BitLocker Drive Encryption، أو ببساطة BitLocker، هو برنامج تشفير قدمته Microsoft لحماية بيانات المستخدم. يتكامل بسلاسة مع نظام التشغيل ويمنع المتسللين ومجرمي الإنترنت من سرقة أو عرض البيانات المخزنة على محرك الأقراص.
باستخدام BitLocker ، يمكنك اختيار استخدام مفاتيح تشفير AES 128 بت أو 256 بت. كما أنه يجمع بين تقنية التشفير على القرص وميزات إدارة المفاتيح الفريدة.
أصدر Windows لأول مرة BitLocker لنظام تشغيل Windows Vista في عام 2007. وقد تلقى تحديثًا هامًا لنظام تشغيل Windows 10 تضمن تحسينات في تقنية التشفير ومحركات أقراص البيانات القابلة للإزالة وتحديث إعدادات نهج المجموعة والمزيد. تم تطبيق التحديثات على Windows 10 و 11 و Server 2016 والإصدارات الأحدث.
BitLocker متوافق مع:
بالإضافة إلى الإصدار والإصدار المناسبين من Windows ، تحتاج إلى متطلبات النظام التالية لتشغيل BitLocker:
يعد BitLocker برنامجًا سهل الاستخدام يتكامل مع نظام تشغيل Windows Vista والإصدارات الأحدث. يمكنك الوصول إليه من خلال Control Panel > System and Security > ثم النقر فوق خيار Mange BitLocker .
سيتم فتح نافذة BitLocker ، اضغط على رابط “Turn on BitLocker” للبدء ، ستحتاج إلى حقوق المسؤول على الكمبيوتر للمتابعة. سيقوم النظام بإجراء فحص لجهاز الكمبيوتر الخاص بك للتأكد من توافقه ، ومن ثم يمنحك خيارين لتشفير بياناتك:
بمجرد اكتمال التشفير ، ستتم حماية البيانات الموجودة على النظام وأي بيانات مخزنة في المستقبل. يتم تخزين مفتاح فك تشفير BitLocker على الجهاز ، مما يسمح لك بتشغيل جهاز الكمبيوتر الخاص بك كما تفعل عادةً ، على الرغم من وجود خيار لطلب كلمة مرور أثناء التمهيد المسبق.
يحتوي BitLocker على ميزة تسمى BitLocker to Go، والتي يمكنك استخدامها لتشفير محركات الأقراص الصلبة الخارجية ومحركات أقراص USB.
يحتاج BitLocker إلى مكونات معينة على محركات أقراص منفصلة لتشفير وتأمين بيانات الجهاز بنجاح. يحتوي محرك التمهيد على نظام تشغيل وملفات الدعم ويجب تنسيقه بنظام ملفات NTFS. لا يمكن تشفير محرك الأقراص الثاني ولكنه يحتوي على مكونات مهمة ، مثل الملفات المطلوبة لتحميل Windows. لا يجب أن يكون مختلفًا عن محرك أقراص التمهيد فحسب ، بل يجب أيضًا تنسيقه باستخدام FAT32 أو NTFS ، اعتمادًا على البرنامج الثابت.
يحتاج جهاز الكمبيوتر الخاص بك إلى TPM 1.2 أو إصدار أحدث لتشغيل BitLocker. بالإضافة إلى ذلك ، إذا كان لديك TPM متوافق ، فستحتاج أيضًا إلى برنامج صلب لمجموعة الحوسبة الموثوقة (TGC) ، مثل BIOS أو UEFI.
الخطوة 1: بالنسبة لنظام تشغيل Windows 10 والإصدارات الأحدث ، افتح تطبيق Windows Security ، وانقر فوق مربع أمان الجهاز.
الخطوة 2: إذا كان لديك TPM ، فسيتم إدراجه في قسم Security Processor. انقر فوق معالج الأمان Details لمعرفة رقم إصدار TPM.
الخطوة 3: هنا سترى مواصفات TPM الخاصة بك. إذا كانت 1.2 أو أعلى ، يمكنك تشغيل BitLocker دون أي مشكلة.
بالنسبة للإصدارات الأقدم من Windows ، افتح أداة TPM MMC (tpm.msc) ، وسترى حالة TPM في قسم الحالة. هناك خيار آخر وهو تشغيل PowerShell وإجراء بحث عن Get-TPM. سيُظهر لك هذا مواصفات TPM الخاصة بك. لاحظ أنك بحاجة إلى إذن المسؤول لتشغيل بحث PowerShell.
نعم ، إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على TPM ، فلا يزال بإمكانك تمكين BitLocker من خلال محرك أقراص USB محمول ، بشرط أن يكون لديك مفتاح بدء التشغيل. سيظل الكمبيوتر بحاجة إلى برامج BIOS أو UEFI الثابتة ، حيث إنها ضرورية لتنشيط بيئة التمهيد من USB.
في بعض الأحيان ، قد تحتاج إلى إزالة تشفير BitLocker.
ستحتاج إلى الاتصال بالشركة المصنعة إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على برامج BIOS الصلبة. قم بتقديم طلب للحصول على BIOS متوافق مع مجموعة الحوسبة الموثوقة (TCG) أو البرنامج الثابت للتمهيد UEFI الذي يلبي الحد الأدنى من المتطلبات للعمل مع BitLocker.
تحتاج إلى الوصول بامتيازات مسؤول الشبكة أو نظام التشغيل لإيقاف تشغيل أو تغيير إعدادات التكوين لـ BitLocker على نظام التشغيل. إذا كنت تستخدم BitLocker to Go على محرك أقراص قابل للإزالة ، فإن أي مستخدم قياسي لديه حق الوصول لتشغيله وإيقاف تشغيله وتغيير إعدادات التكوين.
عند تكوين ترتيب بدء التشغيل لجهاز الكمبيوتر الخاص بك ، يجب عليك التأكد من أن محرك القرص الصلب هو أول مكون يبدأ تشغيله. بعد ذلك ، يمكنك السماح بتشغيل محركات الأقراص الأخرى ، مثل محركات الأقراص الصلبة الخارجية أو القابلة للإزالة ، ثم تشغيل البرامج والبرامج العادية.
عمل BitLocker مع TPM (الوحدة النمطية للنظام الأساسي الموثوق بها) لتأمين بيانات نظام التشغيل أو على محرك أقراص صلب قابل للإزالة مع تشفير قوي. يقوم بإنشاء مفتاح استرداد فريد وغير قابل للاختراق لمحرك الأقراص الصلبة. بدون المفتاح ورقم التعريف الشخصي الخاص به ، لن تتمكن من الوصول إلى البيانات. يمكنك أيضًا إنشاء مفتاح استرداد كنسخة احتياطية في حالة فقد كلمة المرور الخاصة بك أو نسيانها. يوصى بتخزين هذا المفتاح في مكان آمن وليس على جهاز الكمبيوتر الخاص بك.
يحتوي BitLocker على ثلاثة أوضاع تشفير مختلفة للاختيار من بينهم:
يتم تشفير بياناتك بمعيار التشفير المتقدم (AES). لديك خيار استخدام 128 بت أو 256 بت ، والذي يحدد طول مفتاح التشفير. كلا الخيارين قويان وآمنان بشكل لا يصدق ويكاد يكون من المستحيل اختراقهما.
إذا كنت تستخدم BitLocker على نظام تشغيل Windows 10 أو إصدار أحدث ، فيمكنك اختيار تشفير أكثر تقدمًا يُعرف باسم خوارزمية تشفير XTS-AES.
لا يهم عدد بتات التشفير إذا لم يكن المفتاح محميًا. يستخدم BitLocker إجراءات الأمان التالية لتأمين مفتاح الاسترداد.
اقرأ المزيد: ما هو PIN / كلمة المرور الخاصة بـ BitLocker وكيفية تغييرها؟
يعد كل من BitLocker و نظام تشفير الملفات (EFS) من الأدوات الآمنة التي طورتها Microsoft لتشفير وتأمين البيانات المخزنة على جهازك. الرحم. بينما يستخدم كلا البرنامجين تشفيرًا آمنًا ، إلا أنهما يعملان بشكل مختلف تمامًا.
يتطلب EFS أن تذهب عبر الملفات والمجلدات الخاصة بك وتضيفها إلى قائمة انتظار التشفير واحدة تلو الأخرى. هو مفيد إذا كنت ترغب فقط في حماية ملفات معينة ، على الرغم من أنه يتعين عليك ضبط الإعدادات المتقدمة لكل ملف.
BitLocker هو برنامج تشفير كامل لمحرك الأقراص يسمح لك بإنشاء محرك BitLocker. سيقوم تلقائيًا بتشفير القرص الصلب أو نظام تشغيل بالكامل ، ويمكنك فقط السماح له بالعمل في الخلفية. إذا كنت بحاجة إلى إزالة التشفير ، فهناك خيار لتنسيق محرك BitLocker المشفر، وهو ليس خيارًا مع EFS.
الفرق الرئيسي الآخر هو أن BitLocker يعمل مع TPM بينما لا يحتاج EFS إلى أي أجهزة خاصة ، مما يجعله أكثر سهولة بالنسبة لأجهزة الكمبيوتر القديمة.
تم دمج BitLocker مع Windows ، مما يجعله سهل الإعداد والاستخدام بشكل لا يصدق. هو - هي. يعد EFS ميزة خاصة بنظام ملفات NTFS ويتطلب مزيدًا من التكوين لإعداده بشكل صحيح.
يمكن أن يعمل برنامجا التشفير معًا ، مما يمنحك حلاً آمنًا للغاية لحماية البيانات.
السؤال الملح هو ، هل يمكن للمتسلل الماهر أو المجرم الإلكتروني الوصول إلى بياناتك حتى مع تشفير AES 128 أو 256 بت ، ومفاتيح الأمان ، وأجهزة TPM ، والضمانات ضد أي شخص يصل إلى بياناتك؟
وفقًا لمصدر في Microsoft ، لا توجد ثغرة أمنية مصممة في BitLocker. هذا يعني أن الوكالات الحكومية أو جهات إنفاذ القانون ليس لديها طريقة لفرض أو إجبار Microsoft أو مسؤول الأنظمة على منحهم حق الوصول إلى بيانات المستخدم.
على الرغم من عدم وجود ثغرة أمنية ، فلا يوجد نظام آمن بنسبة 100٪. في وقت مبكر من عام 2008 ، نشر فريق من الباحثين الأمنيين عبر الإنترنت تقريرًا عن "هجوم التمهيد البارد." هو طريقة للمتسللين لتجاوز تشفير القرص الكامل ، وهو ما يوفره BitLocker ، عن طريق تشغيل نظام تشغيل على محرك أقراص قابل للإزالة متصل بجهاز كمبيوتر ونظام تشغيل مختلفين. بعد ذلك ، تمكنوا من تفريغ محتويات ذاكرة ما قبل التمهيد على محرك الأقراص الجديد والوصول إلى البيانات.
نشر أستاذ في جامعة برينستون ورقة تتضمن توصيتين لحماية بياناتك.
أصدرت Microsoft تحديثًا في نوفمبر 2015 لإغلاق ثغرة أمنية كبيرة. اكتشف بعض المتسللين طريقة لتجاوز عملية مصادقة مفتاح التشفير باستخدام مركز توزيع مفتاح Kerberos ضار. لكي ينجح هذا الهجوم ، احتاج المخترق إلى وصول مادي إلى الكمبيوتر ، وكان يجب أن يكون جزءًا من مجال شبكة ، ولم يكن لديه حماية PIN أو محرك أقراص فلاش USB.
إحدى المشكلات الرئيسية التي قد تواجهها مع BitLocker هي حذف بياناتك أو فقدها عن غير قصد. السبب الأكثر شيوعًا لفقدان بيانات BitLocker هو تهيئة محرك الأقراص الصلبة أو محرك أقراص USB أو محركات الأقراص الخارجية الأخرى عن طريق الخطأ. يجب أن تجد طريقة لاستعادة الملفات من محركات أقراص BitLocker المشفرة ، أو أن البيانات المخزنة في البيئة المشفرة ستفقدها بشكل أساسي. شكل آخر من أشكال فقدان البيانات هو إذا فقدت كلمة المرور ومفتاح الاسترداد. هناك بعض الطرق التي تستخدمها لإلغاء قفل BitLocker بدون كلمة مرور أو مفتاح استرداد.
إذا كنت تبحث عن حل سهل الاستخدام وآمن لحماية البيانات الموجودة على محرك الأقراص الصلبة ، فإن BitLocker يناسبك. تم دمج برنامج تشفير القرص بالكامل مع نظام تشغيل Windows Vista والإصدارات الأحدث ، طالما أن هناك TPM 1.2+. هناك العديد من الضمانات الموضوعة ، بما في ذلك رمز الاسترداد المكون من 48 رقمًا ، لضمان عدم تمكن أي مستخدم غير مصرح له من الوصول إلى بياناتك دون إذن.
Khalid Abdullahi
contributor Editor
Generally rated4.5(105participated)