คุณเปิดเครื่องพีซี แต่แทนที่จะเห็นหน้าจอเดสก์ท็อป กลับพบหน้าจอสีน้ำเงินที่ขอ BitLocker recovery key ทั้งที่คุณไม่ได้ล็อกไดรฟ์ไว้เลย คุณไม่รู้ว่าเกิดขึ้นได้อย่างไร และรู้สึกเหมือนว่าไฟล์ทั้งหมดถูกล็อกไว้อย่างถาวร
แต่อย่าตกใจ เพราะนี่ไม่ใช่จุดสิ้นสุด คู่มือนี้จะช่วยให้คุณเข้าใจว่าเหตุใดจึงเกิดขึ้นและวิธีค้นหา recovery key นอกจากนี้ คุณจะได้เรียนรู้วิธีที่ปลอดภัยที่สุดในการกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker ทั้งแบบมีและไม่มี recovery key
สาระสำคัญ
- BitLocker ล็อกไดรฟ์ของคุณและต้องใช้ recovery key 48 หลักเพื่อปลดล็อก
- การแจ้งเตือนการกู้คืนอาจปรากฏขึ้นหลังจากมีการเปลี่ยนแปลงฮาร์ดแวร์ อัปเดต ระบบล่ม หรือย้ายไดรฟ์
- ขั้นแรก ลองค้นหา key ในบัญชี Microsoft, USB สำรอง หรือผู้ดูแลระบบ IT
- หาก key หายไป ให้ใช้เครื่องมือกู้คืน BitLocker เพื่อลองกู้ข้อมูล
- หลีกเลี่ยงการฟอร์แมตหรือ CHKDSK เนื่องจากอาจลบข้อมูลของคุณอย่างถาวร
ส่วนที่ 1: BitLocker Recovery Key คืออะไร และเหตุใดจึงปรากฏขึ้น?
BitLocker คือฟีเจอร์ความปลอดภัยของ Windows ที่เข้ารหัสไดรฟ์ทั้งหมดเพื่อปกป้องข้อมูลของคุณจากการโจรกรรมหรือการแฮ็ก แม้ว่ามีคนขโมยอุปกรณ์และถอดฮาร์ดไดรฟ์ออก ก็ไม่สามารถเข้าถึงไฟล์ของคุณได้หากไม่มี key BitLocker recovery key คือรหัส 48 หลักที่ใช้เป็นข้อมูลสำรอง จะถูกใช้ก็ต่อเมื่อวิธีการปลดล็อกปกติ (เช่น PIN หรือชิป TPM) ใช้งานไม่ได้
สาเหตุทั่วไปที่ทำให้ปรากฏหน้าจอขอ BitLocker Recovery Key:
คุณไม่เห็นหน้าจอนี้โดยไม่มีเหตุผล เกือบทุกครั้งจะมีสิ่งกระตุ้นที่เฉพาะเจาะจง จากรายงานผู้ใช้ล่าสุดในฟอรัม Microsoft แม้แต่การอัปเดต Windows ตามปกติหรือการเปลี่ยนแปลง BIOS ก็เป็นสาเหตุที่พบบ่อยสำหรับหน้าจอขอ BitLocker recovery key มีดังนี้:
- การเปลี่ยนแปลงฮาร์ดแวร์: หากคุณเปลี่ยนชิ้นส่วนสำคัญ เช่น เมนบอร์ดหรือ TPM Windows อาจขอ recovery key เพื่อยืนยันว่ายังคงเป็นอุปกรณ์ของคุณ
- การอัปเดต BIOS/UEFI: การอัปเดตระบบอาจเปลี่ยนการตั้งค่าความปลอดภัย ทำให้ BitLocker คิดว่ามีบางอย่างผิดปกติและล็อกไดรฟ์
- การใส่รหัสผ่านผิด: การพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งเกินไปอาจกระตุ้นโหมดการกู้คืน
- ระบบล่มหรือเสียหาย: ไฟดับ, หน้าจอสีน้ำเงิน หรือไฟล์ระบบที่เสียหายอาจทำให้ BitLocker ทำงานเพื่อความปลอดภัย
- การย้ายไดรฟ์: หากคุณเชื่อมต่อไดรฟ์ที่เข้ารหัสกับคอมพิวเตอร์เครื่องอื่น ไดรฟ์จะถูกล็อกและต้องใช้ recovery key เพื่อเข้าถึงไฟล์
ส่วนที่ 2: คุณสามารถข้าม BitLocker Recovery Key ได้หรือไม่? (ตรวจสอบความเป็นจริง)
คุณไม่สามารถข้าม BitLocker ได้จริงๆ มันใช้การเข้ารหัสที่แข็งแกร่ง และแม้แต่ Microsoft ก็ไม่สามารถปลดล็อกไดรฟ์ของคุณได้หากไม่มี recovery key หาก key สูญหาย ไม่มีวิธีลับหรือ "ปุ่มข้าม" ใดๆ ที่จะเจาะมันได้
อย่างไรก็ตาม คุณอาจยังสามารถกลับเข้าถึงได้หากพบ recovery key (เช่น จากบัญชี Microsoft หรือข้อมูลสำรองที่บันทึกไว้) หรือใช้ตัวเลือกการกู้คืนอย่างเป็นทางการ แต่คุณควรใช้เฉพาะวิธีที่ปลอดภัยและถูกต้องตามกฎหมายในการปลดล็อกไดรฟ์หรือกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker เท่านั้น ไม่ใช่การเจาะการเข้ารหัส
ส่วนที่ 3: วิธีเข้าถึงไดรฟ์ BitLocker ด้วย Recovery Key (วิธีที่แนะนำ)
หากคุณมี recovery key สำหรับไดรฟ์ BitLocker หรือสามารถค้นหาได้ ปัญหาของคุณจะได้รับการแก้ไขทันที นี่คือสถานที่ที่ควรค้นหา:
วิธีที่ 1: ค้นหา BitLocker Recovery Key ของคุณ (บัญชี Microsoft)
นี่คือวิธีแก้ปัญหาที่นิยมมากที่สุดเมื่อไดรฟ์ BitLocker เข้าไม่ได้ Microsoft มักบังคับให้คุณบันทึก key ที่นี่ ไม่ว่าคุณจะรู้ตัวหรือไม่ก็ตาม:
- จากคอมพิวเตอร์หรือโทรศัพท์เครื่องอื่น ไปที่หน้า Microsoft account recovery key ที่ account.microsoft.com/devices/recoverykey
- เข้าสู่ระบบโดยใช้บัญชี Microsoft ที่คุณใช้กับพีซีเครื่องนั้น
- ค้นหาใน list สำหรับ Recovery Key ID เฉพาะของคุณ (8 หลักแรกที่แสดงบนหน้าจอที่ถูกล็อก)
- หาก ID ตรงกัน ให้พิมพ์ key 48 หลัก
วิธีที่ 2: ไฟล์ USB หรือสำเนาที่พิมพ์ออกมา
เมื่อคุณตั้งค่า BitLocker Windows จะถามให้คุณ "บันทึกลงไดรฟ์ USB" หรือ "พิมพ์ recovery key" ดังนั้น ให้ตรวจสอบลิ้นชักโต๊ะหาสำเนาที่พิมพ์ออกมา หรือเสียบ USB ที่มีป้ายกำกับว่า "BitLocker Recovery"
วิธีที่ 3: ผู้ดูแลระบบ IT (อุปกรณ์สำหรับงาน)
หากคุณใช้พีซีหรือแล็ปท็อปของบริษัท คุณสามารถค้นหา key ได้ใน "Active Directory" ขององค์กรของคุณ หากไม่พบ ให้ติดต่อแผนก IT ของคุณทันที
ส่วนที่ 4: กู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker (วิธีที่ดีที่สุด)
หากคุณยังไม่พบ BitLocker key อย่าลองวิธีแก้ปัญหาที่มีความเสี่ยง เนื่องจากอาจทำให้ข้อมูลสูญหายอย่างถาวร เหนือสิ่งอื่นใด หลีกเลี่ยงการใช้เครื่องมืออย่าง CHKDSK หรือการฟอร์แมตไดรฟ์ เพราะอาจทำให้ข้อมูลสูญหายมากขึ้น แต่ให้ลองกู้คืนข้อมูลของคุณก่อนโดยใช้ซอฟต์แวร์กู้คืนข้อมูล BitLocker ที่เหมาะสมที่ออกแบบมาสำหรับไดรฟ์ BitLocker
เครื่องมือกู้คืนทั่วไปจะไม่ทำงานเพราะไม่สามารถจัดการการเข้ารหัสได้ ตัวเลือกที่ดีคือ 4DDiG Data Recovery ซึ่งสามารถกู้คืนไฟล์จากไดรฟ์ BitLocker โดยไม่ต้องใช้ recovery key หรือสแกนระบบเพื่อค้นหา recovery key
ฟีเจอร์หลักของ 4DDiG:
- สามารถดึงไฟล์จากไดรฟ์ที่เข้ารหัสด้วย BitLocker, ถูกล็อก, เข้าไม่ได้, ถูกฟอร์แมต หรือ RAW
- กู้คืนข้อมูลจากฮาร์ดไดรฟ์, USB drives, SD cards, กล้อง, memory cards, อุปกรณ์ NAS และ cloud storage
- รองรับการกู้คืนไฟล์มากกว่า 2,000 ประเภท เช่น รูปภาพ วิดีโอ เอกสาร ฯลฯ
- กู้คืนไฟล์ที่สูญหายจากการลบ ฟอร์แมต เสียหาย ระบบล่ม หรือพาร์ติชันที่เสียหาย
- ซ่อมแซมวิดีโอที่เสียหายด้วย AI สำหรับอุปกรณ์อย่าง Canon, Sony, DJI และ GoPro
- สามารถสร้าง disk image เพื่อการกู้คืนที่ปลอดภัยกว่าโดยไม่กระทบต่อไดรฟ์ต้นฉบับ
ขั้นตอนการใช้ 4DDiG:
นี่คือวิธีกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker ด้วย 4DDiG:
ขั้นตอนที่ 1: ติดตั้งและเปิดเครื่องมือ 4DDiG Data Recovery บนพีซีของคุณ ไดรฟ์ที่เข้ารหัสด้วย BitLocker จะแสดงไอคอนล็อกบนเครื่องมือ
ขั้นตอนที่ 2: เลือกไดรฟ์ที่เข้ารหัสที่คุณต้องการกู้คืนข้อมูล หากคุณไม่มีรหัสผ่านหรือ recovery key ให้ลองตัวเลือก "Automatic Unlock" ซึ่งอาจค้นหา recovery key จากบัญชี Microsoft, คอมพิวเตอร์ หรือไดรฟ์ภายนอกที่เชื่อมต่อ และปลดล็อกไดรฟ์ BitLocker โดยอัตโนมัติ
ขั้นตอนที่ 3: หาก "Automatic Unlock" ไม่ทำงาน คลิก "Scan without unlocking" เพื่อข้าม recovery key และสแกนไดรฟ์ที่เข้ารหัสโดยตรง
ขั้นตอนที่ 4: ดูตัวอย่างไฟล์หลังจากการสแกนเสร็จสิ้น จากนั้นเลือกไฟล์ที่คุณต้องการดึงกลับมาและกด "Recover"
ส่วนที่ 5: วิธีทางเลือกในการแก้ไขปัญหา BitLocker Recovery Key
โดยปกติ คุณปลดล็อกไดรฟ์ BitLocker โดยใช้รหัสผ่านหรือ Windows BitLocker data recovery key โดยการเปิดไดรฟ์และป้อน key แต่บางครั้งวิธีนี้ไม่ทำงานเนื่องจากปัญหาของระบบ ในกรณีเช่นนี้ ให้ลองปลดล็อกไดรฟ์โดยใช้ Command Prompt แทน มีวิธีดังนี้:
วิธีแก้ไขที่ 1: ปลดล็อกไดรฟ์โดยใช้รหัสผ่าน
เมื่อคุณรู้รหัสผ่าน BitLocker แต่ไม่สามารถป้อนได้ตามปกติ นี่คือวิธีที่คุณสามารถใช้เพื่อปลดล็อกไดรฟ์:
ขั้นตอนที่ 1: บนหน้าจอการกู้คืน กด "Skip this drive" จากนั้นไปที่ "Troubleshoot" แตะ "Advanced Options"
ขั้นตอนที่ 2: คลิก "Command Prompt" จากนั้นพิมพ์คำสั่งนี้ แล้วกด "Enter":
- manage-bde -unlock [drive letter: -password
ขั้นตอนที่ 3: พิมพ์รหัสผ่าน BitLocker ของคุณเมื่อถูกถาม แล้วกด "Enter"
วิธีแก้ไขที่ 2: ใช้ Command
เมื่อคุณมี recovery key แต่ไม่สามารถป้อนได้ตามปกติเนื่องจากข้อผิดพลาด นี่คือสิ่งที่คุณสามารถทำได้:
ขั้นตอนที่ 1: บนหน้าจอการกู้คืน กด "Skip this drive" จากนั้นไปที่ "Troubleshoot" แตะ "Advanced Options"
ขั้นตอนที่ 2: คลิก "Command Prompt" จากนั้นพิมพ์คำสั่งนี้ แล้วกด "Enter":
- manage-bde -unlock [drive letter]: -RecoveryPassword XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (แทนที่ X ด้วย recovery key 48 หลักของคุณ)
ขั้นตอนที่ 3: รอจนกว่าคุณจะเห็นข้อความว่าไดรฟ์ถูกปลดล็อกสำเร็จ
วิธีแก้ไขที่ 3: ตรวจสอบ Azure AD หรือบัญชีองค์กร
หากพีซีของคุณถูกจัดการโดยที่ทำงานหรือโรงเรียน BitLocker recovery key มักถูกเก็บในระบบขององค์กรของคุณ นี่คือวิธีที่คุณสามารถตรวจสอบ:
- ตรวจสอบพอร์ทัลออนไลน์: เข้าสู่ระบบบัญชีงานหรือโรงเรียนของคุณใน Company Portal หรือ Microsoft Entra ID เพื่อดูอุปกรณ์และ recovery key ของคุณ
- ติดต่อฝ่ายสนับสนุน IT: หากคุณไม่สามารถเข้าถึง key ได้ด้วยตัวเอง ทีม IT ขององค์กรของคุณสามารถใช้ key ID จากหน้าจอการกู้คืนเพื่อค้นหา recovery key 48 หลักให้คุณได้
ส่วนที่ 6: กรณีพิเศษ – ไม่มี Recovery Key
หากคุณไม่มี recovery key และซอฟต์แวร์กู้คืนไม่พบ ไดรฟ์ไม่สามารถถอดรหัสได้เนื่องจากการเข้ารหัส BitLocker แข็งแกร่งมาก ดังนั้น ตัวเลือกที่เหลือของคุณคือ:
- ลองสแกนเชิงลึก: บางครั้งซอฟต์แวร์กู้คืนอาจกู้คืนข้อมูลดิบได้หากไดรฟ์เสียหายบางส่วน แต่โอกาสสำเร็จมีน้อย
- ฟอร์แมตไดรฟ์: หากไม่สามารถกู้คืนข้อมูลได้ คุณจะต้องลบไดรฟ์ทั้งหมดและนำไปใช้ใหม่เป็นไดรฟ์ว่างเปล่า
ส่วนที่ 7: เคล็ดลับเพื่อหลีกเลี่ยงปัญหา BitLocker Recovery Key
การป้องกันย่อมดีกว่าการแก้ไข เพื่อหลีกเลี่ยงปัญหา BitLocker recovery key นี่คือสิ่งที่คุณสามารถทำได้:
- สำรอง key ของคุณ: เข้าสู่ระบบบัญชี Microsoft ของคุณตอนนี้เลยและตรวจสอบว่า key อยู่ที่นั่น บันทึกสำเนาไว้ในไฟล์ที่ปลอดภัยบน USB stick ในที่เก็บของคุณ
- ระงับ BitLocker ก่อนอัปเดต: ก่อนอัปเดต BIOS หรือเปลี่ยนฮาร์ดแวร์สำคัญ ไปที่ Control Panel เลือก "System and Security" เลือก "Manage BitLocker" ใต้ "BitLocker Drive Encryption" จากนั้นเลือก "Suspend protection" รีบูต แล้วเปิดใช้งานอีกครั้ง
- สำรองข้อมูลอย่างสม่ำเสมอ: เครื่องมือกู้คืนที่ดีที่สุดคือการสำรองข้อมูล ใช้ File History หรือบริการคลาวด์อย่าง OneDrive
คำพูดสุดท้าย
เมื่อคุณเห็นหน้าจอกู้คืน BitLocker นั่นไม่ได้หมายความว่าข้อมูลของคุณสูญหาย ขั้นแรก ลองค้นหา recovery key 48 หลักในบัญชี Microsoft ของคุณ หากค้นหาไม่พบ อย่าฟอร์แมตไดรฟ์ เพราะจะทำให้ข้อมูลสูญหายอย่างถาวร แต่ให้ใช้เครื่องมือกู้คืน BitLocker อย่าง 4DDiG Data Recovery เพื่อกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker โดยไม่ต้องใช้ recovery key
