[ad_1]

فعال سازی BitLocker روی درایو ویندوز بدون TPM و با TPM

امنیت اطلاعات و ارتباطات سطوح مختلفی دارد و در هر سطح برای حفظ آن نیاز به ابزارها و نرم افزارهای خاص آن سطح میباشد. مثلا در شبکه برای جلوگیری از برقراری ارتباط های ناخواسته (بدون مجوز) از فایروال استفاده میشود و یا در سیستم عامل برای جلوگیری از آلوده شدن سیستم به انواع بد افزار ها از آنتی ویروس استفاده میشود و ده ها مورد دیگر که نمیخواهم به تک تک آنها بپردازم.

حال بگذارید یک سوال طرح کنم اگر سارق یا هکری بتواند به صورت فیزیکی به سیستم شما دسترسی پیدا کند و بخواهد با استفاده از حملات آفلاین مثل دور زدن رمز عبور ویندوز یا جابجا کردن دیسک ذخیره ساز، به اطلاعات و داده های محرمانه شما دست درازی کند، در آن زمان چگونه باید از امنیت اطلاعات و داده های محرمانه خود حفاظت کنید؟

اگر پاسخ شما استفاده از سیستم های رمزنگاری (Cryptosystem) برای رمز گذاری (Encryption) کردن اطلاعات و داده های محرمانه میباشد کاملا صحیح پاسخ داده اید. در ادامه همراه با تی ام ال منیجر باشید تا نحوه رمز گذاری کردن درایو ویندوز را با برنامه BitLocker یاد بگیرید.

پیشنهاد: اگر میخواهید از نرم افزار BitLocker برای رمزگذاری کردن روی درایو های عادی مثل USB Flash و … استفاده کنید بهتر است به آموزش رمز گذاری روی درایو های کامپیوتر با BitLocker مراجعه کنید.

فرایند رمز گذاری درایو ویندوز با BitLocker

مراحل فعال کردن BitLocker روی درایو ویندوز با دیگر درایو های کامپیوتر کاملا متفاوت است چراکه اطلاعات و تنظیمات مربوط به Boot در درایو ویندوز ذخیره میشود و با رمز گذاری کردن این درایو این اطلاعات نیز Encrypt و غیر قابل دسترس خواهد شد از اینرو برای فعال کردن BitLocker روی درایو ویندوز باید مراحل متفاوتی را پشت سر بگذارید که برای درایو های عادی نیازی به انجام آنها ندارید.

چگونه از BitLocker برای رمز گذاری کردن درایو ویندوز استفاده کنیم؟ به طور کلی برای رمز گذاری کردن روی درایو ویندوز دو روش وجود دارد:

  • فعال سازی BitLocker روی درایو ویندوز با استفاده از TPM
  • فعال سازی BitLocker روی درایو ویندوز بدون داشتن TPM

فعال کردن BitLocker روی درایو ویندوز بدون داشتن TPM

اگر تراشه TPM را روی سیستم خود ندارید جای برای نگرانی نیست چراکه میتوانید درایو ویندوز را بدون داشتن TPM رمز گذاری کرده و از آن با Protector های همچون Password یا Startup Key حفاظت کنید.

معمولا زمانیکه میخواهید درایو ویندوز را بدون TPM رمز گذاری کنید با خطای زیر مواجه میشود:

This device cannot use a Trusted Platform Module.  Your administrator must set the “Allow BitLocker without a compatible TPM” option in the  “Required additional authentication at startup” policy for OS volumes

برای رفع این مشکل و فعال سازی BitLocker روی درایو ویندوز باید مراحل زیر را دنبال کنید:

تنظیمات Group Policy برای استفاده از BitLocker بدون TPM

ابتدا در منوی استارت یا پنجره Run کلمه gpedit.msc را جستجو کنید سپس روی آیکون Group Policy Editor کلیک کرده و وارد مسیر زیر شوید:

Computer Configuration Administrative Template Windows Components BitLocker Drive Encryption Operating System Drive

تنظیم BitLocker در Group Policy

در مسیر Operating System Drive روی گزینه Require additional authentication at startup دوبار کلیک کنید تا بتوانید این Policy را فعال کنید.

پس از نمایش پنجره Require additional authentication at startup تیک گزینه Enable را بگذارید و روی گزینه Apply و Ok کلیک کنید.

حال میتوانید درایو ویندوز را بدون مشکل و با Protector های مثل رمز عبور (Password) یا Startup Key رمز گذاری کنید.

فرایند فعال سازی BitLocker روی داریو ویندوز

حال نوبت به فعال سازی BitLocker روی درایو ویندوز میرسد، برای این منظور وارد My Computer شده و روی درایو ویندوز (درایو C:) راست کلیک کنید از منوی باز شده گزینه Turn On BitLocker را انتخاب کنید.

اندکی منتظر بمانید تا وارد پنجره Choose how to unlock your drive at startup شوید. در این بخش میتوانید Protector مورد نظر خود را برای دسترسی به درایو ویندوز را مشخص کنید.

در این بخش شما میتوانید از دو Protector مختلف برای حفاظت از درایو ویندوز استفاده کنید.

  • استفاده از رمز عبور (Enter a password) برای دسترسی و وارد شدن به سیستم عامل ویندوز
  • استفاده از Startup Key یا Insert a USB flash drive برای دسترسی و وارد شدن به سیستم عامل ویندوز (نیاز به یک USB Flash برای ورود به ویندوز دارید)

فعال سازی bitlocker روی درایو ویندوز

اگر گزینه Insert a USB flash drive را انتخاب کنید باید از یک USB Flash در هنگام روشن نمودن کامپیوتر برای ورود به سیستم عامل ویندوز استفاده کنید. در این روش یک External Key در USB Flash ذخیره میشود و با متصل کردن فلش به سیستم کلید از روی فلش خوانده شده و مجوز دسترسی به درایو ویندوز صادر میشود.

اگر از گزینه Enter a password استفاده کنید میبایست قبل از ورود به ویندوز رمز عبور انتخاب شده خود را وارد کنید. به طور کلی هر دو گزینه مناسب میباشند اما من به شما رمز عبور را پیشنهاد میدهم چراکه برای هر بار ورود به ویندوز نیاز به متصل کردن فلش ندارید و فقط باید رمز عبور خود را وارد کنید.

روی گزینه Enter a password کلیک کرده و در کادر Enter your password رمز عبور خود را وارد کنید و در کادر Reenter your password رمز عبور وارد شده را تکرار کنید و روی Next کلیک کنید.

رمز گذاری روی درایو ویندوز با BitLocker

ذخیره کلید بازیابی برای زمان فراموشی رمز عبور

ذخیره کلید بازیابی (Recovery Key) بسیار مهم و پر اهمیت میباشد چراکه در صورت فراموشی رمز عبور خود میبایست از همین کلید بازیابی استفاده کنید تا بتوانید به این درایو رمز گذاری شده دسترسی پیدا کنید.

ذخیره کلید بازیابی در bitlocker

برای ذخیره کلید بازیابی چهار گزینه پیش روی شماست:

  • Save to your Microsoft account (ذخیره کلید بازیابی در حساب مایکروسافت)
  • Save to USB flash drive (ذخیره کلید بازیابی در یک USB Flash)
  • Save to file (ذخیره کلید بازیابی در یکی از درایو های کامپیوتر)
  • Print the recovery key (پرینت گرفتن از کلید بازیابی)

بهترین حالت ذخیره کلید بازیابی در یک USB Flash میباشد، پس از ذخیره کلید با پیام Your recovery key has been saved مواجه خواهید شد. سپس میتوانید روی گزینه Next کلیک کنید.

چه مقدار از فضای درایو رمز گذاری شود

در بخش choose how much of your drive to encrypt باید فضای که میخواهید رمز گذاری کنید را مشخص کنید. اگر گزینه Encrypt Used disk space only را انتخاب کنید فقط فضای Encrypt میشود که در آنجا فایل یا داده وجود داشته باشد در این حالت سرعت رمز گذاری نسبت به گزینه دوم بیشتر میباشد.

اگر گزینه دوم را انتخاب کنید (Encrypt entire drive) کل درایو ویندوز به صورت یکجا رمز گذاری شده و زمان بیشتری را باید صرف رمز گذاری درایو ویندوز کنید.

به نظر من گزینه Encrypt used disk space only بهترین انتخاب میباشد چراکه با سرعت بیشتری درایو سیستم عامل ویندوز رمز گذاری میشود.

فعال سازی bitlocker روی درایو ویندوز بدون tpm

انتخاب متد الگوریتم رمز گذاری

در بخش Chosse which encryption method to use باید متد الگوریتم رمز گذاری را انتخاب کنید. بهترین گزینه برای درایو های ثابت (مثل درایو ویندوز) همان متد XTS میباشد. برای انتخاب متد AES-XTS باید همان گزینه New encryption mode را انتخاب کنید. پس از انتخاب روی گزینه Next کلیک کنید.

پس از کلیک بر روی Next به مرحله Are you ready to encrypt this drive خواهید رسید که باید تیک گزینه Run BitLocker System check گذاشته شده باشد و روی Continue کلیک کنید.

رمز گذاری روی درایو ویندوز بدون tpm

تیک گزینه Run BitLocker system check انجام صحیح فرایند کلید های رمز گذاری و بازیابی را قبل از شروع Encrypt کردن درایو تضمین میکند.

پس از کلیک بر روی Continue با پیام ریستارت کردن سیستم مواجه خواهید شد که باید روی گزینه Restart کلیک کنید.

توجه کنید اگر سیستم خود را ریستارت کردید و پس از بالا آمدن ویندوز با خطای تایید نشدن Recovery Key یا Startup Key مواجه شدید میتوانید فرایند رمز گذاری را بدون گذاشتن تیک Run BitLocker system check انجام دهید.

هشدار: در صورتیکه فرایند رمز گذاری درایو ویندوز را بدون گذاشتن تیک Run BitLocker system check انجام دادید کلیه عواقب آن بر عهده خود شما میباشد. (امکان از دست رفتن اطلاعات ذخیره شده در ویندوز خیلی کمه)

فعال سازی bitlocker روی درایو ویندوز

پس از اتمام فرایند رمز گذاری درایو ویندوز با پیام Encryption of C: is complete مواجه خواهید شد. و بعد از ریستارت سیستم باید رمز عبور یا USB Flash خود را برای ورود به سیستم عامل ویندوز وارد کنید.

بیت لاکر روی درایو ویندوز

همانطور که در تصویر بالا مشاهده میکنید در این مرحله باید رمز عبور درایو Encrypt شده ویندوز را وارد کنید و سپس با فشردن کلید Enter وارد سیستم عامل ویندوز شوید.

رمز گذاری کردن درایو ویندوز با TPM

بهترین و امن ترین روش برای رمز گذاری کردن درایو ویندوز با نرم افزار BitLocker استفاده از تراشه TPM است. TPM یک Crypto Processor ایمن است که وظیفه آن انجام عملیات Cryptography میباشد. TPM شامل ویژگیهای Key Protection و Dictionary Attack Protection و … است از اینرو استفاده از BitLocker با TPM برای رمز گذاری روی درایو ویندوز بیشترین سطح امنیت را به ارمغان می آورد.

برای فعال سازی BitLocker با TPM حتما باید تراشه مربوط به TPM را روی سیستم خود داشته باشید در غیر این صورت با خطای زیر مواجه خواهید شد:

This device cannot use a Trusted Platform Module.  Your administrator must set the “Allow BitLocker without a compatible TPM” option in the  “Required additional authentication at startup” policy for OS volumes

برای فعال کردن BitLocker روی درایو ویندوز ابتدا وارد محیط Windows Explorer یا همان My Computer شوید سپس روی درایو ویندوز (درایو C:) راست کلیک کرده و گزینه Turn On BitLocker را انتخاب کنید.

در مرحله اول BitLocker وضعیت سیستم را بررسی میکند، در صورتیکه سیستم شما دارای پارتیشن System Reserved باشد BitLocker شروع به تنظیم TPM خواهد نمود اما در صورتیکه پارتیشن System Reserved از قبل ایجاد نشده باشد ابتدا BitLocker پارتیشن System Reserved را ایجاد میکند.

ساخت پارتیشن system reserved

نکته: به صورت عادی اطلاعات Boot از روی پارتیشن ویندوز خوانده شده و سیستم عامل بالا می آید اما با فعال کردن BitLocker روی درایو ویندوز اطلاعات Boot رمز گذاری شده و غیر قابل دسترس میشود. از اینرو BitLocker نیاز به پارتیشن System Reserved دارد تا برنامه های خود و تنظیمات Boot را در آنجا ذخیره کند و از آن پارتیشن برای دسترسی و اجرای سیستم عامل استفاده کند.

در این بخش دوباره BitLocker برای تنظیم TPM درخواست ریستارت میکند و پس از کلیک بر روی گزینه Restart از شما درخواست میشود TPM را با کلید F1 برای فعال سازی و دریافت مالکیت آن تایید کنید.

تنظیم tpm

پس از تایید درخواست، سیستم ریستارت شده و ویندوز با برنامه BitLocker بالا می آید، در این مرحله باید روی گزینه Next کلیک کنید.

مراحل انتخاب فضای رمز گذاری و انتخاب متد الگوریتم رمز گذاری تفاوتی با حالت رمز گذاری درایو ویندوز بدون TPM ندارد.

ذخیره کلید بازیابی BitLocker برای TPM

با استفاده از کلید بازیابی (Recovery Key) میتوانید به درایو رمز گذاری شده بدون TPM دسترسی پیدا کنید. توجه کنید کلید بازیابی بسیار مهم میباشد در صورتیکه کلید بازیابی را حذف و یا گم کنید و تنظیمات مربوط به TPM هم از بین برود دیگر نمیتوانید به اطلاعات ذخیره شده در درایو رمز گذاری شده ویندوز دسترسی پیدا کنید.

اگر از من میپرسید بهترین حالت ذخیره کلید بازیابی در یک ذخیره ساز قابل حمل مثل USB Flash میباشد تا در صورتیکه مشکلی برای TPM و یا سیستم پیش آمد بتوانید از کلید بازیابی استفاده کنید.

پس از ذخیره کردن کلید بازیابی روی گزینه Next کلیک کنید و تیک Run BitLocker System Check را بگذارید تا از موجود بودن کلید بازیابی و انجام صحیح فرایند رمز گذاری و رمز گشایی مطمئن شوید.

در آخر روی گزینه Continue کلیک کنید تا فرایند رمز گذاری درایو ویندوز شروع شود.

[ad_2]

مهرداد محمدیAuthor posts

Avatar for مهرداد محمدی

محمدی هستم مدیریت دکو وب متخصص در برنامه ریزی برای طراحی سایت و سئو وب سایت 17 سال زندگی فریلنسری تجربه ای عالی برای من ایجاد کرده که تو بیش از چندین الگو فعالیت کنم . همیشه به یاد داشته باشید که در دنیای خود زندگی خواهد کرد ولی در دنیای ما تجارت

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *