BitLocker چیست؟ چگونه میتوان BitLocker Key را ریکاوری کرد؟
فهرست محتوا
بیت لاکر چیست و چگونه از اطلاعات شما محافظت میکند؟
BitLocker تکنولوژی رمزگذاری ویندوز است که با رمزگذاری روی درایو ها و نیاز به یک یا چند عامل احراز هویت، قبل از اینکه قفل اطلاعات را باز کند، از داده های شما در برابر دسترسی غیر مجاز محافظت می کند. بیت لاکر چه برای استفاده روزمره از ویندوز و چه در برابر دسترسی غیرمجاز کاربرد دارد.
BitLocker Drive Encryption با سیستم عامل ادغام شده و تهدیدات سرقت اطلاعات یا افشا اطلاعات از کامپیوتر های گمشده، دزدیده شده یا از کار افتاده را برطرف می کند. بیت لاکر بیشترین حفاظت را هنگام استفاده از ماژول پلتفرم های نرم افزاری قابل اعتماد (TPM) نسخه 1.2 یا بالاتر فراهم می کند. TPM یک قطعه سخت افزاری است که بر روی بسیاری از کامپیوترهای جدید از پیش نصب شده است.
TPM همراه با bitlocker کار میکند تا به شما در محافظت از داده ها کمک کند و اطمینان حاصل میکند که در زمان آفلاین بودن سیستم اطلاعات در دسترس نخواهد بود و دستکاری نمی شود.
پیشنهاد مطالعه: TPM چیست
در Computer هایی که نسخه TPM 1.2 یا بالاتر وجود ندارد همچنان قابلیت استفاده از بیت لاکر برای رمزگذاری Windows operating system drive وجود دارد. این نحوه راه اندازی، کاربر را مجبور می سازد تا برای راه اندازی کامپیوتر یا خارج ساختن آن از حالت hibernation، از یک USB startup key استفاده کند.
علاوه بر TPM، بیت لاکر گزینه ای برای قفل کردن معمول در پروسه startup، تا زمانی که کاربر PIN را وارد کند یا از تجهیزات جانبی مانند یک USB فلش درایو که حاوی یک کلید راه اندازی است، قرار دهد، ارائه می دهد. این اقدامات امنیتی اضافی تایید اعتبار چند عاملی را فراهم کرده و اطمینان می دهد که کامپیوتر تا زمان ارائه پین یا کلید راه اندازی درست، از حالت هایبرنیت خارج نشود.
قابلیت های بیت لاکر
بیتلاکر (BitLocker) ابزار رمزنگاری سیستم عامل ویندوز است که امکان رمزنگاری درایوها و پارتیشنها را فراهم میکند. قابلیتهای اصلی بیتلاکر به شرح زیر است:
رمزنگاری درایوها: بیتلاکر امکان رمزنگاری درایوهای داخلی و خارجی را فراهم میکند. با فعالسازی بیتلاکر روی یک درایو، محتویات درایوها برای افرادی که قصد دسترسی غیرمجاز به اطلاعات را دارند، امکانپذیر نخواهد بود.
کلیدهای رمزنگاری: بیتلاکر از دو نوع کلید رمزنگاری استفاده میکند. اولین نوع، کلید Recovery Key است که برای بازیابی دسترسی در صورت فراموشی رمز عبور استفاده میشود. دومین کلید، TPM سرنام (Trusted Platform Module) نام دارد که در صورت وجود در سیستم، به عنوان فاکتور اعتبارسنجی برای رمزنگاری استفاده میشود.
رمزگذاری سختافزاری: با استفاده از TPM، بیتلاکر قادر است از قابلیت رمزگذاری سختافزاری سیستم استفاده کند. این قابلیت، امنیت رمزنگاری را افزایش میدهد و از حملات نفوذی مانند تلاشها برای تغییر سیستم جلوگیری میکند. بد نیست بدانید که سیستم عامل ویندوز 11 نیز از این تراشه به شکل جدی استفاده میکند تا امنیت پلتفرم را برای کاربران بهبود بخشد.
رمزنگاری تمام محتویات درایو: بیتلاکر قادر است تمامی محتویات درایو را از جمله فایلها، پوشهها، سیستم عامل و برنامهها را رمزنگاری کند. در نتیجه، حتی در صورت دسترسی فیزیکی به درایو، اطلاعات محافظت شده خواهند بود.
امکان رمزگشایی درایو: بیتلاکر امکان رمزگشایی درایوها را برای کاربران مجاز فراهم میکند. با وارد کردن رمز عبور صحیح یا با استفاده از کلیدهای Recovery Key، درایو میتواند رمزگشایی شده و محتویات آن قابل دسترسی باشد.
نکته مهمی که باید به آن دقت کنید این است که بیتلاکر در نسخههای مختلف ویندوز در دسترس است و برای استفاده از آن نیازی به نصب ابزارهای جانبی یا قابلیتهای پیشرفته ندارید. تنها کاری که باید انجام دهید، فعالسازی آن روی درایو موردنظر و دنبال کردن دستورالعملهای ارائه شده در این زمینه است.
روش های مختلف بیت لاکر برای رمزگذاری درایوها
کاربران میتوانند به روشهای مختلف از بیتلاکر برای رمزنگاری درایوها استفاد کنند. فرآیند انجام اینکار به شرح زیر است:
استفاده از رابط کاربری ویندوز: سادهترین روش فعالسازی بیتلاکر و رمزنگاری درایوها استفاده از رابط کاربری ویندوز است. با راستکلیک بر روی درایو مورد نظر در فایل اکسپلورر و انتخاب گزینه “Turn on BitLocker” (روشن کردن بیتلاکر)، میتوانید رمزنگاری را انجام دهید. سپس، میتوانید رمز عبور را انتخاب کنید و برای رمزگشایی در مراحل بعدی، کلیدهای Recovery Key را ذخیره کنید. دقت کنید که کلید فوق اهمیت بسیار زیادی دارد.
استفاده از سیاست گروه (Group Policy): در محیطهای شبکهای، میتوانید سیاستهای گروه را تنظیم کنید تا رمزنگاری بیتلاکر را بر روی چند سیستم اعمال کنید. با استفاده از ویرایشگر Group Policy در ویندوز، میتوانید تنظیمات مربوط به بیتلاکر را تعیین کنید، از جمله اجبار رمزنگاری بر روی درایوها، تعیین کلیدهای Recovery Key و تعیین پیکربندیهای دیگر.
استفاده از خط فرمان (Command Line): کاربران حرفهای میتوانند بیتلاکر را با استفاده از ابزارهای خط فرمان مورد استفاده قرار دهند. خط فرمان امکان کنترل و مدیریت بیتلاکر را از طریق دستورات متنی فراهم میکند. با استفاده از دستوراتی مثل manage-bde، میتوانید درایوها را رمزنگاری کنید، رمزگشایی کنید و تنظیمات دیگر را مدیریت کنید.
استفاده از پاورشل: پاورشل یکی از قدرتمندترین محیطهای خط فرمان ویندوز است که البته بیشتر مورد استفاده کارشناسان شبکه در سیستم عامل ویندوز سرور است. میتوانید از اسکریپتها و دستورات پاورشل برای ایجاد فرآیندهای خودکار رمزنگاری و رمزگشایی درایوها استفاده کنید. این روش به کاربرانی که به برنامه نویسی و اسکریپتنویسی علاقهمند هستند، امکانات بیشتری را ارائه میدهد و البته توصیه میشود.
موارد ذکر شده، برخی از روشهای رایج استفاده از بیتلاکر هستند. پیشنهاد ما این است که هر روشی که برای شما سادهتر است را انتخاب کنید تا با مشکل خاصی روبرو نشوید.
بیت لاکر در ویندوز 10
BitLocker همراه با نسخه های Microsoft Windows و از ویندوز ویستا ارائه شده است و برای محافظت از داده ها با ارائه encryption در سرتاسر Volumeها طراحی شده است. به طور پیش فرض از الگوریتم رمزگذاری AES در زنجیره بلوک رمزگذاری شده CBC یا حالت XTS با کلید 128-bit یا 256-bit استفاده می کند. CBC برای تمام دیسک استفاده نمی شود و تنها برای هر بخش خاص اعمال می گردد.
باید توجه داشته باشید که بیت لاکر در نسخه های خانگی ویندوز 10 در دسترس نمی باشد. همچنین بیت لاکر فقط مخصوص ویندوز های خانگی نیست و شما به راحتی می توانید بیت لاکر را روی انواع سرور مانند سرور های hp نصب کرده و از امکانات آن بهره ببرید.
پیشنهاد مطالعه: نصب بیت لاکر روی ویندوز سرور
نحوه راه اندازی standard BitLocker encryption
توسط administrator account وارد ویندوز شوید.
در بخش جستجوی تسک بار، Manage BitLocker را تایپ کنید و از لیست نتایج آن را انتخاب کنید. یا میتوانید از طریق دکمه Start و سپس در قسمت Windows System، کنترل پنل را انتخاب کنید. از طریق کنترل پنل، بخش System and Security را انتخاب و سپس در پایین بخش BitLocker Drive Encryption، مدیریت بیت لاکر را انتخاب کنید. بیت لاکر را فعال کرده و دستورالعمل را دنبال کنید.
توجه داشته باشید؛ تنها زمانی که bitlocker برای دستگاه شما در دسترس باشد، این گزینه مشاهده میشود.
آموزش قفل گذاری BitLocker در ویندوز
فرآیند فعال کردن بیت لاکر در سیستم عامل ویندوز به شرح زیر است:
- روی دکمه Start در ویندوز کلیک کنید و Control Panel را جستجو کنید. سپس Control Panel را انتخاب کنید.
- در پنجره Control Panel، گزینه System and Security را انتخاب کنید.
- در بخش System and Security، گزینه BitLocker Drive Encryption را انتخاب کنید.
- صفحه BitLocker Drive Encryption باز میشود. بر روی درایوی که میخواهید رمزنگاری کنید، کلیک راست کنید و گزینه Turn on BitLocker را انتخاب کنید.
- یک پنجره جدید باز میشود. در این پنجره، گزینه Use a password to unlock the drive (استفاده از یک رمز عبور برای باز کردن درایو) را انتخاب کنید.
- رمز عبور مورد نظر خود را وارد کنید و بر روی دکمه Next کلیک کنید.
- در مرحله بعد، باید کلیدهای بازیابی (Recovery Key) را ذخیره کنید. این کلیدها برای بازیابی در صورتی که رمز عبور را فراموش کنید یا دسترسی به درایو را از دست بدهید، نجاتبخش خواهد بود. شما میتوانید این کلیدها را در فایلی ذخیره کنید یا به حساب وان درایو خود متصل کنید. پیشنهاد ما این است که آنها حداقل در دو مکان مطمئن ذخیره کنید تا در آینده با مشکلی روبرو نشوید.
- در مرحله بعد، گزینه Encrypt used disk space only (فقط رمزنگاری فضای استفاده شده در دیسک) را انتخاب کنید. این گزینه فقط بخشی از درایو که فعلا استفاده میشود را رمزنگاری میکند و زمان کمتری برای رمزنگاری نیاز دارد. در صورتی که میخواهید تمام درایو را رمزنگاری کنید، گزینه Encrypt entire drive به معنای رمزنگاری کل درایو را انتخاب کنید.
- در مرحله بعد، گزینه Compatible mode به معنای حالت سازگاری را انتخاب کنید و بر روی دکمه Next کلیک کنید.
- در صفحه بعد، بر روی Start encrypting کلیک کنید تا رمزنگاری درایو شروع شود. این فرآیند بر مبنای نوع تنظیماتی که انتخاب کردهاید و حجم فایلهایی که روی درایو دارید، زمانبر خواهد بود. همچنین، اندازه درایو و سرعت سیستم نیز در این زمینه تاثیرگذار هستند.
بعد از اتمام رمزنگاری، هنگامی که سیستم را راهاندازی میکنید، سیستم از شما درخواستی مبنی بر وارد کردن رمز عبور میکند تا بتواند درایو را باز کند. همچنین، میتوانید از گزینههای موجود در صفحه BitLocker Drive Encryption استفاده کنید تا تنظیمات مربوط به بیتلاکر را تغییر دهید.
نکته مهمی که باید در این بخش به آن اشاره داشته باشیم این است که برای استفاده از بیتلاکر نیاز به نسخهای از ویندوز مانند ویندوز 10 Pro، Enterprise یا Education دارید. نسخههای Home و Starter از بیتلاکر پشتیبانی نمیکنند. همچنین، برای استفاده از بیتلاکر ، سیستم شما باید مجهز به تراشه TPM باشد و یک USB فلش برای ذخیره کلیدهای بازیابی در اختیار داشته باشید.
با انجام این مراحل، میتوانید بیتلاکر را فعال کنید و درایوهای خود را رمزنگاری کنید. دقت کنید قبل از رمزنگاری هر درایو، اطمینان حاصل کنید از اطلاعات روی درایو نسخه پشتیبان تهیه کرده و در مکان امنی قرار دادهاید.
غیر فعال کردن بیت لاکر در ویندوز
برای غیرفعال کردن بیتلاکر در ویندوز مراحل زیر را دنبال کنید:
- روی دکمه Start در ویندوز کلیک کنید و Control Panel را جستجو کنید و آنرا انتخاب کنید.
- در پنجره Control Panel، گزینه “System and Security” را انتخاب کنید.
- در بخش System and Security گزینه BitLocker Drive Encryption را انتخاب کنید.
- صفحه BitLocker Drive Encryption باز میشود. بر روی درایوی که میخواهید بیتلاکر را غیرفعال کنید، کلیک راست کنید و گزینه Turn off BitLocker به معنای غیرفعال کردن بیتلاکر را انتخاب کنید.
- در صفحه بعد، بسته به حجم و نوع رمزنگاری درایو، ممکن فرآیند غیرفعال کردن بیتلاکر خواهد بود. صبور باشید تا فرآیند به اتمام برسد و در این مدت کاری با درایو فوق انجام ندهید.
- وقتی فرآیند غیرفعال کردن بیتلاکر به پایان رسید، درایو دیگر رمزنگاری نشده و غیرفعال است.
دقت کنید در صورتی که قصد دارید درایو رمزنگاری شده با بیتلاکر را غیرفعال کنید، برای انجام اینکار و دسترسی به محتوای درایو به رمز عبور یا کلیدهای بازیابی مورد نیاز خواهید داشت. همچنین، برای انجام اینکار به حساب کاربری با دسترسی مدیریت (Administrator) نیاز دارید.
BitLocker recovery key چیست؟
کلید بازیابی بیتلاکر یک رمز ورودی 48 رقمیست که میتواند برای باز کردن قفل سیستم استفاده شود، در صورتی که bitLocker قادر به تایید درخواست دسترسی به درایو سیستم نباشد، این اجازه صادر نمیشود.
پیشنهاد مطالعه: BitLocker Recovery چیست
