امنیت

تغییر شیوه و قدرت رمز گذاری در Bitlocker

 

Bitlocker قابلیتی می باشد که تمامی اطلاعات داخل درایو encrypt می کند. Bitlocker همچنین از سیستم در برابر offline attack محافظت می کند.

offline attack به این مفهوم است که فرد مهاجم برای دسترسی به اطلاعات شما از سیستم عامل دیگری استفاده می‌کند و تمامی اطلاعات را ریکاوری می‌کند و یا اینکه هارد را از سیستم جدا نموده و برای دسترسی به اطلاعات هارد آن را به کامپیوتر دیگر متصل می‌کند. زمانی که Bitlocker، درایو را  encrypt کرد بدون کلید رمز password دیگر نمیتوان به اطلاعات آن دسترسی پیدا کرد و کلید را در  محل امنی ذخیره می‌کند و بعد از وارد کردن کلید اطلاعات داخل درایو در دسترس خواهد بود.

تذکر: Bitlocker Drive Encryption از کلید های رمز نگاری ۱۲۸-bit  و ۲۵۶-bit پشتیبانی می کند. کلید های رمزنگاری طولانی تر سطح امنیتی بیشتری ارائه کرده و احتمال موفقیت حمله های Brute Force را کمتر می کند. اما کلید ها ی طولانی تر می تواند باعث کندتر شدن عمل رمز نگاری و رمز گشایی اطلاعات شوند. بر روی بعضی از رایانه ها، استفاده از کلید های طولانی تر ممکن است منجر به کاهش قابل توجه کارایی شود. به علاوه Bitlocker از الگوریتم Diffuser برای کمک به حفاظت از سیستم در برابر حمله های دستکاری متن رمزنگاری، پشتیبانی می کند. دستکاری متن رمزنگاری نوعی از حملات است که در آن به منظور کشف الگو ها یا نقاط ضعف، در یک اقدام تغییراتی در اطلاعات رمزنگاری شده ایجاد می شود.

در حالت پیش فرض Bitlocker Driver Encryption از شیوه رمزنگاری AES با کلید های رمزنگاری ۱۲۸bt و Diffuser استفاده می کند.

باج افزارها و راه های مقابله با آن

به این نکته توجه داشته باشید که این تنظیمات زمانی به کار گرفته می شوند که Bitlocker را فعال کنید. در صورتی که درایو مورد نظرتان از قبل رمزنگاری شده باشد یا عمل رمزنگاری هم اکنون در حال انجام باشد تغییر شیوه رمزنگاری تاثیری نخواهد داشت. برای این که شیوه ای که انتخاب کرده اید بتواند بر روی درایو مورد نظرتان به کار گرفته شود می بایست شیوه رمزنگاری را پیش از آن که درایو مورد نظرتان را با Bitlocker رمزنگاری کنید، تغییر دهید.

برای این کار پنجره Run را باز کنید با کلید های ترکیبی Win + R  سپس عبارت gpedit.msc را تایپ و Enter بزنید.

در قاب سمت چپ مسیر زیر را دنبال کنید:

Computer Configuration => Administrative Templates => windows Componets => Bitlocker Drive Encryption

از قاب سمت راست بر روی پالیسی  Choose drive encryption method and chipper strength دوبار کلیک کنید.


برای تغییر وضعیت شیوه رمزنگاری وضعیت را Enable کنید.
سپس از بخش Option گزینه Select the encryption method for operating system drives را بر روی حالت AES-CBC 256-bit قرار دهید.


حالا اگر بخواهید وضعیت رمزنگاری درایو های پارتیشن ها را مشاهده کنید کافیست بر روی آیکون Start  کلیک راست و گزینه (command Prompt (Admin را انتخاب کنید.

سپس دستور زیر را وارد کنید.

manage-bde -status

۵ ۱ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest

1 دیدگاه
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
محمد مقامی
محمد مقامی
6 ماه پیش

بهترین سایت توزمینه ای تی هستین

آخرین تغییر 6 ماه پیش توسط محمد مقامی
دکمه بازگشت به بالا