Bitlocker چیست؟

۱۳۹۲-۱۰-۱۴ ۰۹:۱۹
تنظیم اندازه قلم

پ

۵:۰۳

Bitlocker چیست؟

مطالعات نشان می دهد که در شرکت های با سایز متوسط کارمندان در سال ۲ لپ تاپ گم می کنند.این مطالعات نشان می دهد که هزینه لپ تاپ های گمشده برای شرکت یا سازمان می تواند تا ۲۰ برابر قیمت لپ تاپ تجاوز کندتا دهها هزرا دلار..مشکل اصلی در هنگام گم کردن لپ تاپ،خود لپ تاپ نی باشد، بلکه اطلالاتی که درون آن می باشد است و اطلاعاتی که توسط شرکت ایجاد شده و آن را پردازش کرده است. اغلب مشکل است تشخیص دهیم که چه اطلاعاتی درون سیستم بوده است.این مشکلات و هزینه ها در شرکت های بزرگ چندین برابر می شود.از طرفی امروزه استفاده از  usb flash  ها برای جابه جا کردن اطلاعات مهم شرکت برای بردن اطلاعات به خانه متداول شده است  و از آنجایی که  usb flash کوچک می باشد احتمال گم شدنش می باشد و می توان با پیدا کردن آن به اطلاعات مهم شرکت و پردازش آنها دسترسی پیدا کرد.
تحقیقاتی در مورد هزینه تجهیزاتی که از دست داده اند شده است که نشان می دهد هزینه سازمان هایی که از یک روش رمزنگاری مانند  bitlocker استفاده می کنند به طور قابل توجهی کمتر از دیگر شرکت ها می باشد و می توانند مطمئن باشند که از داده های آنها در کامپیوتر های قابل حمل محافظت می کند.در این موارد سازمانها می توانند مطمئن باشند که سازمان ها رقیب قادر نیستند تا به اطلاعات ذخیره شده در کامپیوتر یا قطعه گم شده دسترسی پیدا کنند. این روش به طور قابل توجهی هزینه سازمان را کاهش می دهد زیرا که نیازی به تعیین آنچه که ممکن است تجهیزات از دست رفته ذخیره شده نیست و داده ها به طور موثری غیر قابل دسترس است.
Bitlocker
 قایلیتی می باشد که تمامی اطلاعات داخل درایو encrypt می کند اما باید توجه داشت که این سیستم حفاظتی در ویرایش های  ultimate , enterprise  موجود می باشد.bitlocker   همچنین از سیستم در برابر  offline attack  محافظت می کند .offline attack به این مفهوم است  که فرد مهاجم برای دسترسی به اطلاعات شما از سیستم عامل دیگری استفاده می کند و تمامی اطلاعات را ریکاوری می کند و یا اینکه هارد را از سیستم جدا نموده و برای دسترسی به اطلاعات هارد آن را کامپیوتر دیگر متصل می کند.زمانی که bitlocker  درایو را  encrypt کرد بدون کلید رمز دیگر نمی توان به اطلاعات آن دسترسی پیدا کرد و کلید را در  محل امنی ذخیره می کند و بعد از وارد کردن کلید اطلاعات داخل درایو در دسترس خواهد بود.
Bitlocker  دارای چندین مزیت می باشد:
۱.از دسترسی شخص به اطلاعات کامپیوتر سرقت شده جلوگیری می کند مگر آنکه علاوه بر کامپیوتر پسورد را نیز سرقت کند زیرا که بدون پسورد اطلاعات هچنان رمز خواهد بود.
Bitlocker .‎2 با پردازش ساده ای که انجام می دهد می توان به به ساده گی به هارد دسترسی پیدا کرد.اگر هر شخصی هارد را از سیستم جدا کند می توانید مطمئن باشید که به اطلاعات آن دسترسی ندارد.بیش تر شرکت ها و سازمان ها قوانین امنیتی بسیار زیادی اعمال کرده اند که افراد می توانند با جدا کردن هارد از سیستم به اطلاعات آن دسترسی پیدا کنند.
۳.bitlocker می تواند محیطboot  را کنترل کند و هرگونه تغییر را تشخیص دهد و با تشخیص تغییر در محیط  boot از باز شدن درایو ها جلوگیری می کند.
اگرچه bitlocker یک سیستم حفاظتی می باشد اما زمانی که سیستم به طور کامل فعال است توانایی حفاظت را ندارد و اگر بر روی سیستم چندین کاربر تعریف کرده باشیم و bitlocker  فعال باشد نمی تواند از خواندن اطلاعات توسط آن کاربر جلوگیری کند و باید برای فایل یا فولدر مورد نظر  permission  تعریف کند .bitlocker اطلاعات شما را encrypt  می کند اما از حملاتی که از طریق شبکه انجام می گیرد جلوگیری نمی کند شما برای محافظت در برابر این حملات باید permission  ntfs ویا EFS تریف کنید.
شما می توانید  bitlocker  را برای کارهای خاصی و عملیات مورد نظر خود پیکربندی کنید و به فاکتور  TPM ونیز سطح امنیتی که قصد اعمال کردن دارید بستگی دارد.
 حالت های  bitlocker  از ترکیب سه آیتم تشکیل می شود: 
۱.TPM(Trusted Platform Module)    2.PIN(Personal identification number)    3.startup key
حالت های  bitlocker
Tpm only:‎در این حالت کاربر از فعال بودن bitlocker بی اطلاع می باشد زیرا که از کاربر هیچ پسوردی نمی خواهد و هیچ فایلی در اختیار کاربر نمی دهد و تنها زمانی از وجود آن آگاه می شود که تغییری در محیط  boot  اتفاق بیافتد و یا هارد از کامپیوتر جدا و به سیستم دیگر متصل شود.این حالت پایین ترین سطح امنیت را دارا می باشد.
TPM with startup key  :‎در این حالت،در زمانی که سیستم در حالت boot کردن می باشد باید فلش مموری که شامل فایل startup key  است به سیستم متصل کنیم اگر در زمان boot ،usb  در دسترس نباشد سیستم وارد حالت ریکاوری می شود .در این حالت از محیط  boot توسط  TPM محافظت می شود.
TPM with Pin:‎زمانی که این حالت را انتخاب می کنیم کاربر باید pin را قبل از  boot  کردن سیستم وارد کند.شما می توانید با تنظیم  Group policy به جای پسورد ساده ازپسورد های ترکیبی شامل شماره و حروف و سمبل استفاده کنید. اگر شما  pinو پسورد را در هنگام  boot  وارد نکنید کامیوتر وارد حالت ریکاوری می شود.این حالت همچنین از محیط  boot  به دلیل وجود  TPM محافظت می کند.
TMP with PIN and startup key:‎این حالت امن ترین حالت می باشد.شما می توانید این حالت توسط  Group policy  پیکره بندی کنید.زمانی که این گزینه را فعال می کنید کاربر باید پسورد را وارد کند و همچنین  قبل از آنکه سیستم boot  کند فلشی که حاوی فایل  startup key  به سیستم متصل کند.این حالت از محیط  boot توسط TPM محافظت می کند.این حالت مختص محیط های بسیار امن می باشد.
 BitLocker  without a TPM:‎این حالت محتویات هارد را encrypt  می کند اما از محیط  boot   حفاظت نمی کند.این حالت برای کامپیوتر هایی می باشد که شامل  TPM  نیستند.شما می توانید از مسیر زیر کامپیوتر خود را پیکر بندی کنید:
Group policy
Computer Configuration\Administrative Templates\Windows Components\BitLocker  Drive  Encryption\Operating SystemDrives\Require Additional Authentication At startup policy.‎
 زمانی که شما سیستم را بدون TPM تنظیم می کنید حالت  شما نیاز دارید که با  startup key بوت کنید .
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط