المساعدة في حماية الملفات باستخدام 'تشفير محرك BitLocker'
يمكنك استخدام 'تشفير محرك BitLocker' للمساعدة في حماية كافة الملفات المخزنة على محرك الأقراص الذي تم تثبيت Windows عليه (محرك نظام التشغيل) ومحركات أقراص البيانات الثابتة (مثل محركات الأقراص الثابتة الداخلية). ويمكنك استخدام BitLocker To Go للمساعدة في حماية كافة الملفات المخزنة على محركات أقراص البيانات القابلة للإزالة (مثل محركات الأقراص الثابتة الخارجية أو محركات أقراص USB المحمولة).
وعلى عكس ما يوفره نظام تشفير الملفات (EFS)، الذي يمكّنك من تشفير الملفات الفردية، يقوم BitLocker بتشفير محرك الأقراص بالكامل. فيمكنك تسجيل الدخول إلى الملفات والعمل معها بشكل عادي، ولكن يمكن لـ BitLocker المساعدة في منع المتسللين من الوصول إلى ملفات النظام التي يعتمدون عليها لاكتشاف كلمة المرور أو الوصول إلى القرص عن طريق إزالته من الكمبيوتر وتثبيته على كمبيوتر آخر.
عند إضافة ملفات جديدة إلى محرك أقراص تم تشفيره باستخدام BitLocker، يقوم BitLocker بتشفيرها تلقائياً. تظل الملفات مشفرة أثناء تخزينها فقط في محرك الأقراص المشفر. يتم إلغاء تشفير الملفات المنسوخة في محرك أقراص أو كمبيوتر آخر. عند مشاركة الملفات مع مستخدمين آخرين، على سبيل المثال من خلال إحدى الشبكات، فإن هذه الملفات يتم إزالة تشفيرها أثناء تخزينها على محرك الأقراص المشفر، ولكن يمكنها الوصول بشكل طبيعي بواسطة المستخدمين المعتمدين.
عند القيام بتشفير محرك نظام التشغيل، يقوم BitLocker بفحص الكمبيوتر خلال بدء التشغيل بحثاً عن أية حالات قد تمثل خطراً يتعلق بالأمان (على سبيل المثال، حدوث تغيير في نظام الإدخال/الإخراج الأساسي (BIOS) أو تغييرات في ملفات بدء التشغيل). وفي حالة الكشف عن وجود خطر محتمل يتعلق بالأمان، يقوم BitLocker بتأمين محرك نظام التشغيل الذي يتطلب وجود مفتاح استرداد خاص لـ BitLocker لإلغاء تأمينه. تأكد من القيام بإنشاء مفتاح الاسترداد هذا عند تشغيل BitLocker للمرة الأولى؛ وإلا فقد تفقد حق الوصول إلى الملفات بشكل دائم. إذا كان الكمبيوتر يحتوي على شريحة الوحدة النمطية للنظام الأساسي الموثوق به (TPM)، فسيقوم BitLocker باستخدامها في إجراء التخزين الآمن للمفاتيح المستخدمة لإلغاء تأمين محرك نظام التشغيل المشفر. وعند بدء تشغيل الكمبيوتر، يطلب BitLocker من TPM الحصول على المفاتيح الخاصة بالمحرك ويقوم بإلغاء تأمينه.
في حالة القيام بتشفير محركات أقراص البيانات (الثابتة أو القابلة للإزالة)، يمكنك إلغاء تأمين محرك الأقراص المشفر باستخدام كلمة المرور أو البطاقة الذكية، أو يمكنك تعيين محرك الأقراص ليتم إلغاء تأمينه تلقائياً عند تسجيل دخولك إلى الكمبيوتر.
يمكنك إيقاف تشغيل BitLocker في أي وقت، إما بشكل مؤقت عن طريق إيقافه مؤقتاً أو بشكل دائم عن طريق فك تشفير محرك الأقراص.
ملاحظة
- لا تكون إمكانية تشفير محركات الأقراص باستخدام "تشفير المحركات باستخدام BitLocker" متوفرة في كافة إصدارات Windows.