تشفير القرص الكامل (FDE) في Windows: BitLocker والبدائل

يعد تشفير القرص الكامل ممتازًا لمنع الوصول في حالة سرقة الجهاز. دعنا نتحقق من BitLocker الأصلي لنظام التشغيل Windows وبدائله.

هل تعرف ما هو المخيف بشأن الكمبيوتر المحمول المسروق لأنظمة كوبلين الصحية ومقرها وست فرجينيا والتي تحتوي على بيانات عن 43000 مريض؟

أو ما هو السيئ في خسارة مقاول في اليابان لمحرك أقراص USB يحتوي على معلومات شخصية لـ 460.000 مقيم؟

لم يتم تشفير البيانات.

لذلك ، يمكن للممثل السيئ الوصول بسهولة إلى البيانات الشخصية وبيعها على الويب المظلم.

لقد تعلموا الدرس بالطريقة الصعبة. ولكن لا ينبغي أن يكون هذا هو الحال مع معرفة مدى سهولة تشفير البيانات.

تناقش الأقسام التالية تشفير القرص وكيفية القيام بذلك باستخدام BitLocker وعدد قليل من بدائل BitLocker.

تشفير القرص الكامل

يشير تشفير القرص الكامل (FDE) إلى تأمين محركات الأقراص في نظامك. يمنع الوصول إلى البيانات الموجودة على الأجهزة المعرضة للخطر ويمكن أن يسمح بفحص وقت التمهيد للحصول على أمان إضافي إذا تم تطبيقه على محركات أقراص النظام.

BitLocker

تأتي إصدارات Windows الاحترافية والمؤسسات والتعليمية محملة مسبقًا بتشفير جهاز BitLocker.

باستخدام BitLocker ، يمكن حماية محركات الأقراص بكلمة مرور ، والتي تعمل بشكل طبيعي بمجرد دخولك. يوجد أيضًا مفتاح استرداد لإعادة تعيين كلمة المرور ، والتي بدونها ستكون محتويات القرص غير مقروءة.

الى جانب ذلك ، هذا يعمل عبر منصة. على سبيل المثال ، سيظل محرك الأقراص المشفر على Windows آمنًا على Linux.

والجدير بالذكر أن هذا لن يحميك بمجرد فتح النظام. ستكون آليات التشفير هذه غير مجدية ، على سبيل المثال ، لبرامج التجسس التي تسرق معلوماتك الشخصية ، والتي ربما تكون قد ثبتها دون علم. Ergo ، فهي ليست بديلاً عن أدوات مكافحة الفيروسات أو مكافحة برامج التجسس.

للبدء ، اكتب BitLocker في بحث شريط المهام وافتح إدارة BitLocker .

اختر الآن قرص الموضوع وانقر على تشغيل BitLocker .

تختلف العملية اللاحقة بالنسبة لمحرك أقراص نظام التشغيل والأقسام غير التابعة للنظام ، بما في ذلك الأقراص المحمولة.

BitLocker على محركات أقراص النظام

يستخدم هذا ، افتراضيًا ، شريحة أمان TPM (الإصدار 1.2 أو أحدث) للمصادقة. ويقوم الجهاز بالتمهيد بمجرد إرجاع TPM للمفتاح.

وحدة النظام الأساسي الموثوقة (TPM) عبارة عن شريحة يتم شحنها مع أجهزة الكمبيوتر الشخصية الحديثة. هذه شريحة منفصلة تضمن سلامة الجهاز بشكل عام. ولكن قد تحتاج إلى تنشيط هذا إذا لم يكتشف نظامك TPM حتى بعد وجوده.

في مثل هذه الحالات ، لا توجد مصادقة ما قبل التمهيد ويمكن لأي شخص لديه جهاز الكمبيوتر الخاص بك تشغيله عن طريق التأثير الغاشم من خلال كلمة مرور تسجيل الدخول إلى Windows.

ومع ذلك ، يمكن للمرء تشغيل PIN قبل التمهيد من محرر نهج المجموعة المحلي للاستمتاع بأقصى قدر من الأمان. بعد ذلك ، ستطلب شريحة TPM مفتاح الاسترداد والرقم السري قبل السماح للجهاز بالتمهيد.

الفرق هنا هو أن هذه الرقائق تأتي مع حماية من القوة الغاشمة. لذلك ، لن يكون لدى المهاجم سوى عدد قليل من المحاولات قبل أن يستسلم.

فقط تذكر تهيئة هذا قبل بدء التشفير.

العملية بسيطة بما فيه الكفاية. أولاً ، افتح Windows Run بالضغط على ⊞+R واكتب gpedit.msc واضغط على Enter.

ثم انتقل إلى تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير جهاز BitLocker> محركات أنظمة التشغيل :

سيحتاج تشفير BitLocker الآن إلى رقم تعريف شخصي أو محرك أقراص USB محدد مسبقًا كمصادقة فعلية قبل التمهيد.

بعد ذلك ، تتقدم إلى تشفير محرك الأقراص بالكامل أو مساحة القرص المستخدمة فقط .

يعد تشفير كل شيء بشكل عام أفضل فكرة لأجهزة الكمبيوتر القديمة حيث قد يكون لديك بيانات يمكن استردادها من القطاعات الفارغة باستخدام أدوات استعادة بيانات Windows.

بعد ذلك ، يمكنك الاختيار بين استخدام تشفير جديد أو وضع متوافق . يمكنك اختيار وضع التشفير الجديد لأنه محرك أقراص نظام التشغيل. سيكون الوضع المتوافق أكثر ملاءمة لمحركات الأقراص المحمولة.

أخيرًا ، يوصى بتشغيل فحص نظام BitLocker في النافذة التالية لمعرفة ما إذا كان كل شيء يعمل بشكل مثالي.

BitLocker على محركات أقراص البيانات الثابتة

يعد تشفير هذه الأقسام ومحركات الأقراص أكثر وضوحًا. سيطلب منك هذا تعيين كلمة مرور مقدمًا.

بمجرد الانتهاء من ذلك ، تشبه العملية تشفير محركات أقراص نظام التشغيل التي تحظر عمليات فحص نظام BitLocker.

بينما يكون BitLocker سهل الاستخدام ، إلا أنه غير متاح للأشخاص الذين يستخدمون متغيرات Windows Home. ثاني أفضل خيار مجاني هو Windows Device Encryption ، إذا كان جهازك يدعمه.

هذا يختلف عن BitLocker من حيث أنه يفرض متطلبات TPM. إلى جانب ذلك ، لا توجد وسيلة للمصادقة المسبقة.

يمكنك التحقق من التوافر باستخدام معلومات النظام. افتح Windows Run ، واكتب msinfo32 ، واضغط على Enter. قم بالتمرير لأسفل إلى أسفل وتحقق مما إذا كانت المتطلبات الأساسية لتطبيق Meet مذكورة مقابل دعم تشفير الجهاز .

إذا لم يكن الأمر كذلك ، فعلى الأرجح لن يدعم جهازك تشفير الجهاز. ومع ذلك ، يمكنك الاتصال بدعم الشركة المصنعة لمعرفة الحل المحتمل.

بدلاً من ذلك ، هناك عدد قليل من أدوات تشفير القرص الكامل ، المجانية والمدفوعة ، التي يمكنك استخدامها.

Vيراكربت

VeraCrypt هو برنامج تشفير مجاني مفتوح المصدر لأنظمة Windows و Mac و Linux. على غرار BitLocker ، يمكنك تشفير محركات أقراص النظام ومحركات أقراص البيانات الثابتة ومحركات الأقراص المحمولة.

هذا أكثر مرونة ويوفر العديد من الخيارات لخوارزميات التشفير. إلى جانب ذلك ، يمكنه أيضًا التشفير أثناء التنقل. لذلك ، قم بإنشاء حاوية مشفرة وانقل ملفاتك لتشفيرها.

بالإضافة إلى ذلك ، يمكن لـ VeraCrypt إنشاء مجلدات مخفية مشفرة ودعم مصادقة ما قبل التمهيد مثل BitLocker.

ومع ذلك ، قد تكون واجهة المستخدم مربكة ، ولكن لا شيء لا يستطيع برنامج تعليمي على YouTube تسويته.

BestCrypt

يمكنك استدعاء BestCrypt نسخة سهلة الاستخدام ومدفوعة من Veracrypt.

يمنحك هذا الوصول إلى خوارزميات مختلفة ومجموعة من الخيارات لتحقيق تشفير القرص بالكامل. وهو يدعم إنشاء حاويات تشفير ومحركات أقراص النظام.

إلى جانب ذلك ، يمكنك نشر تمهيد معتمد بكلمة مرور.

BestCrypt هي أداة تشفير متعددة المنصات وتأتي مع إصدار تجريبي مجاني لمدة 21 يومًا.

بدائل BitLocker التجارية

تتكون هذه الحلول الجاهزة للمؤسسات القائمة على الترخيص المجمع.

إسيت

يعد تشفير القرص الكامل ESET ممتازًا للإدارة عن بُعد. يمنحك المرونة مع حلول التشفير على أجهزة الشركة والسحابة.

تتميز هذه الميزات بحماية محركات الأقراص الثابتة ومحركات الأقراص المحمولة ورسائل البريد الإلكتروني وما إلى ذلك ، باستخدام تشفير AES القياسي 256 بت.

بالإضافة إلى ذلك ، يتيح لك هذا تشفير الملفات الفردية باستخدام تشفير مستوى الملفات (FLE).

يمكنك التحقق من ذلك من خلال العرض التوضيحي التفاعلي أو نسخة تجريبية مجانية لمدة 30 يومًا للحصول على تدريب عملي كامل.

سيمانتيك

Symantec ، من Broadcom ، هي شركة رائدة أخرى في توفير تسهيلات التشفير على مستوى المؤسسات. يدعم تشفير القرص الكامل هذا TPM مما يضمن حالة خالية من العبث للأجهزة المؤسسية.

علاوة على ذلك ، تحصل على فحوصات ما قبل التمهيد والبريد الإلكتروني وتشفير القرص القابل للإزالة.

تساعدك Symantec في تعيين تسجيل الدخول الأحادي ويمكنها أيضًا حماية التطبيقات المستندة إلى السحابة. يدعم هذا البطاقات الذكية وله طرق استرداد مختلفة إذا نسي المستخدم رمز المرور.

بالإضافة إلى ذلك ، تأتي Symantec مع تشفير على مستوى الملف ، وشاشة حساسة للملفات ، والعديد من الميزات الأخرى مما يجعلها حل تشفير لا يقاوم من طرف إلى طرف.

زينوركس

ZENworks من Microfocus هي أبسط طريقة للتعامل مع تشفير AES-256 في أي مؤسسة.

يدعم هذا مصادقة اختيارية قبل التمهيد باستخدام اسم المستخدم وكلمة المرور أو البطاقة الذكية برمز PIN. تتميز ZENworks بإدارة مفاتيح مركزية لمساعدة المستخدمين العالقين عند تسجيلات الدخول إلى التمهيد.

يمكنك وضع سياسات تشفير للأجهزة وفرضها عبر اتصال ويب HTTP قياسي.

أخيرًا ، يمكنك الاستفادة من الإصدار التجريبي المجاني لبطاقة الائتمان لرؤيتها مباشرة.

FDE مقابل FLE

في بعض الأحيان لا يستحق تشفير قرص كامل. في مثل هذه الحالات ، من الحكمة حماية ملف معين يولد تشفير مستوى الملف أو التشفير المستند إلى الملفات (FBE).

يعتبر FLE أكثر شيوعًا ، وغالبًا ما نستخدمه دون الاعتراف بوجوده.

على سبيل المثال ، يتم تشفير محادثات WhatsApp من طرف إلى طرف. وبالمثل ، يتم أيضًا تشفير رسائل البريد الإلكتروني المرسلة عبر بريد Proton تلقائيًا ويمكن للمستلم فقط الوصول إلى المحتويات.

بطريقة مماثلة ، يمكن حماية ملف باستخدام FLE باستخدام أدوات مثل AxCrypt أو FolderLock.

الميزة المميزة لـ FBE على FDE هي أنه يمكن أن تحتوي جميع الملفات على مفاتيح تشفير مختلفة. إرجو ، إذا تعرض أحدهم للخطر ، فسيظل الآخرون آمنين.

ومع ذلك ، فإن هذا يؤدي إلى متاعب إضافية لإدارة مثل هذه المفاتيح.

استنتاج

يعد تشفير القرص الكامل أمرًا بالغ الأهمية عندما تفقد جهازًا يحتوي على معلومات حساسة.

في حين أن كل مستخدم لديه بعض البيانات المهمة على متنه ، فإن الشركات هي التي تحتاج إلى تشفير القرص أكثر من أي شخص آخر.

شخصيًا ، يعد BitLocker أفضل أداة تشفير لمستخدمي Windows. يراكربت هو خيار آخر لمن يمكنه تحمل واجهة قديمة.

ولا ينبغي للمنظمات الاعتماد على حكم شخص ما ، بل يجب أن تأخذ المحاكمات لاختيار الأفضل لحالة استخدامها. الشيء الوحيد الذي يجب على صاحب العمل تجنبه هو أقفال البائع.

ملاحظة: تحقق من برنامج التشفير مقابل المصادقة لصقل الأساسيات.