การล็อคไดรฟ์ด้วย BitLocker เป็นการเข้ารหัสข้อมูลบนไดรฟ์ ซึ่งมีเหตุผลหลัก ๆ ดังนี้ ✅ 1. ป้องกันการเข้าถึงข้อมูลกรณีเครื่องถูกขโมย หากฮาร์ดดิสก์หรือ SSD ถูกถอดออกจากเครื่องแล้วเสียบเข้าคอมพิวเตอร์เครื่องอื่น ข้อมูลภายในจะไม่สามารถเปิดอ่านได้โดยตรง เพราะไฟล์ถูกเข้ารหัสไว้ ป้องกันการเจาะดิสก์ด้วยวิธีการ Forensic เบื้องต้น ✅ 2. เพิ่มความปลอดภัยของข้อมูลสำคัญ ป้องกันไฟล์สำคัญ เช่น เอกสารทางการเงิน ข้อมูลส่วนตัว หรือข้อมูลของบริษัท ลดความเสี่ยงการรั่วไหลของข้อมูล (Data Breach) ✅ 3. สอดคล้องกับนโยบายองค์กรหรือกฎหมาย หลายองค์กรมีข้อกำหนดด้าน Data Security ที่บังคับใช้การเข้ารหัสดิสก์เต็มรูปแบบ ปฏิบัติตามมาตรฐานความปลอดภัย เช่น GDPR, HIPAA, ISO 27001 ✅ 4. ป้องกันการโจมตีแบบ Offline ป้องกันการบูตระบบจาก USB หรือ Live CD เพื่อดึงไฟล์จากดิสก์ BitLocker จะป้องกันไม่ให้ผู้โจมตีเข้าถึงระบบไฟล์แม้จะมีสิทธิ์ทางกายภาพบนเครื่อง ✅ 5. ผสานกับ TPM (Trusted Platform Module) เมื่อเปิด BitLocker พร้อม TPM จะสามารถตรวจสอบความถูกต้องของระบบก่อนถอดรหัส (Secure Boot) ป้องกันการดัดแปลง Boot Loader หรือ BIOS เพื่อขโมยข้อมูล ขั้นตอนวิธีล็อค drive ด้วย bitlocker ขั้นตอนที่ 1 ทำการไปที่ drive ที่ต้องการ locker ทำการคลิกขวาที่ drive เลือก turn on bitlocker ขั้นตอนที่ 2 ทำการกรอก password ให้เรียบร้อย ขั้นตอนที่ 3 ทำการ save ไฟล์ recovery ในรูปแบบที่ต้องการ ขั้นตอนที่ 4 เลือกพื้นที่เก็บไฟล์ ทำการ save ขั้นตอนที่ 5 ทำการกด next ขั้นตอนที่ 6 Encrypt used disk space only (เร็วกว่า เหมาะสำหรับไดรฟ์ใหม่หรือเพิ่งใช้งาน) เข้ารหัสเฉพาะพื้นที่ที่มีข้อมูลอยู่แล้ว ข้อดี: เร็วมาก เพราะไม่ต้องเข้ารหัสพื้นที่ว่าง ข้อเสีย: พื้นที่ว่างยังไม่ถูกเข้ารหัส (แต่เมื่อมีไฟล์ใหม่เพิ่ม จะเข้ารหัสอัตโนมัติ) เหมาะกับ: ไดรฟ์ใหม่หรือเครื่องใหม่ที่ข้อมูลไม่เยอะ Encrypt entire drive (ช้ากว่า แต่ปลอดภัยสุด) เข้ารหัสทั้งไดรฟ์ รวมถึงพื้นที่ว่าง ข้อดี: ปลอดภัยกว่า เพราะป้องกันการกู้ข้อมูลจากพื้นที่ว่าง (deleted files) ข้อเสีย: ใช้เวลานาน โดยเฉพาะถ้าไดรฟ์มีขนาดใหญ่ เหมาะกับ: ไดรฟ์ที่ใช้งานมานานหรือมีไฟล์สำคัญ ขั้นตอนที่ 7 New encryption mode (XTS-AES) เป็นมาตรฐานใหม่ (เริ่มใช้ตั้งแต่ Windows 10 Version 1511) ให้ความปลอดภัยสูงและมีการป้องกัน Integrity เพิ่มเติม ข้อจำกัด: ไม่สามารถอ่านได้บน Windows รุ่นเก่ากว่า 1511 เหมาะสำหรับ: ไดรฟ์ภายในเครื่อง (Fixed Drive) ที่ไม่ต้องถอดไปใช้กับเครื่องเก่า Compatible mode ใช้โหมดที่รองรับ Windows รุ่นเก่า (ก่อน 1511) ข้อดี: ถอดไดรฟ์ไปเสียบกับเครื่องเก่าก็ใช้งานได้ เหมาะสำหรับ: ไดรฟ์พกพา (External) หรือไดรฟ์ที่ต้องใช้ข้ามเครื่อง ขั้นตอนที่ 8 กด start good job ติดตามเพิ่มเติมได้ที่ช่องทาง YouTube https://youtube.com/@basicitsupport1996?si=8B0hGjAHrjJ7zgl2 หรือที่ช่องทาง TikTok https://www.tiktok.com/@nametgt เครดิตรูปภาพ เปิดประสบการณ์ความบันเทิงที่หลากหลายสุดปัง บน App TrueID โหลดเลย ฟรี !