الاثنين، 2 يناير 2017

أداة تشفير تعمل على تأمين المستندات وكلمات المرور المخزنة في الحاسوب وذلك عن طريق تشفير محرك الأقراص الذي تم تثبيت Windows عليه، اضافة إلى تشفير محركات أقراص البيانات الثابتة كما يمكن استخدام BitLocker للمساعدة في حماية كافة الملفات المخزنة على محركات أقراص البيانات القابلة للإزالة  مثلا الفلاش ومحرك الأقراص الخارجي.


تتكون وحدة التخزين في إصدار  ويندوز Windows من قسم أو أكثر من قسم على أحد الأقراص الثابتة أو أكثر.
يعمل BitLocker مع وحدات التخزين البسيطة في حالة إذا كانت وحدة التخزين تمثل أحد الأقسام،  ويكون لدى وحدة التخزين غالباً حرف محرك أقراص معين، مثل ".C"
يقوم BitLocker بتشفير محرك الأقراص بالكامل . فيمكنك تسجيل الدخول إلى الملفات والعمل معها بشكل عادي، ولكن يمكن لـBitLocker المساعدة في منع المتسللين من الوصول إلى ملفات النظام التي يعتمدون عليها لاكتشاف كلمة المرور أو الوصول إلى القرص عن طريق إزالته من الكمبيوتر وتثبيته على كمبيوتر آخر.
عند إضافة ملفات جديدة إلى محرك أقراص تم تشفيره باستخدام BitLocker، يقوم BitLocker بتشفيرها تلقائيا، تظل الملفات مشفرة أثناء تخزينها فقط في محرك الأقراص المشفر، ويتم إلغاء تشفير الملفات المنسوخة في محرك أقراص أو حاسوب آخر عند مشاركة الملفات مع مستخدمين آخرين، مثل مشاركة الملفات عبر الشبكات فإن هذه الملفات يتم إزالة تشفيرها أثناء تخزينها على محرك الأقراص المشفر، ولكن يمكنها الوصول بشكل طبيعي بواسطة المستخدمين المعتمدين.
عند قيام BitLocker  بتشفير قرص نظام التشغيل، فإنه يقوم بفحص الحاسوب خلال بدء التشغيل بحثا عن أية حالات قد تمثل خطرا يتعلق بالأمان -كحدوث تغيير في نظام الإدخال/الإخراج الأساسي "BIOS" أو تغييرات في ملفات بدء التشغيل-. وفي حالة الكشف عن وجود خطر محتمل، يقوم BitLocker بتأمين محرك نظام التشغيل الذي يتطلب وجود مفتاح استرداد خاص لـBitLocker لإلغاء تأمينه.
تأكد من القيام بإنشاء مفتاح الاسترداد عند تشغيل BitLocker للمرة الأولى؛ وإلا فقد تفقد حق الوصول إلى الملفات بشكل دائم.
إذا كان الكمبيوتر يحتوي على شريحة الوحدة النمطية للنظام الأساسي الموثوق به "TPM"، فسيقوم BitLockerباستخدامها في إجراء التخزين الآمن للمفاتيح المستخدمة لإلغاء تأمين محرك نظام التشغيل المشفر. وعند بدء تشغيل الكمبيوتر، يطلب BitLocker من TPM الحصول على المفاتيح الخاصة بالمحرك ويقوم بإلغاء تأمينه.

ما هي الوحدة النمطية للنظام الأساسي الموثوق به "TPM
"TPM" عبارة عن شريحة صغيرة جداً مضمنة في الكمبيوتر تستخدم لحفظ معلومات التشفير مثل مفاتيح التشفير. تعتبر المعلومات التي يتم تخزينها على "TPM" أكثر أماناً من هجمات البرامج الخارجية والسرقة الفعلية.
يستخدم BitLocker الوحدة النمطية للنظام الأساسي الموثوق به "TPM" للمساعدة في حماية نظام تشغيل Windows وبيانات المستخدم ويساعد في ضمان أن الكمبيوتر لم يعبث به، حتى في حالة تركه غير مراقب أو إذا فُقد أو سُرق.

فائدة إستخدام الوحدة النمطية للنظام الأساسي الموثوق به "TPM
استخدام هذه التقنية في الحاسوب تجعل له القدرة على إنشاء مفاتيح التشفير وتشفيرها.
 يمكن أن تساعد هذه العملية التي تسمى غالباً "التفاف" أو "ربط" المفتاح في حماية المفتاح من الكشف. لدى كل "TPM" مفتاح التفاف رئيسي يسمى " تخزين مفتاح جذر التخزين" (SRK) الذي تم تخزينه في "TPM" نفسها.
 لا يُكشف الجزء الخاص بالمفتاح الذي تم إنشاؤه في "TPM" لأي مكون أو جهاز أو عملية أو شخص آخر.
يتم الاحتفاظ بالأجزاء الخاصة بأزواج المفاتيح منفصلة من الذاكرة التي يتحكم فيها نظام التشغيل عند استخدام "TPM".
"TPM" تستخدم البرامج الثابتة الداخلية الخاصة بها والدائرة المنطقية لإرشادات المعالجة، لذا، لا تعتمد على نظام التشغيل ولا تكشف للبرامج الخارجية التي تعرض الأمان للخطر.

هل يمكن استخدام BitLocker بدون الوحدة النمطية للنظام الأساسي الموثوق به؟
نعم يمكن، ولفعل ذلك يجب على المستتخدم تغيير السلوك الافتراضي لمعالج إعداد BitLocker باستخدام نهج المجموعة، أو تكوين BitLocker باستخدام أحد البرامج النصية.
عند استخدام BitLocker بدون "TPM"، يتم تخزين مفاتيح التشفير المطلوبة على محرك أقراص USB محمول الذي يجب تقديمه لإلغاء تأمين البيانات المخزنة على وحدة التخزين.

كيف يعمل تشفير القرص باستخدام BitLocker؟
إذا تم تزويد الحاسوب بـ "TPM" متوافق، فإن BitLocker تستخدم "TPM" لتأمين مفاتيح التشفير التي تحمي البيانات. نتيجة لذلك، يتعذر الوصول للمفاتيح حتى يقوم "TPM"بالتحقق من حالة الحاسوب.
يعمل تشفير وحدة التخزين بالكامل على حماية البيانات، بما في ذلك نظام التشغيل نفسه، وسجل Windows، والملفات المؤقتة، وملفات الإسبات. ونظرًا لأن المفاتيح مطلوبة لإلغاء تشفير البيانات التي لا تزال مؤمّنة بواسطة "TPM"، فيتعذر على أي متطفل قراءة البيانات بمجرد إزالة القرص الثابت وتثبيته علي كمبيوتر آخر.
تقوم "TPM" أثناء عملية بدء التشغيل بتحرير المفتاح الذي يقوم بإغلاق القسم الذي تم تشفيره فقط بعد مقارنة تجزئة قيم تكوين نظام التشغيل الهام باللقطات التي أخذت مبكراً.
بالنسبة للأمان المتقدم، يمكن جمع استخدام "TPM" مع رقم التعريف الشخصي "PIN" الذي أدخله المستخدم أو مفتاح بدء التشغيل الذي تم تخزينه على محرك أقراص USP.
وفي حالة عدم استخدام الحاسوب لـ "TPM" متوافق، فأنه يمكن لـ BitLocker توفير التشفير، ولا يمكنه توفير الأمان المضاف لتأمين المفاتيح باستخدام "TPM"، وفي هذه الحالة، يطالب المستخدم بإنشاء مفتاح بدء تشغيل يتم تخزينه على محرك أقراص محمول من نوع USB.

-- طريقة استخدام BitLocker بالشرح المصور
بدء تشغيل BitLocker
       قم بحفظ ملف الاسترداد في المكان الذي تختار





بعد حفظ ملف الاسترداد ستبدأ عملية التشفير 
بعد إكتمال التشفير تظهر رسالة تفيد ذلك
يمكن الدخول للقرص المشفر بادخال كلمة المرور
كما يمكن في حالة النسيان أو غير ذلك فك التشفير باستخدام ملف الاسترداد




التعليقات
0 التعليقات
جميع الحقوق محفوظة ل المعلوميات Ge4Tech