تمكين تشفير BitLocker للقرص الكامل على أجهزة الكمبيوتر بدون TPM (محدث)

تم تقديم BitLocker لأول مرة في نظام التشغيل Windows Vistaإصدارات Ultimate و Enterprise كميزة أمان تشفير لمحركات الأقراص المحلية والمحمولة باستخدام BitLocker to Go. إذا كنت جادًا في الحفاظ على أمان البيانات الموجودة على محرك الأقراص المحلي الخاص بك ، فإنني أوصي بتمكينه - خاصة على أجهزة الكمبيوتر المحمولة. إليك كيفية تمكينه.

ملحوظة: تشفير BitLocker هو ليس مضمن في إصدارات Windows Home أو Premium -Pro أو Enterprise فقط. أيضًا ، يتضمن BitLocker في الإصدار 1011 من Windows 10 (تحديث نوفمبر) الآن وضع تشفير XTS-AES 256 بت يوفر دعم تكامل إضافي مع خوارزمية محسّنة. ومع ذلك ، فهو غير متوفر في الإصدارات القديمة من Windows.

متطلبات Windows BitLocker الأجهزة

لكي يعمل BitLocker ، فأنت بحاجة إلى جهاز كمبيوتر مزود بوحدة النظام الأساسي الموثوق (TPM). وفقًا لمايكروسوفت:

جهاز كمبيوتر مع وحدة النظام الأساسي الموثوق (TPM) ، والتيهي رقاقة خاصة تدعم ميزات الأمان المتقدمة. إذا تم تصنيع جهاز الكمبيوتر الخاص بك باستخدام TPM الإصدار 1.2 أو أعلى ، فسيقوم BitLocker بتخزين مفتاحه في TPM.

لتشغيل BitLocker Drive Encryption على محرك أقراص نظام التشغيل ، يجب أن يكون القرص الصلب لجهاز الكمبيوتر الخاص بك:

لديك قسمين على الأقل: قسم النظام (الذي يحتوي على الملفات اللازمة لبدء تشغيل جهاز الكمبيوتر الخاص بك ويجب أن يكون 100 ميغابايت على الأقل) وقسم نظام التشغيل (الذي يحتوي على Windows). سيتم تشفير قسم نظام التشغيل ولكن لن يتم تقسيم قسم النظام ، بحيث يمكن بدء تشغيل الكمبيوتر. إذا كان جهاز الكمبيوتر الخاص بك لا يحتوي على قسمين ، فسيقوم BitLocker بإنشائه لك. يجب تهيئة كلا القسمين باستخدام نظام ملفات NTFS.
لديك BIOS (البرنامج المدمج الذي يبدأنظام التشغيل عند تشغيل الكمبيوتر) المتوافق مع TPM أو يدعم أجهزة USB أثناء بدء تشغيل الكمبيوتر. إذا لم يكن الأمر كذلك ، فستحتاج إلى تحديث BIOS قبل استخدام BitLocker.

إذا كان نظامك يفي بتلك المتطلبات ، فسوفليس لديهم مشكلة في تمكين BitLocker على محرك الأقراص المحلي. ولكن ، قد لا يفي جهاز الكمبيوتر الخاص بك بهذه المتطلبات. لحسن الحظ ، هناك حل بديل شريطة ألا تقوم بتشغيل إصدار Home من Windows.

هل يحتوي جهاز الكمبيوتر الخاص بي على TPM؟

لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM ، افتح لوحة التحكم ، ثم حدد BitLocker Drive Encryption> إدارة TPM.

ثم سترى ما إذا كان نظامك يحتوي على TPM. في هذه الحالة ، لا يمتلك جهاز الكمبيوتر الخاص بي - ولكن قد يكون من الممكن تمكينه في نظام BIOS الخاص بجهازك. عند التعامل مع BIOS لأجهزة الكمبيوتر الشخصية ، يختلف كل نظام ، لذلك قد تحتاج إلى الرجوع إلى وثائق الشركة المصنعة. ولكن ماذا لو لم يكن لديك جهاز يدعم TPM؟

استخدام BitLocker على محركات الأقراص بدون TPM

إذا كنت لا ترغب في التعامل مع الرسائل باستخدام BIOS لجهاز الكمبيوتر الخاص بك ، أو إضاعة الوقت في تحديثه ، فهناك طريقة سهلة لجعل BitLocker تعمل دون أجهزة TPM ممكّنة. استخدم اختصار لوحة المفاتيح مفتاح ويندوز + R و اكتب: gpedit.msc واضغط على Enter أو انقر فوق "موافق".

انتقل الآن إلى سياسة الكمبيوتر المحلي> تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات أقراص نظام التشغيل. ثم انقر مرتين على "طلب مصادقة إضافية عند بدء التشغيل".

في الشاشة التالية ، حدد ممكّن ، ثم حدد خانة الاختيار "السماح لـ BitLocker بدون TPM متوافق" ، ثم انقر فوق "موافق" وأغلق "محرر نهج المجموعة".

قم بتشغيل BitLocker

الآن وقد اعتنت بهذا ، هناك طريقتان لتمكين BitLocker. افتح الكمبيوتر من سطح المكتب ، وانقر بزر الماوس الأيمن على محرك الأقراص المحلي وحدد تشغيل BitLocker.

بدوره على Bitlocker انقر بزر الماوس الأيمن

أو من "شريط Explorer" ، يمكنك تشغيله ضمن "أدوات محرك الأقراص".

الآن هي مجرد مسألة العمل من خلال معالج تشفير محرك BitLocker.

عندما تصل إلى هذه النقطة من المعالج ، تحتاج إلى تحديد ما إذا كنت تريد الحصول على كلمة مرور أو استخدام محرك أقراص فلاش USB منفصل. أوصي باستخدام كلمة مرور لأن محركات الأقراص المحمولة تضيع بسهولة.

حفظ مفتاح استعادة BitLocker

أنت الآن بحاجة إلى حفظ مفتاح استرداد BitLocker الخاص بكفي واحد أو أكثر من الطرق المقدمة. يمكن استخدام المفتاح إذا نسيت كلمة المرور أو حدث خطأ ما في نظامك. الشيء الرائع هو أنه يسمح لك بالتوفير بأكثر من طريقة ، بما في ذلك حساب Microsoft الخاص بك.

مهم! إذا فقدت ذلك ، فأنت محظوظ لإلغاء القفلمحرك الأقراص الخاص بك لذا تأكد من حفظه في مكان آمن أو أفضل من مواقع متعددة. أنا شخصياً أقوم بإنشاء ملف وحفظه على خادم منزلي وعلى محرك أقراص ثابت خارجي ، وحفظه في حساب Microsoft الخاص بي أيضًا.

شيء رائع آخر يمكنك القيام به باستخدام BitLocker هو تشفير مساحة القرص المستخدمة فقط ، مما يجعل العملية أسرع بكثير على أجهزة الكمبيوتر الجديدة ومحركات الأقراص.

بعد إكمال المعالج ، ستحتاج إلى إعادة تشغيل الكمبيوتر.

عند إعادة التشغيل ، ستحتاج إلى إدخال كلمة المرور التي حددتها لبرنامج BitLocker. وستحتاج دائمًا إلى كتابته بعد اكتمال التشفير للوصول إلى القرص.

تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك وسترى ويندوز هوتشفير القرص المحلي الخاص بك. سيختلف مقدار الوقت المستغرق في كل نظام ، ولكن لا يلزمك مراقبة ذلك ... سيستغرق الأمر عدة ساعات في معظم الحالات. دعها تعمل طوال الليل أو طوال اليوم أثناء عملك.