ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามถึงวิธีเปิด BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ Windows 10 โดยไม่ใช้ TPM คำตอบนั้นค่อนข้างง่าย: 1. ไปที่แผงควบคุมและค้นหา 'BitLocker' 2. คลิกที่ 'จัดการ BitLocker' 3. คลิกที่ 'เปิด BitLocker' 4. เลือก 'ข้ามไดรฟ์นี้' เมื่อได้รับแจ้งให้ป้อน TPM 5. ป้อนรหัสผ่านและเลือกวิธีการเข้ารหัสของคุณ 6. ทำตามคำแนะนำเพื่อดำเนินการให้เสร็จสิ้น นั่นคือทั้งหมดที่มี! กระบวนการนี้จะทำงานได้ไม่ว่าคอมพิวเตอร์ของคุณจะมี TPM หรือไม่ก็ตาม
คุณสามารถเลือกวิธีการปลดล็อกได้ ดิสก์ระบบปฏิบัติการ เมื่อคุณเปิดคอมพิวเตอร์ เข็มหมุด (ที่จำเป็น ที.พี.เอ็ม ), รหัสผ่าน , หรือ เปิดคีย์ บนแฟลชไดรฟ์ที่เชื่อมต่อ ในโพสต์นี้ เราจะแสดงวิธีเปิดหรือปิดใช้งาน BitLocker เพื่อเข้ารหัสหรือถอดรหัสไดรฟ์ระบบปฏิบัติการโดยไม่มี TPM ใน Windows 10
เปิดใช้งาน BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ Windows 10 ที่ไม่มี TPM
หากต้องการเปิดใช้งาน BitLocker โดยไม่มี TPM คุณจะต้องปลดล็อกไดรฟ์ระบบปฏิบัติการเมื่อเริ่มต้นระบบโดยใช้รหัสผ่านหรือคีย์เริ่มต้นบนไดรฟ์ USB ตัวเลือกนี้ใช้หากคุณไม่ต้องการใช้หรือมีชิป TPM ในพีซีของคุณ
1] เปิดตัวแก้ไขนโยบายกลุ่มภายใน และไปที่ตัวเลือกนี้ -
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
บนแผงด้านขวา ไดรฟ์ระบบปฏิบัติการ ดับเบิลคลิก ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น นโยบายการแก้ไข
การตั้งค่านโยบายนี้ช่วยให้คุณควบคุมได้ว่า BitLocker Drive Encryption Setup Wizard สามารถกำหนดค่าวิธีการรับรองความถูกต้องเพิ่มเติมที่จำเป็นในแต่ละครั้งที่คอมพิวเตอร์เริ่มทำงานได้หรือไม่ การตั้งค่านโยบายนี้ใช้เมื่อเปิดใช้งาน BitLocker
นโยบายนี้ใช้กับคอมพิวเตอร์ที่ใช้ Windows Server 2008 หรือ Windows Vista เท่านั้น
ในคอมพิวเตอร์ที่มี Trusted Platform Module (TPM) ที่ใช้งานร่วมกันได้ จะใช้วิธีการตรวจสอบสิทธิ์สองวิธีเมื่อเริ่มต้นระบบเพื่อให้มีการป้องกันเพิ่มเติมสำหรับข้อมูลที่เข้ารหัส เมื่อเริ่มต้นคอมพิวเตอร์ ผู้ใช้อาจจำเป็นต้องเสียบไดรฟ์ USB ด้วยปุ่มเริ่มต้นระบบ นอกจากนี้ยังอาจกำหนดให้ผู้ใช้ป้อนหมายเลขประจำตัวส่วนบุคคล (PIN) เริ่มต้นระหว่าง 4 ถึง 20 หลัก
ต้องใช้แฟลชไดรฟ์ USB ที่มีคีย์เริ่มต้นบนคอมพิวเตอร์ที่ไม่มี TPM ที่เข้ากันได้ หากไม่มี TPM ข้อมูลที่เข้ารหัสด้วย BitLocker จะได้รับการปกป้องโดยเนื้อหาหลักในไดรฟ์ USB นั้นเท่านั้น
หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ วิซาร์ดจะแสดงหน้าที่อนุญาตให้ผู้ใช้กำหนดค่าตัวเลือกการเริ่มต้นขั้นสูงสำหรับ BitLocker คุณสามารถปรับแต่งตัวเลือกการตั้งค่าเพิ่มเติมสำหรับคอมพิวเตอร์ที่มีและไม่มี TPM
หากคุณปิดใช้งานหรือไม่กำหนดการตั้งค่านโยบายนี้ วิซาร์ดการตั้งค่า BitLocker จะแสดงขั้นตอนพื้นฐานเพื่อให้ผู้ใช้สามารถเปิดใช้งาน BitLocker บนคอมพิวเตอร์ที่เปิดใช้งาน TPM คุณไม่สามารถกำหนดค่าคีย์เริ่มต้นเพิ่มเติมหรือ PIN เริ่มต้นในตัวช่วยสร้างพื้นฐานนี้
เลือก รวมอยู่ด้วย ที่การตรวจสอบด้านบน อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นในไดรฟ์ USB) กล่องด้านล่าง ตัวเลือก .
ตอนนี้คุณสามารถออกจากตัวแก้ไขนโยบายกลุ่มและดำเนินการต่อได้ ขั้นตอนที่ 2 ด้านล่าง.
windows 10 วิธีตั้งค่าการเชื่อมต่อแบบมิเตอร์
2] เปิดใช้ File Explorer คลิกขวาที่ไดรฟ์ระบบปฏิบัติการที่คุณต้องการเข้ารหัส แล้วคลิก เปิดใช้ BitLocker .
เลือกวิธี ( ยูเอสบี หรือพี เป็น ) คุณต้องการปลดล็อกไดรฟ์ระบบปฏิบัติการเมื่อเริ่มต้นระบบ
คุณมีสองทางเลือก:
- ใส่แฟลชไดรฟ์ - ตัวเลือกนี้อนุญาตให้คุณปลดล็อกไดรฟ์ด้วยระบบปฏิบัติการด้วยไดรฟ์ USB ที่เชื่อมต่อโดยบันทึกรหัสเริ่มต้นไว้
- ใส่รหัสผ่าน - ตัวเลือกนี้อนุญาตให้คุณปลดล็อกไดรฟ์ระบบปฏิบัติการด้วยรหัสผ่าน
ตอนนี้เลือกวิธี ( บัญชีไมโครซอฟท์ , ยูเอสบี , ไฟล์ , และ หรือ พิมพ์ ) คุณต้องการ สำรองคีย์การกู้คืน BitLocker ของคุณ สำหรับไดรฟ์นี้และคลิก ต่อไป .
ใน บัญชีไมโครซอฟท์ ตัวเลือกนี้ใช้ได้เฉพาะในกรณีที่คุณ ลงชื่อเข้าใช้ Windows 10 ด้วยบัญชี Microsoft . มันจะเก็บคีย์การกู้คืน BitLocker ไว้บนของคุณ บัญชี OneDrive ออนไลน์ .
ทำเครื่องหมายที่ปุ่มตัวเลือกเพื่อระบุส่วนใดของไดรฟ์ที่จะเข้ารหัส ( ขอแนะนำให้เข้ารหัสทั้งดิสก์ ) แล้วคลิก ต่อไป .
ตอนนี้เลือกปุ่มตัวเลือกสำหรับโหมดการเข้ารหัส [ โหมดการเข้ารหัสใหม่ ( XTS-AES 128 บิต ) หรือ โหมดที่เข้ากันได้ ( AES-CBC 128 บิต )] เพื่อใช้และคลิก ต่อไป .
ในหน้าต่างถัดไป ยกเลิกการเลือก หรือ ตรวจสอบ ( ที่แนะนำ ) ที่ เรียกใช้การตรวจสอบระบบ BitLocker กล่องสำหรับสิ่งที่คุณต้องการและคลิก ดำเนินการต่อ เมื่อคุณพร้อมที่จะเริ่มการเข้ารหัส
ดิสก์ที่มีระบบปฏิบัติการจะเริ่มเข้ารหัส
เมื่อการเข้ารหัสเสร็จสิ้น ให้คลิก ปิด .
ปิดใช้งาน BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ Windows 10 ที่มีหรือไม่มี TPM
ไม่ว่าคุณจะเข้ารหัสไดรฟ์ Windows OS ด้วย PIN (TPM) หรือรหัสผ่าน (โดยไม่มี TPM) ขั้นตอนการถอดรหัสจะเหมือนกันสำหรับทั้งคู่
หากต้องการปิดใช้งาน BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ Windows 10
เปิดพร้อมท์คำสั่งที่ยกระดับ พิมพ์คำสั่งด้านล่างในพร้อมท์คำสั่งที่ยกระดับแล้วกด Enter
|_+_|แทนที่คำสั่งด้านบนด้วยอักษรจริงของไดรฟ์เข้ารหัสที่คุณต้องการถอดรหัส ตัวอย่างเช่น:
นักสำรวจเงาคืออะไร|_+_|
ทำได้โดยการทำเช่นนี้ ตรวจสอบสถานะ BitLocker สำหรับไดรฟ์ ทุกเวลา
ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติดังนั้น คุณสามารถเปิด/ปิด BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ Windows 10 โดยมีหรือไม่มี TPM
