كيفية استخدام bitlocker دون tpm

يعد أمان البيانات - أو ينبغي أن يكون - أولوية قصوى لأي شخص يستخدم جهاز كمبيوتر اليوم. مع بيع أنظمة محمولة أكثر من أجهزة الكمبيوتر المكتبية ، من المهم أكثر من أي وقت مضى تأمين جهازك ضد السرقة أو الفقد. لذلك ، التأكد من تشفير البيانات الموجودة على محركات الأقراص هو أفضل ممارسة لأي مستخدم لديه معلومات حساسة.

لحسن الحظ ، هناك طريقة سهلة لحماية بياناتك باستخدام برنامج التشفير المتكامل Microsoft ، BitLocker. على الرغم من كونها آمنة للغاية ، فإن التكنولوجيا لا تعمل بنفس الطريقة إذا لم يكن جهازك مزودًا بوحدة النظام الأساسي الموثوق بها. ، ستتعرف على BitLocker وكيفية استخدامها دون TPM.

ما هو برنامج BitLocker؟

يُعرف BitLocker في الأصل باسم "Cornerstone" ، وهو ميزة تشفير خاصة بـ Microsoft مضمنة في أنظمة Windows. تم تصميم النظام في البداية مع نظام التشغيل Vista لحماية البيانات في حالة حدوث هجوم مادي ، بمعنى أنه في حالة فقد جهاز كمبيوتر أو سرقته. لديها تشفير 128 بت و 256 بت. بالنسبة للسياق ، فإن هجوم القوة الغاشمة من قبل حاسوب عملاق سيستغرق وقتًا أطول للقضاء على تشفير 128 بت من عمر الكون المعروف. على هذا النحو ، هذا خيار آمن جدًا للمستخدم العادي أو العمل.

يوفر BitLocker الحماية لوحدات التخزين بأكملها ، مثل محركات الأقراص الثابتة. من المهم الإشارة إلى أنه يحمي فقط من الهجمات دون اتصال بالإنترنت. أثناء تشغيل جهاز الكمبيوتر الخاص بك ، ستحتاج إلى استخدام وسائل أخرى للدفاع عن الوصول غير المصرح به. هذا يجعل BitLocker مهمًا للغاية على الأنظمة التي لا يمكن ضمان وجود موقع فعلي آمن لها ، مثل الخوادم وأجهزة الكمبيوتر المحمولة. ستعمل الخطوات الموضحة أدناه على إصدارات Windows 10 Professional و Enterprise ، ولكن ليس الإصدارات القديمة.

ما هو TPM ولماذا يجب أن تهتم؟

الوحدة النمطية للنظام الأساسي الموثوق به ، أو TPM ، هي شريحة مقاومة للعبث تقوم بتخزين وإنشاء مفاتيح التشفير. يضيف بشكل أساسي مستوى من الأمان إلى تشفيرك عن طريق تخزين جزء من المفتاح للتشفير على القرص الخاص بك وجزء منه على الرقاقة. هذا يمنع المهاجمين من مجرد إزالة القرص لتجاوز التشفير.

بعض أجهزة الكمبيوتر غير مجهزة بـ TPM ، وقد تم تقديم حجة مفادها أن TPM لا لزوم لها وتوفر شعورا زائفا بالأمان. لذلك ، بينما تتطلب BitLocker عادةً تشغيل TPM ، إلا أن هناك طرقًا لتنشيطه باستخدام تشفير قائم على البرامج من خلال عملية أطول.

باستخدام BitLocker بدون TPM

قبل القيام بأي شيء ، من الجيد عمل نسخة احتياطية من النظام الخاص بك للتأكد من أن جميع بياناتك ستكون آمنة. يمكنك العثور على تعليمات Microsoft حول كيفية القيام بذلك هنا. بمجرد الانتهاء من ذلك ، اتبع هذا الدليل. هذه الميزة غير متوفرة في إصدار Windows 10 Home.

1. قم بالوصول إلى الأمر "تشغيل" (مفتاح Windows + R) على جهاز الكمبيوتر الخاص بك لفتح مربع الحوار "تشغيل" واكتب "gpedit.msc". سيؤدي هذا إلى فتح محرر نهج المجموعة المحلية.
2. استخدم اللوحة الموجودة على اليسار للعثور على "Local Computer Policy" ، في محرر السياسة ، انقر على "Computer Configuration" ثم "Administrative Templates".
3. أخيرًا ، في "مكونات Windows" ، انقر فوق "تشفير محرك BitLocker" وافتح مجلد "محركات نظام التشغيل".
4. في اللوحة على اليمين ، تريد تنشيط الإعداد لطلب مصادقة إضافية.
5. في النافذة الجديدة ، تأكد من تحديد "ممكّن" ، وضمن الخيارات ، قم بتنشيط خيار استخدام BitLocker بدون وحدة النظام الأساسي الموثوق بها.

هذا كل شيء - الآن يمكنك استخدام BitLocker بشكل طبيعي. نظرًا لتجاوز TPM ، ستحتاج إلى إعداد كلمة مرور أو مفتاح USB أو كليهما. الآن ، دعنا ننتقل إلى خطوات تنشيط BitLocker.

1. اكتب لوحة التحكم في شريط البحث الخاص بنظام windows أو اضغط على Ctrl + C للوصول إلى لوحة التحكم. مرة واحدة هناك ، والعثور على نافذة الأمن الخاص بك.
2. ابحث عن خيار تمكين تشفير محرك الأقراص من خلال BitLocker والوصول إليه. انقر فوق "تشغيل BitLocker".
3. سيُطلب منك اختيار كيفية الوصول إلى نظامك بمجرد بدء تشغيله. يمكنك اختيار كلمة مرور أو خيار استخدام محرك أقراص USB. ستحتاج إلى إدخال كلمة المرور و / أو توصيل محرك أقراص USB بجهازك في كل مرة يتم فيها تشغيل الجهاز.

في المرة التالية التي تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك ، سيُطلب منك توفير أداة المصادقة للوصول إلى النظام. تأكد من الاحتفاظ بكلمة المرور أو محرك أقراص USB آمن. بعد كل شيء ، لا يعمل القفل إلا إذا كان الشخص الذي يختاره لا يملك المفتاح.

كن آمنا

يعد الحفاظ على أمان بياناتك أحد أهم الأشياء التي يمكنك القيام بها كمالك عمل أو مستخدم كمبيوتر بشكل عام. كان متوسط ​​التكلفة التقديرية لخرق بيانات واحد في عام 2018 أكثر من 3 ملايين دولار ، وإذا استمرت الاتجاهات الحالية ، فسوف يرتفع هذا العدد. ضع في اعتبارك أن أجهزة الكمبيوتر المحمولة والأجهزة المحمولة في أماكن غير آمنة معرضة بشكل خاص للهجمات البدنية.

إذا كان لديك جهاز بدون TPM ، فهذا لا يعني أنه يجب عليك ألا تتخذ كل الاحتياطات اللازمة. اتبع التعليمات الموضوعة للتأكد من أنك تفعل كل ما تستطيع لمنع الانتهاكات.

هل كنت ضحية لبيانات خرق نفسك؟ ما هي الخطوات المهمة الأخرى التي توصي بها لتأمين البيانات؟ تبادل الخبرات والنصائح الخاصة بك في قسم التعليقات أدناه.