Image by Freepik
សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows (Windows OS) អាចប្រើមុខងារដែលមានស្រាប់សម្រាប់ការពារទិន្នន័យរបស់ពួកគេបាន។ Windows មានមុខងារពីរប្រភេទ ក្នុងការចាក់សោឯកសារ គឺមុខងារ Device Encryption និងមុខងារ BitLocker Drive Encryption។
Device Encryption
ចាប់ពីជំនាន់ Windows 8.1 មុខងារ Device Encryption ត្រូវបានដាក់បញ្ចូល និងបើកដំណើរការដោយស្វ័យប្រវត្តិនៅលើ Windows ប្រភេទ Home និង Pro Edition នៅពេលដែលអ្នកប្រើប្រាស់ប្រើ Windows ជាមួយនឹងគណនី Microsoft ដូចជា @outlook.com ឬ @hotmail.com របស់ពួកគេ។ Device Encryption នេះនឹងប្រើពាក្យសម្ងាត់របស់គណនី Microsoft ដែលអ្នកប្រើប្រាស់ប្រើភ្ជាប់ជាមួយនឹង Windows ក្នុងការចាក់សោទិន្នន័យក្នុងកុំព្យូទ័ររបស់ពួកគេ។
របៀបបើកមុខងារ Device Encryption
- សម្រាប់ Windows 10: ចុចលើ Start > Sittings > Update & Security > Device encryption
- សម្រាប់ Windows 11: Start > Settings > Privacy & security > Device encryption
ប្រសិនបើអ្នកមើលឃើញថា មុខងារ Device Encryption នេះបិទ សូមបើកវាឡើងវិញ។
មុខងារនេះ មិនបើកដោយស្វ័យប្រវត្តិទេ សម្រាប់អ្នកប្រើប្រាស់ដែលប្រើ Local Account (ប្រើ Windows ដោយមិនភ្ជាប់ជាមួយគណនី Microsoft)។ ចំពោះអ្នកប្រើ Local Account អាចប្រើមុខងារ BitLocker Drive Encryption ជំនួសវិញ។
BitLocker Drive Encryption
BitLocker Drive Encryption នឹងត្រូវបានបើកដោយស្វ័យប្រវត្តិនៅពេលដែលអ្នកបើកមុខងារ Device Encryption ដូច្នេះអ្នកមិនចាំបាច់បើកវាម្តងទៀតទេ។
អ្នកអាចចូលទៅកាន់មុខងារនេះ ដោយចុចចលើៈ
Control Panel > System and Security > BitLocker Encryption ឬចុចលើក្តាចុច ដោយចុចលើ Windows Key > វាយពាក្យ BitLocker ក្នុងប្រអប់ Search > ចុចលើ Manage BitLocker បន្ទាប់មក អ្នកអាចនឹងឃើញ ដូចរូបខាងលើ។
សូមបញ្ជាក់ថា មុខងារ BitLocker Drive Encryption នេះមានតែលើកុំព្យូទ័រប្រភេទ Windows Pro និង Enterprise Edition ហើយកុំព្យូទ័រនោះត្រូវប្រើបន្ទះឈីបប្រភេទ TMP (Trusted Platform Module chip) តែប៉ុណ្ណោះ។
ដើម្បីកុំឱ្យមានភាពស្មុគស្មាញ ប្រសិនបើអ្នកមិនអាចរកឃើញមុខងារនេះតាមការណែនាំខាងក្រោមនោះទេ មានន័យថា កុំព្យូទ័ររបស់អ្នក មិនប្រើប្រភេទ Windows ដូចបានប្រាប់ខាងលើ ឬមិនមាន TMP chip នេះហើយ។ ទោះជាយ៉ាងក៏ដោយ កុំព្យូទ័រ និង Windows ជំនាន់ក្រោយៗនេះ ភាគច្រើនអាចប្រើមុខងារសុវត្ថិភាពនេះបានហើយ។
ប្រសិនបើអ្នកចង់ធ្វើការ ចាក់សោទិន្នន័យដោយខ្លួនឯង ឬអ្នកចង់ចាក់សោ ទិន្នន័យដែលមាននៅក្នុងឧបករណ៍ផ្ទុកទិន្នន័យផ្សេងទៀត ដូចជា External Hard Drive របស់អ្នកជាដើម ដោយប្រើមុខងារ BitLocker នេះ សូមធ្វើតាមការណែនាំ ដូចខាងក្រោម។
របៀបបើកមុខងារ BitLocker Drive Encryption
ជំហានទី១- ចូលទៅកាន់ Control Panel > System and Security > BitLocker Encryption
ឬចុចលើក្តាចុច Windows > វាយពាក្យ BitLocker ក្នុងប្រអប់ Search > ចុចលើ Manage BitLocker
ជំហានទី២- ចុចលើ ពាក្យ Turn on BitLocker លើ Drive ដែលអ្នកចង់ចាក់សោ ឬ Encrypt
ជំហានទី៣- ធីកលើ Use a password to unlock the drive > វាយបញ្ចូលពាក្យសម្ងាត់សម្រាប់ចាក់សោ លើ Drive នេះ > ចុច Next។
នៅពេលដែលអ្នកជ្រើសរើស យកជម្រើសនេះ មានន័យថា អ្នកត្រូវ ដាក់ពាក្យសម្ងាត់ថ្មី ដើម្បីការពារ Drive ដែលអ្នកកំពុងចាក់សោនេះ។
ជំហានទី៤- ជ្រើសរើស Save to a file
Save to a file នឹងបង្កើត file ថ្មីមួយជាប្រភេទ text file ឬ .txt។ អ្នកក៏អាចជ្រើសរើស ជម្រើសផ្សេងបានដែរ។
ផ្នែកនេះជាផ្នែកដ៏សំខាន់ បង្ការការភ្លេចពាក្យសម្ងាត់ ឬក្នុងករណីណាមួយ ដែលអ្នកមិនអាចចូលទៅប្រើ ឯកសារដែលអ្នកបានចាក់សោនៅក្នុង Drive នោះ។ នៅ file នេះ គឺមានលេខកូដដែលអ្នកអាចយកមកប្រើដើម្បីចាក់សោ Drive នោះ។
សូមរក្សាទុក Recovery Key នេះ ឱ្យមានសុវត្ថិភាព។
ជំហានទី៥- ការរក្សាទុក Recovery Key: ជ្រើសរើសទីតាំង ដែលត្រូវរក្សាទុក File Recovery > Save
ប្រសិនបើអ្នកមិនអាច រក្សាទុកនៅក្នុងកុំព្យូទ័រដែលអ្នកកំពុងប្រើ ឬមានបង្ហាញសារជូនដំណឹង ថា អ្នកមិនអាចរក្សាទុកក្នុងទីតាំងណាមួយក្នុងកុំព្យូទ័រអ្នកទេ អ្នកអាចដោត USB ឬ External Hard Drive ដើម្បីរក្សាទុក Recovery File នេះ។ ក្នុងរូបខាងក្រោម យើងរក្សាទុកក្នុង External Hard Drive។
ជំហានទី៦- ជ្រើសរើស ថាតើអ្នកចង់អ៊ីនគ្រីប Drive របស់អ្នកទាំងស្រុង ឬអ៊ីនគ្រីបតែទិន្នន័យដែលមានស្រាប់នៅក្នុង Drive នេះ។
ក្នុងឧទាហរណ៍នេះ យើងជ្រើសរើសការអ៊ីនគ្រីប តែទិន្នន័យដែលមានស្រាប់នៅក្នុង Drive ទេ ដោយជ្រើសរើសយក Encrypt used disk space only ដើម្បីឱ្យលឿន។ អ្នកគួរជ្រើសរើស យការអ៊ីនគ្រីប drive ទាំងស្រុង ដោយជ្រើសរើសយក Encrypt entire drive ប៉ុន្តែវានឹងចំណាយពេលយូរ អាស្រ័យលើទំហំផ្ទុកក្នុង hard drive របស់អ្នក។ បន្ទាប់ពីជ្រើសរើសរួច ចុច Next។
ជំហានទី៧- ជ្រើសរើស New encryption mode ប្រសិនបើអ្នកអ៊ីនគ្រីប drive នៅក្នុងកុំព្យូទ័ររបស់អ្នក។ ក្នុងឧទាហរណ៍នេះ យើងអ៊ីនគ្រីប drive D ដែលជា drive នៅក្នុងកុំព្យូទ័រ។ ប៉ុន្តែប្រសិនបើអ្នក អ៊ីនគ្រីប external hard drive សូមជ្រើសរើសយក Compatible mode។
ជំហានទី៨- ចុចលើ Start Encrypting
ជំហានទី១០- បន្ទាប់ ពីដំណើរការ អ៊ីនគ្រីបបានចប់ នោះអ្នកអាចដឹងថា drive ដែលអ្នកបានអ៊ីនគ្រីបបានជោគជ័យ ដោយឃើញពាក្យ BitLocker On ដូចរូបខាងក្រោម។ អ្នកក៏អាចដោះឈប់ចាក់សោ drive បានដែរ ប្រសិនបើអ្នកប្តូរចិត្ត ដោយចុចលើ Turn off BitLocker។
របៀបក្នុងការស្វែងរក និងប្រើ Recovery Key
ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់ដែលបានដាក់ ដើម្បីចាក់សោ drive នោះ ឬមិនអាចចូលទៅកាន់ drive ដោយបញ្ហាណាមួយ អ្នកអាចប្រើ Recovery Key ដើម្បីដោះស្រាយបញ្ហានេះ។
ក្នុងករណីដែលអ្នក ប្រើមុខងារ Device Encryption ដើម្បីចាក់សោរ drive ដោយប្រើគណនី Micorsoft នោះ Recovery Key នឹងត្រូវបានរក្សាទុកដោយស្វ័យប្រវត្តិ នៅក្នុង គណនី Microsoft របស់អ្នក។ អ្នកត្រូវចូលទៅកាន់ គណនី Microsoft របស់អ្នក និងស្វែងរកពាក្យ Device នោះអ្នកនឹងឃើញ Recovery Key របស់អ្នក។
ក្នុងឧទាហរណ៍ខាងលើ យើងធ្វើការអ៊ីនគ្រីប drive ដោយខ្លួនឯង ជាមួយនឹងមុខងារ BitLocker Drive Encryption ហើយយើងបាន រក្សាទុក Revery Key នៅក្នុង External Hard Drive។
ខាងក្រោមនេះ យើងឧទាហរណ៍ថា យើងភ្លេចពាក្យសម្ងាត់ យើងព្យាយាមចូលទៅកាន់ drive ជាមួយនឹងពាក្យសម្ងាត់របស់យើង តែសារលោតឡើងថា ពាក្យសម្ងាត់ដោយយើងបាន បញ្ចូលគឺមិនត្រឹមត្រូវទេ (The password entered is incorrect) ដូចនេះ យើងត្រូវ ប្រើ Recovery Key ដែលយើងបានរក្សាទុក។
ជំហានទី១- ចូលទៅបើក file Recover និង copy លេខកូដ Recovery Key នោះ។
ជំហានទី២- ចូលទៅកាន់ drive នោះម្តងទៀត > ចុចលើ More Options
ជំហានទី៣- ចុចលើ Enter Recovery Key
ជំហានទី៤- បញ្ចូលលេខកូដទាំង ៤៨ខ្ទង់ > ចុចលើ Unlock
ទោះបីជា drive របស់អ្នកបានចាក់សោ ឬអ៊ីនគ្រីបរួចរាល់ហើយក៏ដោយ ប៉ុន្តែសូមចាំថា មុខងារចាក់សោនេះ ដំណើរការលុះត្រាតែ កុំព្យូទ័ររបស់អ្នកបានបិទទាំងស្រុង មានន័យថា នៅពេលដែលអ្នកប្រើកុំព្យូទ័រ និងបានបើកសោ drive នេះរួចហើយ នោះ drive របស់អ្នក នឹងនូវតែបើកសោដដែល រហូតដល់អ្នកធ្វើការ restart ឬ shutdown កុំព្យូទ័រទើបវា ចាក់សោម្តងទៀត។ ដូច្នេះអ្នកគួរតែធ្វើការបិទ (shutdown) កុំព្យូទ័រអ្នក នៅពេលដែលអ្នកមិនប្រើក្នុងរយៈពេលណាមួយ។
ប្រភពៈ
