تشفير القرص بالكامل باستخدام تقنية تشفير محرك الأقراص من BitLocker

قبل بدء ي تشفير القرص بالكامل على جهاز كمبيوتر، ننصحك بالتأكد من عدم تعرض الكمبيوتر للإصابة. للقيام بذلك، ابدأ مهمة الفحص الكامل أو فحص المناطق الحرجة.‏ وقد يتسبب تنفيذ تشفير القرص بالكامل على جهاز كمبيوتر مصاب بفيروس جذر إلى جعل الكمبيوتر غير صالح للعمل.

قد يتطلب استخدام تقنية تشفير محرك الأقراص من BitLocker الموجودة بأجهزة الكمبيوتر المزودة بنظام تشغيل خادم تثبيتًا لمكون تشفير محرك الأقراص من BitLocker باستخدام معالج إضافة أدوار ومكونات.

لتنفيذ تشفير القرص بالكامل باستخدام تقنية تشفير محرك الأقراص من BitLocker:‏

1. افتح Kaspersky Security Center Administration Console.‏
2. في المجلد الأجهزة المدارة في شجرة وحدة التحكم في الإدارة، افتح المجلد المسمى باسم مجموعة الإدارة التي تريد تكوين تشفير القرص بالكامل لها.
3. في مساحة العمل، حدد علامة التبويب سياسات.
4. حدد السياسة المطلوبة.
5. افتح النافذة خصائص: <اسم السياسة> باستخدام واحدة من الطرق التالية:
   • في قائمة السياق الخاصة بالسياسة، حدد خصائص.
   • انقر فوق الرابط تكوين سياسة في الجزء الأيسر من مساحة عمل وحدة تحكم الإدارة.
6. في القسم تشفير البيانات، حدد تشفير القرص بالكامل.
7. في القائمة المنسدلة تقنية التشفير، حدد الخيار تشفير محرك الأقراص من BitLocker.
8. في القائمة المنسدلة وضع التشفير، حدد الخيار تشفير جميع محركات الأقراص الصلبة.‏

   في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل الذي تم إجراء التشفير عليه.

9. إذا كنت تريد استخدام لوحة المفاتيح التي تعمل باللمس على الشاشة لإدخال المعلومات في بيئة ما قبل التشغيل، فحدد خانة الاختيار السماح باستخدام المصادقة التي تتطلب إدخال لوحة المفاتيح مسبقة التمهيد على أجهزة الكمبيوتر اللوحية.‏

   يوصى باستخدام هذا الإعداد فقط للأجهزة التي لديها أدوات بديلة لإدخال البيانات مثل لوحة مفاتيح USB في بيئة ما قبل التشغيل.

10. حدد أحد أنواع التشفير التالية:
    • إذا كنت تريد استخدام تشفير الأجهزة، فحدد خانة الاختيار استخدام تشفير الأجهزة.
    • إذا كنت تريد استخدام تشفير البرامج، فقم بإلغاء تحديد خانة الاختيار استخدام تشفير الأجهزة.
11. حدد إحدى طرق التشفير التالية:
    • إذا كنت تريد تطبيق التشفير فقط على قطاعات محرك الأقراص الصلبة الممتلئة بالملفات، فحدد خانة الاختيار تشفير مساحة القرص المستخدمة فقط.
    • إذا كنت تريد تطبيق التشفير على محرك الأقراص الصلبة بالكامل، فقم بإلغاء تحديد خانة الاختيار تشفير مساحة القرص المستخدمة فقط.‏

      يمكن تطبيق هذه الوظيفة على الأجهزة غير المشفرة فقط. إذا تم تشفير جهاز مسبقًا باستخدام وظيفة تشفير مساحة القرص المستخدمة فقط، وبعد تطبيق سياسة في وضع تشفير جميع محركات الأقراص الصلبة، سوف تظل القطاعات غير الممتلئة بالملفات غير مشفرة.

12. حدد طريقة للوصول إلى محركات الأقراص الصلبة التي تم تشفيرها باستخدام BitLocker.‏
    • إذا كنت تريد استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) لتخزين مفاتيح التشفير، فحدد الخيار استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM).‏

      وهي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب وحدة النظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة.

    • إذا كنت لا تستخدم وحدة النظام الأساسي الموثوق به (TPM) لتشفير القرص بالكامل، فحدد الخيار استخدام كلمة مرور، وحدد الحد الأدنى لعدد أحرف كلمة المرور في الحقل الحد الأدنى لطول كلمات المرور.‏

    يلزم توافر الوحدة النمطية للنظام الأساسي الموثوق به (TPM) لنظامي التشغيل Windows 7 وWindows 2008 R2، فضلاً عن الإصدارات الأقدم.

13. إذا قمت بتحديد الخيار الوحدة النمطية للنظام الأساسي الموثوق به (TPM) في الخطوة السابقة:
    • وإذا كنت تريد تعيين رمز PIN يتم طلبه عند محاولة المستخدم الوصول إلى مفتاح تشفير، فحدد خانة الاختيار استخدام رمز PIN وفي الحقل الحد الأدنى لطول PIN، حدد الحد الأدنى لعدد أرقام رمز PIN.‏
    • إذا كنت تريد الوصول إلى محركات الأقراص الصلبة المشفرة بدون توفر الوحدة النمطية للنظام الأساسي الموثوق به على كمبيوتر يستخدم كلمة مرور، فحدد خانة الاختيار استخدام كلمة مرور في حالة عدم توفر وحدة النظام الأساسي الموثوق به (TPM)، وفي الحقل الحد الأدنى لطول كلمات المرور، حدد الحد الأدنى لعدد الأحرف التي يجب أن تحتوي عليها كلمة المرور.

      وفي هذه الحالة، سيتم الوصول إلى مفاتيح التشفير باستخدام كلمة المرور المحددة تمامًا كما لو تم تحديد خانة اختيار استخدام كلمة مرور.‏

      إذا لم يتم تحديد خانة الاختيار استخدام كلمة مرور في حالة عدم توفر الوحدة النمطية للنظام الأساسي الموثوق به (TPM) ولا تتوفر الوحدة النمطية للنظام الأساسي الموثوق به، فلن يبدأ تشفير القرص بالكامل.

14. انقر فوق الزر موافق لحفظ التغييرات.
15. قم بتطبيق السياسة.

    للحصول على التفاصيل حول تطبيق سياسة Kaspersky Security Center، يرجى الرجوع إلى دليل تعليمات Kaspersky Security Center.‏

بعد تطبيق السياسة المتعلقة بالكمبيوتر العميل المثبت عليه Kaspersky Endpoint Security، سيتم إجراء الاستعلامات التالية:

• في حالة تكوين سياسة Kaspersky Security Center لتشفير محرك أقراص النظام، فسوف تظهر نافذة المطالبة برمز PIN إذا كانت الوحدة النمطية للنظام الأساسي الموثوق به قيد الاستخدام، أو بخلاف ذلك سوف تظهر نافذة طلب كلمة المرور للحصول على مصادقة ما قبل التمهيد.
• في حالة تشغيل وضع التوافق القياسي لمعالجة المعلومات الفيدرالية في نظام تشغيل الكمبيوتر، فسوف يعرض نظام التشغيل Windows 8 والإصدارات الأقدم نافذة طلب توصيل جهاز USB لحفظ ملف مفتاح الاسترداد.

إذا لم يتوفر الوصول إلى مفاتيح التشفير، فقد يطلب المستخدم من مسؤول الشبكة المحلية بتوفير مفتاح الاسترداد (إذا لم يكن مفتاح الاسترداد قد تم حفظه في وقت سابق على جهاز USB أو تم فقده).

أعلى الصفحة