Administrator ᙖIᘜ ᒪᗩᙏᙏᙓᖇ 421 ارسال شده در آذر 20، 2016 Member ID: 5 Group: Administrator Followers: 2 Topic Count: 250 Topics Per Day: 0.01 Content Count: 324 Content Per Day: 0.02 Reputation: 421 Achievement Points: 7 Solved Content: 0 Days Won: 14 Joined: ۱۶/۰۶/۲۴ Status: Offline Last Seen: مرداد 19، 2024 Device: Windows Administrator Share ارسال شده در آذر 20، 2016 This is the hidden content, please Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. یا Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. بیت لاکر (BitLocker) قابلیتی است که به کاربر این اجازه را می*دهد تا داده*های موجود در درایوهایش را با کلیدهای 128 یا 256 بیتی رمزگذاری کند. BitLocker چیست؟ بیت لاکر (BitLocker - BitLocker Drive Encryption) قابلیت امنیتی است که از نسخه*های نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی داده*ها را برعهده دارد. بیت لاکر قابلیت رمزگذاری و قفل تمام Volumeهای پارتیشن*ها را با استفاده از کلیدهای 128 یا 256 بیتی و با الگوریتم رمزگذاری AES در حالت CBC دارد. در رابط جدید BitLocker علاوه بر رمزگذاری ولوم*های هارد دیسک، امکان رمزگذاری بر روی سایر دستگاه*های ذخیره سازی قابل حمل از جمله حافظه*های USB نیز اضافه شده است. حالت*های رمزنگاری در BitLocker و نحوه کار آن*ها بیت لاکر دارای سه حالت رمزنگاری است که امکان دسترسی داده*ها را به کاربر و برنامه*ها می*دهد. این سه مورد می*توانند در کنار یکدیگر یا به صورت انفرادی برای رمزنگاری مورد استفاده قرار گیرند. بدیهی است که با استفاده همزمان از چندین حالت می*توان دسترسی غیرمجاز را محدودتر کرد. این سه مورد طبق گفته مایکروسافت در صفحه آموزشی بیت لاکر، عبارت اند از: عملیات نامرئی: This is the hidden content, please Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. یا Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. بیت لاکر دارای قابلیتی است که می*تواند از TPM (مخفف Trusted Platform Module) نسخه 1.2 برای نگه داری اطلاعات رمزنگاری خود استفاده کند؛ بنابراین دسترسی به داده*ها تا زمانی که TPM آن*ها را معتبر نشناسد غیرممکن خواهد بود. TPM یک چیپ بر روی برخی از مادربوردهاست که وظیفه حفظ اطلاعات رمزنگاری را برعهده دارد. البته این گزینه می*تواند غیرفعال شود. پروسه رمزنگاریدر حالت عملیات نامرئی به ترتیب زیر است: 1- در هنگام روشن کردن کامپیوتر، بایوس اطلاعات داخل ماژول TMP را مورد بررسی قرار می*دهد. این اطلاعات با PCRs (مخفف Platform Configuration Registers به معنای ثبات*های پیکربندی پلتفرم) در ارتباط بوده و از آنجا بررسی می*شوند. 2- درصورتی که اطلاعات با ثبات*ها هماهنگ باشند، TMP از کلید ریشه حافظه (SRK - مخفف Storage Root Key) برای رمزنگاری کلید اصلی ولوم (VMK - مخفف Volume Master Key) استفاده خواهد کرد. 3- کلید اصلی رمزنگاری ولوم (FVEK - مخفف Full Volume Encryption Key) از داده*های رمزگذاری شده آن ولوم استخراج شده و توسط VMK رمزنگاری می*شود. به این ترتیب کلید FVEK رمزنگاری شده، برای رمزنگاری کل داده*ها استفاده خواهد شد و داده*های خالص مورد پردازش قرار خواهند گرفت. به صورت خلاصه، پس از بررسی ماژول توسط بایوس، کلید SRK برای رمزنگاری VMK و کلید VMK برای رمزنگاری کلید اصلی FVEK و در نهایت کلید FVEK برای رمزنگاری داده*ها استفاده می*شوند. This is the hidden content, please Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. یا Пожалуйста войдите или зарегистрируйтесь чтобы увидеть эту link. نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
sadeq0101 21 ارسال شده در دی 2، 2016 Member ID: 25 Group: Breach User Followers: 0 Topic Count: 0 Topics Per Day: 0 Content Count: 49 Content Per Day: 0.00 Reputation: 21 Achievement Points: 0 Solved Content: 0 Days Won: 0 Joined: ۱۶/۰۷/۰۱ Status: Offline Last Seen: آذر 10، 2018 Share ارسال شده در دی 2، 2016 :gol نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.