در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بیت لاکر (BitLocker) چیست ؟ قسمت 1

همانگونه که میدانید قابلیت Bitlocker توسّط شرکت مایکروسافت جهت رمزنگاری اطلاعات موجود در سیستم، ارائه گردید. بی شک این ویژگی ویندوز یکی از قویترین سیستمهای رمزنگاری اطلاعات می باشد که تاکنون ارائه و مورد استفاده قرار گرفته است. در واقع «استفاده از Bitlocker» پاسخی مناسبی به این سؤال می باشد که «چگونه میتوان از اطلاعات خود در اثر مفقود شدن، سرقت و یا در مقابل هکرها حفاظت کرد؟»
آشنایی با Bitlocker - قسمت اوّل

درچه مواردی میتوان از Bitlocker استفاده کرد؟

Bitlocker قادر به رمزنگاری درایو ویندوز یا همان Operating System و سایر درایوهای هارد داخلی (internal hard drives) می باشد، علاوه بر این با استفاده از BitLocker To Go قادر به رمزنگاری اطلاعات درایوهای قابل حمل (removable data drive) همچون external hard یا USB flash می باشید.

Bitlocker در چه نسخه هائی از ویندوز در دسترس می باشد؟

Bitlocker در نسخه های Ultimate و Enterprise ویندوز ویستا و 7 و همچنین در نسخه های Pro و Enterprise ویندوز 8 و 8.1 در دسترس می باشد. البته در خصوص ویندوز ویستا قابل ذکر است که از طریق رابط گرافیکی Bitlockerصرفاً قادر به رمزنگاری درایو سیستم عامل (operating system) میباشد. و رمزنگاری سایر درایوها از طریق ابزار خط فرمان (command-line tool) در دسترس خواهد بود البته با روی کارآمدن ویندوز ویستا SP1 و ویندوز سرور 2008، قابلیت رمزنگاری سایر درایوها از طریق رابط گرافیکی Bitlocker مهیا گردید.

در آخرین نسخه از BitLocker که در ویندوز 7 و ویندوز سرور 2008R2 ظاهر گردید، قابلیّت رمزنگاری removable drives همچون (فلش و هارد اکسترنال و ...) نیز افزوده شد. این قابلیّت در ویندوز ویستا صرفاً با استفاده از نرم افزاری با عنوان BitLocker To Go Reader امکان پذیر بود البته مشروط بر این که سیستم فایل آنها یکی از حالتهای FAT16، FAT32 یا exFAT باشد.علاوه بر موارد مذکور BitLocker با نسخه Enterprise ویندوز 8 و 8.1 که از طریق قابلیّت Windows To Go نیز نصب شده باشند، همخوانی لازم را داراست. قابلیت استفاده از Bitlocker در ویندوز سرور 2012 نیز در قالب Role گنجانده شده است.

BitLocker Drive Encryption

با فعال کردن این ویژگی در ویندوز، تمامی اطلاعات موجود در درایو مورد نظر شما رمزنگاری میشود. برای استفاده از Bitlocker در خصوص درایوی که ویندوز در آن قرار گرفته است این نکته را مد نظر داشته باشید که شما می بایست حتماً دو partition داشته باشید که شامل: system partition (که شامل فایلهای لازم جهت Load شدن ویندوز است) و operating system partition (که همان درایو ویندوز است) میباشد. با استفاده از Bitlocker درایو operating system رمزنگاری می شود و system partition بدون رمزنگاری شدن جهت استارت شدن و بالا آمدن ویندوز، دست نخورد باقی خواهد ماند.

احتمالاً تا کنون هنگام نصب ویندوز 7 یا 8 با system partition زیاد برخورد کرده باشید چرا که این پارتیشن در این سیستم عاملها بصورت خودکار ایجاد میگردد و دارای ظرفیت تقریبی 200 MB تا 350 می باشد از ویژگیهای دیگر این پارتیشن عدم داشتن عنوان یا drive letter است در ضمن بصورت پیشفرض قابلیت مشاهده شدن در My Computer را نیز دارا نمیباشد. ناگفته نماند که اگر هارد شما دارای system partition نمیباشد با استفاده از Bitlocker بصورت خودکار ظرفیت مذکور برای آن ایجاد می گردد.


آشنایی با Bitlocker - قسمت اوّل

Trusted Platform Module یا TPM

TPM ریزتراشه ای در کامپیوتر میباشد که جهت نگهداری اطلاعات رمزنگاری شده همچون کلیدهای رمزنگاری (encryption keys) مورد استفاده قرار می گیرد. اطلاعات ذخیره شده بر روی TPM، مکان امنی در مقابل حملات نرم افزارهای خارجی و یا سرقتهای فیزیکی خواهد بود. Bitlocker در واقع جهت کمک به حفظ امنیّت سیستم عامل ویندوز و اطلاعات کاربر از TPM استفاده می کند تا به کمک آن این اطمینان حاصل شود که اگر کامپیوتر را بدون توجّه رها کرده و یا حتی اگر کامپیوتر مفقود شده یا به سرقت برود، اطلاعات رمزنگاری شده دست نخورده باقی بمانند.

لازم به ذکر است که Bitlocker حتی بدون TPM نیز قابل استفاده است، بدین طریق که اگر شما بخواهید از Bitlocker در کامپیوتری بدون TPM استفاده نمائید، می بایست برخی از خصوصیات پیشفرض تنظیمات ویزارد Bitlocker را از طریق Group Policy تغییر دهید و یا اینکه تنظیمات Bitlocker را با استفاده از Script انجام دهید. زمانی که Bitlocker بدون TPM مورد استفاده قرار می گیرد encryption keys لازم، بر روی USB flash drive می بایست ذخیره گردد و جهت (Unlock) باز نمودن اطلاعات ذخیره شده در درایو رمزنگاری شده، این USB flash می بایست آماده به کار باشد. برای استفاده از Bitlocker بدون TPM ، ابتدا Group Policy را از طریق فشردن Win+R و وارد نمودن عبارت Gpedit.msc باز نموده و به مسیر زیر میرویم:

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
سپس در سمت راست پنجره بر روی گزینه Require additional authentication at setup دابل کلیک میکنیم، البته در ویندوزهای ویستا و سرور 2008 می بایست گرینه Require additional authentication at setup(windows server 2008 or windows vista) انتخاب گردد ، سپس گزینه Enable را انتخاب کرده و گزینه (Allow Bitlocker without a compatible TPM…) را انتخاب نمائید.
آشنایی با Bitlocker - قسمت اوّل

نکته: در کنار TPM، روشهای دیگری جهت حفاظت بیشتر از اطلاعات رمزنگاری شده قابل استفاده است که در قسمت بعدی انشاء اللّه به آنها خواهیم پرداخت.

در صورتی که فایلی به درایو رمزنگاری شده اضافه کنیم، چه اتفاقی رخ می د هد؟
فایل جدید انتقال داده شده به درایوی که Bitlockerبر آن اعمال شده، به صورت خودکار رمزنگاری می شود، هر چند که اگر شما این فایل را به درایوی دیگر یا به سیستمی دیگر انتقال دهید، بصورت خودکار (decrypte) از حالت رمزنگاری خارج می شود.

ادامه دارد - موفق و پیروز باشید.


نویسنده: محمود کیاستی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.
#bitlocker_چگونه_کار_میکند #آشنایی_با_bitlocker #trusted_platform_module_چیست #tpm_چیست #BitLocker_چیست #کاربرد_BitLocker #trusted_platform_module__یا_tpm
عنوان
1 بیت لاکر (BitLocker) چیست ؟ قسمت 1 رایگان
2 بیت لاکر (BitLocker) چیست ؟ قسمت 2 رایگان
3 معرفی قابلیت های جدید BitLocker رایگان
4 آموزش غیر فعال کردن Bitlocker و Decrypte کردن درایو در ویندوز رایگان
زمان و قیمت کل 0″ 0
2 نظر

این نظر توسط m.kia در تاریخ سه شنبه, 11 اسفند 1394 حذف شده است.

دلیل: ITPro عزیز، این موضوع مرتبط با مطلب نیست، لطفاً سوال خود را در تالار مطرح نمایید

امین

سلام دوستان

من ازین امکان استفاده کردم ولی وقتی ریست میشه قفل میشه و ی بار باز کنیم دیگه قفل نمیشه

چطوری میتونم وقتی بازش کردم مجددا قفلش کنم؟

با تشکر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....