رمزگذاري BitLocker چيست

با آموزش رمزگذاري BitLocker چيست از وبلاگ پرداز آي تي و دسته آموزش هاي امنيت در خدمت شما هستيم و قصد داريم در اين مطلب در مورد قابليت Windows Bitlocker Drive و امنيت سرور مجازي به کمک آن براي شما صحبت کنيم.

بيت لاکر يا BitLocker قابليتي در سيستم عامل ويندوز است که براي امنيت و حفاظت از اطلاعات از آن استفاده مي شود و به کمک آن می توان قسمت های مشخص از درایو های سیستم یا تمام درایو های سیستم را برای اعمال محدودیت در دسترسی های غیرمجاز ، رمزگذاری کرد.

در سرور های مجازی و سرور های اختصاصی که از سیستم عامل ویندوز استفاده می کنند ، BitLocker به طور پیش فرض نصب نیست و کاربر باید خود اقدام به نصب و فعالسازی آن کند. همچنین فقط گروه Administrators می تواند از BitLocker برای Encrypt کردن اطلاعات استفاده کند.

پيشنهاد مي کنيم براي آشنايي بيشتر با آموزش رمزگذاري BitLocker چيست در ادامه همراه پرداز IT باشيد.

رمزگذاري BitLocker چيست

BitLocker Drive Encryption که با نام BitLocker نیز شناخته می شود یکی از قابلیت های امنیتی سیستم عامل ویندوز جهت رمزگذاری کردن اطلاعات داخل درایو های سیستم می باشد و به کمک آن می توانید دسترسی تمام اطلاعاتی که بر روی هارد درایو ها قرار دارد را به شکل های مختلف محدود کنید.

قابلیت BitLocker در سیستم عامل ویندوز نسخه سرور ، از نسخه ویندوز سرور 2008 R2 منتشر شده است و از ویندوز ویستا نسخه های نهایی (Ultimate) و تجاری (Enterprise) به بعد به این سیستم عامل اضافه شده و در ویندوز XP یا ویندوز سرور 2003 این قابلیت وجود ندارد.

BitLocker بر اساس کلید های 128 بیتی و 256 بیتی اطلاعات روی درایو ها را رمزنگاری کرده و از الگوریتم AES یا همان Advanced Encryption Standard که در حالت CBC قرار دارد جهت Encrypt کردن فایل ها و اطلاعات استفاده می کند. همچنین BitLocker امکان حفاظت از اطلاعات را در صورتی که یک شخص با یک سیستم ثانویه بوت شود را دارد و به صورت فیزیکی نیز اجازه دسترسی داده نمی شود.

در آپدیت های جدید ویندوز علاوه بر اینکه امکان رمزگذاری اطلاعات هارد ، می توان اطلاعات هارد های اکسترنال ، فلش ها و … را نیز به کمک BitLocker رمزگذاری کرد. بیت لاکر اطلاعات و داده های شما را در مقابل سرقت ، حملات آفلاین و انواع حملات دیگر محافظت می کند.

نوع عملکرد BitLocker

همانطور که که در قسمت رمزگذاري BitLocker چيست بیان کردیم ، بیت لاکر حالت های مختلفی برای اعمال محدودیت دسترسی به اطلاعات دارد که متناسب با حساسیت اطلاعات و نیاز کاربر می توان از این حالت ها استفاده کرد.

TPM only یا حالت نامرئی

TPM + PIN یا حالت نامرئی + کد

TPM + PIN + USB Key یا حالت نامرئی + کد + کلید USB

TPM + USB Key یا حالت نامرئی + کلید USB

USB Key یا حالت کلید USB

Password only یا حالت فقط رمز

به طور کلی BitLocker سه حالت اصلی رمزنگاری دارد که هر کدام از این حالت ها امکان دسترسی به اطلاعات از روش های مختلف فراهم می کند و همچنین امکان استفاده چند حالته نیز وجود دارد تا از امنیت اطلاعات اطمینان خاطر بیشتری داشت.

حالت TPM یا Trusted Platform Module در حقیقت برای مادربورد هایی است که دارای چیپ TPM هستند و در صورتی که دسترسی و صحت اطلاعات چیپ TPM طی یک فرآیند تایید شود امکان دسترسی به اطلاعات فراهم می شود.

حالت PIN نیز پس از روشن شدن سیستم از کاربر برای دسترسی به اطلاعات کد PIN می خواهد.

حالت USB Key نیز از یک دستگاه USB مثل فلش که حاوی کد های اجرایی است برای راه اندازی سیستم و دسترسی به اطلاعات رمزنگاری شده استفاده می کند.

در نهایت نیز اگر نیاز به فعالسازی BitLocker بر روی سیستم یا سرور خود دارید پیشنهاد می کنیم آموزش نصب و فعالسازی BitLocker در ویندوز سرور را از دست ندهید. همچنین اگر رمز BitLocker را فراموش کردید و توانایی دسترسی به اطلاعات خود را نداشتید پیشنهاد می کنیم که آموزش بازگردانی رمز BitLocker را مطالعه کنید.

به پایان این مطلب رسیدیم و امیدواریم که مقاله رمزگذاري BitLocker چيست مورد توجه شما قرار گرفته باشد.