مع تعمق العالم في العصر الرقمي ، أصبحت بياناتك ذات قيمة متزايدة وتحتاج بشكل متزايد إلى الحماية. آخر شيء تريد حدوثه هو وقوع بياناتك في الأيدي الخطأ ، خاصة في حالة فقد واحد أو أكثر من أجهزتك الذكية العزيزة.
واحدة من أقوى الطرق التي يمكنك من خلالها حماية بياناتك هي تشفيرها باستخدام برنامج مثل BitLocker لنظام التشغيل Windows 10 ، وهو برنامج تشفير خاص يعمل على نظام Windows الأساسي.
بينما الإرشادات الواردة في هذه المقالة خاصة بـ Windows 10 ، يتوفر BitLocker على Windows Vista Ultimate أو Enterprise أو Windows 7 Ultimate أو Enterprise أو Windows 8.1 Pro أو Enterprise و Windows 10 Pro أو Enterprise.
ما هو BitLocker؟
BitLocker لنظام التشغيل Windows 10 هو برنامج تشفير متاح على Windows 10 Pro أو إصدارات Enterpriseيتيح لك تشفير محرك الأقراص الثابتة بالكامل والحفاظ على بياناتك في مأمن من أعين المتطفلين والتلاعب غير المصرح به مع نظامك ، مثل التطفل اللطيف الذي يمكن أن ترتكبه البرامج الضارة.
إذا كان لديك ، مثل معظم الأشخاص ، الإصدار القياسي أو الإصدار الرئيسي من Windows على جهاز الكمبيوتر الخاص بنا ، فلن يكون لديك برنامج BitLocker. ومع ذلك ، كان هناك وقت قامت فيه Microsoft في البداية بطرح نظام التشغيل ذو الواجهة المزدوجة ، وإذا قمت بالترقية في ذلك الوقت ، فمن المحتمل أن يكون لديك Windows 8 أو 8.1 Pro. أثناء الإطلاق الأولي ، تم بيع تراخيص ترقية Windows 8 Pro بسعر رخيص ، ويمكن لأي شخص مؤهل الحصول عليها. إذا حصلت على Pro ثم انتقلت من Windows 8.1 إلى Windows 10 ، فعندئذٍ تم تعليق الترقية ومن المحتمل أن يكون BitLocker على نظامك.
إذا لم تكن متأكدًا من إصدار Windows 10 الذي تستخدمه ، فانتقل إلى Start> Settings> التحديث والأمان (أو النظام والأمان ) > وابحث عنBitLocker . إذا كنت لا ترى BitLocker ، فلن يكون متاحًا على جهاز الكمبيوتر الخاص بك.
ما هي متطلبات النظام لـ BitLocker؟
لتبدأ ، ستحتاج إلى جهاز كمبيوتر يعمل بنظام Windows ويجب أن يعمل بأي من الإصدارات المؤهلة من Windows. يحتاج أيضًا إلى محرك تخزين به قسمان على الأقل ووحدة النظام الأساسي الموثوق به (TPM).
يعد TPM نوعًا خاصًا من شرائح الكمبيوتر التي تقوم بمصادقة البرامج والبرامج الثابتة والأجهزة الخاصة بك. إنه مهم بشكل خاص لأنه إذا تم اكتشاف أي تغييرات غير مصرح بها على نظامك بواسطة TPM ، فسيقوم الكمبيوتر بالتمهيد في الوضع المقيد لإحباط المهاجمين.
فيما يلي الإرشادات الخاصة بكيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM ، وكذلك كيفية تشغيل BitLocker بدونه.
أشياء يجب معرفتها قبل إعداد BitLocker
قبل البدء في إعداد BitLocker على جهاز الكمبيوتر الخاص بك ، هذه بعض المتطلبات لاستخدام BitLocker.
- BitLocker ، في الغالب ، متاح فقط في إصدارات Pro و Enterprise من Windows ، بما في ذلك Windows 10 Pro و Enterprise.
- للحصول على أفضل النتائج ، يجب أن يكون لديك شريحة TPM على جهاز الكمبيوتر الخاص بك.
- قد تتمكن من استخدام BitLocker بدون TPM ولكنه يتطلب خطوات إضافية.
- يحتاج محرك الأقراص الثابتة إلى قسمين على الأقل لتشغيل BitLocker. يجب أن يكون هناك قسم نظام به نظام التشغيل ، وقسم آخر به جميع الملفات المطلوبة لبدء تشغيل Windows. إذا لم يكن لديك هذه الأقسام ، فلا داعي للقلق ، فسيقوم BitLocker بإنشائها لك. يجب أن تتبع الأقسام أيضًا نظام ملفات NTFS.
- اعتمادًا على كمية البيانات في نظامك ، قد يستغرق التشفير وقتًا طويلاً جدًا ، لذا استعد لنفسك.
- يجب أن يكون جهاز الكمبيوتر الخاص بك متصلاً دائمًا بمصدر طاقة طوال عملية التشفير.
- تأكد من عمل نسخة احتياطية لنظامك بالكامل قبل تشفيره باستخدام BitLocker. بينما يكون BitLocker مستقرًا ، ستكون هناك دائمًا مخاطر ، خاصة إذا لم يكن لديك مصدر طاقة غير متقطع ونفدت الطاقة أثناء عملية التشفير.لا تستطيع ابدا أن تكون أمن جدا؛ قم بعمل نسخة احتياطية للنظام الخاص بك.
كيفية التحقق من وجود شريحة TPM
نظرًا لأن BitLocker يتطلب شريحة TPM للمصادقة ، فستحتاج إلى التحقق من وجود شريحة قبل البدء. للقيام بذلك ، ابدأ بالانتقال إلى قائمة Power User. يمكنك الوصول إلى هذا بالضغط على مفتاح Windows و X على لوحة المفاتيح. بمجرد الوصول إلى القائمة Power User ، انقر فوق Device Manager
في إدارة الأجهزة ، ابحث عن عنصر أجهزة الأمان. إذا كانت لديك شريحة TMP ، فسترى عنصرًا لـ Trusted Platform Moduleجنبًا إلى جنب مع رقم الإصدار. لكي يدعم الكمبيوتر الخاص بك BitLocker ، يجب أن يكون رقم إصدار TPM 1.2 أو أعلى.
كيفية تشغيل BitLocker بدون TPM
إذا لم يكن لديك TPM ، فلن تتمكن من تشغيل BitLocker. ستظل قادرًا على استخدام التشفير ، ولكنك ستحتاج إلى تمكين مصادقة إضافية لبدء التشغيل عبر Local Group Policy Editor.
-
افتح الأمر Run. يمكنك القيام بذلك عن طريق الضغط على مفتاح Windows + R على لوحة المفاتيح. بمجرد تشغيل الأمر تشغيل ، اكتب gpedit.msc في الحقل وانقر فوق OK أو اضغط على أدخل
-
في نتيجة الأمر ، ابحث عن عنصر يسمى تكوين الكمبيوتر. قم بتوسيعه وابحث عن قوالب الإدارةعنصر. قم بتوسيع ذلك أيضًا.
-
ضمن القوالب الإدارية الموسعة ، قم بتوسيع مكونات Windowsعنصر.
-
ضمن القالب الموسع مكونات Windows ستجد العنصر BitLocker Drive Encryption. قم بتوسيعه ثم قم بتوسيع محركات نظام التشغيلالعنصر الذي يظهر تحته. سيتم عرض العناصر الخاصة به على الجانب الأيمن.
-
على الجانب الأيمن من النافذة ، انقر بزر الماوس الأيمن فوق العنصر الذي يقرأ طلب مصادقة إضافية عند بدء التشغيل ، واختر تحريرمن القائمة التي تظهر
-
في النافذة التي تظهر ، حدد الخيار تمكين
-
حدد خانة الاختيار التي تقرأ السماح لـ BitLocker بدون TPM متوافق (يتطلب كلمة مرور أو مفتاح بدء تشغيل على محرك أقراص فلاش USB).
-
بمجرد الانتهاء ، أكمل العملية بالنقر فوق موافق.
كيفية تشغيل BitLocker
بعد تمكين شريحة TPM ، يتطلب تشغيل BitLocker بضع خطوات فقط.
- انتقل إلى قائمة Power User بالضغط على مفتاح Windows + X على لوحة المفاتيح. بمجرد أن يكون هناك حدد لوحة التحكمعنصر.
-
حدد النظام والأمان.
-
انقر فوق تشفير محرك BitLocker.
-
في مربع الحوار الذي يفتح ، انقر فوق قم بتشغيل BitLocker.
-
بعد ذلك ، اختر أدخل كلمة مرور ، واختر كلمة المرور التي ترغب في استخدامها عندما تقوم بتشغيل نظام Windows 10 الخاص بك لإلغاء تأمين محرك أقراص النظام. تأكد من أنها كلمة مرور قوية. بمجرد الانتهاء ، انقر فوق التالي.
- ستحصل على خيارات لحفظ مفتاح الاسترداد الذي ستستخدمه لإنقاذ ملفاتك في حالة نسيان كلمة مرورك. يجب أن تكون الخيارات المتاحة هي حفظ في حساب Microsoft الخاص بك ، محرك أقراص فلاش USB ، ملف ، أو اطبع مفتاح الاسترداد حدد أيهما يناسبك. بمجرد الانتهاء ، انقر فوق التالي
- الآن تحتاج إلى تحديد خيار التشفير الذي يناسبك. إذا كان لديك جهاز كمبيوتر شخصي جديد أو محرك أقراص أو تريد الخيار الأسرع ، قم بتشفير مساحة القرص المستخدمة إذا كان جهاز الكمبيوتر أو محرك الأقراص قيد الاستخدام بالفعل لبعض الوقت ولا تمانع في أن يكون أبطأ عملية ، ثم تشفير مساحة القرص بالكامل
- اختر وضع التشفير. يمكنك إما الانتقال إلى وضع التشفير الجديد ، وهو الأفضل لمحركات الأقراص الثابتة على هذا الجهاز ، أو الوضع المتوافق ، وهو الأفضل لمحركات الأقراص القابلة للإزالة. بمجرد الانتهاء ، انقر فوق التالي.
-
حدد خانة الاختيار المسمى قم بتشغيل نظام BitLocker check ثم انقر فوق متابعة.
- سيُطلب منك إعادة تشغيل الكمبيوتر لبدء التشفير. عند إعادة التشغيل ، سيطلب منك BitLocker إدخال كلمة مرور تشفير لإلغاء قفل محرك الأقراص الرئيسي. أدخل كلمة المرور التي اخترتها سابقًا واضغط على مفتاح Enter.
-
سيقوم جهاز الكمبيوتر الخاص بك بتمهيد سطح مكتب Windows. لن يبدو أي شيء مختلفًا ، ومع ذلك ، يجب أن يحدث التشفير بهدوء في الخلفية. إذا كنت تريد التحقق من حدوث ذلك ، فانتقل ببساطة إلى لوحة التحكم> النظام والأمان> BitLocker> تشفير محرك الأقراصهناك سترى أن BitLocker يعمل على تشفير ملفاتك. اعتمادًا على حجم محرك الأقراص الخاص بك والخيارات التي حددتها ، يمكن أن تستغرق العملية بعض الوقت.ومع ذلك ، ستظل قادرًا على استخدام جهاز الكمبيوتر الخاص بك بشكل طبيعي.
-
بمجرد الانتهاء من كل شيء ، يجب أن يظهر تشفير محرك الأقراص أن BitLocker قيد التشغيل.
إذا قمت بالتحقق من استخدام File Explorer لإلقاء نظرة على هذا الكمبيوتر، بمجرد تمكين BitLocker واكتمال التشفير ، يجب أن ترى رمز القفل على محرك الأقراص الخاص بك ، يظهر أنه تم تشفيره.
نصائح إضافية لاستخدام BitLocker
بمجرد تمكين BitLocker ، هناك بعض الأشياء التي يمكنك القيام بها.
- يمكنك تعليق الحماية حتى لا تكون بياناتك محمية. هذا هو الأفضل عند ترقية الأجهزة أو البرامج الثابتة أو نظام التشغيل. سوف يستأنف BitLocker بعد ذلك عند إعادة التشغيل.
- يمكنك أيضًا نسخ مفتاح الاسترداد احتياطيًا. هذا مهم بشكل خاص عندما تفقد مفتاح الاسترداد الخاص بك ولكنك لا تزال مسجلاً الدخول إلى حسابك. سيقوم BitLocker بإنشاء مفتاح نسخ احتياطي جديد لك.
- يمكنك أيضًا تغيير كلمة المرور الخاصة بك. ومع ذلك ، ستحتاج إلى كلمة المرور الحالية للقيام بذلك. يمكنك أيضًا إزالة كلمة المرور الخاصة بك. ومع ذلك ، ستحتاج إلى تكوين طريقة جديدة للمصادقة حيث لا يمكنك تشغيل BitLocker بدون أي مصادقة (من شأنها أن تتعارض مع الغرض من كل شيء).
- يمكنك أيضًا إيقاف تشغيل BitLocker إذا لم تعد بحاجة إلى BitLocker. سيقوم BitLocker بفك تشفير جميع ملفاتك. قد تستغرق عملية فك التشفير وقتًا طويلاً (ستظل قادرًا على العمل بشكل طبيعي على جهاز الكمبيوتر الخاص بك) ولن تكون بياناتك محمية بعد الآن.