ความปลอดภัยของข้อมูลคือ - หรือควรเป็น - สิ่งที่สำคัญที่สุดสำหรับทุกคนที่ใช้คอมพิวเตอร์ในปัจจุบัน ด้วยระบบพกพาที่ขายได้มากกว่าเดสก์ท็อปการรักษาความปลอดภัยอุปกรณ์ของคุณจากการโจรกรรมหรือการสูญหายจึงมีความสำคัญมากกว่าที่เคย ดังนั้นการตรวจสอบให้แน่ใจว่าข้อมูลในไดรฟ์ของคุณได้รับการเข้ารหัสเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้ที่มีข้อมูลที่ละเอียดอ่อน
โชคดีที่มีวิธีง่ายๆในการปกป้องข้อมูลของคุณโดยใช้ซอฟต์แวร์เข้ารหัสแบบบูรณาการของ Microsoft BitLocker แม้ว่าจะปลอดภัยมาก แต่เทคโนโลยีจะไม่ทำงานในลักษณะเดียวกันหากอุปกรณ์ของคุณไม่ได้ติดตั้งโมดูลแพลตฟอร์มที่เชื่อถือได้ ในบทความนี้คุณจะได้เรียนรู้เกี่ยวกับ BitLocker และวิธีใช้งานโดยไม่ต้องใช้ TPM
BitLocker คืออะไร?
เดิมชื่อรหัสว่า Cornerstone BitLocker เป็นคุณลักษณะการเข้ารหัสที่เป็นกรรมสิทธิ์ของ Microsoft ที่มาพร้อมกับระบบ Windows ในขั้นต้นได้รับการบรรจุด้วย Vista ระบบได้รับการออกแบบมาเพื่อปกป้องข้อมูลในกรณีที่มีการโจมตีทางกายภาพกล่าวคือหากคอมพิวเตอร์สูญหายหรือถูกขโมย มีการเข้ารหัส 128 บิตและ 256 บิต สำหรับบริบทการโจมตีด้วยพลังดุร้ายโดยซูเปอร์คอมพิวเตอร์จะใช้เวลาในการถอดรหัสการเข้ารหัส 128 บิตนานกว่าอายุของจักรวาลที่รู้จัก ดังนั้นนี่จึงเป็นตัวเลือกที่ปลอดภัยมากสำหรับผู้ใช้ทั่วไปหรือธุรกิจ
BitLocker ให้การป้องกันสำหรับไดรฟ์ข้อมูลทั้งหมดเช่นฮาร์ดไดรฟ์ อย่างไรก็ตามสิ่งสำคัญที่ควรทราบคือป้องกันเฉพาะจากการโจมตีแบบออฟไลน์เท่านั้น ในขณะที่คอมพิวเตอร์ของคุณกำลังทำงานคุณจะต้องใช้วิธีการอื่นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้ทำให้ BitLocker มีความสำคัญอย่างยิ่งในระบบที่ไม่สามารถรับประกันตำแหน่งทางกายภาพที่ปลอดภัยได้เช่นเซิร์ฟเวอร์และแล็ปท็อป ขั้นตอนที่ระบุไว้ด้านล่างนี้จะใช้ได้กับ Windows 10 Professional และ Enterprise แต่ไม่ใช่เวอร์ชันเก่ากว่า
TPM คืออะไรและทำไมคุณควรดูแล?
Trusted Platform Module หรือ TPM คือชิปป้องกันการงัดแงะที่จัดเก็บและสร้างคีย์การเข้ารหัส โดยพื้นฐานแล้วจะเพิ่มระดับความปลอดภัยให้กับการเข้ารหัสของคุณโดยการจัดเก็บส่วนหนึ่งของคีย์สำหรับการเข้ารหัสของคุณบนดิสก์ของคุณและส่วนหนึ่งของมันบนชิป วิธีนี้ป้องกันไม่ให้ผู้โจมตีเพียงแค่ถอดดิสก์เพื่อข้ามการเข้ารหัส
คอมพิวเตอร์บางเครื่องไม่ได้ติดตั้ง TPM และมีการโต้แย้งว่า TPM ซ้ำซ้อนและให้ความรู้สึกปลอดภัยที่ผิดพลาด ดังนั้นในขณะที่ BitLocker โดยปกติจะต้องใช้ TPM ในการทำงาน แต่ก็มีวิธีเปิดใช้งานด้วยการเข้ารหัสโดยใช้ซอฟต์แวร์ผ่านกระบวนการที่ยาวขึ้น
ใช้ BitLocker โดยไม่ใช้ TPM
ก่อนที่คุณจะทำอะไรคุณควรสำรองข้อมูลระบบของคุณเพื่อให้แน่ใจว่าข้อมูลทั้งหมดของคุณจะปลอดภัย คุณสามารถดูคำแนะนำของ Microsoft เกี่ยวกับวิธีการดังกล่าว ที่นี่ . เมื่อคุณทำเสร็จแล้วให้ทำตามคำแนะนำนี้ คุณสมบัตินี้ไม่มีใน Windows 10 Home edition
- เข้าถึงคำสั่ง Run (ปุ่ม Windows + R) บนคอมพิวเตอร์ของคุณเพื่อเปิดกล่องโต้ตอบ Run และพิมพ์ gpedit.msc การดำเนินการนี้จะเปิดตัวแก้ไขนโยบายกลุ่มภายใน
- ใช้แผงทางด้านซ้ายเพื่อค้นหา Local Computer Policy ในตัวแก้ไขนโยบายคลิกที่ Computer Configuration จากนั้น Administrative Templates
- สุดท้ายใน Windows Components ให้คลิกที่ BitLocker Drive Encryption และเปิดโฟลเดอร์ Operating System Drives
- ในแผงทางด้านขวาคุณต้องการเปิดใช้งานการตั้งค่าเพื่อต้องการการตรวจสอบสิทธิ์เพิ่มเติม
- ในหน้าต่างใหม่ตรวจสอบให้แน่ใจว่าคุณได้เลือกเปิดใช้งานแล้วและภายใต้ตัวเลือกเปิดใช้งานตัวเลือกเพื่อใช้ BitLocker โดยไม่มีโมดูลแพลตฟอร์มที่เชื่อถือได้
นั่นคือทั้งหมด - ตอนนี้คุณสามารถใช้ BitLocker ได้ตามปกติ เนื่องจากคุณกำลังข้าม TPM คุณจะต้องตั้งค่ารหัสผ่านคีย์ USB หรือทั้งสองอย่าง ตอนนี้มาดูขั้นตอนการเปิดใช้งาน BitLocker กัน
- พิมพ์ Control Panel ในแถบค้นหาของ windows หรือกด Ctrl + C เพื่อเข้าถึง Control Panel เมื่อไปที่นั่นให้ค้นหาหน้าต่างความปลอดภัยของคุณ
- ค้นหาตัวเลือกเพื่อเปิดใช้งานการเข้ารหัสไดรฟ์ผ่าน BitLocker และเข้าถึงได้ คลิกเปิด BitLocker
- คุณจะได้รับแจ้งให้เลือกวิธีเข้าถึงระบบของคุณเมื่อเริ่มต้นระบบ คุณสามารถเลือกรหัสผ่านหรือตัวเลือกในการใช้ไดรฟ์ USB คุณจะต้องป้อนรหัสผ่านและ / หรือเสียบไดรฟ์ USB เข้ากับอุปกรณ์ของคุณทุกครั้งที่บู๊ต
ในครั้งต่อไปที่คุณบูตเครื่องคอมพิวเตอร์ระบบจะขอให้คุณระบุตัวรับรองความถูกต้องเพื่อเข้าถึงระบบ ตรวจสอบให้แน่ใจว่าได้รักษารหัสผ่านหรือไดรฟ์ USB ของคุณให้ปลอดภัย ท้ายที่สุดแล้วการล็อกจะใช้ได้เฉพาะในกรณีที่ผู้ที่เลือกไม่มีกุญแจ
อยู่อย่างปลอดภัย
การรักษาข้อมูลของคุณให้ปลอดภัยเป็นสิ่งที่สำคัญที่สุดอย่างหนึ่งที่คุณสามารถทำได้ในฐานะเจ้าของธุรกิจหรือผู้ใช้คอมพิวเตอร์โดยทั่วไป ค่าใช้จ่ายเฉลี่ยโดยประมาณของการละเมิดข้อมูลเพียงครั้งเดียวในปี 2018 อยู่ที่มากกว่า 3 ล้านดอลลาร์และหากแนวโน้มในปัจจุบันยังคงดำเนินต่อไปจำนวนนั้นจะเพิ่มขึ้น โปรดทราบว่าคอมพิวเตอร์และอุปกรณ์แบบพกพาในสถานที่ที่ไม่ปลอดภัยมีความเสี่ยงอย่างยิ่งต่อการโจมตีทางกายภาพ
หากคุณมีเครื่องที่ไม่มี TPM ไม่ได้หมายความว่าคุณไม่ควรระมัดระวังทุกอย่าง ทำตามคำแนะนำที่ระบุไว้ในบทความนี้เพื่อให้แน่ใจว่าคุณได้ทำทุกอย่างที่ทำได้เพื่อป้องกันการละเมิด
วิธีการคัดลอกและวางลงในผงสำหรับอุดรู
คุณเคยตกเป็นเหยื่อของการละเมิดข้อมูลด้วยตัวเองหรือไม่? คุณแนะนำขั้นตอนสำคัญอะไรอีกบ้างในการรักษาความปลอดภัยข้อมูล แบ่งปันประสบการณ์และเคล็ดลับของคุณในส่วนความคิดเห็นด้านล่าง