How to use bitlocker?

by
Post Views: 857

หลังจาก Truecrypt ไม่ปลอดภัย ? คนความลับเยอะจะใช้อะไรเข้ารหัส HDD กันดี ทางเลือกหนึ่งคือใช้ bitlocker ที่มาพร้อมกับ Windows 7/8/8.1/10 (รุ่น Professional, Enterprise, Education, Enterprise LTSB เท่านั้น) และ Windows Server 2008/2008R2/2012/2012R2/(2016?)

  • เพื่อความสะดวกจึงสร้าง Virtual Hard Disk ดังนี้
    • เปิด Disk Management (Start > RUN > diskmgmt.msc)
      rundiskmgmt.msc
    • จะได้ Disk Management
      diskmanagementconsole
    • คลิกที่เมนู Action เลือก Create VHD
      createvhd
    • จะได้หน้าต่าง Create and Attach Virtual Hard Disk
      createandattachvhd
    • เลือกที่เก็บ ขนาดและชนิดได้ตามชอบใจ VHD และ VHDX ต่างกันตามคำอธิบายนะครับ ดังนั้นตามตัวอย่างนี้จะได้ดังรูป
      createvhdx
    • เลือกเรียบร้อยกด OK จะได้ HDD ลูกใหม่เพิ่มขึ้นมาอยู่ในสถานะ Not Initialize เหมือนเราเอา HDD ลูกใหม่ที่เพิ่งซื้อ (สดๆ :p ) มาเสียบ
      newdiskattach
    • คลิกขวาที่ HDD ลูกใหม่นี้เลือก Initialize Disk
      initializedisk
    • เลือกชนิดพาทิชั่นที่ต้องการว่าจะเป็น MBR หรือ GPT อันนี้ปล่อยตามค่าที่ถูกเลือกไว้แต่แรกเลยก็ได้ อย่าลืมอ่าน Note: ด้านล่างด้วยนะครับ (จะเป็น MBR หรือ GPT ขึ้นอยู่กับว่าลง Windows มาในโหมดไหน UEFI หรือ BIOS)
      initializenewdisk
    • สร้าง Partition ใหม่ ตัวอย่างนี้เลือกเป็น GPT Partition Table จะเรียกเป็น Simple Volume คลิกขวาที่พื้นที่ Unallocated เลือก New Simple Volume…
      newsimplevolume
    • เลือกขนาด Partiton ให้เป็นพื้นที่ทั้งหมดไปเลย แล้วกด Next ไปเรื่อยๆ
      newsimplevolumewizard
    • จนถึงขั้นตอน Format สามารถเลือกได้ทุกชนิดไม่ว่าจะเป็น FAT32 หรือ NTFS ตามตัวอย่างนี้เลือก NTFS กด Next แล้ว Finish
      format
    • จะได้ HDD ลูกใหม่ที่มี Partition ชื่อ Bitlocker เพิ่มขึ้นมาแล้ว (H:)
      drivebitlocker
    • เปิดดูด้วย Windows Explorer จะเห็น Drive H เพิ่มขึ้นมาแล้ว เป็นอันเสร็จสำหรับการสร้าง Virtual Hard Disk
      windowsexplorer
  • คลิกขวาที่ Drive H เลือก Turn on Bitlocker
    turnonbitlocker
  • จะได้หน้าต่าง Bitlocker Drive Encryption (H:) (ชื่อ Drive อาจต่างไปจากนี้แล้วแต่เครื่องนะครับ)
    bitlockerdriveencryption
  • เลือก Use a password to unlock the drive แล้วตั้ง Password ตามต้องการ กด Next
    passwordcreate
  • จะได้หน้าสำหรับ Backup recovery key เลือกได้เลยว่าจะเก็บไว้ในรูปแบบไหน (ในตัวอย่างเลือก Save to a file ไว้ก่อนเนื่องจากไม่ได้เข้าวินโดวส์ด้วย Microsoft account) เลือกเสร็จแล้วกด Next
    backuprecoverykeyจะได้ TXT file ชื่อขึ้นต้นด้วย BitLocker Recovery Key*.txt ให้เก็บไว้ให้ดีเผื่อกรณีฉุกเฉิน (อ่านรายละเอียดเกี่ยวกับ recovery key ได้โดยคลิกที่ What is a recovery key?)
  • คลิก Start encrypting
    startencrypting
  • รอสักครู่เมื่อไปดูที่ Windows Explorer จะเป็นว่ามีรูปแม่กุญแจขึ้นที่ Drive H แล้ว
    bitlockersuceed
  • คลิกขวาที่ Drive H เลือก Eject
    eject
  • Drive H หายไปแล้ว
    nonh
  • ไปยังที่เก็บแฟ้มที่สร้างไว้ ในข้อ ๑ หัวข้อย่อย ๕ (E:\aa.vhdx)
    aa
  • คลิกขวาที่ aa.vhdx เลือก Mount
  • ดูที่ Windows Explorer จะเห็นว่า Drive H ถูกล็อคไว้อยู่
    lock
  • คลิกขวาที่ Drive H เลือก Unlock Drive… จะมีหน้าต่างปรากฏขึ้นให้ใส่พาสเวิร์ดที่ตั้งไว้
    unlock
    enterpasswordtounlock
  • Unlocked
    bitlockersuceed
  • สามารถใช้ได้เหมือน HDD ปกติ และ HDD ปกติสามารถเปิดใช้ Bitlocker ได้ด้วยวิธีการเดียวกัน โดยไม่ต้องสร้าง Virtual Hard Disk ก็ได้
  • Eject Drive H ทุกครั้งที่งานเสร็จ
  • จบ ขอให้สนุกครับ

อ้างอิง
http://truecrypt.sourceforge.net/
http://www.neowin.net/news/truecrypt-audit-reveals-vulnerabilities-but-no-backdoors