آی تی آموزی / چگونه از Bitlocker ویندوز جهت رمزگذاری درایوها و فایل ها استفاده کنیم؟

فارنت/ ويندوز با قابليت پيش فرض BitLocker قادر به رمزگذاري درايوهاي سيستمي و اکسترنال رايانه است. اپليکيشن معروف TrueCrypt پس از پايان فعاليتش به کاربران خود استفاده از BitLocker ويندوز را پيشنهاد کرد. دسترسي به دو قابليت BitLocker Drive Encryption و BitLocker To Go ملزوم به استفاده از نسخه ي Profesional و يا Enterprise ويندوز ۸ و ۸٫۱ بوده و کاربران ويندوز ۷ نيز بايد از ورژن Ultimate آن استفاده نمايند. همچنين نسخه ي Core ويندوز ۸٫۱ داراي قابليت Device Encryption بوده که عملکردي مشابه با BitLocker دارد. براي آگاهي از روش استفاده از BitLocker در ويندوز جهت امنيت بيشتر فايل ها ادامه مطلب را از دست ندهيد. فعالسازي BitLocker براي يک درايو براي اينکار ابتدا به بخش Control Panel رفته و وارد قسمت> BitLocker Drive Encryption System And Security شويد. همچنين مي توانيد با مراجعه به بخش Windows Explorer و راست کليک بر روي درايو مورد نظرتان، گزينه ي Bitlocker turn On را انتخاب نماييد. توجه داشته باشيد که اين گزينه تنها در نسخه هاي ياد شده وينوز قرار دارد. با کليک کردن بر روي گزينه ي Turn On BitLocker مقابل هر يک از درايوهاي سيستمي يا اکسترنال مي توانيد آن ها را رمزگذاري کنيد. به طور کلي دو حالت مختلف براي رمز گذاري درايوها با Bitlocker وجود دارد: • BitLocker Drive Encryption
 اين حالت که ممکن است فقط با نام BitLocker از آن ياد شود، يک درايو کامل را رمز گذاري مي کند. هنگامي که سيستم در حال روشن شدن است، بوت لودر از قسمت پارتيشن ويندوز بارگذاري شده و درخواست مي کند تا درايو را آنلاک نماييد؛ به عنوان مثال با رمز عبور. سپس BitLocker درايو را آنلاک کرده و ويندوز به نمايش در خواهد آمد. در غير اين صورت فايل هايتان نمايان خواهند بود؛ بدين معنا که فايل هاي شما همانگونه که در يک سيستم رمزگذاري نشده ديده مي شوند قابل رويت بوده با اين تفاوت که در يک ديسک رمز گذاري شده قرار مي گيرند. همچنين مي توانيد ديگر درايوهاي سيستم را علاوه بر درايو اصلي آن رمزگذاري نماييد. • BitLocker To Go
 درايوهاي اکسترنال نظير فلش هاي USB و هارد توسط BitLocker To Go رمزگذاري مي شوند. پس از اتصال هارد اکسترنال يا کول ديسک به سيستم بايد رمز مربوطه را وارد کرده و آن را آنلاک نماييد. با اين کار، ساير افراد امکان دسترسي به اطلاعات شما را نخواهند داشت. فعالسازي BitLocker بدون نياز به TPM اگر رايانه اي که از آن استفاده مي کنيد داراي قابليت Trusted Platform Module (يا TPM) نباشد، پيامي مبني بر اين که “مدير سيستم بايد BitLocker بدون TPM را فعال کند” مشاهده خواهيد کرد. فرايند رمزگذاري درايوها به کمک BitLocker به طور کلي ملزوم قابليت TPM براي تاميين امنيت است. TPM يک چيپ ست نصب شده بر روي مادربرد است که و براي امنيت بيشتر، اطلاعات رمز گذاري به جاي ذخيره شدن در درايوها، بر روي آن قرار مي گيرد. TPM تنها زماني که وضعيت ويندوز(Status) تاييد شود کليدهاي رمز گذاري را در اختيار کاربر قرار مي دهد. بدين ترتيب يک مهاجم نمي تواند به راحتي هارد ديسک رايانه شما را دستکاري کرده و يا از درايو رمزگذاري شده فايل Image بسازد و آن را در رايانه ديگر مشاهده کند. اگر رمزگذاري را بر روي رايانه خود انجام مي دهيد، مدير سيستم (Administrator) خود شما هستيد و بايد به بخش Local Group Policy مراجعه کرده و تنظيمات پيش فرض را تغيير دهيد. براي اين کار ابتدا کليدهاي Windows Key + R را با هم بفشاريد تا پنجره Run به نمايش درآيد. عبارت gpedit.msc را در آن تايپ کرده و دکمه ي اينتر را بزنيد. سپس به بخش زير مراجعه نماييد: Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives در اين بخش مطابق تصوير، بر روي عبارت Require additional authentication at startup دوبار کليک کرده و آن را به حالت Enable در آوريد. سپس گزينه ي Allow BitLocker without a compatible TPM را فعال کنيد. براي ذخيره تنظيمات اعمال شده بر روي OK کليک نماييد. انتخاب نحوه ي دسترسي به فايل هاي رمزنگاري شده در ادامه عبارت Choose how to unlock your drive at startup را مشاهده خواهيد کرد. در اين بخش بايد نحوه ي آنلاک کردن درايو مد نظرتان را انتخاب کنيد. براي آنلاک کردن درايوها، روش هاي متفاوتي وجود دارد. اگر رايانه شما مجهز به TPM نباشد مي توانيد از پسوورد و يا يک فلش USB (به عنوان کليد) استفاده کنيد. در صورتي که رايانه شما به TPM مجهز باشد، آپشن هاي متعددي را براي آنلاک کردن در اختيار خواهيد داشت. به عنوان مثال، مي توانيد آنلاک اتوماتيک را در استارت آپ ويندوز تنظيم کنيد؛ رايانه به صورت خودکار کليد رمز گذاري را از TPM دريافت کرده و درايو را آنلاک مي کند. همچنين روش هاي آنلاک ديگري نيز قابل استفاده هستند؛ به عنوان مثال، قرار دادن PIN در استارت آپ. اين PIN، از حباب محافظ TPMعبور کرده و درايو را به Unencrypt در خواهد آورد. نحوه ي آنلاک کردن را انتخاب کرده و در ادامه دستورالعمل هاي مربوط به آن را دنبال کنيد. بک آپ گيري از کليد رمزنگاري BitLocker به کاربران اجازه مي دهد يک کليد پشتيبان (Recovery Key) در اختيار داشته باشند. در صورتي که کليد اصلي را از فراموش کرده و يا از دست بدهيد امکان دسترسي به اطلاعات با کليد پشتيبان وجود دارد. به عنوان مثال زماني که پسوورد را فراموش کرده باشيد و يا رايانه ي داراي TPM خراب شود و مجبور به جداسازي درايو شويد، کليد پشتيبان به کمک شما مي آيد. ضمن اينکه امکان ذخيره ي کليد رمز گذاري در يک فايل، فلش USB و يا پرينت گرفتن از آن وجود دارد. همچنين کاربران ويندوز ۸ و ۸٫۱ قادر به ذخيره کليد مربوطه در اکانت کاربري مايکروسافت هستند. کليد ذخيره شده در اکانت مايکروسافت، در آينده از اين آدرس در دسترس خواهد بود. مطمئن شويد که کسي به کليد رمزگذاريتان دسترسي پيدا نکند، در اين صورت قادر به باز کردن درايوهاي شخصي شما خواهد بود. لازم به ذکر است که اگر هر دو کليد رمز نگاري و پشتيبان خود را از دست بدهيد اطلاعات شما براي هميشه غير قابل دسترس خواهند شد. پس در نگه داري آنها دقت نماييد. رمزگذاري و باز کردن يک درايو BitLocker فايل هاي جديدي که به درايو اضافه مي شوند را به صورت اتوماتيک رمز گذاري مي کند اما اينکه چه اتفاقي براي فايل هايي فعلي در درايو مي افتد را شما مشخص مي کنيد. مي توانيد کل درايو را -به همراه بخش خالي آن- رمزگذاري کنيد يا اينکه فقط فضاي اشغال شده را مد نظر قرار دهيد. اگر از BitLocker در رايانه جديدي استفاده مي کنيد، جهت سرعت بخشيدن به فرايند رمزگذاري فقط فضاي اشغال شده را مد نظر قرار دهيد. اما اگر از BitLocker در رايانه ي قديمي خود استفاده مي کنيد، کل درايو را رمزگذاري کنيد؛ با اين کار افراد ديگر قادر به تهيه ريکاوري از فايل هاي پاک شده نخواهند بود. رمزگذاري بخش اشغال شده درايوها زمان کمتري را مي طلبد. دو مرحله ي نهايي شامل چک کردن رمزگذاري و در نهايت ريستارت ويندوز خواهد بود. پس از ريستارت و بوت شدن ويندوز براي اولين بار، متوجه مي شويد که درايو مورد نظر رمز گذاري شده است. براي بررسي وضعيت و پيشرفت عملکرد BitLocker مي توانيد به آيکن مربوط به آن در بخش System Tray مراجعه کنيد. با رمز گذاري بر روي درايوهاي رايانه، همچنان امکان استفاده از ويندوز و فايل ها وجود دارد اما فرايند رمز گذاري از سرعت عمل ويندوز تا حد محسوسي مي کاهد به هنگام روشن شدن رايانه، پنجره اي توسط Bitlocker را به نمايش در مي آيد؛ براي وارد کردن رمز عبور، پين و يا اتصال فلش USB مي توانيد از اين پنجره استفاده نماييد. در صورتي که کليد اصلي رمزگذاري را فراموش کرده ايد از گزينه ي Escape Here استفاده کنيد. در پنجره ي جديد بايد کليد پشتيبان (Recovery Key) را وارد نماييد. در صورتي که بخواهيد يک درايو اکسترنال را به وسيله BitLocker To Go رمز گذاري کنيد، ديگر نيازي به ريستارت ويندوز نيست و درايو به سرعت رمز گذاري خواهد شد. به هنگام عمليات رمزگذاري (Encryption) درايو اکسترنال را از رايانه جدا نکنيد. هنگامي که درايو اکسترنال به رايانه متصل مي شود، پنجره ي bitLocker باز شده و تايپ رمز عبور در آن امکان پذير خواهد بود. درايوهاي رمزنگاري شده با آيکون قفل زرد رنگ در Windows Explorer قابل رويت هستند. در بخش کنترل پنل BitLocker امکاناتي از قبيل تغيير رمز عبور، غير فعال کردن رمزگذاري و بک آپ گيري از کليد پشتيبان قرار دارد. براي ورود به اين بخش بر روي درايو رمزگذاري شده کليک راست کرده و گزينه ي Manage BitLocker را انتخاب نماييد. همانند همه ي برنامه هاي رمزگذاري، BitLocker نيز امکانات کوچک تري را قرار داده است؛ براي مثال در بخش پرسش و پاسخ هاي متداول مايکروسافت در مورد BitLocker گفته شده ‘با استفاده از BitLocker، رمز گذاري بخش هايي از درايوها و اطلاعات نيز ممکن است که به بازدهي بهتر و سرعت بيشتر کمک مي کند.’. اما اگر از لپ تاپي پر از اطلاعات کاري و شخصي حساس استفاده مي کنيد حتما تمامي درايو هاي خود را با کمک BitLocker حفاظت کنيد.