كيفية إعداد تشفير BitLocker على ويندوز
BitLocker عبارة عن أداة مدمجة في Windows تتيح لك تشفير محرك أقراص ثابتة بالكامل لتعزيز الأمان. فيما يلي كيفية إعداده.
عندما أغلق TrueCrypt متجر مثير للجدل ، أوصوا مستخدميهم بالانتقال من TrueCrypt إلى استخدام BitLocker أو Veracrypt. لقد كان BitLocker موجودًا في Windows لمدة طويلة بما يكفي ليعتبر ناضجة ، وهو منتج تشفير يحظى باحترام كبير من قبل محترفي الأمان. في هذا المقال ، سنتحدث عن كيفية إعداده على جهاز الكمبيوتر الخاص بك.
ملحوظةيتطلب BitLocker Drive Encryption و BitLocker To Go إصدار Professional أو Enterprise من Windows 8 أو 10 ، أو الإصدار النهائي من Windows 7. ومع ذلك ، بدءًا من Windows 8.1 ، تتضمن الإصدارات Home and Pro من Windows ميزة "Device Encryption" (تشفير الجهاز) ميزة موجودة أيضًا في Windows 10) تعمل بشكل مشابه. نوصي باستخدام ميزة تشفير الجهاز إذا كان جهاز الكمبيوتر الخاص بك يدعمها ، ومستخدمي BitLocker for Pro الذين لا يمكنهم استخدام Device Encryption ، و VeraCrypt للأشخاص الذين يستخدمون الإصدار Home of Windows حيث لن يعمل تشفير الجهاز.
تشفير محرك أقراص كامل أو إنشاء حاوية مشفرة?
تتحدث العديد من الأدلة حول إنشاء حاوية BitLocker التي تعمل إلى حد كبير مثل نوع الحاوية المشفرة التي يمكنك إنشاؤها باستخدام منتجات مثل TrueCrypt أو Veracrypt. إنها تسمية خاطئة ، لكن يمكنك تحقيق تأثير مماثل. يعمل BitLocker عن طريق تشفير محركات الأقراص بالكامل. قد يكون ذلك محرك أقراص النظام أو محرك أقراص فعليًا مختلفًا أو محرك أقراص ثابتة ظاهريًا (VHD) موجود كملف ومثبت في Windows.
الفرق هو الدلالة إلى حد كبير. في منتجات التشفير الأخرى ، تقوم عادةً بإنشاء حاوية مشفرة ، ثم تركيبها كمحرك أقراص في Windows عندما تحتاج إلى استخدامه. باستخدام BitLocker ، يمكنك إنشاء محرك أقراص ثابت ظاهري ، ثم تشفيرها. إذا كنت ترغب في استخدام حاوية بدلاً من تشفير نظامك أو محرك التخزين الحالي لديك ، فراجع دليلنا لإنشاء ملف حاوية مشفر باستخدام BitLocker.
بالنسبة لهذه المقالة ، سنركز على تمكين BitLocker لمحرك أقراص فعلي موجود.
كيفية تشفير محرك الأقراص باستخدام BitLocker
لاستخدام BitLocker لمحرك أقراص ، كل ما عليك فعله هو تمكينه ، واختيار كلمة مرور لإلغاء القفل ، PIN ، وهكذا - ثم قم بتعيين بعض الخيارات الأخرى. قبل أن نصل إلى ذلك ، يجب أن تعرف أن استخدام تشفير BitLocker الكامل على القرص محرك النظام يتطلب بشكل عام جهاز كمبيوتر مزودًا بوحدة النظام الأساسي الموثوق (TPM) على اللوحة الأم للكمبيوتر الشخصي. تقوم هذه الشريحة بإنشاء وتخزين مفاتيح التشفير التي يستخدمها BitLocker. إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على TPM ، فيمكنك استخدام Group Policy (نهج المجموعة) لتمكين استخدام BitLocker بدون TPM. إنها أقل أمانًا ، لكنها أكثر أمانًا من عدم استخدام التشفير على الإطلاق.
يمكنك تشفير محرك أقراص غير نظامي أو محرك أقراص قابل للإزالة بدون TPM وبدون الحاجة إلى تمكين إعداد "نهج المجموعة".
في هذه الملاحظة ، يجب أن تعرف أيضًا وجود نوعين من تشفير محرك BitLocker يمكنك تمكينهما:
- تشفير محرك BitLocker: يشار إليها أحيانًا باسم BitLocker ، وهي ميزة "تشفير القرص الكامل" التي تقوم بتشفير محرك الأقراص بالكامل. عند قيام جهاز الكمبيوتر بالتمهيد ، يتم تحميل أداة تحميل التمهيد من Windows من قسم "النظام المحمي" ، ويطلب منك برنامج تحميل التمهيد طريقة إلغاء القفل - على سبيل المثال ، كلمة مرور. يقوم BitLocker بعد ذلك بفك تشفير محرك الأقراص وتحميل Windows. يكون التشفير شفافًا بطريقة أخرى - تظهر ملفاتك كما لو كانت عادة على نظام غير مشفر ، ولكن يتم تخزينها على القرص في نموذج مشفر. يمكنك أيضًا تشفير محركات أقراص أخرى من محرك أقراص النظام فقط.
- BitLocker للذهاب: يمكنك تشفير محركات الأقراص الخارجية - مثل محركات أقراص USB المحمولة والأقراص الصلبة الخارجية - باستخدام BitLocker To Go. ستتم مطالبتك باستخدام طريقة إلغاء القفل - على سبيل المثال ، كلمة مرور - عند توصيل محرك الأقراص بالكمبيوتر. إذا لم يكن لدى شخص ما طريقة إلغاء القفل ، فلن يتمكن من الوصول إلى الملفات الموجودة على محرك الأقراص.
في نظام التشغيل Windows 7 حتى الإصدار 10 ، لا داعي للقلق بشأن إجراء التحديد بنفسك. يعالج Windows الأشياء خلف الكواليس ، والواجهة التي ستستخدمها لتمكين BitLocker لا تبدو مختلفة. إذا انتهى بك الأمر إلى إلغاء قفل محرك أقراص مشفر على نظام Windows XP أو Vista ، فسترى العلامة التجارية لـ BitLocker to Go ، لذلك فكرنا أنك على الأقل ستعرف عنه.
لذلك ، مع هذا الخروج من الطريق ، دعونا نذهب حول كيف يعمل هذا الواقع.
الخطوة الأولى: تمكين BitLocker لمحرك أقراص
أسهل طريقة لتمكين BitLocker لمحرك الأقراص هي النقر بزر الماوس الأيمن فوق محرك الأقراص في إطار مستكشف الملفات ، ثم اختيار أمر "تشغيل BitLocker". إذا كنت لا ترى هذا الخيار في قائمة السياق الخاصة بك ، فمن المحتمل ألا يكون لديك إصدار Pro أو Enterprise من Windows وستحتاج إلى البحث عن حل تشفير آخر.
الأمر بهذه البساطة. يسيرك المعالج الذي ينبثق من خلال تحديد العديد من الخيارات ، والتي قسمناها إلى الأقسام التالية.
الخطوة الثانية: اختر طريقة إلغاء القفل
تسمح لك الشاشة الأولى التي تراها في معالج "تشفير محرك BitLocker" باختيار كيفية إلغاء قفل محرك الأقراص. يمكنك تحديد عدة طرق مختلفة لإلغاء تأمين محرك الأقراص.
إذا كنت تشفير محرك أقراص النظام الخاص بك على جهاز كمبيوتر لا لديك TPM ، يمكنك فتح محرك الأقراص بكلمة مرور أو محرك أقراص USB يعمل كمفتاح. حدد طريقة إلغاء القفل واتبع التعليمات الخاصة بهذه الطريقة (أدخل كلمة مرور أو قم بتوصيل محرك أقراص USB الخاص بك).
إذا كان جهاز الكمبيوتر الخاص بك هل لديك TPM ، سترى خيارات إضافية لفتح محرك أقراص النظام الخاص بك. على سبيل المثال ، يمكنك تكوين إلغاء القفل التلقائي عند بدء التشغيل (حيث يقوم جهاز الكمبيوتر الخاص بك بإمساك مفاتيح التشفير من TPM وفك تشفير محرك الأقراص تلقائيًا). يمكنك أيضًا استخدام رقم التعريف الشخصي بدلاً من كلمة المرور ، أو حتى اختيار الخيارات البيومترية مثل بصمة الإصبع.
إذا كنت تقوم بتشفير محرك أقراص غير نظامي أو محرك أقراص قابل للإزالة ، فسترى خيارين فقط (سواء كان لديك TPM أو لا). يمكنك إلغاء تأمين محرك الأقراص بكلمة مرور أو بطاقة ذكية (أو كليهما).
الخطوة الثالثة: قم بعمل نسخة احتياطية من مفتاح الاسترداد
يوفر لك BitLocker مفتاح استرداد يمكنك استخدامه للوصول إلى ملفاتك المشفرة في حالة فقد المفتاح الرئيسي على سبيل المثال ، إذا نسيت كلمة المرور الخاصة بك أو إذا مات جهاز الكمبيوتر الشخصي مع TPM وكان عليك الوصول إلى محرك الأقراص من نظام آخر.
يمكنك حفظ المفتاح لحساب Microsoft الخاص بك أو محرك أقراص USB أو ملف أو حتى طباعته. هذه الخيارات هي نفسها سواء كنت تقوم بتشفير نظام أو محرك أقراص غير النظام.
إذا قمت بعمل نسخة احتياطية من مفتاح الاسترداد لحساب Microsoft الخاص بك ، يمكنك الوصول إلى المفتاح لاحقًا على https://onedrive.live.com/recoverykey. إذا كنت تستخدم طريقة استرداد أخرى ، فتأكد من الحفاظ على هذا المفتاح آمنًا - إذا تمكن شخص ما من الوصول إليه ، فبإمكانه فك تشفير محرك الأقراص وتجاوز التشفير.
يمكنك أيضًا الاحتفاظ بنسخة احتياطية من مفتاح الاسترداد بعدة طرق إذا كنت تريد ذلك. ما عليك سوى النقر فوق كل خيار تريد استخدامه بدوره ، ثم اتبع التوجيهات. عند الانتهاء من حفظ مفاتيح الاسترداد ، انقر فوق "التالي" للانتقال.
ملحوظة: إذا كنت تقوم بتشفير USB أو محرك أقراص آخر قابل للإزالة ، فلن يكون لديك خيار حفظ مفتاح الاسترداد في محرك أقراص USB. يمكنك استخدام أي من الخيارات الثلاثة الأخرى.
الخطوة الرابعة: تشفير وإلغاء قفل محرك الأقراص
يقوم BitLocker تلقائيًا بتشفير الملفات الجديدة عند إضافتها ، ولكن يجب عليك اختيار ما يحدث مع الملفات الموجودة حاليًا على محرك الأقراص. يمكنك تشفير محرك الأقراص بالكامل بما في ذلك المساحة الحرة أو فقط تشفير ملفات القرص المستخدمة لتسريع العملية. هذه الخيارات هي نفسها سواء كنت تقوم بتشفير نظام أو محرك أقراص غير النظام.
إذا كنت تقوم بإعداد BitLocker على جهاز كمبيوتر شخصي جديد ، قم بتشفير مساحة القرص المستخدمة فقط ، أسرع بكثير. إذا كنت تقوم بتعيين BitLocker على جهاز كمبيوتر كنت تستخدمه لفترة من الوقت ، فيجب عليك تشفير محرك الأقراص بالكامل لضمان عدم تمكن أي شخص من استعادة الملفات المحذوفة.
عندما تقوم باختيارك ، انقر فوق الزر "التالي".
الخطوة الخامسة: اختيار وضع التشفير (Windows 10 فقط)
إذا كنت تستخدم Windows 10 ، فسترى شاشة إضافية تتيح لك اختيار طريقة تشفير. إذا كنت تستخدم Windows 7 أو 8 ، فانتقل إلى الخطوة التالية.
قدم نظام التشغيل Windows 10 طريقة تشفير جديدة تسمى XTS-AES. فهو يوفر نزاهة وأداء معززين عبر AES المستخدم في Windows 7 و 8. إذا كنت تعرف أن محرك الأقراص الذي تشفريه سيتم استخدامه فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ، فاختر واختر "وضع التشفير الجديد". إذا كنت تعتقد أنك قد تحتاج إلى استخدام محرك الأقراص مع إصدار قديم من Windows في مرحلة ما (مهم بشكل خاص إذا كان محرك أقراص قابل للإزالة) ، فاختر خيار "الوضع المتوافق".
أيًا كان الخيار الذي تختاره (ومرة أخرى ، هذه هي نفسها بالنسبة إلى محركات الأقراص في النظام وغير النظام) ، فانتقل وانقر فوق الزر "التالي" عند الانتهاء ، وفي الشاشة التالية ، انقر فوق الزر "بدء تشفير".
الخطوة السادسة: الانتهاء
يمكن أن تستغرق عملية التشفير في أي مكان من ثوانٍ إلى دقائق أو أكثر ، وذلك حسب حجم محرك الأقراص ، وكمية البيانات التي تقوم بتشفيرها ، وما إذا اخترت تشفير مساحة حرة.
إذا كنت تقوم بتشفير محرك أقراص النظام الخاص بك ، فستتم مطالبتك بتشغيل فحص نظام BitLocker وإعادة تشغيل النظام. تأكد من تحديد الخيار ، وانقر فوق الزر "متابعة" ، ثم أعد تشغيل الكمبيوتر عند مطالبتك بذلك. بعد أن يقوم الكمبيوتر الشخصي بالاحتفاظ بنسخة احتياطية للمرة الأولى ، يقوم Windows بتشفير محرك الأقراص.
إذا كنت تقوم بتشفير محرك أقراص غير نظامي أو قابلاً للإزالة ، فلن يحتاج Windows إلى إعادة التشغيل ويبدأ التشفير على الفور.
بغض النظر عن نوع محرك الأقراص الذي تقوم بتشفيره ، يمكنك التحقق من رمز BitLocker Drive Encryption في علبة النظام لمشاهدة تقدمه ، ويمكنك الاستمرار في استخدام الكمبيوتر أثناء تشفير محركات الأقراص - سيؤدي فقط ببطء أكبر.
فتح قيادتك
إذا كان محرك أقراص النظام الخاص بك مشفراً ، فإن إلغاء قفله يعتمد على الطريقة التي اخترتها (وما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM). إذا كان لديك TPM وتم اختيارك لإلغاء قفل محرك الأقراص تلقائيًا ، فلن تلاحظ أي شيء مختلف - ستقوم بالتمهيد مباشرة إلى Windows كما هو الحال دائمًا. إذا اخترت طريقة إلغاء قفل أخرى ، فإن Windows يطالبك بإلغاء تأمين محرك الأقراص (عن طريق كتابة كلمة المرور الخاصة بك ، أو توصيل محرك أقراص USB الخاص بك ، أو أياً كان).
وإذا فقدت (أو نسيت) طريقة إلغاء القفل ، فاضغط على Escape على شاشة المطالبة لإدخال مفتاح الاسترداد.
إذا قمت بتشفير محرك أقراص غير نظامي أو قابلاً للإزالة ، فإن Windows يطالبك بإلغاء تأمين محرك الأقراص عند الوصول إليه لأول مرة بعد بدء تشغيل Windows (أو عند توصيله بالكمبيوتر إذا كان محرك أقراص قابل للإزالة). اكتب كلمة المرور الخاصة بك أو أدخل البطاقة الذكية ، ويجب أن يتم إلغاء قفل محرك الأقراص حتى تتمكن من استخدامه.
في مستكشف الملفات ، تظهر محركات الأقراص المشفرة قفلًا ذهبيًا على الرمز (على اليسار). يتغير هذا القفل إلى اللون الرمادي ويظهر بدون قفل عند إلغاء قفل محرك الأقراص (على اليمين).
يمكنك إدارة كلمة مرور مؤمنة لتغيير كلمة المرور أو إيقاف تشغيل BitLocker أو نسخ مفتاح الاسترداد احتياطيًا أو تنفيذ إجراءات أخرى - من إطار لوحة تحكم BitLocker. انقر بزر الماوس الأيمن فوق أي محرك أقراص مشفر ، ثم حدد "إدارة BitLocker" للانتقال مباشرة إلى تلك الصفحة.
مثل كافة التشفير ، يقوم BitLocker بإضافة بعض الحمل. تقول الأسئلة الشائعة عن BitLocker من Microsoft أنه "بشكل عام تفرض نسبة أداء أعلى من رقم واحد." إذا كان التشفير مهمًا لأن لديك بيانات حساسة - على سبيل المثال ، جهاز كمبيوتر محمول مملوء بمستندات الأعمال - فإن الأمان المعزز يستحق أداءً جيدًا -إيقاف.