قابلیت بیت لاکر ( BitLocker) یکی از مهمترین قابلیت های امنیتی ویندوز به حساب می آید. این قابلیت به شما امکان رمزگذاری پارتیشن ها را می دهد. به زبان ساده تر شما با استفاده از فعال کردن قابلیت بیت لاکر بر روی پارتیشن ها و هارد دیسک های خود ، می توانید آنها را رمزنگاری و امن کنید و در صورتیکه شخصی بصورت غیرمجاز بخواهد به اطلاعات شما دسترسی پیدا کند ، امکان آن را نخواهد داشت و نیاز به وارد کردن کلید رمزگشایی خواهد داشت. از بیت لاکر به عنوان قابلیت قرار دادن پسورد روی پارتیشن ها و دیسک ها هم اسم برده می شود اما نباید فراموش کنید که درست است که در استفاده کردن از قابلیت BitLocker شما برای ورود به پارتیشن نیاز به وارد کردن پسورد دارید ، اما کل داده های شما رمزنگاری شده است و فقط پسورد پارتیشن رمزگشایی را انجام می دهد و اینکار با سیستم قرار دادن پسورد ساده روی پارتیشن ها که بدون رمزنگاری انجام می شود ، متفاوت است. در این مقاله به ترتیب شیوه فعال سازی بیت لاکر و غیرفعال سازی بیت لاکر را به همراه کلیه نکات امنیتی استفاده از آن به شما آموزش می دهیم .
نکته : بیت لاکر یک قابلیت امنیتی در ویندوز است که برای رمزنگاری پارتیشن استفاده می شود ، این قابلیت از یک امکان سخت افزاری به نام TPM روی مادربورد شما برای رمزنگاری استفاده می کند ، اگر این Chipset را بر روی مادربورد خود ندارد ، مراحل فعال سازی و غیرفعال سازی بیت لاکر برای شما کمی متفاوت خواهد بود ، اما در مادربوردهای امروزی تقریبا کمتر مادربوردی را پیدا می کنید که Chipset مربوط به TPM را در خود نداشته باشد ، به هر حال ما پیشفرض را بر این قرار می دهیم که کامپیوتر شما چیپ TPM را ندارد.
شیوه فعال سازی بیت لاکر در هارد اکسترنال و فلش مموری
برای فعال سازی بیت لاکر اول باید وارد تنظیمات بیت لاکر در ویندوز شوید ، برای اینکار کافیست در منوی استارت خودتان کلیک کرده و در قسمت جستجو کلمه BitLocker را مطابق شکلی که مشاهده می کنید بنویسید و بر روی آیکن آن کلیک کنید .
در تصویری که مشاهده می کنید ، می توانید لیست فلش مموری ها ، هارد های اکسترنال و هارد دیسک های فعلی سیستم ( پارتیشن ها ) را مشاهده کنید. بر روی هر کدام که می خواهید رمزنگاری کنید و بیت لاکر را فعال کنید گزینه Turn On BitLocker را بزنید. برای مثال در تصویر بالا من فلش مموری خودم را برای رمزنگاری توسط بیت لاکر انتخاب کردم ، به این موضوع دقت کنید که پارتیشن سیستم عامل را رمزنگاری نکنید ( توصیه هست ، شدنی هست اما مشکلات زیادی داره ) ، برای امن کردن پارتیشن سیستم عامل نکات بسیار مهم امنیتی نیاز است که باید رعایت کنید و اگر رعایت نکنید مشکلات غیرقابل جبرانی ممکن است برای شما پیش بیاید.
قابلیت بیت لاکر به عنوان پسورد گذاشتن روی هارد دیسک ، پسورد گذاشتن روی پارتیشن یا پسورد گذاشتن روی فلش مموری هم شناخته می شود ، در واقع پسوردی که ما روی بیت لاکر قرار می دهیم ، کلید رمزنگاری آن است. در این مرحله دو بار پسورد مورد نظر خودتان را تکرار کنید ، مطمئن بشوید که پسورد را به خوبی به خاطر داشته باشید و فراموش نکنید ، گزینه دوم به کار شما نمی آید ، برای زمانی است که به جای پسورد ، می خواهید از کارت های هوشمند استفاده کنید که در مبحث این مقاله نیست ، پسوردی که در این مرحله استفاده می کنید ، در مرحله بعدی برای ساخت کلید ریکاوری ( بازیابی ) در زمان فراموش کردن پسورد ، استفاده می شود ، تا جای ممکن پسورد امن و قدرتمند ایجاد کنید و دکمه Next را بزنید.
در این مرحله شیوه ذخیره سازی کلید رمزگشایی به شما پیشنهاد می شود. به زبان ساده تر ، با توجه به پسوردی که در مرحله قبلی وارد کردید ، بیت لاکر این احتمال را می دهد که ممکن است یک روز شما پسورد خودتان را فراموش کنید و به همین دلیل از شما می خواهد که کلید ریکاوری یا بازیابی اطلاعاتی که برای روز مبادا ساخته است را در جایی مطمئن نگهداری کنید. برای این موضوع به شما سه پیشنهاد می دهد ، گزینه اول اینکه در فضای ذخیره سازی که در شبکه ابری مایکروسافت ( Microsoft Account ) در نظر گرفته شده است آپلود کنید ، برای خودتان ایمیل کنید ، یا بصورت دستی در جای هارد دیسک ذخیره کنید یا در بهترین حالت ممکن کلید ریکاوری خود را پرینت فیزیکی بگیرید . در این مرحله گزینه Save to file را بزنید و Next را بزنید.
- نکته : این کلید بسیار بسیار بسیار حیاتی است. اگر یک درصد احتمال می دهید که رمز عبور خود را ممکن است فراموش کنید ، این کلید را در یک جای مطمئن قرار بدهید ، پرینت فیزیکی کار بسیار منطقی است ، می توانید آن را در یک پوشه در کمد قرار بدهید ، فایل ریکاوری را هم در یک محل مطمئن ذخیره کنید ، به هیچ عنوان کلید ریکاوری را درون پارتیشن یا محلی که در حال رمزنگاری شدن است قرار ندهید ، این موضوع را جدی بگیرید ، در صورت فراموشی رمز عبور و نداشتن کلید ریکاوری اطلاعات " اطلاعات شما غیرقابل بازگشت خواهند شد "
در تصویر بالا مشاهده می کنید که فایل ریکاوری در قالب یک فایل متنی به شما نمایش داده می شود ... این فایل همه داشته های شما در زمان فراموشی رمز عبور هست ، بسیار در نگهداری آن دقت کنید . کلید Save را بزنید .
شما می توانید در دو حالت مختلف فعال شدن بیت لاکر را تعریف کنید. حالت اول فقط فضای استفاده شده از پارتیشن ، فلش مموری را رمزنگاری می کند یعنی اگر شما درون دیسک یا پارتیشن خود فقط 10 گیگاباید اطلاعات دارید ، فرآیند رمزنگاری شما برای همان 10 گیگابایت انجام می شود و هر بار که بخواهید داده جدیدی به پارتیشن اضافه کنید ، خودکار داده جدید رمزنگاری و اضافه خواهد شد ، این همان موردی است که زمانیکه گزینه اول یعنی " Encrypt used disk space only (faster and best for new PCs and drives) را انتخاب می کنید انجام می شود. این روش فعال سازی بیت لاکر سریعتر انجام می شود. زمانیکه گزینه دوم یعنی " Encrypt entire drive ( slower but best for PCs and drives already in use) " را انتخاب کنید ، کل پارتیشن شما بدون در نظر گرفته اطلاعاتی که درون آن است ، رمزنگاری می شود. در چنین حالت فعال سازی بیت لاکر ، سرعت رمزنگاری در مرتبه اول بسیار کند پیش می رود اما در مراحل بعدی سرعت کار بیشتر می شود. گزینه اول را زمانی بیشتر استفاده می کنیم که فلش مموری یا هارد اکسترنالی داریم که دائما در حال تغییر و جابجایی هستند و گزینه دوم را زمانی استفاده می کنیم که پارتیشن یا هارد دیسک روی سیستم ما سوار شده است و همیشه روی آن قرار دارد. ما در این سناریو گزینه پیشفرض را انتخاب می کنیم و Next را می زنیم.
در قسمت بعدی نوع الگوریتم رمزنگاری به شما پیشنهاد می شود. در این مرحله توصیه من این هست که گزینه دوم یعنی Compatible Mode را انتخاب کنید ، چون ممکن است فلش یا هارد اکسترنال را به سیستم عامل قدیمی تر متصل کنید و نیاز به استفاده از آن داشته باشید و اگر حالت Compatible را انتخاب نکرده باشید ، ممکن است الگوریتم های رمزنگاری که در زمان فعال سازی بیت لاکر انتخاب کرده این با سیستم عامل قدیمی هماهنگی نداشته و نتوانید از محتوای پارتیشن و فلش استفاده کنید ، گزینه دوم را طبق تصویر انتخاب کنید و Next را بزنید.
خوب رسیدیم به مرحله پایانی ، با زدن دکمه Start Encrypting رمزنگاری پارتیشن و فلش شما شروع می شود و فرآیند فعال سازی بیت لاکر روی فلش و پارتیشن شما رسما شروع می شود ، این فرآیند بسته به ظرفیت فلش و پارتیشن شما ممکنه است سریع یا بسیار کند پیش برود بنابراین بعد از کلیک کرد بر روی دکمه ، عجله نکنید ، معمولا به ازای هر 500 مگابایت ظرفیت دیسک و پارتیشن یک دقیقه زمان برای رمزنگاری و فعال کردن BitLocker نیاز هست ، مرحله بعدی به شکل زیر است که فقط صبر نیاز دارد :
- نکته بسیار بسیار مهم : در زمان انجام شدن فرآیند رمزنگاری شما می توانید دکمه Pause را بزنید و فرآیند را متوقف کنید و دکمه Resume را بزنید و فرآیند را ادامه دهید اما به هیچ عنوان تلاش نکنید که در حین انجام فرآیند آن را کنسل کنید. اینکار باعث صدمه خوردن جدی اطلاعات روی هارد دیسک یا فلش مموری شما می شود و ممکن است باعث خراب شدن پارتیشن و دیسک و غیرقابل بازیابی شدن اطلاعات شود. در صورتیکه از فعال کردن بیت لاکر منصرف شده اید ، هیچ چاره ای ندارید جز اینکه صبر کنید فرآیند کامل شود و سپس فرآیند غیرفعال کردن بیت لاکر را انجام دهید.
زمانیکه فرآیند رمزنگاری بیت لاکر تمام شد ، علامت قفل طلایی رنگی در کنار فلش مموری یا هارد اکسترنال یا پارتیشن شما نمایش داده می شود که یعنی بیت لاکر به درستی فعال شده است ، اما چگونه وارد پارتیشن بشویم؟ کافیست روی فلش مموری دابل کلیک کنید تا کادر درخواست پسورد به شکل زیر به شما نمایش داده شود :
خوب شما بعد از وارد کردن پسورد و زدن کلید Unlock می توانید به محتوای فلش مموری دسترسی پیدا کنید ، گزینه هایی که برای شما نمایش داده می شود برای تنظیمات مجدد بیتلاکر هستند ، مروری بر گزینه های موجود داشته باشیم :
- Backup your recovery key = کلید رمزنگاری را می توانید بکاپ بگیرید
- Change password = رمز بیت لاکر را می توانید تغییر بدهید
- Remove password = رمز بیت لاکر را می توانید حذف کنید
- Add smart card = می توانید قابلیت کارت هوشمند را به بیت لاکر اضافه کنید
- Turn on auto-unlock = بصورت خودکار بعد از اتصال به سیستم قفل فلش باز می شود
- Turn Off Bitlocker = می توانید به کلی بیت لاکر را غیرفعال کنید.
شیوه غیرفعال سازی بیت لاکر در هارد اکسترنال و فلش مموری
غیرفعال کردن بیت لاکر اصلا کار سختی نیست ، بعد از اینکه رمز فلش یا هارد اکسترنال را وارد کردید ، کافیست در تنظیمات بیت لاکر ، روی گزینه Turn Off Bitlocker کلیک کنید و اجازه بدهید بیت لاکر فرآیند غیرفعال شدن را طی کند تا رمزنگاری از روی فلش مموری حذف شود. هرگاه پیغام زیر را دیدید ، بیت لاکر به کلی غیرفعال شده است
با سلام
شاید نکته ای که بد نباشد در مورد BitLocker ذکر شود اینست که چنانچه درایو یا پوشه ای را با استفاده از این قابلیت ویندوز رمزگزاری کنید حتما بایستی کلید آن را در جایی ذخیره نمایید چرا که به هر دلیلی ویندوزی که با ان عمل رمزگزاری را انجام داده اید از بین برود دیگه قادر نخواهید بود درایو یا پوشه هایی رو که Encrypt کردید Decrypt کنید مگر اینکه کلید آنرا داشته باشید و در ویندوز دیگر آن را معرفی نمایید برای خود من این مشکل پیش آمد و علیرغم اینکه کلید رمزنگاری را در جایی ذخیره کرده بودم متاسفانه با تغییر ویندوز کلید ناخواسته پاک شده و تا کنون روشهای متفاوتی که در اینترنت برای باز Decrypt کردن پوشه ها پیدا کردم جواب نداده
سلام.من bitlocker درایو F را turn off کردم ولی الان که میخواهم آنرا رمزنگار کنم گزینه turn on مشاهده نمی شود البته در ویندوز 10.کمک کنید لطفا.
سلام.من bitlocker درایو F را turn off کردم ولی الان که میخواهم آنرا رمزنگاری کنم گزینه turn on مشاهده نمی شود البته در ویندوز 10.کمک کنید لطفا.