Uncategorized
BitLocker Recovery จอฟ้า ต้องใส่อะไร สั่งคีย์วินโดว์ไปใส่ได้ไหม?
พ.ค.
BitLocker recovery จอฟ้า ต้องใส่อะไร สั่งคีย์วินโดว์ไปใส่ได้ไหม?
Enter the recoverykey for this drive.
พี่ครับซื้อวินโดว์ไปแล้ว…. ใส่คีย์ในนี้แล้วก็ยังไม่ผ่าน เข้าไปในคอมไม่ได้สักที….. เป็นคำถามที่ทางร้านเจอบ่อยมากครับ
ถ้าขึ้นหน้าจอแบบนี้ คือ คอมผู้ใช้งานนั้น ติด รหัส Bitocker ครับ
แล้ว รหัส BitLocker คืออะไร ? จะกรอกอะไร แล้วเราไปตั้งเปิดใช้งานมันตอนไหน?
Bitlocker คือ ระบบล๊อคข้อมูลของวินโดว์ เป็นการเข้ารหัสข้อมูลระดับสูง ต่างจากการล๊อคอินเข้าหน้าจอผู้ใช้งานของ windows ทั่วๆไป
อธิบายง่ายๆ คือ ถ้าคอมเราวางทิ้งไว้ แม้จะล๊อคหน้าจอก่อนเข้าวินโดว์แล้ว หรือปิดคอมไว้ หากบุคคลอื่นเก็บคอมเครื่องนี้ได้ก็ยังสามารถเข้าถึงข้อมูลในเครื่องได้อยู่ดี โดยอาจจะถอดฮาร์ดดิส ออกมา เอาต่อสาย SATA ไปเสียบในคอมเครื่องอื่นก็สามารถเข้าดูโฟลเดอร์ ข้อมูล หรือ งานของ user ต่างๆ ใน วินโดว์นั้นได้ทางอ้อมอยู่ดีครับ เว้นแต่ว่ามีการเปิดใช้งานระบบ Bitlocker นี้ไว้ แม้แต่ FBI ก็ไม่สามารถเข้าได้ หากไม่มีรหัส (ที่ FBI ทำได้ส่วนมากเป็นการแกะทางอ้อมจากการที่ฝากไว้ทางคลาวด์) แม้เราจะใช้เทคนิค ลบข้อมูล หรือฟอร์แมต Harddisk ลูกนั้นแล้วใช้วิธีกู้ข้อมูลแทนก็ไม่ได้ครับ เพราะข้อมูลที่เข้าบิตล๊อคเกอร์ได้เข้ารหัสไว้ทั้งหมด
สาเหตุที่ระบบคอมขึ้นจอฟ้าและถามรหัส
ผู้ใช้หลายท่านคงอาจจะสงสัยว่า แล้วทำไมอยู่ๆ ไม่ได้ไปถอดเปลี่ยน Harddisk ระบบก็ถามรหัสล่ะ การขึ้นถามรหัสมีหลายสาเหตุมากครับ ทั้ง การกรอก PIN ผิดหลายครั้ง การตั้งค่าบาง ฟังชั่นใน BIOS การอัพเดท Windows ในบางครั้ง หรือ การอัพเดท BIOS การเปิด-ปิด ระบบ TPM หรือ อาจจะมีการเปลี่ยนเมนบอร์ด อื่นๆ ซึ่งกระตุ้นให้ระบบตรวจจับความผิดปกติ และล๊อคเพื่อความปลอดภัย
การเช็คระบบ BitLocker
การเข้าเช็ค Bitlocker >> Search มุมซ้ายล่าง >> เข้า Manage Bitlocker
** เฉพาะ Windows เกรด Pro ที่มีฟีเจอร์นี้นะครับ Home จะไม่มีครับ
ถ้าเปิดระบบ BitLocker ไว้จะเป็น ขึ้นว่า BitLocker on ตรงสีฟ้าๆครับ ถ้าจะซ่อมคอมเปลี่ยนบอร์ด ก็จะแนะนำให้เข้ามาปิดไว้ก่อนที่จะดำเนินการครับ หรือก็ควรมีพาสจดไว้ครับ ถ้าเปิดห้ามลืมพาสนะครับ
ถ้าจะปิดก็กด Turn off BitLocker
การแบ็คอัพรหัสบิตล๊อคเกอร์ (สิ่งควรทำหากจะเปิดระบบนี้ไว้)
โดยการ Back up >> เลือก Back up your recovery key >>
หลังจากนั้นจะมี 3 แบบ
- Save to your Azure AD account >> คือ การเซฟ รหัสเข้าไปที่ Active Directory ส่วนมากบริษัท จะมีit ที่คอยคุม AD เขาก็จะสามารถแบคอัพรหัสนี้ไว้กับองค์กรครับ วิธีนี้ส่วนมากสำหรับเครื่องบริษัท ถ้าผู้ใช้ไม่เจอรหัส ส่วนมากจะถูกเก็บอยู่ด้วยวิธีนี้ครับ ต้องลองสอบถามแผนก it ครับ
ถ้าหาก ไม่เก็บเข้า AD จะยังสามารถไป ผูกกับบัญชีพวกตระกูล 365 ได้ หรือเก็บใน Microsoft account พวก ที่ลงท้ายโดเมน @hotmail.com @outlook.com @msn.com (co.th ก็มีได้ครับ)
พอเซฟแล้ว รหัสจะเข้าไปอยู่ใน
https://account.microsoft.com/devices/recoverykey
ผู้ใช้บางท่านรอดจากการลืมรหัส เพราะบางทีเคยซิงค์ไว้แล้ว พอกดลิงค์บนอาจจะมีรหัสที่เก็บไว้อยู่ครับ แนะนำคนที่ลืมรหัส ลองเข้าไปเช็คก่อน ถ้าไม่มีจริงๆ ทางแก้ให้แค่กลับมาใช้ได้ คือ format harddisk ครับ แต่ข้อมูลก็จะหายไปถาวร
2. Save to a file >> คือการเซฟ รหัสเป็นไฟล์ แต่การจะเซฟได้ระบบจะให้หาแฟลชไดร์ฟ (USB Flash Drive) มาแล้วให้เซฟเข้าแฟลชไดร์ฟ ระบบจะไม่ยอมให้เราไปเซฟในคอมก่อนนะครับ เขากลัวคอมล๊อคแล้วก็ไม่รู้รหัสสอยู่ดีเพราะรหัสอยู่ในคอม ระบบเลยล๊อคไว้ครับ
3.Print the recovery key >> วิธีนี้ คือ ปริ้นรหัสออกมาเลย แล้วถ้าลืมก็เอารหัสที่ปริ้นไว้ มากรอก อาจจะแปะไว้ในห้องนอนหรือที่ปลอดภัยส่วนตัวก็ได้ครับ ผมอาจจะโบราณหน่อยแต่ ส่วนตัวก็ชอบวิธีนี้ครับ
***รหัสที่เอาไปกรอก คือ รหัสชุดเลขล่าง 48 (Recovery Key) หลักนะครับ ตัวบน คือบอก ID เครื่อง รูปบนแค่ตัวอย่างนะครับไม่ต้องกรอกตาม
สรุป Bitlocker ก็คือการล๊อคข้อมูล Harddisk ทั้งลูกให้ปลอดภัย แต่ถ้าลืมพาส ก็คือจบครับ (ไม่ใช่สั่ง คีย์วินโดว์ไปใส่นะครับ มันคือรหัสของคุณผู้ใช้เองครับ) ทางแก้ฟอร์แมตใหม่อย่างเดียว แต่บางครั้งผู้ใช้อาจจะมีเชื่อมโยงบัญชีแบคอัพคีย์ไว้ ก็อาจจะพอหากู้รหัสมาได้ครับ ซึ่งก็คือวิธีบนข้อ1ครับ ระบบ Bitlocker จะสามารถ เปิดใช้ฟีเจอร์นี้ได้แค่ Windows เกรด Pro ขึ้นไปนะครับ เช่น Windows 11 Pro ส่วน Home จะไม่มีระบบนี้ครับ
ขอบคุณคลิปอ้างอิงจากทาง Tech adopt : https://www.youtube.com/watch?v=WZcxUHFu7_M
