بیت لاکر BitLocker چیست؟

بیت لاکر BitLocker یا BitLocker Drive Encryption یک ویژگی امنیتی عالی و فوق العاده پیچیده برای رمزنگاری محتوای یک درایو است. در واقع بیت لاکر روی یک درایو کدگذاری می‌کند. شرکت Microsoft این ویژگی را برای سیستم عامل‌های خود اضافه کرد. از این طریق کاربران، با یک کلیک ساده می‌توانند کلیه محتوای درایو را رمز گذاری نمایند. البته همیشه در کنار رمزگذاری، فراموشی رمز یک امر گریز ناپذیر است. در این مقاله می‌خواهیم به طور مفصل به ریکاوری بیت لاکر و شکستن رمز آن بپردازیم.

بیت لاکر چیست؟

سیستم رمزگذاری بیت لاکر BitLocker از Windows Vista به بعد اضافه شده است. با این تکنولوژی، اگر کامپیوتر یا هارد اکسترنال شما به سرقت رفته باشد کسی به غیر از شما نمی‌تواند به پرونده‌های شما دسترسی پیدا کند. BitLocker همچنین روی مموری کارت و فلش مموری نیز می‌تواند رمزگذاری کند. به این صورت که کاربران برای دسترسی به داده‌های یک درایو رمزگذاری شده باید احراز هویت کنند تا وارد سیستم شوند.

وقتی BitLocker را فعال می‌کنید، یک شماره شناسایی شخصی (PIN) با هر بار راه اندازی کامپیوتر برای ورود به سیستم ایجاد می‌کنید. هنگام فعال کردن BitLocker، یک کلید بازیابی تولید می‌شود. اگر رمز ورود خود را فراموش کنید، از کلید بازیابی برای دسترسی به رایانه می‌توان استفاده کرد. شما باید کلید ریکاوری رمز بیت لاکر را به خاطر بسپارید یا در جایی مطمئن یادداشت کنید.

مزایای رمزنگاری BitLocker

1. امنیت دسترسی به دیتا
2. کدگذاری کل اطلاعات
3. امکان ریکاوری پیچیده
4. ایمن‌ترین نوع کدگذاری

معایب رمزگذاری BitLocker

1. خرابی نرم افزار بیت لاکر
2. محدودیت پشتیبانی سیستم عامل‌ها
3. خرابی فیزیکی درایو و خطای عدم دسترسی
4. فراموشی رمز عبور و گم شدن فایل کلید key

شرایط رمزگذاری بیت لاکر

در هر شرایطی شما امکان استفاده از رمزنگاری بیت لاکر را ندارید. حتی در مواردی، در برخی از سیستم عامل‌ها شما به درایو قفل گذاری شده توسط بیت لاکر دسترسی هم نخواهید داشت. پس شما مستلزم رعایت و دانستن شرایط خاص رمز نگاری می‌باشید. 5 نکته اصلی برای رمز گذاری بیت لاکر که لازم است بدانید:

1. پشتیبانی سیستم عامل شما از نسخه بیت لاکر
2. ورود به سیستم از طریق Administrator
3. نسخه TPM 1.2 به بالا
4. سالم بود ن درایو از لحاظ سخت افزاری و نرم افزاری سالم
5. اطمینان نسبت به رمزنگاری

کاربر ادمین در سیستم عامل

سیستم عامل ویندوز دارای کاربری های مختلف با دسترسی های متفاوت است. در ویندوز، یک کاربر اصلی و امکان ساخت چندین کاربر را دارد. اما تنها یک ادمین Administrator هیچ محدودیتی ندارد. دسترسی ادمین به تمام امکانات ویندوز میسر است. پس برای اینکه در آینده دچار مشکل خطای دسترسی امنیتی به فایل نشوید، رعایت این مورد ضروری است.

به این نکته مهم توجه کنید بسیاری از شما حتی در حالت عادی شاید دچار خطای عدم دسترسی می شوید.

پشتیبانی از نسخه TPM – 1.2 به بالا برای بیت لاکر

TPM چیست؟ Trusted Platform Module یک میکروچیپ یا چیپست است که اغلب برای تأمین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود. این قطعه می تواند بعد از خریداری سیستم نیز به مادربورد اضافه شود. البته همه مادربورد ها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.

برای ویندوز 7، Trusted Platform Module (TPM) نسخه 1.2 یا بالاتر باید نصب و فعال شود.

سلامت حافظه رمزنگاری توسط BitLocker

صحت عملکرد نرم افزاری و سخت افزاری برای کدگذاری دیتا بسیار مهم و حساس است. در صورتی که شما به سلامت درایو یا حافظه خود مطمئن نباشید، حین رمز گذاری و یا بعد از آن دچار مشکل می‌شوید. از جمله مسائل پیش آمده؛ خرابی ستکور، عدم شناسایی درایو و یا حتی عدم قبول رمز خواهد شد. اگر یک حافظه دچار آسیب فیزیکی شود، شرایط به شدت بد خواهد شد. در این زمان تنها باید به دنبال ریکاوری رمز بیت لاکر باشید.

اطمینان از اتمام رمزنگاری

رمزنگاری بیت لاکر یک فرآیند زمانبر و طولانی است. شما می‌توانید یک درایو خالی یا یک درایو حاوی دیتا را رمز نگاری کنید. در اینصورت اگر داخل درایو اطلاعات دارید، حتما از تمام شدن کدگذاری مطمئن شوید. اگر جریان برق قطع شد یا حافظه اکسترنال را جدا کردید، دوباره متصل کنید و منتظر بمانید تا تمام شود. توصیه ما به شما این است که اگر می‌توانید درایو را خالی رمزنگاری کنید و سپس محتوای جدید را وارد کنید.

آموزش قفل گذاری BitLocker در ویندوز

اگر رایانه شما از نسخه Windows و الزامات TPM برخوردار است، فرایند فعال کردن BitLocker به شرح زیر است:

1. روی Start کلیک و کنترل پنل را باز کنید. وارد بخش سیستم و امنیت (System and Security) شوید. سپس روی رمزگذاری BitLocker Drive کلیک کنید.
2. روی گزینه Turn On BitLocker کلیک کنید.
3. BitLocker رایانه‌ی شما را اسکن می‌کند تا بررسی کند که آیا سیستم مورد تائید است؟ اگر رایانه شما نیازهای سیستم را برآورده می‌کند، راه اندازی با تنظیمات راه اندازی BitLocker در مرحله 8 ادامه می‌یابد. در صورتی که برای روشن کردن BitLocker نیاز به آماده سازی رایانه دارید، آن‌ها نمایش داده می‌شوند. روی دکمه Next کلیک کنید.
4. اگر این دستور از شما خواسته شد، هرگونه CD ،DVD و درایو فلش USB را از رایانه خود بردارید. سپس روی خاموش کردن (shutdown) کلیک کنید.
5. پس از خاموش شدن رایانه، دوباره آن را روشن کنید. برای ادامه مقداردهی اولیه TMP، دستورالعمل های موجود در پیام را دنبال کنید. (بسته به سازنده رایانه، پیام متفاوت است).
6. اگر رایانه شما دوباره خاموش شد، آن را دوباره روشن کنید.
7. راه اندازی BitLocker به طور خودکار از سر گرفته می‌شود. روی دکمه Next کلیک کنید.
8. هنگامی که صفحه تنظیمات شروع BitLocker نمایش داده می‌شود، در هر راه اندازی روی Require PIN کلیک کنید.
9. در کادر پین 8 الی 20 کاراکتر وارد کنید و سپس دوباره آن را در قسمت تأیید پین وارد کنید. روی تنظیم پین کلیک کنید. (توجه: هر بار که رایانه خود را راه اندازی می‌کنید باید پین خود را وارد کنید.)
10. برای ذخیره ریکاوری کلید بیت لاکر، سه گزینه در اختیار دارید:
    • ذخیره سازی کلید در حساب کاربری مایکروسافت
    • ذخیره سازی کلید در فایل متنی TXT
    • چاپ کلید ریکاوری روی کاغذ

آموزش رمزگذاری در ویندوز 11

کلید Start یا Windows رو فشار دهید تا منوی استارت باز شود، سپس گزینه Settings را همانند تصویر باز کنید.

گزینه System کلیک کنید و گزینه Storage را انتخاب کنید.

سپس Advanced storage settings را طبق تصویر کلیک کنید:

در این مرحله از منوی Disks and volumes، درایوی که می‌خواهید BitLocker آن را فعال کنید انتخاب کرده و دکمه Properties را طبق تصویر کلیک کنید.

سپس از قسمت پایین صفحه لینک Turn on BitLocker را کلیک کنید.

درایو مورد نظر را از منوی BitLocker Drive Encryption پیدا کرده و گزینه Turn on BitLocker کلیک نمایید.

این بخش Use a password to unlock the drive را تیک زده و رمز عبور مدنظر خود را 2 بار وارد کرده و Next را بزنید.

در ادامه نیز مانند تصویر های درج شده پیش روید:

اکنون فرآیند رمزگذاری کامل می شود و روی دکمه Close کلیک کنید و تمام.

شکستن قفل بیت لاکر در ویندوز

برای غیرفعال کردن و یا شکستن قفل بیت لاکر در ویندوز 7 تا 11 باید به My Computer بروید. روی درایو مورد نظر راست کلیک کرده و گزینه Manage BitLocker را انتخاب کنید.در صفحه تنظیمات BitLocker از قسمت درایو مربوطه، روی گزینه Turn Off BitLocker کلیک نمایید.

کلید ریکاوری بیت لاکر چیست؟

کلید ریکاوری بیت لاکر یا همان فایل متنی رمز پشتیبان بیت لاکر داخل یک فایل متنی است. اول اسم آن با BitLocker Recovery Key نام گذاری می‌شود و عموما بصورت پیشفرض در بخش داخلی درایو C قسمت دانلود قرار می‌گیرد.

حذف بیت لاکر از روی درایو چگونه انجام می‌شود؟

اگر می‌خواهید هارد دیسک خود را رمزگشایی کنید، تنها کاری که باید انجام دهید خاموش کردن بیت لاکر است. برای حذف بیت لاکر از روی درایو باید به عنوان مدیر وارد سیستم شوید. برای حذف و خاموش کردن بیت لاکر خود 2 راه وجود دارد:

1. حذف پسورد بیت لاکر با رمز
   2.پاک کردن رمز بیت لاکر با فایل Key

مراحل حذف پسورد بیت لاکر با رمز

با چند کلیک ساده و بدون پاک شدن اطلاعات‌تان می‌توانید پسورد بیت لاکر را حذف کنید:

1. رمز ورود خود را برای باز شدن درایو وارد کنید.
2. بر روی درایو راست کلیک کرده و گزینه Manage Bitlocker را انتخاب کنید.
3. از پنجره باز شده Turn Off bitlocker را انتخاب کنید.

حذف رمز بیت لاکر با فایل key

برای حذف شدن رمز بیت لاکر با Recovery key مراحل زیر را انجام دهید:

1. روی درایو خود کلیک کرده تا باز شود.
2. از پنجره باز شده به جای وارد کردن رمز، روی گزینه More Option کلیک کنید.
3. در پنجره باز شده همانند تصویر بالا، کلید ریکاوری را کپی کرده و در محل مورد نظر قرار دهید و درایو را باز کنید.
4. از پنجره باز شده گزینه Turn Off bitlocker را انتخاب کنید.

شکستن قفل بیت لاکر بدون ریکاوری کی

اگر درایو رمزگذاری شده BitLocker شما داده‌های مهمی را ذخیره کرده است، recovery key، تنها چیزی است که قفل این درایو را باز می‌کند. در صورت فراموشی رمز بیت لاکر و نداشتن کلید ریکاوری، فرمت تنها راه شکستن قفل بیت لاکر است. بنابراین اگر روی درایو رمزگذاری شده با بیت لاکر داده‌های مهمی را ذخیره نکرده‌اید، درایو را فرمت کنید. فرمت بدون نیاز به رمز عبور و کلید بازیابی می‌تواند رمزگذاری BitLocker را به راحتی از درایو حذف کند.

آیا نرم افزار شکستن قفل Bitlocker وجود دارد؟

اگر برنامه‌ها یا نرم افزارهایی ادعای شکستن قفل بیت لاکر را دارند قطعا ادعای باطلی است. بیت لاکر اگر از امنیت بالایی برخوردار باشد با هیچ نرم افزاری قفل گشایی نخواهد شد. به همین دلیل عقیده‌ی ما این است که نرم افزار شکستن قفل Bitlocker قابلیت شکستن قفل بدون کلید ریکاوری را نخواهد داشت. بنابراین به هر برنامه‌ای اعتماد نکنید.

سوالات متداول