بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

می خواهیم به یکی از قابلیت هایی که شرکت مایرکوسافت ارائه داده بپردازیم. قابلیت bitlocker یکی از قابلیت های بسیار ویندوز برای رمز گذاری اطلاعات است و می توانیم بگوییم این ویژگی ویندوز یکی از قوی ترین سیستم ها رمز نگاری اطلاعات است که تاکنون ارائه و مورد استفاده قرار گرفته شده است. به این قابلیت می توانید به این سوالات پاسخ دهید و اطمینان حاصل کنید. چگونه از اطلاعات خود در صورت مفقود شدن، سرقت یا در مقابل هکرها محافظت کنم.

بیت لاکر (bitlocker) چیست؟

بیت لاکر (BitLocker) قابلیتی امنیتی می‌باشد که از نسخه‌های نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی داده‌ها را برعهده دارد. بیت لاکر قابلیت رمزگذاری و قفل تمام پارتیشن‌ها را با استفاده از کلیدهای ۱۲۸ یا ۲۵۶ بیتی و با الگوریتم رمزگذاری AES در حالت CBC دارد. در رابط جدید بیت لاکر افزون بر رمزگذاری ولوم‌های هارد دیسک، امکان رمزگذاری بر روی سایر دستگاه‌های ذخیره‌سازی قابل حمل از جمله حافظه‌های جانبی نیز اضافه شده است.

BitLocker Drive Encryption

با فعال کردن این ویژگی در ویندوز، تمامی اطلاعات موجود در درایو مورد نظر شما رمزنگاری میشود. برای استفاده از Bitlocker در خصوص درایوی که ویندوز در آن قرار گرفته است این نکته را مد نظر داشته باشید که شما می بایست حتماً دو partition داشته باشید که شامل: system partition (که شامل فایلهای لازم جهت Load شدن ویندوز است) و operating system partition (که همان درایو ویندوز است) میباشد. با استفاده از Bitlocker درایو operating system رمزنگاری می شود و system partition بدون رمزنگاری شدن جهت استارت شدن و بالا آمدن ویندوز، دست نخورد باقی خواهد ماند.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

TPM

Trusted Platform Module یا TPM

TPM ریزتراشه ای در کامپیوتر میباشد که جهت نگهداری اطلاعات رمزنگاری شده همچون کلیدهای رمزنگاری (encryption keys) مورد استفاده قرار می گیرد. اطلاعات ذخیره شده بر روی TPM، مکان امنی در مقابل حملات نرم افزارهای خارجی و یا سرقتهای فیزیکی خواهد بود. Bitlocker در واقع جهت کمک به حفظ امنیّت سیستم عامل ویندوز و اطلاعات کاربر از TPM استفاده می کند تا به کمک آن این اطمینان حاصل شود که اگر کامپیوتر را بدون توجّه رها کرده و یا حتی اگر کامپیوتر مفقود شده یا به سرقت برود، اطلاعات رمزنگاری شده دست نخورده باقی بمانند.

لازم به ذکر است که Bitlocker حتی بدون TPM نیز قابل استفاده است، بدین طریق که اگر شما بخواهید از Bitlocker در کامپیوتری بدون TPM استفاده نمائید، می بایست برخی از خصوصیات پیشفرض تنظیمات ویزارد Bitlocker را از طریق Group Policy تغییر دهید و یا اینکه تنظیمات Bitlocker را با استفاده از Script انجام دهید. زمانی که Bitlocker بدون TPM مورد استفاده قرار می گیرد encryption keys لازم، بر روی USB flash drive می بایست ذخیره گردد و جهت (Unlock) باز نمودن اطلاعات ذخیره شده در درایو رمزنگاری شده، این USB flash می بایست آماده به کار باشد.

چگونه داریوهای خود را بین لاکر (bitlocker) ایمن کنیم

فعالسازی بیت لاکر برای درایوهای عادی خیلی آسان است اما برای درایوی که ویندوز در آن قرار دارد می بایست یکسری موارد را انجام دهید تا اجازه فعالسازی داده شود. در ابتدا توصیه می کنیم ویندوز ۱۰ خود را بروزرسانی نمایید تا از ورژن سریع تر و قدرتمندتر رمزنگاری BitLocker Drive Encryption بهره مند شوید.

فعالسازی BitLocker برای یک درایو

برای اینکار ابتدا به بخش Control Panel رفته و وارد قسمت> BitLocker Drive Encryption System And Security شوید. همچنین می توانید با مراجعه به بخش Windows Explorer و راست کلیک بر روی درایو مورد نظرتان، گزینه ی Bitlocker turn On را انتخاب نمایید. توجه داشته باشید که این گزینه تنها در نسخه های یاد شده  وینوز قرار دارد. با کلیک کردن بر روی گزینه ی Turn On BitLocker مقابل هر یک از درایوهای سیستمی یا اکسترنال می توانید آن ها را رمزگذاری کنید. به طور کلی دو حالت مختلف برای رمز گذاری درایوها با Bitlocker وجود دارد:

• BitLocker Drive Encryption
این حالت که ممکن است فقط با نام BitLocker از آن یاد شود، یک درایو کامل را رمز گذاری می کند. هنگامی که سیستم در حال روشن شدن است، بوت لودر از قسمت پارتیشن ویندوز بارگذاری شده و درخواست می کند تا درایو را آنلاک نمایید؛ به عنوان مثال با رمز عبور. سپس BitLocker درایو را آنلاک کرده و ویندوز به نمایش در خواهد آمد.
در غیر این صورت فایل هایتان نمایان خواهند بود؛ بدین معنا که فایل های شما همانگونه که در یک سیستم رمزگذاری نشده دیده می شوند قابل رویت بوده با این تفاوت که در یک دیسک رمز گذاری شده قرار می گیرند. همچنین می توانید دیگر درایوهای سیستم را علاوه بر درایو اصلی آن رمزگذاری نمایید.

• BitLocker To Go
درایوهای اکسترنال نظیر فلش های USB و هارد توسط BitLocker To Go رمزگذاری می شوند. پس از اتصال هارد اکسترنال یا کول دیسک به سیستم باید رمز مربوطه را وارد کرده و آن را آنلاک نمایید. با این کار، سایر افراد امکان دسترسی به اطلاعات شما را نخواهند داشت.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیمBitLocker Drive Encryption

حال میخواهیم به رمز گذاری فلش و هاردهای اکسترنال خود بپردازیم. با دستورالعمل زیر می توانیم به آسانی فلش و هارد خود را رمز گذاری کنیم.

قبل از هر چیزی بگذارید نکته ای را عرض کنم و آن اینکه ویژگی بیت لاکر در ویندوز ۱۰ پرو و اینترپرایز و اجوکیشن وجود دارد لذا برخی از کاربرانی که نسخه هوم دارند این ویژگی را در نسخه خود نمی یابند. البته ناگفته نماند در نسخه های Ultimate و Enterprise ویندوز ۷ و نسخه های Pro و Enterprise ویندوز ۸ و ۸٫۱ هم وجود دارد.

نکته بعدی اینکه سعی کنید روی درایو ویندوز (درایو C) بیت لاکر را فعال نکنید چون ممکن است سیستم راه اندازی نشود.

به طور خلاصه اشاره ای هم به نحوه ی گذاشتن پسورد روی درایو ویندوز ۱۰ داشته باشیم ؛

برای رمزگذاری روی درایو ، کافی است روی درایو مورد نظر کلیک راست کرده و گزینه Turn Bitlocker On را انتخاب کنید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

شروع رمزگذاری فلش توسط bitlocker

 

حال وارد فرایند رمز گذاری می شویم. در این قسمت برای هارد یا فلش خود رمزی را انتخاب کنید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

وارد کردن رمز در فرایند  bitlocker

بک آپ گیری از کلید رمزنگاری

BitLocker به کاربران اجازه می دهد یک کلید پشتیبان (Recovery Key) در اختیار داشته باشند. در صورتی که کلید اصلی را از فراموش کرده و یا از دست بدهید امکان دسترسی به اطلاعات با کلید پشتیبان وجود دارد. به عنوان مثال زمانی که پسوورد را فراموش کرده باشید و یا رایانه ی دارای TPM خراب شود و مجبور به جداسازی درایو شوید، کلید پشتیبان به کمک شما می آید.

ضمن اینکه امکان ذخیره ی کلید رمز گذاری در یک فایل، فلش USB و یا پرینت گرفتن از آن وجود دارد. همچنین کاربران ویندوز ۸ و ۸٫۱ قادر به ذخیره کلید مربوطه در اکانت کاربری مایکروسافت هستند. کلید ذخیره شده در اکانت مایکروسافت، در آینده از این آدرس در دسترس خواهد بود. مطمئن شوید که کسی به کلید رمزگذاریتان دسترسی پیدا نکند، در این صورت قادر به باز کردن درایوهای شخصی شما خواهد بود.

لازم به ذکر است که اگر هر دو کلید رمز نگاری و پشتیبان خود را از دست بدهید اطلاعات شما برای همیشه غیر قابل دسترس خواهند شد. پس در نگه داری آنها دقت نمایید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

backup گرفتن از رمز bitlocker

رمزگذاری و باز کردن یک درایو

BitLocker فایل های جدیدی که به درایو اضافه می شوند را به صورت اتوماتیک رمز گذاری می کند اما اینکه چه اتفاقی برای فایل هایی فعلی در درایو می افتد را شما مشخص می کنید. می توانید کل درایو را -به همراه بخش خالی آن- رمزگذاری کنید یا اینکه فقط فضای اشغال شده را مد نظر قرار دهید.

اگر از BitLocker در رایانه جدیدی استفاده می کنید، جهت سرعت بخشیدن به فرایند رمزگذاری فقط فضای اشغال شده را مد نظر قرار دهید. اما اگر از BitLocker در رایانه ی قدیمی خود استفاده می کنید، کل درایو را رمزگذاری کنید؛ با این کار افراد دیگر قادر به تهیه ریکاوری از فایل های پاک شده نخواهند بود. رمزگذاری بخش اشغال شده درایوها زمان کمتری را می طلبد.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

رمز گذاری همه یا قسمتی از فضا توسط bitlocker

حال با اتمام این قسمت وارد قسمت اخر و شروع رمزگذاری می شویم. فقط توجه داشته باشید در هنگام رمز گذاری فلش یا هارد را از کامپیوتر جدا نکنید زیرا ممکن است مشکلاتی به وجود آید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

 رمزگذاری با bitlocker

هنگامی که درایو اکسترنال به رایانه متصل می شود، پنجره ی bitLocker باز شده و تایپ رمز عبور در آن امکان پذیر خواهد بود. درایوهای رمزنگاری شده با آیکون قفل زرد رنگ در Windows Explorer قابل رویت هستند.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیمحافظه ی قفل شده با bitlocker

در بخش کنترل پنل BitLocker امکاناتی از قبیل تغییر رمز عبور، غیر فعال کردن رمزگذاری و بک آپ گیری از کلید پشتیبان قرار دارد. برای ورود به این بخش بر روی درایو رمزگذاری شده کلیک راست کرده و گزینه ی Manage BitLocker را انتخاب نمایید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

قسمت مدیریت بیت لاکر (bitlocker mangment)

در این مقاله کوتاه یا فرایند ایمن سازی فضاهای حافظه آشنا شدیم. برای امنیت هرچه بیشتر از اطلاعات مان در صورت دزدیده شدن و یا در مقابل هکرها از این رمزگذاری استفاده کنیم. پس اگر لپ تاپی حاوی اطلاعات حساس دارید پیشنهاد میکنم که درایوهای خود را حتما یا bitlocker ایمن کنید.

بیت لاکر (bitlocker) چیست و چگونه ی اطلاعات خود را امن کنیم

با bitlocker امنیت را تجربه کنیم

مطلب پیشنهادی

آموزش آسان نصب ویندوز ۱۰ و ۸ و۷

آموزش آسان نصب ویندوز ۱۰ و ۸ و۷ تقریبا با گذشت ۲ سال از ارائه …