گام ۱ – BitLocker
تنظیم هارد دیسک برای فعال سازی BitLocker :
برای رمزگذاری درایوی که ویندوز روی آن قرار دارد، کامپیوتر باید دو بخش داشته باشد:
یک بخش سیستم ( که حاوی فایلهای مورد نیاز برای راه اندازی کامپیوتر است) و یک بخش سیستم عامل ( که حاوی ویندوز است).
بخش سیستم عامل رمزگذاری خواهد شد و بخش سیستم بدون رمزگذاری باقی خواهد ماند تا سیستم بتواند شروع به کار کند.
در نسخههای قبلی ویندوز، شما باید این بخشها را به صورت دستی ایجاد مینمودید. در این نسخه از ویندوز این بخشها به صورت خودکار ایجاد میشوند.
اگر کامپیوتر شما بخش سیستم را نداشته باشد، ویزارد BitLocker یک بخش سیستم را با استفاده از ۲۰۰ مگابایت از فضای هارددیسک برای شما ایجاد می نماید.
توجه داشته باشید به درایو بخش سیستم هیچ نامی اختصاص داده نمیشود و در پوشههای کامپیوتر هم نشان داده نمیشود.
محافظت از فایلها با استفاده از BitLocker:
میتوانید از گزینه BitLocker Drive Encryption استفاده نمایید تا به حفاظت تمامی فایلهای ذخیره شده روی درایو سیستم عامل و روی درایوهای داده (مانند هارد درایوهای داخلی) کمک کنید.
هم چنین میتوانید از BitLocker To Go برای کمک به حفاظت تمامی دادههای ذخیره شده روی درایوهای قابل حمل دادهها ( مانند هارد درایوهای خارجی و درایوهای فلش USB) استفاده نمایید.
برخلاف EFS، که این امکان را به شما میدهد تا فایلهای تکی را رمزگذاری کنید، BitLocker کل درایو را رمز مینماید.
شما میتوانید وارد سیستم شده و به طور معمول با فایلهای خود کار کنید، اما استفاده از این رمزگذاری کمک میکند تا هکرها نتوانند به فایلهای سیستمی شما دسترسی داشته باشند تا بواسطه آن پسورد شما را کشف کنند.
هم چنین در صورتی که هکرها هارد دیسک شما را بر داشته و بر روی کامپیوتر دیگری ببندند، نمیتوانند به درایوها دسترسی داشته باشند.
هنگامیکه فایل جدیدی به درایوی که توسط BitLocker رمز شده است اضافه مینمایید ، BitLocker به صورت خودکار آن را رمز میکند.
فایلها تا زمانیکه روی درایو رمز شده قرار دارند، به صورت رمز باقی میمانند.
در صورتیکه فایل روی درایوی که رمز نیست یا کامپیوتر دیگری منتقل شود، رمز گشایی شده و دیگر به صورت رمز شده نیست.
اگر شما فایل را با کاربران دیگر از طریق شبکه به اشتراک بگذارید، این فایل ها تا زمانی که روی درایوهای رمز شده ذخیره شوند، به صورت رمز باقی میمانند و تنها توسط کاربرانی که مجوز دارند، قابل دسترسی خواهند بود.
اگر درایو سیستم عامل را رمز گذاری کنید، BitLocker در مدت زمان راه اندازی برای هر موقعیتی که میتواند یک خطر امنیتی را نشان دهد، کامپیوتر را بررسی میکند.
اگز یک خطر امنیتی بالقوه کشف شد، BitLocker درایو سیستم عامل را قفل میکند و برای بازشدن آن یک کلید بازیابی BitLocker را درخواست میکند.
مطمئن شوید هنگامیکه برای اولین بار BitLocker را فعال میکنید، این کلید بازیابی را ایجاد کرده باشید.
اگر درایو دادهها (ثابت یا قابل جا به جایی) را رمز گذاری میکنید، میتوانید توسط یک رمز عبور یا یک کارت هوشمند، قفل درایو رمزگذاری شده را بازکنید و یا تنظیم کنید هنگامیکه وارد سیستم کامپیوتر میشوید، قفل درایو به صورت خودکار باز شود.
میتوانید در هر زمانیBitLocker را غیر فعال نمایید، حتی به طور موقت به حالت تعلیق در آورید یا اینکه به طور دائم آن را غیر فعال نمایید.
توجه:
قابلیت رمزگذاری درایوها با استفاده از BitLocker Drive Encryption تنها در ویندوز ۷ ویرایشهای Ultimate و Enterprise قابل دسترسی است.
فعال سازی BitLocker:
۱- روی درایو مورد نظرتان کلیک راست کنید.
۲- گزینه Turn on BitLocker را انتخاب کنید تا ویزارد نصب BitLocker آغاز شود.
اگر در این قسمت از شما رمز عبور مدیر شبکه یا تاییده را دخواست کرد، رمز عبور را وارد کنید یا تاییده را فراهم نمایید.
– مطابق دستورات ویزارد پیش روید.
غیر فعال کردن یا متوقف کردن موقت BitLocker:
۱- بر روی کلید شروع کلیک کنید و سپس از منوی آن گزینه control panel را انتخاب کرده، security را انتخاب کنید و بر روی گزینهBitLocker Drive Encryption کلیک نمایید.
۲- یکی از دو روش زیر را ادامه دهید:
— برای غیرفعال کردن موقتی BitLocker، گزینه Suspend Protection را انتخاب کرده و روی گزینه yes کلیک نمایید.
— برای غیرفعال کردن BitLocker و رمزگشایی درایو، گزینه Turn off BitLocker را انتخاب و سپس روی گزینه Decrypt Driveکلیک نمایید.
من چند نکته مهم به این مطلب اضافه کنم:
۱- اولاً اگر رمز را فراموش کنید، به هیچ وجه امکان بازیابی اطلاعات نیست. (به هیچ وجه!)
پس تا جایی که نیاز ندارید این کار را انجام ندهید و اگر انجام دادید، رمز را حتماً به خاطر بسپارید یا یک جای امن یادداشت کنید.
۲- اگر شروع به رمزنگاری کردید، ممکن است این کار طول بکشد (به خصوص اگر دادههای شما زیاد باشد) هرگز (هرگز) وسط رمزنگاری، این کار را متوقف نکنید چون خیلیها این کار را انجام دادهاند و کل دادههایشان دیگز قابل استفاده نبوده.
۳- اگر روی یک فلش این امکان را فعال کنید، در ویندوز XP که این امکان تعبیه نشده بوده، فلش شما Read-Only (فقط خواندنی) میشود. یعنی امکان ریختن داده روی فلش را ندارید و فقط میتوانید دادههای قبلی را بخوانید.
۴- فعال کردن این امکان به این معنی نیست که اگر کسی فلش شما را دزدید نمیتواند از فلش استفاده کند!
خیر، شخص میتواند فلش را شما را Format کند و از فلش استفاده کند.
اما بله، از دادههای شما نمیتواند استفاده کند… (خیلیها فکر میکنند وقتی این امکان را فعال کردند، فلششان قفل میشود!!)
۵- مجدداً پیشنهاد میکنم اگر دادهی مهمی دارید، حتماً یک نسخه از آن روی سیستم خود یا جای دیگر داشته باشید و بعد اقدام به فعال کردن BitLocker کنید.
نکند دادهها را مثلاً فقط روی هارد اکسترنال خود بریزید و بعد این امکان را روی آن فعال کنید… تجربه نشان میدهد به دلایل مختلفی، امکان غیرقابل استفاده شدن دادهها هست…