วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM - Assalamu'alaikum sahabat WirasNews di manapun berada. Selamat datang di blog pribadi ini. Oke, artikel yang sedang sahabat baca saat ini berjudul วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM, artikel ini ditulis dengan penuh perasaan, dan semoga sahabat semua dapat memahami informasi yang disajikan di dalamnya. Oh iya, kata kunci untuk memahami isi artikel ini adalah BitLocker without TPM, Encryption, Hard disk, เข้ารหัส, selamat membaca.
Judul : วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM
link : วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM

วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM

Photo by ossidiana (CC0 1.0)

คำเตือน อย่าลืมอ่าน เงื่อนไข การใช้บริการเยี่ยมชมบล็อก ก่อนที่จะลงมือทำอะไร
การเข้ารหัสพวก Hard disk แล้วทำผิดพลาด หรือ ทำลูกกุญแจสำรองในการกู้คืนหาย อาจจะทำให้ข้อมูลเปิดไม่ได้ รวมถึงกู้คืนมาไม่ได้ด้วย
นอกจากนี้ การไปยุ่งกับค่าไบออสมั่ว ๆ แล้วตั้งผิด อาจจะทำให้คอมเปิดไม่ได้ (แถมแก้ยากด้วย)

อันนี้เจ้าของบล็อกจดไว้ใช้เองกันลืม

BitLocker Drive Encryption

จะมีอยู่ใน Windows 8 Pro กับ Enterprise
ใช้ในการเข้ารหัสที่เก็บข้อมูลคอมพิวเตอร์ (Hard disk)
เพื่อปกป้องข้อมูลส่วนตัวของเจ้าของเครื่อง

ตัวอย่างเช่น
นาย ก เครื่องคอมเสีย
เอาไปส่งซ่อมที่ร้าน
ที่ร้าน ดึง Hard disk ออกมา
เอาไปต่อกับอีกเครื่อง

ข้อมูลที่อยู่ใน Hard disk ก็จะปรากฎขึ้นมาทั้งหมด

ทีนี้ ตั้งแต่ Windows Vista/7/8 มา
ทาง Windows ได้ออก Feature ใหม่มาคือ BitLocker
ซึ่งจะทำการเข้ารหัสข้อมูล Hard disk ทั้งลูก
ทำให้คนที่ถอด Hard disk ออกไป เปิดใช้งานไม่ได้ ถ้าไม่มีตัวกู้รหัส

ตัวอย่างเช่น
นาย ข เครื่องคอมเสีย
Hard disk ได้ถูกเข้ารหัสไว้
พอเอาไปส่งซ่อม
ทางร้านเอา Hard disk ออกมา ไปต่อกับเครื่องใหม่ โดยที่ไม่มีตัวลูกกุญแจถอดรหัส
เครื่องใหม่อ่านข้อมูลใน Hard disk ลูกนี้ไม่ออก

ทีนี้ BitLocker ถ้าใช้กับเมนบอร์ด (Mainboard, Motherboard, System board) รุ่นใหม่ ๆ
พวกรุ่นใหม่ ๆ มักจะติดชิป Trusted Platform Module (TPM) มาให้
ชิปตัวนี้ จะใช้ในการเข้ารหัส Hard disk
ซึ่ง Windows ตัวใหม่ ๆ เช่น Windows 8 จะตั้งค่า BitLocker ให้ทำงานแบบไร้รอยต่อกับชิป TPM

ถ้าเครื่องใครมีชิป TPM ติดมาให้อยู่แล้ว
การเปิดใช้งาน BitLocker ก็จะง่าย
เพียงแค่ เปิด File Explorer > Computer > คลิกขวาที่ Drive C > กด Turn on Bit Locker
แล้วก็เลือกได้เลยว่า จะใส่รหัสผ่านในการเข้ารหัส Hard disk เพิ่มอีกชั้น
หรือ
แค่ Log in Windows เหมือนเดิม ก็จบ (ตราบเท่าที่มี Password Windows ก็เข้าไปดูไฟล์ข้างในได้)
จากนั้น ก็หา Flash drive (Thumb drive) อันนึง มาเสียบเข้าเครื่อง เพื่อทำเป็นลูกกุญแจสำรอง (กรณีที่อุปกรณ์คอมพิวเตอร์ถูกแก้ไข-ดัดแปลง ตัว Hard disk ที่เข้ารหัสไว้ จะแช่แข็งตัวเอง ต้องใช้ลูกกุญแจสำรองมาปลด)
หรือ
จะพิมพ์กุญแจสำรอง ออกมาในรูปของกระดาษที่พิมพ์รหัสลูกกุญแจสำรองลงไปก็ได้

ปัญหาคือ เครื่องส่วนใหญ่ไม่มีชิป TPM ติดมา
ทีนี้ทาง Microsoft ยังมีทางออกให้สำหร้บเรา ๆ ผู้ใช้คอมรุ่นโบราณอยู่
โดยการเข้าไปเปิดการใช้งาน BitLocker without TPM
เจ้าของบล็อกได้ลองผิดลองถูกมา เลยมาจดไว้ใช้กันลืม

ข้อดี

• ใช้ปกป้องข้อมูลที่ถูกลบใน Recycle Bin ต้องเข้าใจก่อนว่า เวลาเรากด Empty Recycle Bin ไฟล์ที่หายไป ไม่ได้หายไปไหน แต่เป็นเพียงแค่ตัวชี้เป้าไปหาตำแหน่งของไฟล์ ที่ถูกลบไป ตัวเนื้อหาไฟล์ยังคงอยู่ใน Hard disk
  การเข้ารหัส Hard disk จะช่วยปกป้องข้อมูลสำคัญเอาไว้ได้ระดับนึง
• ป้องกันช่างซ่อมคอมพิวเตอร์ มายุ่มย่ามกับข้อมูลส่วนตัวของเรา (ในเงื่อนไขที่ว่า เรามีที่สำรองข้อมูลอัตโนมัติแยก และพร้อมที่จะให้ช่าง Format เสมอ โดยที่ระบบสำรองข้อมูลของเรา (ที่บ้าน) สามารถกู้คืนข้อมูลงานของเราได้อย่างง่าย ๆ ภายในเวลาไม่กี่ชั่วโมง)
• ป้องกันข้อมูลส่วนตัวที่่สำคัญ (ในระดับนึง)

ข้อเสีย

• หากทำกุญแจสำรองหาย (และส่วนมาก ผู้ใช้มักจะทำหายด้วย) โอกาสกู้คืนข้อมูลในเครื่องจะต่ำลงมาก (ควรจะมีที่เก็บข้อมูลสำรองสำคัญ ๆ แยก)
• ผูกติดกับระบบปฎิบัติการ เช่น Windows 8 รุ่น Top เช่น Pro, Enterprise ทำให้เราย้ายค่ายระบบปฎิบัติการไม่ได้ (ต่างกับ TrueCrypt ที่จะย้ายไปเครื่องไหนก็ได้)
• เพิ่มความยุ่งยากให้กับช่างซ่อมคอมพิวเตอร์ ในการเปิด Windows กรณีไฟล์ระบบทั่ว ๆ ไป เสีย
• ถ้าใช้ชิปประมวลผลรุ่นใหม่ ๆ ประสิทธิภาพโดยรวมจะลดลงราว ๆ 1-2%
• ถ้าเนื้อที่ Hard disk มีขนาดใหญ่ จะเสียเวลาเข้ารหัส-ถอดรหัส Hard disk ทั้งลูกนานมาก

อุปกรณ์ที่ต้องมี

• คอมพิวเตอร์ ติด Windows 8 Pro/Enterprise 1 เครื่อง
• Flash drive (Thumb drive) 2 อัน
• ที่ Backup ข้อมูล เช่น External Hard Disk 1 ลูก
• ปริ๊นเตอร์ (Printer) พร้อมกระดาษเปล่า 1 แผ่น

ขั้นตอน

1. Backup ข้อมูลสำคัญ ๆ ใส่ลงไปใน External Hard Disk กันกรณีเกิดความผิดพลาด
2. เข้าไปดูใน BIOS ดูตรง Boot ว่าตรงอุปกรณ์ USB ถูกตั้งให้โหลดตอนเปิดเครื่อง เป็น Disable/Partial/Full
   ให้ตัั้งเป็น Full (เหตุผลคือ เครื่องจะได้หา BitLocker Startup Disk (เหมือนกุญแจสตาร์ทรถ) ที่อยู่ใน USB Flash drive เจอ)
   ถ้าเป็น Disable/Partial ตอน Test BitLocker จะไม่ผ่าน
3. กด Start
4. พิมพ์ gpedit.msc
5. คลิกขวาตรง gpedit เลือก Run as administrator
6. Local Computer มองหาจากบนลงล่าง Computer Configuration > เลือก Administrative Templates > ด้านขวามองหา Windows Components > BitLocker Drive Encryption > Operating System Drives > เลือก Require additional authentication at startup แล้วกดเข้าไป
7. กด Enable
8. ติ๊กถูกที่ Allow BitLocker without a compatible TPM
9. กด OK
10. กด Start
11. พิมพ์ gpupdate.exe /force
12. รอเครื่อง update policy เสร็จ
13. ต่อไปเราจะเข้ารหัส Hard disk เข้าไปที่ Settings > Control Panel > System and Security > BitLocker Drive Encryption
14. กดเลือกลูก Hard disk ที่เราจะเข้ารหัส แล้วกด Turn on BitLocker
15. เครื่องจะถามว่า จะให้สร้าง Start up Key ที่ Flash drive อันไหน เราก็เลือกไป (ถ้าไม่เสียบ Flash drive เครื่องจะถูกเข้ารหัสไว้ เข้าไปใช้งานไม่ได้) ใช้เป็นเหมือนกุญแจรถไปเลย เสียบแล้วถึงเปิดได้ แต่ต้องเสียบพอร์ต USB ที่เครื่องตรง ๆ นะ ห้ามเสียบผ่านสายพ่วง USB (Hub) ไม่งั้นเครื่องจะมองหาไม่เจอ
    หรือ
    จะใช้ตั้งเป็นรหัส (Password) แทน Start up Key ก็ได้
16. จากนั้นเครื่องจากถามว่า จะให้สร้าง ลูกกุญแจสำรอง (BitLocker Recovery Key ที่ไหน) ก็เลือก Flash drive อีกอันนึง หรือ จะพิมพ์ลงกระดาษด้วยก็ได้ จากนั้นก็เอาอันนี้ ไปเก็บไว้ในที่ปลอดภัย เผื่อกรณีที่ถูก Flash BIOS หรือ เปลี่ยนอุปกรณ์ภายในเครื่อง เครื่องมันจะล็อกตัวเอง แล้วร้องหากุญแจสำรอง จะได้เอามาเปิดได้
17. จากนั้น เครื่องจะถามว่า จะให้เข้ารหัสบางส่วน หรือ เข้ารหัสทั้งหมด
    ถ้าเครื่องพึ่งล้างมาใหม่ ๆ ก็เลือกเข้ารหัสบางส่วน
    ถ้าเครื่องถูกใช้มานาน ก็เลือก เข้ารหัสทั้งหมด
18. เสร็จแล้ว เครื่องจะถามว่า ให้ลอง Restart ดู แล้วเช็คก่อนเข้ารหัส ว่าเครื่องหา Startup Key, Recovery Key เจอไหม ก็ติ๊กถูกไว้ แล้วกด Finish
19. จากนั้น เครื่องจะขอให้เรา Restart เราก็กดไป
20. ถ้าผ่าน พอ Boot เข้ามา Log in Windows เสร็จ เครื่องจะทำการเข้ารหัสต่อโดยทันที
    (ความเร็วขึ้นกับขนาด Hard disk เตรียมวันว่าง ๆ ไว้เลย ซัก 6-24 ชั่วโมง เปิดมาราธอน (จากที่ทดลองมา HDD 2 TB แทบไม่ได้ติดตั้งอะไรลงไปเลย + โล่ง ๆ Encrypt แบบ Full ใช้เวลาราว ๆ 8 ชั่วโมง))
21. พอเสร็จ ต่อไป เราก็แค่เสียบ Start up Key เวลาที่จะใช้คอมเท่านั้นเอง (ถ้าใครคิดจะมารื้อดูข้อมูลใน Hard disk โดยไม่มี Start up Key ก็อาจจะต้องเสียเหงื่อกันหน่อย)

ถ้าเปิดใช้ BitLocker without TPM แล้ว

แล้วไม่ได้เสียบ Start up Key เข้าไป

พอกดเปิดเครื่อง

เครื่องจะขึ้นว่า Plug in the USB drive that has the BitLocker key (ใส่ Flashdrive ที่เราทำเป็น Start up Key)

ถ้าเราอยู่นิ่ง ๆ เฉย ๆ ซักพักเครื่องจะปิดตัวเองลง

Demikianlah artikel yang berjudul วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM

Terima kasih telah membaca artikel วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM, semoga dapat memberi manfaat untuk sahabat semua. Akhir kata, sampai jumpa di postingan artikel lainnya. Wassalamu'alaikum Warohmatullahi Wabarokatuh.

Sahabat telah membaca artikel berjudul วิธีเปิดใช้ BitLocker แบบไม่มี (without) TPM dengan alamat link https://wirasnews.blogspot.com/2012/12/bitlocker-without-tpm.html

Advertisement