شمیم دل
رمزنگاری درایوها در ویندوز 7

 

BitLocker ابزاری است که به کمک آن می‌توان داده‌های خود را در برابر تهدیدهایی مانند حمله هکرها، سرقت و یا گم شدن محافظت نمود. یکی از بهبودهای امنیتی ویندوز 7 که تنها در ویرایش‌های Ultimate و Enterprise وجود دارد، ویژگیBitlocker است که توسط رمزنگاری کل درایوهایی که ویندوز و اطلاعات شما روی آن‌ها قرار دارد، تمامی اسناد و رمزهای عبور را امن‌تر می‌کند. فقط کافی است یک‌بار ویژگی BitLocker را فعال نمایید، بعد از آن تمامی اطلاعاتی که روی آن درایو ذخیره می‌کنید به صورت خودکار رمز می‌شوند.

به نقل از سایت وبگردی 2030 : به ادامه مطلب بروید....

بعد مدت ها بالاخره آپ شدم با مطلبی بروز از نحوه رمز گذاری درایوها در ویندوز 7.....

ببینید..........


رمزنگاری:

رمزنگاری راهی است که بوسیله دستکاری کردن محتوی یک فایل یا یک پیغام برای بالا بردن امنیت آن فایل یا پیغام استفاده می‌شود، در نتیجه آن فایل‌ها و پیغام‌ها تنها توسط افرادی که مجوز کلید رمزنگاری را دارند و می‌توانند با آن کلید فایل را از حالت رمز در بیاورند، قابل دسترسی هستند. به عنوان مثال، اگر شما از وب سایتی وسیله‌ای را خریداری نمایید، تمامی اطلاعاتی که در تراکنش با آن سایت وارد کرده‌اید از قبیل آدرس، شماره تلفن و شماره کارت اعتباری رمز می‌شوند تا به امن بودن این اطلاعات کمک نمایند.

EFS:

EFS یکی از ویژگی های ویندوز است که شما می‌توانید از آن برای ذخیره اطلاعات به صورت رمز شده روی هارد دیسک خود استفاده نمایید. رمزگذاری قویترین حفاظتی است که ویندوز برای امن نگه داشتن اطلاعات شما فراهم می‌نماید.

برخی از ویژگی‌های کلیدی EFS :

·         رمزگذاری ساده است; تنها نیاز است که در ویژگی‌های فایل یا پوشه گزینه‌ای را انتخاب کرده تا این ویژگی فعال شود.

·         باید نظارت کنید چه کسی می‌‌تواند فایل‌ها را بخواند.

·         هنگامی‌که فایل‌ها را می‌بندید، رمز می‌شوند و هنگام باز کردن فایل‌ها، به صورت خودکار از حالت رمز در آمده و آماده استفاده هستند.

·         اگر در مورد فایل رمز شده ای نظرتان عوض شد می‌توانید با برداشتن علامت گزینه مربوط در قسمت ویژگی‌های فایل آن را غیر فعال نمایید.

توجه: ویژگی EFS در ویندوز7 ویرایش‌های starter، Home Basic و Home Premium وجود ندارد. برای این ویرایش‌ها باید موارد زیر را انجام دهید:

·         فایل را با استفاده از دستور Cipher.exe در اعلان فرمان ویندوز از حالت رمز در می‌آورید. (کاربران پیشرفته)

·         فایل رمز شده را تغییر دهید.

·         یک نسخه از فایل رمز شده را به صورت غیر رمز روی هارد کامپیوتر کپی کنید.

·         کلیدها یا گواهینامه‌هایEFS   را وارد نمایید.

·         به کمک دستورCipher.exe  در اعلان فرمان ویندوز از گواهینامه‌ها و کلیدهای EFS، نسخه پشتیبان تهیه نمایید. (کاربران پیشرفته)

تنظیم هارد دیسک برای فعال سازی BitLocker  :

برای رمزگذاری درایوی که ویندوز روی آن قرار دارد، کامپیوتر باید دو بخش داشته باشد: یک بخش سیستم ( که حاوی فایل‌های مورد نیاز برای راه‌ اندازی کامپیوتر است) و یک بخش سیستم عامل ( که حاوی ویندوز است). بخش سیستم عامل رمزگذاری خواهد شد و بخش سیستم بدون رمزگذاری باقی خواهد ماند تا سیستم بتواند شروع به کار کند.

در نسخه‌های قبلی ویندوز، شما باید این بخش‌ها را به صورت دستی ایجاد می‌نمودید. در این نسخه از ویندوز این بخش‌ها به صورت خودکار ایجاد می‌شوند. اگر کامپیوتر شما بخش سیستم را نداشته باشد، ویزارد BitLocker یک بخش سیستم را با استفاده از 200 مگابایت از فضای هارددیسک برای شما ایجاد می نماید. توجه داشته باشید به درایو بخش سیستم هیچ نامی اختصاص داده نمی‌شود و در پوشه‌های کامپیوتر هم نشان داده نمی‌شود.  

محافظت از فایل‌ها با استفاده از BitLocker:  

می‌توانید از گزینه BitLocker Drive Encryption استفاده نمایید تا به حفاظت تمامی فایل‌های ذخیره شده روی درایو سیستم عامل و روی درایوهای داده‌ (مانند هارد درایوهای داخلی) کمک کنید. هم چنین می‌توانید از BitLocker To Go برای کمک به حفاظت تمامی داده‌های ذخیره شده روی درایوهای قابل حمل داده‌ها ( مانند هارد درایوهای خارجی و درایوهای فلش USB) استفاده نمایید.

برخلاف EFS، که این امکان را به شما می‌دهد تا فایل‌های تکی را رمزگذاری کنید، BitLocker کل درایو را رمز می‌نماید. شما می‌توانید وارد سیستم شده و به طور معمول با فایل‌های خود کار کنید، اما استفاده از این رمزگذاری کمک می‌کند تا هکرها نتوانند به فایل‌های سیستمی شما دسترسی داشته باشند تا بواسطه آن پسورد شما را کشف کنند. هم چنین در صورتی که هکرها هارد دیسک شما را بر داشته و بر روی کامپیوتر دیگری ببندند، نمی‌توانند به درایوها دسترسی داشته باشند.

هنگامی‌که فایل جدیدی به درایوی که توسط BitLocker رمز شده است اضافه می‌نمایید ، BitLocker به صورت خودکار آن را رمز می‌کند. فایل‌ها تا زمانی‌که روی درایو رمز شده قرار دارند، به صورت رمز باقی می‌مانند.

در صورتی‌که فایل روی درایوی که رمز نیست یا کامپیوتر دیگری منتقل شود، رمز گشایی ‌شده و دیگر به صورت رمز شده نیست. اگر شما فایل را با کاربران دیگر از طریق شبکه به اشتراک بگذارید، این فایل ها تا زمانی که روی درایوهای رمز شده ذخیره شوند، به صورت رمز باقی می‌مانند و تنها توسط کاربرانی که مجوز دارند، قابل دسترسی خواهند بود. 

اگر درایو سیستم عامل را رمز گذاری کنید، BitLocker در مدت زمان راه اندازی برای هر موقعیتی که می‌تواند یک خطر امنیتی را نشان دهد، کامپیوتر را بررسی می‌کند. اگز یک خطر امنیتی بالقوه کشف شد، BitLocker درایو سیستم عامل را قفل می‌کند و برای بازشدن آن یک کلید بازیابی BitLocker را درخواست می‌کند. مطمئن شوید هنگامی‌که برای اولین بار BitLocker را فعال می‌کنید، این کلید بازیابی را ایجاد کرده باشید.     

اگر درایو داده‌ها (ثابت یا قابل جا به جایی) را رمز گذاری می‌کنید، می‌توانید توسط یک رمز عبور یا یک کارت هوشمند، قفل درایو رمزگذاری شده را بازکنید و یا تنظیم کنید هنگامی‌که وارد سیستم کامپیوتر می‌شوید، قفل درایو به صورت خودکار باز شود.

می‌توانید در هر زمانیBitLocker  را غیر فعال نمایید، حتی به طور موقت به حالت تعلیق در آورید یا این‌که به طور دائم آن را غیر فعال نمایید. 

توجه: قابلیت رمزگذاری درایوها با استفاده از BitLocker Drive Encryption تنها در ویندوز 7 ویرایش‌های Ultimate و Enterprise قابل دسترسی است.

فعال سازی BitLocker:

 

1-      بر روی کلید شروع کلیک کنید و سپس از منوی آن گزینه control panel را انتخاب کرده، security را انتخاب کنید و بر روی گزینه BitLocker Drive Encryption کلیک نمایید.

2-      گزینه Turn on BitLocker را انتخاب کنید تا ویزارد نصب BitLocker آغاز شود. اگر در این قسمت از شما رمز عبور مدیر شبکه یا تاییده را دخواست کرد، رمز عبور را وارد کنید یا تاییده را فراهم نمایید.

3-      مطابق دستورات ویزارد پیش روید.

 

غیر فعال کردن یا متوقف کردن موقت BitLocker:

 

1-      بر روی کلید شروع کلیک کنید و سپس از منوی آن گزینه control panel را انتخاب کرده، security را انتخاب کنید و بر روی گزینه BitLocker Drive Encryption کلیک نمایید.

2-      یکی از دو روش زیر را ادامه دهید:

·         برای غیرفعال کردن موقتی BitLocker، گزینه Suspend Protection را انتخاب کرده و روی گزینه yes کلیک نمایید.

·         برای غیرفعال کردن BitLocker و رمزگشایی درایو، گزینه Turn off BitLocker را انتخاب و سپس روی گزینه Decrypt Drive کلیک نمایید.

...

پيام هاي ديگران()     link     ۱۳٩٠/۱٠/٢۸ - شمیم