استفاده از BitLocker ویندوز جهت رمزگذاری فایل‌ها

استفاده از BitLocker ویندوز جهت رمزگذاری فایل‌ها
  • 1393/4/25
  • Jeff Mosawy
  • 3

سیستم‌عامل ویندوز دارای یک قابلیت بصورت پیشفرض جهت رمزنگاری کل درایو سیستم‌عامل و یا سایر درایوها را دارد. این قابلیت در ویندوز به نام BitLocker می‌باشد. در این مقاله با نحوه فعال‌سازی این قابلیت برای درایوهای سیستمی و سایر درایوها آشنا خواهید شد.

bitlocker-locked-drive-icon

  • فعال‌سازی BitLocker برای یک درایو

جهت فعال‌سازی BitLocker، ابتدا وارد Control Panel شده، روی System and Security کلیک کرده و سپس وارد BitLocker Drive Encryption شوید. در این قسمت، می‌توانید که درایوهای موجود و متصل به سیستم خود را مشاهده کنید. تنها کافیست روی Turn on BitLocker مقابل هر کدام کلیک کرده تا این قابلیت بر روی درایو مورد نظرتان فعال شود.

بطور کلی، ما دو نوع رمزنگاری BitLocker جهت فعال‌سازی داریم:

    • BitLocker Drive Encryption:

این قابلیت که ممکن است تنها آن را با نام BitLocker یاد کنند، تمام درایو را بصورت کلی رمزنگاری می‌کند و هنگامی که قرار است لودر ویندوز بارگذاری شود، ممکن است از شما پسورد را بخواهد که بتواند درایو را از حالت رمزنگاری خارج سازد.

    • BitLocker To Go:

درایورهای اکسترنال همانند فلش مموری‌ها و هاردهای اکسترنال می‌توانند با استفاده از BitLocker To Go رمزنگاری شوند. در این صورت، زمانی که این درایوها را به کامپیتور خود متصل کنید، از شما درخواست غیرفعال‌سازی قفل آن می‌کند.

bitlocker-drive-encryption4

  • استفاده از BitLocker بدون TPM

اگر کامپیوتری را که قصد فعال‌سازی BitLocker را برای آن دارید، دارای TPM نیست (Trusted Platform Module) شما با پیغامی مواجه خواهید شد که می‌بایست مدیر سیستم (Administrator) قابلیت BitLocker بدون TPM را فعال‌سازی کند. (Allow BitLocker without a compatibale TPM)

TPM یک میکروچیپ بر روی مادربورد می‌باشد که کلیدهای رمزنگاری را در خودش ذخیره می‌کند و زمانی که لازم باشد، در اختیار سیستم‌عامل قرار میدهد. ذخیره کلیدها در TPM خیلی امن‌تر از آن است که این کلیدها را در میان فایل‌های کامپیوتر نگهداری کنیم.

bitlocker-cant-use-a-trusted-platform-module

اگر شما در حال انجام این کار بر روی کامپیوتر خود انجام می‌دهید، کافیست مراحل زیر را طی کنید:

ابتدا کلیدهای ترکیبی Windows Key + R را بفشارید تا پنجره Run برای شما اجرا شود. عبارت gpedit.msc را در آن نوشته و سپس Enter را بفشارید. به مسیر زیر بروید:

Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

بر روی Require additional authentication at startup دابل-کلیک کرده و سپس Enabled را انتخاب کنید و Allow BitLocker without a compatible TPM را فعال نمایید. بر روی OK کلیک کرده تا تنظیمات جدید ذخیره گردند.

use-bitlocker-to-encrypt-system-drive-withotu-tpm

  • انتخاب روش Unlock کردن

در قدم بعدی، شما پنجره‌ای با عنوان Choose how to unlock your drive at startup را مشاهده خواهید کرد. در این پنجره شما نحوه باز کردن قفل درایو را انتخاب می‌کنید؛ روش‌های متعددی وجود خواهد داشت که بستگی به نوع سیستم شما، این روش‌ها برایتان لیست خواهد شد.

روش مورد نظر و مناسب را انتخاب کنید:

bitlocker-drive-encryption-choose-how-to-unlock-your-drive-at-startup

  • پشتیبان‌گیری از Recovery Key

وقتی که شما BitLocker را برای یکی از درایوهایتان فعال می‌کنید، گزینه‌ای برای ذخیره Recovery Key را در اختیارتان قرار خواهد داد. این Recovery Key برای این منظور استفاده می‌شود که اگر روزی پسورد اصلی را فراموش کردید و یا USB Drive که با آن قفل درایوها را باز می‌کردید را گم کرده‌اید، بتوانید با استفاده از این Recovery Key، دسترسی مجدد داشته باشید.

ذخیره این Recovery Key می‌تواند به روش‌های گوناگونی انجام گیرد؛ می‌توانید آن را در یک فایل ذخیره کنید، آن را پرینت کنید، روی یک فلش مموری ذخیره کنید و یا آن را در فضای اکانت مایکروسافت خود نگهداری نمایید.

bitlocker-drive-encryption-how-do-you-want-to-back-up-your-recovery-key

  • رمزنگاری و بازگشایی درایو:

BitLocker بصورت خودکار فایل‌های جدیدی را که به درایو اضافه می‌شود را رمزنگاری خواهد کرد، اما شما باید انتخاب کنید که با فایل‌های فعلی موجود چه اتفاقی بیوفتد؛ شما می‌توانید از همان ابتدا تمام درایو را رمزنگاری کنید (همراه با فضای خالی) و یا تنها فایل‌های موجود را (فضای اشغالی) رمزنگاری کنید. در روش اول، زمان بیشتری را صرف رمزنگاری سپری خواهید کرد.

bitlocker-choose-how-much-of-your-drive-to-encrypt

هنگامی که BitLocker را برای رمزنگاری فایل‌های سیستمی خود استفاده کنید، از شما درخواست خواهد شد که سیستم خود را ریستارت کنید تا عملیات رمزنگاری صورت گیرد و پس از آن، با هر بار روشن شدن سیستم، از شما درخواست بازگشایی قفل را خواهد کرد؛ برای مثال، درصورتی که روش بازگشایی را وارد کردن یک Password انتخاب کرده‌اید، از شما همان را درخواست خواهد کرد!

bitlocker-unlock-prompt-at-boot

اگر تصمیم بر رمزنگاری یک درایو معمولی (همانند مموری فلش) دارید، با استفاده از BitLocker To Go این بخش صورت خواهد گرفت که تفاوت آن با قبل، عدم نیاز به ریستارت کردن سیستم می‌باشد.

bitlocker-to-go

و هنگامی که این فلش مموری را به سیستم خود وصل نمایید، از شما درخواست بازگشایی درایو قفل شده را خواهد کرد.

bitlocker-to-go-enter-password-to-unlock-drive

توجه داشته باشید که جهت حذف رمزنگاری یا تغییر رمز و یا هر عملیات مرتبط، می‌توانید با مراجعه به همان بخش BitLocker در Control Panel، این عملیات را انجام دهید.

manage-bitlocker-in-control-panel

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 3 دیدگاه

  1. به نام خدا
    با سلام
    اگر همه ی درایو ها و درایو ویندوز را با استفاده از BitLocker رمزنگاری کنیم و مشکلی برای سیستم ما پیش بیاید و لازم باشد ویندوز را دوباره نصب کنیم آیا مشکلی در هنگام نصب ویندوز و بعد از آن پیش نمی آید؟

    پاسخ دهید

    1. سلام دوست عزیز،

      توی نصب مجدد ویندوز برای شمما مشکلی پیش نخواهد آمد، ولی فراموش نکنید که نسخه پشتیبان از فایل‌های خودتون تهیه بفرمایید.
      موفق و مؤید باشید.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *