Sunday, June 19, 2011

How to initialize Trusted Platform Module (TPM) in Windows 7

การเริ่มต้น Trusted Platform Module (TPM) ใน Windows 7
ใน Windows 7 นั้นมีคุณสมบัติ BitLocker Drive Encryption ซึ่งช่วยป้องกันการเข้าถึงข้อมูลจากผู้ที่ไม่มีสิทธิ์ โดย BitLocker จะทำการเข้ารหัสข้อมูลทั้งหมดที่เก็บอยู่ในไดรฟ์หรือพาร์ติชันด้วยรหัสผ่านที่ผู้ใช้เป็นผู้กำหนดขึ้น อย่างไรก็ตาม ในการที่จะทำการเข้ารหัสข้อมูลพาร์ติชันระบบของ Windows 7 นั้นจะต้องใช้ควบคู่ไปกับ Trusted Platform Module (TPM) ในบทความนี้ผมจะสาธิตวิธีการเริ่มต้น TPM (Initialize TPM) ใน Windows 7 ก่อนที่จะสาธิตการเข้ารหัสข้อมูลพาร์ติชันระบบของ Windows 7 ในบทความถัดไป

ทั้งนี้ วิธีการที่อธิบายในบทความนี้ สามารถนำไปประยุกต์ใช้ได้กับเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows Server 2008 R2

Trusted Platform Module (TPM) คืออะไร?
Trusted Platform Module (TPM) เป็นไมโครชิปที่ทำให้เครื่องคอมพิวเตอร์สามารถใช้งานคุณสมบัติความปลอดภัยขั้นสูงอย่างเช่น การเข้ารหัสข้อมูลแบบ BitLocker Drive Encryption ของ Windows 7 ได้ ทั้งนี้ TPM จะมีเฉพาะในเครื่องคอมพิวเตอร์บางรุ่นเท่านั้น ดังนั้นต้องตรวจสอบจากคู่มือที่ให้มาพร้อมเครื่องคอมพิวเตอร์

โดยทั่วไปแล้วผู้ผลิตคอมพิวเตอร์จะไม่ได้ทำการเปิดใช้งาน TPM มาให้จากโรงงาน ดังนั้นผู้ใช้จะต้องทำการเปิดใช้งาน TPM ใน Bios ด้วยตนเอง สำหรับวิธีการทำนั้นจะแตกต่างกันออกไปโดยสามารถศึกษาได้จากคู่มือที่ให้มาพร้อมเครื่องคอมพิวเตอร์ โดยหลังจากเปิดใช้งาน TPM ใน Bios แล้วจะต้องทำการเริ่มต้น TPM (Initialize TPM) ก่อนจึงจะสามารถใช้งานได้

วิธีการเริ่มต้น TPM ใน Windows มีขั้นตอนดังนี้
1. คลิก Start จากนั้นพิมพ์ tpm.msc ในช่อง Search programs and files เสร็จแล้วกดปุ่ม Enter จะปรากฏ หน้าต่าง Trusted Platform Module (TPM) Management on Local Computer
2. ในหัวข้อ TPM Management on Local Computer ของคอลัมน์ Action ให้คลิกลิงก์ Initialize TPM (ดังรูปที่ 1) จะปรากฏหน้าไดอะล็อกบ็อกซ์ Initialize the TPM security hardware: Turn on the TPM security hardware ดังรูปที่2

รูปที่ 1

3. ในหน้าไดอะล็อกบ็อกซ์ Initialize the TPM security hardware:Turn on the TPM security hardware ให้คลิก Restart แล้วดำเนินการคำสั่งบนจอภาพ (Press F10 to enable, activate, and allow user to take ownership the TPM) เพื่อเปิดใช้งาน TPM หลังจากนั้นเครื่องจะทำการรีสตาร์ทโดยอัตโนมัติ หลังจากเครื่องคอมพิวเตอร์พร้อมใช้งานให้ทำการล็อกออกเข้าระบบ Windows 7 อีกครั้ง

รูปที่ 2

4. ในหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Create the TPM owner password ให้คลิกลิงก์ Automatically create the password (recommended) เพื่อให้ระบบทำการสร้างรหัสผ่านให้โดยอัตโนมัติแล้วรอจนการทำงานแล้วเสร็จ

รูปที่ 3

5. เมื่อระบบทำการสร้างรหัสผ่านแล้วเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Save your TPM owner password ให้คลิกลิงก์ Save the password

รูปที่ 4

จากนั้น ในหน้า Save As ให้เลือกไดรฟ์ที่ต้องการเก็บไฟล์รหัสผ่าน (ควรเก็บในอุปกรณ์เก็บข้อมูลแบบพกพา) จากนั้นป้อนชื่อไฟล์ เสร็จแล้วคลิก Save

รูปที่ 5

หลังจากทำการบันทึกรหัสผ่านเสร็จให้คลิก Initialize เพื่อทำการเริ่มต้น TPM

รูปที่ 6

6. หลังจากทำการเริ่มต้น TPM แล้วเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Initialization completed ดังรูปที่ 7 ให้คลิก Close เพื่อจบการทำงาน

รูปที่ 7

ผลการเริ่มต้น TPM
หลังจากทำการเริ่มต้น TPM เสร็จแล้วจะทำให้สามารถเข้ารหัสข้อมูลพาร์ติชันที่ Windows 7 ติดตั้งอยู่ได้ และเมื่อเปิดหน้าต่าง TPM Management จะได้หน้าต่าง Trusted Platfrom Module (TPM) Management on Local Computer ดังรูปที่ 8 ซึ่งแอดมินสามารถใช้จัดการ TPM ได้ เช่น Turn TPM Off, Change Owner TPM Password, Clear TPM และ Reset Lockout TPM

รูปที่ 8

บทความโดย: Thai Windows Administrator Blog

หมายเหตุ: คอมพิวเตอร์ที่ใช้ในบทความนี้เป็นเครื่องยี่ห้อ Dell รุ่น Optiplex 990 ติดตั้ง Windows 7 Enterprise พร้อม Service Pack 1

แหล่งข้อมูลอ้างอิง
Microsoft Technet

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: