تشفير محرك BitLocker هي ميزة تشفير كامل للقرص تقوم بتشفير محرك الأقراص بأكمله. عندما يقوم الكمبيوتر بالتمهيد ، يتم تحميل أداة تحميل نظام التشغيل Windows من قسم النظام المحجوز ، وسيطالبك محمل التمهيد بطريقة إلغاء القفل. أضافت Microsoft هذه الميزة على إصدارات مختارة من Windows (في إصدارات windows pro و std) بدءًا من Windows Vista وهي أيضًا مضمنة في أجهزة الكمبيوتر التي تعمل بنظام Windows 10. تم تصميم هذه الميزة لحماية البيانات من خلال توفير التشفير لوحدات التخزين بأكملها. التشفير هو وسيلة لجعل المعلومات القابلة للقراءة غير قابلة للتعرف عليها للمستخدمين غير المصرح لهم. يتضمن Windows 10 أنواعًا مختلفة من تقنيات التشفير ونظام تشفير الملفات (EFS) وتشفير محرك BitLocker. عندما تقوم بتشفير معلوماتك ، تظل قابلة للاستخدام حتى عند مشاركتها مع مستخدمين آخرين. على سبيل المثال: إذا قمت بإرسال مستند Word مشفر إلى صديق ، فسيحتاج أولاً إلى فك تشفيره.
ملحوظة: BitLocker غير متوفر في Windows Home والإصدارات الثابتة. تتضمن هذه الميزة فقط إصدارات Professional و Ultimate و Enterprise من Microsoft Windows.
يوجد حاليًا نوعان من تشفير BitLocker يمكنك استخدامهما
- تشفير محرك BitLocker هذه ميزة تشفير للقرص الكامل تقوم بتشفير محرك الأقراص بأكمله. عندما يقوم الكمبيوتر بالتمهيد ، يتم تحميل أداة تحميل نظام التشغيل Windows من قسم النظام المحجوز ، وسيطالبك محمل التمهيد بطريقة إلغاء القفل.
- BitLocker To Go: يمكن تشفير محركات الأقراص الخارجية ، مثل محركات أقراص USB المحمولة ومحركات الأقراص الثابتة الخارجية ، باستخدام BitLocker To Go. سيُطلب منك طريقة إلغاء القفل عند توصيل محرك الأقراص بجهاز الكمبيوتر. إذا لم يكن لدى شخص ما طريقة إلغاء القفل ، فلن يتمكن من الوصول إلى الملفات الموجودة على محرك الأقراص.
تحقق مسبقًا من تكوين ميزة BitLocker
- تشفير محرك BitLocker متاح فقط على Windows 10 Pro و Windows 10 Enterprise.
- يجب أن يدعم BIOS لجهاز الكمبيوتر الخاص بك أجهزة TPM أو USB أثناء بدء التشغيل. إذا لم يكن الأمر كذلك ، فستحتاج إلى التحقق من موقع دعم الشركة المصنعة لجهاز الكمبيوتر للحصول على آخر تحديث للبرنامج الثابت لنظام BIOS الخاص بك قبل محاولة إعداد BitLocker.
- إن عملية تشفير محرك الأقراص الثابتة بالكامل ليست صعبة ، ولكنها تستغرق وقتًا طويلاً. اعتمادًا على كمية البيانات وحجم محرك الأقراص ، قد يستغرق الأمر وقتًا طويلاً جدًا.
- تأكد من إبقاء جهاز الكمبيوتر الخاص بك متصلاً بمصدر طاقة غير منقطع طوال العملية بأكملها.
قم بتكوين تشفير محرك BitLocker على نظام التشغيل Windows 10
من أجل تمكين وتكوين ميزة تشفير محرك BitLocker على نظام التشغيل Windows 10. انقر أولاً على بحث قائمة ابدأ واكتب لوحة التحكم. هنا في لوحة التحكم ، انقر فوق System And Security. هنا سترى الخيار تشفير محرك BitLocker انقر عليه. سيؤدي هذا إلى فتح نافذة تشفير محرك BitLocker.
هنا انقر فوق تشغيل BitLocker أدناه لمحرك نظام التشغيل. إذا كان جهاز الكمبيوتر الذي تقوم بتمكين BitLocker عليه لا يحتوي على وحدة النظام الأساسي الموثوق به (TPM) ، فسترى رسالة تفيد
لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به. يجب على المسؤول الخاص بك تعيين اسمح باستخدام BitLocker بدون وحدة TPM متوافقة الخيار في سياسة المصادقة الإضافية المطلوبة عند بدء التشغيل لوحدات تخزين نظام التشغيل.
يتطلب تشفير محرك BitLocker عادةً جهاز كمبيوتر مزودًا بوحدة TPM (وحدة النظام الأساسي الموثوقة) لتأمين محرك أقراص نظام التشغيل. هذه شريحة صغيرة مدمجة في الكمبيوتر ، مثبتة على اللوحة الأم. يمكن لـ BitLocker تخزين مفاتيح التشفير هنا ، وهو أكثر أمانًا من مجرد تخزينها على محرك بيانات الكمبيوتر. سيوفر TPM مفاتيح التشفير فقط بعد التحقق من حالة الكمبيوتر. لا يمكن للمهاجم فقط نسخ القرص الثابت لجهاز الكمبيوتر الخاص بك أو إنشاء صورة لقرص مشفر وفك تشفيره على جهاز كمبيوتر آخر.
قم بتكوين BitLocker بدون شريحة TPM
يمكنك تغيير أحد الإعدادات في محرر نهج مجموعة Windows 10 لاستخدام تشفير قرص BitLocker مع كلمات المرور. وتجاوز الخطأ لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به.
- القيام بهذا النوع gpedit في بحث شريط مهام Windows 10 وحدد تحرير نهج المجموعة.
- في Windows 10 ، يفتح محرر نهج المجموعة ، انتقل إلى ما يلي
- تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات أنظمة التشغيل.
- انقر هنا مرتين على تتطلب مصادقة إضافية عند بدء التشغيل في النافذة الرئيسية.
انتبه لاختيار الخيار الصحيح حيث يوجد إدخال آخر مشابه لـ (Windows Server).
حدد ممكّن في الجزء العلوي الأيسر وقم بتنشيط السماح لـ BitLocker بدون TPM متوافق (يتطلب كلمة مرور أو مفتاح بدء تشغيل على محرك أقراص USB محمول) أدناه.
بعد ذلك ، انقر فوق 'تطبيق' و 'موافق' لإجراء حفظ التغييرات. قم بتحديث نهج المجموعة لتفعيل التغييرات على الفور. للقيام بذلك ، اضغط على Win + R في نوع التشغيل gpupdate / القوة واضغط مفتاح الدخول.
تابع بعد تجاوز خطأ TPM
تعال الآن مرة أخرى إلى نافذة تشفير محرك BitLocker وانقر فوق تشفير محرك BitLocker. هذه المرة لم تواجه أي خطأ وسيبدأ معالج الإعداد. هنا عندما يُطلب منك اختيار كيفية إلغاء قفل محرك الأقراص عند بدء التشغيل ، حدد خيار إدخال كلمة مرور أو يمكنك استخدام محرك أقراص USB لإلغاء تأمين محرك الأقراص عند بدء التشغيل.
هنا إذا قمت بتحديد إدخال كلمة مرور في كل مرة تبدأ فيها تشغيل النظام ، فأنت بحاجة إلى إدخال كلمة مرور. وإذا حددت ، أدخل محرك أقراص USB في كل مرة تحتاج فيها إلى إدخال محرك أقراص USB لإلغاء قفل النظام.
قم بإنشاء كلمة مرور لـ Bitlocker
انقر فوق خيار إدخال كلمة مرور وإنشاء كلمة مرور. (اختر كلمة مرور آمنة تتكون من أحرف كبيرة وصغيرة وأرقام وأحرف خاصة. تأكد من عدم استخدام كلمة المرور المماثلة التي تستخدمها لحسابات أخرى) واكتب نفس كلمة المرور في علامة التبويب إعادة إدخال كلمة المرور الخاصة بك ، انقر فوق التالي.
الآن في الشاشة التالية ، اختر الطريقة التي تريد إجراء نسخ احتياطي لمفتاح الاسترداد الخاص بك ، يمكنك استخدام حساب Microsoft الخاص بك إذا كان لديك واحد ، أو حفظه في محرك أقراص USB محمول ، أو حفظه في مكان آخر غير محرك الأقراص المحلي أو طباعة نسخة.
يوصى بشدة بحفظه على محرك أقراص فلاش USB وطباعته.
عندما تصبح جاهزًا ، انقر فوق 'التالي'. في النافذة التالية ، لديك خياران عند تشفير القرص المحلي الخاص بك إذا كان جهاز كمبيوتر جديدًا تم سحبه للتو من الصندوق ، فاستخدم تشفير مساحة القرص المستخدمة فقط. إذا كان قيد الاستخدام بالفعل ، فحدد الخيار الثاني تشفير محرك الأقراص بالكامل.
نظرًا لأنني كنت أستخدم هذا الكمبيوتر بالفعل ، سأختار الخيار الثاني. لاحظ أن الأمر سيستغرق بعض الوقت خاصة إذا كان محرك الأقراص كبير. تأكد من أن جهاز الكمبيوتر الخاص بك يعمل بطاقة UPS في حالة انقطاع التيار الكهربائي. انقر فوق Next للمتابعة. في الشاشة التالية ، اختر من بين خياري التشفير:
- وضع التشفير الجديد (الأفضل لمحركات الأقراص الثابتة على هذا الجهاز)
- وضع التوافق (الأفضل لمحركات الأقراص التي يمكن نقلها من هذا الجهاز)
تأكد من تحديد خيار فحص نظام تشغيل BitLocker لتجنب أي فقد للبيانات ، وانقر فوق متابعة.
عملية تشفير محرك Bitlocker
عند النقر فوق 'متابعة Bitlocker' ، موجه لإعادة تشغيل Windows 10 لإنهاء الإعداد وبدء التشفير.
إزالة في حالة وجود أي أقراص CD / DVD في الكمبيوتر ، احفظ إذا تم فتح أي نوافذ عاملة وانقر فوق إعادة تشغيل النوافذ.
الآن في التمهيد التالي عند بدء التشغيل ، سيطلب BitLocker كلمة المرور التي قمت بتعيينها أثناء تكوين BitLocker. ضع كلمة المرور واضغط على مفتاح الإدخال.
بعد تسجيل الدخول إلى Windows 10 ، ستلاحظ عدم حدوث الكثير. لمعرفة حالة التشفير ، انقر نقرًا مزدوجًا فوق رمز BitLocker في شريط المهام.
سترى الحالة الحالية وهي C: اكتمل تشفير BitLocker بنسبة 3.1٪. سيستغرق هذا بعض الوقت ، لذا يمكنك الاستمرار في استخدام جهاز الكمبيوتر أثناء إجراء التشفير في الخلفية ، وسيتم إعلامك عند اكتماله.
عند الانتهاء من تشفير BitLocker ، يمكنك استخدام جهاز الكمبيوتر الخاص بك كما تفعل عادةً. سيتم تأمين أي محتوى تم إنشاؤه بالإضافة إلى اتصالاتك.
إدارة BitLocker
إذا كنت ترغب في أي وقت في تعليق التشفير ، يمكنك القيام بذلك من عنصر لوحة تحكم تشفير BitLocker. أو يمكنك ببساطة النقر بزر الماوس الأيمن فوق محرك الأقراص المشفر وتحديد إدارة BitLocker.
عند النقر فوقه ، سيفتح هذا نافذة BitLocker Drive Encryption حيث تجد الخيارات أدناه.
ومع ذلك ، تأكد من فهم أنه بعد إيقاف تشغيل BitLocker ، لن تكون بياناتك الحساسة محمية بعد الآن. بالإضافة إلى ذلك ، قد يستغرق فك التشفير وقتًا طويلاً لإكمال عمليته اعتمادًا على حجم محرك الأقراص ، ولكن لا يزال بإمكانك استخدام جهاز الكمبيوتر الخاص بك.
هذا كل شيء ، آمل أن تتمكن بسهولة من تكوين ميزة تشفير محرك Bitlocker على نظام التشغيل windows 10. أيضًا ، اقرأ: