Thursday, August 4, 2011

How to Enable Bitlocker without Trusted Platform Module (TPM) on Windows 7

การใช้งาน Bitlocker โดยไม่ต้องใช้ Trusted Platform Module (TPM)
Bitlocker นั้นคุณสมบัติด้านความปลอดภัยที่ช่วยปกป้องข้อมูลจากการเข้าถึงของผู้ใช้ที่ไม่มีสิทธิ์ โดย Windows 7 นั้นสามารถใช้ Bitlocker เข้ารหัสข้อมูลได้ทั้งไดรฟ์ข้อมูลและไดรฟ์ระบบ (ไดรฟ์ที่ติดตั้ง Windows 7) รวมถึงอุปกรณ์เก็บข้อมูลแบบพกพา แต่โดยดีฟอลท์แล้วการเข้ารหัสข้อมูลไดรฟ์ระบบ (System Drive) ของ Windows 7 ด้วย Bitlocker นั้นเครื่องคอมพิวเตอร์จะต้องมีและต้องเปิดใช้งาน Trusted Platform Module (TPM) อย่างไรก็ตาม ยังมีผู้ใช้บางส่วนที่ใช้เครื่องคอมพิวเตอร์ที่ไม่มี TPM นั้นจะต้องทำการคอนฟิก BitLocker setup wizard โดย Group Policy เพื่อให้ทำงานได้โดยไม่ต้องมี TPM ได้ แต่การใช้ BitLocker โดยม่ต้องมี TPM จะมีออปชันวิธีปลดล็อกการเข้ารหัสข้อมูลเพียงวิธีเดียว คือ ต้องใช้แฟลชไดรฟ์ เท่านั้น

หมายเหตุ: แอดมินสามารถทำการแก้ไขรีจีสทรีเพื่อให้สามารถใช้งานได้โดยไม่ต้องมี TPM ซึ่งสามารถทำได้ทั้งแบบโลคอลและแบบโดเมน

ขั้นตอนการคอนฟิก Bitlocker ให้ทำงานได้โดยไม่ต้องใช้ Trusted Platform Module (TPM)
1. คลิก Start แล้วพิมพ์ gpedit.msc ในช่อง Search programs and files เสร็จแล้วกดปุ่ม Enter
2. ในหน้าต่างโปรแกรม Local Group Policy Editor ในคอลัมน์ Local Computer Policy ให้เนวิเกตไปยังหัวข้อ Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption จากนั้นคลิกเลือกหัวข้อ Operating System Drives ดังรูปที่ 1

รูปที่ 1

3. ในแพน Operating System Drives ให้ดับเบิลคลิกหัวข้อ Require additional authentication at startup จะปรากฏหน้าต่างดังรูปที่ 2

รูปที่ 2

4. ในหัวข้อ Require additional authentication at startup ของหน้าต่างดังรูปที่ 2 ให้เลือกเป็น Enabled [1] ซึ่งจะทำให้เช็คบ็อกซ์ Allow BitLocker without a compatible TPM [2] ถูกเลือกโดยอัตโนมัติ สำหรับการตั้งค่าภายใต้หัวข้อ Settings for computers with a TPM ซึ่งได้แก่ Configure TPM startup, Configure TPM startup PIN, Configure TPM startup Key และ Configure TPM startup Key and PIN นั้นให้ใช้ค่าที่ระบบกำหนดให้ เสร็จแล้วปิดโปรแกรม Local Group Policy Editor

5. คลิก Start จากนั้นพิมพ์ bitlocker ในช่อง Search programs and files แล้วคลิกเลือก BitLocker Drive Encryption ที่แสดงในรายการภายใต้หัวข้อ Programs จะปรากฏหน้าต่าง BitLocker Drive Encryption ในหน้าต่าง BitLocker Drive Encryption ในหัวข้อ Hard Disk Drives ให้คลิกลิงก์ Turn On BitLocker ของไดรฟ์ที่ใช้ติดตั้งระบบ Windows 7 ดังรูปที่ 3 จากนั้นดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ (ต้องใช้แฟลชไดรฟ์สำหรับใช้เก็บ Recovery key ไว้ก่อนดำเนินการ) โดยสามารถดูขั้นตอนได้จากบทความเรื่อง การเข้ารหัสไดรฟ์ระบบของ Windows 7 ด้วย BitLocker Drive Encryption เพื่อเป็นแนวทางได้

รูปที่ 3

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
BitLocker Drive Encryption Overview

Copyright © 2011 TWA Blog. All Rights Reserved.

Related Posts:

  • เปรียบเทียบการใช้ทรัพยากรระบบระหว่าง Windows 7 กับ Vistaบทความโดย: Thai Windows Administrator Blogผมได้ทดลองทำการเปรียบเทียบระหว่าง Windows 7 กับ Windows Vista โดยทำการรัน Windows 7 Beta Build 7000 x32 Ultimate และ Windows Vista x32 Enterprise บนเครื่องคอมพิวเตอร์ Dell Optiplex 74… Read More
  • ไมโครซอฟท์เตรียมทดสอบการอัพเดท Windows 7ไมโครซอฟท์เตรียมทำการทดสอบการอัพเดท Windows 7 ผ่านทาง Windows Updateมีการเผยแพร่บทความในเว็บไซต์ Windows 7 Team Blog (http://windowsteamblog.com/blogs/windows7/default.aspx) ไมโครซอฟท์จะทำการทดสอบการอัพเดทระบบ Windows 7 ผ่านท… Read More
  • แนวทางในการใช้งาน Windows 7 สำหรับองค์กรGavriella Schuster (เป็นสมาชิกของทีม Windows Product Management) ได้โพสต์บนบล็อกของเขาในหัวข้อ "Windows for Your Business" ถึงแนวทางในการใช้งาน Windows 7 สำหรับองค์กร ดังนี้ไมโครซอฟท์ขอแนะนำลูกค้าภาคธุรกิจซึ่งยังคงใช้ระบบปฏิบ… Read More
  • Security Update ตัวแรกของ Windows 7 ที่อัพเดทผ่าน WSUS เซิร์ฟเวอร์บทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของ Windows 7 พร้อมกับซีเคียวริตี้อัพเดทของเดือนมีนาคม โดยอัพเดทที่ออกเป็นอัพเดทหมายเลข MS09-006 ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) และมีผลกระทบให้… Read More
  • อัพเดททดสอบ (Test Update) สำหรับ Windows 7ไมโครซอฟท์ออก Test Update สำหรับ Windows 7 แล้วครับ สามารถทำการอัพเดทได้ผ่านทาง Windows Update แต่อัพเดททดสอบนี้จะไม่ทำการติดตั้งโดยอัตโนมัติ ผู้ใช้จะต้องทำการติดตั้งแบบแมนนวลเอง โดยวัตถุประสงค์ในการออก Test Update เนื่องจากไ… Read More

0 Comment: