تشفير القرص بالكامل باستخدام تقنية تشفير محرك الأقراص من BitLocker

قبل بدء ي تشفير القرص بالكامل، ننصحك بالتأكد من عدم تعرض الكمبيوتر للإصابة. للقيام بذلك، ابدأ مهمة الفحص الكامل أو فحص المناطق الحرجة. وقد يتسبب تنفيذ تشفير القرص بالكامل على جهاز كمبيوتر مصاب بفيروس جذر إلى جعل الكمبيوتر غير صالح للعمل.

قد يتطلب استخدام تقنية تشفير محرك الأقراص من BitLocker الموجودة بأجهزة الكمبيوتر المزودة بنظام تشغيل خادم تثبيتًا لمكون تشفير محرك الأقراص من BitLocker باستخدام معالج إضافة أدوار ومكونات.

لاستخدام تشفير القرص بالكامل BitLocker، اتبع الخطوات التالية:

1. افتح Kaspersky Security Center Administration Console.‏
2. في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
3. في مساحة العمل، حدد علامة التبويب سياسات.
4. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
5. في نافذة السياسة، اختر تشفير البيانات ← تشفير القرص بالكامل.
6. في القائمة المنسدلة تقنية التشفير، حدد تشفير محرك الأقراص من BitLocker.
7. في القائمة المنسدلة وضع التشفير، حدد تشفير جميع محركات الأقراص الصلبة.‏

   في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل الذي تم إجراء التشفير عليه.

8. إذا كنت ترغب في تمكين مصادقة BitLocker في بيئة ما قبل التشغيل على أجهزة الكمبيوتر اللوحية، فحدد خانة الاختيار تفعيل استخدام مصادقة BitLocker التي تتطلب إدخال لوحة المفاتيح مسبقة التمهيد على أجهزة الكمبيوتر اللوحية.

   إن شاشة اللمس الخاصة بأجهزة الكمبيوتر اللوحية غير متاحة في بيئة ما قبل التشغيل. لإكمال مصادقة BitLocker على أجهزة الكمبيوتر اللوحية، يجب على المستخدم، على سبيل المثال، توصيل لوحة مفاتيح USB.‏

9. إذا كنت تريد استخدام تشفير الأجهزة، فحدد خانة الاختيار استخدام تشفير الأجهزة. يتيح لك ذلك زيادة سرعة التشفير واستخدام أقل لموارد الكمبيوتر.
10. حدد إحدى طرق التشفير التالية:
    • إذا كنت تريد تطبيق التشفير فقط على قطاعات محرك الأقراص الصلبة الممتلئة بالملفات، فحدد خانة الاختيار تشفير مساحة القرص المستخدمة فقط.
    • إذا كنت تريد تطبيق التشفير على محرك الأقراص الصلبة بالكامل، فقم بإلغاء تحديد خانة الاختيار تشفير مساحة القرص المستخدمة فقط.‏

      يمكن تطبيق هذه الوظيفة على محركات الأقراص الصلبة غير المشفرة فقط. إذا تم تشفير محرك القرص الصلب مسبقًا باستخدام وظيفة تشفير مساحة القرص المستخدمة فقط، وبعد تطبيق سياسة في وضع تشفير جميع محركات الأقراص الصلبة، سوف تظل القطاعات غير الممتلئة بالملفات غير مشفرة.

11. حدد طريقة للوصول إلى محركات الأقراص الصلبة التي تم تشفيرها باستخدام BitLocker.‏
    • إذا كنت تريد استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) لتخزين مفاتيح التشفير، فحدد الخيار استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM).‏

      الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة.

    • إذا كنت لا تستخدم الوحدة النمطية للنظام الأساسي الموثوق به (TPM) لتشفير القرص بالكامل، حدد الخيار استخدام كلمة مرور، وحدد الحد الأدنى لعدد أحرف كلمة المرور في الحقل الحد الأدنى لطول كلمة المرور.‏

    بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام Windows 7 أو Windows Server 2008 R2، يتوفر التشفير باستخدام الوحدة TPM فقط. إذا لم يتم تثبيت وحدة TPM، فلن يكون تشفير BitLocker ممكنًا. استخدام كلمة مرور على أجهزة الكمبيوتر هذه غير مدعوم.

12. إذا قمت بتحديد الخيار استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) في الخطوة السابقة:
    • وإذا كنت تريد تعيين رمز PIN يتم طلبه عند محاولة المستخدم الوصول إلى مفتاح تشفير، فحدد خانة الاختيار استخدام رمز PIN وفي الحقل الحد الأدنى لطول PIN، حدد الحد الأدنى لعدد أرقام رمز PIN.‏
    • إذا كنت تريد الوصول إلى محركات الأقراص الصلبة المشفرة بدون توفر الوحدة النمطية للنظام الأساسي الموثوق به على كمبيوتر يستخدم كلمة مرور، فحدد خانة الاختيار استخدام كلمة المرور إذا كانت استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) غير متاحة، وفي الحقل الحد الأدنى لطول كلمات المرور، حدد الحد الأدنى لعدد الأحرف التي يجب أن تحتوي عليها كلمة المرور.

      وفي هذه الحالة، سيتم الوصول إلى مفاتيح التشفير باستخدام كلمة المرور المحددة تمامًا كما لو تم تحديد خانة اختيار استخدام كلمة مرور.‏

      إذا لم يتم تحديد خانة الاختيار استخدام كلمة المرور إذا كانت استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) غير متاحة ولا تتوفر الوحدة النمطية للنظام الأساسي الموثوق به، فلن يبدأ تشفير القرص بالكامل.

13. احفظ تغييراتك.

بعد تطبيق السياسة المتعلقة بالكمبيوتر العميل المثبت عليه Kaspersky Endpoint Security، سيتم إجراء الاستعلامات التالية:

• إذا تم تكوين تشفير محرك القرص الصلب الخاص بالنظام في سياسة Kaspersky Security Center:‏
  • إذا كانت الوحدة النمطية للنظام الأساسي الموثوق به (TPM) متاحة، فستظهر نافذة المطالبة برمز PIN.‏
  • إذا كانت الوحدة النمطية للنظام الأساسي الموثوق به (TPM) غير متاحة، فسترى نافذة المطالبة بكلمة المرور لمصادقة ما قبل التشغيل.
• إذا تم تمكين وضع التوافق مع معيار معالجة المعلومات الفيدرالية لنظام التشغيل بالكمبيوتر، يتم عرض طلب لتوصيل جهاز تخزين لحفظ ملف مفتاح الاسترداد، وذلك في إصدار نظام التشغيل Windows 8 والإصدارات الأقدم. يمكنك حفظ عدة ملفات لمفاتيح الاسترداد على جهاز تخزين واحد.

إذا لم تكن هناك إمكانية الوصول إلى مفاتيح التشفير، فقد يطلب المستخدم من مسؤول الشبكة المحلية بتوفير مفتاح الاسترداد (إذا لم يكن مفتاح الاسترداد قد تم حفظه في وقت سابق على جهاز تخزين أو تم فقدانه).

أعلى الصفحة