BitLocker คืออะไร

 เทคโนโลยีทุกวันนี้ไปเร็วมาก ช่างคอมอายุที่เริ่มเยอะขึ้นเริ่มจะตามไม่ทัน เจอปัญหาในเรื่องของ BitLocker เข้ารหัสไว้แล้ว App BitLocker ใน Windows 11 ก็ดันมาพังอีก

จากการค้นหาปัญหาและการแก้ไข ความสำคัญของข้อมูลภายในเครื่องของผู้ใช้งานเป็นสิ่งสำคัญ โชคดีที่ผู้ใช้งานไม่รู้ไปทำท่าไหน BitLocker ส่งรหัสข้อมูลเข้าไปใน Email Account Microsoft ของผู้ใช้ก่อนอยู่แล้ว จึงได้ข้อมูลออกมา แม้จะได้ไม่หมด แต่ก็มากเพียงพอที่จะทำให้เจ้าของข้อมูลนั้นไม่เสียใจมาก

เอาล่ะ ผมได้มาค้นหาว่า BitLocker มันคืออะไร

BitLocker เป็นคุณลักษณะการเข้ารหัสข้อมูลในดิสก์ของ Windows ซึ่งได้รับการออกแบบมาเพื่อปกป้องข้อมูลโดยจัดให้มีการเข้ารหัสสำหรับไดร์ฟข้อมูลทั้งหมด กล่าวคือ BitLocker มีหน้าที่จัดการกับภัยคุกคามของการโจรกรรมข้อมูลหรือการเปิดเผยข้อมูลเมื่ออุปกรณ์ถูกขโมย สูญหาย หรือเลิกใช้งานแต่ไม่ได้ format

BitLocker ให้การป้องกันสูงสุดเมื่อใช้กับ Trush Platform Module (TPM) เป็นส่วนประกอบฮาร์ดแวร์ที่ติดตั้งในอุปกรณ์ นั่นก็คือ TPM ถูกฝังมาแล้วในเมนบอร์ดรุ่นใหม่ๆ เราต้องไปทำการตั้งค่าใน Bios ที่เมนู Security ครับ ส่วน TPM คืออะไรนั้นผมเองยังไม่ได้หาข้อมูล ไว้หาข้อมูลได้จะนำมาเขียนครับ โดยเจ้า TPM นี้จะทำงานร่วมกับ BitLocker เพื่อปกป้องข้อมูลไม่ให้แก้ไขข้อมูลได้ในขณะที่ออฟไลน์ หรือไม่ได้เชื่อมต่ออินเตอร์เน็ต

หากเมนบอร์ดที่ใช้ ไม่มี TPM ก็ยังคงใช้งาน BitLocker ได้ การใช้งานนี้กำหนดให้ผู้ใช้เสียบคีย์การเริ่มต้นระบบ USB เพื่อเริ่มอุปกรณ์หรือออกจากโหมดไฮเบอร์เนต รหัสผ่านโวลุ่มระบบปฏิบัติการสามารถใช้เพื่อป้องกันไดร์ฟระบบปฏิบัติการบนคอมพิวเตอร์ ที่ไม่มี TPM  (อ่านแล้วก็ งง เล็กน้อย)

เอาล่ะ ผมจะไม่กล่าวรายละเอียดที่มากไปกว่านี้ เนื่องจาก BitLocker มันค่อนข้างที่จะซับซ้อน เอาเป็นว่า มันดีอยู่ครับแต่ถ้าลืมรหัส หรือไม่ได้ส่งรหัสไปที่ Microsoft Account นั่นคือ บอกเลยว่า "ซวย" เพราะการทำงานปกป้องข้อมูลของมันดีซะจนไม่ต่างจากไวรัสเรียกค่าไถ่เลยหากเราลืมพาสเวิร์ด

เรามาตรวจสอบกันว่าเครื่องคอมพิวเตอร์ของเราติด BitLocker หรือไม่ เมื่อเปิดเข้า Windows ปุ๊บ ถ้าเกิดภาพดังด้านบนนั้น แสดงว่าเราติด BitLocker แน่นอนครับ ไม่ต้องตรวจสอบต่อแล้ว แต่หากอยากทราบว่า เราเปิด BitLocker ไว้กี่ไดร์ฟ ก็กดไปตามขั้นตอนครับเพื่อที่จะเข้า Command Prompt ให้ได้

โดยกด Esc เพื่อเข้า Recovery BitLocker และ จะไปหน้าจอฟ้าอีกจอ ให้กดเลือก Skip this drive ด้านล่าง

 จากนั้นจะเข้าสู่โหมดของ Windows ให้เลือก Troubleshoot 

เลือก Advance Options 

แล้วก็เลือก Command Prompt เพื่อเปิด Command Prompt

ให้เราใส่คำสั่ง manage-bde -status จะปรากฎข้อความด้านล่าง

ในช่องที่ 1 จะบอกไดร์ฟของเราว่าเครื่องมีไดร์ฟอะไรบ้าง

ในช่องที่ 2 จะบอกสถานะของเราว่าล็อกหรือไม่ล็อก จะมีอยู่ 2 สถานะคือ Locked = ล็อก และ Unlocker = ปลดล็อก ครับ

วิธีการแก้ไข BitLocker จะกระทำได้เมื่อมีคีย์ ไม่ว่าจะเป็น USB หรือคีย์ถูกส่งไปที่ Microsoft Account (ซึ่งจะมีวิธีการทำอยู่ใน Control panel หรือ setting ของ windows) ถ้าหากไม่มีคีย์แล้วล่ะก็ไม่ต่างอะไรจากไวรัสเรียกค่าไถ่ครับ เราจะไม่ได้ข้อมูลนั้นคืนมา

หากให้ผมแนะนำก็ควรเก็บไฟล์ไว้ที่ Cloud Storage เช่น Google drive หรือ One drive หรือ iCloud ดีกว่าครับ เพราะความเสี่ยงต่อข้อมูลหายก็น้อยลง และเราไม่ต้องมาเสี่ยงกับว่า BitLocker จะล็อกเมื่อไหร่ เพราะการเอาข้อมูลคืนจาก BitLocker ส่วนตัวมองว่าถ้ามีคีย์แล้วก็ค่อนข้างยาก ถ้าไม่มีคีย์ก็คือข้อมูลจบเลยครับ

ที่มา : https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/bitlocker-countermeasures , 

https://mistercheckman.com/bitlocker-%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2-%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%96%E0%B9%89%E0%B8%B2%E0%B8%A5%E0%B8%B7%E0%B8%A1-password-%E0%B8%81%E0%B9%87%E0%B9%84/ , 

https://adamtheautomator.com/how-to-bypass-bitlocker/