فعال سازی BitLocker Encryption در ویندوز ویستا

یکی از مهم ترین ویژگی های امنیتی ویندوز ویستا افزودن تکنولوژی به نام BitLocker Encryption است. برخلاف EFS ، که به سرعت می توان یک فایل را encrypt کرد ، BitLocker از یک ( Trusted Platform Module ( TPM، چیپی که روی مادربورد قرار گرفته بهره می برد و تمام یک پارتیشن یا هارددیسک را encrypt می کند بنابراین امنیتی فراتر را ایجاد می کند. از آنجایی که تمام یک درایو رمزنگاری ( Encrypt ) می شود، کامپیوتر نمی تواند boot شود تا زمانی که به درایو دسترسی پیدا کند وحتی برداشتن دیسک و اضافه کردن دیسک به کامپیوتری دیگر به عنوان دیسک slave نیز نمی تواند دسترسی به دیسک را ایجاد کند.

BitLocker به افراد و شرکت ها برای محافظت از اطلاعات به صورت جدی کمک می کند. BitLocker که از یک TPM 1.2 chip استفاده می کند ، یک الگوریتم رمزنگاری AES 128 یا ۲۵۶ بیتی را به ارمغان می آورد. البته از BitLocker می توان در کامپیوترهایی که TPM ندارند نیز استفاده کرد و در این صورت می توان از یک USB Memory و یا یک اسم رمز الفبا عددی ( ترکیب حروف و اعداد alphanumeric ) استفاده کرد.

توجه : BitLocker فقط در نسخه های Enterprise و Ultimate وجود دارد.

اگر مادربورد دارای یک چیپ TPM باشد ، BitLocker به صورت پیش فرض فعال می شود و اگر نباشد ، به صورت پیش فرض غیر فعال خواهد بود.اگر مادربورد شما دارای این چیپ باشد همه کار ها به خوبی انجام می شود و اگر نیست شما به یک USB memory احتیاج دارید تا هر زمانی که کامپیوتر شما Boot می شود آن را وصل کنید.

آیا سخت افزار من می تواند از BitLocker پشتیبانی کند؟

به Control Panel بروید و در آنجا آیکون Bitlocker را بیابید. اگر وجود نداشت احتمالا یا در نسخه ویندوز شما پشتیبانی نشده و یا سخت افزار شما سازگاری ندارد. اما اگر وجود داشت روی آن دابل کلیک کنید. از شما کلمه عبور administrator و یا اجازه ادامه کار پرسیده خواهد شد، که آن را فراهم آورید. اگر لینک مدیریتی TPM در سمت چپ ظاهر شد کامپیوتر شما یک سخت افزار TPM دارد. اگر این لینک نبود شما باید از یک Flash memory برای ذخیره سازی کلید startup ، BitLocker استفاده کنید و و هر زمانی که آن را کامپیوتر خود را Restart می کنید باید آن را متصل کنید.

شرایط لازم دیسک

پیش از آنکه بتوانید BitLocker را در کامپیوتر خود فعال کنید باید حداقل دو والیوم با شرایط زیر را داشته باشید:

اگر پس از نصب ویندوز، پارتیشن جدیدی بسازید باید دوباره ویندوز را نصب کنید.از ابزار BitLocker Drive Preparation می توانید برای دریافت کمک جهت ساخت دومین پارتیشن استفاده کنید. BitLocker را در start تایپ کنید و BitLocker Drive Preparation را باز کنید. پس از پایان عملیات باید کامپیوتر شما restart شود. یک والیوم برای نگهداری از سیستم عامل و دیگری برای والیم active به کار می رود.
والیوم نگه داری سیستم عامل معمولا، Drive Letter ، c را دریافت می کند. سایز والیوم active باید حداقل ۱٫۵ gigabytes باشد و هردو والیوم باید با NTFS فرمت شده باشند.

برای فعال سازی BitLocker روی مادربورد های غیرسازگار با TPM مراحل زیر را باید انجام دهید:

۱) در run ، gpedit.msc را اجرا کنید.

۲) به قسمت زیر بروید:

۳) Computer Configuration >Administrative Templates > Windows Components
BitLocker Drive Encryption

۴) در Control Panel Setup: Enable advanced startup options ، enable را انتخاب
کنید

۵) در run دستور دستور gpupdate /force را وارد کنید

۶) به کنترل پنل بروید و اگر BitLocker نبود در Start آن را search کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *