الخصوصية وحماية بيانات المستخدمين من أهم الأشياء التي نهتم بها على موقعنا، وقد تحدثنا في مقالات كثيرة عن كيفية حماية الخصوصية على الإنترنت وكيفية حماية بياناتك وهويتك على الإنترنت، واليوم سنكمل معًا هذه السلسة حيث سنتحدث عن طريقة تشفير الويندوز عبر BitLocker، بحيث لا يستطيع أحد غيرك الوصول إليها، فكما يمكنك تشفير هاتفك تستطيع أيضًا تشفير حاسوبك، فإذا قام أي شخص بفتحه أو اختراقه فلن يستطيع الحصول على أي ملفات منه، ويمكن استخدام أداة BitLocker على كافة الأقراص المستخدمة على الحاسوب سواءً كانت أقراص داخلية أو خارجية، وسنتعرف معًا في هذا المقال بإذن الله على طريقة عمل هذه الأداة وكيفية استخدامها.
2- قم بالضغط على Turn On BitLocker.
3- انتظر حتى تنتهي الأداة من فحص النظام.
4- هنا يجب أن تختار طريقة فك التشفير يمكنك اختيار طريقة كلمة السر أو إدخال USB Flash Drive في كل مرة تدخل فيها إلى الحاسوب، طبعًا من الأفضل أن تختار طريقة الباسورد حيث يمكن أن تفقد الفلاشة وبالتالي لن تتمكن من الوصول لملفاتك.
5- ستقوم بوضع كلمة سر يمكنك تذكرها بسهولة.
6- في الخطوة التالية سيطلب منك اختيار طريقة لعمل نسخة من المفتاح الاحتياطي الذي يمكن استخدامه في حال نسيت كلمة السر أو فقدت الفلاشة، حيث يوفر لك 4 طرق:
* يمكنك أختيار أحد هذه الطرق أو أختيار أكثر من طريقة ولكن يجب أن تتأكد من حفظ هذا المفتاح بشكل جيد لأنك ستحتاجه إذا فقدت الوصول إلى الطريقة المستخدمة في فك التشفير.
7- الآن يجب أن تختار طريقة التشفير وتوفر لك أداة BitLocker طريقتين:
* الخيار الأول: تشفير المساحة المستخدمة فقط من القرص
- تتميز هذه الطريقة بسرعة عملية التشفير حيث سيتم تشفير المساحة المستخدمة فقط من القرص وأي ملفات جديدة يتم إضافتها للقرص سيتم تشفيرها أيضًا، ويُنصح باستخدام هذا الخيار مع الحواسيب أو الأقراص الجديدة.
الخيار الثاني: تشفير مساحة القرص الكلية
- هذه الطريقة تستغرق وقتًا أطول من الطريقة الأخرى، حيث سيتم تشفير كافة مساحة القرص سواءً كانت مستخدم أو غير مستخدمة، ويُنصح باستخدام هذه الطريقة إذا كنت تستخدم هذا الحاسوب أو القرص منذ مدة يفضل استخدام هذا الخيار.
8- إذا كنت تستخدم Windows 10 سوف يظهر لك هذا الخيار، وهو عبارة عن نظام تشفير جديد "XTS-AES" حيث ستحصل على خيارين:
* الخيار الأول: New Encryption Mode
- يجب استخدام هذا الخيار إذا كنت تقوم بتشفير قرص ثابت "داخلي" يعمل على نظام ويندوز 10، أو أن هذا القرص سوف يستخدم على حواسيب تعمل على نظام ويندوز 10 أو أحدث فسيكون هذا الخيار مناسب لك.
* الخيار الثاني: Compatible Mode
- يجب استخدام هذا الخيار إذا كنت تقوم بتشفير قرص خارجي قد يعمل على حواسيب تستخدم نظام تشغيل أدنى من ويندوز 10 فهذا الخيار مناسب لك.
9- في هذه الخطوة تقوم بتفعيل هذا الخيار ثم قم بالضغط Start Encryption وستبدأ الأن أداة BitLocker في تشفير القرص، انتظر حتى يتم الانتهاء من العملية ويقوم الحاسوب بإعادة التشغيل والدخول إلى النظام.
10- بعد الدخول إلى النظام ستجد أن القرص قد تم وضع عليه علامة قفل، وإذا حاولت الدخول إليه فسيقوم بمطالبتك بإدخال كلمة السر.
11- يمكنك التعديل على إعدادات BitLocker مثل تغيير كلمة السر أو إزالتها أو عمل نسخ للمفتاح الاحتياطي أو إلغاء تشفير القرص من لوحة التحكم.
1- إذا قمت بالدخول إلى أداة BitLocker ستجد أن رسالة خطأ قد ظهرت.
2- سنحاول الآن التغلب علي هذه المشكلة، قم بالدخول إلى نافذة Run ثم قم بكتابة الأمر التالي واضغط على إدخال .
3- ستجد نافذة Local Group Policy Editor الآن قم باتباع هذا المسار:
4- قم بالبحث عن هذا الملف قم بالنقر المزوج عليه لتقوم بفتحه.
5- قم بتفعيل خيار Enabled ثم قم بتفعيل الخيار الآخر كما في الصورة ثم اضغط Ok.
* وهكذا يمكنك استخدام أداة BitLocker بدون الحاجة إلى شريحة TPM، الآن قم باتباع نفس الخطوات السابقة في الفقرة الرابعة لاستخدام الأداة *
* يُمكنكم أيضًا مشاهدة:
- كيفية حماية الحاسوب من الاختراق
- كيف تعرف أن حاسوبك تم اختراقه؟
- كيف تحمي بياناتك المخزنة سحابيًا؟
- مستويات تشفير الواي فاي أيهما تختار؟
- كيفية الحصول على بريد إلكتروني مشفر
- كيفية حماية الشبكة اللاسلكية من الاختراق
ما هي أداة BitLocker؟
- هذه الأداة تأتي بشكل أساسي مع نظام التشغيل ويندوز وهي متوفرة في نسخ النظام من نسخة Windows 7 Ultimate إلى النسخة الأحدث من النظام Windows 10، وتستخدم هذه الأداة بشكل رئيسي في تشفير ملفات وأقراص الحواسيب بكافة أنواعها، أيضًا تعتبر أداة BitLocker من الأدوات الآمنة على ملفاتك وحاسوبك فهي مقدمة من شركة مايكروسوفت وتأتي مدمجة مع نظام ويندوز فلا توجد حاجة للقلق على ملفاتك من استخدامها، وسوف نتعرف على طريقة تفعيل الأداة في نظامك وكيفية استخدامها في تشفير وحماية القرص الصلب.مميزات أداة BitLocker
- لا تحتاج إلى تثبيت أي برامج خارجية
- تشفير الهارد ديسك الخارجي لحاسوبك
- حماية ملفاتك من السرقة أو الاطلاع على أي معلومات شخصية
- يمكنك أيضًا تشفير الفلاشة USB Flash Drive أو بطاقة ذاكرة SD Card
الأدوات اللازمة لاستخدام أداة BitLocker
- قرص متاح للتشفير
- توفر الحاسوب على شريحة TPM
- ويندوز Windows 7 Ultimate فما فوق
ما هي شريحة TPM؟
- شريحة TPM هي تكنولوجيا للقيام بوظائف الأمن والحماية لأجزاء الحاسوب وهي اختصار لمصطلح Trusted Platform Module، وهذه الشريحة عبارة عن معالج تم تصميمه لتنفيذ عمليات التشفير، وشريحة TPM تتضمن مجموعة من الآليات لمقاومة البرمجيات الخبيثة، وقد صممت هذه الشريحة لمقاومة أي محاولة للعبث بالوظائف الأمنية لها.كيف تعرف إذا كان حاسوبك يحتوي على شريحة TPM؟
- قم بالدخول إلى نافذة Run ثم قم بكتابة هذا الأمر tpm.msc سوف يقوم بتحويلك إلى نافذة TPM Management إذا ظهرت لك هذه الرسالة Compatible TPM Cannot be found فهذا يعني أن حاسوبك لا يتوفر على شريحة TPM أما إذا ظهرت لك رسالة مختلفة يظهر فيها إعدادات الشريحة فهذا يعني أن حاسوبك يتوفر عليها.هل يمكن استخدام أداة BitLocker بدون شريحة TPM؟
- نعم يمكن استخدام BitLocker بدون شريحة TPM وسنتعرف على كيفية عمل ذلك في فقرة تالية، ولكن دعونا نتعرف على طريقة استخدام الأداة مع شريحة TPM.كيفية تشفير الويندوز عبر أداة BitLocker
1- من لوحة التحكم Control Panel قم بالدخول إلى أداة Drive Encryption Bitlocker.2- قم بالضغط على Turn On BitLocker.
3- انتظر حتى تنتهي الأداة من فحص النظام.
- أن تقوم بحفظه في حسابك في Microsoft
- أن تقوم بحفظه في فلاشة خارجية USB Flash Drive
- حفظه في ملف على الحاسوب
- طباعة مفتاح الاسترداد
* يمكنك أختيار أحد هذه الطرق أو أختيار أكثر من طريقة ولكن يجب أن تتأكد من حفظ هذا المفتاح بشكل جيد لأنك ستحتاجه إذا فقدت الوصول إلى الطريقة المستخدمة في فك التشفير.
7- الآن يجب أن تختار طريقة التشفير وتوفر لك أداة BitLocker طريقتين:
- تتميز هذه الطريقة بسرعة عملية التشفير حيث سيتم تشفير المساحة المستخدمة فقط من القرص وأي ملفات جديدة يتم إضافتها للقرص سيتم تشفيرها أيضًا، ويُنصح باستخدام هذا الخيار مع الحواسيب أو الأقراص الجديدة.
الخيار الثاني: تشفير مساحة القرص الكلية
- هذه الطريقة تستغرق وقتًا أطول من الطريقة الأخرى، حيث سيتم تشفير كافة مساحة القرص سواءً كانت مستخدم أو غير مستخدمة، ويُنصح باستخدام هذه الطريقة إذا كنت تستخدم هذا الحاسوب أو القرص منذ مدة يفضل استخدام هذا الخيار.
8- إذا كنت تستخدم Windows 10 سوف يظهر لك هذا الخيار، وهو عبارة عن نظام تشفير جديد "XTS-AES" حيث ستحصل على خيارين:
- يجب استخدام هذا الخيار إذا كنت تقوم بتشفير قرص ثابت "داخلي" يعمل على نظام ويندوز 10، أو أن هذا القرص سوف يستخدم على حواسيب تعمل على نظام ويندوز 10 أو أحدث فسيكون هذا الخيار مناسب لك.
* الخيار الثاني: Compatible Mode
- يجب استخدام هذا الخيار إذا كنت تقوم بتشفير قرص خارجي قد يعمل على حواسيب تستخدم نظام تشغيل أدنى من ويندوز 10 فهذا الخيار مناسب لك.
9- في هذه الخطوة تقوم بتفعيل هذا الخيار ثم قم بالضغط Start Encryption وستبدأ الأن أداة BitLocker في تشفير القرص، انتظر حتى يتم الانتهاء من العملية ويقوم الحاسوب بإعادة التشغيل والدخول إلى النظام.
11- يمكنك التعديل على إعدادات BitLocker مثل تغيير كلمة السر أو إزالتها أو عمل نسخ للمفتاح الاحتياطي أو إلغاء تشفير القرص من لوحة التحكم.
كيفية استخدام أداة BitLocker بدون شريحة TPM
- تحدثنا عن شريحة TPM في فقرة سابقة وذكرنا استخداماتها، وسوف نتعرف على كيفية استخدام التشفير في أداة BitLocker بدون الحاجة إلى شريحة TPM.1- إذا قمت بالدخول إلى أداة BitLocker ستجد أن رسالة خطأ قد ظهرت.
2- سنحاول الآن التغلب علي هذه المشكلة، قم بالدخول إلى نافذة Run ثم قم بكتابة الأمر التالي واضغط على إدخال .
gpedit.msc
3- ستجد نافذة Local Group Policy Editor الآن قم باتباع هذا المسار:
BitLocker Drive Encryption < Windows Components < Administrative Templates >
Operating System Drives
4- قم بالبحث عن هذا الملف قم بالنقر المزوج عليه لتقوم بفتحه.
Require additional authentication at startup
5- قم بتفعيل خيار Enabled ثم قم بتفعيل الخيار الآخر كما في الصورة ثم اضغط Ok.
* وهكذا يمكنك استخدام أداة BitLocker بدون الحاجة إلى شريحة TPM، الآن قم باتباع نفس الخطوات السابقة في الفقرة الرابعة لاستخدام الأداة *
* يُمكنكم أيضًا مشاهدة:
- كيفية حماية الحاسوب من الاختراق
- كيف تعرف أن حاسوبك تم اختراقه؟
- كيف تحمي بياناتك المخزنة سحابيًا؟
- مستويات تشفير الواي فاي أيهما تختار؟
- كيفية الحصول على بريد إلكتروني مشفر
- كيفية حماية الشبكة اللاسلكية من الاختراق