چگونه می توانم دیسک خود را رمزگذاری کنم؟ - LabCollector

جستجوی پایگاه دانش بر اساس کلمه کلیدی

تو اینجایی:
← همه مباحث
BitLocker: راه حل رمزگذاری مایکروسافت

بررسی اجمالی

BitLocker چیست:

رمزگذاری درایو BitLocker یک ویژگی امنیتی بومی است که همه چیز را در درایوی که ویندوز روی آن نصب شده رمزگذاری می کند. رمزگذاری دستگاه به محافظت از داده های شما با رمزگذاری آن کمک می کند. فقط شخصی که کلید رمزگذاری مناسب (مانند شماره شناسایی شخصی) را داشته باشد می تواند آن را رمزگشایی کند.

چگونه کار می کند:

BitLocker همراه با یک جزء سخت افزاری به نام Trusted Platform Module (TPM) استفاده می شود. TPM یک ماژول کارت هوشمند بر روی مادربرد است که توسط سازنده کامپیوتر در بسیاری از کامپیوترهای جدیدتر نصب شده است. BitLocker کلید بازیابی خود را در TPM (نسخه 1.2 یا بالاتر) ذخیره می کند.
هنگامی که BitLocker را فعال می کنید، یک شماره شناسایی شخصی (PIN) ایجاد می کنید که هر بار که رایانه خود را راه اندازی می کنید باید وارد شود. هنگام فعال کردن BitLocker، یک کلید بازیابی تولید می شود. در صورت فراموشی رمز عبور، از کلید بازیابی برای دسترسی به رایانه شما استفاده می شود. پس از تولید کلید بازیابی، از شما خواسته می شود دستگاه را مجددا راه اندازی کنید. فرآیند رمزگذاری با راه اندازی مجدد کامپیوتر آغاز می شود.

توجه: باید کلید بازیابی را چاپ یا ذخیره کنید و آن را در مکانی امن جدا از رایانه خود ذخیره کنید.

الزامات

برای استفاده از BitLocker، رایانه شما باید شرایط خاصی را برآورده کند:

  • سیستم عامل های پشتیبانی شده:

ویندوز 10 – نسخه Education، Pro یا Enterprise
ویندوز 8 - نسخه حرفه ای یا Enterprise
ویندوز 7 - نسخه Enterprise یا Ultimate

  • برای ویندوز 7، ماژول پلتفرم مورد اعتماد (TPM) نسخه 1.2 یا بالاتر باید نصب شود. همچنین باید فعال و فعال (یا روشن) باشد.

شرایط اضافی:

  • شما باید به عنوان یک مدیر وارد سیستم شوید.
  • برای چاپ کلید بازیابی باید به چاپگر دسترسی داشته باشید.


نسخه ویندوز خود را بررسی کنید

برای اطلاع از نسخه ویندوزی که اجرا می کنید:
1. روی دکمه Start کلیک کنید.
2. در کادر جستجو، عبارت "درباره کامپیوتر شما" را تایپ کنید winver.
3. اگر نسخه نمایش داده شده یکی از نسخه های ذکر شده در بالا نیست، BitLocker در رایانه شما در دسترس نیست.

وضعیت TPM خود را بررسی کنید

اگر TPM الزامات سیستم ذکر شده در بالا را برآورده نمی کند، نصب کننده Encryption وضعیت TPM را در نقطه ای که گزینه های رمزگذاری خود را انتخاب می کنید نمایش می دهد.

نمونه ای از پیام وضعیت TPM:

اگر می خواهید BitLocker را فعال کنید اما برای فعال کردن و فعال کردن TPM به کمک نیاز دارید، با پشتیبانی IT محلی خود تماس بگیرید.

فعال کردن BitLocker در ویندوز 8

اگر رایانه شما نیازهای نسخه ویندوز و TPM را دارد، فرآیند فعال کردن BitLocker به شرح زیر است:

1. روی Start کلیک کنید، روی Control Panel کلیک کنید، روی System and Security (اگر آیتم های کنترل پنل بر اساس دسته بندی فهرست شده اند)، و سپس روی BitLocker Drive Encryption کلیک کنید.
2. روی Turn on BitLocker کلیک کنید.

3. BitLocker رایانه شما را اسکن می کند تا تأیید کند که آیا سیستم مورد نیاز را برآورده می کند.

  • اگر رایانه شما الزامات سیستم را برآورده می کند، جادوگر راه اندازی با تنظیمات راه اندازی BitLocker در مرحله 8 ادامه می یابد.
  • اگر برای روشن کردن BitLocker باید مقدماتی برای رایانه شما انجام شود، آنها نمایش داده می شوند. روی Next کلیک کنید.

4. اگر از شما خواسته شد تا این کار را انجام دهید، CD، DVD و درایوهای فلش USB را از رایانه خود حذف کنید و سپس بر روی Shutdown کلیک کنید.

5. کامپیوتر خود را پس از خاموش شدن دوباره روشن کنید. دستورالعمل های موجود در پیام را برای ادامه راه اندازی اولیه TMP دنبال کنید. (بسته به سازنده کامپیوتر، پیام متفاوت است).

6. اگر رایانه شما دوباره خاموش شد، آن را دوباره روشن کنید.
7. جادوگر راه اندازی BitLocker به صورت اتمی از سر گرفته می شود. روی Next کلیک کنید.

8. هنگامی که صفحه تنظیمات برگزیده راه اندازی BitLocker نمایش داده شد، در هر راه اندازی روی Require a PIN کلیک کنید.

9. یک پین از 8 تا 20 کاراکتر وارد کنید و سپس دوباره آن را در قسمت Confirm PIN وارد کنید. روی تنظیم پین کلیک کنید.
توجه داشته باشید: هر بار که کامپیوتر خود را راه اندازی می کنید باید پین خود را وارد کنید.

10. برای ذخیره کلید بازیابی، گزینه Print the recovery key را انتخاب کنید و سپس روی Next کلیک کنید.
توجه داشته باشید: مطمئن شوید رایانه شما به چاپگر متصل است.

11. یک کپی از کلید بازیابی خود را چاپ کنید.

12. از شما خواسته می شود که رایانه خود را مجدداً راه اندازی کنید تا فرآیند رمزگذاری آغاز شود. زمانی که درایو شما رمزگذاری می شود، می توانید از رایانه خود استفاده کنید.

ورود به سیستم در

فعال کردن BitLocker نحوه ورود به سیستم شما را تغییر می دهد. قبل از وارد کردن رمز عبور، در هر راه اندازی باید پین خود را وارد کنید. این برای ارائه یک لایه امنیتی اضافی برای داده های شما طراحی شده است.

تغییر پین یا ایجاد مجدد یک کپی از کلید بازیابی

هنگامی که پین ​​خود را ایجاد کردید، می توانید آن را در کنترل پنل رمزگذاری درایو BitLocker تغییر دهید. همچنین در صورت گم شدن نسخه چاپ شده، می توانید یک کپی جدید از کلید بازیابی خود را دوباره ایجاد کنید.

1. روی Start کلیک کنید، روی Control Panel کلیک کنید، روی System and Security (اگر آیتم های کنترل پنل بر اساس دسته بندی فهرست شده اند)، و سپس روی BitLocker Drive Encryption کلیک کنید.
2. در کنترل پنل BitLocker Drive Encryption، روی Manage BitLocker کلیک کنید.

3. دستورالعمل های روی صفحه را دنبال کنید.

خاموش کردن BitLocker

اگر می خواهید هارد دیسک خود را رمزگشایی کنید، تنها کاری که باید انجام دهید این است که BitLocker را خاموش کنید. برای خاموش کردن BitLocker باید به عنوان یک سرپرست وارد سیستم شوید.

1. روی Start کلیک کنید، روی Control Panel کلیک کنید، روی System and Security (اگر آیتم های کنترل پنل بر اساس دسته بندی فهرست شده اند)، و سپس روی BitLocker Drive Encryption کلیک کنید.
2. در کنترل پنل BitLocker Drive Encryption، روی Turn Off BitLocker کلیک کنید.
3. روی Decrypt Drive کلیک کنید تا فرآیند رمزگشایی شروع شود.

منبع: https://uit.stanford.edu/service/encryption/wholedisk/bitlocker

فعال کردن BitLocker در ویندوز 10

1. BitLocker را برای درایو فعال کنید

ساده ترین راه برای فعال کردن BitLocker برای درایو این است که روی درایو در پنجره File Explorer کلیک راست کرده و سپس دستور "Turn on BitLocker" را انتخاب کنید. اگر این گزینه را در منوی زمینه خود نمی بینید، احتمالاً نسخه Pro یا Enterprise ویندوز ندارید و باید به دنبال راه حل رمزگذاری دیگری باشید.

جادوگری که ظاهر می شود شما را در انتخاب چندین گزینه راهنمایی می کند که ما آنها را به بخش های بعدی تقسیم کرده ایم.

2. یک روش باز کردن قفل را انتخاب کنید

اولین صفحه ای که در برنامه "رمزگذاری درایو BitLocker" مشاهده می کنید به شما امکان می دهد نحوه باز کردن قفل درایو خود را انتخاب کنید. شما می توانید چندین روش مختلف برای باز کردن قفل درایو انتخاب کنید.
اگر درایو سیستم خود را روی رایانه‌ای که TPM ندارد رمزگذاری می‌کنید، می‌توانید قفل درایو را با رمز عبور یا درایو USB که به عنوان کلید عمل می‌کند باز کنید. روش باز کردن قفل خود را انتخاب کنید و دستورالعمل های آن روش را دنبال کنید (یک رمز عبور وارد کنید یا درایو USB خود را وصل کنید).

اگر رایانه شما دارای TPM باشد، گزینه‌های دیگری برای باز کردن قفل درایو سیستم خود خواهید دید. برای مثال، می‌توانید قفل خودکار را هنگام راه‌اندازی پیکربندی کنید (جایی که رایانه شما کلیدهای رمزگذاری را از TPM گرفته و به طور خودکار درایو را رمزگشایی می‌کند). همچنین می توانید به جای رمز عبور از پین استفاده کنید یا حتی گزینه های بیومتریک مانند اثر انگشت را انتخاب کنید.
اگر یک درایو غیر سیستمی یا درایو قابل جابجایی را رمزگذاری می‌کنید، فقط دو گزینه را مشاهده خواهید کرد (خواه TPM داشته باشید یا نداشته باشید). می توانید قفل درایو را با رمز عبور یا کارت هوشمند (یا هر دو) باز کنید.

3. از کلید بازیابی خود نسخه پشتیبان تهیه کنید

BitLocker یک کلید بازیابی در اختیار شما قرار می دهد که در صورت گم شدن کلید اصلی خود می توانید از آن برای دسترسی به فایل های رمزگذاری شده خود استفاده کنید - برای مثال، اگر رمز عبور خود را فراموش کردید یا اگر رایانه شخصی با TPM از بین رفت و مجبورید از سیستم دیگری به درایو دسترسی پیدا کنید.
می‌توانید کلید را در حساب مایکروسافت، یک درایو USB، یک فایل ذخیره کنید یا حتی آن را چاپ کنید. چه در حال رمزگذاری یک درایو سیستمی یا غیر سیستمی باشید، این گزینه ها یکسان هستند.
اگر از کلید بازیابی در حساب مایکروسافت خود نسخه پشتیبان تهیه کنید، می توانید بعداً در این آدرس به کلید دسترسی پیدا کنید https://onedrive.live.com/recoverykey. اگر از روش بازیابی دیگری استفاده می‌کنید، حتماً این کلید را ایمن نگه دارید—اگر شخصی به آن دسترسی پیدا کند، می‌تواند درایو شما را رمزگشایی کرده و رمزگذاری را دور بزند.

همچنین در صورت تمایل می‌توانید از کلید بازیابی خود به چندین روش نسخه پشتیبان تهیه کنید. فقط روی هر گزینه ای که می خواهید به نوبه خود استفاده کنید کلیک کنید و سپس دستورالعمل ها را دنبال کنید. پس از اتمام ذخیره کلیدهای بازیابی، روی "بعدی" کلیک کنید تا ادامه دهید.

توجه داشته باشید: اگر یک USB یا درایو قابل جابجایی دیگر را رمزگذاری می کنید، گزینه ذخیره کلید بازیابی خود را در درایو USB نخواهید داشت. می توانید از هر یک از سه گزینه دیگر استفاده کنید.


4. درایو را رمزگذاری کرده و قفل آن را باز کنید

BitLocker به طور خودکار فایل‌های جدید را با اضافه کردن آنها رمزگذاری می‌کند، اما باید انتخاب کنید که چه اتفاقی برای فایل‌های موجود در درایو شما بیفتد. شما می توانید کل درایو - از جمله فضای آزاد - را رمزگذاری کنید یا فقط فایل های دیسک استفاده شده را رمزگذاری کنید تا سرعت فرآیند را افزایش دهید. چه در حال رمزگذاری یک درایو سیستمی یا غیر سیستمی، این گزینه ها نیز یکسان هستند.

اگر BitLocker را روی رایانه شخصی جدیدی راه‌اندازی می‌کنید، فقط فضای دیسک مورد استفاده را رمزگذاری کنید—این بسیار سریع‌تر است. اگر BitLocker را روی رایانه‌ای که مدتی از آن استفاده می‌کنید تنظیم می‌کنید، باید کل درایو را رمزگذاری کنید تا مطمئن شوید هیچ‌کس نمی‌تواند فایل‌های حذف شده را بازیابی کند.

هنگامی که انتخاب خود را انجام دادید، روی دکمه "بعدی" کلیک کنید.

5. یک حالت رمزگذاری را انتخاب کنید (فقط ویندوز 10)

اگر از ویندوز 10 استفاده می‌کنید، صفحه دیگری را مشاهده می‌کنید که به شما امکان می‌دهد روش رمزگذاری را انتخاب کنید. اگر از ویندوز 7 یا 8 استفاده می کنید، به مرحله بعدی بروید.
ویندوز 10 روش رمزگذاری جدیدی به نام XTS-AES را معرفی کرد. این یکپارچگی و عملکرد بهتری را نسبت به AES مورد استفاده در ویندوز 7 و 8 ارائه می دهد. اگر می دانید درایوی که رمزگذاری می کنید فقط در رایانه های شخصی ویندوز 10 استفاده می شود، ادامه دهید و گزینه "حالت رمزگذاری جدید" را انتخاب کنید. اگر فکر می‌کنید ممکن است در برخی مواقع نیاز به استفاده از درایو با نسخه قدیمی‌تر ویندوز داشته باشید (به خصوص اگر درایو قابل جابجایی باشد مهم است)، گزینه "Compatible mode" را انتخاب کنید.

هر گزینه ای را که انتخاب کردید (و دوباره، این ها برای درایوهای سیستمی و غیر سیستمی یکسان هستند)، ادامه دهید و پس از اتمام کار، روی دکمه «بعدی» کلیک کنید، و در صفحه بعدی، روی دکمه «شروع رمزگذاری» کلیک کنید.

6. به پایان رساندن

فرآیند رمزگذاری بسته به اندازه درایو، مقدار داده‌ای که رمزگذاری می‌کنید و اینکه آیا فضای آزاد را رمزگذاری می‌کنید، می‌تواند از ثانیه تا چند دقیقه یا حتی بیشتر طول بکشد.
اگر درایو سیستم خود را رمزگذاری می کنید، از شما خواسته می شود که یک بررسی سیستم BitLocker را اجرا کرده و سیستم خود را مجددا راه اندازی کنید. اطمینان حاصل کنید که گزینه انتخاب شده است، روی دکمه "ادامه" کلیک کنید، و سپس در صورت درخواست، کامپیوتر خود را مجددا راه اندازی کنید. پس از اینکه کامپیوتر برای اولین بار پشتیبان گیری شد، ویندوز درایو را رمزگذاری می کند.

اگر یک درایو غیر سیستمی یا قابل جابجایی را رمزگذاری می کنید، ویندوز نیازی به راه اندازی مجدد ندارد و رمزگذاری بلافاصله شروع می شود.
هر نوع درایوی را که رمزگذاری می‌کنید، می‌توانید نماد رمزگذاری درایو BitLocker را در سینی سیستم بررسی کنید تا پیشرفت آن را ببینید، و می‌توانید در حالی که درایوها رمزگذاری می‌شوند به استفاده از رایانه خود ادامه دهید — عملکرد آن کندتر است.

باز کردن قفل درایو

اگر درایو سیستم شما رمزگذاری شده است، باز کردن قفل آن به روشی که انتخاب کرده اید (و اینکه آیا رایانه شخصی شما TPM دارد یا خیر) بستگی دارد. اگر TPM داشته باشید و انتخاب کنید که درایو به صورت خودکار باز شود، متوجه هیچ چیز متفاوتی نخواهید شد—شما مثل همیشه مستقیماً در ویندوز بوت خواهید شد. اگر روش دیگری را برای باز کردن قفل انتخاب کنید، ویندوز از شما می‌خواهد قفل درایو را باز کنید (با تایپ رمز عبور، اتصال درایو USB یا هر چیز دیگری).

و اگر روش باز کردن قفل خود را گم کرده اید (یا فراموش کرده اید)، Escape را در صفحه درخواست فشار دهید تا کلید بازیابی خود را وارد کنید.
اگر یک درایو غیر سیستمی یا قابل جابجایی را رمزگذاری کرده باشید، ویندوز از شما می‌خواهد که قفل درایو را در اولین دسترسی پس از راه‌اندازی ویندوز (یا هنگامی که آن را به رایانه شخصی خود وصل می‌کنید، درایو جداشدنی) باز کنید. رمز عبور خود را تایپ کنید یا کارت هوشمند خود را وارد کنید و درایو باید قفل آن را باز کند تا بتوانید از آن استفاده کنید.

در File Explorer، درایوهای رمزگذاری شده یک قفل طلایی را روی نماد (در سمت چپ) نشان می دهند. این قفل به رنگ خاکستری تغییر می کند و وقتی قفل درایو را باز می کنید (در سمت راست) باز به نظر می رسد.

می‌توانید یک درایو قفل‌شده را مدیریت کنید - رمز عبور را تغییر دهید، BitLocker را خاموش کنید، از کلید بازیابی خود نسخه پشتیبان تهیه کنید یا اقدامات دیگری را انجام دهید - از پنجره کنترل پنل BitLocker. روی هر درایو رمزگذاری شده کلیک راست کرده و سپس «Manage BitLocker» را انتخاب کنید تا مستقیماً به آن صفحه بروید.


منبع: https://www.howtogeek.com/192894/how-to-set-up-bitlocker-encryption-on-windows/

برای پشتیبانی بیشتر، پیوند ویدیوی YouTube: https://www.youtube.com/watch?v=Jcj37AUhBAI