نتسا مقالات بیت لاکر چیست؟ چگونه میتوان BitLocker Key را ریکاوری کرد؟

logo

بیت لاکر چیست؟ چگونه میتوان BitLocker Key را ریکاوری کرد؟

دسته بندی: مقالات
توسط : فرناز شعبانی 0 دیدگاه
28 ژوئن 2021

بیت لاکر چیست و چگونه از اطلاعات شما محافظت میکند؟

BitLocker تکنولوژی رمزگذاری ویندوز است که با رمزگذاری روی درایو ها و نیاز به یک یا چند عامل احراز هویت، قبل از اینکه قفل اطلاعات را باز کند، از داده های شما در برابر دسترسی غیر مجاز محافظت می کند. بیت لاکر چه برای استفاده روزمره از ویندوز و چه در برابر دسترسی غیرمجاز کاربرد دارد.

BitLocker Drive Encryption با سیستم عامل ادغام شده و تهدیدات سرقت اطلاعات یا افشا اطلاعات از کامپیوتر های گمشده، دزدیده شده یا از کار افتاده را برطرف می کند. بیت لاکر بیشترین حفاظت را هنگام استفاده از ماژول پلتفرم های نرم افزاری قابل اعتماد (TPM) نسخه ۱٫۲ یا بالاتر فراهم می کند. TPM یک قطعه سخت افزاری است که بر روی بسیاری از کامپیوترهای جدید از پیش نصب شده است.

TPM همراه با bitlocker کار میکند تا به شما در محافظت از داده ها کمک کند و اطمینان حاصل میکند که در زمان آفلاین بودن سیستم اطلاعات در دسترس نخواهد بود و دستکاری نمی شود. برای آشنایی بیشتر با TPM و چرا ویندوز ۱۱ داشتن ان را اجباری کرده است به مقاله مرتبط با آن مراجعه کنید.

در Computer هایی که نسخه TPM 1.2 یا بالاتر وجود ندارد همچنان قابلیت استفاده از بیت لاکر برای رمزگذاری Windows operating system drive وجود دارد. این نحوه راه اندازی، کاربر را مجبور می سازد تا برای راه اندازی کامپیوتر یا خارج ساختن آن از حالت hibernation، از یک USB startup key استفاده کند.

علاوه بر TPM، بیت لاکر گزینه ای برای قفل کردن معمول در پروسه startup، تا زمانی که کاربر PIN را وارد کند یا از تجهیزات جانبی مانند یک USB فلش درایو که حاوی یک کلید راه اندازی است، قرار دهد، ارائه می دهد. این اقدامات امنیتی اضافی تایید اعتبار چند عاملی را فراهم کرده و اطمینان می دهد که کامپیوتر تا زمان ارائه پین یا کلید راه اندازی درست، از حالت هایبرنیت خارج  نشود.


بیت لاکر در ویندوز ۱۰

BitLocker همراه با نسخه های Microsoft Windows و از ویندوز ویستا ارائه شده است  و برای محافظت از داده ها با ارائه encryption در سرتاسر Volumeها طراحی شده است. به طور پیش فرض از الگوریتم رمزگذاری AES در زنجیره بلوک رمزگذاری شده CBC یا حالت XTS با کلید ۱۲۸-bit یا ۲۵۶-bit استفاده می کند. CBC برای تمام دیسک استفاده نمی شود و تنها برای هر بخش خاص اعمال می گردد.

باید توجه داشته باشید که بیت لاکر در نسخه های خانگی ویندوز ۱۰ در دسترس نمی باشد. همچنین بیت لاکر فقط مخصوص ویندوز های خانگی نیست و شما به راحتی می توانید بیت لاکر را روی انواع سرور مانند سرور های hp نصب کرده و از امکانات آن بهره ببرید. در مقاله آموزش نصب بیت لاکر روی ویندوز سرور به این موضوع پرداخته شده است.

نحوه راه اندازی standard BitLocker encryption

توسط administrator account وارد ویندوز شوید.

در بخش جستجوی تسک بار، Manage BitLocker را تایپ کنید و از لیست نتایج آن را انتخاب کنید. یا میتوانید از طریق دکمه Start و سپس در قسمت Windows System، کنترل پنل را انتخاب کنید. از طریق کنترل پنل، بخش System and Security را انتخاب و سپس در پایین بخش BitLocker Drive Encryption، مدیریت بیت لاکر را انتخاب کنید. بیت لاکر را فعال کرده و دستورالعمل را دنبال کنید.

توجه داشته باشید؛ تنها زمانی که bitlocker برای دستگاه شما در دسترس باشد، این گزینه مشاهده میشود.


BitLocker recovery key چیست؟

کلید بازیابی بیتلاکر یک رمز ورودی ۴۸ رقمیست که میتواند برای باز کردن قفل سیستم استفاده شود، در صورتی که bitLocker قادر به تایید درخواست دسترسی به درایو سیستم نباشد، این اجازه صادر نمیشود.

چگونه میتوان BitLocker Key را ریکاوری کرد؟

بسته به نسخه ویندوز نصب شده، روش های مختلفی برای ثبت کلید های بازیابی وجود دارد. در زیر گزینه های پشتیبانی شده برای ثبت کلید برای نسخه های مختلف سیستم عامل بیان شده است:

بیت لاکر در ویندور ۷:

  • Key را میتوان در یک درایو یو اس بی ذخیره کرد
  • Key را میتوان به عنوان یک فایل (در درایو های شبکه یا مکان دیگر) ذخیره کرد
  • Key را میتوان به صورت فیزیکی پرینت کرد

 

در ویندوز ۱۰

  • میتوان فایل را در یک درایو USB ذخیره کرد (استیک یو اس بی را به کامپیوتر قفل شده متصل کنید و دستورالعمل را دنبال کنید. اگر قفل به عنوان یک فایل متنی روی USB stick ذخیره شده، برای خواندن فایل متنی باید از رایانه دیگری استفاده کنید)
  • Key را میتوان در حساب Microsoft ذخیره کنید (برای یافتن آن BitLocker recovery keys را جستجو کنید)
  • Key را میتوان در حساب Azure Active Directory ذخیره کرد (برای سرورها که با Azure Active Directory account وارد سیستم میشوند، برای دریافت ریکاوری key ، اطلاعات حساب مایکروسافت Azure را مشاهده کنید)
  • کلید را میتوان به عنوان فایل (در درایو شبکه یا مکان دیگری) ذخیره کرد
  • Key را میتوان نیز چاپ کرد

 

دیدگاه خود را ارسال کنید