Bitlocker

قابلیت Bit locker توسط شرکت مایکروسافت جهت رمزنگاری اطلاعات موجود در سیستم، نسخه های ویندوز (نسخه ۷ و بالاتر) بوجود آمد. این ویژگی ویندوز یکی از قویترین سیستمهای رمزنگاری اطلاعات می باشد .

در حقیقت استفاده از Bit locker باعث میشود اطلاعات هارد در اثر مفقود شدن، سرقت و یا در مقابل هکرها حفاظت شود.

بیت لاکر (Bit Locker) قابلیتی است که به کاربر این اجازه را می‌دهد تا داده‌های موجود در درایوهایش را با کلیدهای ۱۲۸ یا ۲۵۶ بیتی و با الگوریتم رمزگذاری AES در حالت CBC رمزگذاری کند.
Bit locker قادر به رمزنگاری درایو ویندوز یا همان OS و سایر درایوهای هارد می باشد، علاوه بر این با استفاده از Bit Locker To Go قادر به رمزنگاری اطلاعات درایوهای قابل حمل (removable data drive) همچون external hard یا USB flash است.

سیستم مورد نیاز برای داشتن قابلیت بیت لاکر، شامل موارد زیر است:

1-ماژول TPM نسخه ۱.۲ یا بالاتر (وجود آن ضروری نیست اما برای بیت لاکر بسیار کارآمد است) و قابل دسترس بودن آن. اگر بخواهید از Bitlocker در کامپیوتری بدون TPM استفاده نمائید، می بایست برخی از خصوصیات پیشفرض تنظیمات Bitlocker را از طریق Group Policy تغییر دهید.

برای استفاده از Bitlocker بدون TPM ، ابتدا Group Policy را از طریق فشردن Win+R و وارد نمودن عبارت Gpedit.msc باز نموده و به مسیر زیر میرویم:

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives

در سمت راست پنجره بر روی گزینه Require additional authentication at setup دبل کلیک کنید.

سپس گزینه Enable را انتخاب کرده و گزینه (Allow Bitlocker without a compatible TPM…) را انتخاب کنید.

2-بایوس سازگار با TCG مخفف عبارت Trusted Computing Group درصورت داشتن ماژول TPM.

3-پیکربندی بایوس به صورتی که قبل از بوت سیستم عامل امکان خواندن از حافظه فلش USB را داشته باشد.

4- داشتن حداقل دو پارتیشن: ۱- درایو سیستم ۲- درایو سیستم عامل. درایو سیستم حتماً به صورت فعال و دارای ۱۰۰ مگابایت فضا باشد.

5-درایوی که جهت رمزگذاری انتخاب می‌شود باید حداقل دارای ۶۴ مگابایت فضا باشد.

6-سیستم فایل درایو مورد نظر حتماً باید یکی از این گزینه‌ها باشد NTFS, FAT32, FAT16, exFAT

بیت لاکر دارای قابلیتی است که می‌تواند از TPM (مخفف Trusted Platform Module) نسخه ۱.۲ برای نگه داری اطلاعات رمزنگاری خود استفاده کند. بنابراین دسترسی به داده‌ها تا زمانی که TPM آن‌ها را معتبر تشخیص ندهد غیرممکن است. TPM یک چیپ سخت افزاری بر روی برخی از مادربوردهاست که وظیفه حفظ اطلاعات رمزنگاری را برعهده دارد. البته این گزینه می‌تواند غیرفعال شود.

اگر TPM سخت افزاری روی مادربورد وجود داشته باشد تصویر زیر نمایش داده میشود.

بیت لاکر این امکان را می دهد که میزان حجم اطلاعاتی را که می خواهید رمز گذاری کنید را مشخص کنید :

1-رمزگذاری به اندازه فضای اشغال شده از درایو که فقط برای کامپیوتر اجرایی است

2- رمزگذاری برای کل درایو : رمزگذاری کل درایو کندتر است اما برای رایانه های شخصی و درایوهای در حال استفاده بهتر است.

مراحل فعال سازی بیت لاکر :

از بخش کنترل پنل یا توسط سرچ ویندوز و تایپ کلمه BITLOCKER وارد صفحه مدیریتی این ابزار میشویم.

در اینجا درایو C یا هر درایو دیگری که قصد فعال کردن بیت لاکر روی آن را داریم انتخاب میکنیم و گزینه TURN ON BITLOCKER را کلیک میکنیم.

خطای زیر به جهت در دسترس نبودن ماژول سخت افزاری TPM است که با غیر فعال کردن آن در گروپ پالیسی که بالاتر بدان اشاره شد مراحل ادامه میابد.

در این مرحله یک پسورد قوی که شامل حروف بزرگ و کوچک و اعداد و سمبل وفاصله و….است را تایپ کنید.

در مرحله بعد نوع بکاپ گیری از کلید ریکاوری را باید مشخص کنید .

1-ذخیره در حساب مایکروسافت شما (استفاده از (Microsoft Account) بیشتر توصیه می‌شود. در صورتی که به کلید بازیابی بیت لاکر نیاز پیدا کردید، می‌توانید پس از لاگین به حساب مایکروسافت خود، از صفحه‌ی کلیدهای بازیابی BitLocker به آن رمز دسترسی پیدا کنید)

2-ذخیره روی فلش درایو یو اس بی

3-ذخیره بصورت یک فایل روی هارد که نباید روی درایوی که بیت لاکر فعال میشود باشد .

4- پرینت گرفتن از کلید ریکاوری

در صورت انتخاب ذخیره بصورت فایل، مکانی غیر از درایو بیت لاکر فعال شده باید انتخاب شود.

انتخاب گزینه اول : رمزگذاری به اندازه فضای اشغال شده از درایو که فقط برای کامپیوتر اجرایی است

انتخاب گزینه دوم : رمزگذاری برای کل درایو : رمزگذاری کل درایو کندتر است اما برای رایانه های شخصی و درایوهای در حال استفاده بهتر است.

امکان انتخاب نوع رمزگذاری ،یک قابلیت جدید در ویندوز ۱۰ است. اگر می خواهید از درایو خود با نسخه های قدیمی تر ویندوز یا نسخه های ویندوز ۱۰ که قبل از اواسط سال ۲۰۱۶ (نسخه ۱۵۱۱ یا بالاتر) منتشر شده است استفاده کنید ، حالت سازگار(Compatible) را انتخاب کنید(گزینه دوم). در غیر اینصورت حالت رمزگذاری جدید(New) را انتخاب کنید (این گزینه پیشنهاد می شود). سپس بر روی Next کلیک کنید.

می توانید رمزگذاری درایو خود را شروع کنید یا ابتدا یک سیستم بررسی بیت لاکر (BitLocker System Check) را اجرا کنید. پیشنهاد میشود این گزینه ر انتخاب کنید ،چرا که اطمینان حاصل می کند که BitLocker می تواند کلید ریکاوری(Recovery Key) را قبل از رمزگذاری درایو بخواند.

گزینه CONTINUE و فرایند شروع رمزنگاری :

بعد از سیستم چک کامپیوتر ریستارت میشود و بیت لاکر روی درایو ما فعال میشود که شامل گزینه های زیر برای مدیریت آن است و علامت قفل روی درایو مربوطه ظاهر میشود.

Suspend protection: این گزینه به طور موقت بیت لاکر را در درایو سیستم عامل غیرفعال می‌کند. مثلا برای نصب برنامه جدید، آپدیت کردن سیستم عامل، سخت افزار، ویندوز و….. باید از Suspending BitLocker استفاده کنید.
Change how drive is unlocked at startup: اگر می‌خواهید نحوه باز شدن درایو سیستم عامل را در زمان بالا آمدن سیستم تغییر دهید، این گزینه را انتخاب کنید.
Back up your recovery key: با انتخاب این گزینه از recovery key شما در اکانت مایکروسافت بکاپ گرفته می‌شود یا می‌توانید آن را به صورت فایل ذخیره کنید یا پرینت بگیرید.