Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Windows 8.1 เมื่อวานนี้ แม้จะไม่มีความเปลี่ยนแปลงภายนอกที่ชัดเจนนัก แต่ภายในก็มีความเปลี่ยนแปลงหลายอย่าง ในแง่ความปลอดภัยแล้วความเปลี่ยนแปลงสำคัญคือวินโดวส์จะเข้ารหัสดิสก์เป็นค่าเริ่มต้น

การเข้ารหัสดิสก์ที่ไมโครซอฟท์เรียกว่า BitLocker เคยเป็นฟีเจอร์เฉพาะรุ่น Pro และ Enterprise เท่านั้น แต่นับจาก Windows 8.1 มันจะกลายเป็นฟีเจอร์มาตรฐานของวินโดวส์ไป โดยเครื่องที่จะใช้งานได้ต้องผูกบัญชีเข้ากับบัญชีของไมโครซอฟท์เท่านั้น กระบวนการทำงานคล้ายกับ BitLocker แต่ต่างกันที่ระบบกู้คืนข้อมูลจะไปผูกกับเซิร์ฟเวอร์ของไมโครซอฟท์

แต่เครื่องที่วินโดวส์จะเปิดการเข้ารหัสให้นั้นต้องมีเงื่อนไขจำนวนหนึ่ง ได้แก่ รองรับ Secure Boot, มี Trusted Platform Module 2.0 ขึ้นไป, และรองรับ Windows' Connected Standby เงื่อนไขเหล่านี้ทำให้เครื่องที่ออกมาเกินหนึ่งปีแทบจะหมดสิทธิ์รองรับทุกข้อ แต่การเปิดฟีเจอร์นี้ก็เป็นสัญญาณที่ดีว่าเครื่องรุ่นใหม่ๆ ที่รองรับฟีเจอร์เหล่านี้จะเข้ารหัสได้โดยไม่ต้องซื้อวินโดวส์รุ่นแพงอีกต่อไป

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: SaMzAn
Windows PhoneWindows
on 18 October 2013 - 13:37 #643898
SaMzAn's picture

อยากรู้ว่าเราจะเช็ค hardware เรายังไงว่าลองรับเทคโนโลยีนี้

เครื่องผมเพิ่งซื้อเดือนกุมภาปีนี้เอง

By: jaideejung007
ContributorWindows PhoneWindows
on 18 October 2013 - 14:08 #643925 Reply to:643898
jaideejung007's picture

ใช่ครับ เราจะเช็กอย่างไร

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 14:18 #643939 Reply to:643925
Ford AntiTrust's picture

Secure Boot เช็คจาก H/W ว่ารองรับ UEFI หรือไม่
Trusted Platform Module เช็คจากตัว H/W เลย (มันมี API ต่อเข้าผ่านทาง H/W ไว้อยู่แล้ว)

By: onethink
Windows PhoneAndroidUbuntuWindows
on 18 October 2013 - 15:37 #644000 Reply to:643939

Thinkpad T430 รองรับไหมครับ

By: hisoft
ContributorWindows PhoneWindows
on 18 October 2013 - 14:12 #643934 Reply to:643898
hisoft's picture

TPM พิมพ์ tpm.msc ใน search หรือ cmd ครับ

อันนี้วิธีเช็ค Connected Standby

ส่วน secure boot นี่ผมไม่แน่ใจ

By: Diew
ContributoriPhoneWindows PhoneAndroid
on 18 October 2013 - 14:12 #643935 Reply to:643898
Diew's picture

ดูในโพย spec ของแต่ละรุ่นน่าจะมีเขียนไว้นะครับ ว่ามี TPM

By: hisoft
ContributorWindows PhoneWindows
on 18 October 2013 - 15:00 #643973 Reply to:643935
hisoft's picture

ของผมเขียนว่ามีครับ แต่เข้าไปเช็คแล้วเป็นรุ่น 1.2

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 15:43 #644003 Reply to:643973
Ford AntiTrust's picture

ตัว 1.2 ก็ใช้ได้นะครับ ผมก็ใช้งานอยู่

By: hisoft
ContributorWindows PhoneWindows
on 18 October 2013 - 15:49 #644009 Reply to:644003
hisoft's picture

ผมกำลังเปิดครับ แต่ตามข่าวคือ 1.x มันจะไม่เปิดขึ้นมาให้เอง

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 16:30 #644032 Reply to:644009
Ford AntiTrust's picture

ใช่ครับ ต้อง manual เอง

By: SaMzAn
Windows PhoneWindows
on 18 October 2013 - 14:21 #643942 Reply to:643898
SaMzAn's picture

ขอบคุณทุกท่านครับ เดี๋ยวลองเช็คดู

By: textre
iPhoneWindows PhoneAndroidBlackberry
on 18 October 2013 - 13:39 #643900
textre's picture

BitLocker เป็น Feature ที่ User ไม่ค่อยสนใจกัน - -" แถมตรงข้าม วิ่งไปหาพวก Software Encryption อื่นๆ มาใช้แทนอีกต่างหาก เหง้อ

By: Job_The_Gamer
WriterWindows PhoneAndroidWindows
on 18 October 2013 - 13:39 #643901
Job_The_Gamer's picture

แบบนี้ถ้าจะถอด HDD ไปเสียบกับเครื่องอื่นเพื่อกู้ข้อมูล ก็จะทำไม่ได้แล้วใช่ไหมครับ


Achievement Unlocked: Being a Blognone's Writer

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 13:41 #643902 Reply to:643901
Ford AntiTrust's picture

ถ้าเก็บ private key ไว้ก็เข้าถึงได้ครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 18 October 2013 - 14:54 #643966 Reply to:643902
put4558350's picture

แต่ใครใครจะเก็บ private key ไว้หละ

แบบนี้เสี่ยงต่อข้อมูลหายมากเลยนะ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: hisoft
ContributorWindows PhoneWindows
on 18 October 2013 - 14:59 #643971 Reply to:643966
hisoft's picture

ผมไม่แน่ใจว่าถ้ามันเปิดให้เองมีเตือนรึเปล่า แต่มันสั่งเก็บใน SkyDrive ได้นะครับ

รัฐบาล USA จะเอาข้อมูลใน HDD เราก็หวานเลย :p

By: Diew
ContributoriPhoneWindows PhoneAndroid
on 18 October 2013 - 15:11 #643980 Reply to:643966
Diew's picture

http://windows.microsoft.com/recoverykey

ของผมดูได้ในนี้ครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 15:36 #643998 Reply to:643966
Ford AntiTrust's picture

ตอน enable BitLocker จะมีขั้นตอนในการ Save Private Key ไว้ครับ โดยมีทางเลือก 3 ทางคือ Save to Microsoft Account, Save to Disk หรือ Print ออกมา โดยต้องเลือกตัวเลือกสักตัวนึงก่อน ไม่งั้นจะ Next ต่อไม่ได้ครับ

ผมใช้ 2 แบบคือ Save to Microsoft Account ชั้นที่หนึ่งและ Save to Disk เก็บลง SkyDrive Pro อีกไฟล์นึง

ขั้นตอนการ Encrypt Drive เป็นแบบนี้ทุกค่ายครับ ไม่ว่าจะใช้ของค่ายไหน ต้องมี Private Key เสมอครับ

By: waroonh
Windows
on 18 October 2013 - 15:02 #643974 Reply to:643901

ตอนที่สร้าง bitlocker พอสร้างเสร็จ
มันจะมี หน้าจอให้ save password เข้า hdd ครับ
ว่าจะ save ลง usb - save file หรือ ปริ้นรหัสเก็บไว้

เราก็เอา hdd ตัวนี้ไปต่อ เครื่องอื่นที่ทำ bitlocker ได้
เดี๋ยวมันจะ ถาม pin หรือ password ตัวนี้เองครับ

By: Job_The_Gamer
WriterWindows PhoneAndroidWindows
on 19 October 2013 - 11:22 #644342 Reply to:643901
Job_The_Gamer's picture

ขอบคุณทุกท่านครับ สรุปว่ายังทำได้อยู่แต่เครื่องที่จะเสียบก็ต้องรองรับ bitlocker ด้วยซินะ


Achievement Unlocked: Being a Blognone's Writer

By: hisoft
ContributorWindows PhoneWindows
on 19 October 2013 - 14:50 #644398 Reply to:644342
hisoft's picture

ครับ รองรับนี่ไม่จำเป็นต้องเป็นรุ่นสูงนะครับ เคยใช้ Windows 7 รุ่นที่มหาลัยแจกซึ่งไม่รองรับ BitLocker มันจะแค่สร้าง drive ใหม่ไม่ได้ แต่ถ้า drive นั้นเปิด BitLocker มาจาก Windows 7 Preview อยู่แล้วก็สามารถเปิดได้ตามปกติ

By: hisoft
ContributorWindows PhoneWindows
on 18 October 2013 - 14:11 #643930
hisoft's picture

และรองรับ Windows' Connected Standby

ห๊ะ??? จะได้ค่อยๆ เข้ารหัสตอน sleep รึ?

By: Hexsense
ContributorAndroidRed HatSUSE
on 19 October 2013 - 02:59 #644276 Reply to:643930
Hexsense's picture

เปล่าครับ NSA จะได้มาเอาข้อมูลจากเราได้ตลอดเวลาต่างหาก
/ไม่ใช่ละ

By: splashsoft
AndroidWindows
on 18 October 2013 - 15:34 #643997

พวก Encryption ทำให้การจัดการข้อมูลช้าขึ้นมากมั้ยครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 18 October 2013 - 15:37 #643999 Reply to:643997
Ford AntiTrust's picture

ขึ้นอยู่กับ CPU เป็นสำคัญครับ

By: PH41
ContributorAndroidUbuntuWindows
on 18 October 2013 - 21:47 #644167 Reply to:643997
PH41's picture

ใช้ MBPr Late 2012 เปิด FireVault 2 จากอ่านเขียน ~400MBps เหลือ ~250MBps ครับ เป็นข้อมูลได้มั้ยนะ - -'

By: takichi12
iPhone
on 18 October 2013 - 16:06 #644019

window explorer มัน crash อะครับ เปิดไม่ออกเลย แก้ไง เมลล์มาบอกที takidoster@gmail.com