Sunday, June 19, 2011

How to initialize Trusted Platform Module (TPM) in Windows 7

การเริ่มต้น Trusted Platform Module (TPM) ใน Windows 7
ใน Windows 7 นั้นมีคุณสมบัติ BitLocker Drive Encryption ซึ่งช่วยป้องกันการเข้าถึงข้อมูลจากผู้ที่ไม่มีสิทธิ์ โดย BitLocker จะทำการเข้ารหัสข้อมูลทั้งหมดที่เก็บอยู่ในไดรฟ์หรือพาร์ติชันด้วยรหัสผ่านที่ผู้ใช้เป็นผู้กำหนดขึ้น อย่างไรก็ตาม ในการที่จะทำการเข้ารหัสข้อมูลพาร์ติชันระบบของ Windows 7 นั้นจะต้องใช้ควบคู่ไปกับ Trusted Platform Module (TPM) ในบทความนี้ผมจะสาธิตวิธีการเริ่มต้น TPM (Initialize TPM) ใน Windows 7 ก่อนที่จะสาธิตการเข้ารหัสข้อมูลพาร์ติชันระบบของ Windows 7 ในบทความถัดไป

ทั้งนี้ วิธีการที่อธิบายในบทความนี้ สามารถนำไปประยุกต์ใช้ได้กับเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows Server 2008 R2

Trusted Platform Module (TPM) คืออะไร?
Trusted Platform Module (TPM) เป็นไมโครชิปที่ทำให้เครื่องคอมพิวเตอร์สามารถใช้งานคุณสมบัติความปลอดภัยขั้นสูงอย่างเช่น การเข้ารหัสข้อมูลแบบ BitLocker Drive Encryption ของ Windows 7 ได้ ทั้งนี้ TPM จะมีเฉพาะในเครื่องคอมพิวเตอร์บางรุ่นเท่านั้น ดังนั้นต้องตรวจสอบจากคู่มือที่ให้มาพร้อมเครื่องคอมพิวเตอร์

โดยทั่วไปแล้วผู้ผลิตคอมพิวเตอร์จะไม่ได้ทำการเปิดใช้งาน TPM มาให้จากโรงงาน ดังนั้นผู้ใช้จะต้องทำการเปิดใช้งาน TPM ใน Bios ด้วยตนเอง สำหรับวิธีการทำนั้นจะแตกต่างกันออกไปโดยสามารถศึกษาได้จากคู่มือที่ให้มาพร้อมเครื่องคอมพิวเตอร์ โดยหลังจากเปิดใช้งาน TPM ใน Bios แล้วจะต้องทำการเริ่มต้น TPM (Initialize TPM) ก่อนจึงจะสามารถใช้งานได้

วิธีการเริ่มต้น TPM ใน Windows มีขั้นตอนดังนี้
1. คลิก Start จากนั้นพิมพ์ tpm.msc ในช่อง Search programs and files เสร็จแล้วกดปุ่ม Enter จะปรากฏ หน้าต่าง Trusted Platform Module (TPM) Management on Local Computer
2. ในหัวข้อ TPM Management on Local Computer ของคอลัมน์ Action ให้คลิกลิงก์ Initialize TPM (ดังรูปที่ 1) จะปรากฏหน้าไดอะล็อกบ็อกซ์ Initialize the TPM security hardware: Turn on the TPM security hardware ดังรูปที่2

รูปที่ 1

3. ในหน้าไดอะล็อกบ็อกซ์ Initialize the TPM security hardware:Turn on the TPM security hardware ให้คลิก Restart แล้วดำเนินการคำสั่งบนจอภาพ (Press F10 to enable, activate, and allow user to take ownership the TPM) เพื่อเปิดใช้งาน TPM หลังจากนั้นเครื่องจะทำการรีสตาร์ทโดยอัตโนมัติ หลังจากเครื่องคอมพิวเตอร์พร้อมใช้งานให้ทำการล็อกออกเข้าระบบ Windows 7 อีกครั้ง

รูปที่ 2

4. ในหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Create the TPM owner password ให้คลิกลิงก์ Automatically create the password (recommended) เพื่อให้ระบบทำการสร้างรหัสผ่านให้โดยอัตโนมัติแล้วรอจนการทำงานแล้วเสร็จ

รูปที่ 3

5. เมื่อระบบทำการสร้างรหัสผ่านแล้วเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Save your TPM owner password ให้คลิกลิงก์ Save the password

รูปที่ 4

จากนั้น ในหน้า Save As ให้เลือกไดรฟ์ที่ต้องการเก็บไฟล์รหัสผ่าน (ควรเก็บในอุปกรณ์เก็บข้อมูลแบบพกพา) จากนั้นป้อนชื่อไฟล์ เสร็จแล้วคลิก Save

รูปที่ 5

หลังจากทำการบันทึกรหัสผ่านเสร็จให้คลิก Initialize เพื่อทำการเริ่มต้น TPM

รูปที่ 6

6. หลังจากทำการเริ่มต้น TPM แล้วเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Manage the TPM security hardware: Initialization completed ดังรูปที่ 7 ให้คลิก Close เพื่อจบการทำงาน

รูปที่ 7

ผลการเริ่มต้น TPM
หลังจากทำการเริ่มต้น TPM เสร็จแล้วจะทำให้สามารถเข้ารหัสข้อมูลพาร์ติชันที่ Windows 7 ติดตั้งอยู่ได้ และเมื่อเปิดหน้าต่าง TPM Management จะได้หน้าต่าง Trusted Platfrom Module (TPM) Management on Local Computer ดังรูปที่ 8 ซึ่งแอดมินสามารถใช้จัดการ TPM ได้ เช่น Turn TPM Off, Change Owner TPM Password, Clear TPM และ Reset Lockout TPM

รูปที่ 8

บทความโดย: Thai Windows Administrator Blog

หมายเหตุ: คอมพิวเตอร์ที่ใช้ในบทความนี้เป็นเครื่องยี่ห้อ Dell รุ่น Optiplex 990 ติดตั้ง Windows 7 Enterprise พร้อม Service Pack 1

แหล่งข้อมูลอ้างอิง
Microsoft Technet

Copyright © 2011 TWA Blog. All Rights Reserved.

Related Posts:

  • How to Assign Logon/Logoff Scripts via Group Policyวิธีการคอนฟิกสคริปต์ Logon/Logoff ผ่านทาง Group Policy บทความนี้จะสาธิตวิธีการคอนฟิกสคริปต์ Logon/Logoff ผ่านทาง Group Policy ซึ่งมีข้อดีคือมีความยืดหยุ่นทำสามารถกำหนดสคริปต์ให้แก่กลุ่มผู้ใช้ที่ต้องการได้ง่ายกว่า การปรับแต่งแ… Read More
  • Microsoft announces Windows 7 SP1ไมโครซอฟท์ได้ประกาศ Service Pack 1 สำหรับ Windows 7 และ Windows Server 2008 R2 เมื่อวันที่ 18 มีนาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) ที่ผ่านมา ไมโครซอฟท์ได้ประกาศว่ากำลังพัฒนา Service Pack 1 (SP1) สำหรับ Windows 7 และ Win… Read More
  • Download Windows Server 2008 R2 Evaluation (180-day)ดาวน์โหลด Windows Server 2008 R2 เวอร์ชันทดลองใช้ 180 วัน วันศุกร์ที่ 14 สิงหาคม 2552 ที่ผ่านมา ไมโครซอฟท์เปิดให้ผู้สนใจทั่วไปดาวน์โหลด Windows Server 2008 R2 เวอร์ชันทดลองใช้ 180 วัน (180-day evaluation) ไปทดลองใช้งาน ราย… Read More
  • A performance and functionality update for Windows 7 and Windows Server 2008 R2 is available for downloadไมโครซอฟท์ออกอัพเดทเพื่อเพิ่มฟังก์ชันใหม่และปรับปรุงประสิทธิภาพการทำงานของ Windows 7 และ Windows Server 2008 R2 ไมโครซอฟท์ได้ออกอัพเดทหมายเลข KB2454826 เมื่อวันที่ 5 กุมภาพันธ์ 2554 ที่ผ่านมา โดยมีวัตถุประสงค์เพื่อเพิ่มฟังก์… Read More
  • Windows Server 2008 Local Security Policyนโยบายความปลอดภัยแบบโลคอล (Local Security Policy) ของวินโดวส์เซิร์ฟเวอร์ 2008 นโยบายความปลอดภัยแบบ Local Security Policy ของวินโดวส์เซิร์ฟเวอร์ 2008 นั้นมี 7 ด้าน ด้วยกัน (ในขณะที่ Windows Server 2003 มีเพียง 5 ด้าน) คือ นโยบ… Read More

0 Comment: