ไมโครซอฟท์เปิดตัว Windows 8.1 เมื่อวานนี้ แม้จะไม่มีความเปลี่ยนแปลงภายนอกที่ชัดเจนนัก แต่ภายในก็มีความเปลี่ยนแปลงหลายอย่าง ในแง่ความปลอดภัยแล้วความเปลี่ยนแปลงสำคัญคือวินโดวส์จะเข้ารหัสดิสก์เป็นค่าเริ่มต้น
การเข้ารหัสดิสก์ที่ไมโครซอฟท์เรียกว่า BitLocker เคยเป็นฟีเจอร์เฉพาะรุ่น Pro และ Enterprise เท่านั้น แต่นับจาก Windows 8.1 มันจะกลายเป็นฟีเจอร์มาตรฐานของวินโดวส์ไป โดยเครื่องที่จะใช้งานได้ต้องผูกบัญชีเข้ากับบัญชีของไมโครซอฟท์เท่านั้น กระบวนการทำงานคล้ายกับ BitLocker แต่ต่างกันที่ระบบกู้คืนข้อมูลจะไปผูกกับเซิร์ฟเวอร์ของไมโครซอฟท์
แต่เครื่องที่วินโดวส์จะเปิดการเข้ารหัสให้นั้นต้องมีเงื่อนไขจำนวนหนึ่ง ได้แก่ รองรับ Secure Boot, มี Trusted Platform Module 2.0 ขึ้นไป, และรองรับ Windows' Connected Standby เงื่อนไขเหล่านี้ทำให้เครื่องที่ออกมาเกินหนึ่งปีแทบจะหมดสิทธิ์รองรับทุกข้อ แต่การเปิดฟีเจอร์นี้ก็เป็นสัญญาณที่ดีว่าเครื่องรุ่นใหม่ๆ ที่รองรับฟีเจอร์เหล่านี้จะเข้ารหัสได้โดยไม่ต้องซื้อวินโดวส์รุ่นแพงอีกต่อไป
ที่มา - ArsTechnica
Comments
Surface รุ่นแรกก็ยัดใส่มาให้ด้วยแล้วเช่นกัน
อยากรู้ว่าเราจะเช็ค hardware เรายังไงว่าลองรับเทคโนโลยีนี้
เครื่องผมเพิ่งซื้อเดือนกุมภาปีนี้เอง
ใช่ครับ เราจะเช็กอย่างไร
Secure Boot เช็คจาก H/W ว่ารองรับ UEFI หรือไม่
Trusted Platform Module เช็คจากตัว H/W เลย (มันมี API ต่อเข้าผ่านทาง H/W ไว้อยู่แล้ว)
Thinkpad T430 รองรับไหมครับ
TPM พิมพ์ tpm.msc ใน search หรือ cmd ครับ
อันนี้วิธีเช็ค Connected Standby
ส่วน secure boot นี่ผมไม่แน่ใจ
ดูในโพย spec ของแต่ละรุ่นน่าจะมีเขียนไว้นะครับ ว่ามี TPM
ของผมเขียนว่ามีครับ แต่เข้าไปเช็คแล้วเป็นรุ่น 1.2
ตัว 1.2 ก็ใช้ได้นะครับ ผมก็ใช้งานอยู่
ผมกำลังเปิดครับ แต่ตามข่าวคือ 1.x มันจะไม่เปิดขึ้นมาให้เอง
ใช่ครับ ต้อง manual เอง
ขอบคุณทุกท่านครับ เดี๋ยวลองเช็คดู
BitLocker เป็น Feature ที่ User ไม่ค่อยสนใจกัน - -" แถมตรงข้าม วิ่งไปหาพวก Software Encryption อื่นๆ มาใช้แทนอีกต่างหาก เหง้อ
แบบนี้ถ้าจะถอด HDD ไปเสียบกับเครื่องอื่นเพื่อกู้ข้อมูล ก็จะทำไม่ได้แล้วใช่ไหมครับ
Achievement Unlocked: Being a Blognone's Writer
ถ้าเก็บ private key ไว้ก็เข้าถึงได้ครับ
แต่ใครใครจะเก็บ private key ไว้หละ
แบบนี้เสี่ยงต่อข้อมูลหายมากเลยนะ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ผมไม่แน่ใจว่าถ้ามันเปิดให้เองมีเตือนรึเปล่า แต่มันสั่งเก็บใน SkyDrive ได้นะครับ
รัฐบาล USA จะเอาข้อมูลใน HDD เราก็หวานเลย :p
http://windows.microsoft.com/recoverykey
ของผมดูได้ในนี้ครับ
ตอน enable BitLocker จะมีขั้นตอนในการ Save Private Key ไว้ครับ โดยมีทางเลือก 3 ทางคือ Save to Microsoft Account, Save to Disk หรือ Print ออกมา โดยต้องเลือกตัวเลือกสักตัวนึงก่อน ไม่งั้นจะ Next ต่อไม่ได้ครับ
ผมใช้ 2 แบบคือ Save to Microsoft Account ชั้นที่หนึ่งและ Save to Disk เก็บลง SkyDrive Pro อีกไฟล์นึง
ขั้นตอนการ Encrypt Drive เป็นแบบนี้ทุกค่ายครับ ไม่ว่าจะใช้ของค่ายไหน ต้องมี Private Key เสมอครับ
ตอนที่สร้าง bitlocker พอสร้างเสร็จ
มันจะมี หน้าจอให้ save password เข้า hdd ครับ
ว่าจะ save ลง usb - save file หรือ ปริ้นรหัสเก็บไว้
เราก็เอา hdd ตัวนี้ไปต่อ เครื่องอื่นที่ทำ bitlocker ได้
เดี๋ยวมันจะ ถาม pin หรือ password ตัวนี้เองครับ
ขอบคุณทุกท่านครับ สรุปว่ายังทำได้อยู่แต่เครื่องที่จะเสียบก็ต้องรองรับ bitlocker ด้วยซินะ
Achievement Unlocked: Being a Blognone's Writer
ครับ รองรับนี่ไม่จำเป็นต้องเป็นรุ่นสูงนะครับ เคยใช้ Windows 7 รุ่นที่มหาลัยแจกซึ่งไม่รองรับ BitLocker มันจะแค่สร้าง drive ใหม่ไม่ได้ แต่ถ้า drive นั้นเปิด BitLocker มาจาก Windows 7 Preview อยู่แล้วก็สามารถเปิดได้ตามปกติ
ห๊ะ??? จะได้ค่อยๆ เข้ารหัสตอน sleep รึ?
เปล่าครับ NSA จะได้มาเอาข้อมูลจากเราได้ตลอดเวลาต่างหาก
/ไม่ใช่ละ
พวก Encryption ทำให้การจัดการข้อมูลช้าขึ้นมากมั้ยครับ
ขึ้นอยู่กับ CPU เป็นสำคัญครับ
ใช้ MBPr Late 2012 เปิด FireVault 2 จากอ่านเขียน ~400MBps เหลือ ~250MBps ครับ เป็นข้อมูลได้มั้ยนะ - -'
window explorer มัน crash อะครับ เปิดไม่ออกเลย แก้ไง เมลล์มาบอกที takidoster@gmail.com