رمزگذاری درایو BitLocker یک ویژگی رمزگذاری فول دیسک است که کل درایو را رمزگذاری می کند. هنگامی که کامپیوتر بوت می شود، بوت لودر ویندوز از پارتیشن System Reserved بارگیری می شود و بوت لودر از شما می خواهد که روش باز کردن قفل را انتخاب کنید. مایکروسافت این ویژگی را در نسخههای منتخب ویندوز (در نسخههای ویندوز پرو و نسخههای std) با شروع از ویندوز ویستا اضافه کرد همچنین در رایانههای ویندوز 10 نیز گنجانده شده است. این ویژگی برای محافظت از داده ها با ارائه رمزگذاری برای کل حجم ها طراحی شده است. رمزگذاری روشی است که اطلاعات قابل خواندن را برای کاربران غیرمجاز غیرقابل تشخیص می کند. ویندوز 10 شامل انواع مختلفی از فناوری های رمزگذاری، سیستم فایل رمزگذاری (EFS) و رمزگذاری درایو BitLocker است. هنگامی که اطلاعات خود را رمزگذاری می کنید، حتی زمانی که آنها را با سایر کاربران به اشتراک می گذارید، قابل استفاده باقی می مانند. به عنوان مثال: اگر یک سند ورد رمزگذاری شده را برای دوستی بفرستید، آنها ابتدا باید آن را رمزگشایی کنند.
توجه داشته باشید: BitLocker در نسخههای Windows Home و Stater در دسترس نیست. این ویژگی فقط شامل نسخه های حرفه ای، نهایی و سازمانی مایکروسافت ویندوز است.
در حال حاضر، دو نوع رمزگذاری BitLocker وجود دارد که می توانید از آنها استفاده کنید
- رمزگذاری درایو BitLocker این یک ویژگی رمزگذاری فول دیسک است که کل درایو را رمزگذاری می کند. هنگامی که کامپیوتر بوت می شود، بوت لودر ویندوز از پارتیشن System Reserved بارگیری می شود و بوت لودر از شما می خواهد که روش باز کردن قفل را انتخاب کنید.
- BitLocker To Go: درایوهای خارجی، مانند درایوهای فلش USB و هارد دیسک های خارجی، می توانند با BitLocker To Go رمزگذاری شوند. هنگامی که درایو را به رایانه خود وصل می کنید، از شما خواسته می شود روش باز کردن قفل خود را تعیین کنید. اگر کسی روش باز کردن قفل را نداشته باشد، نمیتواند به فایلهای درایو دسترسی داشته باشد.
برای پیکربندی ویژگی BitLocker از قبل بررسی کنید
- رمزگذاری درایو BitLocker فقط در Windows 10 Pro و Windows 10 Enterprise در دسترس است.
- BIOS رایانه شما باید در هنگام راهاندازی از دستگاههای TPM یا USB پشتیبانی کند. اگر اینطور نیست، باید قبل از راهاندازی BitLocker، وبسایت پشتیبانی سازنده رایانه شخصی خود را برای دریافت آخرین بهروزرسانی میانافزار برای بایوس خود بررسی کنید.
- فرآیند رمزگذاری کل هارد دیسک دشوار نیست، اما زمان بر است. بسته به حجم اطلاعات و اندازه درایو، ممکن است زمان بسیار زیادی طول بکشد.
- مطمئن شوید که کامپیوتر خود را در تمام طول فرآیند به منبع تغذیه بدون وقفه متصل نگه دارید.
رمزگذاری درایو BitLocker را در ویندوز 10 پیکربندی کنید
به منظور فعال کردن و پیکربندی ویژگی رمزگذاری درایو BitLocker در ویندوز 10. ابتدا روی جستجوی منوی Start کلیک کنید و کنترل پنل را تایپ کنید. در اینجا در کنترل پنل روی System And Security کلیک کنید. در اینجا گزینه را مشاهده خواهید کرد رمزگذاری درایو BitLocker روی آن کلیک کنید. با این کار پنجره رمزگذاری درایو BitLocker باز می شود.
در اینجا روی Turn on BitLocker Bellow to Operating System Drive کلیک کنید. اگر رایانهای که BitLocker را روی آن فعال میکنید، ماژول پلتفرم مورد اعتماد (TPM) ندارد، پیامی خواهید دید که میگوید
این دستگاه نمیتواند از ماژول پلتفرم قابل اعتماد استفاده کند. مدیر شما باید تنظیم کند اجازه BitLocker بدون TPM سازگار گزینه مورد نیاز برای احراز هویت اضافی هنگام راهاندازی برای حجمهای سیستم عامل.
رمزگذاری درایو BitLocker معمولاً به رایانه ای با TPM (ماژول پلتفرم مورد اعتماد) برای ایمن سازی درایو سیستم عامل نیاز دارد. این یک ریزتراشه است که در رایانه نصب شده است و روی مادربرد نصب شده است. BitLocker می تواند کلیدهای رمزگذاری را در اینجا ذخیره کند، که ایمن تر از ذخیره آنها در درایو داده رایانه است. TPM تنها پس از تأیید وضعیت رایانه، کلیدهای رمزگذاری را ارائه می دهد. یک مهاجم نمی تواند فقط هارد دیسک رایانه شما را پاره کند یا تصویری از یک دیسک رمزگذاری شده ایجاد کند و آن را در رایانه دیگری رمزگشایی کند.
BitLocker را بدون تراشه TPM پیکربندی کنید
شما تنظیماتی را در ویرایشگر خط مشی گروه ویندوز 10 تغییر می دهید تا از رمزگذاری دیسک BitLocker با رمز عبور استفاده کنید. و خطا را دور بزنید این دستگاه نمیتواند از ماژول پلتفرم قابل اعتماد استفاده کند.
- انجام این نوع gpedit در نوار وظیفه ویندوز 10 جستجو کنید و Edit group policy را انتخاب کنید.
- در ویندوز 10، ویرایشگر خط مشی گروه باز می شود، به دنبال آن بروید
- پیکربندی رایانه > الگوهای اداری > اجزای ویندوز > رمزگذاری درایو BitLocker > درایوهای سیستم عامل.
- در اینجا دوبار کلیک کنید نیاز به احراز هویت اضافی در هنگام راه اندازی در پنجره اصلی
توجه داشته باشید که گزینه مناسب را انتخاب کنید زیرا ورودی مشابه دیگری برای (Windows Server) وجود دارد.
Enabled را در بالا سمت چپ انتخاب کنید و Allow BitLocker بدون TPM سازگار (نیاز به رمز عبور یا کلید راهاندازی در درایو فلش USB) را در زیر فعال کنید.
پس از آن کلیک کنید و ok را برای ذخیره تغییرات. سیاست گروه را به روز کنید تا تغییرات فورا اعمال شود. برای انجام این کار، Win + R را در Run Type فشار دهید gpupdate / force و کلید اینتر را بزنید.
پس از عبور از خطای TPM ادامه دهید
اکنون دوباره به پنجره رمزگذاری درایو BitLocker بیایید و کلیک کنید رمزگذاری درایو BitLocker. این بار با هیچ خطایی مواجه نشدید و جادوگر راه اندازی شروع می شود. در اینجا هنگامی که از شما خواسته شد نحوه باز کردن قفل درایو خود را هنگام راهاندازی انتخاب کنید، گزینه Enter a Password را انتخاب کنید یا میتوانید از یک درایو USB برای باز کردن قفل درایو هنگام راهاندازی استفاده کنید.
در اینجا اگر Enter a password را انتخاب کنید هر بار که سیستم را راه اندازی می کنید باید یک رمز عبور وارد کنید. و اگر هر بار که باید درایو USB را برای باز کردن قفل سیستم وارد کنید، درایو USB را انتخاب کنید.
یک رمز عبور برای Bitlocker ایجاد کنید
روی گزینه Enter a password و Create a Password کلیک کنید. (یک رمز عبور امن متشکل از نویسههای بزرگ و کوچک، اعداد و کاراکترهای خاص انتخاب کنید. مطمئن شوید که از رمز عبور مشابهی که برای حسابهای دیگر استفاده میکنید استفاده نکنید) و همان رمز عبور را در برگه Reinter your password کلیک کنید روی بعدی کلیک کنید.
اکنون در صفحه بعدی نحوه تهیه نسخه پشتیبان از کلید بازیابی خود را انتخاب کنید، اگر حساب مایکروسافت دارید، می توانید از حساب مایکروسافت خود استفاده کنید، آن را در یک درایو USB کوچک ذخیره کنید، آن را در جایی غیر از درایو محلی ذخیره کنید یا یک کپی چاپ کنید.
اکیداً توصیه می شود آن را در یک درایو فلش USB ذخیره کنید و آن را چاپ کنید.
وقتی آماده شد روی Next کلیک کنید. در پنجره بعدی، هنگام رمزگذاری دیسک محلی خود، اگر رایانه جدیدی است که به تازگی از جعبه بیرون کشیده شده است، دو انتخاب دارید، فقط از فضای دیسک مورد استفاده رمزگذاری استفاده کنید. اگر از قبل در حال استفاده است، گزینه دوم رمزگذاری کل درایو را انتخاب کنید.
از آنجایی که قبلاً از این رایانه استفاده می کردم، گزینه دوم را انتخاب می کنم. توجه داشته باشید، به خصوص اگر درایو بزرگی باشد، مدتی طول می کشد. در صورت قطع برق، مطمئن شوید که کامپیوتر شما روشن است. برای ادامه بر روی بعدی کلیک کنید. در صفحه بعدی بین دو گزینه رمزگذاری انتخاب کنید:
- حالت رمزگذاری جدید (بهترین حالت برای درایوهای ثابت در این دستگاه)
- حالت سازگار (بهترین حالت برای درایوهایی که می توان از این دستگاه منتقل کرد)
مطمئن شوید که گزینه Run BitLocker system check را برای جلوگیری از از دست دادن داده ها علامت بزنید و روی Continue کلیک کنید.
فرآیند رمزگذاری درایو Bitlocker
هنگامی که روی اعلان Continue Bitlocker کلیک می کنید تا ویندوز 10 را راه اندازی مجدد کنید تا تنظیمات به پایان برسد و رمزگذاری شروع شود.
حذف اگر دیسک های CD/DVD در رایانه وجود دارد، در صورت باز شدن هر یک از پنجره های کار، ذخیره کنید و روی Restart windows کلیک کنید.
اکنون در راه اندازی بعدی، BitLocker رمز عبوری را که در طول پیکربندی BitLocker تنظیم کرده اید، می خواهد. رمز عبور را قرار داده و کلید enter را بزنید.
پس از ورود به ویندوز 10، متوجه خواهید شد که اتفاق خاصی نیفتاده است. برای اطلاع از وضعیت encryption. روی نماد BitLocker در نوار وظیفه خود دوبار کلیک کنید.
وضعیت فعلی را مشاهده خواهید کرد که C: رمزگذاری BitLocker 3.1٪ تکمیل شده است. این کار کمی طول میکشد، بنابراین میتوانید در حالی که رمزگذاری در پسزمینه انجام میشود، به استفاده از رایانه خود ادامه دهید، پس از تکمیل آن به شما اطلاع داده میشود.
هنگامی که رمزگذاری BitLocker به پایان رسید، می توانید از رایانه خود مانند معمول استفاده کنید. هر محتوایی که علاوه بر ارتباطات شما ایجاد شود، ایمن خواهد شد.
BitLocker را مدیریت کنید
اگر هر زمانی خواستید رمزگذاری را به حالت تعلیق در آورید، می توانید این کار را از کنترل پنل رمزگذاری BitLocker انجام دهید. یا می توانید به سادگی روی درایو رمزگذاری شده کلیک راست کرده و Manage BitLocker را انتخاب کنید.
وقتی روی آن کلیک میکنید، پنجره BitLocker Drive Encryption باز میشود که در آن گزینههای زیر را پیدا میکنید.
با این حال، اطمینان حاصل کنید که پس از خاموش کردن BitLocker، اطلاعات حساس شما دیگر محافظت نخواهند شد. علاوه بر این، بسته به اندازه درایو، رمزگشایی ممکن است زمان زیادی طول بکشد، اما همچنان میتوانید از رایانه خود استفاده کنید.
این همه است، امیدوارم بتوانید به راحتی ویژگی رمزگذاری درایو Bitlocker را در ویندوز 10 پیکربندی کنید. همچنین بخوانید: