نحوه پیکربندی رمزگذاری درایو BitLocker در ویندوز 10

رمزگذاری درایو BitLocker یک ویژگی رمزگذاری فول دیسک است که کل درایو را رمزگذاری می کند. هنگامی که کامپیوتر بوت می شود، بوت لودر ویندوز از پارتیشن System Reserved بارگیری می شود و بوت لودر از شما می خواهد که روش باز کردن قفل را انتخاب کنید. مایکروسافت این ویژگی را در نسخه‌های منتخب ویندوز (در نسخه‌های ویندوز پرو و ​​نسخه‌های std) با شروع از ویندوز ویستا اضافه کرد همچنین در رایانه‌های ویندوز 10 نیز گنجانده شده است. این ویژگی برای محافظت از داده ها با ارائه رمزگذاری برای کل حجم ها طراحی شده است. رمزگذاری روشی است که اطلاعات قابل خواندن را برای کاربران غیرمجاز غیرقابل تشخیص می کند. ویندوز 10 شامل انواع مختلفی از فناوری های رمزگذاری، سیستم فایل رمزگذاری (EFS) و رمزگذاری درایو BitLocker است. هنگامی که اطلاعات خود را رمزگذاری می کنید، حتی زمانی که آنها را با سایر کاربران به اشتراک می گذارید، قابل استفاده باقی می مانند. به عنوان مثال: اگر یک سند ورد رمزگذاری شده را برای دوستی بفرستید، آنها ابتدا باید آن را رمزگشایی کنند.

توجه داشته باشید: BitLocker در نسخه‌های Windows Home و Stater در دسترس نیست. این ویژگی فقط شامل نسخه های حرفه ای، نهایی و سازمانی مایکروسافت ویندوز است.

در حال حاضر، دو نوع رمزگذاری BitLocker وجود دارد که می توانید از آنها استفاده کنید

1. رمزگذاری درایو BitLocker این یک ویژگی رمزگذاری فول دیسک است که کل درایو را رمزگذاری می کند. هنگامی که کامپیوتر بوت می شود، بوت لودر ویندوز از پارتیشن System Reserved بارگیری می شود و بوت لودر از شما می خواهد که روش باز کردن قفل را انتخاب کنید.
2. BitLocker To Go: درایوهای خارجی، مانند درایوهای فلش USB و هارد دیسک های خارجی، می توانند با BitLocker To Go رمزگذاری شوند. هنگامی که درایو را به رایانه خود وصل می کنید، از شما خواسته می شود روش باز کردن قفل خود را تعیین کنید. اگر کسی روش باز کردن قفل را نداشته باشد، نمی‌تواند به فایل‌های درایو دسترسی داشته باشد.

برای پیکربندی ویژگی BitLocker از قبل بررسی کنید

• رمزگذاری درایو BitLocker فقط در Windows 10 Pro و Windows 10 Enterprise در دسترس است.
• BIOS رایانه شما باید در هنگام راه‌اندازی از دستگاه‌های TPM یا USB پشتیبانی کند. اگر اینطور نیست، باید قبل از راه‌اندازی BitLocker، وب‌سایت پشتیبانی سازنده رایانه شخصی خود را برای دریافت آخرین به‌روزرسانی میان‌افزار برای بایوس خود بررسی کنید.
• فرآیند رمزگذاری کل هارد دیسک دشوار نیست، اما زمان بر است. بسته به حجم اطلاعات و اندازه درایو، ممکن است زمان بسیار زیادی طول بکشد.
• مطمئن شوید که کامپیوتر خود را در تمام طول فرآیند به منبع تغذیه بدون وقفه متصل نگه دارید.

رمزگذاری درایو BitLocker را در ویندوز 10 پیکربندی کنید

به منظور فعال کردن و پیکربندی ویژگی رمزگذاری درایو BitLocker در ویندوز 10. ابتدا روی جستجوی منوی Start کلیک کنید و کنترل پنل را تایپ کنید. در اینجا در کنترل پنل روی System And Security کلیک کنید. در اینجا گزینه را مشاهده خواهید کرد رمزگذاری درایو BitLocker روی آن کلیک کنید. با این کار پنجره رمزگذاری درایو BitLocker باز می شود.

در اینجا روی Turn on BitLocker Bellow to Operating System Drive کلیک کنید. اگر رایانه‌ای که BitLocker را روی آن فعال می‌کنید، ماژول پلتفرم مورد اعتماد (TPM) ندارد، پیامی خواهید دید که می‌گوید

این دستگاه نمی‌تواند از ماژول پلتفرم قابل اعتماد استفاده کند. مدیر شما باید تنظیم کند اجازه BitLocker بدون TPM سازگار گزینه مورد نیاز برای احراز هویت اضافی هنگام راه‌اندازی برای حجم‌های سیستم عامل.

رمزگذاری درایو BitLocker معمولاً به رایانه ای با TPM (ماژول پلتفرم مورد اعتماد) برای ایمن سازی درایو سیستم عامل نیاز دارد. این یک ریزتراشه است که در رایانه نصب شده است و روی مادربرد نصب شده است. BitLocker می تواند کلیدهای رمزگذاری را در اینجا ذخیره کند، که ایمن تر از ذخیره آنها در درایو داده رایانه است. TPM تنها پس از تأیید وضعیت رایانه، کلیدهای رمزگذاری را ارائه می دهد. یک مهاجم نمی تواند فقط هارد دیسک رایانه شما را پاره کند یا تصویری از یک دیسک رمزگذاری شده ایجاد کند و آن را در رایانه دیگری رمزگشایی کند.

BitLocker را بدون تراشه TPM پیکربندی کنید

شما تنظیماتی را در ویرایشگر خط مشی گروه ویندوز 10 تغییر می دهید تا از رمزگذاری دیسک BitLocker با رمز عبور استفاده کنید. و خطا را دور بزنید این دستگاه نمی‌تواند از ماژول پلتفرم قابل اعتماد استفاده کند.

• انجام این نوع gpedit در نوار وظیفه ویندوز 10 جستجو کنید و Edit group policy را انتخاب کنید.
• در ویندوز 10، ویرایشگر خط مشی گروه باز می شود، به دنبال آن بروید
• پیکربندی رایانه > الگوهای اداری > اجزای ویندوز > رمزگذاری درایو BitLocker > درایوهای سیستم عامل.
• در اینجا دوبار کلیک کنید نیاز به احراز هویت اضافی در هنگام راه اندازی در پنجره اصلی

توجه داشته باشید که گزینه مناسب را انتخاب کنید زیرا ورودی مشابه دیگری برای (Windows Server) وجود دارد.

Enabled را در بالا سمت چپ انتخاب کنید و Allow BitLocker بدون TPM سازگار (نیاز به رمز عبور یا کلید راه‌اندازی در درایو فلش USB) را در زیر فعال کنید.
پس از آن کلیک کنید و ok را برای ذخیره تغییرات. سیاست گروه را به روز کنید تا تغییرات فورا اعمال شود. برای انجام این کار، Win + R را در Run Type فشار دهید gpupdate / force و کلید اینتر را بزنید.

پس از عبور از خطای TPM ادامه دهید

اکنون دوباره به پنجره رمزگذاری درایو BitLocker بیایید و کلیک کنید رمزگذاری درایو BitLocker. این بار با هیچ خطایی مواجه نشدید و جادوگر راه اندازی شروع می شود. در اینجا هنگامی که از شما خواسته شد نحوه باز کردن قفل درایو خود را هنگام راه‌اندازی انتخاب کنید، گزینه Enter a Password را انتخاب کنید یا می‌توانید از یک درایو USB برای باز کردن قفل درایو هنگام راه‌اندازی استفاده کنید.

در اینجا اگر Enter a password را انتخاب کنید هر بار که سیستم را راه اندازی می کنید باید یک رمز عبور وارد کنید. و اگر هر بار که باید درایو USB را برای باز کردن قفل سیستم وارد کنید، درایو USB را انتخاب کنید.

یک رمز عبور برای Bitlocker ایجاد کنید

روی گزینه Enter a password و Create a Password کلیک کنید. (یک رمز عبور امن متشکل از نویسه‌های بزرگ و کوچک، اعداد و کاراکترهای خاص انتخاب کنید. مطمئن شوید که از رمز عبور مشابهی که برای حساب‌های دیگر استفاده می‌کنید استفاده نکنید) و همان رمز عبور را در برگه Reinter your password کلیک کنید روی بعدی کلیک کنید.

اکنون در صفحه بعدی نحوه تهیه نسخه پشتیبان از کلید بازیابی خود را انتخاب کنید، اگر حساب مایکروسافت دارید، می توانید از حساب مایکروسافت خود استفاده کنید، آن را در یک درایو USB کوچک ذخیره کنید، آن را در جایی غیر از درایو محلی ذخیره کنید یا یک کپی چاپ کنید.

اکیداً توصیه می شود آن را در یک درایو فلش USB ذخیره کنید و آن را چاپ کنید.

وقتی آماده شد روی Next کلیک کنید. در پنجره بعدی، هنگام رمزگذاری دیسک محلی خود، اگر رایانه جدیدی است که به تازگی از جعبه بیرون کشیده شده است، دو انتخاب دارید، فقط از فضای دیسک مورد استفاده رمزگذاری استفاده کنید. اگر از قبل در حال استفاده است، گزینه دوم رمزگذاری کل درایو را انتخاب کنید.

از آنجایی که قبلاً از این رایانه استفاده می کردم، گزینه دوم را انتخاب می کنم. توجه داشته باشید، به خصوص اگر درایو بزرگی باشد، مدتی طول می کشد. در صورت قطع برق، مطمئن شوید که کامپیوتر شما روشن است. برای ادامه بر روی بعدی کلیک کنید. در صفحه بعدی بین دو گزینه رمزگذاری انتخاب کنید:

• حالت رمزگذاری جدید (بهترین حالت برای درایوهای ثابت در این دستگاه)
• حالت سازگار (بهترین حالت برای درایوهایی که می توان از این دستگاه منتقل کرد)

مطمئن شوید که گزینه Run BitLocker system check را برای جلوگیری از از دست دادن داده ها علامت بزنید و روی Continue کلیک کنید.

فرآیند رمزگذاری درایو Bitlocker

هنگامی که روی اعلان Continue Bitlocker کلیک می کنید تا ویندوز 10 را راه اندازی مجدد کنید تا تنظیمات به پایان برسد و رمزگذاری شروع شود.

حذف اگر دیسک های CD/DVD در رایانه وجود دارد، در صورت باز شدن هر یک از پنجره های کار، ذخیره کنید و روی Restart windows کلیک کنید.

اکنون در راه اندازی بعدی، BitLocker رمز عبوری را که در طول پیکربندی BitLocker تنظیم کرده اید، می خواهد. رمز عبور را قرار داده و کلید enter را بزنید.

پس از ورود به ویندوز 10، متوجه خواهید شد که اتفاق خاصی نیفتاده است. برای اطلاع از وضعیت encryption. روی نماد BitLocker در نوار وظیفه خود دوبار کلیک کنید.

وضعیت فعلی را مشاهده خواهید کرد که C: رمزگذاری BitLocker 3.1٪ تکمیل شده است. این کار کمی طول می‌کشد، بنابراین می‌توانید در حالی که رمزگذاری در پس‌زمینه انجام می‌شود، به استفاده از رایانه خود ادامه دهید، پس از تکمیل آن به شما اطلاع داده می‌شود.

هنگامی که رمزگذاری BitLocker به پایان رسید، می توانید از رایانه خود مانند معمول استفاده کنید. هر محتوایی که علاوه بر ارتباطات شما ایجاد شود، ایمن خواهد شد.

BitLocker را مدیریت کنید

اگر هر زمانی خواستید رمزگذاری را به حالت تعلیق در آورید، می توانید این کار را از کنترل پنل رمزگذاری BitLocker انجام دهید. یا می توانید به سادگی روی درایو رمزگذاری شده کلیک راست کرده و Manage BitLocker را انتخاب کنید.

وقتی روی آن کلیک می‌کنید، پنجره BitLocker Drive Encryption باز می‌شود که در آن گزینه‌های زیر را پیدا می‌کنید.

از کلید بازیابی خود نسخه پشتیبان تهیه کنید:اگر کلید بازیابی خود را گم کردید، و همچنان وارد حساب خود هستید، می‌توانید از این گزینه برای ایجاد یک نسخه پشتیبان جدید از کلید استفاده کنید.تغییر رمز عبور:می‌توانید از این گزینه برای ایجاد رمز عبور جدید استفاده کنید، اما برای ایجاد تغییر همچنان باید رمز عبور فعلی را وارد کنید.حذف رمز عبور:شما نمی توانید از BitLocker بدون فرمی از احراز هویت استفاده کنید. تنها زمانی می توانید رمز عبور را حذف کنید که یک روش جدید احراز هویت را پیکربندی کنید.BitLocker را خاموش کنید: در صورتی که دیگر نیازی به رمزگذاری در رایانه خود ندارید، BitLocker راهی برای رمزگشایی تمام فایل های شما ارائه می دهد.

با این حال، اطمینان حاصل کنید که پس از خاموش کردن BitLocker، اطلاعات حساس شما دیگر محافظت نخواهند شد. علاوه بر این، بسته به اندازه درایو، رمزگشایی ممکن است زمان زیادی طول بکشد، اما همچنان می‌توانید از رایانه خود استفاده کنید.

این همه است، امیدوارم بتوانید به راحتی ویژگی رمزگذاری درایو Bitlocker را در ویندوز 10 پیکربندی کنید. همچنین بخوانید:

• حل شده: دستگاه بلوتوث در ویندوز 10، 8.1 و 7 وصل نمی شود
• نحوه غیرفعال کردن سرویس Superfetch در ویندوز 10، 8.1 و 7
• هر آنچه باید درباره PPTP VPN بدانید
• حل شد: خطای مدیریت حافظه BSOD (ntoskrnl.exe) در ویندوز 10