bitlocker چیست و چه کاربردی دارد؟

bitlocker چیست و چرا از آن استفاده می‌کنیم؟

همین الان This PC سیستم را باز کنید و روی یکی از درایوها کلیک کنید. «Turn On Bitlocker» را می‌بینید؟ می‌دانید bitlocker چیست و چه‌کار می‌کند؟

زندگی امروز ما به داده و حفاظت از آن گره خورده است. هر روز روش‌های جدیدی برای سرقت داده‌های کاربران و فروش آنها (به عنوان پردرآمدترین شغل دنیا!) معرفی می‌شود که ما را به اهمیت محافظت از داده‌های خود می‌رساند. بهترین راهی که تا امروز برای حفاظت از اطلاعات شبکه، سرور، برنامه و درایو معرفی شده، رمز‌گذاری است.

بیت لاکر یکی از روش‌های یکی از راه حل‌های رمزگذاری کامل دیسک است که از داده‌ها در برابر سرقت و هک محافظت می‌کند. در ادامه همراه ما باشید تا مفصل درباره این مفهوم صحبت کنیم.

bitlocker چیست؟

bitlocker چیست؟

بیایید با تعریف بیت لاکر شروع کنیم. BitLocker یکی از محصولات امنیتی جدید مایکروسافت است که با هدف محافظت از اطلاعات رایانه‌ها طراحی و روانه بازار شده است. این ابزار امنیتی از سیستم عامل رایانه و داده‌های آن محافظت می‌کند و تضمین می‌کند که داده‌ها رمزگذاری‌شده باقی بمانند. حتی اگر در حالت سیستم عامل غیرفعال، رایانه دستکاری شود.

بیت لاکر خیال کاربر را از حملات آفلاین راحت می‌کند. همان حملاتی که با غیرفعال کردن یا دور زدن سیستم عامل نصب شده یا با حذف فیزیکی هارد دیسک برای طراحی و اجرا می‌شوند تا به داده‌ها دسترسی پیدا کنند.

رمزگذاری BitLocker یکی از مهم‌ترین ویژگی‌های امنیتی برای رایانه‌های ویندوزی است و برای محافظت از تمام انواع داده روی هارد دیسک طراحی و معرفی شده است.

بیشتر بخوانید: معرفی ۵ تا از بهترین نرم افزارهای امنیت شبکه

نحوه عملکرد bitlocker چیست؟

بعد از آشنایی با مفهوم بیت لاکر، بیایید ببینیم کارکرد bitlocker چیست و چطور عمل می‌کند.

اساس کار این برنامه استفاده از یک الگوریتم رمزگذاری AES با یک کلید ۱۲۸ یا ۲۵۶ بیتی برای رمزگذاری درایو است. این برنامه از یک عنصر سخت افزاری به نام TPM مخفف Trusted Platform Module  استفاده می‌کند. TPM یک ریزتراشه روی مادربرد رایانه شخصی است که سیستم ما به کمک آن از ویژگی‌های امنیتی پیشرفته پشتیبانی می‌کند. استفاده از این تراشه رایج‌ترین روش احراز هویت بیت لاکر است که موقع راه‌اندازی سیستم، بدون نیاز به استفاده از کد پین، USB یا سایر اشکال احراز هویت، دیسک‌های سخت را به‌طور خودکار رمزگشایی می‌کند.

البته امکان راه‌اندازی بیت لاکر بدون TRIM هم وجود دارد.

بعد از فعال شدن BitLocker، یک شماره شناسایی شخصی یا پین ایجاد می‌شود که با هر بار راه‌اندازی سیستم باید به‌عنوان مجوز دسترسی وارد گردد. همچنین یک کلید بازیابی وجود دارد که اگر به هر دلیلی رمز عبور را فراموش کنید، می‌توانید با استفاده از آن به سیستم دسترسی پیدا کنید.

کلید بازیابی را در محلی امن نگهداری کنید که هیچ کس به آن دسترسی نداشته باشد.

آموزش راه‌اندازی بیت لاکر بدون TRIM

اگر کامپیوتر شما TRIM ندارد، همچنان می‌توانید از بیت لاکر استفاده استفاده کنید. امنیت آن مقدار کمتر است اما همچنان امن‌تر از نداشتن رمز است. بیایید ببینیم در نبود TRIM روش راه‌اندازی bitlocker چیست.

راه‌اندازی بیت لاکر بدون TRIM
  • کلید Window + R را فشار دهید تا دستور Run باز شود، gpedit.msc را در کادر متنی تایپ کنید و ok را بزنید.
  • در پنجره «Local group policy editor» در قسمت پیکربندی رایانه به ترتیب روی گزینه‌های «Administrative Templates»، «Windows Components»، «BitLocker Drive Encryption» کلیک کنید و «Operating System Drives» را بزنید.
  • در سمت راست، روی «Require additional authentication at startup» دوبار کلیک کنید.
  • گزینه را فعال کنید.
  • گزینه «Allow BitLocker without compatible TPM» را علامت بزنید.
  • تنظیمات را اعمال کنید و ok را فشار دهید.

آموزش فعال کردن bitlocker

حالا که این ویژگی راه‌اندازی شد، ببینیم روش فعال کردن bitlocker چیست.

  • کلید ویندوز را بزنید و «Control Panel» را باز کنید. به بخش «System and Security» بروید.
  • به پایین بروید و گزینه «BitLocker Drive Encryption» را انتخاب کنید.
  • درایو خود را انتخاب کنید، روی نماد فلش کلیک کنید تا باز شود و BitLocker را روشن کنید.
  • گزینه استفاده از رمز عبور را علامت بزنید و رمز عبور مورد نظر را در کادر رمز عبور وارد کنید.
  • برای ادامه روی Next کلیک کنید. در پنجره بعدی، باید یک کلید بازیابی ذخیره کنید تا در صورت فراموش کردن رمز عبور، دسترسی به فایل‌ها همچنان امکان‌پذیر باشد. ویندوز برای ذخیره این کلید چند گزینه به شما می‌دهد. گزینه‌ای را انتخاب کنید که برای شما راحت‌تر است و کلید را در محلی امن ذخیره کنید.
  • گزینه مورد نظر را انتخاب کنید. فایل را ذخیره کنید و next را بزنید.
  • در پنجره بعدی باید انتخاب کنید چه مقدار از درایو شما رمزگذاری شود. اگر چیزی در درایو وجود ندارد، گزینه اول را انتخاب کنید، در غیر این صورت گزینه دوم را انتخاب کنید و ادامه دهید.
  • در پنجره‌های بعدی باید حالت رمزگذاری را انتخاب کنید. اگر درایو ثابت است گزینه اول را انتخاب کنید و اگر قابل جابجایی است گزینه دوم را بزنید و روی next کلیک کنید.
  • اکنون یک پیام تایید ظاهر می‌شود. اگر می‌خواهید درایو را همین حالا رمزگذاری کنید، فقط روی « Start Encrypting » را بزنید. این فرآیند بسته به اندازه درایو مدتی طول می‌کشد.
  • در نهایت، فرآیند رمزگذاری شروع می‌شود و ما با موفقیت رمزگذاری درایو خود را شروع می کنیم. بستگی به اندازه درایو کمی طول می‌کشد و وقتی انجام شد، پیام عملیات موفق را دریافت خواهید کرد.

رمزگذاری BITLOCKER چه مدت طول می‌کشد؟

رمزگذاری BITLOCKER چه مدت طول می‌کشد؟

بسته به مقدار داده‌ای که روی هارد دیسک وجود دارد و می‌خواهید رمزگذاری کنید، مدت زمان فعال شدن بیت لاکر طول می‌شود. همچنین به این بستگی دارد که در طول این مدت چقدر از سیستم کار بکشید. اکثر کامپیوترهای جدید این عملیات را ظرف ۲۰ دقیقه به پایان می‌رسانند؛ در حالی که این بازه روی سیستم‌های قدیمی‌تر حدودا دو سه ساعتی طول می‌کشید.

روش غیرفعال کردن BITLOCKER چیست؟

بعد از فعال سازی این ابزار امنیتی، ممکن است در مرحله‌ای بخواهید غیرفعالش کنید. راه غیرفعال کردن bitlocker چیست؟ باید مجددا وارد بخش تنظیمات رمزگذاری دستگاه در کنترل پنل شوید و گزینه غیرفعال‌سازی بیت لاکر را انتخاب کنید. سیستم عامل از شما تاییدیه می‌گیرد و عملیات رمزگشایی را آغاز می‌کند.

مزیت‌های استفاده از bitlocker چیست؟

تا اینجا فهمیدیم bitlocker چیست و چکار می‌کند، بیایید نگاهی به برخی از مزیت‌های آن بیندازیم.

۱. می‌توان با خیال راحت هارد دیسک را دور انداخت

بیت لاکر با توجه به نوع رمزگذاری که دارد، می‌تواند ابزار مفیدی برای دور انداختن هارد دیسک‌هایی باشد که دیگر نیازی ندارید. اگر این درایو با بیت لاکر رمزگذاری شده باشد، عملا غیرقابل بازیابی است و لازم نیست چندین بار درایو را فرمت کنید. حتی اگر هارد دیسک به لحاظ فیزیکی آسیب دیده و فرمت‌کردن آن غیرممکن باشد، باز هم اطلاعات آن در امنیت باقی می‌ماند.

۲. می‌توان از اصلاحات غیر مجاز جلوگیری کرد

با بیت لاکر می‌توانید محیط بوت را از هرگونه تغییرات و اصلاحات غیرمجاز امن نگه دارید. هر بار که سیستم روشن می‌شود، بیت لاکر تنظیمات بوت را بررسی می‌کند و در صورت مشاهده هرگونه تغییر در محیط بوت، کامپیوتر را وارد حالت بازیابی می‌کند.

۳. می‌توان از داده‌ها محافظت کرد

با وجود BitLocker حتی در صورت گم‌شدن رایانه خود نگران نشت اطلاعات محرمانه خود نخواهید بود. دزدها نمی‌توانند به داده‌های شخصی شما دسترسی پیدا کنند، مگر آنکه به نحوی رمز عبور را به دست بیاورند. اگر رمز عبور نباشد،‌ هارد دیسک غیرقابل دسترسی و رمزگذاری‌شده باقی می‌ماند.

۴. می‌توان جلوی حملات آفلاین را گرفت

رمزگذاری هارد دیسک جلوی از هرگونه حملات آفلاین جلوگیری می‌کند. البته داده‌ها همچنان در معرض خطر حملات شبکه محلی هستند. برای همین توصیه می‌کنیم برای محافظت کامل از داده‌ها مجوز NTFS را پیکربندی کنید و از EFS استفاده کنید.

آیا استفاده از بیت لاکر واقعا امن است؟

یک سوال دیگر هم ممکن است ذهنتان را درگیر کند. اینکه سطح امنیت bitlocker چیست؟ چه اعتباری به آن هست؟

Bitlocker یک برنامه منبع بسته است. یعنی هیچ کس جز شرکت مایکروسافت به کد منبع آن دسترسی ندارد. این مسئله می‌تواند برای کسانی که به حریم خصوصی اهمیت بیشتری می‌دهد، مشکل‌ساز باشد. چون هیچ راهی برای اطمینان از نبود «back door» ها در کد برنامه نیست.

بنابراین با در نظر گرفتن ماهیت منبع بسته BitLocker، نباید انتظار داشت از داده‌ها در برابر ارگان‌های دولتی کشور سازنده دفاع کند؛ اما اگر صرفا می‌خواهید از داده‌های شخصی خود مثل عکس و فیلم‌های خانوادگی در صورت سرقت هارد محافظت کنید، بیت لاکر ابزار امن و مناسبی برای شما خواهد بود.

سخت افزار لازم برای راه‌اندازی BitLocker چیست؟

مهمترین ویژگی سخت افزاری مورد نیاز برای پشتیبانی از BitLocker، تراشه ماژول پلتفرم مورد اعتماد یا TPM است. همچنین دستگاه باید از ویژگی Modern Standby (که قبلاً InstantGo نامیده می‌شد) پشتیبانی کند. تقریباً تمام دستگاه‌هایی که برای ویندوز ۱۰ ساخته شده‌اند و دستگاه‌هایی که با ویندوز ۱۱ سازگار هستند، این الزامات را برآورده می‌کنند.

Recovery چیست؟

بازیابی BitLocker فرآیندی است که از طریق آن می‌توان دسترسی به درایو رمزگذاری شده BitLocker را بازیابی کرد. آنهم در شرایطی که قفل درایو رمزگذاری شده BitLocker طبق روال عادی قابل بازگشایی نباشد. اگر یکی از درایوهای سیستم‌عامل شما با بیت لاکر رمزگذاری شده است، می‌توانید بی هیچ هزینه‌ای دیسک BitLocker Recovery را دانلود و نصب کنید و از آن برای بازیابی اطلاعات خود استفاده نمایید. البته این برنامه برای رمزگشایی داده‌ها به متادیتا و رمز عبور BitLocker یا کلید بازیابی BitLocker نیاز دارد.

کلید بازیابی BitLocker چیست؟

موقع تعیین رمز برای هرچیزی، یکی از بزرگ‌ترین ترس‌ها این است که اگر رمز را یادمان برود باید چه‌کار کنیم؟ مایکروسافت برای بازگشایی بیت لاکر تدبیر جالبی اندیشیده و آن را کلید بازیابی نام‌گذاری کرده است.

کلید بازیابی BitLocker، با نام مستعار کلید بازیابی مایکروسافت یا کلید بازیابی ویندوز، یک کلید ویژه است موقع رمزگذاری درایو BitLocker به طور خودکار تنظیم می‌شود و کلید دسترسی به داده‌های قفل‌شده است. در واقع کلید بازیابی در یک فایل BEK. به نام BitLocker Recovery Key 444C8E16-45E7-4F23-96CE-3B3FA04D2189.BEK ذخیره می‌شود. زمانی که رمز عبور بیت لاکر را فراموش می‌کنید یا رمزی که از صحت آن مطمئنید به هر دلیلی کار نمی‌کند، می‌توانید از کلید بازیابی بیت لاکر برای باز کردن درایو رمزگذاری شده استفاده کنید.

کجا و چگونه کلید بازیابی BitLocker را پیدا کنیم؟

هنگام رمزگذاری درایو با مایکروسافت، باید کلید بازیابی بیت لاکر را جایی ذخیره کنید. روش‌های مختلفی برای ذخیره کلید بازیابی بیت لاکر وجود دارد. برای مثال می‌توانید:

  • حساب مایکروسافت. در این روش باید به وب‌سایت مایکروسافت مراجعه کرده و پس از ورود اطلاعات حساب مایکروسافت خود، کلید بازیابی را دریافت کنید.
  • درایو فلش USB. در این حالت باید فلش درایوی که کلید ریکاوری را روی آن ذخیره کرده‌اید، به سیستم وصل کنید.
  • فایل txt یا PDF. برخی از کاربران اطلاعات کلید بازیابی بیت لاکر را روی یک فایل ورد یا پی‌دی‌اف ذخیره می‌کنند. البته بسیاری از کاربران پس از مدتی موقعیت این فایل را نیز فراموش می‌کنند. چون گزینه‌های مختلفی برای محل ذخیره آن وجود دارد. اگر درایوی دارید که در سراسر شبکه نگاشت شده است، پیشنهاد می‌کنیم آنجا دنبال Recovery Key بگردید.
  • سند چاپی. از آنجایی که یکی از گزینه‌های ذخیره کلید بازیابی، چاپ آن روی کاغذ است، برخی از کاربران ترجیح می‌دهند کلید بازیابی بیت لاکر را در یک نسخه چاپی داخل کشوی مدارک خود بایگانی کنند. پیشنهاد می‌کنیم سری به فایل‌های بایگانی بزنید. احتمالا کلید و شناسه بیت لاکر را آنجا پیدا می‌کنید.
  • اکتیو دایرکتوری. اگر دستگاه شما به دامنه سازمانی متصل است، به احتمال زیاد سرپرست سیستم از کلید بازیابی شما در اکتیو دایرکتوری یک نسخه پشتیبان تهیه کرده و می‌توانید از او بخواهید در این مورد کمکتان کند. از کنسول Active Directory Users and Computers، روی واحد سازمانی (OU) خود کلیک کنید. روی کامپیوتر خود کلیک راست کرده و روی Properties کلیک کنید. از پنجره Properties، به تب BitLocker Recover بروید و آنجا دنبال کلید بازیابی بیت لاکر بگردید.
  • اکتیو دایرکتوری Azure. اگر با استفاده از یک حساب ایمیل محل کار یا مدرسه وارد حساب رایانه خود شوید، به احتمال زیاد Recovery Key شما در اکتیو دایرکتوری Azure سازمان ذخیره خواهد شد. پیشنهاد می‌کنیم از مدیر سیستم بخواهید دنبال این کلید بگردد.

کلام آخر

هدف از نوشتن این مقاله این بود که ببینیم bitlocker چیست و چطور می‌توانیم از آن استفاده کنیم.

یادتان باشد از بیت لاکر استفاده کنید یا هر برنامه رمزگذاری دیگر، این روزها امنیت اطلاعات به‌قدری حائز اهمیت است که باید حتما استراتژی خوبی برای محافظت از داده‌های خود داشته باشید. امیدواریم بعد از مطالعه این مطلب با دید بهتری سراغ این ابزار امنیتی بروید و از آن استفاده کنید.

نظر شما درباره بیت لاکر چیست؟ تا به حال از آن استفاده کرده‌اید؟ چه تجربه‌ای در ارتباط با آن دارید؟ منتظر شنیدن نظرات شما عزیزان هستیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.

نوشته‌های مرتبط

SQL Injection چیست

سیر تا پیاز حملات SQL injection

Sql injection یکی از معروف‌ترین حملات برای هک و نفوذ به دیتابیس بوده. ادامه مطلب

dlp چیست و چه مزیت‌هایی دارد؟

dlp چیست و چه مزیت‌هایی برای سازمان‌ها دارد؟

dlp مجموعه‌ای از محصولات، استراتژی‌ها، فناوری‌ها و تکنیک‌هایی که با مدیریت داده‌های ارسالی، جلوی نشت داده‌های مهم و حساس به... ادامه مطلب

honeypot چیست

honeypot چیست و چگونه به امنیت کمک می کند؟

honeypot یک سیستم جعلی که هکر را فریفته و او را ترغیب به حمله می‌کند ادامه مطلب

پروتکل LDAP چیست و چه اهمیتی دارد؟

پروتکل LDAP چیست و چه اهمیتی دارد؟

پروتکل LDAP یک پروتکل استاندارد برای دسترسی و مدیریت یک دایرکتوری است . ادامه مطلب

buffer overflow چیست؟ همه‌چیز درباره سرریز بافر

Buffer Overflow چیست؟| ۶ روش پیشگیری از آن

حملات سرریز بافر زمانی اتفاق می‌افتند که هکر کنترل آدرس بازگشتی یا EIP را در دست بگیرد. ادامه مطلب

صفر تا صد کرم کامپیوتری

کرم کامپیوتری چیست و چگونه کار می کند؟

کرم‌های کامپیوتری از رایج‌ترین انواع بدافزارها هستند. آنها با سوء‌استفاده از آسیب‌پذیری‌های سیستم‌عامل در شبکه‌های کامپیوتری پخش می‌شوند ادامه مطلب

بد افزار چیست

بدافزار چیست و معرفی ۱۲ بدافزار (malware) + روش پیشگیری

بدافزار یا malware هر نوع نرم‌افزار مخربی است که توسط یک خرابکار و یا همان هکر طراحی و توسعه داده... ادامه مطلب

بات نت چیست؟

بات نت چیست| تعریف + روشهای پیشگیری

بات نت چیست؟ شبکه‌ا‌ی از کامپیوترهاست که توسط بدافزارها تصرف شده‌اند. مهاجم از کامپیوترهای بات نت برای هدف قراردادن شبکه... ادامه مطلب

حمله مهندسی اجتماعی چیست

حملات مهندسی اجتماعی چیست و آشنایی با 5 مورد از آنها

در یک حمله مهندسی اجتماعی، خلاف‌کار یا بهتر است بگوییم خرابکار، باهدف قراردادن انسان‌ها و سوءاستفاده از تصمیمات لحظه‌ای و... ادامه مطلب

ngfw چیست

NGFW چیست؟

فایروال نسل بعدی (NGFW) به دلیل داشتن ویژگی‌های خاص نسبت به فایروال‌های قدیمی، بسیار مورد توجه قرار گرفته است. ادامه مطلب