استخدام BitLocker لتشفير قرص افتراضي Virtual HD
13 أغسطس 2015 2015-08-13 13:30استخدام BitLocker لتشفير قرص افتراضي Virtual HD

استخدام BitLocker لتشفير قرص افتراضي Virtual HD
من أهم التهديدات لنظام معلومات الفرد أو المنشأة أن يتمكن أحدهم من تفكيك القرص الصلب الداخلي وبالتالي يمكنه الوصول إلى جميع الملفات بصرف النظر عن كلمة المرور التي تحمي نظام ويندوز، وهذا خطر مباشر على البيانات الشخصية والمالية المحفوظة على القرص.
سألني صديق بلهجة متحفظة: وهل نظام BitLocker من مايكروسوفت آمن تماما، فكان جوابي هو: ما لم تكن مستهدفا من CIA أو FBI أو NSF فأنت على خير. عموما لو كنت مستهدفا من هؤلاء فأنت غالبا لن تكون في وضع مريح يسمح لك بهذا السؤال أصلا !!!
نعم من أبرز الحلول لحماية القرص الصلب هو تشفيره باستخدام BitLocker وهو يأتي ضمن أنظمة ويندوز الآتية:
Windows 7 Ultimate,
Windows 8 Professional
Windows 8.1 Professional
Windows 10 Professional
يستخدم BitLocker لتشفير القرص بالكامل وقد يناسب هذا الأنظمة الخاصة بالشركات لعمل حماية كاملة لجميع ملفات البيانات بل وملفات نظام ويندوز كذلك لكن هذه الطريقة تؤدي إلى بطء ملحوظ في التعامل مع النظام.
إذا كان الحاسوب للاستخدام الشخصي والأكاديمي فإن الاهتمام يكون منحصرا في مجموعة ملفات شخصية ومالية وربما الملفات المتعلقة بالاختبارات وتقييم الطلاب. الحل الذي أفضله في هذه الحالة هو إنشاء قرص افتراضي وتحميله ثم تشفيره باستخدام BitLocker
من مزايا هذه الطريقة: إخفاء القرص في حالة عدم استخدامه وإمكانية نقل ملف الوعاء Container file من نظام إلى آخر وعمل نسخ احتياطية بأمان تام.
مثال عملي : مطلوب إنشاء قرص افتراضي رمزه X: وسعته 3GB وتسميته Financial وتشفيره باستخدام BitLocker
خطوات العمل
أولا: إنشاء قرص افتراضي
{win} + X -> Disk Management -> Action -> Create VHD
أنشئ مجلد وحدد ملف الوعاء للقرص الافتراضي
C:\_Backup\Disk2.vhd
Size = 3 GB
Format = VHD
Type = Fixed
{Right Click} -> Initialize Disk
Style = GPT
{Right Click} -> New Simple Volume …
حدد رمز القرص الافتراضي
Drive Letter = X
File System = NTFS
حدد اسم القرص الجديد
Volume Label = Financial
{Win} + E -> Device and Drives
ثانيا: تشفير القرص الجديد
{Right Click} -> Turn on BitLocker
How to unlock this drive -> Use a password to unlock the drive — >
أدخل كلمة المرور (حروف وأرقام ورموز، مثال: Book*654 )
نحتاج الآن حفظ مفتاح احتياطي لفتح القرص، أوصي باختيار وسيلتين على الأقل مما يلي:
- Save to a USB flash drive
هذا فلاش يجب أن تحتفظ به لهذا الغرض حصريا
- Save to a file
يمكن حفظ الملف في أي مكان لكن انتبه أن حفظ على نفس القرص الرئيس يتنافى مع مبادئ أمن المعلومات (وكأنك تضع المفتاح بجوار القفل)
- Print a recovery key
هذه نسخة مطبوعة من المفتاح لإدخاله يدويا عند الحاجة
بهذا تم إنشاء القرص وتشفيره
ثالثا: التعامل مع القرص
فتح القرص unLock حتى يمكن إدارة الملفات بالإضافة والحذف والتعديل
{Right Click} -> Unlock Drive …
إغلاق القرص Lock ، يتم فقط بإنهاء ويندوز لكن توجد طريقة لعمل إضافة إلى النظام تسمح بإغلاق القرص مثل فتحه (مشروحة في مقالة أخرى)
{Right Click} -> Lock Drive …
إزالة القرص unmount a VHD (بدون حذف ملف الوعاء)
{Right Click} -> EJECT
تحميل القرص mount ، اذهب إلى ملف الوعاء container
C:\_Backup\Disk2.vhd
{Right Click} -> Mount