คู่มือนี้ครอบคลุมทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการเปิดใช้งาน การจัดการ และการปิดใช้งานการเข้ารหัส BitLocker ใน Windows 11
BitLocker เป็นคุณลักษณะการเข้ารหัสที่สามารถใช้ในการเข้ารหัสฮาร์ดดิสก์ของคุณเพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตและการสอดรู้สอดเห็นหรือการถูกขโมย เป็นคุณลักษณะด้านความปลอดภัยแบบเนทีฟซึ่งมีอยู่ในพีซี Windows เวอร์ชันส่วนใหญ่ รวมถึง Windows 11 Pro, Education และ Enterprise แต่จะไม่มีในรุ่น Home
เมื่อไดรฟ์ได้รับการเข้ารหัสโดย BitLocker แล้ว จะสามารถปลดล็อกหรือถอดรหัสลับได้ด้วยรหัสผ่าน Bitlocker หรือ Bitlocker Recovery Key เท่านั้น และใครก็ตามที่ไม่มีการรับรองความถูกต้องเหมาะสมจะถูกปฏิเสธการเข้าถึงแม้ว่าคอมพิวเตอร์จะถูกขโมยหรือถูกขโมยฮาร์ดดิสก์ก็ตาม ใช้อัลกอริธึมการเข้ารหัส Advanced Encryption Standard (AES) พร้อมคีย์ 128 บิตหรือ 256 บิตสำหรับการเข้ารหัสข้อมูลในไดรฟ์ทั้งหมดหรือใช้เฉพาะพื้นที่ของไดรฟ์
การเข้ารหัส BitLocker สองประเภทที่คุณสามารถใช้ได้ใน Windows 11:-
- การเข้ารหัสลับไดรฟ์ด้วย BitLocker: วิธีการเข้ารหัสนี้ใช้เพื่อเข้ารหัสฮาร์ดไดรฟ์แบบคงที่ (ฮาร์ดดิสก์ภายใน) รวมถึงไดรฟ์ระบบปฏิบัติการ หากคุณเข้ารหัสไดรฟ์ระบบปฏิบัติการของคุณด้วย Bitlocker บูตโหลดเดอร์จะแจ้งให้คุณตรวจสอบสิทธิ์ด้วยรหัสผ่าน Bitlocker หรือคีย์ Bitlocker เมื่อทำการบูท หลังจากป้อนคีย์การเข้ารหัสหรือรหัสผ่านที่เหมาะสมแล้วเท่านั้น BitLocker จะถอดรหัสไดรฟ์และโหลด Windows
- BitLocker To Go: วิธีการเข้ารหัสนี้ช่วยให้เข้ารหัสไดรฟ์ภายนอก เช่น แฟลชไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอก คุณจะต้องป้อนรหัสผ่านหรือคีย์การกู้คืนเพื่อปลดล็อกอุปกรณ์เมื่อคุณเชื่อมต่อไดรฟ์กับคอมพิวเตอร์ ไดรฟ์ที่เข้ารหัสด้วย BitLocker To Go ต่างจากวิธีก่อนหน้านี้ สามารถปลดล็อกได้ในคอมพิวเตอร์ Windows หรือ macOS เครื่องอื่น ตราบใดที่ผู้ใช้มีรหัสผ่านหรือคีย์การกู้คืน
ในบทช่วยสอนนี้ เราจะแนะนำคุณในการเปิดใช้งาน จัดการ และปิดใช้งานการเข้ารหัส BitLocker ใน Windows 11
ความต้องการของระบบสำหรับ BitLocker
- ในการใช้ BitLocker คุณจะต้องใช้ Windows 11 Pro, Education หรือ Enterprise BitLocker ยังมีให้บริการใน Windows 7, 8, 8.1 และ 10 เวอร์ชันอีกด้วย
- ข้อกำหนดอีกประการหนึ่งคือการมีชิป Trusted Platform Module (TPM) ที่รองรับ Modern Standby บนคอมพิวเตอร์ของคุณ สำหรับ Windows 11 ต้องเปิดใช้งาน TPM เวอร์ชัน 2.0 ในโหมดบูต UEFI/BIOS
- อย่างไรก็ตาม คุณยังสามารถเปิดใช้งาน BitLocker ได้โดยไม่ต้องใช้ TPM โดยใช้การเข้ารหัสแบบซอฟต์แวร์
- คอมพิวเตอร์ควรมีเฟิร์มแวร์มาเธอร์บอร์ดในโหมด UEFI
- คุณจะต้องมีพาร์ติชั่นอย่างน้อยสองพาร์ติชั่นเพื่อรัน BitLocker: พาร์ติชั่นระบบและพาร์ติชั่นระบบปฏิบัติการ พาร์ติชันระบบประกอบด้วยไฟล์ที่จำเป็นในการเริ่ม Windows ของคุณและต้องมีขนาดอย่างน้อย 100 MB และพาร์ติชันระบบปฏิบัติการมีไฟล์การติดตั้ง Windows จริง หากคอมพิวเตอร์ของคุณไม่มีสองพาร์ติชั่น BitLocker จะสร้างพาร์ติชั่นให้โดยอัตโนมัติ และพาร์ติชั่นระบบปฏิบัติการจะต้องได้รับการฟอร์แมตด้วยระบบไฟล์ NTFS
- ข้อกำหนดอีกประการหนึ่งสำหรับการเข้ารหัสไดรฟ์ด้วย BitLocker คือ คุณควรเข้าสู่ระบบในฐานะผู้ดูแลระบบ
ข้อกำหนดที่สำคัญที่สุดสองประการคือคุณต้องมี Windows รุ่นที่ถูกต้อง (Pro, Education หรือ Enterprise) และ TPM คอมพิวเตอร์ส่วนใหญ่อาจปฏิบัติตามข้อกำหนดที่เหลือเหล่านี้
พีซีของฉันมี TPM หรือไม่
มีหลายวิธีในการค้นหาว่าอุปกรณ์ของคุณรองรับ TPM เพื่อใช้ BitLocker หรือไม่ รวมถึงเครื่องมือการจัดการ TPM, แอปความปลอดภัยของ Windows, พร้อมท์คำสั่ง, ตัวจัดการอุปกรณ์ และ BIOS
วิธีที่ง่ายที่สุดในการตรวจสอบว่าพีซีของคุณมี TPM หรือไม่โดยใช้ TPM Management Tool ซึ่งติดตั้งอยู่ใน Windows OS
ในการเปิดเครื่องมือการจัดการ TPM ให้กด Windows+R เพื่อเปิดหน้าต่างโต้ตอบเรียกใช้ จากนั้นพิมพ์ tpm.msc แล้วคลิก 'ตกลง' หรือกด Enter
การดำเนินการนี้จะเปิดการจัดการ Trusted Platform Module (TPM) บนยูทิลิตี้คอมพิวเตอร์ในเครื่อง ที่นี่ คุณสามารถดูว่ามีการติดตั้ง TPM บนคอมพิวเตอร์ของคุณรวมถึงข้อมูลผู้ผลิต TPM หรือไม่ รวมถึงเวอร์ชัน TPM หากติดตั้ง TPM บนคอมพิวเตอร์ของคุณ คุณจะเห็นข้อความ 'The TPM พร้อมสำหรับการใช้งาน' ใต้ส่วนสถานะดังที่แสดงด้านล่าง
หากไม่มี TPM หรือเปิดใช้งานบนพีซีของคุณ คุณจะเห็นข้อความ "ไม่พบ TPM ที่เข้ากันได้" บนหน้าจอ
ในพีซีบางเครื่อง แม้ว่าผู้ผลิตจะฝัง TPM ลงในฮาร์ดแวร์ แต่ก็ไม่ได้เปิดใช้งานตามค่าเริ่มต้น ในกรณีดังกล่าว คุณต้องเปิดใช้งานคุณสมบัติ Trusted Platform Module (TPM) ในระบบของคุณผ่านเฟิร์มแวร์ BIOS/UEFI
เปิด BitLocker บน Windows 11
คุณสามารถเปิด BitLocker บน Windows 11 ได้หลายวิธี เช่น ผ่านแอปการตั้งค่า แผงควบคุม File Explorer หรือ PowerShell และ Command Prompt ก่อนที่เราจะทำเช่นนี้ ตรวจสอบให้แน่ใจว่าคุณได้ลงชื่อเข้าใช้พีซี Windows 11 ของคุณด้วยบัญชีผู้ดูแลระบบ
การเปิดใช้งาน BitLocker บน Windows 11 โดยใช้แอพการตั้งค่า
แอปการตั้งค่า Windows ช่วยให้คุณสามารถเปิดใช้งาน BitLocker สำหรับไดรฟ์ระบบปฏิบัติการ ไดรฟ์แบบตายตัว และไดรฟ์แบบถอดได้
ในการดำเนินการนี้ ก่อนอื่นให้เปิดแอปการตั้งค่า Windows โดยคลิกเมนูเริ่มของหน้าต่างและเลือก "การตั้งค่า" หรือกด Windows + I
ในแอปการตั้งค่า ไปที่แท็บ "ระบบ" แล้วเลือกตัวเลือก "พื้นที่เก็บข้อมูล" ในบานหน้าต่างด้านขวา
ในหน้าการตั้งค่าถัดไป ให้เลื่อนลงไปด้านล่างแล้วคลิกตัวเลือก "การตั้งค่าพื้นที่เก็บข้อมูลขั้นสูง" ใต้การจัดการพื้นที่เก็บข้อมูล
เมื่อคุณคลิกดรอปดาวน์การตั้งค่าที่เก็บข้อมูลขั้นสูง รายการตัวเลือกที่เก็บข้อมูลจะแสดงขึ้น ในนั้นเลือก 'ดิสก์ & โวลุ่ม'
นี่จะเป็นการเปิดหน้า Disk & Volumes ซึ่งจะแสดงรายการดิสก์และไดรฟ์ (โวลุ่ม) ทั้งหมดในคอมพิวเตอร์ของคุณ ที่นี่ เลือกไดรฟ์ที่คุณต้องการเข้ารหัสแล้วคลิก 'คุณสมบัติ'
ในหน้าปริมาณที่เลือก ให้คลิก 'เปิด BitLocker' ใต้ส่วน BitLocker
ซึ่งจะนำคุณไปยังแผงควบคุมการเข้ารหัสลับไดรฟ์ด้วย BitLocker ซึ่งคุณสามารถตั้งค่า จัดการ และปิด BitLocker ได้
การเปิดใช้งาน BitLocker บน Windows โดยใช้แผงควบคุม
นอกจากการตั้งค่า คุณยังสามารถนำทางไปยังแผงควบคุมการเข้ารหัสด้วย BitLocker Drive และเปิดใช้งาน BitLocker ผ่านแผงควบคุม
ขั้นแรก เปิดเมนูเริ่มของ Windows แล้วค้นหา "แผงควบคุม" จากนั้นคลิกผลลัพธ์ด้านบนสุดเพื่อเปิดแอป
ในแผงควบคุม คลิกหมวดหมู่ 'ระบบและความปลอดภัย'
จากนั้นคลิกที่การตั้งค่า 'BitLocker Drive Encryption'
หรือคุณสามารถเปิดแผงควบคุมการเข้ารหัสลับไดรฟ์ด้วย BitLocker ได้โดยตรง เพียงแค่ค้นหา “จัดการ BitLocker” ในการค้นหาของ Windows แล้วเลือกผลลัพธ์อันดับต้นๆ
ทั้งสามวิธีข้างต้นจะนำคุณไปยังแผงควบคุมการเข้ารหัสด้วย BitLocker Drive ที่นี่ คุณสามารถเปิด/ปิด BitLocker เปลี่ยนหรือลบรหัสผ่าน เพิ่มสมาร์ทการ์ด และสำรองข้อมูลคีย์การกู้คืน
ตอนนี้ เพียงเลือกไดรฟ์ที่คุณต้องการเข้ารหัสจากรายการไดรฟ์ (ไดรฟ์ระบบปฏิบัติการ ไดรฟ์แบบตายตัว หรือไดรฟ์แบบถอดได้) แล้วคลิกลิงก์ 'เปิด BitLocker' ถัดจากไดรฟ์นั้น
ตอนนี้ รอจนกว่า BitLocker จะเริ่มต้นไดรฟ์ที่เลือก
เมื่อวิซาร์ดการเข้ารหัสลับไดรฟ์ด้วย BitLocker เปิดขึ้น ให้เลือกตัวเลือกการปลดล็อกที่คุณต้องการแล้วคลิก 'ถัดไป' คุณต้องเลือกว่าต้องการปลดล็อกไดรฟ์นี้ด้วยรหัสผ่านหรือสมาร์ทการ์ด:
- ใช้รหัสผ่านเพื่อปลดล็อกไดรฟ์: รหัสผ่านต้องเป็นตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข ช่องว่าง และสัญลักษณ์ผสมกัน
- ใช้สมาร์ทการ์ดของฉันเพื่อปลดล็อกไดรฟ์นี้: คุณยังสามารถใช้สมาร์ทการ์ดเพื่อปลดล็อกไดรฟ์ข้อมูลที่ป้องกันด้วย BitLocker บนคอมพิวเตอร์ของคุณได้ หากคุณเลือกตัวเลือกปลดล็อคนี้ คุณจะต้องเสียบสมาร์ทการ์ดของคุณลงในคอมพิวเตอร์เพื่อเข้ารหัสไดรฟ์ จะต้องระบุ PIN ของสมาร์ทการ์ดและสมาร์ทการ์ดทุกครั้งที่คุณต้องตรวจสอบตัวตน
สมาร์ทการ์ดเป็นอุปกรณ์ตรวจสอบความถูกต้องทางกายภาพที่ใช้กับเครื่องอ่านสมาร์ทการ์ดเพื่อเชื่อมต่อกับคอมพิวเตอร์เพื่อตรวจสอบสิทธิ์ผู้ใช้ ใช้เพื่อเก็บข้อมูลระบุตัวตนดิจิทัล เช่น ข้อมูลประจำตัวด้านความปลอดภัย ลายเซ็นดิจิทัล และอื่นๆ หากคุณทำสมาร์ทการ์ดหายหรือลืม PIN คุณยังสามารถใช้คีย์การกู้คืนเพื่อปลดล็อกอุปกรณ์ได้อีกด้วย
หากคุณเลือกตัวเลือกรหัสผ่าน ให้ป้อนและป้อนรหัสผ่านอีกครั้งแล้วคลิก 'ถัดไป'
ในหน้าจอถัดไป เลือกวิธีที่คุณต้องการสำรองคีย์การกู้คืน ในกรณีที่คุณลืมรหัสผ่านหรือทำสมาร์ทการ์ดหาย คุณสามารถใช้คีย์การกู้คืนเพื่อปลดล็อกไดรฟ์ที่เข้ารหัสได้ตลอดเวลา คุณสามารถเลือกตัวเลือกการกู้คืนใดก็ได้
ในการเลือกตัวเลือก ให้คลิกที่ตัวเลือกนั้น:
- บันทึกลงในบัญชี Microsoft ของคุณ – ตัวเลือกการกู้คืนนี้จะบันทึกคีย์การกู้คืนในบัญชี Microsoft ของคุณ แต่หากต้องการใช้ตัวเลือกนี้ คุณต้องลงชื่อเข้าใช้ Windows ด้วยบัญชี Microsoft
- บันทึกลงในแฟลชไดรฟ์ USB – ตัวเลือกนี้ช่วยให้คุณบันทึกตัวระบุและคีย์การกู้คืนในเอกสารข้อความบนแฟลชไดรฟ์ USB เมื่อคุณคลิกตัวเลือกนี้ จะแสดงกล่องโต้ตอบขนาดเล็กซึ่งคุณสามารถเลือกอุปกรณ์ USB จากรายการได้ เลือกไดรฟ์ USB และคลิก 'บันทึก'
- บันทึกลงในไฟล์ – ตัวเลือกนี้ช่วยให้คุณบันทึกคีย์การกู้คืนที่มีเอกสารข้อความบนคอมพิวเตอร์ของคุณ เลือกตำแหน่งที่คุณต้องการบันทึกไฟล์ เปลี่ยนชื่อไฟล์หากต้องการ แล้วคลิก 'บันทึก'
- พิมพ์คีย์การกู้คืน – หากคุณต้องการพิมพ์คีย์การกู้คืน ให้คลิกตัวเลือกนี้ เลือกเครื่องพิมพ์ของคุณ และพิมพ์คีย์การกู้คืนลงในแผ่นงาน
เลือกตัวเลือกที่คุณต้องการและสำรองคีย์การกู้คืนของคุณ เมื่อสำรองหรือบันทึกคีย์การกู้คืนแล้ว คุณจะเห็นข้อความที่ด้านบนดังที่แสดงด้านล่าง จากนั้นคลิก 'ถัดไป'
หน้าต่างถัดไปจะถามถึงเนื้อที่ไดรฟ์ที่คุณต้องการเข้ารหัส:
- เข้ารหัสพื้นที่ดิสก์ที่ใช้เท่านั้น (เร็วกว่าและดีที่สุดสำหรับพีซีและไดรฟ์ใหม่) – ตัวเลือกนี้จะเข้ารหัสเฉพาะพื้นที่ปัจจุบันด้วยข้อมูลในฮาร์ดไดรฟ์ และปล่อยให้พื้นที่ว่างที่เหลือไม่มีการเข้ารหัส ตัวเลือกนี้จะเร็วกว่าและเหมาะสมที่สุดหากคุณกำลังตั้งค่า BitLocker บนพีซีเครื่องใหม่หรือไดรฟ์ใหม่
- เข้ารหัสทั้งไดรฟ์ (ช้ากว่า แต่ดีที่สุดสำหรับพีซีและไดรฟ์ที่มีการใช้งานอยู่แล้ว) – สิ่งนี้จะเข้ารหัสทั้งไดรฟ์รวมถึงพื้นที่ว่างซึ่งจะใช้เวลานานกว่าจะเสร็จสมบูรณ์ ควรใช้ตัวเลือกนี้หากคุณกำลังเข้ารหัสไดรฟ์ซึ่งใช้งานอยู่ชั่วขณะหนึ่ง และคุณไม่ต้องการให้ใครกู้คืนไฟล์ที่ถูกลบ
ไม่ว่าคุณจะเลือกตัวเลือกใด BitLocker จะเข้ารหัสข้อมูลใหม่โดยอัตโนมัติเมื่อคุณเพิ่มข้อมูลลงในไดรฟ์ที่เข้ารหัส เลือกตัวเลือกที่เหมาะสมแล้วคลิก 'ถัดไป'
ในหน้าต่างถัดไป เลือกโหมดการเข้ารหัสที่คุณต้องการใช้แล้วคลิก 'ถัดไป':
- โหมดการเข้ารหัสใหม่ (ดีที่สุดสำหรับไดรฟ์แบบคงที่บนอุปกรณ์นี้) – นี่เป็นวิธีการเข้ารหัสขั้นสูงแบบใหม่ที่เพิ่มความสมบูรณ์และประสิทธิภาพในโหมดถัดไป แต่จะใช้ได้เฉพาะใน Windows 10 (ตั้งแต่เวอร์ชัน 1511 ขึ้นไป) และ Windows 11 หากคุณกำลังเข้ารหัสไดรฟ์แบบตายตัวและหากไดรฟ์นั้นจะใช้เฉพาะใน Windows 10 (เวอร์ชัน 1511) หรือใหม่กว่า ให้เลือกสิ่งนี้ โหมด. นี่คือโหมดการเข้ารหัสที่ต้องการสำหรับ Windows 11
- โหมดที่เข้ากันได้ (ดีที่สุดสำหรับไดรฟ์ที่สามารถย้ายจากอุปกรณ์นี้) – หากคุณกำลังเข้ารหัสไดรฟ์แบบถอดได้ (แฟลชไดรฟ์ USB, ฮาร์ดดิสก์ภายนอก) หรือไดรฟ์ที่คุณอาจต้องใช้กับ Windows รุ่นเก่ากว่า (Windows 7, 8 หรือ 8.1) ในบางจุด ให้เลือก 'โหมดที่เข้ากันได้ '. วิธีการเข้ารหัสนี้เรียกอีกอย่างว่าการเข้ารหัส 'BitLocker To Go'
ในหน้าจอสุดท้าย ให้คลิกปุ่ม 'เริ่มการเข้ารหัส' เพื่อเริ่มกระบวนการเข้ารหัส
หลังจากทำตามขั้นตอนข้างต้นแล้ว ไดรฟ์จะเริ่มเข้ารหัส
ขั้นตอนการเข้ารหัสอาจใช้เวลาสักครู่ขึ้นอยู่กับตัวเลือกที่คุณเลือกและขนาดของไดรฟ์ แต่คุณสามารถทำงานบนคอมพิวเตอร์ของคุณต่อไปได้ในขณะที่คอมพิวเตอร์ถูกเข้ารหัส
เมื่อเสร็จแล้ว คุณจะเห็นข้อความการเข้ารหัสที่สมบูรณ์
หลังจากนั้น คุณจะปลดล็อกไดรฟ์นี้ได้โดยใช้รหัสผ่าน คีย์การกู้คืน หรือไดรฟ์ USB เท่านั้น
อย่างไรก็ตาม หากคุณกำลังเข้ารหัสไดรฟ์ระบบปฏิบัติการ คุณจะเห็นหน้าจออื่นในตัวช่วยสร้างการเข้ารหัสด้วย BitLocker Drive ซึ่งระบบจะขอให้คุณเรียกใช้การตรวจสอบระบบ BitLocker และรีสตาร์ทคอมพิวเตอร์ ที่นี่ ทำเครื่องหมายที่ช่องสำหรับ 'เรียกใช้การตรวจสอบระบบ BitLocker' และคลิกปุ่ม 'ดำเนินการต่อ'
เมื่อกระบวนการเสร็จสมบูรณ์ คุณจะได้รับแจ้งให้รีสตาร์ทพีซีของคุณ เมื่อพีซีของคุณบูท คุณจะได้รับแจ้งจาก BitLocker ให้ป้อนรหัสผ่านการเข้ารหัสเพื่อปลดล็อกไดรฟ์หลักของคุณ หลังจากปลดล็อกไดรฟ์และลงชื่อเข้าใช้พีซีของคุณแล้ว ไดรฟ์ระบบปฏิบัติการจะได้รับการเข้ารหัส นอกจากนี้ การรีสตาร์ทจำเป็นสำหรับไดรฟ์ระบบปฏิบัติการเท่านั้น
คุณสามารถตรวจสอบความคืบหน้าของการเข้ารหัสได้โดยคลิกที่ไอคอน BitLocker Drive Encryption ในซิสเต็มเทรย์ คุณสามารถใช้คอมพิวเตอร์ของคุณต่อไปได้ในขณะที่ไดรฟ์กำลังถูกเข้ารหัส แม้ว่าคอมพิวเตอร์ของคุณอาจทำงานช้า
คุณสามารถระบุไดรฟ์ที่เข้ารหัสด้วยไอคอน "ล็อก" ของ BitLocker ใน Windows Explorer ไดรฟ์ที่เข้ารหัสและล็อคไว้จะมีไอคอน 'ล็อคสีเหลือง' ดังที่แสดงด้านล่าง
การเปิดใช้งาน BitLocker บน Windows 11 โดยใช้ File Explorer
วิธีที่ง่ายที่สุดในการเปิด BitLocker บนไดรฟ์เฉพาะคือผ่าน File Explorer เปิด Windows Explorer หรือ File Explorer เพียงคลิกขวาที่ไดรฟ์ที่คุณต้องการเข้ารหัส แล้วเลือก 'เปิด BitLocker'
ซึ่งจะเปิดวิซาร์ดการเข้ารหัสโปรแกรมควบคุม BitLocker โดยตรงซึ่งคุณสามารถตั้งค่าการเข้ารหัสได้
การเปิด BitLocker โดยใช้เครื่องมือบรรทัดคำสั่ง
หากคุณใช้งานระบบในเซฟโหมดหรือประสบปัญหากับอินเทอร์เฟซ GUI คุณสามารถปิด BitLocker โดยใช้เครื่องมือ PowerShell หรือ Command Prompt
เปิด BitLocker โดยใช้ Command Prompt
ขั้นแรก เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ในการดำเนินการนี้ ให้ค้นหา 'cmd' ในช่องค้นหาของ Windows คลิกขวาที่แอปพรอมต์คำสั่ง จากนั้นเลือก 'เรียกใช้ในฐานะผู้ดูแลระบบ'
ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter
จัดการ-bde
คำสั่งนี้แสดงรายการพารามิเตอร์ที่คุณสามารถใช้เพื่อตั้งค่าและจัดการการเข้ารหัส
คุณควรใช้ จัดการ-bde
คำสั่งก่อนพารามิเตอร์สำหรับการกำหนดค่า BitLocker
หากต้องการดูรายการพารามิเตอร์การป้องกันและรับข้อมูลเพิ่มเติม ให้พิมพ์รหัสต่อไปนี้:
จัดการ-bde.exe -on -h
เข้ารหัสไดรฟ์โดยไม่ต้องใช้รหัสผ่าน คีย์การกู้คืน การป้องกันอื่นๆ, ใช้คำสั่งนี้:
จัดการ-bde -on X:
โดยแทนที่ 'X' ด้วยตัวอักษรของไดรฟ์ที่คุณต้องการเข้ารหัส
นี่คือลักษณะของไดรฟ์ที่เข้ารหัสแต่ไม่ได้รับการป้องกัน:
อย่างไรก็ตาม คุณยังสามารถเพิ่มการป้องกันให้กับไดรฟ์หลังจากเข้ารหัสแล้ว
หลังจากการเข้ารหัสเสร็จสิ้น คุณยังสามารถเพิ่มรหัสผ่าน เพิ่มสมาร์ทการ์ด และสำรองข้อมูลคีย์การกู้คืนของคุณ (หากยังไม่ได้ดำเนินการ) ในแผงควบคุม BitLocker Drive Encryption
ในการดำเนินการนี้ ให้ไปที่แผงควบคุม BitLocker และเลือกไดรฟ์ที่คุณต้องการเพิ่มการป้องกัน แล้วคลิก 'เปิด BitLocker'
จากนั้น กำหนดค่าวิธีการป้องกันโดยใช้ตัวช่วยสร้างการเข้ารหัสด้วย BitLocker Drive
ในการเปิดการเข้ารหัสและสร้างรหัสผ่านการกู้คืนแบบสุ่ม ลองคำสั่งนี้:
จัดการ-bde -on K: -RecoveryPassword
ในการเปิดการเข้ารหัส สร้างรหัสผ่านการกู้คืน และบันทึกคีย์การกู้คืนในไดรฟ์อื่น, พิมพ์คำสั่งต่อไปนี้:
จัดการ-bde -on K: -RecoveryPassword -RecoveryKey H:
ในคำสั่งข้างต้น ให้แทนที่อักษรชื่อไดรฟ์ 'K' ด้วยไดรฟ์ที่คุณต้องการเข้ารหัส และ 'H' ด้วยไดรฟ์หรือเส้นทางที่คุณต้องการบันทึกคีย์การกู้คืน คำสั่งนี้เปิดการเข้ารหัสบนไดรฟ์ 'K:' และบันทึกคีย์การกู้คืนบนไดรฟ์ 'H' จากนั้นจะสร้างรหัสผ่านการกู้คืนโดยอัตโนมัติและแสดงในพรอมต์คำสั่งดังที่แสดงด้านล่าง
ตรวจสอบให้แน่ใจว่าได้บันทึกรหัสผ่านที่ระบบสร้างขึ้นเพื่อให้คุณสามารถใช้เพื่อปลดล็อกอุปกรณ์ได้ในภายหลัง
วิธีเพิ่มการปลดล็อกรหัสผ่านและบันทึกคีย์การกู้คืนขณะเข้ารหัสไดรฟ์, ใช้รหัสด้านล่าง:
จัดการ-bde -on K: -pw -rk H:
คำสั่งนี้จะแจ้งให้คุณป้อนรหัสผ่าน พิมพ์รหัสผ่านแล้วกด Enter จากนั้นป้อนรหัสผ่านอีกครั้งแล้วกด Enter อีกครั้งเพื่อเพิ่มรหัสผ่านปลดล็อกและบันทึกคีย์การกู้คืน
ใช้ตัวป้องกันคีย์เพื่อจัดการวิธีการป้องกัน
คุณยังสามารถใช้พารามิเตอร์ของตัวป้องกันคีย์เพื่อเข้ารหัสไดรฟ์ด้วย BitLocker ในพรอมต์คำสั่ง ตัวป้องกันคีย์เหล่านี้สามารถปลดล็อกรหัสผ่าน คีย์การกู้คืน รหัสผ่านการกู้คืน ใบรับรองลายเซ็นดิจิทัล และอื่นๆ
วิธีเปิด BitLocker บนไดรฟ์ด้วยรหัสผ่านปลดล็อคเป็นตัวป้องกันคีย์, พิมพ์คำสั่งนี้:
จัดการ-bde -protectors -add K: -pw
หรือ
จัดการ-bde -protectors -add K: -password
โดยที่ 'pw' เป็นตัวย่อของรหัสผ่าน คุณสามารถพารามิเตอร์ตัวใดตัวหนึ่งเพื่อดำเนินการเดียวกัน
คำสั่งด้านบนแจ้งให้คุณป้อนและยืนยันรหัสผ่านปลดล็อคสำหรับไดรฟ์ 'K'
เมื่อตั้งรหัสผ่านแล้ว ให้เปิด BitLocker บนไดรฟ์ 'K' ด้วยคำสั่งนี้:
จัดการ-bde –on K:
วิธีเปิด BitLocker โดยใช้คีย์การกู้คืนเป็นตัวป้องกันคีย์ป้อนคำสั่งเหล่านี้:
จัดการ-bde -protectors -add K: -rk H:
จัดการ-bde –on K:
คำสั่งแรกสร้างคีย์การกู้คืนสำหรับไดรฟ์ 'K' และเก็บไว้ในดิสก์ 'H' คำสั่งถัดไปเริ่มการเข้ารหัสของไดรฟ์ 'K:'
คีย์การกู้คืนจะถูกบันทึกเป็นไฟล์ '.BEK' หรือ '.TXT' ในตำแหน่งที่ระบุ
ในการเข้ารหัสไดรฟ์ด้วยทั้งรหัสกู้คืนและรหัสผ่านปลดล็อคตัวป้องกัน, ใช้คำสั่งด้านล่าง:
จัดการ-bde -protectors -add K: -pw -rk H:
จัดการ-bde –on K:
คำสั่งด้านบนแจ้งให้คุณป้อนและยืนยันรหัสผ่านปลดล็อคสำหรับไดรฟ์ 'K' จากนั้นสร้างคีย์การกู้คืนและบันทึกลงในไดรฟ์ 'H'
ในการเข้ารหัสไดรฟ์ด้วยรหัสผ่านการกู้คืนตัวเลขและรหัสผ่านปลดล็อคตัวป้องกัน, ใช้คำสั่งด้านล่าง:
จัดการ-bde -protectors -add K: -pw -rp
จัดการ-bde –on K:
หลังจากดำเนินการคำสั่ง คุณจะเห็นข้อความกำลังดำเนินการเข้ารหัสในพรอมต์คำสั่ง เมื่อคุณเห็นข้อความนั้น กล่องโต้ตอบจะปรากฏขึ้นเพื่อแสดงความคืบหน้าของกระบวนการเข้ารหัส
หากกล่องโต้ตอบความคืบหน้าไม่ปรากฏขึ้น คุณสามารถเรียกใช้ fvenotify.exe ในพรอมต์คำสั่งเพื่อตรวจสอบความคืบหน้าของการเข้ารหัส
กำลังตรวจสอบสถานะ BitLocker
คุณสามารถตรวจสอบสถานะของทุกอย่างเกี่ยวกับ BitLocker ได้ด้วยคำสั่งง่ายๆ
คำสั่งต่อไปนี้จะแสดงสถานการณ์การเข้ารหัสของไดรฟ์ทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์ของคุณ:
จัดการ-bde -สถานะ
คำสั่งด้านบนจะแสดงขนาดไดรฟ์ สถานะการเข้ารหัสปัจจุบัน วิธีการเข้ารหัส สถานะล็อค ตัวป้องกันคีย์ และประเภทโวลุ่ม (ระบบปฏิบัติการหรือข้อมูล) สำหรับแต่ละโวลุ่มดังที่แสดงด้านล่าง:
เพื่อดูสถานะ BitLocker สำหรับไดรฟ์เฉพาะ, ใช้คำสั่งด้านล่าง:
จัดการ-bde -สถานะ H:
ตรวจสอบให้แน่ใจว่าได้เปลี่ยนอักษรระบุไดรฟ์ 'H' ด้วยไดรฟ์ที่คุณต้องการตรวจสอบ
การเปิดใช้งาน BitLocker ด้วย PowerShell
คุณสามารถใช้ Windows Powershell cmdlet เพื่อเข้ารหัสไดรฟ์ระบบปฏิบัติการ ไดรฟ์แบบตายตัว (โวลุ่ม) และไดรฟ์แบบถอดได้ ด้วย Powershell cmdlets คุณสามารถตั้งค่าตัวป้องกันต่างๆ เช่น รหัสผ่าน คีย์การกู้คืน และรหัสผ่านการกู้คืน และอื่นๆ
เพื่อเปิดใช้งาน BitLocker ด้วยการป้องกันด้วยรหัสผ่านเรียกใช้คำสั่งด้านล่างใน PowerShell:
เปิดใช้งาน-Bitlocker D: -passwordprotector
โดยแทนที่อักษรระบุไดรฟ์ 'D' ด้วยอักษรระบุไดรฟ์ของโวลุ่มที่คุณต้องการป้องกัน ในการเข้ารหัสไดรฟ์ระบบปฏิบัติการของคุณด้วย BitLocker ให้ใช้อักษรระบุไดรฟ์ 'C' แทน 'D'
ในการเข้ารหัสเฉพาะพื้นที่ใช้งานของไดรฟ์ด้วย BitLockerเรียกใช้คำสั่งด้านล่างใน PowerShell:
เปิดใช้งาน-Bitlocker K: -passwordprotector -UsedSpaceOnly
คำสั่งดังกล่าวจะเข้ารหัสไดรฟ์และแสดงสถานะของโวลุ่ม
คุณสามารถเพิ่มตัวป้องกันคีย์ 2 ตัว (เช่น ปลดล็อกรหัสผ่านและรหัสผ่านการกู้คืน) ลงในไดรฟ์พร้อมกันโดยใส่พารามิเตอร์ทั้งสองไว้ในคำสั่ง หรือคุณสามารถเพิ่มตัวป้องกันคีย์บนตัวป้องกันอื่นได้ ตัวอย่างเช่น ในคำสั่งด้านบน เราตั้งค่าการป้องกันด้วยรหัสผ่านปกติเป็น 'Volume K'
ตอนนี้ เราสามารถตั้งรหัสผ่านการกู้คืนสำหรับโวลุ่มเดียวกันได้โดยใช้คำสั่งต่อไปนี้:
เปิดใช้งาน-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
คำสั่งนี้เข้ารหัสเฉพาะพื้นที่ที่ใช้ของไดรฟ์ข้อมูล K และสร้างรหัสผ่านการกู้คืน คุณสามารถบันทึกรหัสผ่านตัวเลขที่ระบบสร้างขึ้นและใช้เพื่อปลดล็อกอุปกรณ์หากคุณลืมรหัสผ่านที่คุณตั้งไว้
หากคุณต้องการคัดลอกรหัสผ่านคีย์การกู้คืน 48 อักขระที่สร้างโดยคำสั่งก่อนหน้า และบันทึกลงในเอกสารข้อความในไดรฟ์อื่น ให้ใช้คำสั่งด้านล่าง:
(รับ BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
โดยแทนที่ 'G:\' ด้วยเส้นทางที่คุณต้องการบันทึกไฟล์ข้อความและแทนที่ 'Recoverypassword.txt' ด้วยชื่อไฟล์ข้อความ
เพื่อดูสถานะ BitLocker สำหรับแต่ละโวลุ่มบนคอมพิวเตอร์ของคุณ, พิมพ์คำสั่งด้านล่าง:
รับ BitLockerVolume
หากต้องการรับเฉพาะรายละเอียดสถานะสำหรับไดรฟ์เฉพาะ ใช้คำสั่งนี้แทน:
รับ BitLockerVolume K:
เพื่อเปิดใช้งาน BitLocker สำหรับระบบปฏิบัติการที่มีตัวป้องกัน TPM เท่านั้นใช้คำสั่งด้านล่างใน PowerShell:
เปิดใช้งาน-BitLocker -MountPoint 'C:' -TpmProtector
ข้อดีอีกประการของการใช้เครื่องมือบรรทัดคำสั่ง PowerShell เพื่อเข้ารหัสไดรฟ์คือมี BitLocker cmdlet หลายตัวที่คุณสามารถใช้จัดการ BitLocker ได้
หากคุณต้องการดูรายการ BitLocker cmdlets ทั้งหมดสำหรับ Windows PowerShell ให้ตรวจสอบเว็บไซต์ทางการของ Microsoft (ที่นี่) หากต้องการดูรายการไวยากรณ์สำหรับ cmdlet ของ Enable-BitLocker ทั้งหมด ให้พิมพ์สิ่งนี้ใน PowerShell:
ช่วยเปิดใช้งาน-BitLocker
เปิด BitLocker โดยไม่ใช้ TPM บนไดรฟ์ระบบปฏิบัติการ
ดังที่ได้กล่าวไว้ก่อนหน้านี้ ชิป Trusted Platform Module (TPM) เป็นสิ่งจำเป็น หากคุณต้องการใช้ BitLocker บนไดรฟ์ระบบปฏิบัติการของ Windows 11 อย่างไรก็ตาม คุณจะยังคงใช้การเข้ารหัสด้วย BitLocker (ตามซอฟต์แวร์) ได้ หากคุณเปิดใช้งานการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้นโดยใช้ Local Group Policy Editor นี่คือวิธีที่คุณทำ:
ขั้นแรก ให้กด Win+R เพื่อเปิดคำสั่ง Run พิมพ์ gpedit.msc
และกด 'ตกลง' หรือ Enter เพื่อเปิด Local Group Policy Editor
หรือคุณค้นหา 'gpedit' ในการค้นหาของ Windows และคลิกแผงควบคุม 'แก้ไขนโยบายกลุ่ม'
เมื่อ Local Policy Editor เปิดขึ้น ให้ไปที่ตำแหน่งเส้นทางต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
ที่ด้านขวาของหน้าต่าง ดับเบิลคลิกนโยบาย 'ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น'
จากนั้นเลือก 'เปิดใช้งาน' บนหน้าต่างที่ปรากฏขึ้น
จากนั้นตรวจสอบให้แน่ใจว่าได้เลือกช่องทำเครื่องหมาย "อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ (ต้องใช้รหัสผ่านหรือคีย์เริ่มต้นใน USB แฟลชไดรฟ์)"
จากนั้นคลิก 'ใช้' และ 'ตกลง' จากนั้นปิดตัวแก้ไขนโยบายกลุ่ม
เปิดใช้งาน BitLocker บนไดรฟ์ของคุณ
เมื่อกำหนดค่าข้างต้นแล้ว คุณสามารถเปิด BitLocker บนไดรฟ์ระบบปฏิบัติการโดยไม่ต้องใช้ TPM
ขั้นแรก เปิด Windows Explorer จากนั้นคลิกขวาที่ไดรฟ์ 'Local Disk (C:)' แล้วเลือก 'เปิด BitLocker' หรือคุณสามารถเปิดหน้าการเข้ารหัสลับไดรฟ์ด้วย BitLocker ผ่านแผงควบคุม แล้วคลิกตัวเลือก 'เปิด BitLocker' ใต้ส่วน 'ไดรฟ์ระบบปฏิบัติการ'
ในวิซาร์ดการเข้ารหัสด้วย BitLocker Drive Encryption ให้เลือกตัวเลือกปลดล็อคสำหรับไดรฟ์เมื่อเริ่มต้น คุณสามารถเลือกได้ว่าต้องการใส่แฟลชไดรฟ์เพื่อจัดเก็บคีย์การเริ่มต้นระบบหรือป้อนหมายเลข PIN
- ใส่แฟลชไดรฟ์ USB – หากคุณเลือกตัวเลือกนี้ ให้เลือกไดรฟ์แบบถอดได้ที่คุณต้องการบันทึกคีย์การเริ่มต้นระบบ แล้วคลิก 'บันทึก'
จากนั้นเลือกวิธีที่คุณต้องการสำรองคีย์การกู้คืนและคลิก 'ถัดไป'
- ป้อนพิน (แนะนำ) – ตัวเลือกนี้ต้องใช้รหัสผ่านทุกครั้งที่คุณเริ่มพีซีของคุณ
หากคุณเลือกตัวเลือกนี้ ให้ป้อนและป้อนหมายเลข PIN ยาว (6-20) หลักอีกครั้ง จากนั้นคลิก 'ถัดไป' และทำตามขั้นตอนที่เหลือตามที่เราได้แสดงให้คุณเห็นก่อนหน้านี้
- ให้ BitLocker ปลดล็อกไดรฟ์ของฉันโดยอัตโนมัติ – ตัวเลือกนี้ช่วยให้ BitLocker ปลดล็อกไดรฟ์ของคุณโดยอัตโนมัติ
หลังจากทำตามขั้นตอนต่างๆ เสร็จแล้ว ให้รีสตาร์ทพีซี ครั้งต่อไปที่คุณบูตเครื่องคอมพิวเตอร์ คุณจะได้รับแจ้งให้ป้อนหมายเลข 'PIN' หรือใส่ 'USB flash drive' ที่มีคีย์เริ่มต้นเพื่อเข้าถึงพีซี
จัดการ BitLocker บน Windows 11
เมื่อคุณเข้ารหัสไดรฟ์ด้วย BitLocker แล้ว คุณสามารถจัดการ BitLocker ได้ด้วยการปลดล็อกไดรฟ์ที่เข้ารหัส สำรองข้อมูลคีย์การกู้คืน เปลี่ยนรหัสผ่าน ลบรหัสผ่าน เพิ่มสมาร์ทการ์ด เปิด/ปิด ปลดล็อกอัตโนมัติ ปิด BitLocker จากไดรฟ์ BitLocker แผงควบคุมการเข้ารหัส
คุณสามารถเปิดหน้าแผงควบคุม BitLocker Drive Encryption ได้โดยไปที่แผงควบคุม หรือคลิกขวาที่ไดรฟ์ที่เข้ารหัส จากนั้นเลือก 'จัดการ BitLocker' เพื่อไปที่หน้านั้นโดยตรง
จากนั้นเลือกไดรฟ์ที่เข้ารหัสเพื่อดูตัวเลือกสำหรับการจัดการไดรฟ์นั้น คุณสามารถใช้ตัวเลือกเหล่านี้เพื่อจัดการไดรฟ์ที่เข้ารหัสได้
คุณจะเห็นตัวเลือกเหล่านี้หลังจากปลดล็อกไดรฟ์ที่เกี่ยวข้องแล้วเท่านั้น
การปลดล็อกหรือเปิดไดรฟ์ที่เข้ารหัส
ตามค่าเริ่มต้น ทันทีหลังจากเปิดใช้งาน BitLocker บนไดรฟ์ ดิสก์ที่เข้ารหัสจะถูกปลดล็อค และคุณสามารถเข้าถึงได้โดยอิสระ หลังจากดีดไดรฟ์ที่เข้ารหัสและเชื่อมต่อใหม่กับคอมพิวเตอร์หรือรีสตาร์ทระบบ (ไดรฟ์แบบตายตัว) เท่านั้น ไดรฟ์จะถูกล็อคและคุณจะได้รับแจ้งให้ป้อนรหัสผ่านหรือคีย์การกู้คืนเพื่อเข้าถึงไดรฟ์
หากคุณเปิดใช้งาน BitLocker บนดิสก์โวลุ่มข้อมูล (ดิสก์) และคุณไม่ได้เปิดการปลดล็อกอัตโนมัติ คุณจะต้องปลดล็อกโวลุ่มนั้นทุกครั้งที่ระบบรีสตาร์ท หรือไดรฟ์เชื่อมต่อกับระบบอีกครั้ง
หากต้องการปลดล็อกและเข้าถึงข้อมูลภายในไดรฟ์ที่เข้ารหัส ให้คลิกที่ไดรฟ์ใน File Explorer
จากนั้นพิมพ์รหัสผ่านหรือใส่สมาร์ทคีย์แล้วคลิกปุ่ม "ปลดล็อก"
หากคุณทำ (หรือลืม) รหัสผ่านปลดล็อค ให้คลิก 'ตัวเลือกเพิ่มเติม'
จากนั้นคลิกตัวเลือก 'ป้อนคีย์การกู้คืน'
จากนั้น ป้อนคีย์การกู้คืน 48 หลักที่คุณบันทึก จดบันทึก พิมพ์ หรือส่งไปยังบัญชี Microsoft ของคุณ แล้วคลิก 'ปลดล็อก'
แต่ถ้าคุณเข้ารหัสไดรฟ์หลายตัวและบันทึกคีย์การกู้คืนเหล่านั้นไว้ในไฟล์ข้อความหลายไฟล์ คุณจะหาคีย์การกู้คืนที่เหมาะสมได้ยาก นั่นเป็นเหตุผลที่ BitLocker ให้เบาะแสแก่คุณเพื่อค้นหาคีย์การกู้คืนที่ถูกต้องโดยแสดง 'รหัสคีย์' ที่เกี่ยวข้องกับคีย์การกู้คืนที่คุณบันทึกไว้สำหรับไดรฟ์นั้น
จากนั้นค้นหาไฟล์คีย์การกู้คืนที่มีรหัสคีย์ที่ตรงกันและเปิดขึ้น
เมื่อคุณเปิดเอกสารคีย์การกู้คืน คุณจะเห็น Identifier (ID) และรหัสผ่านของคีย์การกู้คืน คุณสามารถคัดลอกและวางหรือพิมพ์คีย์การกู้คืนแบบยาว 48 หลักนี้เพื่อปลดล็อกไดรฟ์
เมื่อปลดล็อกไดรฟ์ที่เข้ารหัสแล้ว (แต่ไม่ได้ถอดรหัส) จะมีไอคอน "ล็อกสีน้ำเงิน" ดังที่แสดงด้านล่าง
หากคุณเข้ารหัสไดรฟ์ระบบปฏิบัติการ Windows จะแจ้งให้คุณปลดล็อกไดรฟ์เมื่อระบบบู๊ต คุณจะต้องพิมพ์หมายเลข PIN หรือเสียบ USB แฟลชไดรฟ์เพื่อปลดล็อกไดรฟ์ระบบและลงชื่อเข้าใช้พีซีของคุณ
หากคุณลืมหมายเลข PIN หรือไดรฟ์ USB ที่คุณต้องการปลดล็อกไดรฟ์หาย ให้กด Esc เพื่อป้อนคีย์การกู้คืนที่คุณบันทึกหรือพิมพ์ออกมา
การจัดการไดรฟ์ระบบปฏิบัติการด้วย BitLocker
ในการจัดการ BitLocker บนไดรฟ์ C เพียงคลิกขวาที่ไดรฟ์ 'C:' และเลือก 'จัดการ BitLocker' หรือไปที่หน้า BitLocker Drive Encryption ผ่านแผงควบคุม ไดรฟ์ระบบปฏิบัติการจะมีชุดตัวเลือกสำหรับจัดการ BitLocker ที่แตกต่างจากไดรฟ์ข้อมูล (ดังแสดงด้านล่าง)
- ระงับการป้องกัน– ตัวเลือกนี้ปิดใช้งานการเข้ารหัส BitLocker ชั่วคราวบนไดรฟ์ OS ทำให้ผู้ใช้สามารถเข้าถึงข้อมูลที่เข้ารหัสบนไดรฟ์ข้อมูลนั้นได้อย่างอิสระ อาจจำเป็นต้องระงับ BitLocker หากคุณกำลังแก้ไขปัญหาระบบ ติดตั้งโปรแกรมใหม่ หรืออัปเดตเฟิร์มแวร์ ฮาร์ดแวร์ หรือ Windows
หากต้องการระงับ BitLocker ให้คลิกลิงก์การตั้งค่า 'ระงับการป้องกัน'
จากนั้นคลิก 'ใช่' เพื่อแจ้งเตือนการเข้ารหัสด้วย BitLocker Drive Encryption
และหากต้องการใช้งาน BitLocker ต่อ ให้คลิก 'ดำเนินการป้องกันต่อ' หากคุณไม่ดำเนินการป้องกันต่อ Windows จะกลับมาใช้ BitLocker ต่อโดยอัตโนมัติในครั้งต่อไปที่คุณรีสตาร์ทพีซี
- เปลี่ยนวิธีปลดล็อกไดรฟ์เมื่อเปิดเครื่อง– เลือกตัวเลือกนี้ หากคุณต้องการเปลี่ยนวิธีการปลดล็อกไดรฟ์ OS เมื่อเริ่มต้น จากนั้นเลือกตัวเลือกปลดล็อคเมื่อเริ่มต้น คุณสามารถให้ BitLocker ขอให้คุณป้อน PIN หรือใส่แฟลชไดรฟ์ หรือปล่อยให้ BitLocker ปลดล็อกไดรฟ์โดยอัตโนมัติทุกครั้งที่คุณเริ่มพีซีของคุณ
- สำรองคีย์การกู้คืนของคุณ– การตั้งค่านี้ช่วยให้สำรองข้อมูลคีย์การกู้คืนได้โดยบันทึกลงในบัญชี Microsoft บันทึกลงในไฟล์ข้อความ หรือพิมพ์คีย์การกู้คืน
- ปิด BitLocker– มันปิดการใช้งาน BitLocker อย่างสมบูรณ์และลบการเข้ารหัส
ปิด BitLocker บน Windows 11
การปิด/ปิดใช้งาน BitLocker ทำได้ง่ายและเร็วกว่าการเปิด BitLocker หากคุณไม่ต้องการ BitLocker อีกต่อไป คุณสามารถปิดได้อย่างง่ายดาย การทำเช่นนั้นจะไม่ลบหรือแก้ไขข้อมูลในไดรฟ์ แต่ก่อนที่จะปิดการใช้งาน BitLocker ก่อนอื่น คุณต้องปลดล็อคไดรฟ์ที่เข้ารหัสดังที่แสดงในส่วนก่อนหน้า
มีหลายวิธีที่คุณสามารถปิดใช้งาน BitLocker ใน Windows 11 รวมถึงผ่านแอปการตั้งค่า แผงควบคุม ตัวแก้ไขนโยบายกลุ่ม PowerShell และพรอมต์คำสั่ง
การปิดใช้งาน BitLocker บน Windows 11 ผ่านแอพการตั้งค่า
ขั้นแรก เปิดแอปการตั้งค่า Windows โดยคลิกขวาที่ปุ่ม 'เริ่ม' แล้วเลือก 'การตั้งค่า' หรือโดยการกด Windows + I
เมื่อแอปการตั้งค่าเปิดขึ้น ให้ไปที่แท็บ "ระบบ" แล้วเลือกตัวเลือก "พื้นที่เก็บข้อมูล" ในบานหน้าต่างด้านขวา
ในหน้าการตั้งค่าระบบ ให้เลื่อนลงไปด้านล่างแล้วคลิกตัวเลือก 'การตั้งค่าพื้นที่เก็บข้อมูลขั้นสูง' ภายใต้การจัดการพื้นที่เก็บข้อมูล
จากนั้นเปิดเมนูดรอปดาวน์การตั้งค่าที่เก็บข้อมูลขั้นสูงเพื่อดูรายการตัวเลือกที่เก็บข้อมูล ในนั้นเลือก 'ดิสก์ & โวลุ่ม'
เพื่อเปิดหน้าการตั้งค่า Disk & Volumes ซึ่งจะแสดงรายการดิสก์และไดรฟ์ (โวลุ่ม) ทั้งหมดในคอมพิวเตอร์ของคุณ ที่นี่ เลือกโวลุ่มที่เข้ารหัสที่คุณต้องการถอดรหัสแล้วคลิก 'คุณสมบัติ' หากไดรฟ์ถูกเข้ารหัส คุณจะเห็นสถานะ 'BitLocker Encrypted' ใต้ชื่อไดรฟ์ดังที่แสดงด้านล่าง ที่นี่เรากำลังเลือกไดรฟ์ 'C:'
ในหน้าปริมาณที่เลือก ให้คลิก 'ปิด BitLocker' ใต้ส่วน BitLocker
ซึ่งจะนำคุณไปยังแผงควบคุมการเข้ารหัสลับไดรฟ์ด้วย BitLocker ตอนนี้ เพียงเลือกไดรฟ์ที่คุณต้องการถอดรหัสจากรายการไดรฟ์ (ไดรฟ์ระบบปฏิบัติการ ไดรฟ์แบบตายตัว หรือไดรฟ์แบบถอดได้) แล้วคลิกลิงก์การตั้งค่า 'ปิด BitLocker'
หากคุณเห็นข้อความแจ้ง ให้คลิก 'ปิด BitLocker' อีกครั้ง BitLocker อาจแจ้งให้คุณป้อนรหัสผ่านสำหรับปลดล็อกก่อนปิดใช้งานคุณลักษณะนี้
การปิดใช้งาน BitLocker บน Windows 11 ผ่านแผงควบคุม
อีกวิธีในการปิด BitLocker และถอดรหัสไดรฟ์บน Windows 11 คือการใช้แผงควบคุม นี่คือวิธีที่คุณทำ:
เปิดแผงควบคุมโดยค้นหา "แผงควบคุม" ในช่องค้นหาและเลือกจากผลการค้นหา ในหน้าต่างแผงควบคุม คลิกหมวดหมู่ "ระบบและความปลอดภัย"
จากนั้นคลิกที่การตั้งค่า 'BitLocker Drive Encryption' ในหน้าระบบและความปลอดภัย
หรือคุณสามารถเปิดแผงควบคุม 'การเข้ารหัสลับไดรฟ์ด้วย BitLocker' ได้โดยตรง เพียงแค่ค้นหา "จัดการ BitLocker" ในการค้นหาของ Windows แล้วเลือกผลลัพธ์อันดับต้นๆ
ไม่ว่าจะด้วยวิธีใด ระบบจะพาคุณไปที่แผงควบคุมการเข้ารหัสลับไดรฟ์ด้วย BitLocker หากไดรฟ์ที่คุณต้องการถอดรหัสถูกล็อก ให้คลิก "ปลดล็อกไดรฟ์" เพื่อปลดล็อก
จากนั้นป้อนรหัสผ่านแล้วคลิก 'ปลดล็อกเพื่อปลดล็อกไดรฟ์
ตอนนี้ เพียงเลือกไดรฟ์ที่คุณต้องการปิดใช้งาน BitLocker แล้วคลิกลิงก์ 'ปิด BitLocker' ถัดจากไดรฟ์นั้น
จากนั้นคลิก 'ปิด BitLocker' อีกครั้งสำหรับกล่องข้อความแจ้ง
กระบวนการถอดรหัสจะใช้เวลาสักครู่จึงจะเสร็จสิ้น ขึ้นอยู่กับขนาดของไดรฟ์
การปิดใช้งาน BitLocker บน Windows 11 ผ่าน File Explorer
วิธีที่เร็วที่สุดในการปิดใช้งาน BitLocker บนไดรฟ์เฉพาะคือผ่าน File Explorer เปิด Windows Explorer หรือ File Explorer เพียงคลิกขวาที่ไดรฟ์ที่คุณต้องการถอดรหัส แล้วเลือก 'จัดการ BitLocker'
จะเปิดตัวเลือก BitLocker สำหรับไดรฟ์ที่เลือกโดยตรงในแผงควบคุม BitLocker จากนั้นเลือก 'ปิด BitLocker'
การปิด BitLocker โดยใช้เครื่องมือบรรทัดคำสั่ง
อีกวิธีง่ายๆ ในการปิด BitLocker คือใช้เครื่องมือบรรทัดคำสั่ง เช่น Command prompt หรือ PowerShell ในการดำเนินการนี้ คุณต้องเรียกใช้บรรทัดคำสั่งในโหมดยกระดับในฐานะผู้ดูแลระบบ
ปิด BitLocker โดยใช้ Command Prompt
ขั้นแรก เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ในหน้าต่างพรอมต์คำสั่ง พิมพ์คำสั่งด้านล่างแล้วกด Enter เพื่อทราบสถานะของการเข้ารหัส BitLocker ของคุณสำหรับไดรฟ์ทั้งหมด:
จัดการ-bde -สถานะ
หากต้องการทราบสถานะของการเข้ารหัสด้วย BitLocker สำหรับไดรฟ์เฉพาะ, ใช้คำสั่งนี้:
จัดการ-bde -สถานะ K:
หากคุณพยายามปิดการใช้งาน BitLocker ในปริมาณที่ล็อคไว้ คุณจะได้รับข้อผิดพลาดดังต่อไปนี้:
การปลดล็อคไดรฟ์ที่เข้ารหัสโดยใช้รหัสผ่านปลดล็อคให้พิมพ์คำสั่งต่อไปนี้และป้อนรหัสผ่านเมื่อระบบแจ้งให้คุณทราบ:
จัดการ-bde –unlock K: -รหัสผ่าน
เพื่อปลดล็อกไดรฟ์โดยใช้รหัสผ่านการกู้คืนที่ระบบสร้างขึ้นขณะเข้ารหัสไดรฟ์, รันคำสั่งด้านล่าง:
จัดการ-bde -ปลดล็อค K: -กู้คืนรหัสผ่าน 400257-121638-323092-679877-409354-242462-080190-010263
ในคำสั่งด้านบนให้แทนที่คีย์การกู้คืน 48 หลักหลังพารามิเตอร์ '-RecoveryPassword' ด้วยคีย์ที่คุณบันทึกไว้สำหรับไดรฟ์ของคุณ
คำสั่งข้างต้นจะปลดล็อกไดรฟ์ชั่วคราวเท่านั้น ซึ่งจะถูกล็อกอีกครั้งเมื่อคุณรีสตาร์ทพีซีหรือเชื่อมต่อไดรฟ์ใหม่
ในการปิด BitLocker บนไดรฟ์โดยสมบูรณ์, ใช้คำสั่งนี้:
จัดการ -bde -off K:
คำสั่งดังกล่าวจะปิดใช้งานการเข้ารหัสด้วย BitLocker บนไดรฟ์ที่เลือก คุณสามารถตรวจสอบว่า BitLocker ถูกปิดใช้งานหรือไม่โดยใช้ปุ่ม จัดการ-bde -สถานะ
สั่งการ.
ปิด BitLocker โดยใช้ PowerShell
เครื่องมือบรรทัดคำสั่งอื่นที่คุณสามารถใช้เพื่อปิดใช้งาน BitLocker คือ PowerShell ขั้นแรก ตรวจสอบให้แน่ใจว่าได้ปลดล็อกไดรฟ์ที่คุณต้องการปิดใช้งาน BitLocker แล้ว จากนั้นเปิด Windows PowerShell ในฐานะผู้ดูแลระบบ
เพื่อปิดการใช้งานการเข้ารหัส BitLocker สำหรับไดรฟ์เฉพาะอย่างสมบูรณ์ให้รันคำสั่งต่อไปนี้ใน PowerShell:
ปิดการใช้งาน Bitlocker –MountPoint “K:”
โดยแทนที่อักษรระบุไดรฟ์ K ด้วยไดรฟ์ที่คุณต้องการปิดใช้งาน BitLocker
การดำเนินการนี้จะปิดการเข้ารหัสด้วย BitLocker และคุณควรเห็นสถานะโวลุ่มเป็น 'FullyDecrypted' และสถานะการป้องกันเป็น 'ปิด'
หากคุณเปิดใช้งานการเข้ารหัสด้วย BitLocker สำหรับไดรฟ์หลายตัว คุณสามารถปิดทั้งหมดพร้อมกันได้โดยใช้คำสั่ง PowerShell
วิธีปิดใช้งานการเข้ารหัสด้วย BitLocker บนไดรฟ์ทั้งหมดให้รันคำสั่งต่อไปนี้:
$BLV = รับ BitLockerVolume
คำสั่งนี้รับรายการโวลุ่มที่เข้ารหัสทั้งหมดและจัดเก็บไว้ใน $BLV
ตัวแปร. จากนั้นคำสั่งถัดไปจะถอดรหัสโวลุ่มทั้งหมดที่จัดเก็บไว้ใน $BLV
ตัวแปรและปิด BitLocker
ปิดการใช้งาน-BitLocker -MountPoint $BLV
การปิด BitLocker จาก Windows Services
Windows Services คือคอนโซลการจัดการบริการที่ให้คุณเปิดใช้งาน ปิดใช้งาน เริ่ม หยุด หน่วงเวลา หรือเริ่มบริการที่ติดตั้งบนคอมพิวเตอร์ของคุณต่อ นอกจากนี้ยังสามารถใช้เพื่อปิดใช้งาน BitLocker บนไดรฟ์ได้อีกด้วย นี่คือวิธีที่คุณทำ:
ขั้นแรก ให้กด Win+R พิมพ์ 'services.msc' ในคำสั่ง Run แล้วกด 'OK' หรือกด Enter เพื่อเปิดเครื่องมือ Services
เมื่อหน้าต่าง Services เปิดขึ้น ให้ค้นหา 'BitLocker Drive Encryption Service' ในรายการบริการและดับเบิลคลิกที่มัน
จากนั้นเปลี่ยนประเภทการเริ่มต้นเป็น 'ปิดการใช้งาน' และคลิกที่ 'ใช้' จากนั้นคลิก 'ตกลง' เพื่อบันทึกการเปลี่ยนแปลงและออก
เมื่อคุณทำเช่นนั้น บริการ BitLocker จะถูกปิดการใช้งานบนพีซี Windows 11 ของคุณสำเร็จ
ปิดการใช้งาน BitLocker ผ่าน Local Group Policy Editor
Windows Local Group Policy Editor สามารถช่วยคุณปิด BitLocker ใน Windows 11 ได้ เรามาดูกันว่าต้องทำอย่างไร
ขั้นแรก ให้กด Win+R พิมพ์ 'gpedit.msc' ในคำสั่ง Run แล้วกด 'OK' หรือกด Enter เพื่อเปิด Group Policy Editor หรือคุณสามารถค้นหา 'นโยบายกลุ่ม' หรือ 'gpedit' จากนั้นเลือก 'แก้ไขนโยบายกลุ่ม' จากผลลัพธ์
เมื่อ Local Group Policy Editor เปิดขึ้น ให้ไปที่เส้นทางต่อไปนี้โดยใช้แถบด้านข้างทางซ้ายมือ:
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows Coonents > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลคงที่
จากนั้นคลิกสองครั้งที่การตั้งค่า 'ปฏิเสธการเข้าถึงการเขียนไปยังไดรฟ์คงที่ที่ไม่ได้รับการป้องกันโดย BitLocker' ที่บานหน้าต่างด้านขวา
ในหน้าต่างป๊อปอัป ให้เลือกตัวเลือก "ไม่กำหนดค่า" หรือ "ปิดใช้งาน" ทางด้านซ้ายและคลิก "นำไปใช้" และ "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง
รีสตาร์ทพีซีของคุณ และควรปิดใช้งานคุณลักษณะ BitLocker บนพีซีของคุณ
การฟอร์แมตฮาร์ดไดรฟ์ที่เข้ารหัสเพื่อลบ BitLocker
หากคุณลืมรหัสผ่านและทำคีย์การกู้คืนหาย และไม่มีวิธีอื่นในการปลดล็อกหรือถอดรหัสไดรฟ์ของคุณ คุณสามารถเลือกฟอร์แมตและลบ BitLocker ในไดรฟ์ของคุณได้ตลอดเวลา การฟอร์แมตไดรฟ์จะลบข้อมูลทั้งหมดออกจากไดรฟ์นั้น ดังนั้นจึงแนะนำก็ต่อเมื่อไม่มีไฟล์สำคัญในฮาร์ดไดรฟ์
ก่อนอื่นให้เปิด File Explorer คลิกขวาที่ฮาร์ดไดรฟ์ที่เข้ารหัสแล้วเลือก 'รูปแบบ'
ในหน้าต่างป๊อปอัป ให้เลือกตัวเลือก 'รูปแบบด่วน' แล้วคลิก 'เริ่ม' เพื่อฟอร์แมตไดรฟ์
หลังจากนั้น BitLocker จะถูกลบออกจากฮาร์ดไดรฟ์ของคุณ
นั่นคือวิธีที่คุณเปิดใช้งาน จัดการ หรือปิดใช้งานการเข้ารหัส BitLocker ใน Windows 11