كيفية استخدام BitLocker بدون TPM

يعتبر أمان البيانات - أو يجب أن يكون - أولوية قصوى لأي شخص يستخدم جهاز كمبيوتر اليوم. مع بيع أنظمة محمولة أكثر من أجهزة الكمبيوتر المكتبية ، من المهم أكثر من أي وقت مضى تأمين جهازك ضد السرقة أو الضياع. لذلك ، فإن التأكد من تشفير البيانات الموجودة على محركات الأقراص الخاصة بك هو أفضل ممارسة لأي مستخدم لديه معلومات حساسة.

لحسن الحظ ، هناك طريقة سهلة لحماية بياناتك باستخدام برنامج التشفير المتكامل من Microsoft ، BitLocker. على الرغم من كونها آمنة للغاية ، إلا أن التقنية لا تعمل بنفس الطريقة تمامًا إذا لم يكن جهازك مزودًا بوحدة النظام الأساسي الموثوقة. في هذه المقالة ، ستتعرف على BitLocker وكيفية استخدامه بدون TPM.

ما هو BitLocker؟

يعد BitLocker ، الذي كان الاسم الرمزي في الأصل Cornerstone ، ميزة تشفير مملوكة لشركة Microsoft ومضمنة في أنظمة Windows. تم تصميم النظام ، الذي تم تعبئته في البداية مع نظام التشغيل Vista ، لحماية البيانات في حالة وقوع هجوم مادي ، أي في حالة فقد الكمبيوتر أو سرقته. يحتوي على تشفير 128 بت و 256 بت. بالنسبة للسياق ، فإن هجوم القوة الغاشمة من قبل كمبيوتر عملاق سيستغرق وقتًا أطول لكسر تشفير 128 بت من عمر الكون المعروف. على هذا النحو ، يعد هذا خيارًا آمنًا جدًا للمستخدم العادي أو الشركة.

يوفر BitLocker الحماية لوحدات التخزين بأكملها ، مثل محركات الأقراص الثابتة. ومع ذلك ، من المهم ملاحظة أنه يحمي فقط من الهجمات في وضع عدم الاتصال. أثناء تشغيل الكمبيوتر ، ستحتاج إلى استخدام وسائل أخرى للحماية من الوصول غير المصرح به. هذا يجعل BitLocker في غاية الأهمية على الأنظمة التي لا يمكن ضمان موقع مادي آمن ، مثل الخوادم وأجهزة الكمبيوتر المحمولة. ستعمل الخطوات الموضحة أدناه على إصدارات Windows 10 Professional و Enterprise ، ولكن ليس الإصدارات الأقدم.

ما هو TPM ولماذا يجب أن تهتم؟

وحدة النظام الأساسي الموثوقة ، أو TPM ، عبارة عن شريحة غير قابلة للعبث تقوم بتخزين وإنشاء مفاتيح التشفير. يضيف بشكل أساسي مستوى من الأمان إلى عمليات التشفير الخاصة بك عن طريق تخزين جزء من المفتاح للتشفير على القرص الخاص بك وجزء منه على الشريحة. هذا يمنع المهاجمين من إزالة قرص ببساطة لتجاوز التشفير.

بعض أجهزة الكمبيوتر غير مجهزة بـ TPM ، وقد تم إثبات أن TPM زائدة عن الحاجة وتوفر إحساسًا زائفًا بالأمان. لذلك ، في حين أن BitLocker يتطلب عادةً TPM للعمل ، إلا أن هناك طرقًا لتنشيطه باستخدام التشفير المستند إلى البرامج من خلال عملية أطول.

استخدام BitLocker بدون TPM

قبل أن تفعل أي شيء ، من الجيد إجراء نسخ احتياطي للنظام الخاص بك فقط للتأكد من أن جميع بياناتك ستكون آمنة. يمكنك العثور على تعليمات Microsoft حول كيفية القيام بذلك هنا . بمجرد القيام بذلك ، اتبع هذا الدليل. هذه الميزة غير متوفرة في إصدار Windows 10 Home.

1. قم بالوصول إلى أمر التشغيل (مفتاح Windows + R) على جهاز الكمبيوتر الخاص بك لفتح مربع الحوار 'تشغيل' واكتب gpedit.msc. سيؤدي هذا إلى فتح محرر نهج المجموعة المحلية.
2. استخدم اللوحة الموجودة على اليسار للعثور على نهج الكمبيوتر المحلي ، في محرر السياسة ، انقر فوق تكوين الكمبيوتر ثم القوالب الإدارية.
3. أخيرًا ، في مكونات Windows ، انقر فوق BitLocker Drive Encryption وافتح مجلد محركات نظام التشغيل.
4. في اللوحة الموجودة على اليمين ، تريد تنشيط الإعداد لطلب مصادقة إضافية.
5. في النافذة الجديدة ، تأكد من تحديدك ، وضمن الخيارات ، قم بتنشيط خيار استخدام BitLocker بدون وحدة النظام الأساسي الموثوقة.

هذا كل شيء - الآن يمكنك استخدام BitLocker بشكل طبيعي. نظرًا لأنك تتجاوز TPM ، ستحتاج إلى إعداد كلمة مرور أو مفتاح USB أو كليهما. الآن ، دعنا ننتقل إلى خطوات تنشيط BitLocker.

1. اكتب لوحة التحكم في شريط بحث windows أو اضغط على Ctrl + C للوصول إلى لوحة التحكم. بمجرد الوصول إلى هناك ، ابحث عن نافذة الأمان الخاصة بك.
2. ابحث عن خيار تمكين تشفير محرك الأقراص من خلال BitLocker والوصول إليه. انقر فوق تشغيل BitLocker.
3. سيُطلب منك اختيار كيفية الوصول إلى نظامك بمجرد بدء تشغيله. يمكنك اختيار كلمة مرور أو خيار استخدام محرك أقراص USB. ستحتاج إلى إدخال كلمة المرور و / أو توصيل محرك أقراص USB بجهازك في كل مرة يتم تشغيله.

في المرة التالية التي تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك ، سيُطلب منك توفير المصدق للوصول إلى النظام. تأكد من الاحتفاظ بكلمة المرور أو محرك أقراص USB بأمان. بعد كل شيء ، لا يعمل القفل إلا إذا لم يكن لدى الشخص الذي يختاره المفتاح.

ابق آمنًا

يعد الحفاظ على أمان بياناتك أحد أهم الأشياء التي يمكنك القيام بها بصفتك مالكًا تجاريًا أو مستخدمًا للكمبيوتر بشكل عام. كان متوسط ​​التكلفة المقدرة لخرق بيانات واحد في عام 2018 أكثر من 3 ملايين دولار ، وإذا استمرت الاتجاهات الحالية ، فإن هذا الرقم سيرتفع. ضع في اعتبارك أن أجهزة الكمبيوتر المحمولة والأجهزة الموجودة في المواقع غير الآمنة معرضة بشكل خاص للهجمات المادية.

إذا كان لديك جهاز بدون TPM ، فهذا لا يعني أنه لا يجب عليك اتخاذ كل الاحتياطات. اتبع الإرشادات الموضحة في هذه المقالة للتأكد من أنك تفعل كل ما في وسعك لمنع الانتهاكات.

لن يتم إيقاف تشغيل التعليق المغلق لتلفزيون سامسونج

هل كنت ضحية لخرق البيانات بنفسك؟ ما هي الخطوات المهمة الأخرى التي توصي بها لتأمين البيانات؟ شارك تجاربك ونصائحك في قسم التعليقات أدناه.