محافظت از اطلاعات با استفاده از BitLocker

خدمات امنیتی وب سایت

استفاده از BitLocker یا (BitLocker Drive Encryption) کمک می کند تا از کلیه فایلهای ذخیره شده بر روی درایوی که ویندوز بر روی آن نصب شده است، یا بر روی درایوهای دیتای موجود بر روی همان کامپیوتر محافظت کند.

استفاده از BitLocker

قفل درایو

برخلاف فایل سیستم رمز گذاری شده (EFS) که به شما امکان رمز گذاری فایلهای شخصی را می دهد، نرم افزار BitLocker کل درایو، شامل فایلهای سیستمی ویندوز مورد نیاز برای استارت آپ و لاگین کردن را رمزگذاری می نماید. شما می توانید به صورت عادی لاگین نمایید و با فایلهای خود کار کنید. اما BitLocker می تواند کمک نماید تا جلوی هکرها را در دسترسی به فایلهای سیستمی بگیرد که در پیدا کردن پسورد شما از آنها استفاده می کنند. همچنین امکان سوء استفاده و مشاهده فایلها توسط برداشتن هارد دیسک شما از روی کامپیوترتان و نصب آن بر روی کامپیوتری دیگر را می گیرد. نرم افزار BitLocker تنها می تواند فایلهایی که بر روی درایو ویندوز  و دیگر درایو های دیتای یک کامپیوتر قرار دارند را محافظت کند. اگر قصد رمز گذاری یک درایو دیتا را دارید، لازم است که درایو ویندوز را نیز رمزگذاری نمایید. چرا که کلید درایو دیتا بر روی درایو ویندوز ذخیره شده است. همچنین می توانید فایلها و فولدرهای موجود بر روی یک درایو رمزگذاری شده توسط BitLocker را برای امنیت بیشتر بر روی یک کامپیوتر اشتراکی مجددا رمزگذاری نمایید.

هنگامی که فایلهای جدید به درایوی که با BitLocker قفل شده است منتقل شوند، BitLocker آنها را به صورت خودکار رمزگذاری می کند. فایلها تنها تا زمانی که بر روی درایو رمزگذاری شده قرار دارند، رمزدار می مانند. فایلهایی که بر روی یک درایو بدون رمزگذاری و یا کامپیوتری دیگر کپی می شوند، از حالت رمزدار خارج می شوند. اگر فایلها با کاربران دیگر به اشتراک گذاشته شوند، تا زمانی که بر روی درایو رمزدار هستند، بصورت رمزدار می مانند، ولی توسط کاربران مجاز قابل استفاده هستند.

در حین استارت آپ کامپیوتر، اگر BitLocker وضعیتی را تشخیص دهد که بتواند یک ریسک امنیتی محسوب شود (برای مثال، خطای دیسکها، تغییری در بایوس، یا تغییری در فایلهای استارت آپ)، درایو را قفل می کند و برای خارج نمودن از حالت قفل شده نیاز به یک پسورد بازیابی BitLocker دارد. مطمئن شوید که در حین فعال نمودن BitLocker، پسورد بازیابی را ایجاد کرده اید؛ در غیر این صورت، ممکن است دسترسی به فایلهای خود را به کلی از دست بدهید.

نرم افزار BitLocker معمولا از چیپ (TPM (Trusted Platform Module بر روی کامپیوتر استفاده می کند تا کلیدهایی را که برای بازگشایی فایلهای رمزی بر روی هارددیسک استفاده می شوند، ذخیره کند. هنگامی که به کامپیوتر خود لاگین می کنید، BitLocker از TPM کلیدهای هارد دیسک را درخواست می کند و آن را باز می نماید. از آنجا که TPM کلیدها را فورا پس از ورود شما به سیستم در اختیار BitLocker قرار می دهد، امنیت کامپیوتر شما بستگی به اعتبار پسورد ورود شما دارد. اگر شما پسورد معتبری داشته باشید که از ورود کاربران غیرمجاز جلوگیری کند، هارد دیسک محافظت شده توسط BitLocker همچنان قفل می ماند.

می توان BitLocker را در هر زمان غیر فعال نمود؛ یکی به صورت موقت با غیر فعال نمودن آن و دیگری با رمز گشایی کامل درایو.

فعال نمودن BitLocker :

۱- از طریق Start Menu > Control Panel > Security > BitLocker Drive Encription ، آن را باز نمایید. اگر پسورد Administrator و یا تأییدیه آن درخواست شد، آن را وارد نمایید.

۲- بر روی Turn On BitLocker کلیک کنید. این کار ویزارد تنظیمات BitLocker را اجرا می نماید. مراحل را یک به یک انجام دهید.

غیرفعال نمودن BitLocker :

۱- از طریق Start Menu > Control Panel > Security > BitLocker Drive Encription ، آن را باز نمایید. اگر پسورد Administrator و یا تأییدیه آن درخواست شد، آن را وارد نمایید.

۲- بر روی Turn Off BitLocker کلیک کنید. این کار، کادر محاوره ای  BitLocker Drive را اجرا می نماید.

۳- به منظور رمزگشایی درایو، بر روی Decrypt the volume کلیک نمایید. به منظور غیرفعال سازی موقت BitLocker ، بر روی Disable BitLocker Drive Encryption کلیک کنید.

مراحل انجام موارد بالا به صورت تصویری در زیر آمده است.

فعال سازی قفل درایو - مرحله 1

 فعال سازی قفل درایو - مرحله 2

 فعال سازی قفل درایو - مرحله 3

فعال سازی قفل درایو - مرحله 4

فعال سازی قفل درایو - مرحله 5

فعال سازی قفل درایو - مرحله 6

فعال سازی قفل درایو - مرحله 7

فعال سازی قفل درایو - مرحله 8

فعال سازی قفل درایو - مرحله 9

منبع:

مایکروسافت

به این نوشته امتیاز دهید

[Total: 0 Average: 0]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

شما به این مقاله چند امتیاز می دهید؟
[0 امتیاز از مجموع 0 رای]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *