Windows 8.1 จะเข้ารหัสดิสก์เป็นค่าเริ่มต้นหากฮาร์ดแวร์รองรับ

By lew

on 18 October 2013 - 13:22 Tag: Windows, Operating System, Windows 8, Windows 8.1, Microsoft

Windows

ไมโครซอฟท์เปิดตัว Windows 8.1 เมื่อวานนี้ แม้จะไม่มีความเปลี่ยนแปลงภายนอกที่ชัดเจนนัก แต่ภายในก็มีความเปลี่ยนแปลงหลายอย่าง ในแง่ความปลอดภัยแล้วความเปลี่ยนแปลงสำคัญคือวินโดวส์จะเข้ารหัสดิสก์เป็นค่าเริ่มต้น

การเข้ารหัสดิสก์ที่ไมโครซอฟท์เรียกว่า BitLocker เคยเป็นฟีเจอร์เฉพาะรุ่น Pro และ Enterprise เท่านั้น แต่นับจาก Windows 8.1 มันจะกลายเป็นฟีเจอร์มาตรฐานของวินโดวส์ไป โดยเครื่องที่จะใช้งานได้ต้องผูกบัญชีเข้ากับบัญชีของไมโครซอฟท์เท่านั้น กระบวนการทำงานคล้ายกับ BitLocker แต่ต่างกันที่ระบบกู้คืนข้อมูลจะไปผูกกับเซิร์ฟเวอร์ของไมโครซอฟท์

แต่เครื่องที่วินโดวส์จะเปิดการเข้ารหัสให้นั้นต้องมีเงื่อนไขจำนวนหนึ่ง ได้แก่ รองรับ Secure Boot, มี Trusted Platform Module 2.0 ขึ้นไป, และรองรับ Windows' Connected Standby เงื่อนไขเหล่านี้ทำให้เครื่องที่ออกมาเกินหนึ่งปีแทบจะหมดสิทธิ์รองรับทุกข้อ แต่การเปิดฟีเจอร์นี้ก็เป็นสัญญาณที่ดีว่าเครื่องรุ่นใหม่ๆ ที่รองรับฟีเจอร์เหล่านี้จะเข้ารหัสได้โดยไม่ต้องซื้อวินโดวส์รุ่นแพงอีกต่อไป

ที่มา - ArsTechnica

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Surface

Diew Fri, 18/10/2013 - 13:27

Surface รุ่นแรกก็ยัดใส่มาให้ด้วยแล้วเช่นกัน

อยากรู้ว่าเราจะเช็ค hardware

SaMzAn Fri, 18/10/2013 - 13:37

อยากรู้ว่าเราจะเช็ค hardware เรายังไงว่าลองรับเทคโนโลยีนี้

เครื่องผมเพิ่งซื้อเดือนกุมภาปีนี้เอง

ใช่ครับ เราจะเช็กอย่างไร

jaideejung007 Fri, 18/10/2013 - 14:08

ใช่ครับ เราจะเช็กอย่างไร

Secure Boot เช็คจาก H/W

Ford AntiTrust Fri, 18/10/2013 - 14:18

Secure Boot เช็คจาก H/W ว่ารองรับ UEFI หรือไม่
Trusted Platform Module เช็คจากตัว H/W เลย (มันมี API ต่อเข้าผ่านทาง H/W ไว้อยู่แล้ว)

Thinkpad T430 รองรับไหมครับ

onethink Fri, 18/10/2013 - 15:37

Thinkpad T430 รองรับไหมครับ

TPM พิมพ์ tpm.msc ใน search

hisoft Fri, 18/10/2013 - 14:12

TPM พิมพ์ tpm.msc ใน search หรือ cmd ครับ

อันนี้วิธีเช็ค Connected Standby

ส่วน secure boot นี่ผมไม่แน่ใจ

ดูในโพย spec

Diew Fri, 18/10/2013 - 14:12

ดูในโพย spec ของแต่ละรุ่นน่าจะมีเขียนไว้นะครับ ว่ามี TPM

ของผมเขียนว่ามีครับ

hisoft Fri, 18/10/2013 - 15:00

ของผมเขียนว่ามีครับ แต่เข้าไปเช็คแล้วเป็นรุ่น 1.2

ตัว 1.2 ก็ใช้ได้นะครับ

Ford AntiTrust Fri, 18/10/2013 - 15:43

ตัว 1.2 ก็ใช้ได้นะครับ ผมก็ใช้งานอยู่

ผมกำลังเปิดครับ แต่ตามข่าวคือ

hisoft Fri, 18/10/2013 - 15:49

ผมกำลังเปิดครับ แต่ตามข่าวคือ 1.x มันจะไม่เปิดขึ้นมาให้เอง

ใช่ครับ ต้อง manual เอง

Ford AntiTrust Fri, 18/10/2013 - 16:30

ใช่ครับ ต้อง manual เอง

ขอบคุณทุกท่านครับ

SaMzAn Fri, 18/10/2013 - 14:21

ขอบคุณทุกท่านครับ เดี๋ยวลองเช็คดู

BitLocker เป็น Feature ที่

textre Fri, 18/10/2013 - 13:39

BitLocker เป็น Feature ที่ User ไม่ค่อยสนใจกัน - -" แถมตรงข้าม วิ่งไปหาพวก Software Encryption อื่นๆ มาใช้แทนอีกต่างหาก เหง้อ

แบบนี้ถ้าจะถอด HDD

Job_The_Gamer Fri, 18/10/2013 - 13:39

แบบนี้ถ้าจะถอด HDD ไปเสียบกับเครื่องอื่นเพื่อกู้ข้อมูล ก็จะทำไม่ได้แล้วใช่ไหมครับ

ถ้าเก็บ private key

Ford AntiTrust Fri, 18/10/2013 - 13:41

ถ้าเก็บ private key ไว้ก็เข้าถึงได้ครับ

แต่ใครใครจะเก็บ private key

put4558350 Fri, 18/10/2013 - 14:54

แต่ใครใครจะเก็บ private key ไว้หละ

แบบนี้เสี่ยงต่อข้อมูลหายมากเลยนะ

ผมไม่แน่ใจว่าถ้ามันเปิดให้เอง

hisoft Fri, 18/10/2013 - 14:59

ผมไม่แน่ใจว่าถ้ามันเปิดให้เองมีเตือนรึเปล่า แต่มันสั่งเก็บใน SkyDrive ได้นะครับ

รัฐบาล USA จะเอาข้อมูลใน HDD เราก็หวานเลย :p

http://windows.microsoft.com/

Diew Fri, 18/10/2013 - 15:11

http://windows.microsoft.com/recoverykey

ของผมดูได้ในนี้ครับ

ตอน enable BitLocker

Ford AntiTrust Fri, 18/10/2013 - 15:36

ตอน enable BitLocker จะมีขั้นตอนในการ Save Private Key ไว้ครับ โดยมีทางเลือก 3 ทางคือ Save to Microsoft Account, Save to Disk หรือ Print ออกมา โดยต้องเลือกตัวเลือกสักตัวนึงก่อน ไม่งั้นจะ Next ต่อไม่ได้ครับ

ผมใช้ 2 แบบคือ Save to Microsoft Account ชั้นที่หนึ่งและ Save to Disk เก็บลง SkyDrive Pro อีกไฟล์นึง

ขั้นตอนการ Encrypt Drive เป็นแบบนี้ทุกค่ายครับ ไม่ว่าจะใช้ของค่ายไหน ต้องมี Private Key เสมอครับ

ตอนที่สร้าง bitlocker

waroonh Fri, 18/10/2013 - 15:02

ตอนที่สร้าง bitlocker พอสร้างเสร็จ
มันจะมี หน้าจอให้ save password เข้า hdd ครับ
ว่าจะ save ลง usb - save file หรือ ปริ้นรหัสเก็บไว้

เราก็เอา hdd ตัวนี้ไปต่อ เครื่องอื่นที่ทำ bitlocker ได้
เดี๋ยวมันจะ ถาม pin หรือ password ตัวนี้เองครับ

และรองรับ Windows' Connected Standby

ห๊ะ??? จะได้ค่อยๆ เข้ารหัสตอน sleep รึ?