محافظت از ديسک ها با استفاده از رمز نگاري BitLocker Drive Encryption
از برنامه رمزنگاري ديسک BitLocker Drive Encryption براي کمک به حفاظت از فايل هاي ذخيره شده در ديسکي که ويندوز بر روي آن نصب شده است (ديسک سيستم عامل)، وبرروي ديسک هاي داده اي (مانند ديسک هاي سخت اينترنال) مي توانيد بهره بگيريد. از برنامه BitLocker To Go براي حفاظت ازداده هاي وسايل ذخيره گر جابه جا پذير (مانند ديسک هاي سخت اکسترنال يا حافظه هاي فلشUSB) مي توانيد استفاده کنيد.
BitLockerبر خلاف (EFS (1 که به شما امکان مي دهد فايل ها را به طورتک به تک رمزنگاري کنيد کل يک وسيله يا بخش ذخيره گر را رمزنگاري مي کند. عمليات ورود به حساب (logon) و کار با فايل ها ي تان را به طورعادي مي توانيد انجام دهيد، اما BitLocker به شما کمک مي کند که جلوي دسترسي هکرها به فايل هاي سيستمي را بگيرد. هکرها براي کشف گذرواژه ها به اين نوع فايل ها اتکا دارند. از سوي ديگر،
BitLocker جلوي دستيابي کساني را که وسيله ذخيره گر شما را از کامپيوترتان جدا مي کنند و به کامپيوتري ديگر وصل مي کنند مي گيرد.
هرگاه فايل هاي جديدي را دريک وسيله يا بخش ذخيره گر رمزنگاري شده با BitLocker اضافه کنيد، BitLocker آنها را به طورخودکار رمزنگاري مي کند. فايل ها تا زماني رمزنگاري مي مانند که دربخش يا وسيله ذخيره گر رمزنگاري شده ذخيره شده باشند. اگر اين فايل ها براي يک بخش يا وسيله ذخيره گر يا کامپيوتر ديگر کپي شود، رمز برداري مي شوند. اگر ازفايل هاي تان به طور مشترک با کاربران ديگر بهره مي گيريد، مثلاً ازطريق يک شبکه، اگراين فايل ها بر روي بخش يا وسيله ذخيره گر رمزنگار ي شده ذخيره شوند رمزنگاري مي شوند، اما آنها را فقط کاربران مجاز به طورمعمول مي توانند دستيابي کنند.
اگر ديسک سيستم عامل را رمزنگاري کنيد،BitLocker کامپيوتر را در زمان راه اندازي (استارت آپ) از لحاظ شرايطي بررسي مي کند که ممکن است يک خطر امنيتي وجود داشته باشد (مثلاً، يک تغييردربايوس(2) يا تغييرات در فايل هاي استارت آپ)(3) اگرBitLocker يک ريسک امنيتي را تشخيص بدهد، ديسک سيستم عامل را قفل خواهد کرد ويک کليد بازسازي BitLocker ويژه براي قفل برداري درخواست خواهد کرد. اطمينان يابيد که هنگامي که اولين بار BitLocker را فعال مي کنيد اين کليد بازسازي را بسازيد؛ درغيراين صورت، ممکن است دستيابي فايل هاي تان را کاملاً از دست بدهيد. اگر کامپيوترتان تراشه (TPM (4را داشته باشد، Bit Lockerاز آن براي تصديق کردن کليدهاي مورد نياز براي قفل برداري ازديسک سيستم عامل رمزنگاري شده بهر مي گيرد. هنگامي که کامپيوترتان را راه اندازي مي کنيد، BitLocker کليدهاي ديسک سيستم عامل را از TPMمي خواهد و از اين ديسک قفل برداري مي کند.
اگر ديسک هاي داده اي (ثابت يا جابه جا پذير) را رمزنگاري کنيد، با يک گذرواژه يا يک کارت هوشمند مي توانيد آنها را قفل برداري کنيد. ديسک داده اي را طوري مي توانيد ميزان کنيد که هنگامي که وارد حساب کاربري خود مي شويد به طور خودکار از ديسک قفل برداري کند.
BitLocker رادرهرزماني مي توانيد غيرفعال و خاموش کنيد، چه با متوقف ساختن موقتي آن، چه بارمز برداري دائمي از ديسک .
ياد آوري: امکان رمزنگاري ديسک ها با استفاده از Bit Locker Drive Encryption درهمه نگارش هاي ويندوزمهيا نشده است.
2- روي دکمه Turn On BitLockerکليک کنيد. برنامه هدايت کننده برپايي Bit Locker به اجرا درمي آيد. اگرازشما يک گذرواژه يا تأييديه را فراهم کنيد.
3- دستورالعمل هاي برنامه هدايت کننده را دنبال کنيد.
2- يکي ازدو کار زير را انجام دهيد:
براي متوقف کردن موقتي BitLocker روي Suspend Protection کليک کنيد، و سپس روي Yes کليک کنيد.
براي غير فعال کردن BitLocker و رمز برداري از ديسک، روي Turn Off BitLockerکليک کنيد، و سپس روي Decrypt Drive کليک کنيد.
يک کامپيوتر مجهز به تراشه TPM، که دربسياري از کامپيوترها براي پشتيباني از امکانات ايمن سازي پيشرفته تعبيه مي شود. اگر کامپيوترتان مجهز به TPM version 1.2 يا مابعد آن باشد کليد خود را دراين تراشه ذخيره خواهد کرد.
يک ذخيره گر جابه جا پذير USBمانند يک حافظه فلش USB. اگر کامپيوترتان TPM version 1.2يا ما بعد آن را نداشته باشد کليد خود را درحافظه فلش ذخيره خواهد کرد. اين گزينه فقط هنگامي قابل دستيابي است که مدير سيستم شما شبکه شما را طوري بر پا کرده باشد که استفاده از يک کليد راه انداز به جاي TPMمجازباشد.
در نگارش هاي پيشين ويندوز، مجبور بوديد که به طوردستي اين پارتيشن ها را بسازيد. در ويندوز7 اين پارتيشن ها به طورخودکارساخته مي شوند. اگرکامپيوترتان يک پارتيشن سيستمي نداشته باشد، برنامه هدايت کننده،BitLocker با استفاده از200مگابايت ازفضاي ديسک موجود يک پارتيشن سيستمي براي شما خواهد ساخت براي پارتيشن سيستمي هيچ حرف نماينده ديسکي نسبت داده نخواهد شد و درپوشه Computer به نمايش در نخواهد آمد.
پي نوشت:
1- Encrypting File System
2- BlOS
3- startup
4- Trusted Platform Module
منبع:مجله ریزپردازنده شماره 186
/ج
BitLockerبر خلاف (EFS (1 که به شما امکان مي دهد فايل ها را به طورتک به تک رمزنگاري کنيد کل يک وسيله يا بخش ذخيره گر را رمزنگاري مي کند. عمليات ورود به حساب (logon) و کار با فايل ها ي تان را به طورعادي مي توانيد انجام دهيد، اما BitLocker به شما کمک مي کند که جلوي دسترسي هکرها به فايل هاي سيستمي را بگيرد. هکرها براي کشف گذرواژه ها به اين نوع فايل ها اتکا دارند. از سوي ديگر،
BitLocker جلوي دستيابي کساني را که وسيله ذخيره گر شما را از کامپيوترتان جدا مي کنند و به کامپيوتري ديگر وصل مي کنند مي گيرد.
هرگاه فايل هاي جديدي را دريک وسيله يا بخش ذخيره گر رمزنگاري شده با BitLocker اضافه کنيد، BitLocker آنها را به طورخودکار رمزنگاري مي کند. فايل ها تا زماني رمزنگاري مي مانند که دربخش يا وسيله ذخيره گر رمزنگاري شده ذخيره شده باشند. اگر اين فايل ها براي يک بخش يا وسيله ذخيره گر يا کامپيوتر ديگر کپي شود، رمز برداري مي شوند. اگر ازفايل هاي تان به طور مشترک با کاربران ديگر بهره مي گيريد، مثلاً ازطريق يک شبکه، اگراين فايل ها بر روي بخش يا وسيله ذخيره گر رمزنگار ي شده ذخيره شوند رمزنگاري مي شوند، اما آنها را فقط کاربران مجاز به طورمعمول مي توانند دستيابي کنند.
اگر ديسک سيستم عامل را رمزنگاري کنيد،BitLocker کامپيوتر را در زمان راه اندازي (استارت آپ) از لحاظ شرايطي بررسي مي کند که ممکن است يک خطر امنيتي وجود داشته باشد (مثلاً، يک تغييردربايوس(2) يا تغييرات در فايل هاي استارت آپ)(3) اگرBitLocker يک ريسک امنيتي را تشخيص بدهد، ديسک سيستم عامل را قفل خواهد کرد ويک کليد بازسازي BitLocker ويژه براي قفل برداري درخواست خواهد کرد. اطمينان يابيد که هنگامي که اولين بار BitLocker را فعال مي کنيد اين کليد بازسازي را بسازيد؛ درغيراين صورت، ممکن است دستيابي فايل هاي تان را کاملاً از دست بدهيد. اگر کامپيوترتان تراشه (TPM (4را داشته باشد، Bit Lockerاز آن براي تصديق کردن کليدهاي مورد نياز براي قفل برداري ازديسک سيستم عامل رمزنگاري شده بهر مي گيرد. هنگامي که کامپيوترتان را راه اندازي مي کنيد، BitLocker کليدهاي ديسک سيستم عامل را از TPMمي خواهد و از اين ديسک قفل برداري مي کند.
اگر ديسک هاي داده اي (ثابت يا جابه جا پذير) را رمزنگاري کنيد، با يک گذرواژه يا يک کارت هوشمند مي توانيد آنها را قفل برداري کنيد. ديسک داده اي را طوري مي توانيد ميزان کنيد که هنگامي که وارد حساب کاربري خود مي شويد به طور خودکار از ديسک قفل برداري کند.
BitLocker رادرهرزماني مي توانيد غيرفعال و خاموش کنيد، چه با متوقف ساختن موقتي آن، چه بارمز برداري دائمي از ديسک .
ياد آوري: امکان رمزنگاري ديسک ها با استفاده از Bit Locker Drive Encryption درهمه نگارش هاي ويندوزمهيا نشده است.
فعال کردن BitLocker
2- روي دکمه Turn On BitLockerکليک کنيد. برنامه هدايت کننده برپايي Bit Locker به اجرا درمي آيد. اگرازشما يک گذرواژه يا تأييديه را فراهم کنيد.
3- دستورالعمل هاي برنامه هدايت کننده را دنبال کنيد.
غير فعال کردن BitLocker
2- يکي ازدو کار زير را انجام دهيد:
براي متوقف کردن موقتي BitLocker روي Suspend Protection کليک کنيد، و سپس روي Yes کليک کنيد.
براي غير فعال کردن BitLocker و رمز برداري از ديسک، روي Turn Off BitLockerکليک کنيد، و سپس روي Decrypt Drive کليک کنيد.
پيش نيازهاي سخت افزاري
يک کامپيوتر مجهز به تراشه TPM، که دربسياري از کامپيوترها براي پشتيباني از امکانات ايمن سازي پيشرفته تعبيه مي شود. اگر کامپيوترتان مجهز به TPM version 1.2 يا مابعد آن باشد کليد خود را دراين تراشه ذخيره خواهد کرد.
يک ذخيره گر جابه جا پذير USBمانند يک حافظه فلش USB. اگر کامپيوترتان TPM version 1.2يا ما بعد آن را نداشته باشد کليد خود را درحافظه فلش ذخيره خواهد کرد. اين گزينه فقط هنگامي قابل دستيابي است که مدير سيستم شما شبکه شما را طوري بر پا کرده باشد که استفاده از يک کليد راه انداز به جاي TPMمجازباشد.
برپايي ديسک سخت براي BitLocker Drive Encryption
در نگارش هاي پيشين ويندوز، مجبور بوديد که به طوردستي اين پارتيشن ها را بسازيد. در ويندوز7 اين پارتيشن ها به طورخودکارساخته مي شوند. اگرکامپيوترتان يک پارتيشن سيستمي نداشته باشد، برنامه هدايت کننده،BitLocker با استفاده از200مگابايت ازفضاي ديسک موجود يک پارتيشن سيستمي براي شما خواهد ساخت براي پارتيشن سيستمي هيچ حرف نماينده ديسکي نسبت داده نخواهد شد و درپوشه Computer به نمايش در نخواهد آمد.
پيش نيازها براي ذخيره گرهاي داده اي
پي نوشت:
1- Encrypting File System
2- BlOS
3- startup
4- Trusted Platform Module
منبع:مجله ریزپردازنده شماره 186
/ج
