تكنولوجيا Editing BitLocker Drive Encryption وتنطق بالعربية بت لوكر
أصبحت السرقة المادية لأجهزة الحاسب الألي ومكوناته من المهمات المقلقة لدى متخصصي تكنولوجيا المعلومات, لأن البيانات المخزنة على هذه الأجهزة المسروقة قد تكون سرية ومهمة للغاية.وبالتالي حثت بعض المنظمات الحكومية شركات تكنولوجيا المعلومات على الاهتمام بهذه المسألة بل وركزت على حماية سياسات التخزين لدى المنظمات, وبعيداً عن القوانين المعقدة والتي وضعتها تلك المنظمات الحكومية قامت مايكروسوفت بالاستجابة لهذه المتطلبات الحكومية وطورت تكنولوجيا Drive Encryption Bitlocker التي بدأت مع انطلاقة ويندوز فيستا وأستمرت من خلال ويندوز سيرفر 2008.
تمنع تكنولوجيا Bitlocker Driver Encryption من تشغيل الهارد ديسك من على جهاز آخر أو نظام تشغيل مختلف (برقم SID آخر) أو تشغيل تطبيق اختراق معين على الهارد ديسك أو محاولة عرض محتويات البيانات المحمية. تستخدم هذه التقنية شريحة (Trusted Platform Module) أو بدونها وذلك عن طريق استخدام أداة وسط تخزيني إضافية مثل USB Flash Memory ولكن يجب قبل ذلك تغيير خصائص عمل تكنولوجيا Bitlocker عن طريق تعطيل اعتمادها على شريحة TPM من خلال Group Policy حتى يتسنى تخزين مفاتيح التشفير عليها بدلاً من شريحة TPM, توفر هذه الخاصية أيضاً إمكانية العمل على منصات عمل المؤسسسات الضخمة (Enterprise) من خلال ويندوز سيرفر 2008 أو العادية جهة العميل (Clients) من خلال ويندوز فيستا.
كيفية عمل تكنولوجيا Bitlocker Driver Encryption تقوم تكنولوجيا Bitlocker Driver Encryption بجمع خاصيتين لضمان الحماية هما "تشفير المحث" أو “Drive Encryption” و "سلامة التأكد من أجزاء التشغيل" أو “Integrity Checking of boot Components”, فتقوم بمنع المستخدمين الغير مخوليين باختراق ملفات نظم تشغيل ويندوز, وسرقة أجزاء الكمبيوتر (لأنها ستصبح عديمة الفائدة لهم عند تشغيلها على جهاز آخر). توفر تكنولوجيا Bitlocker Driver Encryption أيضاً إمكانية حماية بطاقات التخزين وأدوات الـ USB مثل الـ Flash Memory, ويمكن استخدامها كموثق لهوية الشخص الذي يريد قرائة البيانات الموجودة على جهاز محمي من قبل تكنولوجيا Bitlocker Driver Encryption, فيتطلب عند بداية تشغيل الجهاز إدخال USB Flash Memory على سبيل المثال لتحميل مفتاح تعريف لهوية المستخدم يتم مقارنته بالمخزن مسبقاً على الجهاز والسماح له بالولوج بعد ذلك.
يتم حماية بيانات الجهاز عن طريق تشفير نظام التشغيل بأكمله, فإذا تم تخزين مفتاح التشفير على شريحة TPM ثم تم تشفير نظام التشغيل بأكلمه فستصبح إمكانية الوصول إليه شبه مستحيلة بدون استخدام مفتاح أساسي Master Key للوصول إلى مفتاح التشفير Encryption Key واستخدامه لفك التشفير أو باستخدام مفتاح احتياطي Backup Key في حالة فقدان المفتاح الأساسي Master Key.
وهنا سنتعلم بطريقة عملية كيفية التشفير باستخدام هذا البرنامج الأكثر من رائع:
1- نذهب إلى لوحة التحكم و نختار BitLocker Drive Encryption
2- نختار القرص الذي نريد تشفيره " هنا في هذا المثال سنقوم بتشفير فلاش ديسك "
3- للتشفير طريقتين الأولى بكلمة السر والثانية بالبطاقة الذكية Smart Card أو الإثنين معا "هنا في هذا المثال سنختار الطريقة الأولى" :
4- نختار المكان الذي سنحفظ فيه مفتاح الإستعادة (في حساب مياكروسوفت ) أو ( في ملف خاص ) أو طباعته " هنا في هذا المثال سنختار حفظ في ملف Save to a file " :
5- يجب أن نعلم جيدا بأن مفتاح الإستعادة مهم جدا في حالة ضياع كلمة المرور لفتح التشفير أو ضياع البطاقة الذكية بحيث يمكن استعادة البيانات بمفتاح الإستعادة Recovery Key:
6- الخطوة التالية ترشدنا إلى ما نريد تشفيره ( المساحة المستخدمة ) أو ( القرص الصلب أو الفلاشة بأكملها ) " هنا سنختار فقط المساحة المستخدمة لتسريع العملية لأن تشفير القرص بأكمله سيأخذ وقتا طويلا ، و للعلم بعد التشفير كلما نضيف معلومات جديدة في القرص المشفر تتشفر البيانات الجديدة أيضا بشكل تلقائي:
7- في حالة ما إذا كان القرص المراد تشفيره متنقل و يتم استخدامه على أكثر من جهاز و على أنظمة تشغيل مختلفة فيجب أن نختار "وضع التوافق" Compatible Mode :
8- البدء في التشفير وهنا يجب الإنتباه في حال رغبتك في عدم إكمال عملية التشفير يجب الضغط على إيقاف التشفير و من ثم نزع الفلاشة وإلا ستتلف كافة البيانات الموجودة على الفلاشة:
9- تمت عملية التشفير بنجاح :
10- فتح الفلاشة المشفرة نلاحظ أنه لا يوجد اسم أو أية بيانات لهذه الفلاشة قبل فتح التشفير :
11- بعد فتح التشفير للفلاشة نلاحظ بأن اسم الفلاشة ظهر و يمكنك الآن استخدام بيانات الفلاشة :
شكرا للمتابعة ....
تحياتي المخلصة
م.إدريس القريشي
لذا أنشأت إي كيو للبرمجيات قنوات الفيديو للتدريب والتعليم والدعم الفني المباشر ، لا داعي للقلق والإنتظار يمكنك ايجاد الحلول هنا >>