‫ رمزگذاري رسانه قابل حمل با استفاده از BitLocker (قسمت 1)

IRCAR201201127
در اين مقاله توضيح مي دهيم كه چگونه به منظور جلوگيري از افشاي اطلاعات با استفاده از قابليت BitLocker-to-go رسانه قابل حمل را رمزگذاري نماييم.
مقدمه
كاربراني كه خارج از يك سازمان كار مي‌كنند همواره يك چالش امنيتي ويژه اي را براي كاركنان فناوري اطلاعات به ارمغان مي‌‌آورند. از يك طرف، كاربران سيار نياز به دسترسي به اطلاعات شركت بر روي لپ‌تاپ‌ها يا دستگاه‌هاي سيار خود دارند و از طرف ديگر قرار دادن اطلاعات روي اين قبيل دستگاه‌ها، زماني كه دستگاه گم شود يا دزديده شود، اطلاعات را در معرض خطر قرار مي‌دهد. 
به همين دليل بسياري از سازمان‌ها به كارمندان خود اجازه ذخيره‌سازي اطلاعات روي لپ‌تاپ‌ها يا دستگاه‌هاي سيار را نمي‌دهند. هر چند اين روش هميشه عملي نيست. اين محدوديت براي كاربران بدان معني است كه هر زمان نياز به دسترسي به اطلاعات دارند بايد به اينترنت متصل شوند و همان‌طور كه مي‌دانيم دسترسي به اينترنت هميشه ميسر نيست.
در طول اين سال‌ها مايكروسافت راه‌حل‌هاي مختلفي براي كمك به تامين امنيت اطلاعاتي كه بر روي لپ تاپ‌ها ذخيره مي‌شوند، ارائه داده است. به عنوان مثال در ويندوز ويستا، مايكروسافت قابليت رمزگذاري درايو BitLocker را معرفي كرد.
با وجود پيشرفت‌هاي BitLocker، اين رمزگذاري محدوديت‌هاي خودش را دارد. به عنوان مثال، BitLocker در نسخه ويندوز ويستا تنها قادر به رمزگذاري درايو سيستم است. اگر كامپيوتر حاوي درايوهاي ديگري باشد، مي بايست براي امن كردن آن‌ها از رمزگذاري EFS يا از محصول رمزگذاري شركت ديگري استفاده كرد.
يكي ديگر از محدوديت‌هاي مهم BitLocker عدم توانايي در رمزكردن رسانه‌هاي قابل حمل است. مهم است به ياد داشته باشيم كه درايوهاي فلش USB در همه جا حضور دارند. علاوه بر اين، ظرفيت اين قبيل دستگاه‌ها در اين سال‌ها به طور نمايي افزايش داشته است. همه اين‌ها بدان معني است كه حجم زيادي از اطلاعات مي‌توانند به راحتي در يك دستگاه كوچك و ارزان ذخيره شوند و از طرفي هيچ قابليت رمزگذاري محلي براي آن‌ها پيشنهاد نمي‌شود. بخش واقعا ترسناك آن است كه چون درايوهاي فلش USB كوچك و ارزان هستند، يك كاربر زماني‌كه اين درايو گم شود، توجهي به آن نمي‌كند.
هنگام ساخت ويندوز 7، يكي از مسائلي كه مايكروسافت بدان پرداخت، برطرف كردن ضعف‌هاي مختلف BitLocker بود. برخي از اين پيشرفت‌ها شامل موارد زير مي‌شود:
در حال حاضر BitLocker توانايي رمزگذاري تمامي درايوهاي سيستم را دارد، نه تنها درايوي كه حاوي سيستم عامل است.
در حال حاضر سيستم به عنوان بخشي از فرآيند بوت، يك بررسي كامل را انجام مي‌دهد. اين مساله كمك مي‌كند تا بررسي نماييم زماني‌كه كامپيوتر خاموش بوده دستكاري نشده است و درايو رمزگذاري شده در كامپيوتر اصلي خودش قرار دارد.
در حال حاضر اين امكان وجود دارد تا هارد ديسك رمزگذاري شده را به كامپيوتر ديگري منتقل نماييم.
ويندوز قبل از بوت شدن يك كامپيوتر يا بالا آمدن سيستم از حالت hibernate، از كاربران درخواست مي‌كند كه يك PIN يا يك درايو فلش USB حاوي اطلاعات كليدي را وارد نمايند و بدين ترتيب سيستم را در برابر حملات بوت سرد محافظت مي‌نمايد.
در حال حاضر كليدهاي بازيابي BitLocker در اكتيو دايركتوري ذخيره مي‌شوند. در صورتي‌كه كاربر PIN خودش را فراموش ‌كند يا درايو فلش USB حاوي اطلاعات كليدزني را گم ‌كند، اين كليدها مي‌توانند براي دسترسي دوباره به اطلاعات رمز شده BitLocker ، استفاده شوند.
قابليت BitLocker to Go
شايدمهم‌ترين قابليت جديد  BitLocker To Go ، BitLocker باشد. BitLocker to Go اين امكان را مي‌دهد تا دستگاه‌هاي رسانه قابل حمل مانند درايوهاي فلش USB را رمزگذاري نماييد. به اين ترتيب اگر رسانه قابل حمل گم شود يا دزديده شود، اطلاعاتي كه در آن قرار دارد در اختيار هيچ كس قرار نمي‌گيرد و كسي نمي‌تواند از آن‌ها سوء استفاده نمايد.
همان‌طور كه احتمالا انتظار داريد، رمزگذاري BitLocker به طور پيش فرض بر روي درايوهاي فلش USB فعال نيست. با اين‌حال مي‌توان آن را بوسيله يك مدير شبكه (از طريق تنظيمات سياست گروهي) يا يك كاربر نهايي فعال نمود.
مايكروسافت براي يك كاربر نهايي فعال كردن رمزگذاري BitLocker را بسيار آسان ساخته است. در حال حاضر قابليت‌هاي BitLocker به طور مستقيم در اكسپلورر ويندوز انجام مي‌شوند.
در شكل A، يك درايو فلش USB در كامپيوتر در حال اجراي ويندوز 7 قرار داده شده است. هنگامي‌كه روي درايو فلش USB كليك راست مي‌كنيد، ويندوز گزينه اي را نشان مي‌دهد كه BitLocker را فعال مي‌سازد.
 
شكل(A): در حال حاضر اكسپلورر ويندوز داراي گزينه اي است كه BitLocker را فعال مي‌سازد.
اگر گزينه فعال سازي BitLocker را انتخاب نماييد، BitLocker تنها براي درايو انتخاب شده فعال مي‌شود، نه براي كل سيستم. هنگامي كه BitLocker را فعال ساختيد، ويندوز بي‌درنگ از شما مي‌خواهد يك رمز عبور را وارد نماييد كه براي باز كردن درايو از آن استفاده مي‌شود. همانطور كه در شكل B مي‌بينيد، مي‌توانيد گزينه اي با استفاده از كارت هوشمند براي بازكردن درايو داشته باشيد.
شكل (B): بايد يك رمز عبور و/يا يك كارت هوشمند تهيه نماييد تا بتوانيد براي باز كردن درايو از آن استفاده كنيد.
همان‌طور كه در شكل C مي‌بينيد، پس از وارد نمودن رمز عبور، ويندوز يك كليد بازيابي را توليد مي‌كند و شما را مجبور مي‌كند كليد بازيابي را در يك فايل ذخيره نماييد يا از آن پرينت بگيريد. همان طور كه در شكل مي‌بينيد، گزينه Next تا زماني كه حداقل يكي از اين دو گزينه را انتخاب نماييد، غير فعال مي‌ماند. مايكروسافت از شما مي‌خواهد كليد بازيابي را ذخيره نماييد يا پرينت بگيريد تا زماني‌كه رمز عبور خود را فراموش مي‌كنيد، بتوانيد از آن براي دسترسي دوباره به اطلاعات رمز گذاري شده استفاده‌ نماييد.
شكل (C): بايد كليد بازيابي را ذخيره كنيد يا از آن پرينت بگيريد.
بعد از آن‌كه كليد بازيابي را ذخيره كرديد يا از آن پرينت گرفتيد، وقت آن است كه درايو را رمز كنيد. براي انجام اين كار همانگونه كه در شكل D مي بينيد، تنها بر روي دكمه Start Encrypting كليك نماييد.
شكل (D): براي رمز كردن درايو بر روي دكمه Start Encrypting كليك نماييد.
استفاده از درايو فلش رمزگذاري شده
همان‌گونه كه در شكل E مي‌بينيد، براي استفاده از درايو فلش رمزگذاري شده، تنها كافي است پس از وارد كردن درايو فلش، رمز عبور را وارد نماييد. توجه داشته باشيد كه آيكون درايو، يك قفل را نشان مي‌دهد.
 
شكل(E) : پس از قرار دادن يك درايو فلش رمزگذاري شده، از شما درخواست مي‌شود كه رمز عبور را وارد نماييد.
با توجه به شكل F، پس از وارد نمودن رمز عبور، آيكون تغيير مي‌كند تا نشان دهد كه درايو باز شده است.
شكل(F): پس از وارد كردن رمز عبور، درايو باز مي‌شود.
سيستم عامل‌ هاي ديگر
بعد از معرفي BitLocker to Go در ويندوز 7، ممكن است اين سوال مطرح شود كه اگر يك درايو فلش USB را به يك كامپيوتر شخصي با سيستم عامل قديمي تر وارد نماييم، چه اتفاقي مي‌افتد. شكل G نشان مي‌دهد زماني‌كه يك درايو فلش رمزگذاري شده را به يك ماشين كه در حال اجراي ويندوز ويستا است وارد مي‌كنيد چه اتفاقي مي افتد.
شكل(G): ويستا به شما گزينه اي مي‌دهد تا BitLocker to Go Reader را نصب نماييد.
اگر چه ويستا به طور طبيعي BitLocker to Go را پشتيباني نمي‌كند، اما براي شما گزينه نصب BitLocker to Go Reader را ارائه مي‌دهد. اين Reader بر روي درايو رمز شده ذخيره مي‌شود (در يك فرمت بدون رمزگذاري شده)، بنابراين اين امكان وجود دارد كه حتي اگر دسترسي به اينترنت نداريد، Reader را نصب نماييد.
نتيجه
در اين مقاله، به شما نشان داديم كه چگونه مي‌توانيد با استفاده از BitLocker To Go به صورت دستي يك درايو فلش USB را رمزگذاري نماييد. در قسمت دوم از اين سري مقالات، به شما نشان مي‌دهيم كه چگونه مي‌توانيد از سياست گروهي براي اجراي خودكار اين فرآيند استفاده نماييد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0