BitLocker Drive Encryption เป็นเทคโนโลยีการเข้ารหัสข้อมูลที่ช่วยป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลหรือถูกเข้าถึงจากผู้ที่ไม่มีสิทธิ์เมื่อเกิดกรณีเครื่องคอมพิวเตอร์ถูกขโมย โดยมันจะใช้เทคโนโลยีการเข้ารหัสที่อิงกับระบบฮาร์ดแวร์ซึ่งมีความปลอดภัยสูงทำให้ข้อมูลต่างๆ ได้รับการคุ้มครองที่ปลอดภัยมากขึ้น BitLocker Drive Encryption สามารถเข้ารหัสข้อมูลทั้งหมดที่เก็บอยู่ในไดรฟ์หรือพาร์ติชันโดยการสมาร์ทการ์ดหรือใช้รหัสผ่านที่ผู้ใช้เป็นผู้กำหนด
BitLocker Drive Encryption ถูกนำมาใช้งานครั้งแรกใน Windows Vista แต่เนื่องจากเป็นคุณสมบัติขั้นสูงที่ออกแบบมาสำหรับการใช้งานในองค์กรเป็นหลัก ดังนั้นไมโครซอฟท์จึงบรรจุคุณสมบัตินี้เฉพาะใน Windows 7 และ Windows Vista รุ่น Ultimate และ Enterprise เท่านั้น
นอกจากนี้ ใน Windows 7 ยังมีคุณสมบัติ BitLocker To Go ซึ่งเป็นพัฒนาขึ้นบนพื้นฐาน BitLocker เพื่อให้สามารถรองรับการเข้ารหัสข้อมูลที่เก็บอยู่ในสื่อเก็บข้อมูลแบบพกพา เช่น แฟลชไดร์ฟ เป็นต้น สำหรับวิธีการใช้งานอ่านได้จาก การเข้ารหัสข้อมมูลบนแฟลชไดรฟ์ด้วย BitLocker To Go
สำหรับบทความนี้จะเป็นการสาธิตวิธีการเข้ารหัสข้อมูลที่เก็บอยู่บนไดรฟ์ข้อมูล (Data Drive) ในระบบปฏิบัติการ Windows 7 Enterprise Service Pack 1 (SP1) ด้วย BitLocker Drive Encryption โดยใช้รหัสผ่าน ซึ่งมีขั้นตอนดังนี้
1. ทำการล็อกออนเข้าระบบด้วยแอคเคาท์กลุ่มแอดมิน จากนั้นคลิก Start แล้วพิมพ์ bitlocker ในช่อง Search programs and files จากนั้นคลิกเลือก BitLocker Drive Encryption ที่แสดงในรายการภายใต้หัวข้อ Programs จะปรากฏหน้าต่าง BitLocker Drive Encryption
2. ในหน้าต่าง BitLocker Drive Encryption ในหัวข้อ Hard Disk Drives ให้คลิกลิงก์ Turn On BitLocker ของไดรฟ์ที่ต้องการดังรูปที่ 1
รูปที่ 1.
3. ในหน้าไดอะล็อกบ็อกซ์ Choose how you want to unlock this drive ให้เลือกวิธีการปลดล็อกการเข้ารหัสข้อมูล ซึ่งมีให้เลือก 2 แบบ คือ Use a password to unlock the drive เป็นวิธีการปลดล็อกโดยใช้รหัสผ่าน และ Use my smart card to unlock the drive เป็นวิธีการปลดล็อกโดยใช้สมาร์ทการ์ด ในที่นี้เลือกแบบแรก จากนั้นให้ป้อนรหัสผ่านที่จะใช้ปลดล็อกการเข้ารหัสข้อมูลในช่อง Type your password และ Retype your password เสร็จแล้วคลิก Next
รูปที่ 2.
4. ในหน้าไดอะล็อกบ็อกซ์ How do you want to store your recovery key? ดังรูปที่ 3 ให้เลือกวิธีการเก็บคีย์กู้คืนข้อมูล ซึ่งมี 3 แบบด้วยกันคือ Save the recovery key to a USB flash drive ซึ่งเป็นการเก็บไว้ในแฟลชไดรฟ์, Save the recovery key to a file ซึ่งเป็นการเก็บไว้ในไฟล์ และ Print the recovery key ซึ่งเป็นการเก็บไว้โดยการพิมพ์ออกทางเครื่องพิมพ์ ในที่นี้เลือกแบบแรก (ในการใช้งานจริงนั้นท่านสามารถเลือกรูปแบบใดก็ได้ที่เหมาะสมกับการใช้งานมากที่สุด)
รูปที่ 3.
จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Save a Recovery Key to a USB Drive ดังรูปที่ 4 ให้คลิกเลือกแฟลชไดรฟ์ที่ต้องการใช้เก็บคีย์กู้คืนข้อมูล เสร็จแล้วคลิก Save รอจนการทำงานแล้วเสร็จ จากนั้นให้คลิก Next ในหน้าไดอะล็อกบ็อกซ์ How do you want to store your recovery key? เพื่อไปยังขั้นตอนถัดไป
รูปที่ 4.
5. ในหน้าไดอะล็อกบ็อกซ์ Are you ready to encrypt this drive? ดังรูปที่ 4 ให้คลิก Start Encrypting เพื่อเริ่มเข้ารหัสข้อมูลบน Data Drive (ในที่นี้คือไดรฟ์ D:) แล้วรอจน BitLocker ทำการเข้ารหัสข้อมูลจนแล้วเสร็จซึ่งอาจใช้เวลานานหลายสิบนาที ทั้งนี้ขึ้นอยู่กับขนาดของไดรฟ์
รูปที่ 5.
6. หลังจากทำการเข้ารหัสข้อมูลเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Encryption of D: is complete. ดังรูปที่ 6. จากนั้นให้คลิก Close เพื่อจบการทำงาน แล้วทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การเข้ารหัสข้อมูลเสร็จสมบูรณ์
รูปที่ 6.
ผลการทำงาน
หลังจากทำการเข้ารหัสข้อมูลด้วย BitLocker เสร็จเรียบร้อยแล้ว เมื่อยูสเซอร์ที่ไม่เจ้าของข้อมูล (เจ้าของข้อมูลคือคนที่ทำการเข้ารหัสข้อมูล) พยายามจะเข้าถึงข้อมูล จะแสดงหน้าไดอะล็อกบ็อกซ์ให้ป้อนรหัสผ่านดังรูปที่ 7. ถ้าไม่มีรหัสผ่านก็จะไม่สามารถเข้าถึงข้อมูลต่างๆ ได้ ทั้งนี้สามารถกำหนดให้เครื่องคอมพิวเตอร์ทำการปลดล็อคการเข้ารหัสโดยอัตโนมัติโดยการเลือกเช็คบ็อกซ์ Automatically unlock om this computer from now on และหากต้องการให้แสดงตัวอักษรที่พิมพ์ให้ทำการเลือกเช็คบ็อกซ์ Show password characters as i type them
รูปที่ 7.
เรื่องที่เกี่ยวข้อง
• การเข้ารหัส System ไดรฟ์ของ Windows 7 ด้วย BitLocker Drive Encryption
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Technet
• Microsoft
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML