วิธีที่ง่ายที่สุดในการเข้ารหัสฮาร์ดไดรฟ์หลาย ๆ

วิธีที่ดีที่สุดในการเข้ารหัสฮาร์ดไดรฟ์แยกหลายตัวคืออะไร

ฉันมีคอมพิวเตอร์เดสก์ท็อป Windows 7 ที่มีไดรฟ์หลายตัวสำหรับไดรฟ์สื่อบูตวิดีโอเกม HD, มีเดีย HD, การตั้งค่า RAID - และฉันต้องการเข้ารหัสทั้งหมด ฉันไม่รู้ว่าอะไรจะเป็นวิธีที่ง่ายที่สุดในการทำสิ่งนี้

ก่อนหน้านี้ฉันเคยใช้ truecrypt เพื่อเข้ารหัสไดรฟ์และฉันพอใจกับการทำงานของมัน แต่ตอนนี้ฉันมีไดรฟ์แยกต่างหากหลายตัวและการตั้งค่า RAID

ปัญหาเกี่ยวกับการเข้ารหัสไดรฟ์ทั้งหมดแยกจากกันด้วย veracrypt / truecrypt ฉันจะต้องพิมพ์รหัสผ่านสำหรับแต่ละไดรฟ์หลังจากที่ฉันลงชื่อเข้าใช้แล้ว แต่อาจมีบางคนรู้วิธีที่ง่ายกว่า?

Windows BitLocker มีความสามารถในการปลดล็อกไดรฟ์ข้อมูลอัตโนมัติถ้าไดรฟ์ระบบนั้นได้รับการเข้ารหัสด้วย BitLocker ที่นี่ "Data Drives" อ้างถึงไดรฟ์ที่ไม่ใช่ Boot / System Drive ดังนั้นสิ่งเหล่านี้จะเป็น Gaming HD, Media HD และ RAID Setup ของคุณ

ด้านล่างนี้เป็นคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการตั้งค่านี้หากคุณตัดสินใจใช้ BitLocker โดยมีสมมติฐานว่าคุณไม่มี TPM (Trusted Platform Module) คุณอาจต้องใช้ USB Stick สำรองฉันไม่แน่ใจว่า Windows 7 อนุญาตให้ระบบที่ไม่มี TPM ใช้ BitLocker โดยไม่ใช้คีย์ USB ได้หรือไม่

1. เปิดตัวแก้ไขนโยบายกลุ่ม (WIN + R และป้อน gpedit.msc )
2. นำทางไปยัง Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives และดับเบิลคลิก Require additional authentication at startup.
3. ตั้งค่าให้ Enable และตรวจสอบให้แน่ใจว่า "Allow BitLocker ... " ในตัวเลือกได้รับการตรวจสอบแล้ว
4. ตอนนี้เปิด BitLocker Manager ( Control Panel\All Control Panel Items\BitLocker Drive Encryption )
5. ผ่านตัวช่วยสร้างเพื่อกำหนดค่าไดรฟ์ข้อมูลของคุณ
6. ผ่านตัวช่วยสร้างสำหรับไดรฟ์ระบบของคุณ (คีย์ USB และ / หรือรหัสผ่าน)
7. กลับไปที่ตัวจัดการ BitLocker หลักตอนนี้คุณสามารถตั้งค่า Data Drive แต่ละตัวให้ปลดล็อคอัตโนมัติ

โปรดทราบว่าในขั้นตอนที่ 6 หากใช้ Windows 10 (และ iirc 8.1) คุณจะได้รับตัวเลือกเพื่อระบุรหัสผ่านหรือเพื่อสร้างคีย์ USB หรือ (ภายหลัง) ทั้งคู่
ฉันคิดว่าใน Windows 7 ตัวเลือกเดียวของคุณคือสร้างคีย์ USB

โปรดทราบว่าในขั้นตอนที่ 7 หาก Windows 7 BitLocker Manager ไม่มีตัวเลือกในการปลดล็อคอัตโนมัติให้เปิด cmd หรือ powershell ในฐานะผู้ดูแลระบบและพิมพ์คำสั่งต่อไปนี้

manage-bde -autounlock -enable $driveLetter

ที่ไหน $driveLetter คืออักษรชื่อไดรฟ์ของ Data Drive ของคุณ ( รวมไปถึง ตัวอย่างเช่นลำไส้ใหญ่ D: )

ตอนนี้ในการบู๊ตแต่ละครั้งคุณจะต้องใส่รหัส USB หรือรหัสผ่าน จากนั้น Data Drives จะปลดล็อกโดยอัตโนมัติ หากคุณต้องการเข้าถึงข้อมูลของไดรฟ์ข้อมูลบนคอมพิวเตอร์เครื่องอื่นเมื่อคอมพิวเตอร์เครื่องปัจจุบันของคุณเสียชีวิตคุณสามารถใช้รหัสผ่านที่คุณตั้งไว้ (หรือคีย์ USB หากคุณกำหนดค่าไว้) เพื่อปลดล็อก สิ่งนี้ใช้กับไดรฟ์ระบบเช่นกัน แต่คุณจะต้องเมาท์ระบบไดรฟ์เป็นไดรฟ์ข้อมูลในระบบอื่น (ซึ่งต้องใช้ Windows ด้วย)