ควรตรวจสอบ! Windows 11 เปิด BitLocker เองอัตโนมัติหลังติดตั้ง Windows หลังเข้าสู่ระบบด้วย Microsoft Account

26 พฤศจิกายน 2025 modify Windows 0

BitLocker Drive

อธิบายการเปิดใช้งาน BitLocker/Device Encryption อัตโนมัติ วิธีตรวจสอบคีย์ และแนวทางปิดหากไม่ต้องการใช้งาน


ใน Windows 11 รุ่นใหม่ๆ เมื่อผู้ใช้ติดตั้งระบบใหม่และเข้าสู่ระบบด้วยบัญชี Microsoft Account ระบบจะตรวจสอบความพร้อมด้านความปลอดภัยของอุปกรณ์ เช่น TPM 2.0, Secure Boot และการรองรับ Modern Standby หากอุปกรณ์รองรับครบ Windows จะทำการเปิดใช้งาน BitLocker หรือ Device Encryption โดยอัตโนมัติทันทีโดยไม่ต้องยืนยันจากผู้ใช้ ทำให้ไดรฟ์ระบบและไดรฟ์ข้อมูลบางส่วนถูกเข้ารหัสทันทีเพื่อเพิ่มความปลอดภัยของข้อมูล

This PC BitLocker on Drive

เมื่อระบบทำการเข้ารหัส คีย์กู้คืน (Recovery Key) จะถูกสร้างขึ้นอัตโนมัติและบันทึกไว้ในบัญชี Microsoft ของผู้ใช้ เพื่อใช้ปลดล็อกในกรณีที่ระบบร้องขอ เช่น การเปลี่ยนฮาร์ดแวร์ การรีเซ็ตระบบ หรือเหตุการณ์ด้านความปลอดภัยอื่นๆ

สิ่งที่ผํู้ใช้อย่างเราที่ต้องระวังและตรวจสอบ เพราะหากมีการเปิด BitLocker และไม่มีคีย์ปลดอาจจะไม่สามารถเข้าเรียกข้อมูลในไดร์ฟได้ หาก Windows เสียหาย 

BitLocker และ Device Encryption คืออะไร

BitLocker คือระบบเข้ารหัสไดรฟ์ที่มีความสามารถครบถ้วน ปกป้องข้อมูลภายในอุปกรณ์จากการเข้าถึงโดยไม่ได้รับอนุญาต หากดิสก์ถูกนำไปเปิดกับเครื่องอื่น ข้อมูลจะยังคงถูกเข้ารหัสและไม่สามารถอ่านได้โดยตรง

Device Encryption คือรูปแบบการเข้ารหัสอัตโนมัติที่ใช้งานง่ายกว่า โดย Windows จะเปิดให้เองโดยไม่ต้องตั้งค่าใดๆ จากผู้ใช้ เมื่อเงื่อนไขฮาร์ดแวร์ผ่านครบ ระบบจะเข้ารหัสไดรฟ์ทั้งหมดและเก็บคีย์กู้คืนไว้กับบัญชี Microsoft โดยอัตโนมัติ

คีย์กู้คืน BitLocker เก็บไว้ที่ไหน

เมื่อ BitLocker หรือ Device Encryption ถูกเปิดใช้งาน คีย์จะถูกอัปโหลดไปยังบัญชี Microsoft ผู้ใช้สามารถตรวจสอบได้ที่:

https://account.microsoft.com/devices/recoverykey เข้าสู่บัญชีด้วย บัญชีของ Microsoft Account ที่คุณใช้ลงชื่อเข้าใช้ตอนเข้าใช้งาน Windows ครั้งแรก (ปกติแล้ว Windows จะเปิด BitLocker หลังจากที่คุณลงชื่อเข้าใช้ Microsoft Account

recoverykey BitLocker Windows

ในหน้านี้จะมีรายการคีย์ทั้งหมดที่เชื่อมโยงกับอุปกรณ์ของคุณ พร้อมข้อมูล Key ID, รายละเอียดไดรฟ์ และวันที่อัปโหลด ให้สังเกต

  • รหัสคีย์ คือ ชื่อรหัสอ้างอิงหมายเลขระบุตัวตนของคีย์
  • คีย์การกู้คืน คือ Recovery Key รหัส 48 หลักที่ใช้ปลดล็อก BitLocker

อธิบายตัวย่อของคีย์ BitLocker (ตรงเมนู Drive ไดรฟ์)

เมื่ออยู่หน้าต่างของ recoverykey จากหน้าเว็บไซต์ในบัญชีของเรา จะเห็นหัวข้อ Drive (ไดรฟ์) ที่มีตัวย่อต่างๆ ช่วยให้เราคาดเดาว่าคีย์ดังกล่าวอยู่ไหน ตามความหมายของตัวย่อดังต่อไปนี้

  • OSV (Operating System Volume) — ไดรฟ์ระบบ Windows เช่น C:
  • FDV (Fixed Data Volume) — ไดรฟ์ข้อมูลภายใน เช่น D: หรือ F:
  • RDV (Removable Data Volume) — ไดรฟ์แบบถอดได้ เช่น USB, External HDD/SSD

วิธีตรวจสอบว่าคีย์ในบัญชี Microsoft ตรงกับไดรฟ์ในเครื่องหรือไม่

  • เปิด Control Panel → BitLocker Drive Encryption
  • เลือกไดรฟ์ที่ต้องการตรวจสอบ เช่น C: หรือ D:
  • คลิก Back up your recovery key และบันทึกเป็นไฟล์ (สามารถบันทึกไฟล์ TXT ได้ในในไดร์ฟอื่นที่ไม่อยู่ในไดร์ฟเดียวกับ BitLocker และต้องอยู่ในโฟลเดอร์จะอยู่หน้าไดร์ฟไม่ได้
  • เปิดไฟล์นั้นเพื่อดูหมายเลข Identifier (Key ID)

    Key recoverykey BitLocker Windows
    สีน้ำเงินคือรหัสอ้างอิง ส่วนสีแดงคือ คีย์กู้คืน สังเกตว่าทั้งสองจุดตรงกันแสดงว่าเราได้เก็บคีย์กู้คืนไว้ในบัญชีไว้ถูกแล้ว ถ้าครั้งต่อไประบบถามหาคีย์สามารถไปเอาจากบัญชี Microsoft Account ตรงนี้ได้
  • นำ Key ID ไปเทียบกับ Key ID ที่แสดงในบัญชี Microsoft

หากตัวอักษรชุดแรกตรงกัน เช่น 34FED1D6 หรือ 5D9B81D4 แสดงว่าเป็นคีย์ของไดรฟ์นั้นแน่นอน

วิธีปิด Device Encryption หรือ BitLocker

ปิด BitLocker ใน Control Panel

  • เปิด Control Panel > System and Security > BitLocker Drive Encryption
  • เลือกไดรฟ์ที่ถูกเข้ารหัส เช่น C: D: หรือ F:
  • คลิก Turn off BitLocker
  • รอให้ระบบถอดรหัสจนเสร็จสมบูรณ์ (ใช้งานเครื่องได้ตามปกติระหว่างถอดรหัส)

Turn off BitLocker

เข้าจาก Setting ในส่วนของ Device Encryption 

  • เปิด Settings (การตั้งค่า)
  • ไปที่ Privacy & security
  • เลือก Device encryption
  • จะมีหน้าต่างนำทางไป Bitlocker drive encryption
  • ให้เลือก Turn off BitLocker (ให้ดูรูปจาก Control Panel)
  • รอให้ระบบถอดรหัสจนเสร็จสมบูรณ์ (ใช้งานเครื่องได้ตามปกติระหว่างถอดรหัส)

Setting Device encryption Windows 11

หรือจะเลือกคลิกขวาจากไดร์ฟที่ตั้งค่า Bitlocker แล้วเลือกเมนู

Manage BitLocker on Drive Windows 11

ควรปิดหรือเปิด BitLocker ดี

ข้อดีของการเปิด BitLocker

  • ข้อมูลปลอดภัย หากเครื่องถูกขโมยหรือสูญหาย
  • ป้องกันการเข้าถึงข้อมูลจากอุปกรณ์อื่น
  • ระบบเปิดเองทำให้ใช้งานง่าย ไม่ต้องตั้งค่าเอง

ข้อเสียหรือความเสี่ยงหากเปิด

  • การเปลี่ยนฮาร์ดแวร์บางชนิดอาจทำให้ระบบถามรหัสกู้คืน
  • ผู้ใช้บางคนไม่ต้องการให้ไดรฟ์ข้อมูลถูกเข้ารหัสโดยอัตโนมัติ
  • หากทำคีย์กู้คืนหาย เมื่อระบบร้องขอคีย์ คุณจะไม่สามารถปลดล็อกไดรฟ์ได้อีกต่อไปอย่างถาวร และข้อมูลทั้งหมดจะไม่สามารถกู้คืนได้
  • หากต้องการใช้งาน HDD/SSD ลูกที่ไม่สามารถกู้คืนได้ ต้องฟอร์แมตเท่านั้น

สรุป BitLocker และ Device Encryption ช่วยเพิ่มความปลอดภัยให้ข้อมูลใน Windows 11 แต่ควรตรวจสอบให้แน่ใจว่าคุณมี Recovery Key เก็บไว้ครบถ้วนก่อนเปลี่ยนแปลงการตั้งค่า หากไม่ต้องการใช้งานก็สามารถปิดได้ตามขั้นตอนด้านบนโดยไม่มีผลกระทบกับข้อมูลในไดรฟ์

About modify 6436 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.