BitLocker چیست و چطور فعال کنیم؟

صفحه اصلی
وبلاگ و دانستنی ها
BitLocker چیست و چطور فعال کنیم؟

BitLocker چیست و چطور فعال کنیم؟ راهنمای کامل رمزگذاری ویندوز

اگه تا حالا فکر کردید که فقط با گذاشتن رمز روی ویندوز، اطلاعاتتون کاملاً امنه، باید بگم که این تصور اشتباهه. رمز ویندوز مثل یه نگهبان جلوی در خونه‌ست. اگه کسی هارد رو از کامپیوتر شما جدا کنه و به یه سیستم دیگه وصل کنه، بدون هیچ مشکلی می‌تونه به همه فایل‌هاتون دسترسی پیدا کنه. پس برای حفاظت واقعی از اطلاعات، نیاز به یه لایه امنیتی قوی‌تر دارید.

اینجاست که BitLocker به کمک شما میاد. BitLocker یه ابزار رمزگذاری داخلی ویندوزه که کل هارد دیسک یا فلش USB شما رو رمزگذاری می‌کنه. با این کار، حتی اگه کسی هارد رو بدزده یا فلش رو گم کنه، بدون رمز نمی‌تونه به اطلاعات دسترسی پیدا کنه. توی این مقاله بهتون یاد می‌دم BitLocker چیه، چطور کار می‌کنه و چطور می‌تونید فعالش کنید.

BitLocker چیست؟

BitLocker یه قابلیت امنیتی داخلی ویندوزه که توسط مایکروسافت توسعه داده شده. این ابزار از فناوری رمزگذاری استفاده می‌کنه تا داده‌های شما رو غیرقابل خواندن کنه. وقتی BitLocker روی یه درایو فعال باشه، تمام فایل‌های اون درایو رمزگذاری می‌شن و فقط با داشتن رمز یا کلید بازیابی می‌شه بهشون دسترسی پیدا کرد.

فرق رمزگذاری با رمز عبور معمولی خیلی مهمه. وقتی شما روی ویندوز رمز می‌ذارید، فقط جلوی ورود به سیستم رو می‌گیرید. ولی وقتی BitLocker فعال باشه، حتی اگه کسی هارد رو از کامپیوتر جدا کنه و به یه کامپیوتر دیگه وصل کنه، بازم نمی‌تونه فایل‌ها رو بخونه چون رمزگذاری شدن و کلید decryption رو نداره.

BitLocker اولین بار همراه با ویندوز ویستا در سال ۲۰۰۷ معرفی شد و از اون موقع به بعد، هر نسخه جدید ویندوز این قابلیت رو بهتر و کامل‌تر کرده. الان توی ویندوز ۱۰ و ۱۱ بهترین نسخه BitLocker رو داریم که استفاده ازش هم راحت‌تر شده.

چرا باید از BitLocker استفاده کنیم؟

شاید بپرسید چرا باید وقت بذارم و BitLocker رو فعال کنم؟ جواب ساده‌ست. اطلاعات شما ارزشمنده و باید ازش محافظت کنید.

لپتاپ‌ها گم می‌شن یا دزدیده می‌شن. اگه لپتاپ شما حاوی اطلاعات حساس باشه مثل عکس‌های شخصی، فایل‌های کاری، رمزهای بانکی یا هر چیز دیگه‌ای که نمی‌خواید کس دیگه‌ای ببینتش، باید فکری برای امنیتشون بکنید. رمز ویندوز به تنهایی کافی نیست چون یه هکر باتجربه می‌تونه خیلی راحت ازش رد بشه.

درایوهای خارجی مثل فلش USB هم در خطر گم شدن هستن. فلش‌ها کوچیکن و به راحتی گم می‌شن. اگه فلش شما حاوی اطلاعات مهم باشه و رمزگذاری نشده باشه، هرکسی که فلش رو پیدا کنه می‌تونه به همه چیز دسترسی داشته باشه.

برای کاربران تجاری هم BitLocker خیلی مهمه. خیلی از شرکت‌ها قوانین سختگیرانه‌ای برای حفاظت از اطلاعات دارن و استفاده از رمزگذاری مثل BitLocker یکی از الزامات امنیتی اوناست.

پیش‌نیازهای فعال‌سازی BitLocker

قبل از اینکه بریم سراغ فعال کردن BitLocker، باید چند تا پیش‌نیاز رو چک کنید.

اول اینکه BitLocker توی همه نسخه‌های ویندوز موجود نیست. اگه ویندوز ۱۰ یا ۱۱ نسخه Home دارید، BitLocker توی نسخه Home وجود نداره ولی می‌تونید از ابزارهای جایگزین مثل Device Encryption استفاده کنید که عملکرد مشابهی داره. نسخه‌های Pro، Enterprise و Education ویندوز ۱۰ و ۱۱ از BitLocker کامل پشتیبانی می‌کنن.

دوم اینکه لپتاپ یا کامپیوتر شما باید TPM داشته باشه. TPM یه تراشه امنیتی کوچیکه که روی مادربرد نصب شده و کلیدهای رمزگذاری رو ذخیره می‌کنه. اکثر لپتاپ‌های جدید این تراشه رو دارن. اگه کامپیوتر شما TPM نداره، بازم می‌تونید BitLocker رو فعال کنید ولی باید یه رمز عبور موقع بوت وارد کنید که یکم کار رو سخت‌تر می‌کنه.

سوم اینکه بهتره هارد شما فرمت NTFS داشته باشه. هرچند BitLocker روی فرمت‌های دیگه هم کار می‌کنه ولی NTFS رایج‌ترین و بهترین گزینه‌ست.

فعال‌سازی BitLocker در ویندوز ۱۱

حالا بیاید قدم به قدم ببینیم چطور BitLocker رو توی ویندوز ۱۱ فعال کنیم.

آماده‌سازی سیستم

قبل از شروع، بهتره چند تا کار انجام بدید تا مطمئن بشید همه چیز درست پیش میره.

اول مطمئن بشید که TPM فعاله. برای چک کردن، کلیدهای Win و R رو همزمان بزنید و عبارت tpm.msc رو تایپ کنید و اینتر بزنید. اگه پیامی دیدید که TPM آماده استفاده‌ست، یعنی همه چیز خوبه و می‌تونید ادامه بدید.

دوم اینکه یه نسخه پشتیبان از کلید بازیابی BitLocker تهیه کنید. این خیلی مهمه. اگه رمز رو فراموش کنید یا سیستم مشکل پیدا کنه، به کلید بازیابی نیاز دارید تا به اطلاعاتتون دسترسی پیدا کنید. کلید رو می‌تونید توی یه فلش USB، یه فایل متنی یا حساب مایکروسافت‌تون ذخیره کنید. بهترین گزینه ذخیره توی حساب مایکروسافته چون همیشه بهش دسترسی دارید.

مراحل فعال‌سازی

وارد This PC بشید و روی درایوی که می‌خواید رمزگذاری بشه راست‌کلیک کنید. از منوی باز شده Turn on BitLocker رو انتخاب کنید.

اول از شما خواسته می‌شه کلید بازیابی رو ذخیره کنید. چند تا گزینه می‌بینید. می‌تونید کلید رو توی حساب مایکروسافتتون ذخیره کنید، توی یه فایل متنی بذارید یا روی فلش USB بریزید. بهترین کار اینه که حداقل دو تا از این گزینه‌ها رو انجام بدید تا اگه یکی مشکل پیدا کرد، بتونید از بقیه استفاده کنید.

بعد از ذخیره کلید، از شما پرسیده می‌شه که کل هارد رمزگذاری بشه یا فقط فضای استفاده‌شده. اگه لپتاپ تازه نصب کردید، رمزگذاری فقط فضای استفاده‌شده سریع‌تره. ولی اگه قبلاً اطلاعات داشتید و الان می‌خواید امنیتشون رو بالا ببرید، بهتره کل هارد رو رمزگذاری کنید.

مرحله بعد انتخاب نوع رمزگذاری هست. دو تا گزینه دارید. اولین گزینه New encryption mode هست که سریع‌تره و امنیتش هم خوبه. دومین گزینه Compatible mode هست که اگه می‌خواید هارد رو روی کامپیوتر دیگه‌ای هم بخونید، باید این رو انتخاب کنید.

تیک Run BitLocker system check رو بذارید. این کار مطمئن می‌شه که همه چیز درست کار می‌کنه قبل از اینکه رمزگذاری شروع بشه.

روی Start encrypting کلیک کنید. بسته به حجم اطلاعات، این کار ممکنه چند دقیقه تا چند ساعت طول بکشه. ولی نگران نباشید، می‌تونید توی این مدت از کامپیوترتون استفاده کنید.

فعال‌سازی BitLocker در ویندوز ۱۰

روند کار توی ویندوز ۱۰ خیلی شبیه ویندوز ۱۱ هست با یکم تفاوت توی ظاهر.

روی This PC راست‌کلیک کنید و Manage رو بزنید. از پنجره Computer Management، از منوی سمت چپ Disk Management رو انتخاب کنید. روی درایو مورد نظر راست‌کلیک کنید و Turn on BitLocker رو بزنید.

مراحل بعدی دقیقاً همونه. کلید بازیابی رو ذخیره کنید، نوع رمزگذاری رو انتخاب کنید و منتظر بمونید تا کار تموم بشه.

یه مسیر سریع‌تر هم هست. از کادر جستجوی استارت عبارت BitLocker رو تایپ کنید و Manage BitLocker رو انتخاب نمایید. اینجا می‌تونید BitLocker رو برای هر درایوی فعال یا غیرفعال کنید.

رمزگذاری فلش USB با BitLocker

یکی از بهترین کاربردهای BitLocker رمزگذاری فلش USB هست. فلش‌ها کوچیکن و راحت گم می‌شن، پس رمزگذاریشون خیلی مهمه.

فلش USB رو به کامپیوتر وصل کنید. وارد This PC بشید و روی درایو فلش راست‌کلیک کنید. Turn on BitLocker رو بزنید.

تیک Use password to unlock the drive رو بزنید و یه رمز قوی وارد کنید. رمز رو دوبار تأیید کنید. روی Next کلیک کنید.

از شما پرسیده می‌شه کلید بازیابی رو کجا ذخیره کنید. یکی از گزینه‌ها رو انتخاب کنید و Next رو بزنید.

در مرحله بعد، مشخص کنید که آیا کل فلش رمزگذاری بشه یا فقط فضای استفاده‌شده. معمولاً رمزگذاری کل فلش بهتره مگه اینکه فلش خیلی پر باشه و سرعت براتون مهم باشه.

Encrypt used disk space only رو انتخاب کنید اگه فقط می‌خواید فایل‌های فعلی رمزگذاری بشن و فایل‌های جدیدی که اضافه می‌کنید خودکار رمزگذاری نشن. ولی Encrypt entire drive رو انتخاب کنید اگه می‌خواید همه چیز کاملاً امن باشه.

روی Start encrypting کلیک کنید و منتظر بمونید تا تموم بشه. رمزگذاری فلش معمولاً سریع‌تر از هارد انجام می‌شه.

مدیریت BitLocker

بعد از فعال کردن BitLocker، ممکنه بخواید تنظیماتش رو تغییر بدید یا کارهای خاصی انجام بدید.

تغییر رمز BitLocker

اگه می‌خواید رمز BitLocker رو عوض کنید، Manage BitLocker رو از منوی استارت باز کنید. روی درایو مورد نظر کلیک کنید و Change password رو بزنید. رمز جدید رو وارد کنید و تأییدش کنید.

غیرفعال کردن BitLocker

اگه به هر دلیلی خواستید BitLocker رو غیرفعال کنید، Manage BitLocker رو باز کنید و Turn off BitLocker رو بزنید. ویندوز شروع به رمزگشایی درایو می‌کنه که این کار هم بسته به حجم ممکنه زمان‌بر باشه.

تعلیق BitLocker

گاهی اوقات لازمه BitLocker رو موقتاً غیرفعال کنید. مثلاً وقتی دارید ویندوز رو آپدیت می‌کنید یا سخت‌افزار رو تعویض می‌کنید. توی این موارد می‌تونید BitLocker رو Suspend کنید. بعد از اتمام کار، دوباره Resume کنید.

نکات مهم هنگام استفاده از BitLocker

چند تا نکته مهم هست که باید موقع استفاده از BitLocker بهشون توجه کنید.

حتماً کلید بازیابی رو توی یه جای امن ذخیره کنید. اگه رمز رو فراموش کنید و کلید بازیابی رو نداشته باشید، عملاً به اطلاعاتتون دسترسی نخواهید داشت. مایکروسافت هم نمی‌تونه کمکتون کنه چون کلید بازیابی رو ذخیره نمی‌کنه.

رمز قوی انتخاب کنید. رمز BitLocker باید حداقل ۸ کاراکتر داشته باشه. ترکیبی از حروف بزرگ و کوچک، عدد و نماد استفاده کنید تا حدس زدنش سخت باشه.

اگه هارد رو به کامپیوتر دیگه‌ای منتقل می‌کنید، ممکنه BitLocker اجازه دسترسی نده مگه اینکه TPM کامپیوتر جدید هم کلید رو بشناسه. اگه می‌خواید هارد رو توی سیستم دیگه‌ای استفاده کنید، قبل از انتقال BitLocker رو Suspend یا غیرفعال کنید.

سرعت کامپیوتر موقع رمزگذاری کمی کمتر می‌شه ولی بعد از اتمام رمزگذاری، تأثیر قابل توجهی روی سرعت نخواهید داشت. پردازنده‌های جدید قابلیتی دارن به نام hardware encryption که این کار رو خیلی سریع‌تر و با فشار کمتر انجام می‌ده.

مشکلات رایج BitLocker و راه‌حل‌ها

ممکنه موقع استفاده از BitLocker به مشکلاتی برخورد کنید. بیاید رایج‌ترین اونا رو بررسی کنیم.

خطای BitLocker requires TPM

اگه این خطا رو دیدید، یعنی TPM لپتاپ شما غیرفعاله. برای فعال کردنش، وارد BIOS لپتاپ بشید. موقع روشن شدن لپتاپ کلید F2 یا Delete رو بزنید. توی بخش Security، گزینه TPM رو پیدا کنید و فعالش کنید.

فراموش کردن رمز BitLocker

اگه رمز رو فراموش کردید و کلید بازیابی رو هم ندارید، متأسفانه راهی برای بازیابی اطلاعات نیست. این دلیل مهمی هست که چرا ذخیره کلید بازیابی اونقدر مهمه.

کند شدن سیستم بعد از فعال‌سازی

بعد از فعال کردن BitLocker ممکنه یکم سیستم کندتر بشه ولی معمولاً این تأثیر خیلی کمه و توی استفاده روزمره حس نمی‌شه. اگه کندی محسوس بود، ممکنه سخت‌افزارتون قدیمی باشه یا TPM نداشته باشید و سیستم از رمزگذاری نرم‌افزاری استفاده کنه که کندتره.

خطای This device can't use a trusted platform module

اگه این خطا رو دیدید، یعنی TPM فعال نیست یا تنظیماتش درست نیست. وارد Windows Security بشید و از بخش Device security مطمئن بشید که TPM درست تنظیم شده.

BitLocker در مقابل ابزارهای دیگه

بیرون از BitLocker ابزارهای دیگه‌ای هم برای رمزگذاری وجود دارن. بیاید یه مقایسه کوتاه بکنیم.

VeraCrypt یکی از معروف‌ترین ابزارهای رمزگذاری رایگان هست که می‌تونید به جای BitLocker استفاده کنید. این ابزار متن‌بازه و روی ویندوز، مک و لینوکس کار می‌کنه. مزیتش اینه که رایگانه و محدودیت نسخه ویندوز نداره. ولی استفاده ازش یکم پیچیده‌تره.

FileVault ابزار رمزگذاری مک‌بوک هست که عملکرد مشابهی با BitLocker داره. اگه هم مک‌بوک دارید و هم ویندوز، ممکنه بخواید اطلاعاتی که بین این دو منتقل می‌کنید با ابزاری رمزگذاری بشن که هر دو سیستم پشتیبانیش کنن.

EFS یا Encrypting File System یه ابزار داخلی ویندوزه که می‌تونید باهاش فایل‌ها یا پوشه‌های خاصی رو رمزگذاری کنید به جای کل درایو. این گزینه برای وقتی مناسبه که نمی‌خواید کل هارد رمزگذاری بشه.

جمع‌بندی

BitLocker بهترین ابزار داخلی ویندوز برای حفاظت از اطلاعات شماست. با فعال کردن این قابلیت، کل هارد یا فلش USB شما رمزگذاری می‌شه و حتی اگه کسی به سخت‌افزار دسترسی پیدا کنه، بدون رمز نمی‌تونه اطلاعات رو بخونه.

فعال کردن BitLocker توی ویندوز ۱۰ و ۱۱ کار ساده‌ای هست و فقط چند دقیقه زمان می‌بره. مهم‌ترین نکته‌ای که باید یادتون باشه اینه که حتماً کلید بازیابی رو ذخیره کنید. بدون این کلید، اگه رمز رو فراموش کنید، به اطلاعاتتون دسترسی نخواهید داشت.

رمزگذاری هارد با BitLocker یه سرمایه‌گذاری کوچیک روی وقتتون هست که امنیت اطلاعاتتون رو به سطح بالایی می‌بره. اگه لپتاپ یا کامپیوتری دارید که اطلاعات مهمی توشه، حتماً BitLocker رو فعال کنید. خیالتون راحت‌تر می‌شه و شب‌ها بهتر می‌خوابید.

سوالات متداول

BitLocker چه تفاوتی با رمز معمولی ویندوز داره؟

رمز ویندوز فقط جلوی ورود به سیستم رو می‌گیره. اگه کسی هارد رو جدا کنه و به کامپیوتر دیگه‌ای وصل کنه، بدون هیچ مشکلی می‌تونه فایل‌ها رو بخونه. ولی BitLocker داده‌ها رو رمزگذاری می‌کنه و بدون کلید decryption حتی اگه هارد جدا هم بشه، اطلاعات غیرقابل خواندنه.

آیا BitLocker سرعت کامپیوتر رو کم می‌کنه؟

بعد از اتمام رمزگذاری، تأثیر BitLocker روی سرعت سیستم خیلی کمه و معمولاً توی استفاده روزمره حس نمی‌شه. کامپیوترهای جدید با TPM سخت‌افزاری این کار رو خیلی سریع و با فشار کم انجام می‌دن. فقط ممکنه موقع رمزگذاری اولیه یه کندی موقت داشته باشید.

اگه رمز BitLocker رو فراموش کنم چی می‌شه؟

اگه رمز رو فراموش کنید و کلید بازیابی رو هم نداشته باشید، متأسفانه راهی برای بازیابی اطلاعات نیست. به همین دلیل خیلی مهمه که کلید بازیابی رو توی حساب مایکروسافت یا یه جای امن ذخیره کنید. مایکروسافت هم نمی‌تونه کمکتون کنه چون کلید بازیابی رو ذخیره نمی‌کنه.

آیا BitLocker توی ویندوز ۱۰ Home وجود داره؟

نه BitLocker فقط توی نسخه‌های Pro، Enterprise و Education ویندوز ۱۰ و ۱۱ موجوده. ولی نسخه Home یه قابلیت مشابه به نام Device Encryption داره که عملکردش شبیه BitLocker هست ولی با امکانات کمتر. اگه ویندوز Home دارید و نمی‌خواید نسخه رو ارتقا بدید، از Device Encryption استفاده کنید.

هارد رمزگذاری‌شده با BitLocker رو می‌تونم به کامپیوتر دیگه‌ای وصل کنم؟

بله ولی با شرایطی. اگه کامپیوتر جدید TPM داشته باشه و به درستی تنظیم شده باشه، می‌تونید کلید رو بازیابی کنید. ولی اگه TPM نداشته باشه یا تنظیماتش فرق کنه، ممکنه دسترسی ممکن نباشه. قبل از انتقال هارد، بهتره BitLocker رو Suspend یا غیرفعال کنید.

کلید بازیابی BitLocker رو کجا ذخیره کنم؟

بهترین کار ذخیره کردن کلید توی حساب مایکروسافته چون همیشه بهش دسترسی دارید از هر کامپیوتری. یه کپی هم می‌تونید توی فلش USB یا یه فایل متنی امن بذارید. مهم اینه که حداقل دو جای مختلف کلید رو داشته باشید تا اگه یکی مشکل پیدا کرد، بتونید از بقیه استفاده کنید.

هزینه استفاده از BitLocker چقدره؟

BitLocker یکی از قابلیت‌های داخلی ویندوزه و نیازی به پرداخت هزینه اضافی نداره. فقط کافیه نسخه ویندوز شما ازش پشتیبانی کنه یعنی Pro، Enterprise یا Education باشه. اگه نسخه Home دارید و می‌خواید از BitLocker استفاده کنید، باید ویندوز رو به نسخه Pro ارتقا بدید که هزینه جداگانه داره.

آیا فلش USB رمزگذاری‌شده با BitLocker رو همه کامپیوترها می‌خونن؟

بله فلش رمزگذاری‌شده با BitLocker روی هر کامپیوتری که ویندوز داشته باشه قابل خوندنه. وقتی فلش رو وصل کنید، ویندوز رمز می‌خواد. اگه رمز رو وارد کنید، به فایل‌ها دسترسی پیدا می‌کنید. این یکی از مزایای بزرگ BitLocker نسبت به ابزارهای رمزگذاری دیگه‌ست.