ایمن سازی داده های رایانه ای از طریق نرم افزار رمزگذاری^{(encryption software)} برای بسیاری از مشاغل و افراد که اطلاعات حساس را روی لپ تاپ یا درایوهای فلش USB خود حمل می کنند به یک ضرورت واضح تبدیل شده است . متأسفانه، بسیاری از مردم داده‌های خود را رمزگذاری نمی‌کنند، زیرا خیلی تنبل هستند یا احساس می‌کنند سرقت داده‌ها اتفاق نمی‌افتد. بسیاری از مردم به سادگی احساس می کنند که چیز مهمی در رایانه خود ذخیره نمی کنند و بنابراین نیازی به رمزگذاری ندارند.

دلیل شما هر چه باشد، رمزگذاری داده های شما بسیار مهم است. چه فکر می کنید که داده های مهمی را در رایانه خود ذخیره می کنید یا نه، هکرهایی وجود دارند که دوست دارند فایل ها، تصاویر و داده های شما را مرور کنند تا آسیب هایی مانند سرقت هویت^{(identity theft)} را به همراه داشته باشند. حتی چیزی به عنوان بی ضرر مانند تصاویر می تواند در راه های بسیار شیطانی اگر در دستان اشتباه استفاده شود.

رمزگذاری هارد دیسک خود در ویندوز و OS X^{(Windows and OS X)} اکنون یک فرآیند نسبتاً ساده و مستقیم است که تقریباً هر کسی می تواند انجام دهد، بنابراین دلیلی وجود ندارد که خود را در معرض حملات احتمالی قرار دهید. در این مقاله، استفاده از BitLocker در ویندوز و FileVault^{(Windows and FileVault)} در OS X برای رمزگذاری داده‌های شما را بررسی می‌کنیم.

قبلاً در مورد استفاده از برنامه ای به نام TrueCrypt^(TrueCrypt) نوشته بودم ، اما به نظر می رسد پروژه به دلایل مختلف متوقف شده است. این برنامه یکی از محبوب ترین ها برای رمزگذاری هارد دیسک شما بوده است، اما اکنون که دیگر پشتیبانی نمی شود، استفاده از آن را توصیه نمی کنیم. تیم TrueCrypt^{(TrueCrypt team)} حتی استفاده از BitLocker را توصیه می کند زیرا تقریباً می تواند هر کاری را که TrueCrypt انجام می دهد انجام دهد.

Bitlocker در ویندوز

در ویندوز ویستا^{(Windows Vista)} ، ویندوز 7^{(Windows 7)} و ویندوز 8^{(Windows 8)} ، می توانید رمزگذاری درایو را با فعال کردن BitLocker روشن کنید. قبل از اینکه به نحوه فعال کردن BitLocker بپردازیم ، چند نکته وجود دارد که ابتدا باید بدانید:

1. BitLocker روی نسخه های Ultimate و Enterprise ^{(Ultimate and Enterprise versions)}ویندوز ویستا و ویندوز^{(Windows Vista and Windows)} 7 و نسخه های Pro و Enterprise ^{(Pro and Enterprise versions)}ویندوز 8^{(Windows 8)} و ویندوز 8.1^{(Windows 8.1)} کار می کند.

2. سه مکانیسم احراز هویت در BitLocker وجود دارد : TPM ( ماژول پلتفرم مورد اعتماد^{(Trusted Platform Module)} )، پین^(PIN) و کلید USB^{(USB key)} . برای بیشترین امنیت، می‌خواهید از TPM به اضافه یک پین^(PIN) استفاده کنید . پین رمز^(PIN) عبوری است که کاربر باید قبل از بوت شدن وارد کند^{(booting process)} .

3. رایانه‌های قدیمی‌تر که از TMP^(TMP) پشتیبانی نمی‌کنند، فقط می‌توانند از مکانیسم تأیید هویت ^{(authentication mechanism)}کلید USB استفاده^{(USB key)} کنند . این به اندازه استفاده از TPM با پین یا TPM^{(PIN or TPM)} با کلید USB یا TPM^{(USB key or TPM)} با هر دو پین^(PIN) و کلید USB امن^{(USB key)} نیست.

4. هرگز یک کلید پشتیبان را^{(backup key)} روی کاغذ چاپ نکنید و^{(paper and store)} آن را در جایی ذخیره کنید. اگر شخصی، حتی پلیس، بتواند به آن کاغذ دسترسی داشته باشد، می تواند کل هارد دیسک شما را رمزگشایی کند.

حالا بیایید در مورد فعال کردن BitLocker صحبت کنیم . کنترل پنل^{(Control Panel)} را در ویندوز^{(Windows and click)} باز کنید و روی BitLocker Drive Encryption کلیک کنید .

رمزگذاری درایو bitlocker

لیستی از تمام پارتیشن ها و درایوهای خود را که در صفحه اصلی فهرست شده اند مشاهده خواهید کرد. برای شروع، تنها کاری که باید انجام دهید این است که روی Turn On BitLocker کلیک کنید .

bitlocker را روشن کنید

اگر کامپیوتر جدیدتری با پردازنده ای دارید که از TPM پشتیبانی می کند ، آماده هستید و این فرآیند شروع می شود. در غیر این صورت، پیام خطای^{(error message)} زیر را دریافت خواهید کرد : « یک دستگاه امنیتی سازگار با ماژول پلتفرم قابل اعتماد (TPM) باید در این رایانه وجود داشته باشد، اما TPM یافت نشد. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}برای رفع این مشکل، هنگام فعال کردن BitLocker، پست قبلی من در مورد این مشکل TPM^{(TPM problem when enabling BitLocker)} را بخوانید .

tpm پیدا نشد

هنگامی که دستورالعمل های آن پست را دنبال کردید، باید بتوانید دوباره روی Turn On BitLocker کلیک کنید و پیام خطا^{(error message)} ظاهر نشود. در عوض، راه‌اندازی رمزگذاری درایو BitLocker^{(BitLocker Drive Encryption setup)} شروع می‌شود.

رمزگذاری bitlocker را شروع کنید

ادامه دهید و برای شروع روی Next کلیک کنید . راه اندازی اساساً درایو شما را آماده می کند و سپس آن را رمزگذاری می کند. برای آماده سازی درایو، ویندوز^(Windows) به دو پارتیشن نیاز دارد: یک پارتیشن کوچک سیستم^{(System partition)} و یک پارتیشن سیستم عامل^{(operating system partition)} . این را قبل از شروع به شما خواهد گفت.

آماده سازی درایو bitlocker

ممکن است لازم باشد چند دقیقه صبر کنید تا درایو C^{(C drive)} ابتدا کوچک شود و پارتیشن جدید ایجاد شود. پس از اتمام کار، از شما خواسته می شود کامپیوتر خود را مجددا راه اندازی کنید. برو و این کار را بکن.

آماده سازی درایو bitlocker

bitlocker آماده را درایو کنید

در صفحه بعدی، گزینه های امنیتی BitLocker^{(BitLocker security)} خود را انتخاب خواهید کرد. اگر TPM نصب نکرده‌اید، نمی‌توانید از پین^(PIN) برای راه‌اندازی استفاده کنید، بلکه فقط از یک کلید USB استفاده^{(USB key)} کنید.

نیاز به کلید راه اندازی

از شما خواسته می شود که یک USB Stick را وارد کنید که در آن نقطه کلید راه اندازی را^{(startup key)} در آنجا ذخیره می کند. سپس باید یک کلید بازیابی^{(recovery key)} نیز ایجاد کنید . می توانید آن را در یک درایو USB^{(USB drive)} ، در یک فایل ذخیره کنید یا آن را چاپ^{(file or print)} کنید. بهتر است آن را چاپ نکنید.

کلید بازیابی

پس از این، در نهایت از شما پرسیده می شود که آیا برای رمزگذاری هارد دیسک آماده هستید، که نیاز به راه اندازی مجدد دارد.

آماده برای رمزگذاری

اگر همه چیز خوب پیش برود و ویندوز^(Windows) بتواند کلیدهای رمزگذاری را از روی حافظه USB^{(USB stick)} یا TPM بخواند ، باید یک پنجره بازشو ببینید که به شما می گوید درایو در حال رمزگذاری است.

رمزگذاری bitlocker

پس از تکمیل، داده های شما اکنون به صورت ایمن رمزگذاری شده است و بدون کلید شما قابل دسترسی نیست. باز هم^(Again) ، مهم است که توجه داشته باشید که استفاده از BitLocker بدون TPM بسیار کمتر امن است و حتی اگر از TPM استفاده می کنید ، باید از آن با یک پین^(PIN) یا با یک کلید USB^{(USB key)} یا با هر دو استفاده کنید تا واقعاً محافظت شود.

همچنین، شایان ذکر است که در حین ورود، کلیدها در حافظه رم^{(RAM memory)} ذخیره می شوند . اگر رایانه خود را به حالت Sleep قرار دهید، کلیدها ممکن است توسط هکرهای باهوش دزدیده شوند، بنابراین باید همیشه رایانه خود را زمانی که از آن استفاده نمی کنید خاموش کنید. حالا بیایید در مورد FileVault در OS X صحبت کنیم .

FileVault در OS X

FileVault در OS X همان عملکردی را ارائه می دهد که BitLocker در ویندوز^(Windows) انجام می دهد. شما می توانید کل درایو را رمزگذاری کنید و یک حجم بوت^{(boot volume)} جداگانه ایجاد می شود تا اطلاعات احراز هویت^{(authentication information)} کاربر را بدون رمز ذخیره کند.

برای استفاده از FileVault ، باید به System Preferences بروید و روی Security & Privacy کلیک کنید .

امنیت و حریم خصوصی os x

حالا روی تب FileVault کلیک کنید و روی دکمه Turn On FileVault کلیک کنید. اگر دکمه غیرفعال است، باید روی قفل زرد کوچک در سمت چپ کادر گفتگو کلیک کنید و رمز عبور سیستم^{(system password)} خود را وارد کنید تا تغییرات ایجاد شود.

تنظیمات FileVault

اکنون از شما پرسیده می شود که می خواهید کلید بازیابی^{(recovery key)} خود را در کجا ذخیره کنید . می توانید آن را در iCloud ذخیره کنید یا می توانید یک کد کلید بازیابی^{(recovery key code)} دریافت کنید و سپس آن را در مکانی امن ذخیره کنید. من شدیداً توصیه می‌کنم از استفاده از iCloud استفاده نکنید، حتی اگر این کار آسان‌تر باشد، زیرا اگر مجری قانون^{(law enforcement)} یا یک هکر نیاز به نفوذ به رایانه شما داشته باشد، تنها کاری که باید انجام دهند این است که برای حذف رمزگذاری به حساب iCloud شما دسترسی پیدا کنند.

کلید بازیابی فروشگاه

اکنون از شما خواسته می شود که رایانه خود را مجدداً راه اندازی کنید و هنگامی که OS X دوباره وارد سیستم شد، فرآیند رمزگذاری^{(encryption process)} آغاز می شود. برای مشاهده پیشرفت رمزگذاری می توانید به بخش امنیت و حریم خصوصی برگردید. ^{(Security and Privacy)}باید انتظار داشته باشید که عملکرد کامپیوتر^{(computer performance)} در محدوده 5 تا 10 درصد کندتر باشد. اگر یک مک بوک^(MacBook) جدید دارید ، ممکن است تأثیر آن کمتر باشد.

همانطور که قبلاً ذکر شد، تمام رمزگذاری‌های فول دیسک همچنان قابل هک هستند زیرا کلیدها در حافظه RAM^(RAM) ذخیره می‌شوند . شما همیشه باید کامپیوتر را به جای خواباندن خاموش کنید و همیشه باید ورود خودکار را غیرفعال کنید. علاوه بر این، اگر از پین یا رمز عبور^{(PIN or password)} پیش از راه‌اندازی استفاده می‌کنید، از بیشترین امنیت برخوردار خواهید بود و حتی برای کارشناسان فنی قانونی نیز شکستن هارد دیسک شما بسیار دشوار خواهد بود. هر سوالی دارید، نظر بدهید. لذت بردن!

How to Encrypt Your Hard Drive for Free

Securing computer data through encryрtion software has become a clear necеssity for many businesses and indіviduals carrying sensitive information on their laptops or USB flash drives. Unfortunately, many people do not encrypt their data because they’re toо lazy or feel dаta thеft won’t happen them. A lot of pеople simply feel they don’t have anything all that important stored on their computer and therefore they don’t need encryption.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

bitlocker drive encryption

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

turn on bitlocker

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

not tpm found

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

start bitlocker encryption

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

bitlocker drive preparation

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

preparing drive bitlocker

drive prepared bitlocker

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

require startup key

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

recovery key

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

ready to encrypt

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

bitlocker encrypting

Once completed, your data is now safely encrypted and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

security and privacy os x

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

FileVault settings

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

store recovery key

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!

چگونه هارد دیسک خود را به صورت رایگان رمزگذاری کنیم

Bitlocker در ویندوز

FileVault در OS X

How to Encrypt Your Hard Drive for Free

Bitlocker on Windows

FileVault in OS X

گلچهر محجوبی

About the author

Related posts

نحوه بررسی Your Hard Drive برای خطاها

چگونه RPM هارد دیسک خود را بررسی کنیم؟

هارد اکسترنال در ویندوز یا OS X نمایش داده نمی شود؟

نحوه فرمت هارد اکسترنال به FAT32 در ویندوز

نحوه ریپ کردن دی وی دی ها روی هارد دیسک در ویندوز و OS X

نحوه فرمت کردن درایو USB و Memory Stick با NTFS

چگونه Google Drive Backup and Sync Folder Location را تغییر دهیم

هر پوشه ویندوز را با Google Drive، OneDrive و Dropbox همگام کنید

نحوه مخفی کردن یک درایو در Windows Explorer

نحوه ایجاد و نصب هارد دیسک مجازی در ویندوز

چگونه زیرنویس ویدیو را سریع و رایگان ایجاد کنیم

با استفاده از قالب های رایگان MS Word، برچسب های CD و DVD خود را ایجاد کنید

نحوه گوش دادن به موسیقی رایگان آنلاین بدون دانلود

چگونه به Download and Install Peacock در Firestick

راهنمای خرید SSD (درایو حالت جامد) برای سال 2019

چگونه Search Facebook Friends توسط Location، Job یا School

چگونه می Netflix برای Free یا کاهش قیمت: 7 گزینه های ممکن

چگونه DNS پویا رایگان را برای دسترسی از راه دور به رایانه شخصی خود تنظیم کنید

پاک کردن هارد دیسک در 4 مرحله آسان

Best Free Ways به Share Photos با Anyone