رمزگذاری رسانه قابل حمل با استفاده از BitLocker (قسمت 1)

در این مقاله توضیح می دهیم که چگونه به منظور جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go رسانه قابل حمل را رمزگذاری نماییم.

مقدمه

کاربرانی که خارج از یک سازمان کار می‌کنند همواره یک چالش امنیتی ویژه ای را برای کارکنان فناوری اطلاعات به ارمغان می‌‌آورند. از یک طرف، کاربران سیار نیاز به دسترسی به اطلاعات شرکت بر روی لپ‌تاپ‌ها یا دستگاه‌های سیار خود دارند و از طرف دیگر قرار دادن اطلاعات روی این قبیل دستگاه‌ها، زمانی که دستگاه گم شود یا دزدیده شود، اطلاعات را در معرض خطر قرار می‌دهد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

به همین دلیل بسیاری از سازمان‌ها به کارمندان خود اجازه ذخیره‌سازی اطلاعات روی لپ‌تاپ‌ها یا دستگاه‌های سیار را نمی‌دهند.

هر چند این روش همیشه عملی نیست. این محدودیت برای کاربران بدان معنی است که هر زمان نیاز به دسترسی به اطلاعات دارند باید به اینترنت متصل شوند و همان‌طور که می‌دانیم دسترسی به اینترنت همیشه میسر نیست.

در طول این سال‌ها مایکروسافت راه‌حل‌های مختلفی برای کمک به تامین امنیت اطلاعاتی که بر روی لپ تاپ‌ها ذخیره می‌شوند، ارائه داده است. به عنوان مثال در ویندوز ویستا، مایکروسافت قابلیت رمزگذاری درایو BitLocker را معرفی کرد.

با وجود پیشرفت‌های BitLocker، این رمزگذاری محدودیت‌های خودش را دارد. به عنوان مثال، BitLocker در نسخه ویندوز ویستا تنها قادر به رمزگذاری درایو سیستم است. اگر کامپیوتر حاوی درایوهای دیگری باشد، می بایست برای امن کردن آن‌ها از رمزگذاری EFS یا از محصول رمزگذاری شرکت دیگری استفاده کرد.

یکی دیگر از محدودیت‌های مهم BitLocker عدم توانایی در رمزکردن رسانه‌های قابل حمل است. مهم است به یاد داشته باشیم که درایوهای فلش USB در همه جا حضور دارند. علاوه بر این، ظرفیت این قبیل دستگاه‌ها در این سال‌ها به طور نمایی افزایش داشته است. همه این‌ها بدان معنی است که حجم زیادی از اطلاعات می‌توانند به راحتی در یک دستگاه کوچک و ارزان ذخیره شوند و از طرفی هیچ قابلیت رمزگذاری محلی برای آن‌ها پیشنهاد نمی‌شود. بخش واقعا ترسناک آن است که چون درایوهای فلش USB کوچک و ارزان هستند، یک کاربر زمانی‌که این درایو گم شود، توجهی به آن نمی‌کند.

هنگام ساخت ویندوز 7، یکی از مسائلی که مایکروسافت بدان پرداخت، برطرف کردن ضعف‌های مختلف BitLocker بود. برخی از این پیشرفت‌ها شامل موارد زیر می‌شود:

در حال حاضر BitLocker توانایی رمزگذاری تمامی درایوهای سیستم را دارد، نه تنها درایوی که حاوی سیستم عامل است.

در حال حاضر سیستم به عنوان بخشی از فرآیند بوت، یک بررسی کامل را انجام می‌دهد. این مساله کمک می‌کند تا بررسی نماییم زمانی‌که کامپیوتر خاموش بوده دستکاری نشده است و درایو رمزگذاری شده در کامپیوتر اصلی خودش قرار دارد.

در حال حاضر این امکان وجود دارد تا هارد دیسک رمزگذاری شده را به کامپیوتر دیگری منتقل نماییم.

ویندوز قبل از بوت شدن یک کامپیوتر یا بالا آمدن سیستم از حالت hibernate، از کاربران درخواست می‌کند که یک PIN یا یک درایو فلش USB حاوی اطلاعات کلیدی را وارد نمایند و بدین ترتیب سیستم را در برابر حملات بوت سرد محافظت می‌نماید.

در حال حاضر کلیدهای بازیابی BitLocker در اکتیو دایرکتوری ذخیره می‌شوند. در صورتی‌که کاربر PIN خودش را فراموش ‌کند یا درایو فلش USB حاوی اطلاعات کلیدزنی را گم ‌کند، این کلیدها می‌توانند برای دسترسی دوباره به اطلاعات رمز شده BitLocker ، استفاده شوند.

قابلیت BitLocker to Go

شایدمهم‌ترین قابلیت جدید  BitLocker To Go ، BitLocker باشد. BitLocker to Go این امکان را می‌دهد تا دستگاه‌های رسانه قابل حمل مانند درایوهای فلش USB را رمزگذاری نمایید. به این ترتیب اگر رسانه قابل حمل گم شود یا دزدیده شود، اطلاعاتی که در آن قرار دارد در اختیار هیچ کس قرار نمی‌گیرد و کسی نمی‌تواند از آن‌ها سوء استفاده نماید.

همان‌طور که احتمالا انتظار دارید، رمزگذاری BitLocker به طور پیش فرض بر روی درایوهای فلش USB فعال نیست. با این‌حال می‌توان آن را بوسیله یک مدیر شبکه (از طریق تنظیمات سیاست گروهی) یا یک کاربر نهایی فعال نمود.

مایکروسافت برای یک کاربر نهایی فعال کردن رمزگذاری BitLocker را بسیار آسان ساخته است. در حال حاضر قابلیت‌های BitLocker به طور مستقیم در اکسپلورر ویندوز انجام می‌شوند.

در شکل A، یک درایو فلش USB در کامپیوتر در حال اجرای ویندوز 7 قرار داده شده است. هنگامی‌که روی درایو فلش USB کلیک راست می‌کنید، ویندوز گزینه ای را نشان می‌دهد که BitLocker را فعال می‌سازد.

 

شکل(A): در حال حاضر اکسپلورر ویندوز دارای گزینه ای است که BitLocker را فعال می‌سازد.

اگر گزینه فعال سازی BitLocker را انتخاب نمایید، BitLocker تنها برای درایو انتخاب شده فعال می‌شود، نه برای کل سیستم. هنگامی که BitLocker را فعال ساختید، ویندوز بی‌درنگ از شما می‌خواهد یک رمز عبور را وارد نمایید که برای باز کردن درایو از آن استفاده می‌شود. همانطور که در شکل B می‌بینید، می‌توانید گزینه ای با استفاده از کارت هوشمند برای بازکردن درایو داشته باشید.

شکل (B): باید یک رمز عبور و/یا یک کارت هوشمند تهیه نمایید تا بتوانید برای باز کردن درایو از آن استفاده کنید.

همان‌طور که در شکل C می‌بینید، پس از وارد نمودن رمز عبور، ویندوز یک کلید بازیابی را تولید می‌کند و شما را مجبور می‌کند کلید بازیابی را در یک فایل ذخیره نمایید یا از آن پرینت بگیرید. همان طور که در شکل می‌بینید، گزینه Next تا زمانی که حداقل یکی از این دو گزینه را انتخاب نمایید، غیر فعال می‌ماند. مایکروسافت از شما می‌خواهد کلید بازیابی را ذخیره نمایید یا پرینت بگیرید تا زمانی‌که رمز عبور خود را فراموش می‌کنید، بتوانید از آن برای دسترسی دوباره به اطلاعات رمز گذاری شده استفاده‌ نمایید.

شکل (C): باید کلید بازیابی را ذخیره کنید یا از آن پرینت بگیرید.

بعد از آن‌که کلید بازیابی را ذخیره کردید یا از آن پرینت گرفتید، وقت آن است که درایو را رمز کنید. برای انجام این کار همانگونه که در شکل D می بینید، تنها بر روی دکمه Start Encrypting کلیک نمایید.

شکل (D): برای رمز کردن درایو بر روی دکمه Start Encrypting کلیک نمایید.

استفاده از درایو فلش رمزگذاری شده

همان‌گونه که در شکل E می‌بینید، برای استفاده از درایو فلش رمزگذاری شده، تنها کافی است پس از وارد کردن درایو فلش، رمز عبور را وارد نمایید. توجه داشته باشید که آیکون درایو، یک قفل را نشان می‌دهد.

 

شکل(E) : پس از قرار دادن یک درایو فلش رمزگذاری شده، از شما درخواست می‌شود که رمز عبور را وارد نمایید.

با توجه به شکل F، پس از وارد نمودن رمز عبور، آیکون تغییر می‌کند تا نشان دهد که درایو باز شده است.

شکل(F): پس از وارد کردن رمز عبور، درایو باز می‌شود.

سیستم عامل‌ های دیگر

بعد از معرفی BitLocker to Go در ویندوز 7، ممکن است این سوال مطرح شود که اگر یک درایو فلش USB را به یک کامپیوتر شخصی با سیستم عامل قدیمی تر وارد نماییم، چه اتفاقی می‌افتد. شکل G نشان می‌دهد زمانی‌که یک درایو فلش رمزگذاری شده را به یک ماشین که در حال اجرای ویندوز ویستا است وارد می‌کنید چه اتفاقی می افتد.

شکل(G): ویستا به شما گزینه ای می‌دهد تا BitLocker to Go Reader را نصب نمایید.

اگر چه ویستا به طور طبیعی BitLocker to Go را پشتیبانی نمی‌کند، اما برای شما گزینه نصب BitLocker to Go Reader را ارائه می‌دهد. این Reader بر روی درایو رمز شده ذخیره می‌شود (در یک فرمت بدون رمزگذاری شده)، بنابراین این امکان وجود دارد که حتی اگر دسترسی به اینترنت ندارید، Reader را نصب نمایید.

نتیجه

در این مقاله، به شما نشان دادیم که چگونه می‌توانید با استفاده از BitLocker To Go به صورت دستی یک درایو فلش USB را رمزگذاری نمایید. در قسمت دوم از این سری مقالات، به شما نشان می‌دهیم که چگونه می‌توانید از سیاست گروهی برای اجرای خودکار این فرآیند استفاده نمایید.