جایگزین TrueCrypt. برنامه های رمزگذاری فایل های فردی یا دیسک های الکتریکی
منبع باز به دلیل استقلال آن از فروشندگان اصلی به مدت 10 سال محبوب بوده است. سازندگان این برنامه به طور عمومی ناشناخته است. در میان معروف ترین کاربران برنامه شما می توانید Edward Snowden و Bruce Schnayer Security Security را تخصیص دهید. این ابزار به شما اجازه می دهد تا درایو فلش یا هارد دیسک را به یک ذخیره سازی رمزگذاری شده محافظت شده تبدیل کنید، که در آن اطلاعات محرمانه از چشم های کنجکاو پنهان شده است.
توسعه دهندگان اسرار آمیز این ابزار اعلام کرد بسته شدن این پروژه روز چهارشنبه در تاریخ 28 ماه مه اعلام کرده اند که استفاده از TrueCrypt ناامن است. "توجه: استفاده از TrueCrypt ناامن است، زیرا این برنامه ممکن است شامل آسیب پذیری های غیر منطقی باشد "- چنین پیامی را می توان بر روی صفحه محصول در پورتال SourceForge مشاهده کرد. بعد، یک درخواست تجدید نظر بیشتر به شرح زیر است: "شما باید تمام داده های رمزگذاری شده در TrueCrypt را به دیسک های رمزگذاری شده یا تصاویر دیسک مجازی که در پلت فرم شما پشتیبانی می شوند، به تعویق بیندازید."
گراهام کلیمی، متخصص ایمنی مستقل، به طور منطقی در مورد وضعیت فعلی اظهار نظر کرد: "وقت آن است که یک راه حل جایگزین برای رمزگذاری فایل ها و هارد دیسک ها پیدا کنیم."
این شوخی نیست!
در ابتدا فرضیه هایی را مطرح کرد که سایت برنامه توسط مجرمان سایبری هک شده است، اما اکنون روشن می شود که این یک دروغ نیست. وبسایت SourceForge در حال حاضر یک نسخه به روز شده از TrueCrypt (که دارای امضای دیجیتالی از توسعه دهندگان است) ارائه می دهد، در طول نصب که پیشنهاد می شود به BitLocker یا یک ابزار جایگزین دیگر بروید.
استاد در زمینه رمزنگاری دانشگاه جان هاپکیناس متی سبز گفت: "این بسیار بعید است که یک هکر ناشناخته توسعه دهندگان TrueCrypt را شناسایی کرد، آنها را با امضای دیجیتالی به سرقت برده و وب سایت خود را هک کرد."
چه باید بکنید؟
هشدار سایت و پاپ آپ در برنامه خود شامل دستورالعمل های انتقال فایل های رمزگذاری شده TrueCrypt به سرویس BitLocker از مایکروسافت، که همراه با مایکروسافت ویستا Ultimate / Enterprise، ویندوز 7 Ultimate / Enterprise و Windows 8 Pro / Enterprise است. TrueCrypt 7.2 به شما اجازه می دهد تا فایل ها را رمزگشایی کنید، اما به شما اجازه نمی دهد که بخش های جدید رمزگذاری شده را ایجاد کنید.
واضح ترین برنامه جایگزین BitLocker است، اما گزینه های دیگری وجود دارد. Schnayer به اشتراک گذاشته شده است که به استفاده از PGPDisk از Symantec بازگشت. (110 دلار برای هر مجوز کاربر) از یک روش رمزگذاری شناخته شده و اثبات شده PGP استفاده می کند.
دیگر گزینه های رایگان برای ویندوز، مانند DiskCryptor وجود دارد. یک محقق امنیتی کامپیوتر، که در سال گذشته به عنوان Grugq شناخته می شود، به طور کلی، مربوط به این روز است.
Johannes Ulrich، رئیس علمی موسسه فناوری Sans، کاربران Mac OS X توصیه می کنند توجه به FileVault 2، که در OS X 10.7 (شیر) و OS بعدی این خانواده جاسازی شده است. FileVault از رمزگذاری 128 بیتی XTS-AES استفاده می کند که در آژانس امنیت ملی ایالات متحده (NSA) استفاده می شود. با توجه به Ulrich، کاربران لینوکس باید به ابزار سیستم تنظیم کلید (LUKS) ساخته شده در لینوکس متصل شوند. اگر از اوبونتو استفاده می کنید، نصب کننده این سیستم عامل قبلا به شما اجازه می دهد تا رمزگذاری کامل دیسک را از ابتدا فعال کنید.
با این حال، کاربران به برنامه های دیگر برای رمزگذاری رسانه های قابل حمل نیاز دارند که در رایانه ها با سیستم عامل های مختلف استفاده می شود. Ulrich گفت که در این مورد به ذهن می آید.
شرکت آلمان Steganos ارائه می دهد به استفاده از نسخه قدیمی از ابزار رمزگذاری ایمن امن خود را (نسخه فعلی در حال حاضر - 15، و پیشنهاد شده است که برای استفاده از 14 نسخه) که اعمال رایگان است.
آسیب پذیری های ناشناخته
این واقعیت که TrueCrypt ممکن است آسیب پذیری های امنیتی داشته باشد، باعث نگرانی های جدی می شود، به خصوص با توجه به اینکه ممیزی برنامه چنین مشکلی را نشان نداد. کاربران پس از شایعاتی که آژانس امنیت ملی ایالات متحده می تواند مقدار قابل توجهی از داده های رمزگذاری شده را رمزگشایی کند، 70،000 دلار به حسابرسی داده اند. مرحله اول مطالعه، که در آن لودر TrueCrypt در ماه گذشته مورد تجزیه و تحلیل قرار گرفت. ممیزی یا همکاران یا آسیب پذیری های عمدی را نشان نداد. مرحله بعدی مطالعه که در آن روش های رمزنگاری مورد استفاده قرار گرفت، برای این تابستان برنامه ریزی شده بود.
سبز یکی از کارشناسان شرکت کننده در ممیزی بود. او گفت که هیچ اطلاعاتیفا نکرده است که توسعه دهندگان قصد دارند پروژه را ببندد. سبز گفت: "آخرین چیزی که من از توسعه دهندگان TrueCrypt شنیده ام:" ما منتظر نتایج 2 فاز آزمون هستیم. با تشکر از تلاش های شما! " لازم به ذکر است که حسابرسی به رغم پروژه TrueCrypt ادامه خواهد داد.
شاید سازندگان این برنامه تصمیم به تعلیق توسعه، زیرا ابزار منسوخ شده است. توسعه در تاریخ 5 می 2014 متوقف شد، I.E. در حال حاضر پس از پایان رسمی حمایت از سیستم ویندوز XP. SoundForge ذکر شده است: "سیستم های ویندوز 8/7 / ویستا و بعدا سیستم های ساخته شده برای دیسک های رمزنگاری و تصاویر دیسک مجازی را ساخته اند." بنابراین، رمزگذاری داده ها به بسیاری از سیستم عامل ساخته شده است و توسعه دهندگان می توانند برنامه را دیگر مورد نیاز ندارند.
برای اضافه کردن روغن به آتش، ما یادآوری می کنیم که در 19 مه، TrueCrypt از سیستم Tails محافظت شده (سیستم مورد علاقه اسنودن) حذف شد. دلیل آن به پایان نمی رسد، اما برنامه به وضوح نباید استفاده شود - باشگاه ها اشاره کردند.
Clules همچنین نوشت: "آیا فریب، هک کردن یا پایان منطقی چرخه زندگی TrueCrypt، روشن می شود که کاربران آگاه احساس راحتی نخواهند کرد، پس از فساد، اطلاعات خود را از برنامه به دست آورید."
این چهارمین پنج مقاله در وبلاگ ما است که به VeraCrypt اختصاص داده شده است، دستورالعمل گام به گام به طور دقیق در جزئیات، به عنوان استفاده از VeraCrypt برای رمزگذاری پارتیشن سیستم یا کل دیسک با سیستم عامل نصب شده ویندوز، جدا شده است.
اگر شما به دنبال چگونگی رمزگذاری دیسک های سخت غیر سیستم، رمزگذاری فایل های فردی یا فلش درایو USB به طور کامل، و همچنین می خواهید بیشتر در مورد VeraCrypt بیشتر بدانید، توجه به این لینک ها:
این رمزگذاری امن ترین است از زمان کاملا تمام فایل ها، از جمله هر فایل موقت، فایل خواب زمستانی (حالت خواب)، فایل پیمایش و دیگران همیشه رمزگذاری شده اند (حتی در مورد قدرت غیر منتظره خاموش). ورود به سیستم سیستم عامل و رجیستری که در آن بسیاری از داده های مهم ذخیره می شوند نیز رمزگذاری خواهند شد.
رمزگذاری سیستم به دلیل احراز هویت قبل از بارگذاری سیستم کار می کند. قبل از اینکه ویندوز شما شروع به بوت شدن کند، باید یک رمز عبور را وارد کنید که پارتیشن سیستم دیسک رمزگشایی شده شامل تمام فایل های سیستم عامل است.
این قابلیت با استفاده از بوت VeraCrypt که جایگزین سیستم عامل استاندارد می شود، اجرا می شود. سیستم را در صورت آسیب به بخش بوت هارد دیسک آپلود کنید، یعنی لودر خود با استفاده از دیسک نجات VeraCrypt.
توجه داشته باشید، رمزگذاری پارتیشن سیستم در پرواز در طول عملیات سیستم عامل رخ می دهد. در حالی که روند در حال انجام است، شما می توانید از کامپیوتر به طور معمول استفاده کنید. بالا برای رمزگشایی معتبر است.
فهرست سیستم عامل هایی که سیستم رمزگذاری دیسک سیستم پشتیبانی می شود:
- ویندوز 10
- ویندوز 8 و 8.1
- ویندوز 7.
- ویندوز ویستا (SP1 یا بالاتر)
- ویندوز ایکس پی
- ویندوز سرور 2012.
- ویندوز سرور 2008 و ویندوز سرور 2008 R2 (64 بیتی)
- ویندوز سرور 2003.
مرحله 1 - رمزگذاری بخش سیستم
اجرای VeraCrypt، در پنجره برنامه اصلی، به برگه سیستم بروید و اولین مورد منو را انتخاب کنید. رمزگذاری پارتیشن / درایو سیستم (بخش سیستم / دیسک را رمزگذاری کنید).
مرحله 2 - انتخاب نوع رمزگذاری
نوع پیش فرض را ترک کنید طبیعی (طبیعی) اگر می خواهید یک بخش پنهان یا سیستم عامل پنهان ایجاد کنید، به ویژگی های اضافی VeraCrypt توجه کنید. کلیک بعدی (بعد از آن)
مرحله 3 - منطقه رمزگذاری
در مورد ما، ارزش اساسی برای رمزگذاری کل دیسک یا تنها پارتیشن سیستم وجود ندارد، زیرا ما تنها یک پارتیشن بر روی دیسک اشغال همه فضای آزاد داریم. ممکن است دیسک فیزیکی شما به عنوان مثال به چند بخش تقسیم شود C: \\و د: \\. اگر چنین است و شما می خواهید هر دو پارتیشن را رمزگذاری کنید، انتخاب کنید کل درایو را رمزگذاری می کند (تمام دیسک را رمزگذاری می کند).
لطفا توجه داشته باشید اگر چند دیسک فیزیکی نصب کرده اید، باید هر یک از آنها را به صورت جداگانه رمزگذاری کنید. دیسک با پارتیشن سیستم با استفاده از این دستورالعمل. نحوه رمزگذاری دیسک با داده ها نوشته شده است.
انتخاب کنید که آیا می خواهید کل دیسک را رمزگذاری کنید یا تنها یک پارتیشن سیستم و کلیک کنید بعدی (بعد از آن).
مرحله 4 - رمزگذاری پارتیشن های پنهان
انتخاب کنید بله بله) اگر دستگاه شما پارتیشن های مخفی با نرم افزار سازنده کامپیوتر داشته باشد، و شما می خواهید آنها را رمزگذاری کنید، معمولا نیازی به آن نیست.
مرحله 5 - تعداد سیستم های عامل
زمانی که چندین سیستم عامل بر روی کامپیوتر نصب می شود، مورد را جدا نخواهیم کرد. کلیک کنید و کلیک کنید بعدی (بعد از آن).
مرحله 6 - تنظیمات رمزگذاری
الگوریتم های رمزگذاری و هش را انتخاب کنید اگر مطمئن نیستید انتخاب کنید، ارزش ها را ترک کنید aes و sha-512. پیش فرض به عنوان قدرتمند ترین گزینه.
مرحله 7 - رمز عبور
این یک گام مهم است، در اینجا شما باید یک رمز عبور قابل اعتماد ایجاد کنید که برای دسترسی به سیستم رمزگذاری شده استفاده می شود. توصیه می کنیم به دقت توصیه های توسعه دهندگان را در پنجره Wizard Creation Creation در مورد نحوه انتخاب یک رمز عبور خوب بخوانید.
مرحله 8 - انتخاب داده های گاه به گاه
این مرحله مورد نیاز است برای ایجاد یک کلید رمزگذاری مبتنی بر رمز عبور که قبلا وارد شده است، ماوس را حرکت می دهید، کلید های قابل اعتماد تر خواهند بود. حداقل تا زمانی که نشانگر سبز می شود، ماوس را کم کنید بعدی (بعد از آن).
مرحله 9 - کلید مرکزی
این مرحله اطلاع می دهد که کلید های رمزگذاری، اتصال (نمک) و سایر پارامترها با موفقیت ایجاد شده است. این یک گام اطلاعاتی است، کلیک کنید بعدی (بعد از آن).
مرحله 10 - دیسک بازیابی
مشخص کردن مسیری که ISO تصویر دیسک بازیابی را ذخیره خواهد کرد (دیسک نجات) این تصویر را می توان در صورت آسیب به Bootloader VeraCrypt مورد نیاز، در حالی که هنوز نیاز به ورود به رمز عبور وفادار دارید.
تصویر دیسک بازیابی را به یک رسانه قابل تعویض ذخیره کنید (به عنوان مثال یک درایو فلش) یا آن را به یک دیسک نوری (توصیه شده) و فشار دهید بعدی (بعد از آن).
مرحله 11 - دیسک بازیابی ایجاد شده است
توجه داشته باشید! برای هر پارتیشن سیستم رمزگذاری شده، به دیسک بازیابی نیاز دارید. اطمینان حاصل کنید که آن را ایجاد کنید و آن را در رسانه های قابل جابجایی ذخیره کنید. دیسک بازیابی را در یک دیسک سیستم رمزگذاری شده ذخیره نکنید.
فقط دیسک بازیابی می تواند به شما کمک کند رمزگشایی داده ها را در صورت خرابی های فنی و مشکلات سخت افزاری رمزگشایی کنید.
مرحله 12 - تمیز کردن مکان رایگان
پاک کردن فضای آزاد اجازه می دهد تا شما را به طور دائم داده های قبلی از راه دور را از دیسک حذف کنید که ممکن است با کمک تکنیک های خاص (به خصوص برای درایوهای سنتی مغناطیسی سنتی) بازگردانده شود.
اگر شما درایو SSD را رمزگذاری کرده اید، 1 یا 3 پاساژ را انتخاب کنید، ما 7 یا 35 قسمت برای دیسک های مغناطیسی را توصیه می کنیم.
توجه داشته باشید که این عملیات در زمان کل رمزگذاری دیسک منعکس شده است، به همین علت، اگر دیسک شما قبل از دیسک شما حاوی اطلاعات مهم از راه دور باشد، آن را رد کنید.
7 یا 35 پاس برای درایوهای SSD را انتخاب نکنید، میکروسکوپ قدرت مغناطیسی در مورد SSD کار نمی کند، کاملا به اندازه کافی برای تصویب نیست.
مرحله 13 - آزمون رمزگذاری سیستم
تست رمزگذاری سیستم را انجام دهید و پیام را که رابط کاربری VeraCrypt Loader به طور کامل به زبان انگلیسی است را بخوانید.
شان 14 - چه باید بکنید اگر ویندوز بارگیری نمی کند
بررسی کنید، اما بهتر است توصیه های را در صورت انجام انجام دهید اگر ویندوز پس از راه اندازی مجدد سیستم بوت نشود (این اتفاق می افتد).
کلیک خوب. اگر پیام را بخوانید و درک کنید.
برای جلوگیری از دسترسی غیر مجاز به سیستم و داده ها در ویندوز 7/10، ممکن است یک رمز عبور را نصب کنید، از جمله گرافیک، با این حال، این روش حفاظت را نمی توان به عنوان قابل اعتماد در نظر گرفت. رمز عبور از حساب محلی به راحتی می تواند توسط سرویس های شخص ثالث شورش شود، و از همه مهمتر، هیچ چیز مانع دسترسی به سیستم فایل با بوت شدن از هر LIVECD با یک مدیر فایل داخلی ساخته شده است.
برای محافظت از داده های خود، لازم است از رمزگذاری استفاده کنید. این از عملکرد ساخته شده در BitLocker استفاده خواهد کرد، اما بهتر است از برنامه های شخص ثالث استفاده کنید. برای مدت زمان طولانی، برنامه مورد نظر برای رمزگذاری داده ها TrueCrypt بود، با این حال، در سال 2014، توسعه دهندگان آن این پروژه را تبدیل کردند، اعلام کردند که این برنامه امن تر نیست. به زودی، با این حال، کار بر روی آن تمدید شد، اما در حال حاضر یک تیم جدید بود، و پروژه خود را یک نام جدید دریافت کرد. بنابراین نور ظاهر شد VeraCrypt.
در اصل، VeraCrypt یک نسخه پیشرفته TrueCrypt است و این برنامه ما پیشنهاد می کنیم برای محافظت از اطلاعات خود استفاده کنید. در مثال بالا، ما از VeraCrypt "حداکثر" با رمزگذاری با کمک آن تمام هارد دیسک با بخش های سیستم و کاربر استفاده می کنیم. این روش رمزگذاری دارای خطرات خاصی است - یک نسبت احتمال وجود دارد، هرچند بسیار کوچک است که سیستم قادر به بوت شدن نخواهد بود، بنابراین ما توصیه می کنیم که آن را فقط زمانی که واقعا به آن نیاز دارد، به آن کمک کنیم.
نصب و پیکربندی اولیه VeraCrypt
روش نصب VeraCrypt از نصب برنامه های دیگر متفاوت نیست، برای یک استثنا. در همان ابتدا خواسته می شود بین حالت های نصب را انتخاب کنید نصب یا استخراج کردن..
در اولین مورد، این برنامه در سیستم عامل اجرا خواهد شد، که به شما این امکان را می دهد که کانتینرهای رمزگذاری شده را متصل کنید و پارتیشن سیستم خود را رمزگذاری کنید. حالت عصاره به سادگی فایل های اجرایی VeraCrypt را باز کنید، به شما این امکان را می دهد که از آن به عنوان یک برنامه قابل حمل استفاده کنید. بخشی از توابع، از جمله رمزگذاری دیسک از ویندوز 7/10، غیر قابل دسترس می شود.
بلافاصله پس از راه اندازی، به منو بروید تنظیمات - زباناز آنجا که به طور پیش فرض برنامه به زبان انگلیسی نصب شده است.
رمزگذاری دیسک
با وجود پیچیدگی ظاهری این کار، همه چیز بسیار ساده است. در منوی سیستم، بخش "رمزگذاری سیستم / دیسک" را انتخاب کنید.
در پنجره جادوگر باز به عنوان یک روش، "عادی" را انتخاب کنید (این کافی است)، منطقه رمزگذاری کل دیسک است.
هنگامی که جستجو برای بخش های پنهان تکمیل می شود (روش ممکن است طول بکشد)، تعداد سیستم های عامل را مشخص کنید و ...
الگوریتم رمزنگاری (در اینجا بهتر است به طور پیش فرض ترک کنید).
توجه داشته باشید: اگر، در طول جستجو برای بخش های مخفی، ویندوز متوقف پاسخ، راه اندازی مجدد کامپیوتر مجبور و دفعه بعد این مرحله را با انتخاب "نه" پرش کنید.
بیا و رمز عبور را در فیلدها وارد کنید.
مشتاقانه حرکت ماوس، کلید را تولید کنید و روی «بعدی» کلیک کنید.
در این مرحله، این برنامه پیشنهاد می کند یک دیسک بازیابی VRD ایجاد کند و آن را بر روی یک فلاش یا رسانه نوری بنویسد.
هنگامی که یک درخواست بر روی صفحه نمایش به نمایش می گذارد تا تست رمزگذاری سیستم را اجرا کند، روی «آزمون» کلیک کنید.
شما باید کامپیوتر را دوباره راه اندازی کنید. پس از روشن کردن کامپیوتر، صفحه بوت VeraCrypt ظاهر می شود. در اینجا شما باید یک رمز عبور اختراع شده و PIM را وارد کنید - تعداد تکرارهای رمزگذاری. اگر قبلا به PIM وارد نشده اید، به سادگی گزینه را فشار دهید، مقدار گزینه به طور پیش فرض تنظیم می شود.
پس از چند دقیقه، ویندوز در حالت عادی بارگیری می شود، اما در عین حال پنجره پیش آزمون تکمیل شده بر روی دسکتاپ ظاهر می شود - پیش آزمون اجرا می شود. این به این معنی است که شما می توانید به رمزگذاری بروید. دکمه "رمزگذاری" را فشار دهید و عمل را تایید کنید.
روش رمزگذاری راه اندازی خواهد شد. این می تواند مدت زیادی طول بکشد، همه چیز به اندازه دیسک بستگی دارد و تکمیل اطلاعات آن، بنابراین صبر و صبر کنید.
توجه داشته باشید: اگر دیسک دارای بخش EFI رمزگذاری شده باشد، که برای آخرین نسخه های رایانه ای معمولی است، در ابتدای رمزگذاری، شما می توانید یک اعلان دریافت کنید "به نظر می رسد مانند ویندوز بر روی دیسک نصب نشده است ...". این به این معنی است که چنین دیسک با استفاده از VeraCrypt رمزگذاری می شود.
پس از اینکه تمام محتویات دیسک رمزگذاری می شوند، پنجره BootLoader VeraCrypt هر بار که کامپیوتر روشن می شود ظاهر می شود و هر بار که شما نیاز به ورود به رمز عبور دارید، راه دیگری برای دسترسی به داده های رمزگذاری شده نمی تواند در دسترس باشد. با دیسک رمزگشایی همه چیز بسیار ساده تر است. همه چیزهایی که باید انجام دهید این است که برنامه را اجرا کنید، بخش "سیستم / دیسک" سیستم دائمی / دیسک "را در منوی سیستم انتخاب کنید و به دستورالعمل جادوگر بروید.
BitLocker یک تکنولوژی داخلی در سیستم عامل های ویندوز ویستا، ویندوز 7 (نهایی)، ویندوز 8 / 8.1 و همچنین در برخی از نسخه های سرور مانند ویندوز سرور 2012 و سرور 2008 R2 است.
BitLocker به شما امکان می دهد تا به طور کامل تمام رسانه ها را رمزگذاری کنید، می تواند یک هارد دیسک داخلی یا یک هارد دیسک خارجی باشد، درایو USB یا کارت SD نیز یک وسیله نقلیه جداگانه است، به عنوان مثال، یک دیسک محلی "D: \\".
پس از نصب BitLocker، دسترسی به رسانه های اطلاعاتی تنها با گذرواژه در تمام رایانه هایی که دستگاه متصل است، در دسترس خواهد بود. بنابراین، اگر شما اطلاعات رمزگذاری شده در BitLocker را از دست می دهید، احتمال اینکه شخص دیگری از فایل های شما دفع کند، تقریبا به صفر کاهش می یابد.
اگر رمز عبور را برای رسانه های رمزگذاری شده از دست بدهید یا فراموش کنید، پس از آن در این مورد رمز عبور را می توان با استفاده از کلید بازیابی بازسازی کرد. کلید بازیابی قبل از رمزگذاری BitLocker اجباری است. بدون این روش، رمزگذاری شروع نمی شود.
کلید خود را می توان در چندین گزینه به دست آورد. ذخیره در فایل "TXT" معمولی، پس از آن شما یک فایل را از چشم های اضافی دور می کنید. اگر شما یک کامپیوتر مدرن دارید، پس شما توانایی ذخیره کلید در ماژول پلت فرم (TPM) را دارید. شما می توانید کلید و در حساب مایکروسافت را ذخیره کنید.
چگونه برای رمزگذاری درایو USB با استفاده از BitLocker؟
یک درایو USB را وارد کنید و هادی را باز کنید، سپس PCM را در رسانه های مجاور فشار دهید و "Enable BitLocker" را به منوی زمینه انتخاب کنید
پس از یک راه اندازی اولیه دیسک، از شما خواسته می شود راهی برای باز کردن قفل دیسک را انتخاب کنید. به عنوان بخشی از این مقاله، روش پیشنهادی به طور پیش فرض استفاده از رمز عبور است.
بیشتر راه را برای بایگانی کلید انتخاب کنید. سه گزینه پیشنهاد شده است، که از آن انتخاب شد تا "ذخیره به فایل" انتخاب شود. فایل را با کلید بازیابی روی دسکتاپ ذخیره کنید، آن را تغییر دهید و به مکان قابل اطمینان تر انتقال دهید.
فقط محل مشغول را رمزگذاری می کند. در این مورد، کل درایو رمزگذاری نمی شود، تنها اطلاعاتی که قبلا به دیسک نوشته شده است رمزگذاری می شود. این مورد باید انتخاب شود اگر اطلاعات کافی نیست، روند رمزگذاری بسیار سریعتر خواهد بود.
کل دیسک را رمزگذاری می کند. در این مورد، تمام فضای دیسک رمزگذاری می شود. فرایند رمزگذاری ممکن است چند ساعت طول بکشد. این گزینه توصیه می شود که انتخاب کنید اگر درایو به طور کامل پر شود.
صبر کنید تا فرایند رمزگذاری بدون قطع اتصال کامپیوتر از کامپیوتر، از آنجا که فایل ها ممکن است آسیب دیده باشند. اگر در طول فرآیند رمزگذاری نتواند یا به آرامی نور را خاموش کند، پس از آن دفعه بعد که کامپیوتر را روشن می کنید، رمزگذاری با همان محل ادامه خواهد یافت.
دفعه بعد که درایو را وصل می کنید، آیکون آن دارای یک قفل بسته خواهد بود، این نشان می دهد که این دیسک با موفقیت رمزگذاری شده است.
هنگامی که شما سعی می کنید دیسک را باز کنید، عمل معمول ظاهر می شود که در آن شما می خواهید یک رمز عبور را برای باز کردن قفل دیسک مشخص کنید.
اگر گذرواژه به درستی مشخص شود، دیسک به طور معمول، در اکسپلورر باز خواهد شد و شما می توانید با فایل ها در حالت معمول کار کنید.
پس از اقدامات ساده، درایو شما دارای حفاظت قابل اعتماد است. در موارد سرقت یا از دست دادن، شما نباید در مورد اطلاعات خود، افراد غیر مجاز نگران باشید. رمز عبور قادر به دسترسی به فایل ها نخواهد بود.
به عنوان بخشی از این مقاله، دستورالعمل در مورد نحوه رمزگذاری یک درایو USB با استفاده از BitLocker نشان داده شد. اما این تنها امکان این تکنولوژی نیست.
با استفاده از BitLocker، شما می توانید فایل های کپی را از کامپیوتر خود را به دستگاه های ذخیره سازی اطلاعات خارجی ممنوع کنید، بنابراین خود را از سرقت فایل ها از کامپیوتر خود محافظت کنید.
در ویندوز ویستا، ویندوز 7 و ویندوز 8 نسخه Pro و بالاتر، توسعه دهندگان تکنولوژی ویژه ای را برای رمزگذاری محتویات پارتیشن های منطقی در همه انواع، دیسک های خارجی و درایوهای فلش USB ایجاد کرده اند - بیتکلر.
برای چه چیزی مورد نیاز است؟ اگر BitLocker را اجرا کنید، تمام فایل ها بر روی دیسک تشویق می شوند. رمزگذاری شفاف است، یعنی، هر بار که فایل ذخیره می شود، نیازی به وارد کردن رمز عبور ندارید - سیستم همه چیز را به صورت خودکار و غیر قابل شناسایی انجام می دهد. با این حال، به محض اینکه این دیسک را قطع کنید، پس از آن دفعه بعد نیاز به یک کلید خاص (کارت هوشمند ویژه، فلش درایو یا رمز عبور) برای دسترسی به آن نیاز دارد. به این معناست که اگر شما به طور تصادفی لپ تاپ را از دست بدهید، محتویات دیسک رمزگذاری شده را در آن بخوانید، حتی اگر این دیسک سخت را از این لپ تاپ بیرون بکشید و سعی کنید آن را در رایانه دیگری بخوانید. کلید رمزگذاری چنین طول ای دارد که زمان در مجددا تمام ترکیبات احتمالی برای انتخاب گزینه صحیح بر روی قدرتمندترین رایانه ها، چندین دهه محاسبه خواهد شد. البته، رمز عبور را می توان تحت شکنجه یا سرقت از دست داد، اما اگر درایو فلش به صورت شانس از دست رفته بود، یا او به سرقت رفته بود، نه دانستن اینکه آن رمزگذاری شده بود، آن را غیر ممکن خواهد بود آن را غیر ممکن خواهد بود.
پیکربندی رمزگذاری BitLocker در مثال ویندوز 8: رمزگذاری دیسک سیستم و رمزگذاری درایوهای فلش و درایوهای USB خارجی.
رمزگذاری دیسک سیستم
الزامات BitLocker برای رمزگذاری دیسک منطق که سیستم عامل ویندوز نصب شده است، حضور یک پارتیشن بوت رمزگذاری نشده است: سیستم باید از جایی شروع شود. اگر ویندوز 8/7 را به درستی نصب کنید، هنگام نصب دو بخش ایجاد می شود - پارتیشن نامرئی برای بخش بوت و فایل های اولیه سازی و پارتیشن اصلی که تمام فایل ها ذخیره می شود. اول فقط یک بخش است که برای رمزگذاری لازم نیست. اما بخش دوم که در آن تمام فایل ها به رمزگذاری می پردازند.
برای بررسی اینکه آیا این بخش ها را دارید، باز کنید مدیریت کامپیوتر
به بخش بروید دستگاه های ذخیره سازی - مدیریت دیسک.
در تصویر، بخش ایجاد شده برای بارگذاری سیستم به عنوان مشخص شده است سیستم رزرو شده است.. اگر این است، شما می توانید با خیال راحت از سیستم BitLocker برای رمزگذاری دیسک منطق که در آن ویندوز نصب شده استفاده کنید.
برای انجام این کار، به ویندوز با حقوق مدیر، باز بروید صفحه کنترل
به بخش بروید سیستم و ایمنی
و وارد بخش شوید رمزگذاری دیسک BitLocker.
شما تمام دیسک ها را در آن خواهید دید که می تواند رمزگذاری شود. روی لینک کلیک کنید فعال کردن bitlocker.
تنظیم قالب های سیاست امنیتی
در این مکان، می توانید پیامی دریافت کنید که رمزگذاری دیسک تا زمانی که قالب های سیاست امنیتی پیکربندی شده امکان پذیر نباشد.
واقعیت این است که برای شروع BitLocker شما باید این عملیات را حل کنید - این تنها توسط یک مدیر و تنها با دستان خود انجام می شود. پس از خواندن پیام های غیر قابل درک، بسیار ساده تر از آن است که به نظر می رسد.
باز کن رهبر ارکستر، کلیک WIN + R. - رشته ورودی باز می شود.
وارد آن شوید و اجرا کنید:
gpedit.msc
باز می شود سردبیر سیاست محلی گروه محلی. به بخش بروید
قالب اداری
- قطعات ویندوز
- این پارامتر سیاست به شما اجازه می دهد رمزگذاری دیسک BitLocker را انتخاب کنید.
--- دیسک های سیستم عامل
---- این پارامتر سیاست اجازه می دهد تا شما را به پیکربندی نیاز به تایید اضافی در هنگام شروع.
مقدار پارامتر را تنظیم کنید مشمول.
پس از آن، تمام ارزش ها را ذخیره کنید و به آن بازگردید صفحه کنترل - شما می توانید رمزگذاری دیسک BitLocker را اجرا کنید.
ایجاد یک کلید و حفظ آن
شما دو گزینه برای انتخاب سیستم دریافت خواهید کرد: رمز عبور و فلش درایو.
هنگام استفاده از درایو فلش، می توانید از دیسک سخت استفاده کنید، فقط اگر این فلش درایو USB را وارد کنید، آن را در یک کلید کلید رمزگذاری شده ثبت می شود. هنگام استفاده از رمز عبور، هر بار که به پارتیشن رمزگذاری شده روی این دیسک درخواست تجدید نظر کنید، باید آن را وارد کنید. در مورد یک سیستم دیسک منطقی سیستم، رمز عبور مورد نیاز است زمانی که سرد (از ابتدا) دانلود و یا راه اندازی مجدد کامل، و یا زمانی که شما سعی می کنید محتویات دیسک منطقی را در رایانه دیگری بخوانید. به منظور اجتناب از برخی از سنگ های زیرزمینی، رمز عبور را با استفاده از حروف انگلیسی و اعداد اختراع کنید.
پس از ایجاد کلید، از شما خواسته خواهد شد که اطلاعات را برای بازگرداندن دسترسی در صورت از دست دادن آن ذخیره کنید: شما می توانید یک کد ویژه را در یک فایل متنی ذخیره کنید، آن را در یک درایو فلش ذخیره کنید، آن را در حساب مایکروسافت ذخیره کنید یا آن را چاپ کنید.
لطفا توجه داشته باشید که کلید خود ذخیره شده است، و کد ویژه مورد نیاز برای روش بازیابی دسترسی.
رمزگذاری دیسک های USB و درایوهای فلش
شما همچنین می توانید رمزگذاری و دیسک های USB خارجی و درایوهای فلش را رمزگذاری کنید - این ویژگی ابتدا در ویندوز 7 ظاهر شد bitlocker برای رفتن. این روش یکسان است: شما رمز عبور را اختراع می کنید و کد بازیابی را ذخیره می کند.
هنگامی که شما یک دیسک USB را نصب می کنید (به کامپیوتر وصل می شوید)، یا سعی کنید آن را باز کنید، سیستم از شما برای رمز عبور شما درخواست خواهد کرد.
اگر شما نمی خواهید هر بار رمز عبور را وارد کنید، از آنجایی که در هنگام کار بر روی این رایانه ایمن هستید، می توانید در پارامترهای اضافی هنگام باز کردن مشخص کنید، می توانید به این رایانه اعتماد کنید - در این مورد، رمز عبور همیشه به طور خودکار وارد می شود شما تنظیم اعتماد به نفس را لغو می کنید. لطفا توجه داشته باشید که در رایانه دیگری، سیستم از شما خواهش می کند که رمز عبور را وارد کنید، زیرا تنظیم اطمینان در هر کامپیوتر به طور مستقل معتبر است.
پس از اینکه شما با یک دیسک USB کار کرده اید، آن را جدا کرده اید، یا فقط فقط قطع اتصال، و یا از طریق منوی استخراج امن، و دیسک رمزگذاری شده از دسترسی غیر مجاز محافظت می شود.
دو روش رمزگذاری
BitLocker، هنگامی که رمزگذاری شده، دو راه را با همان نتیجه ارائه می دهد، اما زمان اجرا متفاوت است: شما می توانید تنها اطلاعاتی را که درگیر اطلاعات درگیر شده است با استفاده از پردازش یک فضای خالی، یا از طریق دیسک به طور کامل با خنک کردن کل فضای پارتیشن منطقی، رمزگذاری کنید. از جمله اشغال نشده است. اولین بار سریعتر است، اما امکان بازگرداندن اطلاعات از یک مکان خالی باقی می ماند. واقعیت این است که با کمک برنامه های ویژه شما می توانید اطلاعات را بازگردانید، حتی اگر از سبد حذف شده باشد، و حتی اگر دیسک فرمت شده باشد. البته این امر تقریبا دشوار است برای انجام این کار، اما هنوز یک امکان نظری وجود دارد اگر شما از خدمات ویژه ای برای حذف استفاده نکنید، حذف اطلاعات غیر قابل برگشت است. هنگام رمزگذاری کل دیسک منطقی، یک مکان مشخص شده به عنوان خالی وجود دارد، و توانایی بازگرداندن اطلاعات از آن حتی با کمک خدمات ویژه نخواهد بود. این روش کاملا قابل اعتماد است، اما کندتر است.
هنگام رمزگذاری یک دیسک، مطلوب نیست که کامپیوتر را خاموش نکنید. من حدود 40 دقیقه به رمزگذاری 300 گیگابایت رفتم. چه اتفاقی خواهد افتاد اگر قدرت به طور ناگهانی خاموش شود؟ من نمی دانم، من چک نکردم، اما آن را در اینترنت نوشته شده است که هیچ چیز وحشتناک اتفاق نخواهد افتاد - لازم است به سادگی شروع به رمزگذاری دوباره رمزگذاری.
خروجی
بنابراین، اگر شما دائما از درایو فلش استفاده می کنید که اطلاعات مهمی را حفظ می کنید، می توانید از BitLocker خود از وارد کردن اطلاعات مهم در دست خود محافظت کنید. شما همچنین می توانید اطلاعات را در مورد درایوهای سخت کامپیوتر، از جمله سیستم محافظت کنید - به اندازه کافی به طور کامل کامپیوتر را خاموش می کند، و اطلاعات مربوط به دیسک ها به خارج از کشور غیر قابل دسترس خواهد بود. با استفاده از BitLocker پس از راه اندازی قالب های سیاست امنیتی، هیچ مشکلی حتی با کاربران آماده نشده ایجاد نمی کند، من در هنگام کار با دیسک های رمزگذاری شده متوجه نشدم.
