จะป้องกันเอกสารที่เข้ารหัสด้วย BitLocker จากภัยคุกคามออนไลน์ได้อย่างไร

BitLocker เป็นโปรแกรมเข้ารหัสที่เป็นกรรมสิทธิ์ในตัวของ Windows ซึ่งช่วยให้ผู้ใช้สามารถเข้ารหัสไดรฟ์ทั้งหมดได้ นอกจากนี้ยังมีประโยชน์ในการปกป้องระบบของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต รวมถึงการเปลี่ยนแปลงที่ควบคุมโดยมัลแวร์ระดับเฟิร์มแวร์ แม้ว่าคุณลักษณะนี้จะเป็นประโยชน์ในหลาย ๆ สถานการณ์ แต่ก็ยังเสี่ยงต่อการถูกโจมตี ตัวอย่างเช่น แฮกเกอร์สามารถถอดชิป TPM ของคอมพิวเตอร์เพื่อแยกคีย์การเข้ารหัส ทำให้พวกเขาสามารถเข้าถึงฮาร์ดไดรฟ์ได้

โดยปกติคุณจะถามว่า "BitLocker ปลอดภัยเพียงพอหรือไม่" ในโพสต์นี้ เราจะให้คำตอบสำหรับคำถามนั้น เนื่องจากเรากำลังพิจารณาสภาพแวดล้อมความปลอดภัยแบบไดนามิก เราจึงไม่สามารถมองสถานการณ์เป็นขาวดำได้ ในโพสต์นี้ เราจะพูดถึงปัญหาทั่วไปที่คุณอาจพบกับ BitLocker นอกจากนี้เรายังจะสอนคุณถึงวิธีที่คุณสามารถแก้ไขปัญหาเหล่านั้นเพื่อให้ได้รับการปกป้องที่เหมาะสมตามที่คุณต้องการ

BitLocker ไม่พร้อมใช้งานบนพีซี Windows ทุกเครื่อง

ทุกวันนี้ ไม่ใช่เรื่องแปลกที่จะพบระบบปฏิบัติการที่มีการเข้ารหัสมาตรฐาน เป็นที่น่าสังเกตว่าผู้ใช้จะได้รับประโยชน์จากเทคโนโลยีการเข้ารหัสที่เชื่อถือได้เมื่อซื้อระบบ Mac, iPads, Chromebooks, iPhones และ Linux ในทางกลับกัน Windows 10 ยังไม่มีการเข้ารหัสในคอมพิวเตอร์ทุกเครื่อง น่าเสียดายที่ Microsoft ไม่ได้รวม BitLocker เข้ากับ Windows 10 Home

มีพีซีที่มาพร้อมกับ 'การเข้ารหัสอุปกรณ์' ที่มีคุณสมบัติคล้ายกับที่ BitLocker นำเสนอ อย่างไรก็ตาม เทคโนโลยีนี้มีข้อจำกัดเมื่อเทียบกับ BitLocker เวอร์ชันเต็ม โปรดทราบว่าหากคอมพิวเตอร์ Windows 10 Home edition ของคุณไม่ได้เข้ารหัสไว้ ทุกคนก็สามารถถอดฮาร์ดไดรฟ์ของคุณออกได้ พวกเขายังสามารถใช้ไดรฟ์ USB ที่สามารถบู๊ตได้เพื่อเข้าถึงไฟล์ของคุณ

น่าเสียดาย วิธีเดียวที่จะแก้ไขปัญหานี้คือต้องชำระค่าธรรมเนียมเพิ่มเติมเพื่ออัปเกรดเป็น Windows 10 Professional Edition เมื่อคุณทำเสร็จแล้ว คุณต้องไปที่แผงควบคุมเพื่อเปิดใช้งาน BitLocker ตรวจสอบให้แน่ใจว่าคุณยกเลิกการอัปโหลดคีย์การกู้คืนไปยังเซิร์ฟเวอร์ของ Microsoft

BitLocker ทำงานได้ไม่ดีกับไดรฟ์ Solid-State (SSD) จำนวนมาก

คุณอาจเห็นผู้ผลิตโฆษณาว่า SSD รองรับการเข้ารหัสฮาร์ดแวร์ หากคุณกำลังใช้ไดรฟ์ประเภทนี้และเปิดใช้งาน BitLocker ระบบปฏิบัติการของคุณจะเชื่อว่าไดรฟ์ของคุณจะดูแลงานการเข้ารหัส ท้ายที่สุดแล้ว Windows มักจะปรับการทำงานให้เหมาะสม โดยปล่อยให้ไดรฟ์ทำงานที่มันจัดการได้
น่าเสียดายที่มีช่องโหว่ในการออกแบบนี้ นักวิจัยกล่าวว่า SSD จำนวนมากไม่สามารถใช้งานงานนี้ได้อย่างถูกต้อง ตัวอย่างเช่น ระบบปฏิบัติการของคุณอาจเชื่อว่ามีการเปิดใช้งาน BitLocker แต่ในความเป็นจริง การทำงานเบื้องหลังไม่ได้ทำอะไรมากมาย โปรแกรมนี้ไม่เหมาะที่จะพึ่งพา SSD อย่างเงียบๆ เพื่อทำงานเข้ารหัส ในกรณีส่วนใหญ่ ปัญหานี้ส่งผลต่อระบบปฏิบัติการ Windows 10 และ Windows 7

ณ จุดนี้ คุณอาจจะถามว่า "BitLocker สำหรับ Windows 10 มีประสิทธิภาพหรือไม่"

ระบบปฏิบัติการของคุณอาจยืนยันว่าเปิดใช้งาน BitLocker แต่เป็นการปล่อยให้ SSD ของคุณล้มเหลวในการเข้ารหัสข้อมูลของคุณอย่างปลอดภัย ดังนั้น อาชญากรอาจพบวิธีหลีกเลี่ยงการเข้ารหัสที่ใช้งานไม่ดีของ SSD เพื่อเข้าถึงไฟล์ของคุณ

วิธีแก้ปัญหานี้คือบอกให้ BitLocker ใช้การเข้ารหัสโดยใช้ซอฟต์แวร์แทนการเข้ารหัสด้วยฮาร์ดแวร์ คุณสามารถทำได้ผ่าน Local Group Policy Editor

หากต้องการดำเนินการต่อ ให้ทำตามขั้นตอนด้านล่าง:

1. บนแป้นพิมพ์ของคุณ ให้กด Windows Key+R การทำเช่นนั้นจะเปิดกล่องโต้ตอบเรียกใช้
2. ภายในกล่องโต้ตอบ Run ให้พิมพ์ gpedit.msc (ไม่มีเครื่องหมายคำพูด) จากนั้นคลิก OK
3. เมื่อ Local Group Policy Editor ทำงานแล้ว ให้ไปที่เส้นทางนี้:
   การกำหนดค่าคอมพิวเตอร์\เทมเพลตการดูแลระบบ\Windows Components\BitLocker การเข้ารหัสไดรฟ์
4. ไปที่บานหน้าต่างด้านขวา จากนั้นดับเบิลคลิกที่ตัวเลือก 'กำหนดค่าการใช้การเข้ารหัสตามฮาร์ดแวร์สำหรับไดรฟ์ข้อมูลแบบคงที่'
5. เลือก ปิดใช้งาน จากตัวเลือก จากนั้นคลิก ตกลง

เมื่อคุณทำตามขั้นตอนข้างต้นเสร็จแล้ว ให้ยกเลิกการเข้ารหัสแล้วเข้ารหัสไดรฟ์อีกครั้งเพื่อให้การเปลี่ยนแปลงมีผล
ชิป TPM ถอดออกได้

Trusted Platform Module (TPM) ในคอมพิวเตอร์ของคุณเป็นที่ที่ BitLocker จัดเก็บคีย์การเข้ารหัสของคุณ สมมุติว่าส่วนประกอบฮาร์ดแวร์นี้มีความทนทานต่อการงัดแงะ น่าเสียดายที่แฮ็กเกอร์สามารถใช้รหัสโอเพนซอร์ซบางส่วนหรือซื้อเกทอาเรย์ที่ตั้งโปรแกรมฟิลด์ได้เพื่อแยกคีย์ออกจาก TPM การทำเช่นนี้จะทำลายฮาร์ดแวร์ แต่จะช่วยให้ผู้โจมตีสามารถเลี่ยงการเข้ารหัสและดึงคีย์ได้สำเร็จ

ในทางทฤษฎี เมื่อแฮ็กเกอร์เข้าถึงคอมพิวเตอร์ของคุณได้ พวกเขาจะเข้าไปยุ่งเกี่ยวกับฮาร์ดแวร์เพื่อหลีกเลี่ยงการป้องกัน TPM เมื่อพวกเขาทำเสร็จแล้ว พวกเขาจะสามารถแยกคีย์การเข้ารหัสได้ โชคดีที่มีวิธีแก้ไขปัญหานี้ คุณสามารถใช้ Local Group Policy Editor และกำหนดค่า BitLocker ให้ต้องใช้ PIN ก่อนบูตได้

เมื่อคุณเลือกตัวเลือก 'ต้องใช้ PIN เริ่มต้นกับ TPM' ระบบของคุณจะสามารถปลดล็อก TPM ได้เมื่อเริ่มต้นระบบโดยใช้ PIN เท่านั้น โดยพื้นฐานแล้ว เมื่อพีซีของคุณบูท คุณต้องพิมพ์ PIN ดังนั้น คุณจะมอบการป้องกันอีกชั้นหนึ่งให้กับ TPM หากไม่มี PIN แฮกเกอร์จะไม่สามารถดึงคีย์การเข้ารหัสออกจาก TPM ได้

ช่องโหว่ของคอมพิวเตอร์ในโหมดสลีป

แม้ว่าการเรียนรู้วิธีใช้การเข้ารหัสไดรฟ์ด้วย BitLocker ใน Windows 10 นั้นมีความสำคัญ แต่ก็สำคัญไม่แพ้กันที่จะต้องทราบวิธีเพิ่มประสิทธิภาพการรักษาความปลอดภัย เมื่อคุณใช้โปรแกรมนี้ คุณควรปิดใช้งานโหมดสลีป คุณควรรู้ว่าพีซีของคุณยังคงเปิดอยู่ และคีย์การเข้ารหัสถูกเก็บไว้ใน RAM ในทางกลับกัน คุณสามารถใช้โหมดไฮเบอร์เนตได้ เพราะคุณยังสามารถใช้ PIN ได้เมื่อคุณปลุกคอมพิวเตอร์

หากคุณกำลังใช้โหมดสลีป เมื่อแฮ็กเกอร์เข้าถึงคอมพิวเตอร์ของคุณได้ พวกเขาสามารถปลุกระบบและลงชื่อเข้าใช้เพื่อเข้าถึงไฟล์ของคุณได้ พวกเขาอาจสามารถรับเนื้อหา RAM ของคุณได้โดยใช้การเข้าถึงหน่วยความจำโดยตรง (DMA) เมื่อทำสำเร็จแล้ว พวกเขาจะสามารถรับคีย์ BitLocker ของคุณได้

วิธีที่ง่ายที่สุดในการแก้ปัญหานี้คือหลีกเลี่ยงการปล่อยให้คอมพิวเตอร์อยู่ในโหมดสลีป คุณสามารถปิดเครื่องหรือตั้งค่าให้อยู่ในโหมดไฮเบอร์เนตได้ คุณยังสามารถรักษาความปลอดภัยให้กระบวนการบู๊ตได้โดยใช้ PIN ก่อนการบู๊ต การทำเช่นนี้จะป้องกันคอมพิวเตอร์ของคุณจากการโจมตีแบบ Cold boot คุณควรกำหนดค่า BitLocker ให้ต้องใช้ PIN เมื่อบู๊ตแม้ว่าจะกลับมาทำงานต่อจากโหมดไฮเบอร์เนตก็ตาม

ที่แนะนำ

ปกป้องพีซีจากภัยคุกคามด้วย Anti-Malware

ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ที่แอนตี้ไวรัสของคุณอาจพลาด และรับการคุกคามออกอย่างปลอดภัยด้วย Auslogics Anti-Malware

Auslogics Anti-Malware เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer

ดาวน์โหลดเดี๋ยวนี้

ภัยคุกคามทั้งหมดที่เรากล่าวถึงในบทความนี้ต้องการการเข้าถึงทางกายภาพกับพีซีของคุณ อย่างไรก็ตาม คอมพิวเตอร์ของคุณยังคงเสี่ยงต่อการถูกโจมตีทางออนไลน์ ดังนั้น หากคุณต้องการเสริมความปลอดภัย คุณควรใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้และทรงพลัง เช่น Auslogics Anti-Malware เครื่องมือนี้จะสแกนส่วนขยายเบราว์เซอร์ของคุณเพื่อป้องกันข้อมูลรั่วไหล มันจะกำจัดคุกกี้ที่ติดตามกิจกรรมออนไลน์ของคุณด้วยซ้ำ คุณสามารถมั่นใจได้ว่าจะไม่มีโปรแกรมที่เป็นอันตรายทำงานในพื้นหลังเพื่อขโมยข้อมูลของคุณ

ดังนั้นสิ่งที่คุณคิดว่า? BitLocker ปลอดภัยเพียงพอหรือไม่

แจ้งให้เราทราบความคิดเห็นของคุณในความคิดเห็นด้านล่าง!