مقدمه
کاربرانی که خارج از یک سازمان کار میکنند همواره یک چالش امنیتی ویژه ای را برای کارکنان فناوری اطلاعات به ارمغان میآورند. از یک طرف، کاربران سیار نیاز به دسترسی به اطلاعات شرکت بر روی لپتاپها یا دستگاههای سیار خود دارند و از طرف دیگر قرار دادن اطلاعات روی این قبیل دستگاهها، زمانی که دستگاه گم شود یا دزدیده شود، اطلاعات را در معرض خطر قرار میدهد.
به همین دلیل بسیاری از سازمانها به کارمندان خود اجازه ذخیرهسازی اطلاعات روی لپتاپها یا دستگاههای سیار را نمیدهند. هر چند این روش همیشه عملی نیست. این محدودیت برای کاربران بدان معنی است که هر زمان نیاز به دسترسی به اطلاعات دارند باید به اینترنت متصل شوند و همانطور که میدانیم دسترسی به اینترنت همیشه میسر نیست.
در طول این سالها مایکروسافت راهحلهای مختلفی برای کمک به تامین امنیت اطلاعاتی که بر روی لپ تاپها ذخیره میشوند، ارائه داده است. به عنوان مثال در ویندوز ویستا، مایکروسافت قابلیت رمزگذاری درایو BitLocker را معرفی کرد.
با وجود پیشرفتهای BitLocker، این رمزگذاری محدودیتهای خودش را دارد. به عنوان مثال، BitLocker در نسخه ویندوز ویستا تنها قادر به رمزگذاری درایو سیستم است. اگر کامپیوتر حاوی درایوهای دیگری باشد، می بایست برای امن کردن آنها از رمزگذاری EFS (یا Encrypting File System نام سرویسی در ویندوز XP نسخه Professional) یا از محصول رمزگذاری شرکت دیگری استفاده کرد.
یکی دیگر از محدودیتهای مهم BitLocker عدم توانایی در رمزکردن رسانههای قابل حمل است. مهم است به یاد داشته باشیم که درایوهای فلش USB در همه جا حضور دارند. علاوه بر این، ظرفیت این قبیل دستگاهها در این سالها به طور نمایی افزایش داشته است. همه اینها بدان معنی است که حجم زیادی از اطلاعات میتوانند به راحتی در یک دستگاه کوچک و ارزان ذخیره شوند و از طرفی هیچ قابلیت رمزگذاری محلی برای آنها پیشنهاد نمیشود. بخش واقعا ترسناک آن است که چون درایوهای فلش USB کوچک و ارزان هستند، یک کاربر زمانیکه این درایو گم شود، توجهی به آن نمیکند.
هنگام ساخت ویندوز 7، یکی از مسائلی که مایکروسافت بدان پرداخت، برطرف کردن ضعفهای مختلف BitLocker بود. برخی از این پیشرفتها شامل موارد زیر میشود:
در حال حاضر BitLocker توانایی رمزگذاری تمامی درایوهای سیستم را دارد، نه تنها درایوی که حاوی سیستم عامل است.
در حال حاضر سیستم به عنوان بخشی از فرآیند بوت، یک بررسی کامل را انجام میدهد. این مساله کمک میکند تا بررسی نماییم زمانیکه کامپیوتر خاموش بوده دستکاری نشده است و درایو رمزگذاری شده در کامپیوتر اصلی خودش قرار دارد.
در حال حاضر این امکان وجود دارد تا هارد دیسک رمزگذاری شده را به کامپیوتر دیگری منتقل نماییم.
ویندوز قبل از بوت شدن یک کامپیوتر یا بالا آمدن سیستم از حالت hibernate، از کاربران درخواست میکند که یک PIN یا یک درایو فلش USB حاوی اطلاعات کلیدی را وارد نمایند و بدین ترتیب سیستم را در برابر حملات بوت سرد محافظت مینماید.
در حال حاضر کلیدهای بازیابی BitLocker در اکتیو دایرکتوری ذخیره میشوند. در صورتیکه کاربر PIN خودش را فراموش کند یا درایو فلش USB حاوی اطلاعات کلیدزنی را گم کند، این کلیدها میتوانند برای دسترسی دوباره به اطلاعات رمز شده BitLocker ، استفاده شوند.
قابلیت BitLocker to Go
شایدمهمترین قابلیت جدید BitLocker To Go ، BitLocker باشد. BitLocker to Go این امکان را میدهد تا دستگاههای رسانه قابل حمل مانند درایوهای فلش USB را رمزگذاری نمایید. به این ترتیب اگر رسانه قابل حمل گم شود یا دزدیده شود، اطلاعاتی که در آن قرار دارد در اختیار هیچ کس قرار نمیگیرد و کسی نمیتواند از آنها سوء استفاده نماید.
همانطور که احتمالا انتظار دارید، رمزگذاری BitLocker به طور پیش فرض بر روی درایوهای فلش USB فعال نیست. با اینحال میتوان آن را بوسیله یک مدیر شبکه (از طریق تنظیمات سیاست گروهی) یا یک کاربر نهایی فعال نمود.
مایکروسافت برای یک کاربر نهایی فعال کردن رمزگذاری BitLocker را بسیار آسان ساخته است. در حال حاضر قابلیتهای BitLocker به طور مستقیم در اکسپلورر ویندوز انجام میشوند.
در شکل 1، یک درایو فلش USB در کامپیوتر در حال اجرای ویندوز 7 قرار داده شده است. هنگامیکه روی درایو فلش USB کلیک راست میکنید، ویندوز گزینه ای را نشان میدهد که BitLocker را فعال میسازد.
شکل(1): در حال حاضر اکسپلورر ویندوز دارای گزینه ای است که BitLocker را فعال میسازد.
اگر گزینه فعال سازی BitLocker را انتخاب نمایید، BitLocker تنها برای درایو انتخاب شده فعال میشود، نه برای کل سیستم. هنگامی که BitLocker را فعال ساختید، ویندوز بیدرنگ از شما میخواهد یک رمز عبور را وارد نمایید که برای باز کردن درایو از آن استفاده میشود. همانطور که در شکل 2 میبینید، میتوانید گزینه ای با استفاده از کارت هوشمند برای بازکردن درایو داشته باشید.
شکل (2): باید یک رمز عبور و/یا یک کارت هوشمند تهیه نمایید تا بتوانید برای باز کردن درایو از آن استفاده کنید.
همانطور که در شکل 3 میبینید، پس از وارد نمودن رمز عبور، ویندوز یک کلید بازیابی را تولید میکند و شما را مجبور میکند کلید بازیابی را در یک فایل ذخیره نمایید یا از آن پرینت بگیرید. همان طور که در شکل میبینید، گزینه Next تا زمانی که حداقل یکی از این دو گزینه را انتخاب نمایید، غیر فعال میماند. مایکروسافت از شما میخواهد کلید بازیابی را ذخیره نمایید یا پرینت بگیرید تا زمانیکه رمز عبور خود را فراموش میکنید، بتوانید از آن برای دسترسی دوباره به اطلاعات رمز گذاری شده استفاده نمایید.
شکل (3): باید کلید بازیابی را ذخیره کنید یا از آن پرینت بگیرید.
بعد از آنکه کلید بازیابی را ذخیره کردید یا از آن پرینت گرفتید، وقت آن است که درایو را رمز کنید. برای انجام این کار همانگونه که در شکل 4 می بینید، تنها بر روی دکمه Start Encrypting کلیک نمایید.
شکل (4): برای رمز کردن درایو بر روی دکمه Start Encrypting کلیک نمایید.
استفاده از درایو فلش رمزگذاری شده
همانگونه که در شکل 5 میبینید، برای استفاده از درایو فلش رمزگذاری شده، تنها کافی است پس از وارد کردن درایو فلش، رمز عبور را وارد نمایید. توجه داشته باشید که آیکون درایو، یک قفل را نشان میدهد.
شکل(5) : پس از قرار دادن یک درایو فلش رمزگذاری شده، از شما درخواست میشود که رمز عبور را وارد نمایید.
با توجه به شکل 6، پس از وارد نمودن رمز عبور، آیکون تغییر میکند تا نشان دهد که درایو باز شده است.
شکل(6): پس از وارد کردن رمز عبور، درایو باز میشود.
سیستم عامل های دیگر
بعد از معرفی BitLocker to Go در ویندوز 7، ممکن است این سوال مطرح شود که اگر یک درایو فلش USB را به یک کامپیوتر شخصی با سیستم عامل قدیمی تر وارد نماییم، چه اتفاقی میافتد. شکل 7 نشان میدهد زمانیکه یک درایو فلش رمزگذاری شده را به یک ماشین که در حال اجرای ویندوز ویستا است وارد میکنید چه اتفاقی می افتد.
شکل(7): ویستا به شما گزینه ای میدهد تا BitLocker to Go Reader را نصب نمایید.
اگر چه ویستا به طور طبیعی BitLocker to Go را پشتیبانی نمیکند، اما برای شما گزینه نصب BitLocker to Go Reader را ارائه میدهد.
این Reader بر روی درایو رمز شده ذخیره میشود (در یک فرمت بدون رمزگذاری شده)، بنابراین این امکان وجود دارد که حتی اگر دسترسی به اینترنت ندارید، Reader را نصب نمایید.
نتیجه
در این مقاله، به شما نشان دادیم که چگونه میتوانید با استفاده از BitLocker To Go به صورت دستی یک درایو فلش USB را رمزگذاری نمایید.
در قسمت دوم از این سری مقالات، به شما نشان میدهیم که چگونه میتوانید از سیاست گروهی برای اجرای خودکار این فرآیند استفاده نمایید.
فسا-پسا
