របៀបអ៊ិនគ្រីបថតជាមួយ BitLocker និងជម្រើសផ្សេងទៀតនៅក្នុង Windows

ការការពារអ្វីដែលអ្នករក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នកមិនមែនជាជម្រើសទេ៖ វាចាំបាច់ណាស់។ Windows ផ្តល់សុវត្ថិភាពជាច្រើនស្រទាប់ដើម្បីការពារការចូលប្រើទិន្នន័យរបស់អ្នកដោយគ្មានការអនុញ្ញាត មិនថាកុំព្យូទ័ររបស់អ្នកត្រូវបានលួច ឬនរណាម្នាក់ព្យាយាមចូលប្រើវាពីប្រព័ន្ធផ្សេងទៀត។ ជាមួយនឹងឧបករណ៍ដែលមានស្រាប់ (ឧទាហរណ៍ អ្នកអាចអ៊ិនគ្រីបថតឯកសារជាមួយ BitLocker) អ្នកអាច... អ៊ិនគ្រីបឯកសារ ថតឯកសារ ដ្រាយទាំងមូល និងឧបករណ៍ខាងក្រៅ ដោយគ្រាន់តែចុចពីរបីដង។

នៅក្នុងការណែនាំនេះ អ្នកនឹងរកឃើញអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីអ៊ិនគ្រីបថតជាមួយ BitLocker និងជម្រើសផ្សេងទៀត។ អ្នកនឹងឃើញកំណែវីនដូណាដែលអ្នកត្រូវការ របៀបពិនិត្យមើលថាតើកុំព្យូទ័ររបស់អ្នកមាន TPM របៀបប្រើ EFS សម្រាប់ធាតុនីមួយៗ និង របៀបបង្កើត និងរក្សាទុកសោសង្គ្រោះឱ្យបានត្រឹមត្រូវខ្ញុំក៏ពន្យល់ផងដែរនូវអ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកមិនមាន TPM ដែលក្បួនដោះស្រាយ និងប្រវែងគន្លឹះដែលត្រូវជ្រើសរើស ផលប៉ះពាល់នៃដំណើរការដែលអាចកើតមាន និងជម្រើសអ្វីខ្លះដែលអាចប្រើបាន ប្រសិនបើអ្នកកំពុងស្វែងរកអ្វីមួយដូចជាកុងតឺន័រ/ISO ដែលការពារដោយពាក្យសម្ងាត់។

តើ​ជម្រើស​ការ​អ៊ិនគ្រីប​អ្វី​ខ្លះ​ដែល Windows ផ្ដល់​ជូន ហើយ​តើ​វា​ខុស​គ្នា​យ៉ាង​ណា?

នៅក្នុងវីនដូ វិធីសាស្រ្តបីរួមគ្នា៖

• ការអ៊ិនគ្រីបឧបករណ៍វាដំណើរការការការពារដោយស្វ័យប្រវត្តិ ប្រសិនបើផ្នែករឹងរបស់អ្នកបំពេញតាមតម្រូវការជាក់លាក់ ហើយភ្ជាប់សោសង្គ្រោះទៅកាន់គណនី Microsoft របស់អ្នកបន្ទាប់ពីការចូលលើកដំបូងរបស់អ្នក។ ជាធម្មតាវាអាចប្រើបានសូម្បីតែនៅលើ Windows Home ប៉ុន្តែមិនមែននៅលើកុំព្យូទ័រទាំងអស់នោះទេ។
• ប៊ីតឡុកឃើរ, មាននៅក្នុងការបោះពុម្ព Pro, Enterprise និង Education នេះគឺជាការអ៊ិនគ្រីបថាសពេញលេញសម្រាប់ដ្រាយប្រព័ន្ធ និងដ្រាយខាងក្នុងឬខាងក្រៅផ្សេងទៀត (BitLocker To Go) ។ អត្ថប្រយោជន៍ចម្បងរបស់វាគឺថាវាការពារបរិមាណទាំងមូលពីចុងដល់ចុង។
• EFS (ប្រព័ន្ធឯកសារអ៊ិនគ្រីប), រចនាឡើងសម្រាប់ឯកសារ និងថតនីមួយៗ វាត្រូវបានភ្ជាប់ទៅគណនីអ្នកប្រើប្រាស់របស់អ្នក ដូច្នេះមានតែអ្នកដែលអ៊ិនគ្រីបពួកវាប៉ុណ្ណោះដែលអាចបើកពួកវាពីទម្រង់ដូចគ្នានោះ។ វាល្អសម្រាប់ឯកសាររសើបមួយចំនួន ប៉ុន្តែវាមិនជំនួស BitLocker សម្រាប់ការការពារដ៏ទូលំទូលាយនោះទេ។

របៀបប្រាប់ថាតើឧបករណ៍របស់អ្នកគាំទ្រការអ៊ិនគ្រីបឧបករណ៍ និង TPM ដែរឬទេ

ដើម្បីពិនិត្យមើលភាពត្រូវគ្នានៃ 'ការអ៊ិនគ្រីបឧបករណ៍' សូមចូលទៅកាន់ Start ស្វែងរក 'System Information' ចុចកណ្ដុរស្ដាំ ហើយបើក 'Run as administrator'។ នៅក្នុង 'System Summary' ស្វែងរកធាតុ 'Device encryption support'។ ប្រសិនបើអ្នកឃើញ 'បំពេញតាមតម្រូវការជាមុន' នោះអ្នករួចរាល់ហើយ។ ប្រសិនបើអ្នកឃើញសារដូចជា 'TPM មិន​អាច​ប្រើ​បាន', 'WinRE មិន​ត្រូវ​បាន​កំណត់​រចនាសម្ព័ន្ធ' ឬ 'ការ​ចង PCR7 មិន​ត្រូវ​បាន​គាំទ្រ'អ្នកនឹងត្រូវកែចំណុចទាំងនោះ (បើកដំណើរការ TPM/Secure Boot, កំណត់រចនាសម្ព័ន្ធ WinRE, ផ្តាច់ការចតខាងក្រៅ ឬកាតក្រាហ្វិកនៅពេលចាប់ផ្ដើម។ល។)។

ដើម្បីបញ្ជាក់ថាតើ TPM មានវត្តមានឬអត់៖ ចុច Windows + X ចូលទៅកាន់ 'Device Manager' ហើយនៅក្រោម 'Security devices' រកមើល 'Trusted Platform Module (TPM)' ជាមួយនឹងកំណែ 1.2 ឬខ្ពស់ជាងនេះ។ អ្នកក៏អាចដំណើរការ 'tpm.msc' ជាមួយ Windows + R ។ BitLocker ដំណើរការល្អបំផុតជាមួយ TPMប៉ុន្តែចុះបន្ថែមទៀត អ្នកនឹងឃើញពីរបៀបធ្វើឱ្យវាសកម្មដោយគ្មានបន្ទះឈីបនោះ។

អ៊ិនគ្រីបឯកសារ និងថតឯកសារជាមួយ EFS (Windows Pro/Enterprise/Education)

ប្រសិនបើអ្នកគ្រាន់តែចង់ការពារថតជាក់លាក់ ឬឯកសារមួយចំនួន EFS គឺរហ័ស និងងាយស្រួល។ ចុចកណ្ដុរស្ដាំលើធាតុ ចូលទៅកាន់ 'Properties' ហើយចុច 'Advanced'។ ពិនិត្យ 'អ៊ិនគ្រីបមាតិកាដើម្បីសុវត្ថិភាពទិន្នន័យ' ហើយបញ្ជាក់។ ប្រសិនបើអ្នកអ៊ិនគ្រីបថតឯកសារ ប្រព័ន្ធនឹងសួរថាតើអ្នកចង់អនុវត្តការផ្លាស់ប្តូរតែចំពោះថតឯកសារ ឬក៏ទៅថតរង និងឯកសាររបស់វាផងដែរ។ ជ្រើសរើសជម្រើសដែលសាកសមបំផុតនឹងតម្រូវការរបស់អ្នក។.

នៅពេលដែលបានធ្វើឱ្យសកម្ម អ្នកនឹងឃើញសោតូចមួយនៅលើរូបតំណាង។ EFS អ៊ិនគ្រីបសម្រាប់អ្នកប្រើប្រាស់បច្ចុប្បន្ន; ប្រសិនបើអ្នកចម្លងឯកសារនោះទៅកុំព្យូទ័រផ្សេងទៀត ឬព្យាយាមបើកវាពីគណនីផ្សេងទៀត វានឹងមិនអាចអានបានទេ។ សូមប្រយ័ត្នជាមួយឯកសារបណ្តោះអាសន្ន (ឧទាហរណ៍ពីកម្មវិធីដូចជា Word ឬ Photoshop)៖ ប្រសិនបើថតឫសមិនត្រូវបានអ៊ិនគ្រីបទេ កំទេចកំទីអាចទុកចោលដោយមិនការពារនោះហើយជាមូលហេតុដែលវាត្រូវបានណែនាំឱ្យអ៊ិនគ្រីបថតទាំងមូលដែលមានឯកសាររបស់អ្នក។

បានផ្តល់អនុសាសន៍ខ្ពស់៖ បម្រុងទុកវិញ្ញាបនបត្រការអ៊ិនគ្រីបរបស់អ្នក។ វីនដូនឹងប្រាប់អ្នកឱ្យ 'បម្រុងទុកសោរបស់អ្នកឥឡូវនេះ' ។ អនុវត្តតាមអ្នកជំនួយការនាំចេញវិញ្ញាបនបត្រ រក្សាទុកកូនសោទៅដ្រាយ USB ហើយការពារវាដោយពាក្យសម្ងាត់ខ្លាំង។ ប្រសិនបើអ្នកដំឡើងវីនដូឡើងវិញ ឬប្តូរអ្នកប្រើប្រាស់ ហើយមិនបាននាំចេញសោនោះ អ្នកអាចនឹងបាត់បង់សិទ្ធិចូលប្រើប្រាស់។.

ដើម្បីឌិគ្រីប សូមដំណើរការឡើងវិញ៖ លក្ខណសម្បត្តិ កម្រិតខ្ពស់ ដោះធីក 'អ៊ិនគ្រីបមាតិកាដើម្បីការពារទិន្នន័យ' ហើយវាអនុវត្ត។ ឥរិយាបថនៅក្នុង Windows 11 គឺដូចគ្នាបេះបិទ ដូច្នេះដំណើរការមួយជំហានម្តងៗគឺដូចគ្នា។

ការអ៊ិនគ្រីបថតជាមួយ BitLocker (Windows Pro/Enterprise/Education)

BitLocker អ៊ិនគ្រីបបរិមាណទាំងមូល ខាងក្នុង ឬខាងក្រៅ។ នៅក្នុង File Explorer ចុចកណ្ដុរស្ដាំលើដ្រាយដែលអ្នកចង់ការពារ ហើយជ្រើសរើស 'បើក BitLocker' ។ ប្រសិនបើជម្រើសមិនលេចឡើង កំណែវីនដូរបស់អ្នកមិនរួមបញ្ចូលវាទេ។ ប្រសិនបើអ្នកទទួលបានការព្រមានអំពីការបាត់ TPM កុំបារម្ភ វាអាចប្រើបានដោយគ្មាន TPMវាគ្រាន់តែទាមទារការកែតម្រូវគោលនយោបាយដែលខ្ញុំនឹងពន្យល់ភ្លាមៗ។

ជំនួយការនឹងសួរអ្នកពីរបៀបដោះសោរដ្រាយ៖ ដោយប្រើពាក្យសម្ងាត់ ឬកាតឆ្លាតវៃ។ វាជាការល្អបំផុតក្នុងការប្រើពាក្យសម្ងាត់ដែលមាន entropy ល្អ (អក្សរធំ អក្សរតូច លេខ និងនិមិត្តសញ្ញា)។ បន្ទាប់មក ជ្រើសរើសកន្លែងដែលត្រូវរក្សាទុកសោសង្គ្រោះ៖ នៅក្នុងគណនី Microsoft របស់អ្នក នៅលើដ្រាយ USB នៅក្នុងឯកសារ ឬបោះពុម្ពវា។ រក្សាទុកក្នុងគណនី Microsoft វាពិតជាមានប្រយោជន៍ណាស់ (ចូលប្រើតាមរយៈ onedrive.live.com/recoverykey) ប៉ុន្តែភ្ជាប់វាជាមួយច្បាប់ចម្លងក្រៅបណ្តាញបន្ថែម។

នៅជំហានបន្ទាប់ សម្រេចចិត្តថាតើត្រូវអ៊ិនគ្រីបតែទំហំដែលបានប្រើ ឬដ្រាយទាំងមូល។ ជម្រើសដំបូងគឺលឿនជាងមុនសម្រាប់ដ្រាយថ្មី; សម្រាប់កុំព្យូទ័រដែលបានប្រើពីមុន វាជាការប្រសើរក្នុងការអ៊ិនគ្រីបដ្រាយវ៍ទាំងមូលដើម្បីការពារទិន្នន័យដែលបានលុបដែលនៅតែអាចយកមកវិញបាន។ សុវត្ថិភាពកាន់តែច្រើនមានន័យថាពេលវេលាដំបូងកាន់តែច្រើន។.

ជាចុងក្រោយ សូមជ្រើសរើសរបៀបអ៊ិនគ្រីប៖ 'ថ្មី' សម្រាប់ប្រព័ន្ធទំនើប ឬ 'ឆបគ្នា' ប្រសិនបើអ្នកកំពុងផ្លាស់ទីដ្រាយរវាងកុំព្យូទ័រជាមួយកំណែចាស់របស់វីនដូ។ 'ដំណើរការការផ្ទៀងផ្ទាត់ប្រព័ន្ធ BitLocker' ហើយវាបន្ត។ ប្រសិនបើវាជាដ្រាយប្រព័ន្ធ កុំព្យូទ័រនឹងចាប់ផ្តើមឡើងវិញ ហើយសួររកពាក្យសម្ងាត់ BitLocker របស់អ្នកនៅពេលចាប់ផ្តើម។ ប្រសិនបើវាជាដ្រាយទិន្នន័យ ការអ៊ិនគ្រីបនឹងចាប់ផ្តើមនៅផ្ទៃខាងក្រោយ ហើយអ្នកអាចបន្តធ្វើការបាន។

ប្រសិនបើអ្នកប្តូរចិត្តក្នុង Explorer ចុចកណ្ដុរស្ដាំលើដ្រាយដែលបានអ៊ិនគ្រីប ហើយចូលទៅកាន់ 'គ្រប់គ្រង BitLocker' ដើម្បីបិទ ផ្លាស់ប្តូរពាក្យសម្ងាត់ បង្កើតសោសង្គ្រោះឡើងវិញ ឬបើកការដោះសោដោយស្វ័យប្រវត្តិនៅលើកុំព្យូទ័រនោះ។ BitLocker មិនដំណើរការដោយគ្មានវិធីសាស្ត្រផ្ទៀងផ្ទាត់យ៉ាងហោចណាស់មួយ។.

ការប្រើប្រាស់ BitLocker ដោយគ្មាន TPM: គោលការណ៍ក្រុម និងជម្រើសចាប់ផ្តើម

ប្រសិនបើអ្នកមិនមាន TPM ទេ សូមបើកកម្មវិធីនិពន្ធគោលការណ៍ក្រុមមូលដ្ឋានដោយប្រើ 'gpedit.msc' (Windows + R) ហើយចូលទៅកាន់ 'Computer Configuration' > 'Administrative Templates' > 'Windows Components' > 'BitLocker Drive Encryption' > 'Operating System Drives'។ បើក 'ទាមទារការផ្ទៀងផ្ទាត់បន្ថែមនៅពេលចាប់ផ្តើម' ហើយកំណត់វាទៅ 'បើកដំណើរការ' ។ ធីកប្រអប់នៅជាប់ 'អនុញ្ញាត BitLocker ដោយគ្មាន TPM ដែលត្រូវគ្នា' ។ អនុវត្តការផ្លាស់ប្តូរ ហើយដំណើរការ 'gpupdate /target:Computer /force' ដើម្បីបង្ខំកម្មវិធីរបស់វា។

នៅពេលអ្នកចាប់ផ្តើមអ្នកជំនួយការ BitLocker នៅលើថាសប្រព័ន្ធរបស់អ្នក វានឹងផ្តល់នូវវិធីពីរយ៉ាង៖ 'បញ្ចូល USB flash drive' (វានឹងរក្សាទុក .BEK boot key ដែលត្រូវតែភ្ជាប់នៅពេលចាប់ផ្តើមនីមួយៗ) ឬ 'Enter a password' (preboot PIN/password)។ ប្រសិនបើអ្នកប្រើ USB សូមផ្លាស់ប្តូរលំដាប់ចាប់ផ្ដើមនៅក្នុងការកំណត់ BIOS/UEFI របស់អ្នក ដើម្បីឱ្យកុំព្យូទ័ររបស់អ្នកអាចចាប់ផ្ដើមពី USB drive។ កុំព្យាយាមចាប់ផ្ដើមពីដ្រាយ USB នោះ។កំឡុងពេលដំណើរការ កុំយក USB drive ចេញ រហូតទាល់តែអ្វីៗត្រូវបានបញ្ចប់។

មុនពេលអ៊ិនគ្រីប BitLocker អាចអនុវត្ត ក 'ការធ្វើតេស្តប្រព័ន្ធ' ដើម្បីបញ្ជាក់ថាអ្នកនឹងអាចចូលប្រើសោកំឡុងពេលចាប់ផ្តើម។ ប្រសិនបើវាបរាជ័យជាមួយនឹងសារចាប់ផ្ដើម សូមពិនិត្យមើលលំដាប់ចាប់ផ្ដើម និងជម្រើសសុវត្ថិភាព (Secure Boot ។ល។) ហើយព្យាយាមម្តងទៀត។

BitLocker To Go៖ ការពារ USB drives និង hard drives ខាងក្រៅ

ភ្ជាប់ឧបករណ៍ខាងក្រៅ ចុចកណ្ដុរស្ដាំលើដ្រាយក្នុង File Explorer ហើយជ្រើសរើស 'បើក BitLocker' ។ កំណត់ពាក្យសម្ងាត់ និងរក្សាទុកសោសង្គ្រោះ។ អ្នកអាចពិនិត្យមើល 'កុំសួរម្តងទៀតនៅលើកុំព្យូទ័រនេះ' ដើម្បីបើកការដោះសោដោយស្វ័យប្រវត្តិ។ នៅលើកុំព្យូទ័រផ្សេងទៀត, ពាក្យសម្ងាត់នឹងត្រូវបានស្នើសុំនៅពេលភ្ជាប់ មុនពេលអាចអានខ្លឹមសាររបស់វា។

នៅលើប្រព័ន្ធចាស់ខ្លាំង (Windows XP/Vista) មិនមានការគាំទ្រដើមសម្រាប់ការដោះសោទេ ប៉ុន្តែក្រុមហ៊ុន Microsoft បានចេញផ្សាយ 'BitLocker To Go Reader' សម្រាប់ចូលអានបានតែនៅលើដ្រាយដែលធ្វើទ្រង់ទ្រាយ FAT ។ ប្រសិនបើអ្នកមានគម្រោងលើភាពឆបគ្នាថយក្រោយ សូមពិចារណាប្រើ របៀបអ៊ិនគ្រីប 'ឆបគ្នា' នៅក្នុងជំនួយការ។

ក្បួនដោះស្រាយការអ៊ិនគ្រីប និងកម្លាំង និងឥទ្ធិពលរបស់វាទៅលើដំណើរការ

តាមលំនាំដើម BitLocker ប្រើ XTS-AES ជាមួយនឹងសោ 128 ប៊ីតនៅលើដ្រាយខាងក្នុង និង AES-CBC 128 នៅលើដ្រាយខាងក្រៅ។ អ្នកអាចបង្កើនការអ៊ិនគ្រីបដល់ 256 ប៊ីត ឬកែតម្រូវក្បួនដោះស្រាយក្នុងការកំណត់៖ 'ការអ៊ិនគ្រីបថាស BitLocker' > 'ជ្រើសរើសវិធីសាស្ត្រអ៊ិនគ្រីប និងកម្លាំង...'។ អាស្រ័យលើកំណែ Windows វាត្រូវបានបែងចែកដោយប្រភេទដ្រាយ (ចាប់ផ្ដើមទិន្នន័យអាចដកចេញបាន) ។ XTS-AES គឺជាកម្មវិធីដែលបានណែនាំ សម្រាប់ភាពរឹងមាំ និងការអនុវត្ត។

ជាមួយនឹងស៊ីភីយូទំនើប (AES-NI) ផលប៉ះពាល់ជាធម្មតាមានតិចតួច ប៉ុន្តែមានករណីមួយចំនួនដែលដំណើរការធ្លាក់ចុះ ជាពិសេសនៅលើ SSDs មួយចំនួនជាមួយ Windows 11 Pro នៅពេលដែល BitLocker ត្រូវបានអនុវត្តតាមរយៈកម្មវិធីនៅលើដ្រាយជាមួយនឹងការអ៊ិនគ្រីបផ្នែករឹង។ ការអនុវត្តតិចជាងមុនរហូតដល់ 45% ត្រូវបានវាស់ដោយការអានចៃដន្យលើម៉ូដែលជាក់លាក់ (ឧទាហរណ៍ Samsung 990 Pro 4TB)។ ប្រសិនបើអ្នកសម្គាល់ឃើញការរិចរិលធ្ងន់ធ្ងរ អ្នកអាច៖ 1) បិទ BitLocker នៅក្នុងបរិមាណនោះ (ការលះបង់សុវត្ថិភាព) ឬ 2) ដំឡើងឡើងវិញ និងបង្ខំការអ៊ិនគ្រីបផ្នែករឹងរបស់ SSD ដោយខ្លួនឯងប្រសិនបើវាអាចទុកចិត្តបាន (ដំណើរការកាន់តែស្មុគស្មាញ និងអាស្រ័យលើក្រុមហ៊ុនផលិត)។

សូមចងចាំថាការអ៊ិនគ្រីបខ្លាំងជាងមុន (256 ប៊ីត) មានន័យថាការផ្ទុកខ្ពស់ជាងបន្តិច ប៉ុន្តែនៅលើឧបករណ៍បច្ចុប្បន្ន ភាពខុសគ្នាគឺជាធម្មតាអាចគ្រប់គ្រងបាន។ ផ្តល់អាទិភាពដល់សុវត្ថិភាព ប្រសិនបើអ្នកគ្រប់គ្រងទិន្នន័យរសើប ឬគ្រប់គ្រង។

កូនសោសង្គ្រោះ៖ កន្លែងរក្សាទុកពួកវា និងរបៀបប្រើវា។

តែងតែបង្កើត និងរក្សាទុកសោសង្គ្រោះនៅពេលអ្នកបើក BitLocker ។ ជម្រើសដែលអាចប្រើបាន៖ 'រក្សាទុកទៅគណនី Microsoft របស់អ្នក' (ការចូលប្រើកណ្តាល), 'រក្សាទុកទៅ USB flash drive', 'Save to a file' ឬ 'Print the key'។ គន្លឹះគឺជាលេខកូដ 48 ខ្ទង់ដែលអនុញ្ញាតឱ្យអ្នកដោះសោគណនីរបស់អ្នក ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់របស់អ្នក ឬ ប្រសិនបើ BitLocker រកឃើញភាពមិនប្រក្រតីនៃការចាប់ផ្ដើម នៅលើឯកតាប្រព័ន្ធ។

ប្រសិនបើអ្នកអ៊ិនគ្រីបដ្រាយវ៍ច្រើន សោនីមួយៗនឹងមានលេខសម្គាល់តែមួយគត់។ ឈ្មោះឯកសារសំខាន់ជាធម្មតារួមបញ្ចូល GUID ដែល BitLocker នឹងស្នើសុំក្នុងអំឡុងពេលការងើបឡើងវិញ។ ដើម្បីមើលសោដែលបានរក្សាទុកទៅក្នុងគណនី Microsoft របស់អ្នក សូមចូលទៅកាន់ onedrive.live.com/recoverykey ខណៈពេលចូល។ ជៀសវាងការរក្សាទុកសោនៅលើដ្រាយដែលបានអ៊ិនគ្រីបដូចគ្នា។ និងរក្សាច្បាប់ចម្លងក្រៅបណ្តាញ។

BitLocker រួមបញ្ចូល a កុងសូលគ្រប់គ្រង កន្លែងដែលអ្នកអាច៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់ បន្ថែម ឬដកវិធានការសុវត្ថិភាព (ពាក្យសម្ងាត់ PIN+TPM កាតឆ្លាតវៃ) បង្កើតសោសង្គ្រោះឡើងវិញ និងបិទការអ៊ិនគ្រីបនៅពេលដែលអ្នកលែងត្រូវការវា។

ISOs ការពារដោយពាក្យសម្ងាត់៖ ជម្រើសដែលអាចទុកចិត្តបាននៅក្នុង Windows 11

វីនដូមិនផ្តល់ 'អាយអេសអូការពារដោយពាក្យសម្ងាត់' ដើមទេ។ ឧបករណ៍ប្រើប្រាស់មួយចំនួនបំប្លែងទៅជាទម្រង់ផ្ទាល់ខ្លួនរបស់ពួកគេ (ដូចជា '.DAA' នៅក្នុង PowerISO) ដែលវាមិនល្អទេប្រសិនបើអ្នកត្រូវការរក្សាឯកសារ '.ISO' ។ ជំនួសមកវិញ បង្កើត a កុងតឺន័រដែលបានអ៊ិនគ្រីបជាមួយ VeraCrypt ហើយភ្ជាប់វាតាមតម្រូវការ៖ វាដំណើរការជា 'ដ្រាយនិម្មិត' ដែលការពារដោយពាក្យសម្ងាត់ ហើយអាចចល័តបាន។

ប្រសិនបើអ្នកចង់បានអ្វីដែលស្រាលដើម្បីចែករំលែក បណ្ណសារទំនើបអនុញ្ញាតឱ្យអ៊ិនគ្រីបជាមួយ AES៖ បង្កើតបណ្ណសារ '.zip' ឬ '.7z' ដែលការពារដោយពាក្យសម្ងាត់ដោយប្រើឧបករណ៍ដូចជា 7-Zip ឬ WinRAR ហើយជ្រើសរើសជម្រើសដើម្បីអ៊ិនគ្រីបឈ្មោះឯកសារ។ សម្រាប់ដ្រាយខាងក្រៅ BitLocker To Go គឺជាវិធីសាស្ត្រដែលបានណែនាំនៅក្នុង Windows Pro ។ នៅក្នុងផ្ទះ, VeraCrypt បំពេញគោលបំណងរបស់វាយ៉ាងល្អឥតខ្ចោះ។.

ជាមួយនឹងការទាំងអស់ខាងលើ អ្នកអាចសម្រេចចិត្តថាតើត្រូវអ៊ិនគ្រីបថតជាមួយ EFS ដែលជាដ្រាយទាំងមូលជាមួយ BitLocker ឬបង្កើតកុងតឺន័រជាមួយ វេរ៉ាគ្រីបគន្លឹះគឺត្រូវជ្រើសរើសវិធីសាស្ត្រដែលសាកសមនឹងការបោះពុម្ពវីនដូ និងផ្នែករឹងរបស់អ្នក រក្សាសោសង្គ្រោះឱ្យមានសុវត្ថិភាព និងកែតម្រូវក្បួនដោះស្រាយ/ប្រវែងទៅតាមអាទិភាពរបស់អ្នក។ ប្រសិនបើអ្នកយកចិត្តទុកដាក់លើចំណុចទាំងបីនោះ អ្នកនឹងមានការការពារទិន្នន័យរបស់អ្នកដោយមិនធ្វើឱ្យស្មុគស្មាញដល់ជីវិតរបស់អ្នក។.