עמוד הבית

BitLocker – הצפנה מעולם אחר

שלום לכולם, שמי איתי מצוות התמיכה, בזמן שהותי במרכז נוכחתי לדעת שחוץ מהצפנה לקבצים יחידים שנקראת EFS (Encrypting File System) ישנה אפשרות גם להצפין כונן שלם, הצפנה מסוג זה נקראת Bit Locker, והשימוש העיקרי שלה הוא להצפין מידע חשוב שנמצא על כונני הבזק מסוג USB וכוננים קשיחים חיצוניים, סוג שני של הצפנה זו היא הצפנה של כונן מערכת ההפעלה, אז מעוניינים שהמידע שלכם ישאר סודי? רוצים לקחת בלעדיות על ה-Diskonkey שיושב לכם שם ליד המחשב? הגעתם למקום הנכון!

קודם כל חשוב לציין שהצפנה זו אפשרית אך ורק במערכות הפעלה מסוג Ultimate (כולל גירסת Enterprise לעסקים בלבד) וקיימת במערכות -Windows Vista \ 7 .

דרכי פעולה: ההצפנה תבוצע על ידי לחיצה על ההתחל ולחיצה על לוח הבקרה, בלוח הבקרה נבחר באפשרות של Bitlocker

ואז יפתח לנו מסך שציג בפנינו את הכוננים במחשב (כולל כוננים חיצוניים) שנראה ככה:

שימו לב שכונן F: הוא כונן הבזק מסוג USB, הצפנה מסוג זו נקראת Bitlocker To Go.

עלינו לחלק את הצפנה ל-2 סוגי הצפנות שונות:

1. הצפנה של כונן רגיל – הצפנה של כונן רגיל (בתמונה זה כוננים – D,F) תבוצע על ידי לחיצה על הכפתור Turn On BitLocker, על מנת לבצע הצפנה זו לכונן פנימי במערכת כמו כונן D יש צורך בהרשאות של מנהל מערכת ולעומת זאת לכונני הבזק וכוננים ניידים אין צורך.

דרישות: הכונן חייב להיות מאותחל באחת מסוגי מערכות הקבצים הללו: exFAT, FAT16, FAT32, NTFS. כמו כן חייב להיות לכונן לפחות 64 מגה בייט פנוי

2. הצפנה של כונן מערכת – הצפנה של כונן מערכת (בתמונה כונן C:),

דרישות: חוץ מהדרישות של כונן רגיל שחלות כמובן גם על כונן מערכת, לכונן מערכת יש דרישה נוספת וזה נקרא TPM (Trusted Platform Module).

ה-TPM הוא בעצם רכיב פיזי קטן במיוחד הנמצא על הלוח אם, במחשבים התומכים באפשרויות אבטחה מתקדמות.

אם במחשבך TPM עם גירסה של 1.2 או גבוהה יותר, ה-Bitlocker יאחסן את המפתח בתוך הרכיב עצמו.

כיצד תוכלו לדעת אם במחשבכם קיים הרכיב?

ניכנס למסך הראשי של Bitlocker (זה שמופיע ממש פה למעלה) ומצד שמאל למטה יהיה לנו את הכפתור הבא:

לחיצה עליו תעלה מסך שנותן לנו הסבר מדויק אם קיים אצלנו הרכיב בגירסה 1.2 ומעלה.

· חשוב לציין – קיימת דרך לבצע הצפנה לכונן מערכת גם ללא רכיב ה-TPM, דרך זו אינה מומלצת כלל, מכיוון שהתחליף לו הוא כונן הבזק USB (Diskonkey), שעליו הוא ישים את קוד ההצפנה, ויהיה עלינו להכניס אותו למחשב בכל הפעלה של המחשב, במידה וה-Diskonkey שלנו אבד או נפגם, לא נוכל לעלות כלל את מערכת ההפעלה, ונאבד את כל המידע שעל הכונן.

ועכשיו נגיע לחלק המעשי, איך בעצם עושים זאת.

ברגע שלוחצים על הכפתור ליד אחד הכוננים שברצוננו להצפין Turn On Bitlocker, אנחנו מקבלים את המסך הבא:

במסך הזה אנחנו בעצם אמורים להגדיר כיצד לבטל את החסימה (באופן זמני כמובן, רק כדי שנוכל לגשת לקבצים).

1. הצפנה באמצעות סיסמה – בכל פעם שנרצה לגשת לקבצים נתבקש להקיש סיסמה בכדי לגשת לקבצים שעל הכונן, סיסמה שאנחנו מגדירים מראש כמובן (והיא חייבת להכיל אותיות גדולות וקטנות ומספרים).

2. שימוש בכרטיס חכם – דרוש התקן חיצוני של כרטיס חכם.

3. האפשרות השלישית תהיה זמינה אך ורק לכוננים פנימיים כמו D: ולא על כוננים חיצוניים כמו Diskonkey.

על מנת שנוכל להשתמש באפשרות זו, גם על כונן המערכת C: להיות מוצפן, אחרת נקבל שגיאה.

אפשרות זו תהיה בעצם נותנת לנו שכונן זה יהיה תמיד משוחרר מהצפנה כשמשתמשים איתו על המחשב הזה.

לאחר שנלחץ על המשך נגיע למסך הבא:

במסך זה כמו שרואים ישנה אפשרות לשמור קובץ קריאה שנקרא Recovery Key – מפתח שחזור. מפתח זה בעצם משרת אותנו במקרה ושכחנו את הסיסמה או לחילופין במידה ואיבדנו את הכרטיס חכם. מומלץ לשמור קובץ זה על כונן USB חיצוני ולא על המחשב עצמו שבו מתבצעת ההצפנה, במידה ונשכח את קוד ההצפנה, לא נוכל גם לגשת למפתח השחזור.

לאחר מכן הוא יבקש אישור להתחיל בהצפנה, זמן ההצפנה תלוי במספר גורמים כמו כמות המידע על הכונן ומהירות המערכת עצמה.

כרגע אתם מוכנים להצפין את המידע שחשוב לכם, רק תזכרו תמיד לנהוג במשנה זהירות, בהצלחה (-: