نحوه تنظیم رمزگذاری داده BitLocker برای ویندوز. О از سایر کاربران محافظت می شود؟ ایجاد یک کلید و ذخیره آن

BitLocker - قابلیت های جدید رمزگذاری دیسک

از دست دادن اطلاعات محرمانه اغلب پس از دسترسی مهاجم به اطلاعات روی هارد دیسک رخ می دهد. به عنوان مثال، اگر کلاهبردار به نحوی فرصت خواندن را پیدا کرد فایل های سیستمی، او می تواند با کمک آنها سعی کند آنها را پیدا کند رمزهای عبور کاربر، استخراج کردن اطلاعات شخصیو غیره.

ویندوز 7 شامل ابزاری به نام BitLocker است که به شما امکان می دهد کل درایو خود را رمزگذاری کنید و اطلاعات موجود در آن را از چشمان کنجکاو محافظت کنید. فناوری رمزگذاری BitLocker معرفی شد ویندوز ویستا، و در جدید سیستم عاملآن اصلاح شده است. بیایید جالب ترین نوآوری ها را فهرست کنیم:

• فعال کردن BitLocker از منوی زمینه Explorer.
• ایجاد خودکار یک پارتیشن دیسک بوت مخفی.
• پشتیبانی از Data Recovery Agent (DRA) برای تمام حجم های محافظت شده.

این را به شما یادآوری کنیم این ابزاردر تمام نسخه های ویندوز اجرا نمی شود، بلکه فقط در نسخه های "پیشرفته"، "شرکتی" و "حرفه ای" اجرا می شود.

حفاظت از دیسک با استفاده از فناوری BitLocker تقریباً در هر شرایط فورس ماژور - در صورت از بین رفتن رسانه قابل جابجایی، سرقت، دسترسی غیرمجاز به دیسک و غیره، اطلاعات محرمانه کاربر را حفظ می کند. فناوری رمزگذاری داده های BitLockerرا می توان بر روی هر فایل روی دیسک سیستم و همچنین به هر رسانه متصل اضافی اعمال کرد. اگر داده های موجود در یک دیسک رمزگذاری شده به رسانه دیگری کپی شود، اطلاعات بدون رمزگذاری منتقل می شود.

برای ارائه امنیت بیشتر، BitLocker می تواند از رمزگذاری چند سطحی استفاده کند - استفاده همزمان از چندین نوع حفاظت، از جمله سخت افزار و روش نرم افزاری. ترکیبی از روش های حفاظت از داده ها به شما امکان می دهد چندین مورد را بدست آورید حالت های مختلفعملکرد سیستم رمزگذاری BitLocker هر کدام از آنها مزایای خاص خود را دارند و همچنین سطح امنیتی خاص خود را ارائه می دهند:

• حالت با استفاده از یک ماژول پلت فرم قابل اعتماد؛
• حالت با استفاده از یک ماژول پلت فرم قابل اعتماد و یک دستگاه USB.
• حالت با استفاده از یک ماژول پلت فرم قابل اعتماد و شخصی شماره شناسایی(کد پین)؛
• حالت با استفاده از یک دستگاه USB حاوی یک کلید.

قبل از اینکه نگاه دقیق تری به اصل بیاندازیم با استفاده از BitLocker، باید توضیحاتی ارائه شود. اول از همه، درک اصطلاحات مهم است. ماژول پلتفرم مورد اعتماد یک تراشه رمزنگاری ویژه است که امکان شناسایی را فراهم می کند. چنین تراشه ای را می توان به عنوان مثال در برخی از مدل های لپ تاپ، رایانه های شخصی رومیزی و انواع مختلف ادغام کرد دستگاه های تلفن همراهو غیره.

این تراشه یک "کلید دسترسی ریشه" منحصر به فرد را ذخیره می کند. چنین تراشه "دوخته شده" دیگری محافظت قابل اعتماد اضافی در برابر هک کردن کلیدهای رمزگذاری است. اگر این داده ها روی هر رسانه دیگری ذخیره می شد، خواه یک هارد دیسک یا کارت حافظه باشد، خطر از دست دادن اطلاعات به طور نامتناسبی بیشتر می شد، زیرا دسترسی به این دستگاه ها آسان تر است. با استفاده از "کلید دسترسی ریشه"، تراشه می تواند کلیدهای رمزگذاری خود را ایجاد کند، که فقط توسط TPM قابل رمزگشایی است. رمز عبور مالک اولین باری که TPM مقداردهی اولیه می شود ایجاد می شود. ویندوز 7 از TPM نسخه 1.2 پشتیبانی می کند و همچنین به بایوس سازگار نیاز دارد.

هنگامی که حفاظت منحصراً با استفاده از یک ماژول پلت فرم قابل اعتماد انجام می شود، هنگامی که رایانه روشن است، داده ها در سطح سخت افزار از جمله داده های BIOS و همچنین سایر داده ها جمع آوری می شوند که مجموع آنها صحت را نشان می دهد. سخت افزار. این حالت عملکرد "شفاف" نامیده می شود و نیازی به هیچ اقدامی از کاربر ندارد - بررسی انجام می شود و در صورت موفقیت آمیز بودن، دانلود در حالت عادی انجام می شود.

عجیب است که رایانه‌های حاوی ماژول پلتفرم مورد اعتماد هنوز فقط یک نظریه برای کاربران ما هستند، زیرا واردات و فروش دستگاه های مشابهدر روسیه و اوکراین به دلیل مشکلات صدور گواهینامه توسط قانون ممنوع است. بنابراین، تنها گزینه ای که برای ما مرتبط است، محافظت از درایو سیستم با استفاده از درایو USB است که کلید دسترسی روی آن نوشته شده است.

فناوری BitLocker امکان اعمال یک الگوریتم رمزگذاری را برای درایوهای داده ای که از درایوهای فایل استفاده می کنند، می دهد. سیستم های exFAT، FAT16، FAT32 یا NTFS. اگر رمزگذاری روی دیسکی با سیستم عامل اعمال می شود، برای استفاده از فناوری BitLocker، داده های این دیسک باید در آن نوشته شود. فرمت NTFS. روش رمزگذاری که فناوری BitLocker استفاده می کند بر اساس الگوریتم قوی AES با کلید 128 بیتی است.

یکی از تفاوت های ویژگی Bitlocker در ویندوز 7 با ابزار مشابه در ویندوز ویستا این است که سیستم عامل جدید نیاز به پارتیشن بندی دیسک خاصی ندارد. قبلاً کاربر مجبور بود از آن استفاده کند ابزار مایکروسافت BitLocker Disk Preparation Tool، اکنون فقط باید مشخص کنید که کدام درایو باید محافظت شود و سیستم به طور خودکار درایو مخفی ایجاد می کند. پارتیشن بوت، استفاده شده توسط Bitlocker. این پارتیشن بوت برای راه اندازی کامپیوتر استفاده می شود، به صورت رمزگذاری نشده ذخیره می شود (در غیر این صورت بوت شدن امکان پذیر نخواهد بود)، اما پارتیشن با سیستم عامل رمزگذاری خواهد شد. در مقایسه با ویندوز ویستا، پارتیشن بوت تقریباً ده برابر کوچکتر است فضای دیسک. به پارتیشن اضافی حرف جداگانه ای اختصاص داده نمی شود و در لیست پارتیشن ها ظاهر نمی شود مدیر فایل.

برای مدیریت رمزگذاری، استفاده از ابزاری در کنترل پنل به نام BitLocker Drive Encryption راحت است. این ابزار یک مدیر دیسک است که به شما امکان رمزگذاری و باز کردن سریع دیسک ها و همچنین کار با TPM را می دهد. از این پنجره، می توانید رمزگذاری BitLocker را در هر زمان متوقف یا متوقف کنید.

⇡ BitLocker To Go - رمزگذاری دستگاه های خارجی

در ویندوز 7 ظاهر شد ابزار جدید- BitLocker To Go، طراحی شده برای رمزگذاری هر درایو قابل جابجایی - درایوهای USB، کارت های حافظه و غیره. برای فعال کردن رمزگذاری درایو قابل جابجایی، باید Explorer را باز کنید، روی آن راست کلیک کنید. به حامل مورد نظرو در منوی زمینه دستور "Turn on BitLocker" را انتخاب کنید.

پس از این، جادوگر رمزگذاری برای دیسک انتخاب شده راه اندازی می شود.

کاربر می تواند یکی از دو روش را برای باز کردن قفل درایو رمزگذاری شده انتخاب کند: با استفاده از رمز عبور - در این حالت، کاربر باید ترکیبی از مجموعه ای از کاراکترها را وارد کند و همچنین با استفاده از یک کارت هوشمند - در این مورد، آنها نیاز دارند. برای تعیین یک پین کد ویژه برای کارت هوشمند. کل روش رمزگذاری دیسک زمان زیادی را می برد - از چند دقیقه تا نیم ساعت بسته به حجم درایو رمزگذاری شده و همچنین سرعت عملکرد آن.

اگر رسانه‌های قابل جابجایی رمزگذاری شده را متصل می‌کنید، به درایوها دسترسی پیدا کنید به روش معمولغیرممکن خواهد بود و هنگام تلاش برای دسترسی به دیسک، کاربر این پیام را مشاهده می کند:

در Explorer، نماد دیسکی که سیستم رمزگذاری روی آن اعمال می شود نیز تغییر می کند.

برای باز کردن قفل رسانه، باید دوباره روی حرف رسانه در منوی زمینه مدیریت فایل کلیک راست کرده و دستور مناسب را در منوی زمینه انتخاب کنید. پس از اینکه رمز عبور به درستی در پنجره جدید وارد شد، دسترسی به محتویات دیسک باز می شود و سپس می توانید مانند رسانه های رمزگذاری نشده با آن کار کنید.

چه زمانی ما در موردبرای داده‌های حساس، رمزگذاری با اطمینان از اینکه فایل فقط توسط سازنده آن قابل خواندن است، لایه دیگری از محافظت را اضافه می‌کند. اگر هر کاربر دیگری - حتی کاربری با امتیازات مدیر - سعی کند چنین فایلی را باز کند، یا مجموعه ای بی معنی از کاراکترها را می بیند یا اصلاً هیچ چیز را نخواهد دید. به عبارت دیگر، داده های رمزگذاری شده شما قابل خواندن نیستند مگر اینکه با حساب شخصی خود وارد سیستم شده باشید.

رمزگذاری کل دیسک با استفاده از BITLOCKER

رمزگذاری فایل ها و پوشه ها در ویندوز 7 می باشد راه راحتحفاظت از داده های حساس، اما ذخیره داده های رمزگذاری شده و رمزگذاری نشده در یک درایو می تواند منجر به نتایج غیرقابل پیش بینی شود، همانطور که در بخش رمزگذاری فایل توضیح داده شده است. با این حال، صاحبان نسخه های ویندوز 7 Ultimate و Enterprise می توانند این مشکل را با استفاده از ابزار رمزگذاری درایو BitLocker حل کنند.

BitLocker تمام داده های درایو را در یک بایگانی بزرگ قرار می دهد و با آن به عنوان یک آرشیو مجازی رفتار می کند. هارد دیسک. که در Windows Explorerشما با رمزگذاری شده دسترسی دارید فایل های BitLockerمانند هر داده دیگری - ویندوز بدون اینکه متوجه شوید رمزگذاری و رمزگشایی را انجام می دهد زمینه. مزیت بزرگ BitLocker این است که رمزگذاری می کند فایل های ویندوزو تمامی فایل های سیستمی و این امر هک رمز عبور شما را بسیار دشوارتر می کند دسترسی غیرمجازبه سیستم. علاوه بر این، هنگامی که کل درایو رمزگذاری شده است، نیازی به رمزگذاری فایل های جداگانه نیست.

برای رمزگذاری درایو، صفحه BitLocker Drive Encryption را در کنترل پنل باز کنید. اگر خطای TPM پیدا نشد نمایش داده می شود پیدا نشد، بررسی کنید که آیا رایانه شما دارای به روز رسانی بایوس است که از TPM پشتیبانی می کند.

TPM، ماژول پلتفرم مورد اعتماد (ماژول پلتفرم مورد اعتماد)، یک تراشه است مادربرد، که کلید رمزگذاری BitLocker را ذخیره می کند. به لطف آن، رایانه می تواند از یک دیسک رمزگذاری شده بوت شود. اگر BIOS از TPM پشتیبانی نمی کند، می توانید از آن استفاده کنید درایو USB معمولی. ویرایشگر محلی را باز کنید خط مشی گروه(Group Policy Object Editor) (برای انجام این کار، روی دکمه Start کلیک کنید و دستور gpedit.msc را اجرا کنید)، و سپس درایو Computer Configuration\Administrative Templates\Windows Components\BitLocker (Computer Configuration\Administrative Templates\Windows Components را گسترش دهید. رمزگذاری درایو BitLocker). بر پنل سمت راستروی کنترل پنل دوبار کلیک کنید: Enable entry گزینه های اضافیتنظیم پنل کنترل: گزینه های راه اندازی پیشرفته را فعال کنید، روی Enabled کلیک کنید، کادر Allow BitLocker بدون TPM سازگار را انتخاب کنید و روی OK کلیک کنید.

اگر هارد دیسک حداقل دو پارتیشن داشته باشد (در فصل 4 بیشتر در مورد آن توضیح داده شده) می توان از BitLocker استفاده کرد: یکی برای سیستم عامل و دیگری پارتیشن "اکتیو" با اندازه 1.5 گیگابایت یا بیشتر برای بوت کردن رایانه. اگر درایو شما به شکل دیگری پیکربندی شده است، ابزار آماده سازی درایو BitLocker (BdeHdCfg.exe) را اجرا کنید و دستورالعمل های روی صفحه را برای آماده سازی دنبال کنید. وقتی درایو آماده شد، صفحه BitLocker Drive Encryption را در Control Panel باز کنید و روی پیوند Turn on BitLocker کلیک کنید.

نکته: اگر نسخه ای متفاوت از Windows 7 Ultimate نصب کرده اید، ابزارهای FreeOTFE (http://www.freeotfe.org) و TrueCrypt (http://www.truecrypt.org) عملکردهای مشابهی را ارائه می دهند. هر دوی آنها رایگان هستند و با همه سازگار هستند نسخه های ویندوز 7.

آیا نیاز به خواندن اطلاعات از یک درایو رمزگذاری شده با BitLocker در ویندوز ویستا یا XP دارید؟ استفاده کنید ابزار مایکروسافت BitLocker To Go Reader که به صورت رایگان از http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader قابل دانلود است.

شما فقط فایل را همانطور که برای رمزگذاری در نظر گرفته شده است علامت گذاری می کنید. ویندوز فایل‌ها را در پس‌زمینه رمزگذاری و رمزگشایی می‌کند در حالی که سازنده فایل به ترتیب آن را می‌نویسد یا مشاهده می‌کند. درست است، در ویندوز 7، رمزگذاری در حین پرواز گاهی اوقات می تواند شگفتی ایجاد کند، و امنیت منطقه ای نیست که بتوانید به شانس اعتماد کنید.

رمزگذاری یکی از ویژگی های سیستم فایل NTFS است (که در بخش "انتخاب سیستم فایل مناسب" بحث شده است) و در هیچ سیستم دیگری در دسترس نیست. سیستم های فایلاوه این بدان معنی است که اگر یک فایل رمزگذاری شده را مثلاً در یک کارت حافظه، درایو USB یا CD کپی کنید، رمزگشایی آن غیرممکن خواهد بود زیرا سیستم فایل NTFS در این دستگاه ها پشتیبانی نمی شود.

چگونه یک فایل را رمزگذاری کنیم:

1. کلیک راستروی یک یا چند فایل در Explorer کلیک کنید و از منوی زمینه گزینه Properties را انتخاب کنید.

2. در تب General، روی Advanced کلیک کنید.

3. کادر بررسی رمزگذاری محتویات برای ایمن سازی داده ها را انتخاب کنید، روی OK کلیک کنید، سپس با کلیک دوباره OK پنجره را ببندید.

صرف نظر از اینکه فایل رمزگذاری شده است یا نه، شما طبق معمول با آن کار می کنید. برای مشاهده محتویات یک فایل، هرگز مجبور نخواهید بود که به صورت دستی رمزگشایی کنید. برای اطلاعات بیشتر در مورد نحوه رمزگذاری یا رمزگشایی سریع یک فایل، به بخش فرعی «افزودن دستورات رمزگذاری و رمزگشایی به منوهای زمینه"ما. 458.

اگر تصمیم دارید که فایل های خود را رمزگذاری کنید، پس ارزش دارد که موارد زیر را به خاطر بسپارید:

درباره رمزگذاری محتویات پوشه

وقتی پوشه‌ای را رمزگذاری می‌کنید که فایل‌ها یا پوشه‌های دیگری در آن وجود دارد، ویندوز از شما می‌خواهد مشخص کنید که آیا محتوا باید رمزگذاری شود یا خیر. در بیشتر موارد، شما فقط موافق هستید. اگر در این پنجره بر روی دکمه No کلیک کنید، محتویات فعلی پوشه بدون رمز باقی می ماند، اما فایل های جدید رمزگذاری می شوند. این موضوع با جزئیات بیشتر در بخش فرعی "اسرار رمزگذاری پوشه" در صفحه توضیح داده شده است. 457.

ای رمزگذاری شده برای همیشه؟

تضمین اینکه یک فایل رمزگذاری شده برای همیشه رمزگذاری شده باقی می ماند غیرممکن است. به عنوان مثال، برخی از برنامه ها حذف می شوند فایل های اصلی، و سپس موارد جدید را در همان مکان ایجاد کنید. اگر برنامه نداند که فایل باید رمزگذاری شود، حفاظت ناپدید می شود. برای جلوگیری از این اتفاق، باید پوشه والد و نه فقط خود فایل را رمزگذاری کنید.

О از سایر کاربران محافظت می شود؟

اگر مالک یک فایل رمزگذاری شده را تغییر دهید (همانطور که در بخش "تنظیم مجوزها برای فایل ها و پوشه ها" توضیح داده شده است)، فقط مالک قبلی

سازنده فایل قادر به رمزگشایی و مشاهده آن خواهد بود، با وجود اینکه فایل دیگر متعلق به او نیست. یعنی در برخی موارد هیچ کاربری قادر به خواندن فایل نیست.

درباره رمزگذاری فایل های سیستم

از آنجایی که همه کاربران نیاز به دسترسی به پوشه های خاصی مانند \Windows و \Windows\System دارند، رمزگذاری فایل، پوشه های سیستمو دایرکتوری ریشه هر دیسک ممنوع است. از این رو، تنها راهبرای رمزگذاری چنین اشیایی - از رمزگذاری کل دیسک استفاده کنید، همانطور که در نوار کناری "رمزگذاری کل دیسک با BitLocker" در صفحه توضیح داده شده است. 452.

درباره رمزگذاری و فشرده سازی

فشرده سازی یکی دیگر از امکان های فایل است سیستم های NTFS- به شما امکان می دهد فضایی را که فایل ها و پوشه ها روی دیسک اشغال می کنند کاهش دهید. اصول فشرده سازی بسیار شبیه به اصول رمزگذاری است. با این حال، یک شی نمی تواند همزمان از رمزگذاری و فشرده سازی استفاده کند. یکی از گزینه ها را در پنجره Properties فعال کنید و دیگری به طور خودکار غیرفعال می شود.

آیا تا به حال به این سوال فکر کرده اید: چگونه از اطلاعات موجود در HDD محافظت کنیم؟ به نظر می رسد که برای انجام این کار نیازی به نصب آن نیست. نرم افزار اضافی. کمک خواهد کرد خدمات ویژه BitLocker تعبیه شده در ویندوز 7 و بالاتر. بیایید نگاهی دقیق تر به نحوه عملکرد این کار بیندازیم.

آنچه هست

BitLocker یک فناوری است که از اطلاعات با رمزگذاری پارتیشن های HDD محافظت می کند. این سرویس ویندوزکه به طور مستقل از دایرکتوری ها و فایل ها با رمزگذاری محافظت می کند و یک کلید متنی TPM ایجاد می کند.
TPM یک پردازنده رمزنگاری است که در آن کلیدهایی قرار دارند که از دسترسی به اطلاعات محافظت می کنند. استفاده شده برای:

1. حفاظت از اطلاعات، کپی کردن داده ها؛
2. احراز هویت.

چگونه کار می کند

معلوم می شود که رایانه اطلاعات رمزگذاری شده ای را که به شکل قابل خواندن نمایش داده می شود پردازش می کند. دسترسی به آن مسدود نیست. اگر تلاشی از خارج برای دستیابی به اطلاعات صورت گیرد، حفاظت کار خواهد کرد.
این فناوری مبتنی بر رمزگذاری با استفاده از الگوریتم AES 128 و 256 است. ساده ترین راه برای ذخیره کلیدها این است.

ویژگی های خاص

شما می توانید هر HDD (به جز شبکه یک)، اطلاعات کارت SD، یا درایو فلش را رمزگذاری کنید. کلید بازیابی رمزگذاری در رایانه شخصی ذخیره می شود، رسانه قابل جابجایییا چیپ TPM
فرآیند رمزگذاری طول می کشد مدت زمان طولانی. بستگی به قدرت رایانه شخصی و میزان اطلاعات روی هارد دارد. هنگامی که رمزگذاری شود، سیستم قادر خواهد بود با عملکرد کمتری کار کند.
سیستم عامل های مدرن از این فناوری پشتیبانی می کنند. بنابراین، BitLocker را برای ویندوز 7 و بیشتر دانلود کنید نسخه های بعدیمورد نیاز نخواهد بود کاملا رایگان در دسترس است.

در صورت نصب ماژول TPM روی برد، رمزگذاری دیسک ویندوز 10

اگر پیغام خطایی ظاهر شود که می گوید سرویس مجاز است بدون TPM شروع به کار کند، در این صورت برد آن را ندارد. بیایید در نظر بگیریم که چه کاری انجام دهیم.

BitLocker ویندوز 10، نحوه فعال کردن بدون TPM

برای رمزگذاری درایو BitLocker، مراحل زیر را دنبال کنید:

1. "Win+R" را فشار دهید، سپس "gpedit.msc" را بنویسید.
2. همانطور که در اسکرین شات است ادامه می دهیم.
3. روی "دیسک ها" کلیک کنید؛
4. بعد، مانند تصویر
5. "فعال" را انتخاب کنید؛
6. بستن ویرایشگر؛
7. روی "شروع" - "برنامه ها" - "ابزارهای سیستم" - "کنترل پنل" کلیک کنید.
8. روی پیوند "رمزگذاری" کلیک کنید؛
9. بعد "فعال کردن"؛
10. صبر کنید تا اسکن کامل شود؛
11. اگر رمز عبور خود را گم کنید، دسترسی به اطلاعات مسدود خواهد شد، بنابراین ایجاد کنید نسخه پشتیبان;
12. مراحل آماده سازی آغاز خواهد شد. کامپیوتر را خاموش نکنید، در غیر این صورت ممکن است پارتیشن بوت آسیب ببیند و ویندوز بوت نشود.
13. روی "بعدی" کلیک کنید؛
14. موردی را که برای باز کردن قفل استفاده خواهید کرد، یادداشت کنید. من توصیه می کنم آن را با نحوه ورود خود متفاوت کنید.
15. نحوه ذخیره کلید را تعیین کنید. در صورت فراموشی رمز عبور برای دسترسی به درایو استفاده می شود. ذخیره آن در: حساب مایکروسافت. سند متنیآن را روی کاغذ بنویسید.
    

    آن را جدا از رایانه شخصی خود ذخیره کنید.

16. من توصیه می کنم رمزگذاری کامل دیسک را انتخاب کنید. قابل اعتمادتره روی "بعدی" کلیک کنید؛
17. انتخاب کنید " حالت جدید»;
18. کادر کنار «اجرای اسکن» را علامت بزنید؛
19. یک نماد BitLocker در سینی سیستم ظاهر می شود و یک اعلان مبنی بر اینکه باید کامپیوتر خود را مجددا راه اندازی کنید.
20. سپس پنجره ای برای وارد کردن رمز عبور ظاهر می شود. موردی را که در هنگام رمزگذاری مشخص کردید بنویسید.
    
21. پس از بوت شدن سیستم، رمزگذاری شروع می شود. روی نماد در سینی سیستم کلیک کنید تا ببینید چند درصد از کار تکمیل شده است.

نحوه غیرفعال کردن BitLocker ویندوز 10

BitLocker ویندوز 7 چگونه فعال شود

بسیاری از کاربران خواهند پرسید: چگونه BitLocker را برای ویندوز 7 دانلود کنیم؟ معلوم شد که نیازی به دانلود چیزی ندارید. مثل ویندوز سری دهم. این سرویس در سیستم فعال می شود. اقدامات مشابه آنچه در بالا توضیح داده شد.

BitLocker برای رفتن

این فناوری برای رمزگذاری اطلاعات استفاده می شود رسانه قابل جابجایی: کارت های SD, هاردهای خارجی، دستگاه های USB. از اطلاعات در برابر سرقت رسانه ای محافظت می کند.
دستگاه به طور خودکار توسط سیستم شناسایی می شود. برای رمزگشایی، یک شخص باید اعتبار باز کردن قفل را ثبت کند. اگر کاربر رمز ورود، رمز عبور یا کلید بازیابی را بداند، این فناوری محافظت را حذف می کند. برای محافظت از تمام فایل های موجود در رسانه استفاده می شود. BitLocker را می توان از وب سایت رسمی مایکروسافت دانلود کرد.
برای رمزگذاری، از مراحل توضیح داده شده در بالا استفاده کنید. در خط مشی های گروه محلی، گزینه ها را مانند تصویر بررسی کنید.

BitLocker ویندوز 10 چگونه قفل را باز کنیم

برای باز کردن قفل داده ها، از رمز عبور یا کلید بازیابی استفاده کنید. هنگام رمزگذاری، رمز عبور باید ایجاد شود. کلید بازیابی را پیدا کنید، سپس مراحل زیر را دنبال کنید:

اگر BitLocker درایو را قفل کرده است و کلید گم شده است، سیستم را به سیستمی که قبلا ایجاد کرده اید برگردانید. اگر وجود ندارد، سیستم را به حالت اولیه برگردانید. برای انجام این کار، به: "Options" (Win + I) - "Update" - "Recovery" - "Start" بروید.

نتیجه

ما نحوه فعال کردن BitLocker در ویندوز 10 را بررسی کرده‌ایم. از روش‌هایی که در بالا توضیح داده شد برای ایمن نگه داشتن اطلاعات خود استفاده کنید. نکته اصلی این است که رمز عبور را به خاطر بسپارید. حتی اگر HDD را از یک رایانه جدا کرده و به رایانه دیگری متصل کنید، استفاده می شود.

سلام به خوانندگان وبلاگ شرکت ComService (Naberezhnye Chelny). در این مقاله ما به مطالعه سیستم های تعبیه شده در ویندوز که برای بهبود امنیت داده های ما طراحی شده اند، ادامه خواهیم داد. امروزه این سیستم رمزگذاری دیسک Bitlocker است. رمزگذاری داده ها برای جلوگیری از استفاده افراد غریبه از اطلاعات شما ضروری است. اینکه او چگونه به آنها خواهد رسید یک سوال دیگر است.

رمزگذاری فرآیند تبدیل داده ها به گونه ای است که فقط افراد ضروری. معمولاً از کلیدها یا رمزهای عبور برای دسترسی استفاده می شود.

رمزگذاری کل دیسک از دسترسی به داده ها هنگام اتصال خود جلوگیری می کند هارد دیسکبه کامپیوتر دیگری سیستم مهاجم ممکن است سیستم عامل دیگری را برای دور زدن حفاظت نصب کرده باشد، اما اگر از BitLocker استفاده می کنید این کار کمکی نمی کند.

فناوری BitLocker با انتشار این سیستم عامل ظاهر شد سیستم های ویندوزویستا و در بهبود یافته است. Bitlocker در نسخه های Maximum و Enterprise و همچنین Pro موجود است. صاحبان نسخه های دیگر باید جستجو کنند.

ساختار مقاله

1. رمزگذاری درایو BitLocker چگونه کار می کند

بدون پرداختن به جزئیات، به نظر می رسد. سیستم کل دیسک را رمزگذاری می کند و کلیدهای آن را به شما می دهد. اگر رمزگذاری کنید دیسک سیستمسپس بدون کلید شما بوت نمی شود. همان کلید آپارتمان. شما آنها را دارید، وارد آن خواهید شد. گم شده، باید از یک یدک استفاده کنید (کد بازیابی (صدور در هنگام رمزگذاری)) و قفل را تغییر دهید (رمزگذاری را دوباره با کلیدهای دیگر انجام دهید)

برای حفاظت قابل اعتمادداشتن یک TPM (ماژول پلتفرم مورد اعتماد) روی رایانه مطلوب است. اگر وجود داشته باشد و نسخه آن 1.2 یا بالاتر باشد، روند را کنترل می کند و روش های حفاظتی قوی تری خواهید داشت. اگر وجود نداشته باشد، فقط می توان از کلید در درایو USB استفاده کرد.

BitLocker به شرح زیر عمل می کند. هر بخش دیسک به طور جداگانه با استفاده از یک کلید (تمام حجم) رمزگذاری می شود کلید رمزگذاری، FVEK). از الگوریتم AES با کلید 128 بیتی و دیفیوزر استفاده شده است. کلید را می توان در سیاست های امنیتی گروه به 256 بیت تغییر داد.

هنگامی که رمزگذاری کامل شد، تصویر زیر را مشاهده خواهید کرد

پنجره را ببندید و بررسی کنید که آیا کلید راه اندازی و کلید بازیابی در مکان های امن هستند یا خیر.

3. رمزگذاری درایو فلش - BitLocker To Go

چرا باید رمزگذاری را متوقف کنید؟ تا BitLocker درایو شما را مسدود نکند و به روش بازیابی متوسل نشوید. پارامترهای سیستم (و محتویات پارتیشن بوت) در هنگام رمزگذاری ثابت می شوند حفاظت اضافی. تغییر آنها ممکن است کامپیوتر شما را مسدود کند.

اگر مدیریت BitLocker را انتخاب کنید، می توانید کلید بازیابی را ذخیره یا چاپ کنید و کلید راه اندازی را کپی کنید.

اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) گم شد، می توانید آنها را از اینجا بازیابی کنید.

رمزگذاری درایوهای خارجی را مدیریت کنید

عملکردهای زیر برای مدیریت تنظیمات رمزگذاری درایو فلش در دسترس هستند:

می توانید رمز عبور را تغییر دهید تا قفل آن باز شود. تنها در صورتی می توانید رمز عبور را حذف کنید که از کارت هوشمند برای باز کردن قفل آن استفاده کنید. همچنین می توانید کلید بازیابی را ذخیره یا چاپ کنید و باز کردن قفل دیسک را به صورت خودکار فعال کنید.

5. دسترسی به دیسک را بازیابی کنید

بازیابی دسترسی به دیسک سیستم

اگر درایو فلش با کلید خارج از منطقه دسترسی باشد، کلید بازیابی وارد عمل می شود. هنگامی که کامپیوتر خود را بوت می کنید چیزی شبیه به زیر خواهید دید:

برای بازیابی دسترسی و بوت شدن ویندوز Enter را فشار دهید

صفحه ای را مشاهده می کنید که از شما می خواهد کلید بازیابی خود را وارد کنید.

هنگامی که آخرین رقم را وارد می کنید، به شرط اینکه کلید بازیابی صحیح باشد، سیستم عامل به طور خودکار بوت می شود.

بازیابی دسترسی به درایوهای قابل جابجایی

برای بازگرداندن دسترسی به اطلاعات درایو فلش یا کلیک کنید رمز عبور خود را فراموش کرده اید؟

کلید بازیابی را وارد کنید

و این کد 48 رقمی وحشتناک را وارد کنید. روی Next کلیک کنید

اگر کلید بازیابی مناسب باشد، دیسک باز می شود

پیوندی برای مدیریت BitLocker ظاهر می‌شود که در آن می‌توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.

نتیجه

در این مقاله یاد گرفتیم که چگونه از اطلاعات خود با رمزگذاری با استفاده از داخلی محافظت کنیم ابزار BitLocker. ناامید کننده است که این فناوری فقط در نسخه های قدیمی یا پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پارتیشن مخفی و قابل بوت با حجم 100 مگابایت هنگام راه اندازی دیسک با استفاده از ویندوز ایجاد می شود.

شاید از رمزگذاری درایوهای فلش یا . اما چنین چیزی بعید است جایگزین های خوبمانند خدمات ابریذخیره سازی داده هایی مانند و مانند آن.

با تشکر از به اشتراک گذاری مقاله در در شبکه های اجتماعی. بهترین ها!

هیچ کس از این واقعیت شگفت زده نمی شود کامپیوتر شخصیاطلاعات صرفاً شخصی یا داده های شرکتی با ارزش افزایش یافته ممکن است ذخیره شوند. اگر چنین اطلاعاتی به دست اشخاص ثالثی بیفتد که می توانند از آن استفاده کنند، نامطلوب است و مشکلات جدی برای آنها ایجاد می کند. مالک سابقکامپیوتر.

بسته به شرایط، Bitlocker را می توان فعال یا غیرفعال کرد.

به همین دلیل است که بسیاری از کاربران تمایل به انجام اقداماتی با هدف محدود کردن دسترسی به تمام فایل های ذخیره شده در رایانه دارند. چنین رویه ای در واقع وجود دارد. با انجام برخی دستکاری ها، هیچ فرد خارجی، بدون دانستن رمز عبور یا کلید بازیابی آن، نمی تواند به اسناد دسترسی پیدا کند.

محافظت اطلاعات مهمدر صورت رمزگذاری، امکان جلوگیری از دسترسی اشخاص ثالث وجود دارد Disk Bitlocker. چنین اقداماتی کمک می کند تا از محرمانه بودن کامل اسناد نه تنها در یک رایانه شخصی خاص، بلکه در صورتی که شخصی نیز اطمینان حاصل شود HDDاستخراج و در رایانه شخصی دیگری قرار داده می شود.

الگوریتم فعال و غیرفعال کردن تابع

رمزگذاری دیسک Bitlocker در ویندوز 7، 8 و 10 کار می کند، اما نه همه نسخه ها. فرض بر این است که مادربرد مجهز به رایانه خاصی که کاربر می خواهد روی آن رمزگذاری انجام دهد باید دارای یک ماژول TPM باشد.

مشاوره. اگر می دانید دقیقا چیست، ناراحت نشوید ماژول ویژهمادربرد شما ندارد. ترفندهایی وجود دارد که به شما امکان می دهد چنین الزامی را "نادیده بگیرید" و بر این اساس بدون چنین ماژول نصب کنید.

قبل از شروع فرآیند رمزگذاری همه فایل ها، مهم است که توجه داشته باشید که این روش بسیار طولانی است. تعیین زمان دقیق از قبل دشوار است. همه چیز به مقدار اطلاعات روی هارد دیسک بستگی دارد. در حال پیش رفت رمزگذاری ویندوز 10 به کار خود ادامه خواهد داد، اما بعید است که شما را با عملکرد خود خوشحال کند، زیرا شاخص عملکرد به میزان قابل توجهی کاهش می یابد.

فعال کردن ویژگی

اگر ویندوز 10 روی رایانه شما نصب شده است و تمایل فعالی برای فعال کردن رمزگذاری داده ها دارید، از نکات ما استفاده کنید تا نه تنها موفق شوید، بلکه راه تحقق این خواسته دشوار نیست. ابتدا کلید "Win" را روی صفحه کلید خود پیدا کنید، گاهی اوقات با نماد ویندوز همراه است، آن را نگه دارید و همزمان کلید "R" را نگه دارید. با فشردن همزمان این دو کلید پنجره Run باز می شود.

در پنجره ای که باز می شود، یک خط خالی خواهید دید که در آن باید "gpedit.msc" را وارد کنید. پس از کلیک بر روی دکمه "Ok"، یک پنجره جدید "Local Group Policy Editor" باز می شود. در این پنجره راه کوتاهی در پیش داریم.

در سمت چپ پنجره، خط "Computer Configuration" را پیدا کنید و بلافاصله روی آن کلیک کنید، در زیر منوی باز شده، "Administrative Templates" را پیدا کنید و سپس در زیر منوی بعدی که باز می شود، به گزینه ای که ابتدا در لیست قرار دارد بروید. و "کامپوننت های ویندوز" نامیده می شود.

حالا نگاهت را بچرخان سمت راستپنجره، در آن "رمزگذاری دیسک Bitlocker" را پیدا کنید. دوبار کلیک کنیدکلیدهای ماوس برای فعال کردن آن حالا باز میشه لیست جدید، که در آن هدف بعدی شما باید خط "دیسک های سیستم عامل" باشد. روی این خط نیز کلیک کنید، فقط باید یک انتقال دیگر انجام دهید تا به پنجره ای که مستقیماً در آن قرار دارد نزدیک شوید راه اندازی Bitlocker، به شما امکان می دهد آن را دقیقاً همان چیزی که می خواهید روشن کنید.

خط "این تنظیم خط مشی به شما امکان می دهد تا نیاز را پیکربندی کنید چک اضافی startup authentication" برای گسترش این گزینه دوبار کلیک کنید. در پنجره باز کلمه مورد نظر "فعال کردن" را پیدا خواهید کرد که در کنار آن یک چک باکس پیدا خواهید کرد، در آن باید علامت خاصی را به شکل تیک رضایت خود قرار دهید.

درست در زیر در این پنجره یک زیربخش "پلتفرم ها" وجود دارد که در آن باید کادر کنار پیشنهاد استفاده از BitLocker بدون ماژول خاص را علامت بزنید. این بسیار مهم است، به خصوص اگر ویندوز 10 شما TPM ندارد.

پیکربندی تابع مورد نظر در این پنجره تکمیل شده است، بنابراین می توانید آن را ببندید. اکنون نشانگر ماوس خود را روی نماد "ویندوز" ببرید، فقط روی آن کلیک کنید کلید سمت راست، که به یک زیر منوی اضافی اجازه می دهد تا ظاهر شود. در آن خط "کنترل پنل" را پیدا خواهید کرد، به آن بروید و سپس به خط بعدی"رمزگذاری دیسک بیت لاکر."

حتماً مشخص کنید که کجا می خواهید رمزگذاری انجام شود. این کار بر روی هر دو درایو سخت و قابل جابجایی قابل انجام است. پس از انتخاب شی مورد نظر، بر روی دکمه “Enable Bitlocker” کلیک کنید.

اکنون ویندوز 10 راه اندازی می شود فرآیند خودکار، گهگاه توجه شما را جلب می کند و از شما دعوت می کند تا خواسته های خود را مشخص کنید. البته، بهتر است قبل از انجام چنین فرآیندی یک نسخه پشتیبان تهیه کنید. در غیر این صورت، در صورت گم شدن رمز عبور و کلید آن، حتی صاحب رایانه نیز قادر به بازیابی اطلاعات نخواهد بود.

در مرحله بعد، فرآیند آماده سازی دیسک برای رمزگذاری بعدی آغاز می شود. در حالی که این فرآیند در حال اجرا است، شما مجاز به خاموش کردن رایانه نیستید، زیرا این عمل می تواند آسیب جدی به سیستم عامل وارد کند. پس از چنین شکستی، شما به سادگی نمی توانید ویندوز 10 خود را راه اندازی کنید، بنابراین، به جای رمزگذاری، باید یک سیستم عامل جدید نصب کنید و زمان اضافی را تلف کنید.

به محض اینکه آماده سازی دیسک با موفقیت کامل شد، راه اندازی واقعی دیسک برای رمزگذاری آغاز می شود. از شما خواسته می شود که یک رمز عبور وارد کنید، که امکان دسترسی بعدی به فایل های رمزگذاری شده را فراهم می کند. همچنین از شما خواسته می شود یک کلید بازیابی ایجاد و وارد کنید. هر دوی اینها اجزای مهمبهتر است آن را در یک مکان امن نگهداری کنید، بهتر است آن را چاپ کنید. بسیار احمقانه است که رمز عبور و کلید بازیابی را روی خود رایانه شخصی ذخیره کنید.

در طول فرآیند رمزگذاری، سیستم ممکن است از شما بپرسد که به طور خاص کدام قسمت را می خواهید رمزگذاری کنید. بهتر است کل فضای دیسک را تحت این روش قرار دهید، اگرچه گزینه ای برای رمزگذاری فقط فضای اشغال شده وجود دارد.

تنها چیزی که باقی می ماند این است که یک گزینه عمل مانند "حالت رمزگذاری جدید" را انتخاب کنید و سپس اجرا کنید بررسی خودکاراتاق عمل سیستم های BitLocker. در مرحله بعد، سیستم با خیال راحت این روند را ادامه می دهد، پس از آن از شما خواسته می شود کامپیوتر خود را مجددا راه اندازی کنید. البته این شرط را برآورده کنید و راه اندازی مجدد کنید.

بعد از بعدی راه اندازی ویندوز 10 شما متقاعد خواهید شد که دسترسی به اسناد بدون وارد کردن رمز عبور غیرممکن خواهد بود. فرآیند رمزگذاری ادامه خواهد داشت، می توانید با کلیک بر روی نماد BitLocker واقع در پانل اعلان، آن را کنترل کنید.

غیرفعال کردن ویژگی

اگر به دلایلی فایل های موجود در رایانه شما دیگر از اهمیت بالایی برخوردار نیستند و واقعاً دوست ندارید هر بار برای دسترسی به آنها رمز عبور وارد کنید، پیشنهاد می کنیم به سادگی عملکرد رمزگذاری را غیرفعال کنید.

برای انجام چنین اقداماتی، به پنل اعلان ها بروید، نماد BitLocker را در آنجا پیدا کنید و روی آن کلیک کنید. در قسمت پایین پنجره بازخط "Manage BitLocker" را پیدا خواهید کرد، روی آن کلیک کنید.

اکنون سیستم از شما می خواهد که انتخاب کنید کدام عمل برای شما ارجح است:

• بایگانی کلید بازیابی؛
• تغییر رمز عبور برای دسترسی به فایل های رمزگذاری شده؛
• حذف رمز عبور از قبل تنظیم شده
• BitLocker را غیرفعال کنید.

البته، اگر تصمیم به غیرفعال کردن BitLocker دارید، باید آخرین گزینه ارائه شده را انتخاب کنید. بلافاصله یک پنجره جدید روی صفحه ظاهر می شود که در آن سیستم می خواهد مطمئن شود که واقعاً می خواهید عملکرد رمزگذاری را غیرفعال کنید.

توجه. به محض کلیک بر روی دکمه "Disable BitLocker"، فرآیند رمزگشایی بلافاصله آغاز می شود. متأسفانه، این روند با سرعت بالا مشخص نمی شود، بنابراین قطعاً باید خود را برای مدتی آماده کنید، که در طی آن به سادگی باید منتظر بمانید.

البته، اگر در این لحظه نیاز به استفاده از رایانه دارید، می توانید آن را بپردازید؛ هیچ منع قطعی در این مورد وجود ندارد. با این حال، باید خود را برای این واقعیت آماده کنید که عملکرد رایانه شخصی در این لحظه ممکن است بسیار پایین باشد. درک دلیل این کندی کار دشواری نیست، زیرا سیستم عامل باید حجم عظیمی از اطلاعات را باز کند.

بنابراین، اگر می خواهید فایل ها را در رایانه خود رمزگذاری یا رمزگشایی کنید، فقط باید توصیه های ما را بخوانید، سپس بدون عجله هر مرحله از الگوریتم مشخص شده را انجام دهید و پس از اتمام، از نتیجه به دست آمده خوشحال شوید.