من أهم التهديدات لنظام معلومات الفرد أو المنشأة أن يتمكن أحدهم من تفكيك القرص الصلب الداخلي وبالتالي يمكنه الوصول إلى جميع الملفات بصرف النظر عن كلمة المرور التي تحمي نظام ويندوز، وهذا خطر مباشر على البيانات الشخصية والمالية المحفوظة على القرص.

سألني صديق بلهجة متحفظة: وهل نظام BitLocker من مايكروسوفت آمن تماما، فكان جوابي هو: ما لم تكن مستهدفا من CIA أو FBI أو NSF فأنت على خير. عموما لو كنت مستهدفا من هؤلاء فأنت غالبا لن تكون في وضع مريح يسمح لك بهذا السؤال أصلا !!!

نعم من أبرز الحلول لحماية القرص الصلب هو تشفيره باستخدام BitLocker وهو يأتي ضمن أنظمة ويندوز الآتية:

Windows 7 Ultimate,

Windows 8 Professional

Windows 8.1 Professional

Windows 10 Professional

يستخدم BitLocker لتشفير القرص بالكامل وقد يناسب هذا الأنظمة الخاصة بالشركات لعمل حماية كاملة لجميع ملفات البيانات بل وملفات نظام ويندوز كذلك لكن هذه الطريقة تؤدي إلى بطء ملحوظ في التعامل مع النظام.

إذا كان الحاسوب للاستخدام الشخصي والأكاديمي فإن الاهتمام يكون منحصرا في مجموعة ملفات شخصية ومالية وربما الملفات المتعلقة بالاختبارات وتقييم الطلاب. الحل الذي أفضله في هذه الحالة هو إنشاء قرص افتراضي وتحميله ثم تشفيره باستخدام BitLocker

من مزايا هذه الطريقة: إخفاء القرص في حالة عدم استخدامه وإمكانية نقل ملف الوعاء Container file من نظام إلى آخر وعمل نسخ احتياطية بأمان تام.

مثال عملي : مطلوب إنشاء قرص افتراضي رمزه X: وسعته 3GB وتسميته Financial وتشفيره باستخدام BitLocker

خطوات العمل

أولا: إنشاء قرص افتراضي

{win} + X -> Disk Management -> Action -> Create VHD

أنشئ مجلد وحدد ملف الوعاء للقرص الافتراضي

C:\_Backup\Disk2.vhd

Size = 3 GB

Format = VHD

Type = Fixed

{Right Click} -> Initialize Disk

Style = GPT

{Right Click} -> New Simple Volume …

حدد رمز القرص الافتراضي

Drive Letter = X

File System = NTFS

حدد اسم القرص الجديد

Volume Label = Financial

{Win} + E -> Device and Drives

ثانيا: تشفير القرص الجديد

{Right Click} -> Turn on BitLocker

How to unlock this drive -> Use a password to unlock the drive — >

أدخل كلمة المرور (حروف وأرقام ورموز، مثال: Book*654 )

نحتاج الآن حفظ مفتاح احتياطي لفتح القرص، أوصي باختيار وسيلتين على الأقل مما يلي:

• Save to a USB flash drive

هذا فلاش يجب أن تحتفظ به لهذا الغرض حصريا

• Save to a file

يمكن حفظ الملف في أي مكان لكن انتبه أن حفظ على نفس القرص الرئيس يتنافى مع مبادئ أمن المعلومات (وكأنك تضع المفتاح بجوار القفل)

• Print a recovery key

هذه نسخة مطبوعة من المفتاح لإدخاله يدويا عند الحاجة

بهذا تم إنشاء القرص وتشفيره

ثالثا: التعامل مع القرص

فتح القرص unLock حتى يمكن إدارة الملفات بالإضافة والحذف والتعديل

{Right Click} -> Unlock Drive …

إغلاق القرص Lock ، يتم فقط بإنهاء ويندوز لكن توجد طريقة لعمل إضافة إلى النظام تسمح بإغلاق القرص مثل فتحه (مشروحة في مقالة أخرى)

{Right Click} -> Lock Drive …

إزالة القرص unmount a VHD (بدون حذف ملف الوعاء)

{Right Click} -> EJECT

تحميل القرص mount ، اذهب إلى ملف الوعاء container

C:\_Backup\Disk2.vhd

{Right Click} -> Mount