همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
احمد جهلولی
احمد جهلولی
متخصص سرویس های مایکروسافت

10 نکته مهم در BitLocker که باید بدانید

امروز خواستم قابلیت BitLocker را بر روی سیستم خودم فعال کنم ولی هر چه سعی کردم این قابلیت بر روی درایوی های Fixed فعال نشد که نشد. بعد از کمی تحقیق و تست به نتایج زیر رسیدم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

در این مقاله بر روی Windows 10 فکوس می کنم.

  • این قابلیت فقط بر روی نسخه های Windows 10 Pro, Enterprise and Education editions قابل اعمال است.
  • این قابلیت بصورت پیش فرض از متد رمزگذاری Advanced Encryption Standard (AES) همراه با طول کلید 128 bit یا با تنظیمات Group Policy از 256 bit استفاده میکند.
  • این قابلیت برخلاف EFS فقط بر روی Partition ها قابل اعمال است.
  • برای اینکه بتوانید درایو سیستم عامل را بوسیله این قابلیت رمزگذاری کنید باید سیستم شما مجهز به TPM v1.2 Chip باشد که هنگام Boot فایل Recovery key را از این چیپست استخراج و درایو سیستم عامل را Unlock کند. اگه سیستم شما این چیپست را نداشته باشد می توانید از طریق Group Policy از USB استفاده کنید.
  • برای اینکه بتوانید از این قابلیت استفاده کنید نیاز به دو پارتیشن دارید:
    1. operating system partition که همان درایو C هستش.
    2. system partition که حجم آن 350 یا 450 مگ می باشد. که BitLocker اطلاعات مهم خود را در این پارتیشن ذخیره می کند و نباید زمرگذاری شده باشد و در سیستم های که از BIOS استفاده می کنند باید با سیستم فایل NTFS فرمت شود و در سیستم عاملهای که از UEFI-based استفاده می کنند باید سیستم فایل این پارتیشن بصورت FAT32 فرمت شود.
  • وقتی درایوی را بوسیله BitLocker رمزگذاری شده باشد. هر فایلی درون این درایو کپی شود بصورت اتوماتیک رمزگذاری می شود و اگر فایلی از این درایو خارج شود بصورت اتوماتیک رمزگشائی می شود.
  • این قابلیت بر روی Windows Server ها بصورت یک Option هست که باید نصب شود.
  • وقتی درایوی که فایل سیستم آن NTFS باشد با BitLocker رمزگذاری کنید فقط از سیستم عامل Windows 7 به بالا می توانید اطلاعات این درایو را بازیابی و دسترسی داشته باشد در سیستم عاملهای قدیمی این درایو را شناسائی نمی کنند و از شما می خواهند این درایو را فرمت کنید.
  • اگر درایو سیستم عامل رمزگذاری شده باشد وقصد نصب Update ی را داشته باشید یا می خواهید به سیستم عامل جدید upgrade کنید باید این قابلیت را Suspend کنید.

جدول زیر را یه نگاهی بندازید:

وب سایت توسینسو

درباره اصطلاحات Decrypt, Disable and Suspend تحقیق کنید.

  • BitLocker بر روی فایل سیستم های exFAT, FAT16, FAT32, or NTFS قابل اعمال است.

دیسکهای که بوسیله BitLocker پشتیبانی می شوند یا پشتیبانی نمی شوند را در جدول زیر مشاهده کنید:

وب سایت توسینسو

خواندن لینک زیر را اکیدا توصیه می کنم:

https://technet.microsoft.com/en-us/library/ee449438(WS.10).aspx

نویسنده: احمد جهلولی

0 1
احمد جهلولی
احمد جهلولی

متخصص سرویس های مایکروسافت

سایت شخصی من: https://msdeeplearn.net

نظرات