بیت لاکر BitLocker یا BitLocker Drive Encryption یک ویژگی امنیتی عالی و فوق العاده پیچیده برای رمزنگاری محتوای یک درایو است. در واقع بیت لاکر روی یک درایو کدگذاری میکند. شرکت Microsoft این ویژگی را برای سیستم عاملهای خود اضافه کرد. از این طریق کاربران، با یک کلیک ساده میتوانند کلیه محتوای درایو را رمز گذاری نمایند. البته همیشه در کنار رمزگذاری، فراموشی رمز یک امر گریز ناپذیر است. در این مقاله میخواهیم به طور مفصل به ریکاوری رمز بیت لاکر و شکستن رمز آن بپردازیم.
بیت لاکر چیست؟
سیستم رمزگذاری بیت لاکر BitLocker از Windows Vista به بعد اضافه شده است. با این تکنولوژی، اگر کامپیوتر یا هارد اکسترنال شما به سرقت رفته باشد کسی به غیر از شما نمیتواند به پروندههای شما دسترسی پیدا کند. BitLocker همچنین روی مموری کارت و فلش مموری نیز میتواند رمزگذاری کند. به این صورت که کاربران برای دسترسی به دادههای یک درایو رمزگذاری شده باید احراز هویت کنند تا وارد سیستم شوند.
وقتی BitLocker را فعال میکنید، یک شماره شناسایی شخصی (PIN) با هر بار راه اندازی کامپیوتر برای ورود به سیستم ایجاد میکنید. هنگام فعال کردن BitLocker، یک کلید بازیابی تولید میشود. اگر رمز ورود خود را فراموش کنید، از کلید بازیابی برای دسترسی به رایانه میتوان استفاده کرد. شما باید کلید ریکاوری رمز بیت لاکر را به خاطر بسپارید یا در جایی مطمئن یادداشت کنید.
مزایای رمز نگاری BitLocker
1. امنیت دسترسی به دیتا
2. کدگذاری کل اطلاعات
3. امکان ریکاوری پیچیده
4. ایمنترین نوع کدگذاری
معایب رمزگذاری BitLocker
1. خرابی نرم افزار بیت لاکر
2. محدودیت پشتیبانی سیستم عاملها
3. خرابی فیزیکی درایو و خطای عدم دسترسی
4. فراموشی رمز عبور و گم شدن فایل کلید key
شرایط رمزگذاری بیتلاکر
در هر شرایطی شما امکان استفاده از رمزنگاری بیت لاکر را ندارید. حتی در مواردی، در برخی از سیستم عاملها شما به درایو قفل گذاری شده توسط بیت لاکر دسترسی هم نخواهید داشت. پس شما مستلزم رعایت و دانستن شرایط خاص رمز نگاری میباشید. 5 نکته اصلی برای رمز گذاری بیت لاکر که لازم است بدانید:
1. پشتیبانی سیستم عامل شما از نسخه بیت لاکر
2. ورود به سیستم از طریق Administrator
3. نسخه TPM 1.2 به بالا
4. سالم بود ن درایو از لحاظ سخت افزاری و نرم افزاری سالم
5. اطمینان نسبت به رمز نگاری
کاربر ادمین در سیستم عامل
سیستم عامل ویندوز دارای کاربری های مختلف با دسترسی های متفاوت است. در ویندوز، یک کاربر اصلی و امکان ساخت چندین کاربر را دارد. اما تنها یک ادمین Administrator هیچ محدودیتی ندارد. دسترسی ادمین به تمام امکانات ویندوز میسر است. پس برای اینکه در آینده دچار مشکل خطای دسترسی امنیتی به فایل نشوید، رعایت این مورد ضروری است.
به این نکته مهم توجه کنید بسیاری از شما حتی در حالت عادی شاید دچار خطای عدم دسترسی می شوید.
پشتیبانی از نسخه TPM – 1.2 به بالا برای بیت لاکر
TPM چیست؟ Trusted Platform Module یک میکروچیپ یا چیپست است که اغلب برای تأمین امنیت مبتنی بر سخت افزار در یک کامپیوتر ساخته و تعبیه می شود. این قطعه می تواند بعد از خریداری سیستم نیز به مادربورد اضافه شود. البته همه مادربورد ها از اتصال دهنده TPM پشتیبانی نکرده و برای این کار، باید ابتدا مدل سیستم خود و سازگاری آن با این چیپست را بررسی کنید.
برای ویندوز 7، Trusted Platform Module (TPM) نسخه 1.2 یا بالاتر باید نصب و فعال شود.
سلامت حافظه رمز نگاری توسط BitLocker
صحت عملکرد نرم افزاری و سخت افزاری برای کدگذاری دیتا بسیار مهم و حساس است. در صورتی که شما به سلامت درایو یا حافظه خود مطمئن نباشید، حین رمز گذاری و یا بعد از آن دچار مشکل میشوید. از جمله مسائل پیش آمده؛ خرابی ستکور، عدم شناسایی درایو و یا حتی عدم قبول رمز خواهد شد. اگر یک حافظه دچار آسیب فیزیکی شود، شرایط به شدت بد خواهد شد. در این زمان تنها باید به دنبال ریکاوری رمز بیت لاکر باشید.
اطمینان از اتمام رمزنگاری
رمزنگاری بیت لاکر یک فرآیند زمانبر و طولانی است. شما میتوانید یک درایو خالی یا یک درایو حاوی دیتا را رمز نگاری کنید. در اینصورت اگر داخل درایو اطلاعات دارید، حتما از تمام شدن کدگذاری مطمئن شوید. اگر جریان برق قطع شد یا حافظه اکسترنال را جدا کردید، دوباره متصل کنید و منتظر بمانید تا تمام شود. توصیه ما به شما این است که اگر میتوانید درایو را خالی رمزنگاری کنید و سپس محتوای جدید را وارد کنید.
آموزش قفل گذاری BitLocker در ویندوز
اگر رایانه شما از نسخه Windows و الزامات TPM برخوردار است، فرایند فعال کردن BitLocker به شرح زیر است:
1. روی Start کلیک و کنترل پنل را باز کنید. وارد بخش سیستم و امنیت (System and Security) شوید. سپس روی رمزگذاری BitLocker Drive کلیک کنید.
2.گزینه Turn On BitLocker کلیک کنید.
3. BitLocker رایانهی شما را اسکن میکند تا بررسی کند که آیا سیستم مورد تائید است؟ اگر رایانه شما نیازهای سیستم را برآورده میکند، راه اندازی با تنظیمات راه اندازی BitLocker در مرحله 8 ادامه مییابد. در صورتی که برای روشن کردن BitLocker نیاز به آماده سازی رایانه دارید، آنها نمایش داده میشوند. روی دکمه Next کلیک کنید.
4. اگر این دستور از شما خواسته شد، هرگونه CD ،DVD و درایو فلش USB را از رایانه خود بردارید. سپس روی خاموش کردن (shutdown) کلیک کنید.
5. پس از خاموش شدن رایانه، دوباره آن را روشن کنید. برای ادامه مقداردهی اولیه TMP، دستورالعمل های موجود در پیام را دنبال کنید. (بسته به سازنده رایانه، پیام متفاوت است).
6. اگر رایانه شما دوباره خاموش شد، آن را دوباره روشن کنید.
7. راه اندازی BitLocker به طور خودکار از سر گرفته میشود. روی دکمه Next کلیک کنید.
8. هنگامی که صفحه تنظیمات شروع BitLocker نمایش داده میشود، در هر راه اندازی روی Require PIN کلیک کنید.
9. در کادر پین 8 الی 20 کاراکتر وارد کنید و سپس دوباره آن را در قسمت تأیید پین وارد کنید. روی تنظیم پین کلیک کنید.
توجه: هر بار که رایانه خود را راه اندازی میکنید باید پین خود را وارد کنید.
10. برای ذخیره ریکاوری کلید بیت لاکر، سه گزینه در اختیار دارید:
1. ذخیره سازی کلید در حساب کاربری مایکروسافت
2. ذخیره سازی کلید در فایل متنی TXT
3. چاپ کلید ریکاوری روی کاغذ
آموزش رمزگذاری در ویندوز 11
کلید Start یا Windows رو فشار دهید تا منوی استارت باز شود، سپس گزینه Settings را همانند تصویر باز کنید.
گزینه System کلیک کنید و گزینه Storage را انتخاب کنید.
سپس Advanced storage settings را طبق تصویر کلیک کنید:
در این مرحله از منوی Disks and volumes، درایوی که میخواهید BitLocker آن را فعال کنید انتخاب کرده و دکمه Properties را طبق تصویر کلیک کنید.
سپس از قسمت پایین صفحه لینک Turn on BitLocker را کلیک کنید.
درایو مورد نظر را از منوی BitLocker Drive Encryption پیدا کرده و گزینه Turn on BitLocker کلیک نمایید.
این بخش Use a password to unlock the drive را تیک زده و رمز عبور مدنظر خود را 2 بار وارد کرده و Next را بزنید.
در ادامه نیز مانند تصویر های درج شده پیش روید:
اکنون فرآیند رمزگذاری کامل می شود و روی دکمه Close کلیک کنید و تمام.
شکستن قفل بیت لاکر در ویندوز
برای غیرفعال کردن و یا شکستن قفل بیت لاکر در ویندوز 7 تا 11 باید به My Computer بروید. روی درایو مورد نظر راست کلیک کرده و گزینه Manage BitLocker را انتخاب کنید.در صفحه تنظیمات BitLocker از قسمت درایو مربوطه، روی گزینه Turn Off BitLocker کلیک نمایید.
کلید ریکاوری بیت لاکر چیست؟
کلید ریکاوری بیت لاکر یا همان فایل متنی رمز پشتیبان بیت لاکر داخل یک فایل متنی است. اول اسم آن با BitLocker Recovery Key نام گذاری میشود و عموما بصورت پیشفرض در بخش داخلی درایو C قسمت دانلود قرار میگیرد.
حذف بیت لاکر از روی درایو چگونه انجام میشود؟
اگر میخواهید هارد دیسک خود را رمزگشایی کنید، تنها کاری که باید