Menu
چگونه از ویژگی BitLocker ویندوز برای رمزگذاری درایوها و حافظه های Portable استفاده کنیم؟

چگونه از ویژگی BitLocker ویندوز برای رمزگذاری درایوها و حافظه های Portable استفاده کنیم؟

تاریخ نگارش: 1396/3/7 - 1280 بازدید
BitLocker ابزاری است که به منظور رمزنگاری هارد دیسک و حافظه های قابل حمل (Portable) و در نتیجه افزایش امنیت آن ها در ویندوز گنجانده شده است. در این مطلب آموزشی قصد داریم شیوه استفاده از آن را به شما بیاموزیم. پس در ادامه با ما همراه باشید. قبل از هر چیز بهتر است بدانید که برای استفاده از این ابزار باید از یکی از نسخه های ویندوز ۸، ۸٫۱ و ۱۰ یا نسخه Ultimate ویندوز ۷ استفاده کنید.

فعال سازی BitLocker برای یک درایو
به منظور فعال کردن BitLocker ابتدا کنترل پنل را باز کنید. سپس به قسمت System and Security بروید و در نهایت گزینه BitLocker Drive Encryption را برگزینید. هم چنین شما می توانید File Explorer را گشوده، بر روی یک درایو کلیک راست کنید و سپس گزینه Turn On Bitlocker را انتخاب نمایید. اگر این گزینه را نمی بینید بنابراین نسخه ویندوز شما یکی از نسخه هایی که در بالا به آن اشاره شد، نیست.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

شما می توانید از این ویژگی برای یک درایو سیستمی، یا یک Removable drive (مانند فلش درایو)، یا هر درایور دیگری که مدنظر شما است استفاده کنید.
به طور کلی دو نوع رمزگذاری در Bitlocker وجود دارد که شما می توانید آن ها را فعال کنید:
BitLocker Drive Encryption : برخی مواقع تنها Bitlocker نیز نامیده می شود. با استفاده از این ویژگی می توانید به طور کامل کل درایو خود را رمزگذاری کنید. زمانی که کامپیوتر در حال بوت شدن است، Windows boot loader از بخش System Reserved partition بارگذاری می شود و سپس Boot loader درباره روش رمزگشایی از شما سوال می پرسد. برای مثال شیوه رمزگشایی می تواند وارد کردن یک رمزعبور باشد. پس از آن Bitlocker درایور را رمزگشایی می کند و ویندوز را بارگذاری می نماید. در نهایت نیز فایل های شما مانند فایل هایی که در یک سیستم رمزگذاری نشده وجود دارند، به طور عادی، نمایش داده می شوند. با این تفاوت که آن ها بر روی دیسکی قرار دارند که رمزگذاری شده است. هم چنین بار دیگر یادآوری می کنیم که شما می توانید علاوه بر درایو سیستمی خود، سایر درایوهای موجود در کامپیوتر خود را رمزگذاری کنید.
BitLocker To Go: درایورهای اکسترنال، مانند فلش درایوها و هارد دیسک های اکسترنال می توانند با BitLocker To Go رمزگذاری شوند. زمانی که درایو خود را به کامپیوتر متصل می کنید از شما خواسته می شود تا با استفاده از روش رمزگشایی خود، (مانند رمزعبور) قفل آن را باز کنید. اگر فردی روش بازگشایی آن را نداند، در نتیجه نمی تواند به فایل های درون درایو دسترسی پیدا کند.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

استفاده از BitLocker بدون TPM
اگر کامپیوتری که شما ویژگی BitLocker را بر روی آن فعال کرده اید دارای Trusted Platform Module یا TPM نباشد در نتیجه با پیغامی روبرو خواهید شد که می گوید: “مدیر شما باید گزینه Allow BitLocker without a compatible TPM را تنظیم کند.”
BitLocker Drive Encryption به طور معمول به کامپیوتری با یک TPM نیاز دارد تا بتواند درایو سیستمی شما را رمزگذاری کند. TPM در واقع یک میکرو چیپ است که بر روی مادربرد کامپیوتر شما قرار دارد. BitLocker می تواند کلیدهای رمزگذاری را در این بخش ذخیره کند که این روش نسبت به ذخیره سازی آن ها در یک درایو کامپیوتری بسیار امن تر است. TPM تنها زمانی کلیدهای رمزگذاری را ارائه می دهد که وضعیت کامپیوتر شما را بررسی کرده باشد. با این اوصاف یک هکر نمی تواند به طور ناگهانی به هارد دیسک شما ورود کند یا یک ایمیج از دیسک رمزگذاری شما تهیه کرده و سپس آن را در کامپیوتر دیگری رمزگشایی کند.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

اگر شما قصد فعال سازی BitLocker را بر روی کامپیوتر خود دارید در نتیجه شما باید به عنوان مدیر (administrator) وارد ویندوز شوید. پس از این کار تنها کافی است Local Group Policy Editor را باز کنید و تغییراتی را که در ادامه به شما توضیح خواهیم داد، انجام دهید.
کلیدهای Windows+R را به صورت ترکیبی بفشارید. سپس در پنجره Run دستور gpedit.msc را وارد کرده و کلید Enter را بزنید. سپس به مسیر Configuration \ Administrative Templates \ Windows Components \ BitLocker Drive Encryption \ Operating System Drives بروید. حال از پنل سمت راست بر روی Require additional authentication at startup دوبار کلیک کنید. در این پنجره گزینه Enabled را انتخاب کنید و گزینه Allow BitLocker without a compatible TPM را تیک بزنید. در نهایت نیز بر روی گزینه OK کلیک کنید تا تنظیمات جدید اعمال شود.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

انتخاب روش بازکردن قفل درایو
پس از انجام تنظیمات مربوط به TPM بار دیگر بر روی گزینه Turn on BitLocker کلیک کنید. حال پنجره Choose how to unlock your drive at startup ظاهر خواهد شد. شما می توانید روش های مختلفی را به منظور باز کردن قفل درایو خود انتخاب نمایید. اگر کامپیوتر شما یک TPM نداشته باشد شما می توانید قفل درایو خود را با یک رمزعبور یا با قرار دادن یک فلش درایو مخصوص که به عنوان یک کلید عمل خواهد کرد، باز کنید.
اگر کامپیوتر شما TPM داشته باشد در نتیجه آپشن های بیشتری در اختیارتان قرار داده می شود. برای مثال، شما می توانید روش رمزگشایی خودکار در هنگام بوت شدن ویندوز را تنظیم کنید. با این کار کامپیوتر شما کلیدهای رمزگشایی را از TPM برداشته و به طور خودکار درایو شما را رمزگشایی می کند. علاوه بر این روش های دیگری نیز به منظور رمزگذاری درایو شما وجود دارد. برای مثال شما می توانید از یک پین کد به عنوان رمزعبور خود در هنگام بوت شدن سیستم استفاده کنید. این پین کد کلیدی که در TPM ذخیره شده است را رمزگشایی می کند و سپس قفل درایو شما را نیز باز خواهد کرد.
آپشن مورد نظر به منظور بازگشایی قفل را انتخاب کنید و سپس دستورالعمل هایی را که در صفحه بعد ارائه می شود به منظور تکمیل تنظیمات Bitlocker ادامه دهید
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

تهیه بک‌آپ از کلید ریکاوری
Bitlocker یک کلید ریکاوری در اختیار شما قرار می دهد. این کلید در زمانی که شما کلید اصلی خود را گم کرده اید و قصد دسترسی به فایل های خود را دارید، می تواند مورد استفاده قرار گیرد. برای مثال شرایطی را در نظر بگیرید که رمزعبور خود را فراموش کرده اید یا کامپیوتری که مجهز است به TPM است به طور کلی از کار می افتد و شما ناچار هستید تا هارد دیسک خود را از آن خارج کنید.
شما می توانید این کلید را در یک فایل ذخیره کنید، آن را پرینت بگیرید، آن را بر روی حافظه یک فلش درایو ذخیره کنید یا این که آن را در حساب کاربری مایکروسافت خود در ویندوز ۸ یا ویندوز ۸٫۱ ذخیره کنید. اگر شما از کلید ریکاوری خود در حساب کاربری مایکروسافت یک بک‌آپ تهیه کنید در نتیجه می توانید بعدا از طریق لینک https://onedrive.live.com/recoverykey به آن دسترسی یابید. در هر صورت مطمئن باشید که کلید خود را در جای امنی قرار داده اید. زیرا اگر فردی به این کلید دسترسی پیدا کند، می تواند درایو شما را رمزگشایی نماید. هم چنین اگر شما روش رمزگشایی اصلی و کلید ریکاوری را گم کنید در نتیجه برای همیشه فایل های رمزگذاری شده خود را از دست خواهید داد. بنابراین ممکن است تمایل داشته باشید تا در چندین مکان مختلف از این کلید بک‌آپ تهیه کنید.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

رمزگذاری و باز کردن قفل درایو
هر زمان که شما فایل های جدیدی در ویندوز خود قرار دهید BitLocker نیز به طور خودکار آن را رمزگذاری می کند. اما این شما هستید که باید تصمیم بگیرید که با فایل هایی که در حال حاضر بر روی درایو شما قرار دارد، چه کاری صورت گیرد. شما می توانید کل یک درایو، به همراه فضای خالی آن را رمزگذاری کنید یا فقط فایل هایی که بر روی دیسک قرار دارند رمزگذاری کنید تا این فرایند نیز سریع تر به پایان برسد.
اگر شما در حال تنظیم BitLocker بر روی یک PC جدید هستید، به شما پیشنهاد می کنیم تا تنها فضای استفاده شده دیسک را رمزگذاری کنید. زیرا این فرایند سریع تر انجام می شود. اما چنانچه شما در حال تنظیم BitLocker بر روی کامپیوتری هستید که برای مدتی از آن استفاده نموده اید، توصیه می شود تا کل هارد درایو را رمزگذاری کنید تا مطمئن شوید که هیچ کس نمی تواند حتی فایل های حذف شده را بازیابی کند.
سپس از شما خواسته می شود تا سیستم خود را توسط BitLocker بررسی کنید و کامپیوتر خود را ریست نمایید. پس از این که ویندوز شما برای اولین بار پس از بوت شدن بالا آمد، درایو شما رمزگذای خواهد شد. شما می توانید در بخش system tray ویندوز، آیکن BitLocker Drive Encryption را ببینید و روند تکمیل شدن آن را مشاهده کنید. شما می توانید در زمان فرایند رمزگذاری از سیستم خود استفاده کنید اما سرعت ویندوز کمی کاهش می یابد.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

پس از تکمیل شدن این فرایند هرگاه کامپیوتر خود را روشن نمایید پیغامی از سوی BitLocker دریافت خواهید کرد که از شما می خواهد رمزعبور یا پین کد خود را وارد کنید یا فلش درایو مخصوص به آن را به سیستم متصل کنید.
اگر روش رمزگشایی خود را فراموش کردید کلید Escape را بفشارید. با این کار شما می توانید کلید ریکاوری را وارد نمایید.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

اگر شما گزینه BitLocker To Go را به منظور رمزگذاری بر روی یک درایو قابل حمل (مانند فلش دیسک) انتخاب کرده باشید در نتیجه یک ویزارد همانند شکل زیر مشاهده خواهید کرد. البته در فرایند رمزگذاری توسط گزینه BitLocker To Go سیستم شما نیاز به ریست شدن ندارد. فقط به خاطر داشته باشید که نباید در حین فرایند رمزگذاری درایو خود را از کامپیوتر جدا کنید.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

پس از این کار هرگاه که درایو خود را به کامپیوتر وصل کنید از شما خواسته می شود تا رمزعبور را جهت رمزگشایی دستگاه خود وارد نمایید. درایوهایی که به وسیله BitLocker محافظت می شوند، یک آیکن قفل در کنارشان نمایش داده می شود.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟

شما می توانید از طریق پنجره کنترل پنل BitLocker ، رمزعبور را تغییر دهید، BitLocker را غیرفعال کنید، از کلید ریکاوری خود بک‌آپ بگیرید یا تنظیمات دیگری را که مربوط به BitLocker است انجام دهید. برای این که به راحتی به این قسمت دسترسی داشته باشید کافی است تا بر روی یک درایو رمزگذاری شده کلیک راست کنید و سپس گزینه Manage BitLocker را انتخاب کنید تا مستقیما وارد این صفحه شوید.
چگونه-از-ویژگی-BitLocker-ویندوز-برای-رمزگذاری-درایوها-و-حافظه-های-Portable-استفاده-کنیم؟
نمایش مترجم متن
بستن کادر مترجم
مترجم متن  
کلمه یا عبارت مورد نظر خود را وارد کنید: