Home WindowsWindows 8 הצפנת כונן קשיח על ידי Bitlocker

הצפנת כונן קשיח על ידי Bitlocker

by Tal Ben Shushan 01/08/2014 0 comment
הצפנת כונן קשיח על ידי Bitlocker

הצפנת כונן קשיח על ידי Bitlocker

Bitlocker  מסוגל להצפין את הכונן כולו כולל מערכת ההפעלה, לרוב יבוצע Bitlocker על מחשבים ניידים שכן מחשב נייד יכול לאבד, להיגנב, נמצא בסביבה שלא תמיד מוגנת פיזית (במשרד יכול להיות מאבטח)

הגנה נוספת היא הגנבה מפני גניבה של הכונן עצמו וחיבורו לכונן אחר, כאשר כונן קשיח נגנב ורוצים לגשת למידע בתוכו, ניתן לגשת למידע על ידי הפעלה של מערכת הפעלה חיצונית (Live) כדוגמת Hiren Boot CD או Ubuntu Live CD וכך לגשת לקבצים הנמצאים שם ללא כל סיסמא גם אם הייתה…

במקרה כזה Bitlocker מונע את האפשרות הזו ואופן גניבת המידע

TPM

*Bitlocker לא חייב TPM שכן TPM מעלה את רמת האבטחה, ניתן להכניס את המפתחות אל DOK וכך רק כאשר יש צורך בעליית המחשב להכניס את ה USB ולהוציא אותו בסיום

Bitlocker  עובד באופטימליות עם TPM פירוש של trusted platform module, זהו צ’יפ הנמצא על לוח האם, למשל בלוח האם שניתן לראות בתמונה קיים TPM
Bitlocker משתמש ב TPM כדי לאחסן את המפתחות שמוודאות שזהו המחשב ממנו בוצע ה Encryption ובנוסף ה TPM מוודא את תהליך ה Startup ושוב כדי לוודא את המחשב

2014-08-22_2317

הדרישות להפעלת Bitlocker  הם:

1. גרסת Pro ומעלה ( Windows 8.1)

2. TPM מופעל דרך ה BIOS , שם נוסף הוא Trusted Computing בדקו גם את זה

הגדרה בביוס

הגדרה בביוס

3. System Reserved כאשר מתקינים את Windows 8.1 המחיצה נוצרת אוטומטית בנפח של 350MB

תמונה 2

מצבי Bitlocker 

לBitlocker כמה מצבים:

* אם אין TPM Chip ניתן להשתמש בUSB

1. TPM Only

הTPM בודק שרצף ההפעלה נכון ואם הרצף נכון מערכת ההפעלה תעלה, המטרה היא נגד גניבה של כונן קשיח ובנוסף לא יצליחו לגשת למערכת ההפעלה דרך מערכת הפעלה Live

2.TPM & Pin 

 כאשר המחשב עולה בתהליך הוא ידרוש ממנו סיסמא (Pin) בלי הסיסמא המחשב לא יעלה

3. TPM & USB

הBitlocker מאחסן את המפתחות בUSB וחייב את ה USB בשביל לעלות את מערכת ההפעלה כמובן שגם פה נבדק רצף העלייה

4. AIO שהוא TPM & USB & PIN

כל השלושה והמאובטח ביותר

כעת נבצע על כונן C ונצפין אותו ללא שבב ה TPM

נפתח את ה Control Panel

נכנס אל System And Security

Bitlocker

Bitlocker

ונלחץ על BitLocker Drive Encryption

היכנסו בלוח הבקרה

היכנסו בלוח הבקרה

 הפעילו את Bitlocker

לחצו על הפעלה

לחצו על הפעלה

הכניסו את ה USB ולחצו על Insert a USB flash drive

Bitlocker

Bitlocker

בחרו את הUSB שלכם ולחצו על Save

Bitlocker

Bitlocker

בחרו איפה אתם רוצים לשמור את הסיריאל במקרה של שחזור

Bitlocker

Bitlocker

כך הקובץ שנשמר נראה

Bitlocker

Bitlocker

נסמן את הכונן כולו

Bitlocker

Bitlocker

נפעיל את ה Run Bitlocker System Check
למה זה חשוב, פיצ’ר זה יבדוק את הUSB לפני שיתחיל בהצפנה, לא הייתם רוצים לנסות אחרי ריסטראט ראשון של המחשב שלכם אחרי Bitlocker ותגלו שהUSB לא מעלה את המחשב…

Bitlocker

Bitlocker

זהו, בצעו ריסט למחשב והמתינו לסיום ההצפנה…

מאמרים קשורים

Leave a Comment