نحوه استفاده از BitLocker در ویندوز 10

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2024-01-07 19:02

با پیشرفت جهان به سمت عصر دیجیتال، داده های شما به طور فزاینده ای ارزشمند می شوند و به طور فزاینده ای نیاز به محافظت دارند. آخرین چیزی که می‌خواهید اتفاق بیفتد این است که داده‌هایتان به دست افراد نادرست بیفتد، به خصوص در صورتی که یک یا چند دستگاه هوشمند ارزشمند خود را گم کنید.

یکی از قوی‌ترین راه‌هایی که می‌توانید از داده‌های خود محافظت کنید، رمزگذاری آن‌ها با استفاده از برنامه‌ای مانند BitLocker برای Windows 10 است که یک نرم‌افزار رمزگذاری اختصاصی است که بر روی پلتفرم ویندوز کار می‌کند.

در حالی که دستورالعمل‌های این مقاله مختص Windows 10 است، BitLocker در Windows Vista Ultimate یا Enterprise، Windows 7 Ultimate یا Enterprise، Windows 8.1 Pro یا Enterprise، و Windows 10 Pro یا Enterprise در دسترس است.

BitLocker چیست؟

BitLocker برای Windows 10 یک نرم افزار رمزگذاری موجود در ویندوز 10 پرو یا نسخه های Enterprise است که به شما امکان می دهد کل هارد دیسک خود را رمزگذاری کنید و داده های خود را از چشمان کنجکاو و دستکاری های غیرمجاز در امان نگه دارید. با سیستم شما، مانند نوع نفوذی که ممکن است توسط بدافزار انجام شود.

اگر شما، مانند بسیاری از مردم، نسخه استاندارد یا Home ویندوز را روی رایانه شخصی خود دارید، نرم افزار BitLocker را نخواهید داشت. با این حال، زمانی بود که مایکروسافت در ابتدا سیستم عامل رابط دوگانه خود را عرضه کرد و اگر در آن زمان آن را ارتقا دهید، احتمالاً ویندوز 8 یا 8.1 پرو خواهید داشت. در طول عرضه اولیه، مجوزهای ارتقاء ویندوز 8 پرو به قیمت ارزان فروخته شد و هر کسی واجد شرایط می‌توانست آن را دریافت کند. اگر Pro را دریافت کرده اید و سپس از ویندوز 8.1 به ویندوز 10 منتقل شده اید، پس ارتقاء نگه داشته شده و احتمالاً BitLocker روی سیستم شما است.

اگر مطمئن نیستید از چه نسخه ای از ویندوز 10 استفاده می کنید، به شروع > Settings >بروید. Update and Security (یا System and Security ) > و BitLocker را جستجو کنید. اگر BitLocker را نمی بینید، در رایانه شخصی شما در دسترس نیست.

سیستم مورد نیاز برای BitLocker چیست؟

برای شروع، به یک رایانه شخصی ویندوزی نیاز دارید و باید هر یک از نسخه های واجد شرایط ویندوز را اجرا کند. همچنین باید یک درایو ذخیره سازی با حداقل 2 پارتیشن و یک ماژول پلتفرم قابل اعتماد (TPM) داشته باشد.

A TPM نوع خاصی از تراشه رایانه ای است که نرم افزار، سیستم عامل و سخت افزار شما را احراز هویت می کند. این امر به ویژه مهم است زیرا اگر هر گونه تغییر غیرمجاز در سیستم شما توسط TPM شناسایی شود، کامپیوتر در حالت محدود راه اندازی می شود تا مهاجمان را خنثی کند.

در زیر دستورالعمل هایی برای بررسی اینکه آیا رایانه شما دارای TPM است و همچنین نحوه اجرای BitLocker بدون آن آمده است.

چیزهایی که قبل از راه اندازی BitLocker باید بدانید

قبل از شروع راه‌اندازی BitLocker در رایانه، اینها برخی از الزامات برای استفاده از BitLocker هستند.

• BitLocker، در بیشتر موارد، فقط در نسخه های Pro و Enterprise ویندوز، از جمله Windows 10 Pro و Enterprise در دسترس است.
• برای بهترین نتیجه، باید یک تراشه TPM در رایانه خود داشته باشید.
• شما ممکن است بتوانید از BitLocker بدون TPM استفاده کنید اما به مراحل اضافی نیاز دارد.
• هارد دیسک شما برای اجرای BitLocker به حداقل ۲ پارتیشن نیاز دارد. برای راه اندازی ویندوز باید یک پارتیشن سیستم با سیستم عامل و یک پارتیشن دیگر با تمام فایل های مورد نیاز وجود داشته باشد. اگر این پارتیشن ها را ندارید، نگران نباشید، BitLocker آنها را برای شما ایجاد می کند. پارتیشن ها همچنین باید از سیستم فایل NTFS پیروی کنند.
• بسته به مقدار داده در سیستم شما، رمزگذاری ممکن است زمان زیادی طول بکشد، بنابراین خود را آماده کنید.
• کامپیوتر شما باید همیشه در طول فرآیند رمزگذاری به منبع تغذیه متصل باشد.
• مطمئن شوید که سیستم خود را قبل از رمزگذاری با BitLocker به طور کامل پشتیبان بگیرید. در حالی که BitLocker پایدار است، همیشه خطراتی وجود خواهد داشت، به خصوص اگر منبع تغذیه اضطراری نداشته باشید و در طول فرآیند رمزگذاری انرژی شما تمام شود.شما هرگز نمی توانید خیلی ایمن باشید. از سیستم خود نسخه پشتیبان تهیه کنید.

چگونه تراشه TPM را بررسی کنیم

از آنجایی که BitLocker برای احراز هویت به تراشه TPM نیاز دارد، قبل از شروع باید بررسی کنید که یک چیپ دارید یا خیر. برای انجام این کار، با رفتن به منوی Power User شروع کنید. می‌توانید با فشار دادن کلید Windows و X روی صفحه‌کلید به آن دسترسی پیدا کنید. پس از ورود به منوی Power User ، روی Device Manager کلیک کنید

در Device Manager، به دنبال مورد Security Devices بگردید. اگر تراشه TMP دارید، باید یک مورد برای Trusted Platform Module به همراه شماره نسخه ببینید. برای اینکه رایانه شما از BitLocker پشتیبانی کند، شماره نسخه TPM باید 1.2 یا بالاتر باشد.

چگونه BitLocker را بدون TPM روشن کنیم

اگر TPM ندارید، نمی توانید BitLocker را روشن کنید. همچنان می‌توانید از رمزگذاری استفاده کنید، اما باید احراز هویت راه‌اندازی اضافی را از طریق ویرایشگر خط‌مشی گروه محلی فعال کنید.

1. دستور Run را باز کنید. می توانید این کار را با فشار دادن کلید + R روی صفحه کلید خود انجام دهید. هنگامی که دستور Run روشن شد، gpedit.msc را در فیلد تایپ کنید و OK را کلیک کنید یا Enter را فشار دهید..

   

2. در نتیجه فرمان، به دنبال موردی با برچسب Computer Configuration بگردید. آن را گسترش دهید و به دنبال مورد Administrative Templates بگردید. آن یکی را نیز گسترش دهید.

   

3. در قالب توسعه یافته Administrative Templates، مورد Windows Components را گسترش دهید.

   

4. در قالب توسعه یافته Windows Components مورد BitLocker Drive Encryption را پیدا خواهید کرد. آن را گسترش دهید و سپس مورد Operating System Drives را که در زیر آن ظاهر می شود، گسترش دهید. موارد آن در سمت راست نمایش داده می شود.

   

5. در سمت راست پنجره، روی موردی که عبارت نیاز به احراز هویت اضافی در راه اندازی را دارد کلیک راست کرده و Edit را از بین انتخاب کنید. منویی که ظاهر می شود.

   

6. در پنجره ظاهر شده، گزینه Enabled را انتخاب کنید.

   

7. چک باکس را علامت بزنید که می‌خواند Allow BitLocker بدون TPM سازگار (به رمز عبور یا کلید راه‌اندازی در درایو فلش USB نیاز دارد).

   

8. پس از پایان کار، با کلیک روی OK، فرآیند را کامل کنید.

   

چگونه BitLocker را اجرا کنیم

بعد از اینکه تراشه TPM را فعال کردید، اجرای BitLocker تنها به چند مرحله نیاز دارد.

1. با فشار دادن کلید Windows + X روی صفحه کلید خود به منوی Power User بروید. پس از آن، مورد Control Panel را انتخاب کنید.

2. System and Security را انتخاب کنید.

   

3. کلیک کنید BitLocker Drive Encryption.

   

4. در کادر محاوره‌ای که باز می‌شود، روی روشن کردن BitLocker کلیک کنید.

   

5. بعدی، یک رمز عبور را وارد کنید را انتخاب کنید و رمزی را انتخاب کنید که می خواهید هر زمان که سیستم ویندوز 10 خود را برای باز کردن قفل درایو سیستم بوت می کنید از آن استفاده کنید. مطمئن شوید که رمز عبور قوی است. پس از اتمام کار، روی Next کلیک کنید.

   

6. گزینه‌هایی برای ذخیره یک کلید بازیابی به شما داده می‌شود که در صورت فراموش کردن رمز عبور، از آن برای نجات فایل‌های خود استفاده می‌کنید. گزینه های موجود باید عبارتند از ذخیره در حساب مایکروسافت ، یک درایو فلش USB ، یک فایل ، یا کلید بازیابی را چاپ کنید هر کدام برای شما مناسب است را انتخاب کنید. پس از پایان کار، روی Next کلیک کنید
7. اکنون باید یک گزینه رمزگذاری مناسب خود را انتخاب کنید. اگر رایانه شخصی یا درایو جدیدی دارید یا می‌خواهید گزینه سریع‌تری داشته باشید، فضای دیسک استفاده شده را رمزگذاری کنید اگر رایانه شخصی یا درایو شما مدتی است که از آن استفاده می‌کنید و برای شما مشکلی ندارد که سرعت کمتری داشته باشد. پردازش کنید، سپس کل فضای دیسک را رمزگذاری کنید
8. یک حالت رمزگذاری را انتخاب کنید. می‌توانید از حالت رمزگذاری جدید استفاده کنید، که برای درایوهایی که روی این دستگاه نصب شده‌اند بهترین است، یا حالت سازگار که بهترین است. برای درایوهای قابل جابجایی پس از اتمام کار، روی Next کلیک کنید.

9. چک باکس با برچسب Run BitLocker چک سیستم را علامت بزنید و سپس Continue را کلیک کنید.

   

10. برای شروع رمزگذاری، باید رایانه خود را مجددا راه اندازی کنید. پس از راه اندازی مجدد، BitLocker از شما خواسته می شود تا رمز عبور رمزگذاری را برای باز کردن قفل درایو اصلی خود وارد کنید. رمز عبوری را که قبلا انتخاب کرده اید وارد کنید و کلید Enter را فشار دهید.

11. کامپیوتر شما دسکتاپ ویندوز را بوت می کند. هیچ چیز متفاوت به نظر نمی رسد، با این حال، رمزگذاری باید بی سر و صدا در پس زمینه اتفاق بیفتد. اگر می‌خواهید تأیید کنید که واقعاً این اتفاق می‌افتد، به سادگی به Control Panel > System and Security > BitLocker بروید. > Drive Encryption در آنجا خواهید دید که BitLocker برای رمزگذاری فایل های شما کار می کند. بسته به اینکه درایو شما چقدر بزرگ است و کدام گزینه را انتخاب کرده اید، این فرآیند می تواند مدت زیادی طول بکشد.با این حال، همچنان می توانید از رایانه خود به طور معمول استفاده کنید.

    

12. هنگامی که همه چیز تمام شد، رمزگذاری درایو باید نشان دهد که BitLocker روشن است.

    

اگر بررسی کردید از File Explorer برای مشاهده این رایانه استفاده کنید، هنگامی که BitLocker فعال شد و رمزگذاری کامل شد، باید یک نماد قفل درایو شما که نشان می‌دهد رمزگذاری شده است.

نکات اضافی برای استفاده از BitLocker

وقتی BitLocker را فعال کردید، چند کار دیگر وجود دارد که می توانید انجام دهید.

• می توانید حفاظت را تعلیق کنید تا از داده های شما محافظت نشود. این بهترین هنگام ارتقاء سخت افزار، سیستم عامل یا سیستم عامل است. پس از راه‌اندازی مجدد، BitLocker از سر گرفته می‌شود.
• همچنین می توانید از کلید بازیابی خود نسخه پشتیبان تهیه کنید. این امر به ویژه زمانی مهم است که کلید بازیابی خود را گم کنید اما همچنان به حساب خود وارد شده باشید. BitLocker یک کلید پشتیبان جدید برای شما ایجاد می کند.
• همچنین می توانید رمز عبور خود را تغییر دهید. اما برای انجام این کار به رمز عبور فعلی نیاز خواهید داشت. همچنین می توانید رمز عبور خود را حذف کنید. با این حال، شما باید یک روش جدید برای احراز هویت را پیکربندی کنید، زیرا نمی‌توانید BitLocker را بدون هیچ‌گونه احراز هویتی اجرا کنید (که هدف کل کار را شکست می‌دهد).
• همچنین اگر دیگر به BitLocker نیاز ندارید، می توانید BitLocker را خاموش کنید. BitLocker تمام فایل های شما را رمزگشایی می کند. فرآیند رمزگشایی ممکن است مدت زیادی طول بکشد (شما همچنان می‌توانید به طور معمول روی رایانه خود کار کنید) و داده‌های شما دیگر محافظت نمی‌شوند.