ما هو BitLocker وكيف يعمل ولماذا يجب تنشيطه
كيفية تشفير محتويات محركات الأقراص الثابتة ومحركات أقراص SSD باستخدام BitLocker: ما هو وكيف يعمل.
اللائحة العامة الجديدة بشأن حماية البيانات المعتمدة في أوروبا ، والمعروفة أكثر بالاختصار GDPR (اللائحة العامة لحماية البيانات - لائحة الاتحاد الأوروبي 2016/679) ، مناسبة تمامًا ، بدءًا من 25 مايو 2018.
تتطلب اللائحة العامة لحماية البيانات (GDPR) تشفير البيانات ، حتى داخل الأجهزة المحمولة للشركة ، بحيث لا يمكن الوصول إلى المعلومات المخزنة فيها من قبل أطراف ثالثة غير مصرح لها ، حتى في حالة سرقة أو فقدان الكمبيوتر المحمول أو الجهاز اللوحي أو القابل للتحويل أو الهاتف الذكي.
يوفر ويندوز حلاً لتشفير البيانات الموجودة في وسائط التخزين الخارجية المختلفة. اعتاد العديد من المستخدمين على حفظ البيانات على أجهزة USB التي يحملونها معهم دائمًا. خطر فقدان هذه الأجهزة مرتفع للغاية: من الضروري دائمًا تشفير جميع البيانات الموجودة على أقراص USB ومحركات الأقراص الصلبة الخارجية.
BitLocker هي ميزة أمان مضمنة في ويندوز تتيح لك تشفير محتويات محركات الأقراص القابلة للإزالة مما يجعل البيانات غير قابلة للوصول إلى جهات خارجية. لقد غطينا هذا في المقالة حماية محرك أقراص USB أو محركات الأقراص القابلة للإزالة بكلمة مرور.
ومع ذلك ، لا يسمح لك BitLocker بتشفير محركات الأقراص الخارجية فقط: BitLocker Drive Encryption هو ميزة متوفرة في إصدارات Pro و Ultimate و Enterprise و Education من Windows والتي ستمكنك من حماية محتويات الأقسام الفردية أو محركات الأقراص الثابتة بأكملها ، بما في ذلك القرص الصلب أو SSD المثبت عليه نظام التشغيل .
ما هي شريحة TPM وما الغرض منها
TPM (Trusted Platform Module) عبارة عن شريحة مثبتة على معظم اللوحات الأم الحديثة المستخدمة لتخزين مفاتيح التشفير التي يستخدمها النظام. تم تجهيز كل شريحة TPM بزوج مفاتيح تشفير فريد يجعلها قابلة للتعريف بشكل فريد ومحرك تشفير غير متماثل لتشفير البيانات.
بشكل افتراضي ، يتطلب BitLocker استخدام إصدار 1.2 من شريحة TPM للعمل . بخلاف ذلك ، إذا حاولت تمكين تشفير المحتوى ، فسيتم الإشارة إلى رسالة خطأ مثل الرسالة الموضحة في الشكل.
للتحقق مما إذا كان جهازك يحتوي على شريحة TPM ، اضغط على مجموعة مفاتيح Windows + R ، ثم اكتب tpm.msc واضغط على Enter.
إذا رأيت الرسالة لا يمكن العثور على TPM متوافق في جهاز الكمبيوتر الخاص بك ، فهذا يعني أن جهاز الكمبيوتر الخاص بك لا يحتوي على شريحة TPM أو أنه لم يتم تنشيطه في BIOS / UEFI.
من خلال القيام بذلك ، على الأجهزة المزودة بشريحة TPM ، بمجرد إعادة تشغيل النظام والعودة إلى ويندوز ، يمكن استخدام BitLocker لتشفير محتويات محرك الأقراص الثابتة أو SSD.
يظهر أيضًا مرجع لشريحة TPM في شاشة Windows Device Manager ، ويمكن الوصول إليها بالضغط على Windows + R ، ثم اكتب devmgmt.msc . إذا تم بالفعل تمكين استخدام شريحة TPM على جانب BIOS / UEFI ، فمن الجيد التحقق من عدم تعطيل استخدام نفس المكون من نافذة إدارة الأجهزة.
استخدم BitLocker لتشفير محركات الأقراص ، حتى على الأنظمة التي لا تحتوي على شريحة TPM.
كما ذكرنا ، يتطلب BitLocker إصدار 1.2 من شريحة TPM للعمل. من خلال تطبيق تغيير على مستوى نهج النظام ، لا يزال من الممكن استخدام BitLocker حتى على تلك الأنظمة التي لا تحتوي على شريحة TPM.
إنه بلا شك نهج أقل أمانًا من استخدام مكون جهاز مزود بقدرات مكافحة العبث ولكن استخدام BitLocker بالكامل في وضع البرنامج أفضل من لا شيء.
لاستخدام BitLocker على الأجهزة التي لا تحتوي على TPM ، يجب عليك استخدام مجموعة مفاتيح Windows + R ثم اكتب gpedit.msc : سيبدأ Local Group Policy Editor.
في هذه المرحلة ، يكفي الانتقال إلى قسم سياسات الكمبيوتر المحلي ، وتكوين الكمبيوتر ، والقوالب الإدارية ، ومكونات ويندوز ، وتشفير محرك BitLocker ، ومحركات أقراص نظام التشغيل.
بالنقر فوق طلب مصادقة إضافية عند بدء التشغيل في اللوحة اليمنى ، سيتعين عليك تحديد الخيار ممكّن مع التأكد من تحديد مربع السماح لـ BitLocker بدون TPM المتوافق أيضًا.
بنقرة على الزر "موافق" ، يسري التغيير على الفور: لن تضطر حتى إلى إعادة تشغيل نظام التشغيل.
لاستخدام BitLocker ، سيتعين عليك تعيين كلمة مرور شخصية ، أو كتابتها في كل مرة ، أو إدخال مفتاح USB عند تشغيل الكمبيوتر.
قم بتكوين BitLocker لحماية محتويات محرك الأقراص بأكمله
يبدأ إعداد BitLocker ببساطة عن طريق كتابة BitLocker في مربع بحث نظام التشغيل واختيار إدارة BitLocker.
في هذه المرحلة ، انقر فوق تنشيط BitLocker ، المطابق لكل محرك أقراص تنوي تشفيره واتبع الإجراء خطوة بخطوة الذي يقدمه ويندوز.
إذا كان لديك جهاز كمبيوتر لا يحتوي على شريحة TPM الإصدار 1.2 ، فسوف يطلب منك BitLocker على الفور تعيين كلمة مرور أو تعيين مفتاح USB يجب إدخاله دائمًا عند بدء تشغيل الجهاز المحمي.
باقي الإجراء مطابق للإجراء المعتاد المقترح على الأنظمة المزودة برقائق TPM.
ومع ذلك ، يمكن أيضًا تكوين إلغاء قفل النظام باستخدام مفتاح بدء تشغيل USB على الأنظمة المجهزة بـ TPM: شريحة BitLocker وكيفية عمل استرداد المفتاح وفتح USB.
تعليقات
إرسال تعليق