Thursday, August 4, 2011

How to Enable Bitlocker without Trusted Platform Module (TPM) on Windows 7

การใช้งาน Bitlocker โดยไม่ต้องใช้ Trusted Platform Module (TPM)
Bitlocker นั้นคุณสมบัติด้านความปลอดภัยที่ช่วยปกป้องข้อมูลจากการเข้าถึงของผู้ใช้ที่ไม่มีสิทธิ์ โดย Windows 7 นั้นสามารถใช้ Bitlocker เข้ารหัสข้อมูลได้ทั้งไดรฟ์ข้อมูลและไดรฟ์ระบบ (ไดรฟ์ที่ติดตั้ง Windows 7) รวมถึงอุปกรณ์เก็บข้อมูลแบบพกพา แต่โดยดีฟอลท์แล้วการเข้ารหัสข้อมูลไดรฟ์ระบบ (System Drive) ของ Windows 7 ด้วย Bitlocker นั้นเครื่องคอมพิวเตอร์จะต้องมีและต้องเปิดใช้งาน Trusted Platform Module (TPM) อย่างไรก็ตาม ยังมีผู้ใช้บางส่วนที่ใช้เครื่องคอมพิวเตอร์ที่ไม่มี TPM นั้นจะต้องทำการคอนฟิก BitLocker setup wizard โดย Group Policy เพื่อให้ทำงานได้โดยไม่ต้องมี TPM ได้ แต่การใช้ BitLocker โดยม่ต้องมี TPM จะมีออปชันวิธีปลดล็อกการเข้ารหัสข้อมูลเพียงวิธีเดียว คือ ต้องใช้แฟลชไดรฟ์ เท่านั้น

หมายเหตุ: แอดมินสามารถทำการแก้ไขรีจีสทรีเพื่อให้สามารถใช้งานได้โดยไม่ต้องมี TPM ซึ่งสามารถทำได้ทั้งแบบโลคอลและแบบโดเมน

ขั้นตอนการคอนฟิก Bitlocker ให้ทำงานได้โดยไม่ต้องใช้ Trusted Platform Module (TPM)
1. คลิก Start แล้วพิมพ์ gpedit.msc ในช่อง Search programs and files เสร็จแล้วกดปุ่ม Enter
2. ในหน้าต่างโปรแกรม Local Group Policy Editor ในคอลัมน์ Local Computer Policy ให้เนวิเกตไปยังหัวข้อ Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption จากนั้นคลิกเลือกหัวข้อ Operating System Drives ดังรูปที่ 1

รูปที่ 1

3. ในแพน Operating System Drives ให้ดับเบิลคลิกหัวข้อ Require additional authentication at startup จะปรากฏหน้าต่างดังรูปที่ 2

รูปที่ 2

4. ในหัวข้อ Require additional authentication at startup ของหน้าต่างดังรูปที่ 2 ให้เลือกเป็น Enabled [1] ซึ่งจะทำให้เช็คบ็อกซ์ Allow BitLocker without a compatible TPM [2] ถูกเลือกโดยอัตโนมัติ สำหรับการตั้งค่าภายใต้หัวข้อ Settings for computers with a TPM ซึ่งได้แก่ Configure TPM startup, Configure TPM startup PIN, Configure TPM startup Key และ Configure TPM startup Key and PIN นั้นให้ใช้ค่าที่ระบบกำหนดให้ เสร็จแล้วปิดโปรแกรม Local Group Policy Editor

5. คลิก Start จากนั้นพิมพ์ bitlocker ในช่อง Search programs and files แล้วคลิกเลือก BitLocker Drive Encryption ที่แสดงในรายการภายใต้หัวข้อ Programs จะปรากฏหน้าต่าง BitLocker Drive Encryption ในหน้าต่าง BitLocker Drive Encryption ในหัวข้อ Hard Disk Drives ให้คลิกลิงก์ Turn On BitLocker ของไดรฟ์ที่ใช้ติดตั้งระบบ Windows 7 ดังรูปที่ 3 จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ (ต้องใช้แฟลชไดรฟ์สำหรับใช้เก็บ Recovery key ไว้ก่อนดำเนินการ) โดยสามารถดูขั้นตอนได้จากบทความเรื่อง การเข้ารหัสไดรฟ์ระบบของ Windows 7 ด้วย BitLocker Drive Encryption เพื่อเป็นแนวทางได้

รูปที่ 3

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
BitLocker Drive Encryption Overview

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: