1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

هر آنچه باید درباره کدگذاری درایوهایتان در ویندوز 8.1 بدانید

شروع موضوع توسط Admin ‏Dec 10, 2013 در انجمن ترفند و آموزش

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,528
    24,700
    63,122
    اگر به تازگی به کاربران ویندوز 8.1 پیوسته‌اید و هنوز به طور کامل با قابلیت‌های جدید آن آشنا نیستید، بد نیست بدانید که ویندوز 8.1 به صورت پیش‌فرض درایوهای سیستم‌های مدرن ویندوزی را کدگذاری می‌کند. این قابلیت به شما کمک خواهد کرد تا فایل‌ها و اطلاعات شخصی خود را هنگامی که لپ‌تاپ شما به سرقت رفته، از دید افراد غریبه مصون نگه دارید. هر چند این روش مانع بزرگ و مهمی بر سر راه فرآیندهای بازگردانی اطلاعات (Recovery) نیز خواهد بود.


    پیش از این ابزار BitLocker در نسخه‌های Professional ، Enterprise و Ultimate از ویندوز در دسترس کاربران قرار داشت. این در حالی بود که ابزار دیگری به نام Device Encryption نیز در دسترس کاربران Windows RT و وندوزفون قرار گرفته بود. این ابزار در تمام نسخه‌های ویندوز 8 نیز در دسترس بوده و به صورت پیش‌فرض فعال است.

    هارد درایو شما چه وقت کدگذاری خواهد شد؟


    ویندوز 8.1 به همراه ابزار Pervesive Device Encryption عرضه می‌شود. عملکرد این ابزار کمی متفاوت‌تر از BitLocker که در نسخه‌های قبلی ویندوز وجود داشت می‌باشد.

    پیش از آنکه ویندوز 8.1 به صورت خودکار کدگذاری اطلاعات را آغاز نماید، می‌بایست شرایط ذیل فراهم باشد:

    • دستگاه ویندوزی شما می‌بایست از قابلیت Connected Standby پشتیبانی نموده و کیت تأییدیه سخت‌افزاری مایکروسافت (Windows Hardware Certification Kit یا HCK) را برای استفاده TPM و بوت ایمن(Secure Boot) دارا باشد. سیستمهای ویندوزی قدیمی از این ویژگی پشتیبانی نمی‌کنند؛ در حالی که دستگاه‌های جدید ویندوزی (8.1) که شما تهیه می‌کنید، این قابلیت را به صورت پیش‌فرض فعال خواهند داشت.
    • زمانی که شما ویندوز 8.1 را از نو روی یک سیستم نصب و راه‌اندازی می‌کنید Device Encryption بر رو.ی درایو ویندوز و سایر درایوهای ویندوزی پیکربندی و اعمال می‌شود. ویندوز از یک کلید مشخص برای این منظور استفاده می‌کند که به محض تهیه فایل پشتیبان از کلید بازگردانی (Recovery)، حذف خواهد شد.
    • کاربران سیستم می‌بایست با حساب کاربری مایکروسافت و سطح دسترسی مدیر (Administrator Privilages) وارد شده و یا سیستم را به عضویت یک دامنه (Domain) دربیاورند. اگر یک حساب کاربری از مایکروسافت مورد استفاده قرار بگیرد، کلید بازگردانی در سرورهای مایکروسافت ذخیره و کدگذاری فعال خواهد شد. اگر یک دامنه بدین منظور مورد استفاده قرار گیرد، کلید بازگردانی در Active Directory سرویس دامنه ذخیره و کدگذاری فعال خواهد شد.

    اگر شما از یک سیستم قدیمی ویندوزی استفاده می‌کنید که به تازگی آن را به ویندوز 8.1 بروز نموده‌اید، این احتمال وجود دارد که سیستم شما از Device Encryption پشتیبانی نکند. همچنین اگر شما با یک حساب کاربری خانگی (Local User Account) وارد شده باشید، این قابلیت برای شما فعال نخواهد بود. لازم به ذکر است که اگر شما دستگاه ویندوزی خود را از نسخه 8 به 8.1 به‌روز نموده‌اید، Device Encryption به صورت پیش‌فرض غیرفعال خواهد بود.

    [​IMG]

    کدگذاری دستگاه یا همان Device Encryption، بدین معناست که اگر لپ‌تاپ شما به سرقت رفته، شخصی که رمز عبور ویندوز شما را نمی‌داند، با استفاده از یک لوح فشرده Live از ویندوز یا لینوکس و راه‌اندازی سیستم شما با یک سیستم‌عامل مهمان، نخواهد توانست به فایل‌ها و اطلاعات شخصی شما دسترسی پیدا کند.

    بد نیست این نکته مهم را متذکر شویم که فایل‌ها و اطلاعات شخصی شما تنها با در نظرگرفتن یک رمز عبور برای ورود به ویندوز در امان نخواهند بود؛ چرا که روش‌هایی برای دور زدن رمز عبور ویندوز نیز وجود دارد. با این حال وقتی Device Encryption به صورت پیش‌فرض در ویندوز 8.1 فعال باشد (که هست)، می‌توان مطمئن بود که اغلب کاربران آن نیز با کدگذاری داده‌ها محافظت خواهند شد.

    اما هنوز یک مشکل وجود دارد؛ اگر شما رمز عبور ورود ویندوز خود را فراموش کنید و نتوانید وارد ویندوز شوید، عملا شما قادر به بازیابی فایل‌های و اطلاعات شخصی خود نیز نخواهید بود.

    به همین دلیل است که کدگذاری اطلاعات تنها زمانی فعال خواهد بود که شما از یک حساب کاربری مایکروسافت (ویا اتصال به یک دامنه) برای ورود استفاده کرده باشید. مایکروسافت همیشه یک نسخه پشتیبان از Recovery Key را نزد خود نگه می‌دارد تا شما بتوانید در مواقع لزوم، هویت خود را برای مایکروسافت اثبات نمایید. مثلا با دریافت پیامک توسط تلفن همراهی که به حساب کاربری مایکروسافت خود متصل نموده‌اید، قادر خواهید بود اطلاعات کدگذاری شده خود را بازیابی نمایید.

    هنگام استفاده از ویندوز 8.1 شما بیش از هر زمانی به پیکربندی تنظیمات امنیتی حساب کاربری مایکروسافت خود و روش‌هایی دارید که حتی اگر حساب کاربری مایکروسافت شما نیز قفل شد، باز هم بتوانید به فایل‌های خود دسترسی داشته باشید.

    [​IMG]

    اما موضوع دیگری که در اینجا برجسته می‌شود این است که مایکروسافت کلید بازیابی شما را در سرورهای خود نگهداری می‌کند و این احتمال وجود دارد که به درخواست یا فشار مراجع قانونی، کلید شما در اختیار آنها قرار بگیرد. این موضوع می‌تواند یک نگرانی جدی در حیطه نقض امنیت حریم خصوصی باشد. با این حال، این کدگذاری کماکان از فایل‌ها و اطلاعات شخصی و یا کاری شما در برابر سارقین و یا افراد غریبه حفاظت می‌کند. اما اگر شما نگران دسترسی دولت‌ها و یا یک سارق حرفه‌ای و مصمم که توانایی دستیابی به حساب کاربری مایکروسافت شما را دارد هستید، می‌بایست از برنامه‌ای برای کدگذاری استفاده کنید که نسخه‌ای از فایل بازگردانی‌اش را در اینترنت بارگذاری نکند (مثل TrueCrypt).

    چگونه کدگذاری دستگاه را متوقف (غیرفعال) کنیم؟


    در واقع هیچ دلیل جدی و مهمی برای غیرفعال کردن کدگذاری دستگاه وجود ندارد! به عبارتی در دنیایی که مردم و حتی گاهی مشاغل مهم، این قابلیت کاربردی را به منظور حفاظت از اطلاعات مهم خود به کار نمی‌گیرند، فعال بودن آن به صورت پیش‌فرض در ویندوز 8.1، می‌تواند شرایط به مراتب ایمن‌تری را برای شما فراهم کند.

    البته این قابلیت (کدگذاری) فقط بر روی دستگاه‌هایی به صورت پیش‌فرض فعال خواهد بود که از توان سخت‌افزاری مناسب برخوردار باشند. چرا که مایکروسافت می‌خواهد مطمئن باشد که فعال بودن این قابلیت، باعث کاهش سرعت و کارایی سیستم در دید کاربرانش نخواهد شد. آنچه مسلم است کدگذاری اطلاعات می‌تواند بخشی از منابع سخت‌افزاری آن را به خود اختصاص دهد؛ با این حال یک دستگاه به‌روز، به راحتی می‌تواند این حجم از پردازش را مدیریت نماید.

    اگر شما مایلید راهکار دیگری را در زمینه کدگذاری اطلاعات سیستم خود به کار بگیرید و یا کلا مایل نیستید اطلاعات شما کدگذاری شوند، می‌توانید این موضوع را به راحتی کنترل و مدیریت نمایید.

    بدین منظور به PC Setting را باز نموده و گوشه سمت راست صفحه را به داخل بکشید (یا کلید ویندوز را به همراه C فشار دهید). سپس بر روی آیکون Setting کلیک و گزینه Change PC Setting را انتخاب نمایید.

    [​IMG]

    سپس به بخش PC and devices رفته و گزینه PC info را انتخاب کنید. در پایین صفحه مربوط به PC info شما بخش Encryption را مشاهده خواهید کرد. متناسب با تصمیم خود این قابلیت را فعال یا غیرفعال نمایید. همانطور که قبلا هم اشاره کردیم، کاربرانی که از ویندوز 8 به 81 به‌روز نموده‌اند می‌بایست برای استفاده از این قابلیت، آن را به صورت دستی از همین قسمت فعال نمایند.

    توجه داشته باشید که قابلیت کدگذاری اطلاعات بر روی دستگاه‌هایی نظیر سرفیس1 و یا سرفیس 2 که از Windows RT استفاده می‌نمایند اجبارا فعال خواهد ماند و شما نخواهید توانست آن را غیرفعال کنید.

    اگر شما بخش مربوط به کدگذاری را در آخرین پنجره ذکر شده نمی‌بینید، به احتمال بسیار زیاد شما از سخت‌افزاری قدیمی استفاده می‌کنید که حداقل منابع لازم برای استفاده از این قابلیت را ندارد و از آن پشتیبانی نمی‌کند. برای مثال ماشین مجازی مورد تست ما که ویندوز 8.1 بر روی آن نصب شده است گزینه مربوط به پیکربندی کدگذاری دستگاه را در اختیارمان نمی‌گذارد.

    [​IMG]

    به نظر می‌رسد این قابلیت جدید برای دارندگان سیستم‌های رومیزی ویندوزی، لپ‌تاپ‌ها و تبلت‌ها بسیار کاربردی و مفید باشد. در شرایطی که اطلاعات شخصی موجود در دستگاه‌های ویندوزی به راحتی می‌توانند مورد سوءاستفاده سارقین قرار بگیرند، از این به بعد دستگاه‌های مدرن مجهز به ویندوز 8.1 به‌صورت پیش‌فرض اطلاعات شما را کدگذاری کرده و از کلید بازیابی آن نیز در سرورهای ایمن مایکروسافت محافظت خواهند نمود.

    خبر بد برای آن دسته از کاربرانی که حافظه خوبی برای به یاد سپردن کلمه عبور خود ندارند این است که متأسفانه پس از Reset رمز عبور خود باید با تمامی اطلاعات کدگذاری شده خود خداحافظی کنند! چرا که ویندوز به جهت حفظ امنیت شما آنها را پاک خواهد نمود.

    به نظر می‌رسد که این قابلیت جدید روزنه‌های امید فراوانی را برای امنیت درایوها پیش روی کاربران ویندوز قرار می‌دهد که تا کنون به صورت پیش‌فرض مورد محافظت قرار نمی‌گرفتند.
     
    behnam7503 از این پست تشکر کرده است.