โดยปกติ BitLocker จะเข้ารหัสไดรฟ์และพาร์ติชันทั้งหมด แต่คุณสามารถสร้างไฟล์ เข้ารหัส ไฟล์คอนเทนเนอร์ที่มีเครื่องมือในตัว Windows ไฟล์ VHD ที่เข้ารหัสดังกล่าวสามารถเคลื่อนย้ายระหว่างระบบสำรองข้อมูลและซ่อนไว้ได้อย่างง่ายดายเมื่อไม่ได้ใช้งาน
เคล็ดลับนี้ช่วยให้คุณสามารถสร้าง TrueCrypt - สไตล์ไดรฟ์ข้อมูลที่เข้ารหัสเป็นไฟล์บนคอมพิวเตอร์ของคุณ เช่นเดียวกับคุณสมบัติอื่น ๆ ของ BitLocker ต้องใช้ไฟล์ Windows รุ่น Professional หรือ Enterprise หรือ Ultimate สำหรับ Windows 7
สร้างไฟล์ฮาร์ดไดรฟ์เสมือน
ที่เกี่ยวข้อง: วิธีสร้างฮาร์ดไดรฟ์เสมือนใน Windows 7
ขั้นแรกเราต้องสร้างไฟล์ VHD (ฮาร์ดไดรฟ์เสมือน) ซึ่งอาจเรียกว่าดิสก์อิมเมจ ไฟล์นี้ถูกเก็บไว้ในฟิสิคัลไดรฟ์และสามารถใช้เป็นไดรฟ์เสมือนได้ ตัวอย่างเช่นไฟล์ VHD 2 GB จะใช้พื้นที่ 2 GB บนไดรฟ์จริงและปรากฏเป็นไดรฟ์ 2 GB แยกต่างหากใน Windows
เครื่องมือจัดการดิสก์ ใน Windows มีทุกสิ่งที่คุณต้องการ สร้างไฟล์ VHD และทำงานร่วมกับพวกเขา ในการเข้าถึงให้กด Windows Key + R เพื่อเปิดกล่องโต้ตอบเรียกใช้พิมพ์ diskmgmt.msc เข้าไปแล้วกด Enter ใน Windows 8 หรือ 8.1 คุณสามารถคลิกขวาที่มุมล่างซ้ายของหน้าจอหรือกด Windows Key + X แล้วคลิกการจัดการดิสก์
คลิก Action> Create VHD ในหน้าต่าง Disk Management เพื่อเริ่มสร้างไฟล์ VHD
ป้อนขนาดและตำแหน่งที่ต้องการสำหรับไฟล์ VHD ไฟล์จะถูกเก็บไว้ในตำแหน่งที่คุณเลือกและจะมีขนาดใหญ่เท่ากับขนาดที่คุณป้อนที่นี่
คุณควรใช้ตัวเลือกขนาดคงที่เริ่มต้นเนื่องจากจะช่วยประหยัดเวลาในการเขียนไฟล์ไปยังไฟล์ VHD ที่เข้ารหัสและลดการแตกกระจายที่เป็นไปได้ หากคุณต้องการขยายไฟล์ VHD ในภายหลังคุณสามารถใช้ไฟล์ ขยายคำสั่ง vdisk ใน diskpart แล้วขยายพาร์ติชันให้ใหญ่ขึ้น การดำเนินการนี้จะใช้เวลาสักครู่ แต่เป็นไปได้
ไฟล์คอนเทนเนอร์ของคุณต้องมีขนาดอย่างน้อย 64 MB คุณสามารถสร้างไฟล์ VHD ที่มีขนาดเล็กถึง 3 MB แต่ BitLocker จะไม่ทำงานเว้นแต่ว่าจะมีขนาด 64 MB หรือใหญ่กว่า
ภาพดิสก์จะปรากฏเป็นดิสก์อื่นในหน้าต่างการจัดการดิสก์ - คลิกขวาแล้วเลือกเริ่มต้นดิสก์
เลือกตัวเลือก GPT (GUID Partition Table) หากคุณใช้ Windows 8 หรือ 8.1 นี่เป็นรูปแบบพาร์ติชันประเภทใหม่ แต่มีความยืดหยุ่นในการเกิดความเสียหายได้มากกว่าเนื่องจากเก็บสำเนาของตารางพาร์ติชันไว้ในดิสก์หลายชุด
หากคุณใช้ Windows 7 หรือต้องการติดตั้งและเข้าถึงไฟล์ VHD บนระบบ Windows 7 ให้เลือก MBR (Master Boot Record) แทน
จากนั้นสร้างพาร์ติชันบนไฟล์ VHD คลิกขวาที่พื้นที่ที่ไม่ได้จัดสรรบนไดรฟ์ในหน้าต่างการจัดการดิสก์และเลือก New Simple Volume
ผ่านวิซาร์ดเพื่อสร้างพาร์ติชันด้วยระบบไฟล์ NTFS และขนาดสูงสุด - คุณสามารถปล่อยให้ตัวเลือกเริ่มต้นถูกเลือกไว้ได้ ตัวเลือกหนึ่งที่คุณอาจต้องการเปลี่ยนคือตัวเลือก Volume label ตั้งชื่อไดรฟ์ที่มีความหมายเช่น Encrypted VHD
เข้ารหัสดิสก์อิมเมจด้วย BitLocker
ไฟล์ VHD ที่คุณสร้างขึ้นจะปรากฏเป็นไดรฟ์ใหม่ใน File Explorer หรือ Windows Explorer คุณสามารถคลิกขวาที่ไดรฟ์ใหม่และเลือกเปิด BitLocker เพื่อเปิดใช้งาน BitLocker สำหรับไดรฟ์
ที่เกี่ยวข้อง: วิธีตั้งค่าการเข้ารหัส BitLocker บน Windows
ผ่านไปตามปกติ กระบวนการตั้งค่า BitLocker การตั้งรหัสผ่านที่คาดเดายากเพื่อปลดล็อกไดรฟ์และสร้างข้อมูลสำรองของคีย์การกู้คืนในกรณีที่คุณจำเป็นต้องใช้
หลีกเลี่ยงการเลือกวิธีการปลดล็อกที่ต้องใช้ TPM เช่น“ ปลดล็อกไดรฟ์นี้โดยอัตโนมัติบนคอมพิวเตอร์เครื่องนี้” มิฉะนั้นคุณจะไม่สามารถเข้าถึงไฟล์ VHD ที่เข้ารหัสบนคอมพิวเตอร์เครื่องอื่นได้เว้นแต่คุณจะระบุคีย์การกู้คืน
BitLocker จะเข้ารหัสไดรฟ์ทันทีโดยไม่จำเป็นต้องรีบูต สิ่งนี้ควรจะเกิดขึ้นในทันทีหากคุณเริ่มต้นด้วยไดรฟ์เปล่า ไฟล์ที่คุณจัดเก็บไว้ในไดรฟ์จะถูกเข้ารหัสและจัดเก็บไว้ในไฟล์ VHD
ล็อคและถอดอิมเมจดิสก์
เมื่อคุณใช้ไดรฟ์เข้ารหัสเสร็จแล้วคุณสามารถคลิกขวาที่ไดรฟ์ใน File Explorer หรือ Windows Explorer แล้วเลือก Eject เพื่อล็อกพาร์ติชันและนำไฟล์ VHD ออกจากคอมพิวเตอร์ของคุณ ซึ่งจะลบไดรฟ์เสมือนออกจากรายการไดรฟ์ใน My Computer และหน้าต่าง Disk Management โดยซ่อนมันไว้ ไดรฟ์จะถูกล็อกด้วยเช่นกัน แต่จะไม่ถูกขับออกมาหากคุณปิดคอมพิวเตอร์
หากต้องการเข้าถึงไฟล์ VHD ที่เข้ารหัสในอนาคตคุณสามารถเปิดหน้าต่างการจัดการดิสก์แล้วเลือกการดำเนินการ> แนบ VHD เรียกดูไฟล์ VHD ในระบบของคุณและแนบเข้ากับระบบของคุณ
คุณจะต้องปลดล็อกไดรฟ์ที่เข้ารหัสด้วยรหัสผ่านของคุณหลังจากติดตั้งใหม่หรือรีสตาร์ทคอมพิวเตอร์
ไฟล์ VHD สามารถจัดเก็บหรือสำรองข้อมูลได้ทุกที่ที่คุณต้องการ อย่าลืมนำโวลุ่มออกก่อนคัดลอกไฟล์ VHD หรือสำรองข้อมูล คุณอาจพบไฟล์ VHD ที่เสียหายหากคุณสร้างสำเนาในขณะที่กำลังใช้งานและกำลังเขียนอยู่ เพียงแนบไฟล์ VHD เข้ากับระบบ Windows Professional หรือ Enterprise อื่นและปลดล็อกด้วยรหัสผ่าน BitLocker เพื่อเข้าถึงไฟล์ของคุณ
