آموزش BitLocker در ویندوز

توسط: انتشار: دسته بندی: امنیت خواندن در ۳ دقیقه

نرم‌افزار BitLocker ابزار ساده و اختصاصی شرکت مایکروسافت برای رمزگذاری کل درایو ذخیره‌سازی دیسک سخت و فلش ها در سیستم عامل ویندوز است. یکی از مطمئن ترین و حرفه ای ترین روش های ارائه شده توسط خود ویندوز برای قفل گذاری روی اطلاعات میباشد. این روش، تمام اطلاعات یک درایو را رمزگذاری میکند تا به هیچ عنوان توسط شخص دیگری قابل دسترسی نباشد. به علاوه، وجود این ابزار از تغییرات غیرمجاز در سیستم که به وسیله‌ی نرم‌افزارهای مخرب سطح فریم‌ور ممکن است ایجاد شود، جلوگیری می‌کند. 

در ویندوز های کلاینتی مایکروسافت ، Bitlocker به صورت پیش فرض نصب بوده و قابل استفاده می باشد و ضمناً Bitlocker فقط در این نسخه های ویندوزهای کلاینتی البته بجز نسخه های Home وجود دارد. اما در ویندوز های سرور مثل ۲۰۰۸ و ۲۰۱۲  و ۲۰۱۶ بصورت پیش فرض Bitlocker نصب نمی باشد و در سیستم وجود ندارد و لذا ابتدا باید نصب شود تا قابل استفاده باشد.

اگر سیستم ما چیپ سخت افزاری به نام (TPM (Trusted Platform Module داشته باشد، BitLocker می تواند از محیط Boot سیستم ما نیز محافظت نموده و از ایجاد تغییرات غیرمجاز در بوت سیستم جلوگیری نموده  بدین ترتیب اصطلاحاً از Offline Attack به سیستم  ما جلوگیری خواهد کرد. Offline Attack اصطلاحاً به نفوذهایی اطلاق میگردد که شخص نفوذگر توسط سی دی ها یا فلش Bootable ، سیتم را بوت نموده و از طریق آن نرم افزار به اطلاعات هارد دیسک سیستم دسترسی پیدا میکند. البته عدم وجود آن به این معنی نیست که دیگر نمی توان از قابلیت های BitLocker استفاده کرد.

 

به روش زیر می توانید از وجود TMP مطلع شوید

 

BitLocker از الگوریتم AES جهت رمزنگاری استفاده می کند. از دیگر مزایای آن این است که رمزنگاری آن محدود به درایو های NTFS نیست و درایو های با فایل سیستم FAT و FAT32 را نیز  میتوان توسط آن رمزنگاری کرد. این ابزار را روی هارد های Dynamic نمی توان استفاده کرد. توجه داشته باشید که به دلیل رمزنگاری که روی فایلها انجام میشود، بر روی عملکرد سیستم نیز مقداری تاثیر گذار است.

 

مرحل فعال کرد BitLocker برای یک درایو

در این مرحل یک کلمه رمز جهت دسترسی به درایو خود مشخص میکنیم

 

یک فایل جهت بازگشایی داریو برای زمانی که رمز دسترسی را فراموش کرده باشیم ایجاد میشود

 

فایل را در جایی مطمئن  و امن ذخیره و نگهداری نمائید

 

خوب به همین راحتی این ابزار را فعال کردیم فقط کافیست بر روی دکمه Start کلیک کنیم تا پروسه راه اندازی آن آغاز گردد.

پس از اتمام و راه اندازی سیستم علامت قفلی کنار آیکون درایو ما ظاهر میشود که جهت دسترسی به درایو بایستی رمز انتخابی خود را وارد کنیم.

همانطور که پیش تر اشاره کردیم این ابزار در ویندوزهای سرور به صورت پیش فرض نصب نیست و لذا در این ویندوزها به صورت پیش فرض ابزار میدیریتی آن در control panel  وجود ندارد. به روش زیر این ابزار را به لیست ابزارهای موجود در  control panel اضافه میکنیم

وقتی شما بخواهید روی یک volume که روی آن سیستم عامل نصب شده است ، ابزار BitLocker را فعال کنید، به صورت پیش فرض سیستم چک می کند که آیا آن سیستم دارای چیپ سخت افزاری TPM هست یا خیر  و اگر TPM را پیدا نکند به شما پیغام خطا خواهد داد و اجازه نمی دهد که این  volume را Encrypt نمایید.  البته این الزام پیش فرض را میتوان غیرفعال نمود.

همچنین جهت استفاده از این ابزار برای فلش مموری باید به روش زیر عمل کنید

دیدگاه‌ها و پرسش‌ها

هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است