بیت لاکر BitLocker یا BitLocker Drive Encryption یک ویژگی امنیتی عالی و فوق العاده پیچیده برای رمزنگاری محتوای یک درایو است. در واقع بیت لاکر روی یک درایو کدگذاری می‌کند. شرکت Microsoft این ویژگی را برای سیستم عامل‌های خود اضافه کرد. از این طریق کاربران، با یک کلیک ساده می‌توانند کلیه محتوای درایو را رمز گذاری نمایند. البته همیشه در کنار رمزگذاری، فراموشی رمز یک امر گریز ناپذیر است. در این مقاله می‌خواهیم به طور مفصل به ریکاوری رمز بیت لاکر و شکستن رمز آن بپردازیم.

بیت لاکر چیست؟

سیستم رمزگذاری بیت لاکر BitLocker از Windows Vista به بعد اضافه شده است. با این تکنولوژی، اگر کامپیوتر یا هارد اکسترنال شما به سرقت رفته باشد کسی به غیر از شما نمی‌تواند به پرونده‌های شما دسترسی پیدا کند. BitLocker همچنین روی مموری کارت و فلش مموری نیز می‌تواند رمزگذاری کند. به این صورت که کاربران برای دسترسی به داده‌های یک درایو رمزگذاری شده باید احراز هویت کنند تا وارد سیستم شوند.
وقتی BitLocker را فعال می‌کنید، یک شماره شناسایی شخصی (PIN) با هر بار راه اندازی کامپیوتر برای ورود به سیستم ایجاد می‌کنید. هنگام فعال کردن BitLocker، یک کلید بازیابی تولید می‌شود. اگر رمز ورود خود را فراموش کنید، از کلید بازیابی برای دسترسی به رایانه می‌توان استفاده کرد. شما باید کلید ریکاوری رمز بیت لاکر را به خاطر بسپارید یا در جایی مطمئن یادداشت کنید.

مزایای رمز نگاری BitLocker

1. امنیت دسترسی به دیتا
2. کدگذاری کل اطلاعات
3. امکان ریکاوری پیچیده
4. ایمن‌ترین نوع کدگذاری

معایب رمزگذاری BitLocker

1. خرابی نرم افزار بیت لاکر
2. محدودیت پشتیبانی سیستم عامل‌ها
3. خرابی فیزیکی درایو و خطای عدم دسترسی
4. فراموشی رمز عبور و گم شدن فایل کلید key

شرایط رمزگذاری بیتلاکر

در هر شرایطی شما امکان استفاده از رمزنگاری بیت لاکر را ندارید. حتی در مواردی، در برخی از سیستم عامل‌ها شما به درایو قفل گذاری شده توسط بیت لاکر دسترسی هم نخواهید داشت. پس شما مستلزم رعایت و دانستن شرایط خاص رمز نگاری می‌باشید. 5 نکته اصلی برای رمز گذاری بیت لاکر که لازم است بدانید:
1. پشتیبانی سیستم عامل شما از نسخه بیت لاکر
2. ورود به سیستم از طریق Administrator
3. نسخه TPM 1.2 به بالا
4. سالم بود ن درایو از لحاظ سخت افزاری و نرم افزاری سالم
5. اطمینان نسبت به رمز نگاری

ریکاوری بیت لاکر
کاربر ادمین در سیستم عامل

سیستم عامل ویندوز دارای کاربری های مختلف با دسترسی های متفاوت است. در ویندوز، یک کاربر اصلی و امکان ساخت چندین کاربر را دارد. اما تنها یک ادمین Administrator هیچ محدودیتی ندارد. دسترسی ادمین به تمام امکانات ویندوز میسر است. پس برای اینکه در آینده دچار مشکل خطای دسترسی امنیتی به فایل نشوید، رعایت این مورد ضروری است.
به این نکته مهم توجه کنید بسیاری از شما حتی در حالت عادی شاید دچار خطای عدم دسترسی می شوید.

رمز بیت لاکر
پشتیبانی از نسخه TPM – 1.2 به بالا برای بیت لاکر

TPM چیست؟ Trusted Platform Module یک میکروچیپ یا چیپست است که اغلب برای تأمین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود. این قطعه می تواند بعد از خریداری سیستم نیز به مادربورد اضافه شود. البته همه مادربورد ها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.
برای ویندوز 7، Trusted Platform Module (TPM) نسخه 1.2 یا بالاتر باید نصب و فعال شود.

رمزنگاری بیت الاکر
سلامت حافظه رمز نگاری توسط BitLocker

صحت عملکرد نرم افزاری و سخت افزاری برای کدگذاری دیتا بسیار مهم و حساس است. در صورتی که شما به سلامت درایو یا حافظه خود مطمئن نباشید، حین رمز گذاری و یا بعد از آن دچار مشکل می‌شوید. از جمله مسائل پیش آمده؛ خرابی ستکور، عدم شناسایی درایو و یا حتی عدم قبول رمز خواهد شد. اگر یک حافظه دچار آسیب فیزیکی شود، شرایط به شدت بد خواهد شد. در این زمان تنها باید به دنبال ریکاوری رمز بیت لاکر باشید.

کد گذاری با بیت لاکر
اطمینان از اتمام رمزنگاری

رمزنگاری بیت لاکر یک فرآیند زمانبر و طولانی است. شما می‌توانید یک درایو خالی یا یک درایو حاوی دیتا را رمز نگاری کنید. در اینصورت اگر داخل درایو اطلاعات دارید، حتما از تمام شدن کدگذاری مطمئن شوید. اگر جریان برق قطع شد یا حافظه اکسترنال را جدا کردید، دوباره متصل کنید و منتظر بمانید تا تمام شود. توصیه ما به شما این است که اگر می‌توانید درایو را خالی رمزنگاری کنید و سپس محتوای جدید را وارد کنید.

برای بازیابی اطلاعات‌تان، مرکز ریکاوری سرور امدادسیستم با مجهزترین تجهیزات ریکاوری در کنار شماست

آموزش قفل گذاری BitLocker در ویندوز

اگر رایانه شما از نسخه Windows و الزامات TPM برخوردار است، فرایند فعال کردن BitLocker به شرح زیر است:
1. روی Start کلیک و کنترل پنل را باز کنید. وارد بخش سیستم و امنیت (System and Security) شوید. سپس روی رمزگذاری BitLocker Drive کلیک کنید.
2.گزینه Turn On BitLocker کلیک کنید.

بیت لاکر

3. BitLocker رایانه‌ی شما را اسکن می‌کند تا بررسی کند که آیا سیستم مورد تائید است؟ اگر رایانه شما نیازهای سیستم را برآورده می‌کند، راه اندازی با تنظیمات راه اندازی BitLocker در مرحله 8 ادامه می‌یابد. در صورتی که برای روشن کردن BitLocker نیاز به آماده سازی رایانه دارید، آن‌ها نمایش داده می‌شوند. روی دکمه Next کلیک کنید.

bitlocker 1

4. اگر این دستور از شما خواسته شد، هرگونه CD ،DVD و درایو فلش USB را از رایانه خود بردارید. سپس روی خاموش کردن (shutdown) کلیک کنید.

bitlocker 2

5. پس از خاموش شدن رایانه، دوباره آن را روشن کنید. برای ادامه مقداردهی اولیه TMP، دستورالعمل های موجود در پیام را دنبال کنید. (بسته به سازنده رایانه، پیام متفاوت است).

tpm bitlocker

6. اگر رایانه شما دوباره خاموش شد، آن را دوباره روشن کنید.
7. راه اندازی BitLocker به طور خودکار از سر گرفته می‌شود. روی دکمه Next کلیک کنید.

bitlocker encrypted data

8. هنگامی که صفحه تنظیمات شروع BitLocker نمایش داده می‌شود، در هر راه اندازی روی Require PIN کلیک کنید.

bitlocker password

9. در کادر پین 8 الی 20 کاراکتر وارد کنید و سپس دوباره آن را در قسمت تأیید پین وارد کنید. روی تنظیم پین کلیک کنید.

توجه: هر بار که رایانه خود را راه اندازی می‌کنید باید پین خود را وارد کنید.

emsys-bitlocker

10. برای ذخیره ریکاوری کلید بیت لاکر، سه گزینه در اختیار دارید:
1. ذخیره سازی کلید در حساب کاربری مایکروسافت
2. ذخیره سازی کلید در فایل متنی TXT
3. چاپ کلید ریکاوری روی کاغذ

رمز بیت لاکر

آموزش رمزگذاری در ویندوز 11

کلید Start یا Windows رو فشار دهید تا منوی استارت باز شود، سپس گزینه Settings را همانند تصویر باز کنید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

گزینه System کلیک کنید و گزینه Storage را انتخاب کنید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

سپس Advanced storage settings را طبق تصویر کلیک کنید:

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

در این مرحله از منوی Disks and volumes، درایوی که می‌خواهید BitLocker آن را فعال کنید انتخاب کرده و دکمه Properties را طبق تصویر کلیک کنید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

سپس از قسمت پایین صفحه لینک Turn on BitLocker را کلیک کنید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

درایو مورد نظر را از منوی BitLocker Drive Encryption پیدا کرده و گزینه Turn on BitLocker کلیک نمایید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

این بخش Use a password to unlock the drive را تیک زده و رمز عبور مدنظر خود را 2 بار وارد کرده و Next را بزنید.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

در ادامه نیز مانند تصویر های درج شده پیش روید:

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

اکنون فرآیند رمزگذاری کامل می شود و روی دکمه Close کلیک کنید و تمام.

نحوه رمزگذاری درایو USB با BitLocker to Go در ویندوز 11

شکستن قفل بیت لاکر در ویندوز

برای غیرفعال کردن و یا شکستن قفل بیت لاکر در ویندوز 7 تا 11 باید به My Computer بروید. روی درایو مورد نظر راست کلیک کرده و گزینه Manage BitLocker را انتخاب کنید.در صفحه تنظیمات BitLocker از قسمت درایو مربوطه، روی گزینه Turn Off BitLocker کلیک نمایید.

کلید ریکاوری بیت لاکر چیست؟

کلید ریکاوری بیت لاکر یا همان فایل متنی رمز پشتیبان بیت لاکر داخل یک فایل متنی است. اول اسم آن با BitLocker Recovery Key نام گذاری می‌شود و عموما بصورت پیشفرض در بخش داخلی درایو C قسمت دانلود قرار می‌گیرد.

حذف بیت لاکر از روی درایو چگونه انجام می‌شود؟

اگر می‌خواهید هارد دیسک خود را رمزگشایی کنید، تنها کاری که باید