سلام دوستان! در این مقاله ، ما به بررسی سیستم های ساخته شده در ویندوز برای بهبود امنیت داده های خود ادامه می دهیم. امروز آن سیستم رمزگذاری دیسک Bitlocker... رمزگذاری داده ها ضروری است تا افراد غریبه از اطلاعات شما استفاده نکنند. این که او چگونه به آنها می رسد ، س anotherال دیگری است.
رمزگذاری فرایند تبدیل داده ها به گونه ای است که فقط افراد مناسب می توانند به آن دسترسی داشته باشند. معمولاً از کلیدها یا گذرواژه ها برای دسترسی استفاده می شود.
هنگام اتصال هارد دیسک به رایانه دیگر ، رمزگذاری کل درایو از دسترسی به داده جلوگیری می کند. ممکن است سیستم عامل متفاوتی روی سیستم مهاجم نصب شود تا محافظت را دور بزند ، اما اگر از BitLocker استفاده می کنید ، کمکی نخواهد کرد.
BitLocker با سیستم عامل ویندوز ویستا معرفی شد و در ویندوز 7 ارتقا یافت. Bitlocker در Windows 7 Ultimate و Enterprise و همچنین Windows 8 Pro موجود است. صاحبان نسخه های دیگر باید به دنبال جایگزینی باشند.
بدون وارد شدن به جزئیات ، این به نظر می رسد. این سیستم کل درایو را رمزگذاری کرده و کلیدهای آن را در اختیار شما قرار می دهد. اگر درایو سیستم را رمزگذاری کنید ، کامپیوتر بدون کلید شما بوت نمی شود. همان کلیدهای آپارتمان. شما آنها را دارید ، درگیر آن خواهید شد. گم شده ، باید از spare (کد بازیابی (که در حین رمزگذاری صادر می شود)) و قفل را تغییر دهید (رمزگذاری مجدد با کلیدهای مختلف)
برای محافظت مطمئن ، مطلوب است که یک ماژول بستر مطمئن (TPM) در رایانه داشته باشید. اگر وجود داشته باشد و نسخه 1.2 یا بالاتر از آن ، این فرآیند را کنترل می کند و شما روش های حفاظتی قوی تری خواهید داشت. اگر در آنجا نباشد ، می توانید فقط از کلید درایو USB استفاده کنید.
BitLocker به شرح زیر عمل می کند. هر بخش دیسک به طور جداگانه با استفاده از کلید رمزگذاری حجم کامل (FVEK) رمزگذاری می شود. از الگوریتم AES با کلید 128 بیتی و پخش کننده استفاده می شود. کلید را می توان در خط مشی های امنیتی گروه به 256 بیت تغییر داد.
هنگامی که رمزگذاری کامل شد ، تصویر زیر را مشاهده خواهید کرد
پنجره را ببندید و بررسی کنید که آیا کلید راه اندازی و کلید بازیابی در مکان های امن هستند یا خیر.
رمزگذاری درایو فلش - BitLocker To Go
چرا رمزگذاری متوقف می شود؟ به طوری که BitLocker درایو شما را قفل نمی کند و به روش بازیابی متوسل نمی شود. پارامترهای سیستم (BIOS و محتویات پارتیشن بوت) در حین رمزگذاری برای محافظت بیشتر ثابت می شوند. اگر آنها را تغییر دهید ، ممکن است کامپیوتر قفل شود.
در صورت انتخاب Manage BitLocker ، می توانید کلید بازیابی را ذخیره یا چاپ کرده و کلید راه اندازی را کپی کنید
اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) از بین رفت ، می توانید آنها را در اینجا بازیابی کنید.
مدیریت رمزگذاری ذخیره سازی خارجی
توابع زیر برای مدیریت پارامترهای رمزگذاری درایو فلش در دسترس هستند
برای باز کردن قفل می توانید رمز عبور را تغییر دهید. رمز عبور فقط در صورت استفاده از کارت هوشمند برای باز کردن قفل قابل حذف است. همچنین می توانید کلید بازیابی را ذخیره یا چاپ کنید و باز کردن قفل دیسک برای این کامپیوتر را به صورت خودکار فعال کنید.
بازیابی دسترسی به دیسک
بازیابی دسترسی به دیسک سیستم
اگر درایو فلش با کلید خارج از منطقه دسترسی باشد ، کلید بازیابی بازی می کند. هنگامی که کامپیوتر خود را بوت می کنید ، چیزی شبیه به موارد زیر مشاهده خواهید کرد
برای بازگرداندن دسترسی و راه اندازی ویندوز ، Enter را فشار دهید
صفحه ای را مشاهده می کنیم که از شما می خواهد کلید بازیابی را وارد کنید
با وارد کردن آخرین رقم ، به شرط استفاده از کلید بازیابی صحیح ، سیستم عامل بطور خودکار بوت می شود.
بازیابی دسترسی به درایوهای قابل جابجایی
برای بازیابی دسترسی به اطلاعات درایو فلش USB یا هارد دیسک خارجی ، گذرواژه خود را فراموش کرده اید را فشار دهید؟
Enter enter recovery key را انتخاب کنید
و این کد وحشتناک 48 رقمی را وارد کنید. Next را کلیک کنید
اگر کلید بازیابی مناسب باشد ، قفل دیسک باز می شود
پیوندی به Manage BitLocker ظاهر می شود ، جایی که می توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.
نتیجه
در این مقاله یاد گرفتیم که چگونه می توانیم اطلاعات خود را با رمزگذاری با BitLocker داخلی محافظت کنیم. ناامید کننده است که این فناوری فقط در نسخه های قدیمی و پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پارتیشن مخفی و قابل بوت 100 مگابایت هنگام پیکربندی دیسک با استفاده از ویندوز ایجاد شد.
شاید از رمزگذاری درایوهای فلش یا هارد دیسک های خارجی استفاده کنم. اما ، بعید است ، زیرا جایگزین های خوبی در قالب سرویس های ذخیره سازی ابری مانند DropBox ، Google Drive ، Yandex Drive و موارد مشابه وجود دارد.