نحوه فعال کردن و تنظیم رمزگذاری BitLocker در ویندوز 10

اخیراً همه به حریم خصوصی خود و اطلاعاتی که در اینترنت به اشتراک می گذارند توجه بیشتری نشان داده اند. این به دنیای آفلاین نیز گسترش یافته است و کاربران احتیاط می‌کنند که چه کسی می‌تواند به فایل‌های شخصی آنها دسترسی داشته باشد. کارمندان اداری(Office) می‌خواهند پرونده‌های کاری خود را از همکاران فضول خود دور نگه دارند یا از اطلاعات محرمانه محافظت کنند در حالی که دانش‌آموزان و نوجوانان می‌خواهند والدین خود را از بررسی محتوای واقعی پوشه به اصطلاح "تکالیف" باز دارند. خوشبختانه، ویندوز(Windows) دارای یک ویژگی رمزگذاری دیسک داخلی به نام Bitlocker است که فقط به کاربرانی که رمز عبور ایمنی دارند اجازه می دهد فایل ها را مشاهده کنند. 

Bitlocker اولین بار در ویندوز ویستا(Windows Vista) معرفی شد و رابط گرافیکی آن تنها به کاربران اجازه می داد تا حجم سیستم عامل را رمزگذاری کنند. همچنین برخی از ویژگی های آن تنها با استفاده از خط فرمان قابل مدیریت است. با این حال، از آن زمان تغییر کرده است و کاربران می توانند حجم های دیگر را نیز رمزگذاری کنند. با شروع از ویندوز 7(Windows 7) ، می توان از Bitlocker برای رمزگذاری دستگاه های ذخیره سازی خارجی ( Bitlocker To Go) نیز استفاده کرد. راه اندازی Bitlocker می تواند کمی دلهره آور باشد زیرا با ترس از قفل شدن خود در یک حجم خاص مواجه می شوید. در این مقاله، شما را با مراحل فعال کردن رمزگذاری Bitlocker در (Bitlocker)ویندوز 10(Windows 10) آشنا می‌کنیم. 

نحوه فعال کردن و تنظیم رمزگذاری BitLocker در ویندوز 10

پیش نیازهای فعال کردن Bitlocker(Prerequisites for enabling Bitlocker)

در حالی که Bitlocker(Bitlocker) بومی است، فقط در نسخه های خاصی از ویندوز(Windows) در دسترس است ، که همه آنها در زیر فهرست شده اند:

  • (Pro)نسخه های Pro ، Enterprise و Education ویندوز 10(Windows 10)
  • (Pro)نسخه های Pro & Enterprise ویندوز 8(Windows 8)
  • (Ultimate)نسخه های Ultimate & Enterprise Vista و 7 ( ماژول پلتفرم(Platform Module) مورد اعتماد نسخه 1.2 یا بالاتر مورد نیاز است)

برای بررسی نسخه ویندوز(Windows) و تأیید اینکه آیا ویژگی Bitlocker را دارید :

1. Windows File Explorer(Launch Windows File Explorer) را با دوبار کلیک کردن روی نماد میانبر دسکتاپ یا با فشار دادن کلید Windows + E راه اندازی کنید.

2. به صفحه " این کامپیوتر(This PC) " بروید.

3. حال، یا در هر جایی از فضای خالی کلیک راست کرده(right-click anywhere on the blank space) و Properties را از منوی زمینه انتخاب کنید یا روی System Properties موجود در نوار کلیک کنید.

روی System Properties موجود در نوار | کلیک کنید نحوه فعال کردن رمزگذاری BitLocker در ویندوز 10

در صفحه زیر نسخه ویندوز(Windows) خود را تأیید کنید . همچنین می توانید winver (یک دستور Run)(winver (a Run command)) را در نوار جستجوی شروع تایپ کنید و کلید enter را فشار دهید تا نسخه ویندوز(Windows) خود را بررسی کنید .

winver را در نوار جستجوی شروع تایپ کنید و کلید enter را فشار دهید تا نسخه ویندوز خود را بررسی کنید

در مرحله بعد، رایانه شما همچنین باید یک تراشه ماژول پلتفرم(Platform Module) قابل اعتماد ( TPM ) روی مادربرد داشته باشد. TPM توسط Bitlocker برای تولید و ذخیره کلید رمزگذاری استفاده می شود. برای بررسی اینکه آیا تراشه TPM دارید ، کادر دستور run ( کلید Windows + R) را باز کنید، tpm.msc را تایپ کنید و enter را فشار دهید. در پنجره زیر وضعیت TPM را بررسی کنید .

کادر دستور run را باز کنید، tpm.msc را تایپ کرده و enter را فشار دهید

در برخی از سیستم ها، تراشه های TPM به طور پیش فرض غیرفعال هستند و کاربر باید تراشه را به صورت دستی فعال کند. برای فعال کردن TPM ، کامپیوتر خود را مجددا راه اندازی کنید و وارد منوی BIOS شوید . (BIOS)در تنظیمات امنیتی ، به دنبال زیربخش (Security)TPM بگردید و با علامت زدن کادر کنار Activate/Enable TPM به آن اجازه دهید . اگر تراشه TPM روی مادربرد شما وجود ندارد، همچنان می‌توانید Bitlocker را با ویرایش  خط‌مشی گروه «نیاز به تأیید اعتبار اضافی در هنگام راه‌اندازی» فعال کنید.(“Require additional authentication at startup”)

نحوه فعال کردن و تنظیم رمزگذاری BitLocker(Set Up BitLocker Encryption) در ویندوز 10(Windows 10)

Bitlocker را می توان با استفاده از رابط گرافیکی موجود در داخل کنترل پنل یا اجرای چند دستور در Command Prompt فعال(Command Prompt) کرد. فعال کردن Bitlocker در ویندوز 10(Windows 10) از هر دو بسیار ساده است، اما کاربران عموماً جنبه بصری مدیریت Bitlocker را از طریق کنترل پنل(Control Panel) به جای خط فرمان ترجیح می دهند.

روش 1: BitLocker را از طریق کنترل پنل فعال کنید(Control Panel)

راه اندازی Bitlocker بسیار ساده است. فقط باید دستورالعمل های روی صفحه را دنبال کنید، روش دلخواه خود را برای رمزگذاری یک صدا انتخاب کنید، یک پین(PIN) قوی تنظیم کنید ، کلید بازیابی را با خیال راحت ذخیره کنید، و اجازه دهید رایانه کار خود را انجام دهد.

1. کلید Windows + R را فشار دهید تا کادر Run Command باز شود ، کنترل یا کنترل پنل را تایپ کنید و enters را فشار دهید تا  کنترل پنل( launch the Control Panel) اجرا شود.

در کادر دستور run تایپ کنید و Enter را فشار دهید تا برنامه Control Panel باز شود

2. برای تعداد کمی از کاربران، رمزگذاری درایو Bitlocker (Bitlocker Drive Encryption ) خود به عنوان یک آیتم کنترل پنل(Control Panel) فهرست می شود و می توانند مستقیماً روی آن کلیک کنند. دیگران می توانند نقطه ورود به پنجره رمزگذاری درایو Bitlocker را در (Bitlocker Drive Encryption)System and Security پیدا کنند.

روی Bitlocker Drive Encryption | کلیک کنید نحوه فعال کردن رمزگذاری BitLocker در ویندوز 10

3. درایوی که می خواهید Bitlocker را فعال کنید را گسترش دهید تا روی لینک Turn on Bitlocker کلیک  کند. (همچنین می توانید روی یک درایو در File Explorer کلیک راست کرده و Turn On Bitlocker را از منوی زمینه انتخاب کنید.)

برای فعال کردن Bitlocker بر روی لینک Turn on Bitlocker کلیک کنید

4. اگر TPM شما از قبل فعال شده باشد، مستقیماً به پنجره انتخاب BitLocker Startup Preferences آورده می‌شوید و می‌توانید به مرحله بعدی بروید. در غیر این صورت، ابتدا از شما خواسته می شود که کامپیوتر خود را آماده کنید. با کلیک بر روی Next ، راه اندازی Bitlocker Drive Encryption را طی کنید.

5. قبل از اینکه کامپیوتر را برای فعال کردن TPM(TPM) خاموش کنید ، مطمئن شوید که درایوهای USB متصل شده را خارج کرده و (USB)CDS/DVDs هایی که در درایو دیسک نوری بیکار هستند را بردارید. پس از آماده شدن برای ادامه، بر روی Shutdown  کلیک کنید .(Click)

6. رایانه خود را روشن کنید و دستورالعمل هایی را که روی صفحه ظاهر می شود دنبال کنید تا TPM فعال شود . فعال کردن ماژول به سادگی فشار دادن کلید درخواستی است. کلید از سازنده ای به سازنده دیگر متفاوت است، بنابراین پیام تایید را با دقت بخوانید. هنگامی که TPM(TPM) را فعال کردید، کامپیوتر به احتمال زیاد دوباره خاموش می شود . کامپیوتر خود را دوباره روشن کنید

7. می توانید انتخاب کنید که در هر راه اندازی یک پین وارد کنید یا هر بار که می خواهید از رایانه خود استفاده کنید، یک USB/Flash ( کارت هوشمند(Smart Card) ) حاوی کلید راه اندازی را وصل کنید. ما یک پین در رایانه خود تنظیم خواهیم کرد. اگر تصمیم دارید با گزینه دیگر به جلو حرکت کنید، درایو USB(USB) حاوی کلید راه اندازی را از دست ندهید یا به آن آسیب ندهید .

8. در پنجره زیر یک پین(PIN) قوی تنظیم کنید و دوباره آن را برای تایید وارد کنید. پین می تواند(PIN) بین 8 تا 20 کاراکتر باشد. پس از اتمام بر روی Next  کلیک کنید(Click) .

یک پین قوی تنظیم کنید و برای تایید دوباره آن را وارد کنید. پس از اتمام بر روی Next کلیک کنید

9. Bitlocker اکنون اولویت شما را برای ذخیره کلید بازیابی از شما خواهد پرسید. کلید بازیابی بسیار مهم است و در صورتی که چیزی شما را از انجام این کار باز دارد به شما کمک می کند به فایل های خود دسترسی داشته باشید (به عنوان مثال - اگر پین(PIN) راه اندازی را فراموش کردید ). می توانید انتخاب کنید که کلید بازیابی را به حساب مایکروسافت خود ارسال کنید، آن را در یک درایو (Microsoft)USB خارجی ذخیره کنید، یک فایل را در رایانه خود ذخیره کنید یا آن را چاپ کنید.

Bitlocker اکنون اولویت شما برای ذخیره کلید بازیابی | نحوه فعال کردن رمزگذاری BitLocker در ویندوز 10

10. توصیه می کنیم کلید بازیابی را چاپ کنید و کاغذ چاپ شده را برای نیازهای بعدی به طور ایمن نگهداری کنید. همچنین ممکن است بخواهید روی عکس کاغذ کلیک کنید و آن را در تلفن خود ذخیره کنید. شما هرگز نمی دانید چه مشکلی پیش خواهد آمد، بنابراین بهتر است تا حد امکان پشتیبان تهیه کنید. پس از چاپ یا ارسال کلید بازیابی به حساب مایکروسافت(Microsoft) خود، روی Next کلیک کنید تا ادامه دهید. (Click)(اگر مورد دوم را انتخاب کنید، کلید بازیابی را می توانید در اینجا پیدا کنید: https://onedrive.live.com/recoverykey)

11. Bitlocker به شما این امکان را می دهد که کل هارد دیسک یا فقط قسمت مورد استفاده را رمزگذاری کنید. رمزگذاری یک هارد دیسک کامل مدت زمان بیشتری طول می کشد و برای رایانه های شخصی قدیمی و درایوهایی که بیشتر فضای ذخیره سازی در آنها استفاده می شود توصیه می شود.

12. اگر Bitlocker را روی یک دیسک جدید یا رایانه شخصی جدید فعال می کنید، باید تنها فضایی را که در حال حاضر با داده ها پر شده است رمزگذاری کنید زیرا سرعت آن بسیار بیشتر است. همچنین، Bitlocker به طور خودکار هر داده جدیدی را که به دیسک اضافه می کنید رمزگذاری می کند و از مشکل انجام دستی آن جلوگیری می کند.

گزینه رمزگذاری مورد نظر خود را انتخاب کرده و روی Next کلیک کنید

13. گزینه رمزگذاری مورد نظر خود را انتخاب کرده و روی Next کلیک کنید .

14. (اختیاری): با شروع از ویندوز 10 (Windows 10) نسخه 1511(Version 1511) ، Bitlocker شروع به ارائه گزینه ای برای انتخاب بین دو حالت رمزگذاری مختلف کرد. اگر دیسک ثابت است، حالت رمزگذاری جدید(New encryption mode) و اگر یک هارد دیسک قابل جابجایی یا درایو فلش USB(USB) را رمزگذاری می کنید، حالت سازگار را انتخاب کنید.

حالت رمزگذاری جدید را انتخاب کنید

15. در پنجره آخر، برخی از سیستم ها باید کادر کنار Run BitLocker system check را علامت بزنند(Run BitLocker system check) در حالی که برخی دیگر می توانند مستقیماً روی Start encrypting کلیک کنند .

روی Start encrypting | کلیک کنید نحوه فعال کردن رمزگذاری BitLocker در ویندوز 10

16. از شما خواسته می شود که کامپیوتر را مجددا راه اندازی کنید تا فرآیند رمزگذاری آغاز شود. با دستور عمل کنید و مجددا راه اندازی(restart) کنید. بسته به اندازه و تعداد فایل هایی که باید رمزگذاری شوند و همچنین مشخصات سیستم، فرآیند رمزگذاری بین 20 دقیقه تا چند ساعت طول می کشد تا به پایان برسد.

روش 2: BitLocker را با استفاده از Command Prompt فعال کنید(Command Prompt)

کاربران همچنین می توانند Bitlocker را از طریق Command Prompt با استفاده از خط فرمان  manager-bde مدیریت کنند(manage-bde) . قبلاً، اقداماتی مانند فعال یا غیرفعال کردن قفل خودکار فقط از طریق Command Prompt و نه از رابط کاربری گرافیکی(GUI) انجام می شد.

1. ابتدا مطمئن شوید که از یک حساب مدیر وارد رایانه خود شده اید.(logged in to your computer from an administrator account.)

2. Command Prompt را با حقوق مدیر باز کنید(Open Command Prompt with administrator rights)

برای جستجوی عبارت Command Prompt را تایپ کنید و روی Run as Administrator کلیک کنید

اگر یک پیام پاپ‌آپ User Account Control دریافت کردید که درخواست اجازه می‌دهد تا برنامه ( Command prompt) تغییراتی در سیستم ایجاد کند، روی  Yes  کلیک کنید تا دسترسی لازم را بدهید و ادامه دهید.

3. هنگامی که یک پنجره Command Prompt در جلوی خود دارید، مدیریت-bde.exe - را تایپ کنید؟ (manage-bde.exe -?)و اینتر را فشار دهید تا دستور اجرا شود. اجرای "manage-bde.exe -?" دستور لیستی از تمام پارامترهای موجود برای manager-bde.exe را به شما ارائه می دهد

manager-bde.exe - را تایپ کنید؟ در Command Prompt و enter را فشار دهید تا دستور اجرا شود

4. فهرست پارامترهای(Parameter List) مورد نیاز خود را بررسی کنید. برای رمزگذاری یک حجم و روشن کردن محافظت Bitlocker برای آن، پارامتر -on است. با اجرای دستور manager-bde.exe -on -h(manage-bde.exe -on -h) می توانید اطلاعات بیشتری در مورد پارامتر -on بدست آورید .

نحوه فعال کردن رمزگذاری BitLocker در ویندوز 10

برای روشن کردن Bitlocker برای یک درایو خاص و ذخیره کلید بازیابی در درایو دیگر،  مدیریت-bde.wsf -on X: -rk Y را اجرا کنید: (manage-bde.wsf -on X: -rk Y: ) ( X(Replace X) را با حرف درایوی که می‌خواهید رمزگذاری کنید و Y را با حرف درایو جایگزین کنید. جایی که می خواهید کلید بازیابی در آن ذخیره شود).

توصیه شده:(Recommended:)

اکنون که Bitlocker را در ویندوز 10(Windows 10) فعال کرده اید و آن را به دلخواه خود پیکربندی کرده اید، هر بار که در رایانه خود بوت می شوید، از شما خواسته می شود که برای دسترسی به فایل های رمزگذاری شده رمز عبور را وارد کنید.



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts