استفاده از BitLocker ویندوز جهت رمزگذاری فایلها
سیستمعامل ویندوز دارای یک قابلیت بصورت پیشفرض جهت رمزنگاری کل درایو سیستمعامل و یا سایر درایوها را دارد. این قابلیت در ویندوز به نام BitLocker میباشد. در این مقاله با نحوه فعالسازی این قابلیت برای درایوهای سیستمی و سایر درایوها آشنا خواهید شد.
- فعالسازی BitLocker برای یک درایو
جهت فعالسازی BitLocker، ابتدا وارد Control Panel شده، روی System and Security کلیک کرده و سپس وارد BitLocker Drive Encryption شوید. در این قسمت، میتوانید که درایوهای موجود و متصل به سیستم خود را مشاهده کنید. تنها کافیست روی Turn on BitLocker مقابل هر کدام کلیک کرده تا این قابلیت بر روی درایو مورد نظرتان فعال شود.
بطور کلی، ما دو نوع رمزنگاری BitLocker جهت فعالسازی داریم:
- BitLocker Drive Encryption:
این قابلیت که ممکن است تنها آن را با نام BitLocker یاد کنند، تمام درایو را بصورت کلی رمزنگاری میکند و هنگامی که قرار است لودر ویندوز بارگذاری شود، ممکن است از شما پسورد را بخواهد که بتواند درایو را از حالت رمزنگاری خارج سازد.
- BitLocker To Go:
درایورهای اکسترنال همانند فلش مموریها و هاردهای اکسترنال میتوانند با استفاده از BitLocker To Go رمزنگاری شوند. در این صورت، زمانی که این درایوها را به کامپیتور خود متصل کنید، از شما درخواست غیرفعالسازی قفل آن میکند.
- استفاده از BitLocker بدون TPM
اگر کامپیوتری را که قصد فعالسازی BitLocker را برای آن دارید، دارای TPM نیست (Trusted Platform Module) شما با پیغامی مواجه خواهید شد که میبایست مدیر سیستم (Administrator) قابلیت BitLocker بدون TPM را فعالسازی کند. (Allow BitLocker without a compatibale TPM)
TPM یک میکروچیپ بر روی مادربورد میباشد که کلیدهای رمزنگاری را در خودش ذخیره میکند و زمانی که لازم باشد، در اختیار سیستمعامل قرار میدهد. ذخیره کلیدها در TPM خیلی امنتر از آن است که این کلیدها را در میان فایلهای کامپیوتر نگهداری کنیم.
اگر شما در حال انجام این کار بر روی کامپیوتر خود انجام میدهید، کافیست مراحل زیر را طی کنید:
ابتدا کلیدهای ترکیبی Windows Key + R را بفشارید تا پنجره Run برای شما اجرا شود. عبارت gpedit.msc را در آن نوشته و سپس Enter را بفشارید. به مسیر زیر بروید:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
بر روی Require additional authentication at startup دابل-کلیک کرده و سپس Enabled را انتخاب کنید و Allow BitLocker without a compatible TPM را فعال نمایید. بر روی OK کلیک کرده تا تنظیمات جدید ذخیره گردند.
- انتخاب روش Unlock کردن
در قدم بعدی، شما پنجرهای با عنوان Choose how to unlock your drive at startup را مشاهده خواهید کرد. در این پنجره شما نحوه باز کردن قفل درایو را انتخاب میکنید؛ روشهای متعددی وجود خواهد داشت که بستگی به نوع سیستم شما، این روشها برایتان لیست خواهد شد.
روش مورد نظر و مناسب را انتخاب کنید:
- پشتیبانگیری از Recovery Key
وقتی که شما BitLocker را برای یکی از درایوهایتان فعال میکنید، گزینهای برای ذخیره Recovery Key را در اختیارتان قرار خواهد داد. این Recovery Key برای این منظور استفاده میشود که اگر روزی پسورد اصلی را فراموش کردید و یا USB Drive که با آن قفل درایوها را باز میکردید را گم کردهاید، بتوانید با استفاده از این Recovery Key، دسترسی مجدد داشته باشید.
ذخیره این Recovery Key میتواند به روشهای گوناگونی انجام گیرد؛ میتوانید آن را در یک فایل ذخیره کنید، آن را پرینت کنید، روی یک فلش مموری ذخیره کنید و یا آن را در فضای اکانت مایکروسافت خود نگهداری نمایید.
- رمزنگاری و بازگشایی درایو:
BitLocker بصورت خودکار فایلهای جدیدی را که به درایو اضافه میشود را رمزنگاری خواهد کرد، اما شما باید انتخاب کنید که با فایلهای فعلی موجود چه اتفاقی بیوفتد؛ شما میتوانید از همان ابتدا تمام درایو را رمزنگاری کنید (همراه با فضای خالی) و یا تنها فایلهای موجود را (فضای اشغالی) رمزنگاری کنید. در روش اول، زمان بیشتری را صرف رمزنگاری سپری خواهید کرد.
هنگامی که BitLocker را برای رمزنگاری فایلهای سیستمی خود استفاده کنید، از شما درخواست خواهد شد که سیستم خود را ریستارت کنید تا عملیات رمزنگاری صورت گیرد و پس از آن، با هر بار روشن شدن سیستم، از شما درخواست بازگشایی قفل را خواهد کرد؛ برای مثال، درصورتی که روش بازگشایی را وارد کردن یک Password انتخاب کردهاید، از شما همان را درخواست خواهد کرد!
اگر تصمیم بر رمزنگاری یک درایو معمولی (همانند مموری فلش) دارید، با استفاده از BitLocker To Go این بخش صورت خواهد گرفت که تفاوت آن با قبل، عدم نیاز به ریستارت کردن سیستم میباشد.
و هنگامی که این فلش مموری را به سیستم خود وصل نمایید، از شما درخواست بازگشایی درایو قفل شده را خواهد کرد.
توجه داشته باشید که جهت حذف رمزنگاری یا تغییر رمز و یا هر عملیات مرتبط، میتوانید با مراجعه به همان بخش BitLocker در Control Panel، این عملیات را انجام دهید.
به نام خدا
با سلام
اگر همه ی درایو ها و درایو ویندوز را با استفاده از BitLocker رمزنگاری کنیم و مشکلی برای سیستم ما پیش بیاید و لازم باشد ویندوز را دوباره نصب کنیم آیا مشکلی در هنگام نصب ویندوز و بعد از آن پیش نمی آید؟
سلام دوست عزیز،
توی نصب مجدد ویندوز برای شمما مشکلی پیش نخواهد آمد، ولی فراموش نکنید که نسخه پشتیبان از فایلهای خودتون تهیه بفرمایید.
موفق و مؤید باشید.
از کجا این برنامه رو دانلودش کنم