เนื่องจาก BitLocker มีการเข้ารหัสสองประเภทที่แตกต่างกัน คู่มือนี้จะช่วยให้คุณสลับไปมาระหว่าง hardware-based และ software-based encryption สำหรับไดรฟ์ข้อมูลแบบคงที่ เป็นไปได้ที่จะสลับระหว่างสองการเข้ารหัสโดยใช้ Local Group Policy Editor และ Registry Editor บนพีซี Windows 11/10 อย่างไรก็ตาม คอมพิวเตอร์ของคุณต้องรองรับการเข้ารหัสแบบฮาร์ดแวร์เพื่อใช้การเปลี่ยนแปลงนี้

วิธีกำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลแบบคงที่

ในการกำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลที่คงที่ ให้ทำตามขั้นตอนเหล่านี้:

  1. กด ชนะ+รับ เพื่อเปิดพรอมต์เรียกใช้
  2. พิมพ์ gpedit.msc แล้วกด เข้า ปุ่ม.
  3. ไปที่ การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลคงที่ ใน การกำหนดค่าคอมพิวเตอร์.
  4. ดับเบิลคลิกที่ กำหนดค่าการใช้การเข้ารหัสแบบฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลแบบคงที่ การตั้งค่า
  5. เลือก เปิดใช้งาน ตัวเลือก.
  6. ตั้งกฎให้เหมาะสม
  7. คลิก ตกลง ปุ่ม.

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ ให้อ่านต่อ

ในการเริ่มต้น คุณต้องเปิด Local Group Policy Editor บนคอมพิวเตอร์ของคุณ โดยกด Win+R เพื่อเปิดพรอมต์ Run ให้พิมพ์ gpedit.mscและกด Enter ปุ่ม.

จากนั้นไปที่เส้นทางนี้:

การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ข้อมูลคงที่

ที่นี่คุณจะพบการตั้งค่าที่เรียกว่า Configure use of hardware-based encryption for fixed data drives. คุณต้องดับเบิลคลิกที่การตั้งค่านี้และเลือก Enabled ตัวเลือก.

ตอนนี้คุณสามารถดูและเปิดใช้งานการตั้งค่าสองแบบ:

  • ใช้การเข้ารหัสด้วยซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์
  • จำกัดอัลกอริธึมการเข้ารหัสและชุดรหัสที่อนุญาตสำหรับการเข้ารหัสบนฮาร์ดแวร์

คุณสามารถเปิดใช้งานการตั้งค่าเหล่านี้ได้โดยทำเครื่องหมายที่ช่องทำเครื่องหมายที่เกี่ยวข้อง สุดท้ายให้คลิกที่ OK ปุ่มเพื่อบันทึกการเปลี่ยนแปลง

กำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยใช้ Registry

ในการกำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลที่คงที่โดยใช้ Registry ให้ทำตามขั้นตอนเหล่านี้:

  1. ค้นหา regedit และคลิกที่ผลการค้นหา
  2. คลิก ใช่ ปุ่ม.
  3. นำทางไปยัง Microsoft ใน HKLM.
  4. คลิกขวาที่ Microsoft > ใหม่ > คีย์ และตั้งชื่อมันว่า FVE.
  5. คลิกขวาที่ FVE > ใหม่ > DWORD (32 บิต) ค่า.
  6. ตั้งชื่อเป็น FDVAllowSoftwareEncryptionFailover.
  7. ดับเบิลคลิกที่มันและตั้งค่าข้อมูลค่าเป็น 1.
  8. สร้างค่า REG_DWORD อื่นชื่อ FDVHardwareEncryption.
  9. ตั้งค่าข้อมูลค่าเป็น 1 เพื่อเปิดใช้งาน
  10. สร้างค่า REG_DWORD อื่นชื่อ FDVRestrictHardwareEncryptionAlgorithms.
  11. ตั้งค่าข้อมูลค่าเป็น 1 เพื่อเปิดใช้งาน
  12. คลิกขวาที่ FVE > ใหม่ > ค่าสตริงที่ขยายได้และตั้งชื่อว่า FDVAlowedHardwareEncryptionAlgorithms.
  13. ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 2.16.840.1.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42
  14. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

ลองดูขั้นตอนเหล่านี้โดยละเอียด

ก่อนอื่นให้ค้นหา regedit ในกล่องค้นหาแถบงาน คลิกที่ผลการค้นหา แล้วคลิก Yes ปุ่มในพรอมต์ UAC เพื่อเปิด Registry Editor จากนั้นไปที่เส้นทางนี้:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

คลิกขวาที่ Microsoft > New > Key และตั้งชื่อว่า FVE.

คลิกขวาที่ FVE > New > DWORD (32-bit) Value และตั้งชื่อตามนี้:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • อัลกอริธึมการเข้ารหัส FDVRestrictHardwareEncryption

วิธีบังคับใช้การเข้ารหัสลับไดรฟ์ด้วย BitLocker สำหรับไดรฟ์ข้อมูลแบบถอดได้

จากนั้นดับเบิลคลิกที่ FDVHardwareEncryption และตั้งค่าข้อมูลค่าเป็น 1.

วิธีกำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลแบบคงที่

จากนั้นดับเบิลคลิกที่ค่า REG_DWORD ที่เหลือทั้งสองค่าและตั้งค่าข้อมูลค่าเป็น 1 เพื่อเปิดใช้งานและ เพื่อปิดการใช้งาน

เมื่อเสร็จแล้วให้คลิกขวาที่ FVE > New > Expandable String Value และตั้งชื่อเป็น FDVAllowedHardwareEncryptionAlgorithms.

จากนั้นดับเบิลคลิกและตั้งค่าข้อมูลเป็น 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

สุดท้าย ปิดหน้าต่างทั้งหมดและรีสตาร์ทคอมพิวเตอร์ของคุณ

ฉันจะทำให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์ได้อย่างไร

คุณสามารถทำให้ BitLocker ใช้การเข้ารหัสฮาร์ดแวร์แทนการเข้ารหัสซอฟต์แวร์ด้วยความช่วยเหลือของ Local Group Policy Editor หรือ Registry Editor เพื่อที่คุณจะต้องเปิด กำหนดค่าการใช้การเข้ารหัสแบบฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลแบบคงที่ ตั้งค่าและเลือก เปิดใช้งาน ตัวเลือก. แล้วเอาติ๊กออกจาก ใช้การเข้ารหัสด้วยซอฟต์แวร์ BitLocker เมื่อไม่มีการเข้ารหัสฮาร์ดแวร์ กล่องกาเครื่องหมายและคลิก ตกลง ปุ่ม.

BitLocker ใช้การเข้ารหัสฮาร์ดแวร์หรือไม่

ใช่ BitLocker อาจใช้การเข้ารหัสฮาร์ดแวร์ตราบใดที่คอมพิวเตอร์ของคุณมีสิ่งอำนวยความสะดวก หากคอมพิวเตอร์ของคุณไม่มีการเข้ารหัสโดยใช้ฮาร์ดแวร์ BitLocker อาจใช้การเข้ารหัสโดยใช้ซอฟต์แวร์ ไม่ว่าจะเป็นสำหรับไดรฟ์แบบถอดได้หรือไดรฟ์แบบตายตัว นโยบายก็เหมือนกันสำหรับทุกคน

นั่นคือทั้งหมด! หวังว่าคู่มือนี้จะช่วยได้

วิธีกำหนดค่าการเข้ารหัสด้วยฮาร์ดแวร์ BitLocker สำหรับไดรฟ์ข้อมูลแบบคงที่