‫ رمزنگاري درايوها در ويندوز 7

IRCAR201112125
تاريخ: 27/09/90
BitLocker ابزاري است كه به كمك آن مي‌توان داده‌هاي خود را در برابر تهديدهايي مانند حمله هكرها، سرقت و يا گم شدن محافظت نمود. يكي از بهبودهاي امنيتي ويندوز 7 كه تنها در ويرايش‌هاي Ultimate و Enterprise وجود دارد، ويژگيBitlocker است كه توسط رمزنگاري كل درايوهايي كه ويندوز و اطلاعات شما روي آن‌ها قرار دارد، تمامي اسناد و رمزهاي عبور را امن‌تر مي‌كند. فقط كافي است يك‌بار ويژگي BitLocker را فعال نماييد، بعد از آن تمامي اطلاعاتي كه روي آن درايو ذخيره مي‌كنيد به صورت خودكار رمز مي‌شوند.
رمزنگاري:
رمزنگاري راهي است كه بوسيله دستكاري كردن محتوي يك فايل يا يك پيغام براي بالا بردن امنيت آن فايل يا پيغام استفاده مي‌شود، در نتيجه آن فايل‌ها و پيغام‌ها تنها توسط افرادي كه مجوز كليد رمزنگاري را دارند و مي‌توانند با آن كليد فايل را از حالت رمز در بياورند، قابل دسترسي هستند. به عنوان مثال، اگر شما از وب سايتي وسيله‌اي را خريداري نماييد، تمامي اطلاعاتي كه در تراكنش با آن سايت وارد كرده‌ايد از قبيل آدرس، شماره تلفن و شماره كارت اعتباري رمز مي‌شوند تا به امن بودن اين اطلاعات كمك نمايند.
EFS:
EFS يكي از ويژگي هاي ويندوز است كه شما مي‌توانيد از آن براي ذخيره اطلاعات به صورت رمز شده روي هارد ديسك خود استفاده نماييد. رمزگذاري قويترين حفاظتي است كه ويندوز براي امن نگه داشتن اطلاعات شما فراهم مي‌نمايد.
برخي از ويژگي‌هاي كليدي EFS :
·         رمزگذاري ساده است; تنها نياز است كه در ويژگي‌هاي فايل يا پوشه گزينه‌اي را انتخاب كرده تا اين ويژگي فعال شود.
·         بايد نظارت كنيد چه كسي مي‌‌تواند فايل‌ها را بخواند.
·         هنگامي‌كه فايل‌ها را مي‌بنديد، رمز مي‌شوند و هنگام باز كردن فايل‌ها، به صورت خودكار از حالت رمز در آمده و آماده استفاده هستند.
·         اگر در مورد فايل رمز شده اي نظرتان عوض شد مي‌توانيد با برداشتن علامت گزينه مربوط در قسمت ويژگي‌هاي فايل آن را غير فعال نماييد.
توجه: ويژگي EFS در ويندوز7 ويرايش‌هاي starter، Home Basic و Home Premium وجود ندارد. براي اين ويرايش‌ها بايد موارد زير را انجام دهيد:
·         فايل را با استفاده از دستور Cipher.exe در اعلان فرمان ويندوز از حالت رمز در مي‌آوريد. (كاربران پيشرفته)
·         فايل رمز شده را تغيير دهيد.
·         يك نسخه از فايل رمز شده را به صورت غير رمز روي هارد كامپيوتر كپي كنيد.
·         كليدها يا گواهينامه‌هايEFS   را وارد نماييد.
·         به كمك دستورCipher.exe  در اعلان فرمان ويندوز از گواهينامه‌ها و كليدهاي EFS، نسخه پشتيبان تهيه نماييد. (كاربران پيشرفته)
تنظيم هارد ديسك براي فعال سازي BitLocker  :
براي رمزگذاري درايوي كه ويندوز روي آن قرار دارد، كامپيوتر بايد دو بخش داشته باشد: يك بخش سيستم ( كه حاوي فايل‌هاي مورد نياز براي راه‌ اندازي كامپيوتر است) و يك بخش سيستم عامل ( كه حاوي ويندوز است). بخش سيستم عامل رمزگذاري خواهد شد و بخش سيستم بدون رمزگذاري باقي خواهد ماند تا سيستم بتواند شروع به كار كند.
در نسخه‌هاي قبلي ويندوز، شما بايد اين بخش‌ها را به صورت دستي ايجاد مي‌نموديد. در اين نسخه از ويندوز اين بخش‌ها به صورت خودكار ايجاد مي‌شوند. اگر كامپيوتر شما بخش سيستم را نداشته باشد، ويزارد BitLocker يك بخش سيستم را با استفاده از 200 مگابايت از فضاي هاردديسك براي شما ايجاد مي نمايد. توجه داشته باشيد به درايو بخش سيستم هيچ نامي اختصاص داده نمي‌شود و در پوشه‌هاي كامپيوتر هم نشان داده نمي‌شود.  
محافظت از فايل‌ها با استفاده از BitLocker:  
مي‌توانيد از گزينه BitLocker Drive Encryption استفاده نماييد تا به حفاظت تمامي فايل‌هاي ذخيره شده روي درايو سيستم عامل و روي درايوهاي داده‌ (مانند هارد درايوهاي داخلي) كمك كنيد. هم چنين مي‌توانيد از BitLocker To Go براي كمك به حفاظت تمامي داده‌هاي ذخيره شده روي درايوهاي قابل حمل داده‌ها ( مانند هارد درايوهاي خارجي و درايوهاي فلش USB) استفاده نماييد.
برخلاف EFS، كه اين امكان را به شما مي‌دهد تا فايل‌هاي تكي را رمزگذاري كنيد، BitLocker كل درايو را رمز مي‌نمايد. شما مي‌توانيد وارد سيستم شده و به طور معمول با فايل‌هاي خود كار كنيد، اما استفاده از اين رمزگذاري كمك مي‌كند تا هكرها نتوانند به فايل‌هاي سيستمي شما دسترسي داشته باشند تا بواسطه آن پسورد شما را كشف كنند. هم چنين در صورتي كه هكرها هارد ديسك شما را بر داشته و بر روي كامپيوتر ديگري ببندند، نمي‌توانند به درايوها دسترسي داشته باشند.
هنگامي‌كه فايل جديدي به درايوي كه توسط BitLocker رمز شده است اضافه مي‌نماييد ، BitLocker به صورت خودكار آن را رمز مي‌كند. فايل‌ها تا زماني‌كه روي درايو رمز شده قرار دارند، به صورت رمز باقي مي‌مانند.
در صورتي‌كه فايل روي درايوي كه رمز نيست يا كامپيوتر ديگري منتقل شود، رمز گشايي ‌شده و ديگر به صورت رمز شده نيست. اگر شما فايل را با كاربران ديگر از طريق شبكه به اشتراك بگذاريد، اين فايل ها تا زماني كه روي درايوهاي رمز شده ذخيره شوند، به صورت رمز باقي مي‌مانند و تنها توسط كاربراني كه مجوز دارند، قابل دسترسي خواهند بود. 
اگر درايو سيستم عامل را رمز گذاري كنيد، BitLocker در مدت زمان راه اندازي براي هر موقعيتي كه مي‌تواند يك خطر امنيتي را نشان دهد، كامپيوتر را بررسي مي‌كند. اگز يك خطر امنيتي بالقوه كشف شد، BitLocker درايو سيستم عامل را قفل مي‌كند و براي بازشدن آن يك كليد بازيابي BitLocker را درخواست مي‌كند. مطمئن شويد هنگامي‌كه براي اولين بار BitLocker را فعال مي‌كنيد، اين كليد بازيابي را ايجاد كرده باشيد.     
اگر درايو داده‌ها (ثابت يا قابل جا به جايي) را رمز گذاري مي‌كنيد، مي‌توانيد توسط يك رمز عبور يا يك كارت هوشمند، قفل درايو رمزگذاري شده را بازكنيد و يا تنظيم كنيد هنگامي‌كه وارد سيستم كامپيوتر مي‌شويد، قفل درايو به صورت خودكار باز شود.
مي‌توانيد در هر زمانيBitLocker  را غير فعال نماييد، حتي به طور موقت به حالت تعليق در آوريد يا اين‌كه به طور دائم آن را غير فعال نماييد. 
توجه: قابليت رمزگذاري درايوها با استفاده از BitLocker Drive Encryption تنها در ويندوز 7 ويرايش‌هاي Ultimate و Enterprise قابل دسترسي است.
فعال سازي BitLocker:
1-      بر روي كليد شروع كليك كنيد و سپس از منوي آن گزينه control panel را انتخاب كرده، security را انتخاب كنيد و بر روي گزينه BitLocker Drive Encryption كليك نماييد.
2-      گزينه Turn on BitLocker را انتخاب كنيد تا ويزارد نصب BitLocker آغاز شود. اگر در اين قسمت از شما رمز عبور مدير شبكه يا تاييده را دخواست كرد، رمز عبور را وارد كنيد يا تاييده را فراهم نماييد.
3-      مطابق دستورات ويزارد پيش رويد.
 
غير فعال كردن يا متوقف كردن موقت BitLocker:
 
1-      بر روي كليد شروع كليك كنيد و سپس از منوي آن گزينه control panel را انتخاب كرده، security را انتخاب كنيد و بر روي گزينه BitLocker Drive Encryption كليك نماييد.
2-      يكي از دو روش زير را ادامه دهيد:
·         براي غيرفعال كردن موقتي BitLocker، گزينه Suspend Protection را انتخاب كرده و روي گزينه yes كليك نماييد.
·         براي غيرفعال كردن BitLocker و رمزگشايي درايو، گزينه Turn off BitLocker را انتخاب و سپس روي گزينه Decrypt Drive كليك نماييد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0