Step by Step: การปกป้องข้อมูลไดร์ฟ USB ด้วย BitLocker

เกี่ยวกับผู้เขียน

บทความนี้เขียนโดยคุณ Smith Suksmith ตำแหน่ง Solutions Architect MVP คุณSmithเป็นหนึ่งในคณะกรรมการก่อตั้งสมาคม Thailand Embedded System Association หรือ TESA ในประเทศไทยแ ละ International Associated of Software Architect Thailand Chapter หรือ IASA นอกจากนี้คุณ Smith ยังเป็นที่ปรึกษาด้านเทคนิคให้แก่องค์กรหลายแห่งทั้งภาครัฐ และเอกชนโดยให้ความช่วยเหลือในการสร้างระบบ Autonomous-internetwork ผ่าน Web Service

บทนำ

การเข้ารรหัสลับไดร์ฟด้วย BitLocker (BitLocker Drive Encryption) เป็นคุณลักษณะการรักษาความปลอดภัยหนึ่งในระบบปฏิบัติการ Windows 7 ที่ช่วยปกป้องข้อมูลที่เก็บไว้ในไดรฟ์ข้อมูล โดยผู้ใช้ที่มีสิทธิเท่านั้นจึงจะสามารถอ่านข้อมูลบนไดรฟ์หรือเขียนข้อมูลไปยังไดรฟ์ได้ โดยการป้องกันสามารถใช้ได้ทั้งรหัสผ่าน การกำหนดสิทธิด้วยบัตรสมาร์ท หรือการใช้กุญแจ BitLocker นอกจากนี้ Windows 7 ยังเพิ่มคุณสมบัติ BitLocker To Go ในการป้องกันอุปกรณ์ประเภทถอดออกได้เช่น ไดร์ฟ USB หรือฮาร์ดไดร์ฟภายนอก และเพิ่มความสะดวกในการติดตั้งและใช้งานมากขึ้น

หากท่านใช้ Windows 7 รุ่น Ultimate หรือ Enterprise ท่านสามารถใช้คู่มือนี้ในการติดตั้งและใช้งาน BitLocker เพื่อป้องกันข้อมูลของท่านอย่างละเอียดทีละขั้นตอน

วิธีทำ

ขั้นตอนการเปิด BitLocker เพื่อปกป้องข้อมูลในไดร์ฟ USB
  1. กดปุ่ม [เริ่ม] แล้วไปที่ [แผงควบคุม]


  2. ในหน้าต่างแผงควบคุม เลือก [ระบบและความปลอดภัย]


  3. แล้วเลือก [การเข้ารหัสลับไดร์ฟด้วย BitLocker]


  4. แล้วให้เลือกไดร์ฟ USB หรือฮาร์ดดิสก์ภายนอกที่ต้องการเปิด BitLocker เพื่อเขารหัสลับ แล้วคลิกเลือก้ [เปิด BitLocker] ที่ไดร์ฟนั้นๆ (หากเป็นไดร์ฟภายในของเครื่องคอมพิวเตอร์ ผู้ใช้จะต้องมีสิทธิเป็น Administrator ของเครื่องเท่านั้น ถึงจะสามารถทำการเข้ารหัสลับด้วย BitLocker ให้กับฮาร์ดดิสก์ภายในเครื่องนั้นได้)


  5. หลังจากนั้น ท่านสามารถเลือกวิธีการเข้ารหัสด้วยการใช้รหัสผ่าน หรือการใช้สมาร์ทการ์ด (เครื่องของท่านจะต้องมีอุปกรณ์ในการอ่านสมาร์ทการ์ด)


  6. เครื่องจะถามให้ท่านบันทึกคีย์การกู้คืนข้อมูลของไดร์ฟนั้นๆ ไว้ หรือพิมพ์คีย์นั้นออกมาเพื่อเก็บไว้ในที่ปลอดภัย หากในกรณีที่ท่านลืมรหัสผ่านหรือทำสมาร์ทการ์ดที่ใช้ในการปลดล็อกหายในอนาคต


    ข้อมูลคีย์ในการกู้คืนข้อมูลจะอยู่ในรูปแบบดังนี้ (ข้อมูลนี้เป็นข้อมูลตัวอย่าง)


  7. เครื่องจะถามให้ยืนยันการเข้ารหัสลับด้วย BitLocker หากยืนยันให้กด [เริ่มเช้ารหัสลับ] ซึ่งการเข้ารหัสลับของไดร์ฟจะใช้เวลาพอสมควร โดยเวลาที่ใช้จะขึ้นอยู่กับขนาดของไดร์ฟเป็นหลัก (ไดร์ฟ USB ขนาด 2GB จะใช้เวลาประมาณ 20 นาที ทั้งนี้อาจแตกต่างตามความเร็วของเครื่องและความเร็วในการอ่านและเขียนข้อมูล) ดังนั้นท่านควรวางแผนเวลาให้เหมาะสม เพราะการเข้ารหัสลับกับฮาร์ดดิสก์ภายนอก (เช่นขนาด 320GB) อาจจะใช้เวลาทั้งวันก็เป็นได้


  8. เครื่องจะทำการเข้ารหัสลับ โดยมีหน้าต่างแสดงให้เห็นถึงความคืบหน้า หากท่านมีความจำเป็นต้องหยุดการเข้ารหัสลับก่อนที่จะแล้วเสร็จ ให้กด [Pause] การเข้ารหัสลับจะถูกยกเลิก


  9. เมื่อเครื่องทำการเข้ารหัสลับของไดร์ฟนั้นเสร็จสมบูรณ์ จะปรากฏหน้าต่างยืนยัน


  10. เมื่อทำการถอดไดร์ฟ USB หรือฮาร์ดดิสก์ภายนอก นั้นออกจากเครื่อง แล้วทำการติดตั้งใหม่ รูปแบบไอคอนของไดร์ฟ USB หรือฮาร์ดดิสก์ภายนอก นั้นๆ จะเปลี่ยน โดยมีรูปกุญแจปรากฏขึ้น แสดงว่าไดร์ฟนั้นถูกเข้ารหัสลับด้วย BitLocker


  11. เมื่อท่านต้องการอ่านข้อมูลจากไดร์ฟที่ถูกเข้ารหัสลับด้วย BitLocker ในครั้งแรกหลังจากติดตั้งไดร์ฟในครั้งนั้น เครื่องจะถาม รหัสผ่านเพื่อปลดล็อกไดร์ฟนั้นๆ (หรือให้แสดงสมาร์การ์ดและถาม PIN ในกรณีที่ตอนเข้ารหัส ผู้ใช้เลือกวิธีการสมาร์ทการ์ด)


  12. หากท่านใส่รหัสผ่านได้ถูกต้อง (หรือแสดงสมาร์ทการ์ดและใส่ PIN ได้ถูกต้อง) ท่านจะสามารถทำการอ่านและเขียนข้อมูลบนไดร์ฟนั้นๆ ได้ตามสิทธิผู้ใช้ของท่าน


วิธีการจัดการ BitLocker

  1. เมื่อท่านสามารถเข้าถึงของมูลของไดร์ฟที่เข้ารหัสลับ BitLocker นั้นได้ ท่านก็จะสามารถจัดการ BitLocker ของไดร์ฟ ด้วยการคลิกขวา ที่ไดร์ฟนั้นๆ ใน Windows Explorer แล้วเลือก [จัดการ BitLocker …]


  2. ท่านสามารถที่จะทำการเปลี่ยนรหัสผ่านเพื่อปลดล็อกไดร์ฟ, เอารหัสผ่านออกจากไดร์ฟนี้, เพิ่มวิธีการปลดล็อกไดร์ฟด้วยอีกวิธีการหนึ่ง (เพิ่มรหัสผ่าน หรือเพิ่มสมาร์ทการ์ด), บันทึกหรือพิมพ์คีย์ในการกู้คืนข้อมูลอีกครั้งหนึ่ง หรือทำการปลดล็อกไดร์ฟนั้นๆ สำหรับเครื่องคอมพิวเตอร์เครื่องนั้นโดยอัตโนมัติในครั้งต่อๆ ไป


  3. ถ้าหากท่านต้องการปิด BitLocker (ยกเลิกหรือถอดการเข้ารหัสลับ) ของไดร์ฟนั้นๆ ตลอดไป ให้ไปที่ [การเข้ารหัสลับไดร์ฟด้วย BitLocker] ผ่านทางแผงควบคุม ให้เลือกคลิกที่ตัวเลือก [ปิด BitLocker] ที่ไดร์ฟที่ต้องการถอดรหัส จะปรากฏหน้าต่างให้ยืนยันการถอดรหัสลับ ให้ยืนยันโดยกด [ถอดรหัสลับไดร์ฟ]




ข้อมูลเพิ่มเติม

ท่านสามารถหาข้อมูลเพิ่มเติมเ

รื่อง BitLocker ได้ BitLocker Drive Encryption Step-by-Step Guide for Windows 7

การปฏิเสธความรับผิดเนื้อหาแนวทางแก้ปัญหาจากประชาคม

MICROSOFT CORPORATION และ/หรือ ซัพพลายเออร์ของบริษัท ไม่ได้เป็นตัวแทนรับรองถึงความเหมาะสม ความเชื่อถือได้ หรือความเที่ยงตรงของข้อมูลและภาพกราฟิคที่เกี่ยวข้อง ซึ่งอยู่ในที่นี้ ข้อมูลดังกล่าวทั้งหมดและภาพกราฟิคที่เกี่ยวข้อง ได้รับการนำเสนอ “ตามที่เป็น” โดยไม่มีการให้การรับประกันใดๆ MICROSOFT และซัพพลายเออร์ของบริษัท ขอปฏิเสธการรับประกันและเงื่อนไขทั้งหมดในที่นี้ ที่เกี่ยวข้องกับข้อมูลและภาพกราฟิคนี้ รวมถึงการรับประกันและเงื่อนไขโดยนัยทั้งหมดของความสามารถในการจัดจำหน่าย ความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ การทำงานที่คล้ายคลึงกับผลงานบุคคล กรรมสิทธิ์ และการไม่ล่วงละเมิด คุณตกลงเป็นการเฉพาะด้วยว่า ไม่ว่าในกรณีใด MICROSOFT และ/หรือ ซัพพลายเออร์ของบริษัท ไม่รับผิดชอบภาระใดๆ เกี่ยวกับความเสียหายทั้งทางตรง ทางอ้อม จากการใช้งานอย่างหนัก อุบัติเหตุ ความเสียหายเฉพาะกรณี หรือที่เกิดขึ้นตามมา ไม่ว่าแบบใด รวมทั้งแต่ไม่จำกัดเฉพาะ ความเสียหายจากการสูญเสียการใช้ การสูญหายของข้อมูลหรือกำไร ที่เกิดขึ้นจากหรือเกี่ยวข้องกับการใช้หรือการไม่สามารถใช้ข้อมูลและภาพกราฟิคที่เกี่ยวข้องที่อยู่ในที่นี้ ไม่ว่าจะมีพื้นฐานจากการติดต่อ การล่วงละเมิด ความประมาท ภาระหนี้สิน หรือในทางอื่นใด แม้ว่า MICROSOFT หรือซัพพลายเออร์รายใดของบริษัท จะได้รับการแจ้งถึงความเสียดายที่อาจเป็นไปได้นั้นแล้วก็ตาม
คุณสมบัติ

รหัสบทความ: 977276 - การตรวจสอบครั้งสุดท้าย: 8 เม.ย. 2010 - ฉบับแก้ไข: 1

คำติชม