بیت لاکر ویندوز 10 خانه. رمزگذاری سخت افزاری یا نرم افزاری

ویندوز 10 و نسخه‌های قبلی ویندوز، رمزگذاری فایل‌ها را با استفاده از فناوری BitLocker ارائه می‌کنند. کافی است یک بار آن را راه اندازی کنید و مطمئن باشید که هیچکس به فایل های شما دسترسی نخواهد داشت یا نمی تواند برنامه های شما را اجرا کند، حتی اگر به درایو لپ تاپ یا کامپیوتر شما دسترسی فیزیکی داشته باشد.

چگونه رمزگذاری BitLocker را فعال کنم؟ اول از همه، شما باید سیاست های امنیتی را فعال کنید:

1. Win+R را فشار دهید و دستور gpedit.msc را اجرا کنید.
2 به Administrative Templates > Windows Components BitLocker Drive Encryption > Operating System Drives بروید.

3. روی دکمه سمت چپ ماوس روی «This Policy setting به شما اجازه می‌دهد تا نیاز به تأیید اعتبار اضافی را در هنگام راه‌اندازی پیکربندی کنید» دوبار کلیک کنید و گزینه «Enabled» را انتخاب کنید.

اکنون می توانید مستقیماً به رمزگذاری ادامه دهید:

1. به File Explorer > My Computer بروید و درایوی را که می خواهید رمزگذاری کنید انتخاب کنید.
2. بر روی آیکون درایو کلیک راست کرده و Turn on BitLocker را انتخاب کنید.

3. یک کادر محاوره ای با گزینه هایی برای دسترسی به داده های رمزگذاری شده باز می شود. دستورالعمل های آن را دنبال کنید و کامپیوتر خود را مجددا راه اندازی کنید. درایو رمزگذاری خواهد شد. فرآیند رمزگذاری می تواند طولانی باشد، مدت زمان آن بستگی به مقدار داده های رمزگذاری شده دارد.

در طول فرآیند راه اندازی رمزگذاری، باید یک کلید یا رمز عبور برای رمزگشایی داده ها ایجاد کنید. رمز عبور باید از حروف و اعداد مختلط استفاده کند. هنگامی که درایو در رایانه شما نصب می شود، داده ها به صورت خودکار رمزگذاری و رمزگشایی می شوند، اما اگر درایو رمزگذاری شده را از آن جدا کنید و آن را به دستگاه دیگری متصل کنید، برای دسترسی به فایل ها به یک کلید نیاز خواهید داشت.

داده های بازیابی کلید را می توان در یک درایو فلش، در یک حساب مایکروسافت، در یک فایل متنی یا روی یک صفحه کاغذ چاپ شده ذخیره کرد. به خاطر داشته باشید که این خود کلید نیست، بلکه تنها اطلاعاتی است که به بازیابی آن کمک می کند. کلید را می توان تنها پس از وارد کردن لاگین و رمز عبور از حساب مایکروسافت دریافت کرد، که کرک رمزگذاری را پیچیده می کند.

اگر درایو منطقی سیستم را رمزگذاری کرده باشید، رمز عبور باید در هنگام شروع سرد دستگاه یا پس از راه اندازی مجدد آن وارد شود.

Bitlocker یک برنامه باج افزار است که برای اولین بار در ویندوز 7 ظاهر شد. می توان از آن برای رمزگذاری حجم هارد دیسک (حتی پارتیشن سیستم)، درایوهای فلش USB و MicroSD استفاده کرد. اما اغلب اتفاق می افتد که کاربر به سادگی رمز ورود به داده های رمزگذاری شده Bitlocker را فراموش می کند. نحوه باز کردن قفل اطلاعات در یک رسانه رمزگذاری شده را در چارچوب این مقاله بخوانید.

خود برنامه راه هایی را برای رمزگشایی داده ها در مرحله ایجاد قفل پیشنهاد می کند:

1. درایو را برای رمزگذاری آماده کنید. روی آن کلیک راست کرده و «Enable Bitlocker» را انتخاب کنید.
2. یک روش رمزگذاری را انتخاب کنید.
   معمولاً یک رمز عبور برای باز کردن قفل تنظیم می شود. اگر یک کارت خوان هوشمند USB با تراشه معمولی ISO 7816 دارید، می توانید از آن برای باز کردن قفل استفاده کنید.
   برای رمزگذاری، گزینه ها به طور جداگانه و هر دو به طور همزمان در دسترس هستند.
3. در مرحله بعدی، Drive Encryption Wizard گزینه هایی برای پشتیبان گیری از کلید بازیابی ارائه می دهد. در کل سه مورد وجود دارد:
   
4. هنگامی که گزینه ذخیره کلید بازیابی را انتخاب کردید، بخشی از درایو را که می خواهید رمزگشایی کنید، انتخاب کنید.
   
5. قبل از شروع رمزگذاری داده ها، پنجره ای ظاهر می شود که شما را در مورد فرآیند مطلع می کند. روی Start Encryption کلیک کنید.
   
6. کمی صبر کنید تا مراحل تکمیل شود.
7. درایو اکنون رمزگذاری شده است و پس از اتصال اولیه به رمز عبور (یا کارت هوشمند) نیاز دارد.
   

مهم! می توانید روش رمزگذاری را انتخاب کنید. Bitlocker از رمزگذاری 128 و 256 بیتی XTS AES و AES-CBC پشتیبانی می کند.

تغییر روش رمزگذاری درایو

در ویرایشگر خط مشی گروه محلی (که توسط Windows 10 Home پشتیبانی نمی شود)، می توانید روش رمزگذاری را برای درایوهای داده انتخاب کنید. پیش‌فرض XTS AES 128 بیت برای درایوهای غیر قابل جابجایی و AES-CBC 128 بیت برای هارد دیسک‌ها و درایوهای فلش قابل جابجایی است.

برای تغییر روش رمزگذاری:

پس از تغییر خط مشی، Bitlocker قادر خواهد بود از یک رسانه جدید با پارامترهای انتخاب شده با رمز عبور محافظت کند.

چگونه قفل را باز کنیم؟

فرآیند قفل دو راه برای دسترسی بیشتر به محتویات درایو ارائه می دهد: رمز عبور و اتصال کارت هوشمند. اگر رمز عبور خود را فراموش کرده اید یا دسترسی به کارت هوشمند را از دست داده اید (یا بهتر است بگوییم اصلاً از آن استفاده نکرده اید)، همچنان باید از کلید بازیابی استفاده کنید. هنگام محافظت از رمز عبور یک درایو فلش، لزوماً ایجاد می شود، بنابراین می توانید آن را پیدا کنید:

1. روی یک تکه کاغذ چاپ شده است. شاید شما آن را با اسناد مهم قرار داده اید.
2. در یک سند متنی (یا در درایو فلش USB، اگر پارتیشن سیستم رمزگذاری شده باشد). درایو فلش USB را در رایانه خود قرار دهید و دستورالعمل ها را دنبال کنید. اگر کلید در یک فایل متنی ذخیره شده است، آن را در یک دستگاه رمزگذاری نشده بخوانید.
3. در حساب مایکروسافت. در قسمت «کلیدهای بازیابی Bitlocker» وارد پروفایل خود در سایت شوید.

بعد از اینکه کلید بازیابی را پیدا کردید:

1. روی رسانه قفل شده کلیک راست کرده و "Unlock Drive" را انتخاب کنید.
2. پنجره ای برای وارد کردن رمز عبور Bitlocker در گوشه سمت راست بالای صفحه ظاهر می شود. روی "گزینه های پیشرفته" کلیک کنید.
   
3. Enter Recovery Key را انتخاب کنید.
4. کلید 48 کاراکتری را کپی یا بازنویسی کنید و روی باز کردن قفل کلیک کنید.
5. پس از آن، داده های رسانه برای خواندن در دسترس خواهند بود.

با انتشار سیستم عامل ویندوز 7، بسیاری از کاربران با این واقعیت مواجه می شوند که یک سرویس بیت لاکر تا حدودی نامفهوم در آن ظاهر شده است. BitLocker چیست، بسیاری فقط می توانند حدس بزنند. بیایید سعی کنیم با مثال های خاص وضعیت را روشن کنیم. در طول مسیر، ما سؤالاتی را در رابطه با اینکه چقدر مناسب است این مؤلفه را فعال کنیم یا آن را به طور کامل غیرفعال کنیم، بررسی خواهیم کرد.

BitLocker: BitLocker چیست، چرا این سرویس مورد نیاز است

اگر نگاه کنید، BitLocker یک ابزار جهانی و کاملاً خودکار است که روی هارد دیسک ذخیره می شود. BitLocker در هارد دیسک چیست؟ بله، فقط سرویسی که بدون دخالت کاربر، از فایل ها و پوشه ها با رمزگذاری آنها و ایجاد یک کلید متنی ویژه که دسترسی به اسناد را فراهم می کند، محافظت می کند.

زمانی که کاربر در سیستم تحت اکانت خود کار می کند، حتی ممکن است از رمزگذاری داده ها مطلع نباشد، زیرا اطلاعات به صورت خوانا نمایش داده می شوند و دسترسی به فایل ها و پوشه ها مسدود نمی شود. به عبارت دیگر، چنین ابزار حفاظتی فقط برای موقعیت هایی طراحی شده است که به ترمینال رایانه دسترسی پیدا می کند، به عنوان مثال، زمانی که تلاش برای مداخله از خارج انجام می شود (حملات اینترنتی).

رمز عبور و مسائل رمزنگاری

با این وجود، اگر در مورد ویندوز 7 یا سیستم های با رتبه بالاتر BitLocker صحبت کنیم، باید به این واقعیت ناخوشایند توجه کرد که اگر رمز ورود خود را گم کنید، بسیاری از کاربران نه تنها نمی توانند وارد شوند، بلکه برخی از اقدامات مرورگر را نیز انجام می دهند. برای کپی کردن، جابجایی و غیره موجود است.

اما این همه ماجرا نیست. اگر با این سوال که BitLocker ویندوز 8 یا 10 چیست، سر و کار دارید، هیچ تفاوت خاصی وجود ندارد، به جز اینکه آنها دارای فناوری رمزنگاری پیشرفته تری هستند. در اینجا مشکل به وضوح متفاوت است. واقعیت این است که خود این سرویس می تواند در دو حالت کار کند و کلیدهای رمزگشایی را روی هارد دیسک یا درایو USB قابل جابجایی ذخیره می کند.

این ساده ترین نتیجه را نشان می دهد: اگر یک کلید ذخیره شده روی هارد دیسک وجود داشته باشد، کاربر بدون مشکل به تمام اطلاعات ذخیره شده روی آن دسترسی پیدا می کند. اما وقتی کلید روی فلش مموری ذخیره می شود، مشکل بسیار جدی تر است. در اصل، شما می توانید یک دیسک یا پارتیشن رمزگذاری شده را ببینید، اما نمی توانید اطلاعات را بخوانید.

علاوه بر این، اگر در مورد بیت‌لاکر در ویندوز 10 یا سیستم‌های قبلی صحبت کنیم، نمی‌توانیم به این واقعیت توجه نکنیم که این سرویس در منوهای زمینه با کلیک راست از هر نوع ادغام می‌شود، که به سادگی بسیاری از کاربران را آزار می‌دهد. اما از خودمان جلو نگیریم، بلکه تمام جنبه های اصلی مربوط به عملکرد این قطعه و امکان استفاده یا غیرفعال شدن آن را در نظر بگیریم.

روش رمزگذاری دیسک و حافظه قابل جابجایی

عجیب ترین چیز این است که در سیستم های مختلف و تغییرات آنها، سرویس BitLocker می تواند به طور پیش فرض در حالت فعال و غیرفعال باشد. در "هفت" به طور پیش فرض فعال است، در نسخه های هشتم و دهم، گاهی اوقات فعال سازی دستی لازم است.

در مورد رمزگذاری، هیچ چیز جدیدی در اینجا اختراع نشده است. به عنوان یک قاعده، از همان فناوری AES مبتنی بر کلید عمومی استفاده می شود که اغلب در شبکه های شرکتی استفاده می شود. بنابراین، اگر ترمینال رایانه شما با سیستم عامل مناسب روی برد به یک شبکه محلی متصل است، می توانید مطمئن باشید که سیاست امنیتی و حفاظت از داده های قابل اجرا مستلزم فعال سازی این سرویس است. بدون حقوق ادمین (حتی اگر تغییر تنظیمات را به عنوان مدیر اجرا کنید)، نمی توانید چیزی را تغییر دهید.

اگر سرویس غیرفعال است، BitLocker را فعال کنید

قبل از حل مشکل مربوط به BitLocker (نحوه غیرفعال کردن سرویس، نحوه حذف دستورات آن از منوی زمینه)، اجازه دهید به فعال سازی و پیکربندی نگاه کنیم، به خصوص که مراحل غیرفعال کردن باید به ترتیب معکوس انجام شود.

فعال کردن رمزگذاری به ساده ترین روش از طریق "کنترل پنل" با انتخاب بخش انجام می شود.

در صورت مسدود شدن رسانه غیر قابل جابجایی، باید پاسخ سؤال دیگری را در مورد سرویس BitLocker بیابید: چگونه این مؤلفه را در درایو فلش USB غیرفعال کنیم؟ این کار کاملاً ساده انجام می شود.

به شرطی که کلید بر روی رسانه‌های قابل جابجایی قرار گرفته باشد، برای رمزگشایی دیسک‌ها و پارتیشن‌های دیسک، ابتدا باید آن را در پورت (سوکت) مربوطه وارد کرده و سپس به قسمت Security در کنترل پنل بروید. پس از آن، نقطه رمزگذاری BitLocker را پیدا می کنیم و سپس به درایوها و رسانه هایی که محافظ روی آنها نصب شده است نگاه می کنیم. در پایین صفحه، یک لینک برای غیرفعال کردن رمزگذاری نشان داده می شود که باید روی آن کلیک کنید. اگر کلید شناسایی شود، فرآیند رمزگشایی فعال می شود. فقط باید منتظر پایان اجرای آن باشیم.

مشکلات مربوط به پیکربندی اجزای باج افزار

وقتی صحبت از سفارشی سازی می شود، بدون دردسر نیست. در مرحله اول، سیستم پیشنهاد می کند حداقل 1.5 گیگابایت برای نیازهای شما رزرو کند. در مرحله دوم، باید مجوزهای سیستم فایل NTFS را تنظیم کنید، حجم صدا را کاهش دهید و غیره. برای اینکه چنین کارهایی انجام ندهید، بهتر است فوراً این مؤلفه را غیرفعال کنید، زیرا اکثر کاربران به سادگی به آن نیاز ندارند. حتی همه کسانی که این سرویس را در تنظیمات پیش‌فرض فعال کرده‌اند نیز همیشه نمی‌دانند با آن چه کنند، آیا اصلاً به آن نیاز است. اما بیهوده. می توان از آن برای محافظت از داده های رایانه محلی استفاده کرد حتی اگر نرم افزار آنتی ویروس وجود نداشته باشد.

BitLocker: نحوه غیرفعال کردن مرحله اول

مجدداً از آیتم مشخص شده قبلی در "کنترل پنل" استفاده کنید. بسته به تغییر سیستم، نام فیلدهای غیرفعال کردن سرویس ممکن است تغییر کند. درایو انتخاب شده ممکن است حاوی یک خط برای تعلیق حفاظت یا یک نشانه مستقیم برای غیرفعال کردن BitLocker باشد.

نکته این نیست. در اینجا ارزش توجه به این واقعیت را دارد که باید فایل های بوت سیستم رایانه را به طور کامل غیرفعال کنید. در غیر این صورت، فرآیند رمزگشایی ممکن است زمان زیادی طول بکشد.

منوی زمینه

این تنها یک روی سکه مربوط به سرویس BitLocker است. BitLocker چیست احتمالاً از قبل مشخص است. اما طرف دیگر این است که منوهای اضافی را از وجود پیوندهای این سرویس در آنها جدا کنید.

برای انجام این کار، بیایید دوباره به BitLocker نگاه کنیم. چگونه از تمام ارجاعات به سرویس حذف کنیم؟ ابتدایی! در اکسپلورر هنگام انتخاب فایل یا پوشه مورد نظر از قسمت سرویس استفاده می کنیم و منوی زمینه مربوطه را ویرایش می کنیم، به تنظیمات می رویم، سپس از تنظیمات دستور استفاده می کنیم و آنها را مرتب می کنیم.

پس از آن در ویرایشگر رجیستری وارد شاخه HKCR می شویم که در آنجا قسمت ROOTDirectoryShell را پیدا کرده و آن را گسترش داده و با فشردن کلید Del یا دستور delete از منوی راست کلیک عنصر مورد نظر را حذف می کنیم. در واقع، این آخرین چیز در مورد مولفه BitLocker است. فکر می کنم نحوه خاموش کردن آن از قبل مشخص است. اما گول نخورید با این حال، این سرویس در (بنابراین، فقط در مورد) کار خواهد کرد، چه آن را بخواهید یا نه.

به جای حرف آخر

باید اضافه کرد که این با تمام آنچه در مورد مؤلفه سیستم رمزگذاری BitLocker می توان گفت فاصله دارد. BitLocker چیست، نحوه غیرفعال کردن آن و حذف دستورات منو را نیز فهمید. سوال این است: آیا ارزش غیرفعال کردن BitLocker را دارد؟ در اینجا فقط یک توصیه می توان ارائه داد: در یک شبکه محلی شرکتی، به هیچ وجه نباید این مؤلفه را غیرفعال کنید. اما اگر ترمینال کامپیوتر خانگی است، چرا که نه؟

آیا در مورد این سوال فکر کرده اید: چگونه از اطلاعات موجود در HDD محافظت کنیم؟ به نظر می رسد که برای این کار نیازی به نصب نرم افزار اضافی نیست. سرویس ویژه BitLocker که در ویندوز 7 و بالاتر ساخته شده است کمک خواهد کرد. بیایید نگاهی دقیق تر به نحوه کار آن بیندازیم.

آنچه هست

BitLocker یک فناوری است که از اطلاعات با رمزگذاری پارتیشن های HDD محافظت می کند. این یک سرویس ویندوز است که به طور مستقل از دایرکتوری ها و فایل ها با رمزگذاری آن محافظت می کند و یک کلید متنی TPM ایجاد می کند.
TPM یک پردازشگر رمزنگاری است که در آن کلیدهایی قرار دارند که از دسترسی به اطلاعات محافظت می کنند. استفاده شده برای:

1. حفاظت از اطلاعات، کپی کردن داده ها؛
2. احراز هویت.

چگونه کار می کند

معلوم می شود که رایانه اطلاعات رمزگذاری شده ای را که به شکل قابل خواندن نمایش داده می شود پردازش می کند. دسترسی به آن مسدود نیست. هنگامی که بخواهید از خارج به اطلاعات دسترسی پیدا کنید، محافظت کار خواهد کرد.
این فناوری مبتنی بر رمزگذاری با استفاده از الگوریتم AES 128 و 256 است. ساده ترین راه برای ذخیره کلیدها این است.

ویژگی های خاص

می توانید هر HDD (به جز شبکه)، اطلاعات کارت SD، درایو فلش را رمزگذاری کنید. کلید بازیابی رمز روی رایانه شخصی، رسانه قابل جابجایی یا تراشه TPM ذخیره می شود.
فرآیند رمزگذاری زمان زیادی می برد. بستگی به قدرت رایانه شخصی و میزان اطلاعات روی هارد دارد. با رمزگذاری، سیستم قادر خواهد بود با عملکرد کمتری کار کند.
در سیستم عامل های مدرن، این فناوری پشتیبانی می شود. بنابراین، نیازی به دانلود BitLocker برای ویندوز 7 و بالاتر نخواهید داشت. کاملا رایگان در دسترس است.

در صورت نصب TPM روی برد، رمزگذاری دیسک ویندوز 10

اگر یک پیغام خطایی ظاهر شد که می گوید سرویس مجاز است بدون TPM اجرا شود، در برد نیست. بیایید در نظر بگیریم که چه کاری انجام دهیم.

BitLocker ویندوز 10 چگونه بدون TPM فعال شود

برای رمزگذاری درایو BitLocker، مراحل زیر را دنبال کنید:

1. "Win + R" را فشار دهید، سپس "gpedit.msc" را بنویسید.
2. مانند تصویر عبور می کنیم.
3. روی "دیسک ها" کلیک کنید؛
4. علاوه بر این، مانند تصویر
5. "فعال" را انتخاب کنید؛
6. بستن ویرایشگر؛
7. روی "شروع" - "برنامه ها" - "ابزارهای سیستم" - "کنترل پنل" کلیک کنید.
8. روی پیوند "رمزگذاری" کلیک کنید؛
9. بعد "فعال کردن"؛
10. صبر کنید تا بررسی تمام شود.
11. اگر رمز عبور خود را گم کنید، دسترسی به اطلاعات بسته خواهد شد، بنابراین یک نسخه پشتیبان ایجاد کنید.
12. مراحل آماده سازی آغاز خواهد شد. کامپیوتر را خاموش نکنید، در غیر این صورت ممکن است پارتیشن بوت آسیب ببیند و ویندوز بوت نشود.
13. روی "بعدی" کلیک کنید؛
14. بنویسید که از کدام یک برای باز کردن قفل استفاده می کنید. من توصیه می کنم آن را مانند زمانی که وارد می شوید نباشد.
15. نحوه ذخیره کلید را تعیین کنید. اگر رمز عبور خود را فراموش کنید برای دسترسی به درایو استفاده می شود. ذخیره آن در: رکورد مایکروسافت، سند متنی، آن را روی کاغذ بنویسید.
    

    آن را جدا از کامپیوتر ذخیره کنید.

16. من توصیه می کنم رمزگذاری کل دیسک را انتخاب کنید. قابل اعتمادتره روی "بعدی" کلیک کنید؛
17. "حالت جدید" را انتخاب کنید؛
18. کادر کنار مورد "شروع اسکن" را علامت بزنید.
19. یک نماد BitLocker در سینی سیستم ظاهر می شود و یک اعلان مبنی بر اینکه باید رایانه شخصی خود را راه اندازی مجدد کنید.
20. سپس پنجره ای برای وارد کردن رمز عبور ظاهر می شود. موردی را که در هنگام رمزگذاری نشان داده شده است بنویسید.
    
21. رمزگذاری پس از بوت شدن سیستم شروع می شود. روی نماد سینی سیستم کلیک کنید تا ببینید چند درصد از کار انجام شده است.

نحوه غیرفعال کردن BitLocker ویندوز 10

BitLocker ویندوز 7 چگونه فعال شود

بسیاری از کاربران می پرسند: چگونه BitLocker را برای ویندوز 7 دانلود کنیم؟ معلوم شد که نیازی به دانلود چیزی ندارید. و همچنین برای سری دهم ویندوز. این سرویس در سیستم فعال می شود. اقدامات مشابه آنچه در بالا توضیح داده شد.

BitLocker برای رفتن

این فناوری برای رمزگذاری اطلاعات در رسانه های قابل جابجایی استفاده می شود: کارت های SD، هارد دیسک های خارجی، دستگاه های USB. از اطلاعات در برابر سرقت رسانه ای محافظت می کند.
دستگاه به طور خودکار توسط سیستم شناسایی می شود. برای رمزگشایی، شخص باقی می ماند تا اعتبارنامه را برای باز کردن قفل ثبت کند. اگر کاربر نام کاربری، رمز عبور یا کلید بازیابی را بداند، این فناوری حفاظت را حذف می کند. برای محافظت از تمام فایل های موجود در رسانه استفاده می شود. می توانید BitLocker را از وب سایت رسمی مایکروسافت دانلود کنید.
برای رمزگذاری از مراحل بالا استفاده کنید. در خط مشی های گروه محلی، گزینه ها را مانند تصویر بررسی کنید.

Bitlocker ویندوز 10 چگونه قفل را باز کنیم

برای باز کردن قفل داده ها، از رمز عبور یا کلید بازیابی استفاده می شود. هنگام رمزگذاری، رمز عبور لازم است. کلید بازیابی را پیدا می کنیم، سپس دنباله این مراحل را دنبال می کنیم:

اگر BitLocker درایو را قفل کرده است و کلید گم شده است، سیستم را به سیستمی که قبلا ایجاد کرده اید برگردانید. اگر نه، سیستم را به حالت اولیه برگردانید. برای انجام این کار، به "تنظیمات" (Win + I) - "Update" - "Recovery" - "Start" بروید.

نتیجه

ما نحوه فعال کردن BitLocker را در ویندوز 10 توضیح داده‌ایم. از روش‌های بالا برای ایمن نگه داشتن اطلاعات خود استفاده کنید. نکته اصلی این است که رمز عبور را به خاطر بسپارید. حتی اگر HDD را از یک رایانه جدا کرده و به رایانه دیگری وصل کنید، استفاده می شود.

ویژگی Drive Encryption یا BitLocker در ویندوز 7 ظاهر شد. با آن می‌توانید SSD، HDD یا رسانه‌های قابل جابجایی را رمزگذاری کنید. با این حال، این فرآیند با تعدادی دشواری همراه است، که اصلی ترین آنها عدم وجود ماژول TPM است که می تواند قابل جابجایی یا ادغام در مادربرد باشد. در نتیجه ممکن است کاربر با پیامی مواجه شود که «...دستگاه نمی تواند از TPM استفاده کند. مدیر باید پارامتر را تنظیم کند. اجازه دهید BitLocker بدون TPM سازگار استفاده شود."

چگونه می توان چنین خطایی را برطرف کرد و BitLocker را در ویندوز 10 فعال کرد؟

همچنین ببینید: تنظیم رمز عبور در درایو فلش USB در ویندوز 8

BitLocker را در ویندوز 10 بدون TPM سازگار فعال کنید

برای فعال کردن رمزگذاری دیسک بدون TPM سازگار، باید تغییراتی را در ویرایشگر سیاست گروه محلی ویندوز 10 ایجاد کنید. برای این کار مراحل زیر را انجام دهید:

• "Win + R" را فشار دهید و "msc" را وارد کنید.

• به شاخه "Computer Configuration"، "Administrative Templates"، "Windows Components"، "This Policy Setting به شما امکان می دهد رمزگذاری درایو BitLocker"، "Operating System Drives" را انتخاب کنید. ما گزینه "این تنظیم خط مشی به شما امکان می دهد تا نیاز برای احراز هویت اضافی را در هنگام راه اندازی پیکربندی کنید" را پیدا می کنیم.

• برای باز کردن تنظیمات پارامتر دوبار کلیک کنید. مقادیر زیر را تنظیم کنید.

• پس از راه اندازی مجدد سیستم، می توانید به "کنترل پنل" بروید، "BitLocker Drive Encryption" را انتخاب کنید.

شایان ذکر است که قبل از ایجاد یک دستگاه رمزگذاری شده، ارزش تهیه یک نسخه پشتیبان از داده ها را دارد.

SoftikBox.com

نحوه فعال کردن BitLocker در ویندوز 10

2. در پنجره "Parameters" به "System" بروید.

3. سپس، به تب "درباره سیستم" بروید، به پایین بروید و روی "تنظیمات BitLocker" کلیک کنید.

4. در اینجا رسانه قابل جابجایی را که می خواهیم محافظت کنیم انتخاب می کنیم و روی "Enable BitLocker" کلیک می کنیم.

5. منتظر پایان عمل هستیم.

6. در مرحله بعد، ما باید یکی از گزینه های مسدود کردن را انتخاب کنیم:

7. حفاظت از رمز عبور را انتخاب کردم! کادر «استفاده از رمز عبور برای باز کردن قفل دیسک» را علامت بزنید، سپس رمز عبوری را که دو بار اختراع کرده‌ایم وارد کنید و روی «بعدی» کلیک کنید.

8. در پنجره بعدی، در صورت فراموشی رمز عبور، گزینه بازیابی را انتخاب کنید، به عنوان مثال "ذخیره در فایل"

9. مکانی را برای ذخیره فایل انتخاب کنید و روی "ذخیره" کلیک کنید.

10. روی «بعدی» کلیک کنید

11. پارامترهای زیر را متناسب با نیاز خود تنظیم کنید، به عنوان مثال، من "Encrypt the whole disk" را انتخاب کردم، گزینه را انتخاب کنید و روی "Next" کلیک کنید.

12. در پنجره بعدی "شروع رمزگذاری"

13. منتظر پایان رمزگذاری رسانه جداشدنی که انتخاب کرده اید هستیم!

ns1club.ru

نحوه رمزگذاری رایانه شخصی ویندوز 10 با BitLocker

اگر اطلاعات حساسی را بر روی رایانه خود ذخیره می کنید، رمزگذاری هارد دیسک سیستم شما یک گزینه عالی برای ایمن نگه داشتن اطلاعات شما است. در این مقاله، نحوه رمزگذاری درایو سیستم کامپیوتر را با استفاده از محبوب ترین ابزار رمزگذاری مایکروسافت، ابزار BitLocker، که با تمام نسخه های حرفه ای ویندوز ارائه می شود، به شما نشان خواهیم داد. از زمان انتشار ویندوز ویستا، مایکروسافت یک ویژگی جدید حفاظت از داده ها به نام BitLocker Drive Encryption را ارائه کرده است. ویندوز 7 BitLocker To Go را معرفی کرد، رمزگذاری برای دستگاه های ذخیره سازی قابل حمل مانند درایوهای فلش و کارت های SD.

نیازی به دانلود و نصب Biltocker نیست، این برنامه قبلاً در سیستم عامل تعبیه شده است و فقط در Windows 10 Pro و Enterprise موجود است. می‌توانید نسخه‌های ویندوز را در کنترل پنل در تب System ببینید. اگر Windows 10 Home را نصب کرده اید که از BitLocker پشتیبانی نمی کند، توصیه می کنیم به برنامه ای مانند Vera Crypt توجه کنید.

چرا مایکروسافت این ویژگی را عمومی نمی کند، با توجه به اینکه رمزگذاری داده ها یکی از موثرترین راه ها برای ایمن نگه داشتن داده ها است، یک سوال باز است. رمزگذاری راهی برای افزایش امنیت داده های شماست به طوری که محتوای آن فقط توسط صاحب کلید رمزگذاری مربوطه قابل خواندن باشد. ویندوز 10 شامل فناوری های رمزگذاری مختلف است. به عنوان مثال رمزگذاری سیستم فایل EFS و رمزگذاری درایو BitLocker که در این مقاله در مورد آنها صحبت خواهیم کرد.

• رمزگذاری هارد دیسک می تواند مدت زیادی طول بکشد. قبل از شروع، توصیه می کنیم از اطلاعات خود نسخه پشتیبان تهیه کنید، زیرا قطع برق غیرمنتظره در طول فرآیند رمزگذاری می تواند به آن آسیب برساند.
• به روز رسانی نوامبر ویندوز 10 شامل یک استاندارد رمزگذاری امن تر است. لطفاً توجه داشته باشید که استاندارد رمزگذاری جدید فقط با سیستم‌های به‌روزرسانی نوامبر ویندوز 10 سازگار خواهد بود.
• اگر رایانه شما دارای ماژول پلتفرم قابل اعتماد (TPM) نیست، تراشه ای که ویژگی های امنیتی بیشتری را به رایانه شما می دهد، مانند امکان رمزگذاری درایوهای BitLocker. هنگامی که سعی می کنید رمزگذاری را فعال کنید، ممکن است یک پیام خطای TPM دریافت کنید: "این دستگاه نمی تواند از ماژول پلتفرم قابل اعتماد (TPM) استفاده کند."

برای حل این مشکل، از فایل EnableNoTPM.reg.zip استفاده کنید. این فایل را دانلود، از حالت فشرده خارج کرده و اجرا کنید، با این کار تغییرات لازم در رجیستری انجام می شود تا رمزگذاری بدون TPM فعال شود. رمزگذاری درایو BitLocker را در ویندوز 10 فعال کنید. روی دکمه Start -> File Explorer -> This PC کلیک کنید. سپس بر روی درایو سیستم ویندوز (معمولاً درایو C) کلیک راست کرده و از منوی کشویی گزینه "Turn on BitLocker" را انتخاب کنید.

به یک رمز عبور قوی برای باز کردن هارد دیسک خود فکر کنید. هر بار که رایانه خود را روشن می کنید، ویندوز این رمز عبور را برای رمزگشایی اطلاعات شما می خواهد.

نحوه تهیه نسخه پشتیبان از کلید بازیابی را انتخاب کنید. می توانید آن را در حساب مایکروسافت خود ذخیره کنید، آن را در یک درایو USB کپی کنید یا آن را چاپ کنید.

ذخیره؟! حال باید مشخص کنید که کدام قسمت از دیسک را می خواهید رمزگذاری کنید.

شما دو گزینه خواهید داشت:

• اگر درایو جدید یا رایانه شخصی جدیدی را رمزگذاری می کنید، فقط باید بخشی از درایو را که در حال حاضر در حال استفاده است رمزگذاری کنید. در مرحله بعد، BitLocker داده ها را به صورت خودکار رمزگذاری می کند.
• اگر BitLocker را در رایانه شخصی یا درایویی که قبلاً از آن استفاده می کنید فعال کنید، توصیه می کنیم کل درایو را رمزگذاری کنید. این تضمین می کند که تمام داده ها محافظت می شوند.

برای ما گزینه دوم ارجحیت دارد. لطفاً توجه داشته باشید که رمزگذاری کمی طول می کشد، به خصوص اگر دیسک بزرگی دارید. در صورت قطع برق، مطمئن شوید که کامپیوتر شما به یک منبع تغذیه بدون وقفه متصل است.
اگر به‌روزرسانی‌های نوامبر ویندوز 10 را نصب کرده‌اید، حالت رمزگذاری امن‌تر XTS-AES برای شما در دسترس است. در صورت امکان این گزینه را انتخاب کنید.

هنگامی که آماده شروع رمزگذاری هستید، روی دکمه "ادامه" کلیک کنید

هنگامی که از شما خواسته شد رایانه خود را مجدداً راه اندازی کنید.

رمز عبوری که قبلا ایجاد کردید را به خاطر دارید؟ اکنون زمان معرفی آن است.

پس از ورود به ویندوز متوجه خواهید شد که هیچ چیز جهانی تغییر نکرده است.

برای بررسی وضعیت رمزگذاری، روی Start > File Explorer > This PC کلیک کنید. اکنون یک قفل کشیده روی درایو سیستم خواهید دید. روی درایو کلیک راست کرده و Manage BitLocker را انتخاب کنید.

وضعیت فعلی درایو C:\ - رمزگذاری BitLocker (فعال) را مشاهده خواهید کرد. همانطور که رمزگذاری در پس‌زمینه انجام می‌شود، می‌توانید به استفاده از رایانه خود ادامه دهید. پس از تکمیل به شما اطلاع داده خواهد شد.

اگر می خواهید رمزگذاری را متوقف کنید، می توانید این کار را در پانل رمزگذاری درایو BitLocker انجام دهید. روی پیوند Pause Protection کلیک کنید. پس از این مرحله، فایل ها و پوشه های تازه ایجاد شده رمزگذاری نخواهند شد. در اینجا می توانید BitLocker را به طور کامل غیرفعال کنید و تمام داده های خود را رمزگشایی کنید.

P.S

امیدواریم مقاله ما مفید بوده باشد و داده های خود را به صورت ایمن رمزگذاری کرده باشید، اما فراموش نکنید که از امنیت اتصال خود مراقبت کنید - VPN ناشناس ما را امروز با شرایط ویژه با کد تبلیغاتی BitLocker امتحان کنید.

همچنین بخوانید

VeraСrypt - آنالوگ TrueCrypt، بررسی، مقایسه و نصب

blog.secretvpn.net

سناریو 1: فعال کردن رمزگذاری درایو BitLocker در درایو سیستم عامل (ویندوز 7)

روی دکمه Start کلیک کنید، روی Control Panel کلیک کنید، روی System and Security کلیک کنید و سپس روی BitLocker Drive Encryption کلیک کنید.

برای درایو سیستم عامل روی Turn on BitLocker کلیک کنید. BitLocker رایانه شما را از نظر سیستم مورد نیاز بررسی می کند. اگر رایانه واجد شرایط باشد، BitLocker اطلاعات مربوط به مراحل بعدی مورد نیاز برای فعال کردن BitLocker (آماده سازی درایو، فعال کردن TPM و رمزگذاری درایو) را نمایش می دهد.

اگر درایو سیستم عامل دارای یک پارتیشن واحد باشد، BitLocker درایو را با کوچک کردن آن و ایجاد یک پارتیشن جدید سیستم عامل آماده می کند که برای فایل های سیستمی که برای راه اندازی یا بازیابی سیستم عامل مورد نیاز هستند و رمزگذاری نشده اند استفاده می شود. این درایو حرفی برای جلوگیری از ذخیره تصادفی فایل ها روی آن نخواهد داشت. پس از آماده سازی دیسک، باید کامپیوتر را مجددا راه اندازی کنید.

اگر TPM راه اندازی نشده باشد، BitLocker Configuration Wizard از شما می خواهد که تمام سی دی ها، دی وی دی ها و USB ها را از کامپیوتر حذف کنید و کامپیوتر را مجددا راه اندازی کنید تا TPM فعال شود. قبل از بوت شدن سیستم از شما خواسته می شود که TPM را فعال کنید، اما در برخی موارد باید به تنظیمات BIOS رفته و TPM را به صورت دستی فعال کنید. بستگی به ماژول بایوس کامپیوتر دارد. پس از تأیید فعال بودن TPM، سیستم عامل شروع به کار کرده و نشانگر اولیه سازی سخت افزار امنیتی TPM را نمایش می دهد.

اگر کامپیوتر TPM نداشته باشد، می توان از BitLocker استفاده کرد، اما از روش احراز هویت فقط کلید شروع استفاده می کند. تمام اطلاعات لازم در مورد کلید رمزگذاری در یک درایو فلش USB ذخیره می شود که باید در طول فرآیند بوت شدن سیستم توسط کاربر به رایانه متصل شود. کلید ذخیره شده در درایو فلش USB برای باز کردن قفل رایانه استفاده می شود. استفاده از ماژول TPM به شدت توصیه می شود زیرا این ماژول به محافظت در برابر حملات در فرآیند بوت حیاتی رایانه کمک می کند. روش Startup Key Only فقط رمزگذاری دیسک را فراهم می کند. مؤلفه‌های بوت اولیه را تأیید نمی‌کند یا در برابر دستکاری سخت‌افزار محافظت نمی‌کند. برای استفاده از این روش، رایانه باید قبل از بوت شدن سیستم عامل، دستگاه‌های USB را بخواند، و شما باید این روش احراز هویت را با علامت زدن کادر Allow BitLocker بدون خط‌مشی TPM سازگار در تنظیمات Require Additional Authentication at Startup Group Policy که قرار دارد، فعال کنید. در قسمت زیر از خط مشی گروه ویرایشگر محلی: پیکربندی رایانه\الگوهای مدیریتی\کامپوننت های ویندوز\محافظت درایو BitLocker\درایوهای سیستم عامل.

پس از تنظیم اولیه TPM، BitLocker Configuration Wizard از شما می خواهد که روشی را برای ذخیره کلید بازیابی انتخاب کنید. گزینه های زیر امکان پذیر است:

• کلید بازیابی را در درایو فلش USB ذخیره کنید. کلید بازیابی را روی یک درایو فلش USB ذخیره می کند.
• کلید بازیابی را در یک فایل ذخیره کنید. کلید بازیابی را در درایو شبکه یا مکان دیگری ذخیره می کند.
• یک کلید بازیابی چاپ کنید. کلید بازیابی را چاپ می کند.

از یک یا چند گزینه برای ذخیره کلید بازیابی خود استفاده کنید. برای هر مورد، باید مراحل موجود در ویزارد را دنبال کنید تا مکان ذخیره یا چاپ کلید بازیابی را مشخص کنید. وقتی کلید بازیابی ذخیره شد، روی Next کلیک کنید.

مهم

کلید بازیابی هنگام انتقال یک دیسک رمزگذاری شده به رایانه دیگری یا هنگام ایجاد تغییرات در اطلاعات بوت سیستم مورد نیاز است. کلید بازیابی جزء بسیار مهمی است، بنابراین توصیه می‌شود کپی‌های اضافی از آن تهیه کرده و در مکانی امن نگهداری کنید تا در صورت نیاز به بازگرداندن دسترسی به دیسک، بتوانید به آنها مراجعه کنید. هنگامی که BitLocker وارد حالت قفل می شود، برای باز کردن قفل داده های رمزگذاری شده، کلید بازیابی مورد نیاز است. کلید بازیابی برای هر درایو منحصر به فرد است. کلید برای بازیابی اطلاعات رمزگذاری شده از درایو محافظت شده توسط BitLocker دیگر مناسب نیست. برای امنیت بیشتر، کلیدهای بازیابی خود را جدا از رایانه خود نگه دارید.

BitLocker Setup Wizard از شما می خواهد که آیا آماده رمزگذاری درایو هستید. مطمئن شوید که چک باکس Run a BitLocker System انتخاب شده باشد و سپس روی Continue کلیک کنید.

با کلیک روی دکمه Restart now، راه اندازی مجدد رایانه خود را تأیید کنید. سپس رایانه مجدداً راه اندازی می شود و BitLocker بررسی می کند که آیا با BitLocker سازگار است و برای رمزگذاری آماده است. در صورتی که کامپیوتر آماده نباشد، پس از ورود به سیستم پیام خطا نمایش داده می شود.

اگر رایانه آماده رمزگذاری باشد، نوار وضعیت رمزگذاری با پیشرفت رمزگذاری نمایش داده می شود. برای بررسی وضعیت رمزگذاری درایو، نشانگر را روی نماد رمزگذاری درایو BitLocker در قسمت اعلان در سمت راست نوار وظیفه نگه دارید. رمزگذاری درایو مدتی طول می کشد. کار بر روی رایانه در هنگام رمزگذاری امکان پذیر است، اما عملکرد کندتر از حد معمول خواهد بود. پس از اتمام رمزگذاری، پیامی مبنی بر موفقیت آمیز بودن عملیات نمایش داده می شود.

technet.microsoft.com

چگونه یک درایو را در ویندوز 10 رمزگذاری کنیم تا کسی فایل های شما را نبرد؟

ویندوز 10 و نسخه‌های قبلی ویندوز، رمزگذاری فایل‌ها را با استفاده از فناوری BitLocker ارائه می‌کنند. کافی است یک بار آن را راه اندازی کنید و مطمئن باشید که هیچکس به فایل های شما دسترسی نخواهد داشت یا نمی تواند برنامه های شما را اجرا کند، حتی اگر به درایو لپ تاپ یا کامپیوتر شما دسترسی فیزیکی داشته باشد. چگونه رمزگذاری BitLocker را فعال کنم؟ اول از همه، شما باید سیاست های امنیتی را فعال کنید: 1. Win+R را فشار دهید و دستور gpedit.msc را اجرا کنید. 2 به Administrative Templates > Windows Components BitLocker Drive Encryption > Operating System Drives بروید.

3. روی دکمه سمت چپ ماوس روی «This Policy setting به شما اجازه می‌دهد تا نیاز به تأیید اعتبار اضافی را در هنگام راه‌اندازی پیکربندی کنید» دوبار کلیک کنید و گزینه «Enabled» را انتخاب کنید. اکنون می توانید مستقیماً به رمزگذاری ادامه دهید: 1. "Explorer" > "My Computer" را باز کنید و درایوی را که می خواهید رمزگذاری کنید انتخاب کنید. 2. بر روی آیکون درایو کلیک راست کرده و Turn on BitLocker را انتخاب کنید.

3. یک کادر محاوره ای با گزینه هایی برای دسترسی به داده های رمزگذاری شده باز می شود. دستورالعمل های آن را دنبال کنید و کامپیوتر خود را مجددا راه اندازی کنید. درایو رمزگذاری خواهد شد. فرآیند رمزگذاری می تواند طولانی باشد، مدت زمان آن بستگی به مقدار داده های رمزگذاری شده دارد. در طول فرآیند راه اندازی رمزگذاری، باید یک کلید یا رمز عبور برای رمزگشایی داده ها ایجاد کنید. رمز عبور باید از حروف و اعداد مختلط استفاده کند. هنگامی که درایو در رایانه شما نصب می شود، داده ها به صورت خودکار رمزگذاری و رمزگشایی می شوند، اما اگر درایو رمزگذاری شده را از آن جدا کنید و آن را به دستگاه دیگری متصل کنید، برای دسترسی به فایل ها به یک کلید نیاز خواهید داشت.

داده های بازیابی کلید را می توان در یک درایو فلش، در یک حساب مایکروسافت، در یک فایل متنی یا روی یک صفحه کاغذ چاپ شده ذخیره کرد. به خاطر داشته باشید که این خود کلید نیست، بلکه تنها اطلاعاتی است که به بازیابی آن کمک می کند. کلید را می توان تنها پس از وارد کردن لاگین و رمز عبور از حساب مایکروسافت دریافت کرد، که کرک رمزگذاری را پیچیده می کند.

اگر درایو منطقی سیستم را رمزگذاری کرده باشید، رمز عبور باید در هنگام شروع سرد دستگاه یا پس از راه اندازی مجدد آن وارد شود.