كيفية تشفير القرص الصلب لنظام التشغيل Windows 10 باستخدام Bitlocker

عندما تتعرض شركات الاتصالات الكبيرة والمرافق وحتى الحكومة لانتهاكات البيانات(data breaches) ، ما هي فرصتك؟ فرصة جيدة بشكل مدهش إذا اتخذت بعض الإجراءات الرئيسية. أحد هذه الإجراءات هو تشفير محرك الأقراص الثابتة أو SSD(encrypting your hard drive or SSD)

يحتوي Windows 10 على طريقة لتشفير محرك الأقراص المدمج باستخدام تقنية BitLocker من Microsoft. (BitLocker)إنه سهل التنفيذ وسهل الاستخدام ولا يتطلب أي مهارات أو أجهزة خاصة. ومع ذلك ، يجب أن يكون لديك إصدارات Windows Pro(Windows Pro) أو Enterprise أو Education من Windows 10 . إذا كان لديك Windows 10 Home ، فإن تشفير VeraCrypt(VeraCrypt encryption) يعد خيارًا ممتازًا. قد تفضله حتى على BitLocker

ما هو BitLocker؟(What Is BitLocker?)

التشفير هو عملية تحويل المعلومات إلى شيء لا معنى له ما لم يكن لديك المفتاح. يقوم BitLocker(BitLocker) بتشفير المعلومات الموجودة على محركات الأقراص الثابتة بحيث يمكن قراءتها بمجرد إدخال المفتاح. قد تتم إدارة المفتاح بواسطة شريحة Trusted Platform Module (TPM) في الكمبيوتر ، أو محرك أقراص USB يخزن المفتاح ، أو حتى مجرد كلمة مرور. إذا جربت BitLocker ولم تعجبك ، فمن السهل إيقاف تشغيل BitLocker(turn BitLocker off) .

لماذا يجب أن أقوم بتشفير محرك الأقراص الثابتة الذي يعمل بنظام Windows؟(Why Should I Encrypt My Windows Hard Drive?)

لنفترض أنك تستخدم أفضل ممارسات كلمة المرور(password best practices) . كلمة مرورك معقدة ويصعب تخمينها ولا يمكنك كتابتها أو مشاركتها مع أي شخص. إذا أراد شخص ما الحصول على بيانات من محرك الأقراص الخاص بك ولم يكن لديه كلمة مرور Windows الخاصة بك ، فيمكنه إزالة محرك الأقراص الثابتة وتوصيله بجهاز كمبيوتر آخر واستخدام قرص مضغوط مباشر على Linux لاستعادة الملفات(Linux live CD to recover files)

إذا كنت تستخدم BitLocker ، فلن يتمكنوا من فعل ذلك. يجب أن يكون BitLocker(BitLocker) قادرًا على الحصول على المفتاح من مكان ما. من الناحية المثالية(Ideally) ، سيكون هذا هو وحدة النظام الأساسي الموثوق به(Trusted Platform Module) ( TPM ). يمكن أن يكون أيضًا عبارة مرور أو محرك أقراص USB مخصص كمفتاح BitLocker .

"لكن لن يسرق أحد قيادتي" ، ترد. هل سبق لك أن رميت جهاز كمبيوتر؟ محركات الأقراص الصلبة الخاصة بك ذهبت معها أيضًا ، أليس كذلك؟ ما لم تتخلص من القرص الصلب بأمان(safely dispose of a hard drive) ، يمكن لأي شخص الحصول على البيانات. يحدث هذا كل يوم ، وهو سهل. لدينا أيضًا مقالًا حول كيفية الوصول إلى الملفات الموجودة على محركات الأقراص القديمة(how to access files on old drives) .

إذا استخدمت BitLocker وأخرجت(BitLocker) محرك الأقراص من الكمبيوتر ثم تخلصت من الكمبيوتر وقمت بالقيادة بشكل منفصل ، فقد جعلت مهمة سارق البيانات غير الرسمية أكثر صعوبة. قد يتطلب الأمر متخصصًا في استعادة البيانات حتى تكون لديك فرصة بعيدة للحصول على بياناتك. مقتنع(Convinced) حتى الآن؟

كيفية التحقق مما إذا كان الكمبيوتر يحتوي على TPM(How to Check if a Computer Has a TPM)

يكون وضع BitLocker(BitLocker) المثالي على جهاز مزود بوحدة TPM(TPM) . هل يحتوي جهازك على TPM ؟ من السهل التحقق.

  1. حدد قائمة ابدأ(Start ) واكتب النظام(system) . يجب أن تكون النتيجة الأولى هي معلومات النظام(System Information) . حدد ذلك.

  1. عندما تفتح نافذة معلومات النظام(System Information) ، أدخل موثوقًا(trusted ) في المربع Find what: في الأسفل ، ثم حدد Find أو اضغط على Enter .

  1. إذا كان الجهاز يحتوي على TPM ، فسيظهر في النتائج. في هذا المثال ، TPM موجود وهو إصدار 2.0 TPM . قد يكون الإصدار مهمًا في المستقبل ، خاصةً بمجرد إتاحة Windows 11 للجمهور.

كيفية تمكين BitLocker على جهاز باستخدام TPM(How to Enable BitLocker On a Device With a TPM)

يحتوي جهازك على TPM ، لذا فإن هذا الجزء التالي بسيط وسهل.

  1. افتح File Explorer وانتقل إلى محرك الأقراص ليتم تشفيره باستخدام BitLocker .

انقر بزر الماوس الأيمن(Right-click) على محرك الأقراص وحدد تشغيل BitLocker(Turn on BitLocker) .

قد تكون هناك رسالة بدء BitLocker(Starting BitLocker ) مع شريط تقدم. دعها تنتهي.

  1. سيطالبك باختيار الطريقة التي تريد بها فتح محرك الأقراص هذا(Choose how you want to unlock this drive) . هناك خياران ؛ استخدم كلمة مرور لإلغاء قفل محرك الأقراص(Use a password to unlock the drive) ، أو استخدم بطاقتي الذكية لإلغاء قفل محرك الأقراص(Use my smart card to unlock the drive) . إذا كان الجهاز قيد الاستخدام في شركة ، فقد يكون لديك بطاقة ذكية وترغب في استخدامها. إذا لم يكن كذلك ، فاختر استخدام كلمة مرور. أنشئ كلمة مرور قوية وآمنة(Create a strong, secure password) .

ستكون كلمة المرور مطلوبة فقط إذا تمت إزالة محرك الأقراص من هذا الجهاز وتثبيته على جهاز آخر. بخلاف ذلك ، سيتعامل TPM مع إدخال كلمة المرور ، مما يجعل محرك الأقراص المشفر يعمل بسلاسة مع كل شيء آخر.(TPM)

يسأل الآن كيف تريد عمل نسخة احتياطية من مفتاح الاسترداد؟(How do you want to back up your recovery key?) 

هناك 4 خيارات:

  • حفظ في حساب Microsoft الخاص بك(Save to your Microsoft account) : إذا كنت تستخدم حساب Microsoft لتسجيل الدخول إلى الجهاز ، فهذه هي أسهل طريقة. إنه ما يتم استخدامه في هذا المثال.
  • حفظ في محرك أقراص فلاش USB(Save to a USB flash drive) : إذا تم اختيار هذه الطريقة ، فاستخدم محرك أقراص فلاش USB فقط لهذا الغرض. لا تحاول تخزين أشياء أخرى على محرك الأقراص المحمول هذا.
  • حفظ في ملف(Save to a file) : إذا اخترت هذه الطريقة ، فلا تقم بحفظ الملف على محرك الأقراص الذي يتم تشفيره. احفظه في محرك أقراص آخر أو تخزين سحابي.
  • اطبع مفتاح الاسترداد(Print the recovery key) : اختيار هذه الطريقة يعني أن المفتاح المطبوع يحتاج إلى تخزين آمن ، في مأمن من الحريق والسرقة والفيضان. عند الحاجة إلى المفتاح ، ستحتاج إلى كتابته يدويًا.

اعتمادًا على الطريقة المحددة ، قد تكون هناك بعض الخطوات الإضافية ، ولكن ستؤدي جميع الطرق في النهاية إلى الشاشة التالية.

تطلب هذه الخطوة اختيار مقدار محرك الأقراص الذي تريد تشفيره(Choose how much of your drive to encrypt) . قد يكون ذلك محيرا. إذا لم يتم تشفير أي شيء على محرك الأقراص ، فحدد تشفير مساحة القرص المستخدمة فقط(Encrypt used disk space only) . انها سريعة جدا. 

سيتم تشفير أي شيء يضاف إلى محرك الأقراص بعد ذلك تلقائيًا. إذا كان محرك الأقراص يحتوي بالفعل على ملفات ومجلدات ، فاختر تشفير محرك الأقراص بالكامل(Encrypt entire drive ) للتأكد من تشفيرها جميعًا على الفور. ثم حدد التالي(Next) .

قد لا يتم عرض الشاشة التالية بناءً على إصدار Windows الذي تستخدمه. من المهم أن تأخذ الوقت الكافي لقراءتها وفهمها. 

باختصار ، إذا قام أي شخص بإخراج محرك الأقراص من هذا الجهاز ووضعه في أي إصدار من Windows قبل الإصدار 1511 من (Version 1511)Windows 10 ، فلن يعمل محرك الأقراص. معظم الناس لن يفعلوا ذلك أبدًا ، لذلك سيختار معظمهم وضع تشفير جديد(New encryption mode) ، ثم حدد التالي(Next) .

التشفير عمل جاد ويمكن أن تسوء الأمور. لهذا السبب ستطلب العملية مرة أخيرة ، هل أنت مستعد لتشفير محرك الأقراص هذا؟ (Are you ready to encrypt this drive? )إذا كان الأمر كذلك ، فحدد بدء التشفير.(Start encrypting.)

بمجرد انتهاء BitLocker من تشفير محرك الأقراص ، ارجع إلى File Explorer . لاحظ(Notice) أن رمز محرك الأقراص يحتوي الآن على قفل غير مقفل. هذا يعني أن محرك الأقراص مشفر ولكنه جاهز لاستقبال الملفات. إذا تم قفل القفل ، فستحتاج إلى إدخال كلمة المرور للوصول إليه.

كيفية تمكين BitLocker على جهاز بدون TPM(How to Enable BitLocker On a Device Without TPM)

في الوقت الحالي ، هناك طريقة لاستخدام BitLocker لتشفير محرك أقراص حتى لو لم يكن الجهاز يحتوي على TPM . توقع أن يتغير في Windows 11 لأن Windows 11 يتطلب TPM 2.0(Windows 11 requires TPM 2.0) للترقية من Windows 10 إلى Windows 11 . تتطلب هذه الطريقة امتلاك حقوق المسؤول.

  1. اضغط على مجموعة المفاتيح Win Key + R لفتح الأداة المساعدة Run. في الحقل فتح ، أدخل (Open )gpedit.msc ، ثم حدد موافق(OK ) أو اضغط على Enter . سيؤدي هذا إلى فتح محرر نهج المجموعة المحلي(Local Group Policy Editor)(Local Group Policy Editor) .

  1. بعد فتح محرر نهج المجموعة المحلي(Local Group Policy Editor) ، انتقل إلى تكوين الكمبيوتر(Computer Configuration ) > قوالب الإدارة(Administrative Templates ) > مكونات Windows(Windows Components ) > تشفير محرك BitLocker(BitLocker Drive Encryption ) > محركات نظام التشغيل(Operating System Drives) . انقر نقرًا مزدوجًا فوق الإعداد طلب مصادقة إضافية عند بدء التشغيل(Require additional authentication at startup) .

  1. حدد ممكّن(Enabled ) ثم موافق( OK) لتغيير الإعداد. لاحظ مربع الاختيار حيث يقرأ ، "السماح لـ BitLocker بدون TPM متوافق. (TPM.)يسمح ذلك باستخدام كلمة مرور أو مفتاح أمان للوصول إلى محرك BitLocker المشفر. أعد تشغيل(Restart) Windows لتنشيط الإعداد.

  1. اتبع نفس الإجراء كما في القسم أعلاه لبدء BitLocker وتشفير محرك الأقراص. تحذير:(WARNING: ) إذا تم تشفير محرك أقراص Windows ، في كل مرة يتم فيها بدء تشغيل Windows(Windows) ، يجب إدخال كلمة المرور حتى يتم تحميل Windows . سجل كلمة المرور في مكان آمن بعيدًا عن الجهاز.
  2. في المرة التالية التي يتم فيها بدء تشغيل Windows(Windows) ، سيطلب BitLocker إدخال كلمة المرور لإلغاء تأمين محرك الأقراص. (BitLocker)افعل ذلك واضغط على Enter للمتابعة.

هل أنت آمن الآن؟(Are You Secure Now?)

يعد تشفير BitLocker(BitLocker) جزءًا واحدًا فقط من تأمين بياناتك. ما الذي تفعله أيضًا لضمان حماية خصوصيتك وهويتك؟ دعنا نعرف! تأكد(Make) من مراجعة جميع مقالاتنا حول أمان البيانات والخصوصية .(data security and privacy)



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts