bitlocker در ویندوز 7 چیست و چگونه کار میکند؟

[Mahyar23172 37]

سلام.از دوستان اهل فن و حرفه ای تو این زمینه خواهشمندم مارو راهنمایی کنن.

توی گوگل سرچ کردم ولی چیز به درد بخوری پیدا نکردم.

ممنون.

[ARMIN 20681]

اساتید اگر اشتباه میگم لطفا" تصحیح کنند.

 

عنصری بدرد نخور و نامطلوبه.

 

کار اصلیش کدگذاری و رمز گذاری بر روی درایو هارد هستش تا فایل ها با کد بر روی هارد ذخیره بشوند. این یکی از پرامنیت ترین روشهای نگهداری اطلاعاته، طوری که حتی اگر کامپیوتر هک بشه، به دلیل این رمز گذاری امکان دسترسی به فایلها وجود نخواهد داشت. (قسمت خوبش)

 

قسمت بدش: موقع ویندوز عوض کردن اگر هواست نباشه و رمز رو فراموش کنی یا قبلش از رمز در نیاری ممکنه اطلاعات رو از دست بدی. چون ویندوز اجازه دسترسی بهشون نخواهد داد.

[Morteza Alidoost 238]

اساتید اگر اشتباه میگم لطفا" تصحیح کنند.

 

عنصری بدرد نخور و نامطلوبه.

 

کار اصلیش کدگذاری و رمز گذاری بر روی درایو هارد هستش تا فایل ها با کد بر روی هارد ذخیره بشوند. این یکی از پرامنیت ترین روشهای نگهداری اطلاعاته، طوری که حتی اگر کامپیوتر هک بشه، به دلیل این رمز گذاری امکان دسترسی به فایلها وجود نخواهد داشت. (قسمت خوبش)

 

قسمت بدش: موقع ویندوز عوض کردن اگر هواست نباشه و رمز رو فراموش کنی یا قبلش از رمز در نیاری ممکنه اطلاعات رو از دست بدی. چون ویندوز اجازه دسترسی بهشون نخواهد داد.

 

تصیح میکنم فقط قسمت قرمز درسته.

ویرایش شده ژوئن 12, 2013 توسط Core iMan

[UnforgiveN 1172]

من جستجو کردم "bitlocker چیست" این اولین لینک هست http://microsoft-focus.blogfa.com/post/939 که دقیقا نوشته چیست و چگونه کار میکند.

[Mahyar23172 37]

اساتید اگر اشتباه میگم لطفا" تصحیح کنند.

 

عنصری بدرد نخور و نامطلوبه.

 

کار اصلیش کدگذاری و رمز گذاری بر روی درایو هارد هستش تا فایل ها با کد بر روی هارد ذخیره بشوند. این یکی از پرامنیت ترین روشهای نگهداری اطلاعاته، طوری که حتی اگر کامپیوتر هک بشه، به دلیل این رمز گذاری امکان دسترسی به فایلها وجود نخواهد داشت. (قسمت خوبش)

 

قسمت بدش: موقع ویندوز عوض کردن اگر هواست نباشه و رمز رو فراموش کنی یا قبلش از رمز در نیاری ممکنه اطلاعات رو از دست بدی. چون ویندوز اجازه دسترسی بهشون نخواهد داد.

سلام آقا آرمین.خوب قسمت خوبش به قسمت بدش نمیارزه؟

مثلا میشه یه رمزی بذاری که یادت نره.چون همونطور که شما میگید روش خیلی امنیه.فقط میشه درایو هارو قفل کرد؟یا فایلا و فولدرها هم قفل میشن؟

اگه روش امنتری مثلا نرم افزاری سراغ دارین ممنون میشم معرفی کنید.چون اکثر نرم افزارا وقتی ویندوز رو عوض میکنی دیگه به درد نمیخورن.

[Mahyar23172 37]

دوستان از راهنماییتون ممنونم.Armin 2012    Corei Man     UnforgiveN

ویرایش شده ژوئن 12, 2013 توسط Mahyar23172

[atisoc0936 2558]

بدی از اون بزرگتر اینه که تو ویندوز xp  کار نمیکنه 

بدی دیگه اینه گه اگه گم شه هیچ کس نمیتونه بفهمه از کیه( اگه اسم دستگاه رو شماره تلفن بزاری) تا زمانی که رمز وارد نشه اون رو ریموبل دیسک میشناسه 

درود

[UnforgiveN 1172]

این بدی ها که دوستان اسم بردند جزء خوبی ها هست :D روی لپ تاپ و کامپیوترهای شخصی که در معرض دسترسی عمومی هست یکی از واجبات، رمز نگاری پارتیشنی هست که سیستم بوت میشه پسورد وین که کلا امنیت نداره و با لاگین کردن تو وین هم خیلی لاگ ها و ردپا ها و اطلاعات رو میشه ریکاور کرد یا مستقیم بیرون کشید .

تو وین XP میشه از TrueCrypt استفاده کرد برای رمزنگاری بوت به شرطی که پارتیشن logical نداشته باشی محصولات دیگه هم هستند که XP ساپورت میکنند .

TrueCrypt و bitlocker خوبند و تجربه دار و تا به امروز هم تنها روش براشون بروت فورس بوده یا اینکه دسترسی لایو به درایور رمزنگاری شده و دامپ کردن حافظه . برای اینکه ابزار های مشابه رو جستجو کنی یک روش جستجو عمومی هست کنار هر چیزی که مد نظرت هست برای پیدا کردن محصول مشابه کنارش تایپ کن "Alternatives" مثلا جستجو کن "bitlocker Alternatives" تو صفحه اول میری اینجا http://alternativeto.net/software/windows-bitlocker/

[pKasra 324]

این بدی ها که دوستان اسم بردند جزء خوبی ها هست :D روی لپ تاپ و کامپیوترهای شخصی که در معرض دسترسی عمومی هست یکی از واجبات، رمز نگاری پارتیشنی هست که سیستم بوت میشه پسورد وین که کلا امنیت نداره و با لاگین کردن تو وین هم خیلی لاگ ها و ردپا ها و اطلاعات رو میشه ریکاور کرد یا مستقیم بیرون کشید . تو وین XP میشه از TrueCrypt استفاده کرد برای رمزنگاری بوت به شرطی که پارتیشن logical نداشته باشی محصولات دیگه هم هستند که XP ساپورت میکنند . TrueCrypt و bitlocker خوبند و تجربه دار و تا به امروز هم تنها روش براشون بروت فورس بوده یا اینکه دسترسی لایو به درایور رمزنگاری شده و دامپ کردن حافظه . برای اینکه ابزار های مشابه رو جستجو کنی یک روش جستجو عمومی هست کنار هر چیزی که مد نظرت هست برای پیدا کردن محصول مشابه کنارش تایپ کن "Alternatives" مثلا جستجو کن "bitlocker Alternatives" تو صفحه اول میری اینجا http://alternativeto.net/software/windows-bitlocker/

این شد حرف حساب! :دی

[Mahyar23172 37]

دوستان الان من تو bitlocker کلیک میکنم رو درایو این پیام رو میده؟منظورش چیه؟

 

 

 

 

میگه (Trusted platform Madule)تو این کامپیوتر موجود نیست.

TPM چی هست؟

ویرایش شده ژوئن 12, 2013 توسط Mahyar23172

[atisoc0936 2558]

دوستان یکی از مشتری ها امروز اومد و گفت تو ویندوز xp  فایل هاش رو اینکریپت کرده و بعد به خاطره فراموش کردنه رمزه user  خودش با administrator  وارد شده و فقط پسورد اون یکی یوزر رو برداشته و بعد از اینکه اومده تو درایو دیده که نمیتونه فایل ها رو باز کنه و تو هالت تامب ( پیش نمایش فای درسته) ولی وقتی باز میکنه فایل رو میزنه خراب است 

کسی از دوستان به همچین مشکلی خورده 

درود 

منتظرم ( چون کمی موضوع شبیه بود گفتم تایپیک ایجاد نکنم )

[ARMIN 20681]

دوستان یکی از مشتری ها امروز اومد و گفت تو ویندوز xp  فایل هاش رو اینکریپت کرده و بعد به خاطره فراموش کردنه رمزه user  خودش با administrator  وارد شده و فقط پسورد اون یکی یوزر رو برداشته و بعد از اینکه اومده تو درایو دیده که نمیتونه فایل ها رو باز کنه و تو هالت تامب ( پیش نمایش فای درسته) ولی وقتی باز میکنه فایل رو میزنه خراب است 

کسی از دوستان به همچین مشکلی خورده 

درود 

منتظرم ( چون کمی موضوع شبیه بود گفتم تایپیک ایجاد نکنم )

 

شما بی زحمت پست شماره 2 همین تاپیک رو بخونید متوجه میشید دیگه کاری نمیشه کرد.

[Mahyar23172 37]

دوستان الان من تو bitlocker کلیک میکنم رو درایو این پیام رو میده؟منظورش چیه؟

 

 

 

 

میگه (Trusted platform Madule)تو این کامپیوتر موجود نیست.

TPM چی هست؟

بچه ها کسی نمیدونه این اررور چه معنی داره؟

[ARMIN 20681]

بچه ها کسی نمیدونه این اررور چه معنی داره؟

 

برای اجرا مادربرد شما باید مجهز به TPM باشه که ظاهرا" نیست.

 

میگم خوبه ما این همه گفتیم نکن - اون وقت شما داری روشنش میکنی. :huh:

[UnforgiveN 1172]

بدون TPM میتونی فعال کنی جستجو کن "Bitlocker without TPM" اینجا http://www.7tutorials.com/how-enable-bitlocker-without-tpm-chip-windows-7-windows-8 یا اینجا http://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/ در مورد پست 11 با چی انکریپت کرده ؟ مطمئنا با بیت لاکر منظورت نیست .

[Farjam 8292]

این برنامه تنها برنامه ای هستش که باش کلی خاطره بد دارم :دی

[UnforgiveN 1172]

تو بدترین حالت مثلا اینکه ویندوز بالا نیاد یا پارتیشن ها از بین برند یا فرمت بشن و .... درایور بیت لاکر مثل درایو معمولی هست با این تفاوت که باید آنلاک بشه با پسورد یا کلید روی USB و... اگر ویندوز بالا نیومد با دیسک بوت PE سیستم رو بالا بیارید و بیت لاکر رو غیرفعال کنید و ادامه داستان اگر کلا دسترسی نداشتید و پارتیشن رو شناسایی نمیشد کافی هست از برنامه های ریکاوری که بیت لاکر ساپورت میکنند استفاده کنید و کلید یا پسورد رو به برنامه بدید و .... فقط موقعی خطر ناک هست که پسورد رو فراموش کنید که میتونید برای اطمینان روی یک فلش ذخیره کنید کی رو .

[Mahyar23172 37]

برای اجرا مادربرد شما باید مجهز به TPM باشه که ظاهرا" نیست.

 

میگم خوبه ما این همه گفتیم نکن - اون وقت شما داری روشنش میکنی. :huh:

:lol: تا حالا باهاش کار نکردم.خواستم ببینم چیه.چشم روشن نمیکنم.

اگه خواستم روشن کنم حتما قبلش بک آپ میگیرم.

[a3m4n 0]

سلام دوستان

من پسورد درایومو عوض کردم

حالا یادم نمیاد

کامنتارو خوندم .. فک کنم هیچ راهی نداره

درست فک کردم آیا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :( :( :(

[kamyar sharifi 364]

سلام دوستان

من پسورد درایومو عوض کردم

حالا یادم نمیاد

کامنتارو خوندم .. فک کنم هیچ راهی نداره

درست فک کردم آیا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :( :( :(

فک میکنم یک راهی داره.چون یکی از دوستام یکبار اینجوری شده بود!!!

باید به سایت مایکروسافت بری.اونجا ویندوز چک میشه که ایا کپی هست یا نه!!!که صدرصد کپی هست.بعد سایت مایکروسافت genuineویندوز رو چک میکنه و پسورد رو براتون بازیابی میکنه.

[a3m4n 0]

ممنون دوست عزیز

اما نمیدونم باید کدوم قسمت سایت مراجعه کنم

میشه کمکم کنین؟

[a3m4n 0]

فک میکنم یک راهی داره.چون یکی از دوستام یکبار اینجوری شده بود!!!

باید به سایت مایکروسافت بری.اونجا ویندوز چک میشه که ایا کپی هست یا نه!!!که صدرصد کپی هست.بعد سایت مایکروسافت genuineویندوز رو چک میکنه و پسورد رو براتون بازیابی میکنه.

ممنون دوست عزیز

ما نمیدونم باید کدوم قسمت سایت مراجعه کنم

میشه کمکم کنین؟

[marooned753 0]

TPM یه چیپسته روی mainboard رایانه شما که از محیط بوت روی هارد شما محافظت می کنه. اگه این چیپست روی mainboard سیستم شما نباشه باید از حالت BitLocker  without a TPM استفاده کنید.در این حالت محتویات هارد را encrypt  می‌کند اما از محیط  boot حفاظت نمی‌کند.

شما باید برید به اینجا :

Group policy
Computer Configuration\Administrative Templates\Windows Components\BitLocker  Drive  Encryption\Operating SystemDrives\Require Additional Authentication At startup policy

 وقتی شما سیستمتو بدون TPM تنظیم می‌کنی سیستم نیاز داره که با  startup key بوت کنه.

در کل در استفاده های شخصی شاید مثل دوستان قبلی که اشاره کردم چیز بدرد نخوری باشه اما تو محیط های سازمانی یک ابزار کارآمده چون هزینه اطلاعات از دست رفته مثلا یک لپ تاپ گاهی جندین برابر هزینه خود لپ تاپه. به حدی که شما حاظری 10 تا لپ تاپ نو رو با چکش خورد کنی اما اطلاعات شرکتت دست رقیب نیوفته :)

[سعید بهمنیان 6475]

درود

دنبال چیز دیگری می‌گشتم تصادفی این تاپیک را یافتم.

آیا نگرشتان به بیتلاکر تغییر کرده؟ 

@ARMIN 

@Farjam

[ARMIN 20681]

در 22 دقیقه قبل، سعید بهمنیان گفته است :

درود

دنبال چیز دیگری می‌گشتم تصادفی این تاپیک را یافتم.

آیا نگرشتان به بیتلاکر تغییر کرده؟ 

@ARMIN 

@Farjam

نه برادر.... شما نکته ی مثبتی در اون یافتی؟