหัสฮาร์ดแวร์
คุณสามารถเปิดใช้งานการตั้งค่าเหล่านี้ได้โดยเลือกช่องทำเครื่องหมายที่เหมาะสม สุดท้ายคลิกที่ ดี ปุ่มเพื่อบันทึกการเปลี่ยนแปลง
วิธีเรียกคืนอีเมลใน Outlook 2015
กำหนดค่าการเข้ารหัสฮาร์ดแวร์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยใช้รีจิสทรี
ในการกำหนดค่าการเข้ารหัสฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยใช้รีจิสทรี ให้ทำตามขั้นตอนเหล่านี้:
- ค้นหา ลงทะเบียน และคลิกที่ผลการค้นหา
- กด ใช่ ปุ่ม.
- เปลี่ยนเป็น ไมโครซอฟท์ ใน HKLM .
- คลิกขวา Microsoft > ใหม่ > คีย์ และเรียกมันว่า อพ .
- คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) .
- ตั้งชื่อเป็น FDVAllowSoftwareEncryptionFailover .
- ดับเบิลคลิกที่มันและตั้งค่าข้อมูลเป็น 1 .
- สร้างค่า REG_DWORD อื่นชื่อ การเข้ารหัสฮาร์ดแวร์ FDV .
- ตั้งค่าข้อมูลเป็น 1 เพื่อเปิดใช้งาน
- สร้างค่า REG_DWORD อื่นชื่อ FDVRestrictHardwareEncryptionAlgorithms .
- ตั้งค่าข้อมูลเป็น 1 เพื่อเปิดใช้งาน
- คลิกขวา FVE > สร้าง > ค่าสตริงที่ขยายได้ และเรียกมันว่า FDVAllowedHardwareEncryptionAlgorithms .
- ดับเบิลคลิกเพื่อตั้งค่าข้อมูลเป็น 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
เรามาดูรายละเอียดขั้นตอนเหล่านี้กัน
ก่อนอื่นให้ค้นหา ลงทะเบียน ในกล่องค้นหาบนแถบงาน คลิกผลการค้นหาแล้วคลิกไอคอน ใช่ ที่พรอมต์ UAC เพื่อเปิด Registry Editor จากนั้นทำตามเส้นทางนี้:
|_+_|คลิกขวา Microsoft > ใหม่ > คีย์ และเรียกมันว่า อพ .
คลิกขวา FVE > ใหม่ > ค่า DWORD (32 บิต) และเรียกพวกเขาเช่นนี้:
- FDVAllowSoftwareEncryptionFailover
- การเข้ารหัสฮาร์ดแวร์ FDV
- FDVRestrictHardwareEncryptionAlgorithms
หลังจากนั้นดับเบิลคลิกที่ การเข้ารหัสฮาร์ดแวร์ FDV และกำหนดค่าข้อมูลเป็น 1 .
จากนั้นดับเบิลคลิกที่ค่า REG_DWORD อีกสองค่าและตั้งค่าเหล่านี้เป็น 1 เปิดและ 0 ปิดการใช้งาน
หลังจากนั้นให้คลิกขวา FVE > สร้าง > ค่าสตริงที่ขยายได้ และตั้งชื่อเป็น FDVAllowedHardwareEncryptionAlgorithms .
จากนั้นดับเบิลคลิกที่มันและตั้งค่าข้อมูลเป็น 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
สุดท้าย ปิดหน้าต่างทั้งหมดและรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
อ่าน: ตัวเลือกการเริ่มต้นบนพีซีเครื่องนี้ไม่ได้รับการกำหนดค่าอย่างถูกต้อง ข้อผิดพลาด Bitlocker
จะบังคับให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์ได้อย่างไร
คุณสามารถบังคับให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์แทนการเข้ารหัสซอฟต์แวร์โดยใช้ Local Group Policy Editor หรือ Registry Editor สำหรับสิ่งนี้คุณต้องเปิด การกำหนดค่าการใช้การเข้ารหัสฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลคงที่ ตั้งค่าและเลือก รวมอยู่ด้วย ตัวเลือก. จากนั้นยกเลิกการเลือก ใช้การเข้ารหัสซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์ ช่องทำเครื่องหมายและคลิก ดี ปุ่ม.
อ่าน: เปิดใช้งานไดรฟ์ระบบ BitLocker สำหรับ Windows โดยไม่มี TPM
BitLocker ใช้การเข้ารหัสฮาร์ดแวร์หรือไม่
ได้ BitLocker สามารถใช้การเข้ารหัสบนฮาร์ดแวร์ได้หากคอมพิวเตอร์ของคุณมี ถ้าคอมพิวเตอร์ของคุณไม่มีการเข้ารหัสฮาร์ดแวร์ BitLocker สามารถใช้การเข้ารหัสซอฟต์แวร์ได้ ไม่ว่าจะเป็นไดรฟ์แบบถอดได้หรือไดรฟ์แบบตายตัว นโยบายจะเหมือนกันสำหรับทุกคน
นี่คือทั้งหมด! หวังว่าคำแนะนำนี้จะช่วยได้
vlc ดัมพ์อินพุตดิบ
อ่าน: เปิดหรือปิดการปลดล็อกไดรฟ์ข้อมูลที่เข้ารหัสด้วย BitLocker โดยอัตโนมัติใน Windows 11/10