تشفير مجلد باستخدام BitLocker: دليل كامل على نظام التشغيل Windows

الفرق الواضح بين EFS وBitLocker وتشفير الجهاز، ومتى تستخدم كل واحد منهم.
التحقق من المفاتيح: TPM، والتمهيد الآمن، وWinRE، وتوافق الأجهزة قبل التشفير.
إدارة آمنة لمفاتيح الاسترداد وحماة BitLocker على محركات الأقراص وUSB.
قم بضبط إعدادات الخوارزمية/الكثافة والخيارات إذا لاحظت تأثيرًا على أداء SSD.

تشفير المجلدات باستخدام BitLocker في Windows

حماية ما تخزنه على جهاز الكمبيوتر الخاص بك ليس اختياريًا، بل ضروري. يوفر Windows طبقات أمان متعددة لمنع الوصول غير المصرح به إلى بياناتك، سواءً سُرق جهاز الكمبيوتر أو حاول أحدهم الوصول إليه من نظام آخر. باستخدام الأدوات المدمجة (على سبيل المثال، يمكنك تشفير مجلد باستخدام BitLocker)، يمكنك... تشفير الملفات والمجلدات ومحركات الأقراص بالكامل والأجهزة الخارجية ببضع نقرات فقط.

في هذا الدليل، ستجد كل ما تحتاجه لتشفير مجلد باستخدام BitLocker وبدائل أخرى. ستعرف إصدار Windows الذي تحتاجه، وكيفية التحقق من وجود TPM في جهاز الكمبيوتر، وكيفية استخدام EFS لعناصر محددة، و... كيفية إنشاء مفتاح الاسترداد وحفظه بشكل صحيحأشرح أيضًا ما يجب عليك فعله إذا لم يكن لديك TPM، وأي خوارزمية وطول المفتاح يجب اختيارهما، والتأثيرات المحتملة على الأداء، وما هي الخيارات المتاحة إذا كنت تبحث عن شيء مثل حاوية/ISO محمية بكلمة مرور.

ما هي خيارات التشفير التي يقدمها Windows وكيف تختلف؟

في نظام التشغيل Windows، تتعايش ثلاثة أساليب:

تشفير الجهازيُفعّل الحماية تلقائيًا إذا استوفت أجهزتك متطلبات معينة، ويربط مفتاح الاسترداد بحساب Microsoft الخاص بك بعد تسجيل الدخول لأول مرة. عادةً ما يكون هذا الخيار متاحًا حتى على نظام Windows Home، ولكن ليس على جميع أجهزة الكمبيوتر.
ميزة BitLocker, يتوفر هذا التشفير في إصدارات Pro وEnterprise وEducation، وهو يوفر تشفيرًا كاملاً لمحرك النظام ومحركات الأقراص الداخلية والخارجية الأخرى (BitLocker To Go). ميزته الرئيسية هي حماية وحدة التخزين بالكامل من البداية إلى النهاية.
نظام تشفير الملفات (EFS) مُصمم للملفات والمجلدات الفردية، وهو مرتبط بحساب المستخدم الخاص بك، لذا لا يمكن فتحها إلا من خلال الملف الشخصي نفسه الذي قام بتشفيرها. إنه مثالي لعدد قليل من المستندات الحساسة، ولكنه لا يُغني عن BitLocker للحماية الشاملة.

كيفية معرفة ما إذا كان جهازك يدعم تشفير الجهاز وTPM

للتحقق من توافق "تشفير الجهاز"، انتقل إلى قائمة ابدأ، وابحث عن "معلومات النظام"، وانقر بزر الماوس الأيمن، ثم افتح "تشغيل كمسؤول". في "ملخص النظام"، ابحث عن خيار "دعم تشفير الجهاز". إذا ظهرت لك رسالة "يلبي المتطلبات الأساسية"، فأنت جاهز؛ أما إذا ظهرت لك رسائل مثل "لا يمكن استخدام TPM"، أو "لم يتم تكوين WinRE"، أو "لا يتم دعم ربط PCR7"سوف تحتاج إلى تصحيح هذه النقاط (تنشيط TPM/التمهيد الآمن، وتكوين WinRE، وفصل أجهزة الإرساء الخارجية أو بطاقات الرسومات عند التمهيد، وما إلى ذلك).

للتأكد من وجود وحدة TPM: اضغط على Windows + X، ثم انتقل إلى "إدارة الأجهزة"، ثم ابحث عن "وحدة النظام الأساسي الموثوق (TPM)" ضمن "أجهزة الأمان" بالإصدار 1.2 أو أحدث. يمكنك أيضًا تشغيل "tpm.msc" باستخدام Windows + R. يعمل BitLocker بشكل أفضل مع TPMولكن أدناه سوف ترى كيفية تنشيطه دون تلك الشريحة.

محتوى حصري - اضغط هنا كيف يمكنني إعطاء الأولوية لقائمة قواعد ليتل سنيتش؟

تشفير الملفات والمجلدات باستخدام EFS (Windows Pro/Enterprise/Education)

إذا كنت ترغب في حماية مجلد محدد أو بضعة ملفات فقط، فإن نظام EFS سهل وسريع. انقر بزر الماوس الأيمن على العنصر، ثم انتقل إلى "خصائص"، ثم انقر على "خيارات متقدمة". حدد "تشفير المحتويات لتأمين البيانات" وأكد. عند تشفير مجلد، سيسألك النظام عما إذا كنت تريد تطبيق التغيير عليه فقط أم على مجلداته الفرعية وملفاته أيضًا. اختر الخيار الذي يناسب احتياجاتك بشكل أفضل..

بمجرد تفعيله، سترى قفلًا صغيرًا على الأيقونة. يُشفّر نظام EFS المستخدم الحالي؛ إذا نسختَ هذا الملف إلى جهاز كمبيوتر آخر أو حاولتَ فتحه من حساب آخر، فلن يكون قابلاً للقراءة. توخَّ الحذر مع الملفات المؤقتة (مثلًا، من تطبيقات مثل Word أو Photoshop): إذا لم يكن المجلد الجذر مُشفّرًا، يمكن ترك الفتات دون حمايةولهذا السبب يوصى بتشفير المجلد بأكمله الذي يحتوي على مستنداتك.

يُنصح بشدة: انسخ شهادة التشفير احتياطيًا. سيطلب منك ويندوز "نسخ مفتاحك احتياطيًا الآن". اتبع تعليمات معالج تصدير الشهادة، واحفظ المفتاح على محرك أقراص USB، وحمايته بكلمة مرور قوية. إذا قمت بإعادة تثبيت Windows أو تبديل المستخدمين ولم تقم بتصدير المفتاح، فقد تفقد إمكانية الوصول..

لفك التشفير، كرر العملية: الخصائص، المتقدمة، قم بإلغاء تحديد "تشفير المحتوى لحماية البيانات" وهذا ينطبق. السلوك في Windows 11 متطابق، لذا فإن الخطوات هي نفسها.

تشفير مجلد باستخدام BitLocker

تشفير مجلد باستخدام BitLocker (Windows Pro/Enterprise/Education)

يقوم BitLocker بتشفير وحدات تخزين كاملة، داخلية كانت أم خارجية. في مستكشف الملفات، انقر بزر الماوس الأيمن على محرك الأقراص الذي تريد حمايته واختر "تفعيل BitLocker". إذا لم يظهر الخيار، فهذا يعني أن إصدار Windows لديك لا يدعمه. إذا تلقيت تحذيرًا بشأن فقدان وحدة TPM، لا تقلق، يمكن استخدامه بدون TPMإن الأمر يتطلب فقط تعديلاً في السياسة، وسوف أشرح ذلك لاحقًا.

سيسألك المساعد عن كيفية فتح القرص الصلب: باستخدام كلمة مرور أو بطاقة ذكية. يُفضل استخدام كلمة مرور جيدة التشفير (أحرف كبيرة، صغيرة، أرقام، ورموز). بعد ذلك، اختر مكان حفظ مفتاح الاسترداد: في حساب مايكروسوفت الخاص بك، أو على محرك أقراص USB، أو في ملف، أو طباعته. حفظ في حساب Microsoft إنه عملي للغاية (يمكنك الوصول إليه عبر onedrive.live.com/recoverykey)، ولكن يمكنك إرفاقه بنسخة إضافية غير متصلة بالإنترنت.

في الخطوة التالية، حدد ما إذا كنت تريد تشفير المساحة المستخدمة فقط أم القرص بأكمله. الخيار الأول أسرع لمحركات الأقراص الجديدة؛ أما بالنسبة لأجهزة الكمبيوتر المستخدمة سابقًا، فيُفضل تشفير القرص بأكمله لحماية البيانات المحذوفة التي لا يزال من الممكن استعادتها. مزيد من الأمان يعني مزيدًا من الوقت الأولي..

أخيرًا، اختر وضع التشفير: "جديد" للأنظمة الحديثة أو "متوافق" إذا كنت تنقل محرك الأقراص بين أجهزة الكمبيوتر ذات الإصدارات الأقدم من Windows. 'تشغيل التحقق من نظام BitLocker' ويستمر الأمر. إذا كان قرص النظام، فسيُعاد تشغيل الكمبيوتر ويطلب كلمة مرور BitLocker عند بدء التشغيل؛ أما إذا كان قرص بيانات، فسيبدأ التشفير في الخلفية ويمكنك مواصلة العمل.

محتوى حصري - اضغط هنا حصان طروادة Sturnus: برنامج خبيث مصرفي جديد لنظام أندرويد يتجسس على WhatsApp ويتحكم في هاتفك

إذا غيرت رأيك، في Explorer، انقر بزر الماوس الأيمن على محرك الأقراص المشفر وانتقل إلى "إدارة BitLocker" لتعطيله أو تغيير كلمة المرور أو إعادة إنشاء مفتاح الاسترداد أو تمكين إلغاء القفل التلقائي على هذا الكمبيوتر. لا يعمل BitLocker بدون طريقة مصادقة واحدة على الأقل.

استخدام BitLocker بدون TPM: نهج المجموعة وخيارات بدء التشغيل

إذا لم يكن لديك وحدة TPM، فافتح محرر نهج المجموعة المحلي باستخدام الأمر "gpedit.msc" (Windows + R) وانتقل إلى "تكوين الكمبيوتر" > "القوالب الإدارية" > "مكونات Windows" > "تشفير محركات BitLocker" > "محركات أقراص نظام التشغيل". افتح "طلب مصادقة إضافية عند بدء التشغيل" واضبطه على "مفعّل". حدد المربع بجوار "السماح باستخدام BitLocker بدون وحدة TPM متوافقة". قم بتطبيق التغييرات ثم قم بتشغيل 'gpupdate /target:Computer /force' لفرض تطبيقه.

عند تشغيل معالج BitLocker على قرص النظام، سيُقدم لك طريقتين: "أدخل ذاكرة فلاش USB" (سيُحفظ هذا مفتاح تمهيد .BEK الذي يجب توصيله عند كل بدء تشغيل) أو "أدخل كلمة مرور" (رقم التعريف الشخصي/كلمة المرور قبل التمهيد). إذا كنت تستخدم USB، فغيّر ترتيب التمهيد في إعدادات BIOS/UEFI ليتمكن جهاز الكمبيوتر من التمهيد من ذاكرة فلاش USB. لا تحاول التمهيد من محرك أقراص USB هذا.أثناء العملية، لا تقم بإزالة محرك أقراص USB حتى يتم الانتهاء من كل شيء.

قبل التشفير، يمكن لبرنامج BitLocker إجراء 'اختبار النظام' للتأكد من إمكانية الوصول إلى المفتاح أثناء بدء التشغيل. إذا فشل مع ظهور رسالة بدء تشغيل، فتحقق من ترتيب بدء التشغيل وخيارات الأمان (التمهيد الآمن، إلخ) وحاول مرة أخرى.

BitLocker To Go: حماية محركات أقراص USB ومحركات الأقراص الصلبة الخارجية

وصّل الجهاز الخارجي، وانقر بزر الماوس الأيمن على محرك الأقراص في مستكشف الملفات، ثم اختر "تفعيل BitLocker". عيّن كلمة مرور واحفظ مفتاح الاسترداد. يمكنك تفعيل إلغاء القفل التلقائي بتفعيل "عدم السؤال مجددًا على هذا الكمبيوتر". على أجهزة الكمبيوتر الأخرى، سيتم طلب كلمة المرور عند الاتصال قبل أن نتمكن من قراءة محتوياته.

في الأنظمة القديمة جدًا (Windows XP/Vista)، لا يوجد دعم أصلي لإلغاء القفل، ولكن أصدرت مايكروسوفت برنامج "BitLocker To Go Reader" للوصول للقراءة فقط على محركات الأقراص بتنسيق FAT. إذا كنت تخطط للتوافق مع الإصدارات السابقة، ففكّر في استخدام وضع التشفير "المتوافق" في المعالج.

خوارزمية التشفير وقوتها وتأثيرها على الأداء

افتراضيًا، يستخدم BitLocker تشفير XTS-AES بمفتاح 128 بت على الأقراص الداخلية، وAES-CBC 128 على الأقراص الخارجية. يمكنك زيادة التشفير إلى 256 بت أو تعديل الخوارزمية في الإعدادات: "تشفير محرك BitLocker" > "اختيار طريقة التشفير وقوته...". يُقسّم التشفير حسب نوع القرص (إقلاع، بيانات، قابل للإزالة)، وذلك حسب إصدار ويندوز. XTS-AES هو الموصى به من أجل المتانة والأداء.

مع وحدات المعالجة المركزية الحديثة (AES-NI)، يكون التأثير عادةً ضئيلاً، ولكن هناك حالات ينخفض فيها الأداء، خاصةً على بعض أقراص SSD التي تعمل بنظام Windows 11 Pro عند تفعيل BitLocker عبر برنامج على الأقراص المزودة بتشفير مادي. وقد تم قياس انخفاض في الأداء بنسبة تصل إلى 45% في عمليات القراءة العشوائية على طُرز مُحددة (على سبيل المثال، Samsung 990 Pro 4TB). إذا لاحظتَ تدهورًا حادًا في الأداء، يمكنك: 1) تعطيل BitLocker في هذا المجلد (التضحية بالأمان) أو 2) إعادة تثبيت وفرض تشفير الأجهزة لـ SSD نفسه إذا كان موثوقًا به (عملية أكثر تعقيدًا وتعتمد على الشركة المصنعة).

محتوى حصري - اضغط هنا الحل النهائي لخطأ CRITICAL_PROCESS_DIED في نظام التشغيل Windows

تذكر أن التشفير الأقوى (256 بت) يعني حملاً أعلى قليلاً، ولكن في المعدات الحالية يكون الفرق قابلاً للإدارة عادةً. إعطاء الأولوية للسلامة إذا كنت تتعامل مع بيانات حساسة أو منظمة.

مفاتيح الاسترداد: أين يتم تخزينها وكيفية استخدامها

أنشئ دائمًا مفتاح استرداد واحفظه عند تفعيل BitLocker. الخيارات المتاحة: "حفظ في حساب مايكروسوفت" (وصول مركزي)، "حفظ على محرك أقراص USB محمول"، "حفظ في ملف"، أو "طباعة المفتاح". المفتاح عبارة عن رمز مكون من 48 رقمًا يسمح لك بإلغاء قفل حسابك في حال نسيان كلمة المرور أو إذا اكتشف BitLocker وجود خلل في التمهيد على وحدة النظام.

إذا قمت بتشفير عدة محركات أقراص، فسيكون لكل مفتاح مُعرِّف فريد. عادةً ما يتضمن اسم ملف المفتاح مُعرِّفًا فريدًا (GUID) سيطلبه BitLocker أثناء عملية الاسترداد. لعرض المفاتيح المحفوظة في حساب Microsoft الخاص بك، تفضل بزيارة onedrive.live.com/recoverykey أثناء تسجيل الدخول. تجنب تخزين المفاتيح على نفس محرك الأقراص المشفر واحتفظ بنسخ غير متصلة بالإنترنت.

يتكامل BitLocker مع وحدة التحكم الإدارية حيث يمكنك: تغيير كلمة المرور، وإضافة أو إزالة تدابير الأمان (كلمة المرور، PIN+TPM، البطاقة الذكية)، وإعادة إنشاء مفتاح الاسترداد، وتعطيل التشفير عندما لم تعد بحاجة إليه.

ملفات ISO المحمية بكلمة مرور: بدائل موثوقة في Windows 11

لا يوفر ويندوز ملف ISO محميًا بكلمة مرور. بعض الأدوات تُحوّل الملفات إلى صيغ خاصة بها (مثل .DAA في PowerISO)، وهو ليس الحل الأمثل إذا كنت بحاجة إلى الاحتفاظ بملف .ISO. بدلاً من ذلك، أنشئ حاوية مشفرة باستخدام VeraCrypt وتثبيته حسب الطلب: فهو يعمل بمثابة "محرك افتراضي" محمي بكلمة مرور وهو محمول.

إذا كنت ترغب في مشاركة شيء خفيف، فإن برامج الأرشفة الحديثة تتيح التشفير باستخدام AES: أنشئ أرشيفًا محميًا بكلمة مرور بصيغة '.zip' أو '.7z' باستخدام أدوات مثل 7-Zip أو WinRAR، ثم حدد خيار تشفير أسماء الملفات. بالنسبة للأقراص الخارجية، يُنصح باستخدام BitLocker To Go في Windows Pro؛ أما في Home، VeraCrypt يحقق غرضه بشكل مثالي..

باستخدام كل ما سبق، يمكنك تحديد ما إذا كنت تريد تشفير مجلد باستخدام EFS، أو محرك أقراص كامل باستخدام BitLocker، أو إنشاء حاوية باستخدام VeraCryptالمفتاح هو اختيار الطريقة التي تناسب إصدار Windows والأجهزة لديك، والحفاظ على مفتاح الاسترداد آمنًا، وضبط الخوارزمية/الطول وفقًا لأولوياتك. إذا اهتممت بهذه النقاط الثلاث، فستكون بياناتك محمية دون تعقيد حياتك..

المادة ذات الصلة:

كيفية تمكين تسجيل الدخول بدون كلمة مرور في Windows

دانيال تيراسا

محرر متخصص في قضايا التكنولوجيا والإنترنت بخبرة تزيد عن عشر سنوات في الوسائط الرقمية المختلفة. لقد عملت كمحرر ومنشئ محتوى لشركات التجارة الإلكترونية والاتصالات والتسويق عبر الإنترنت وشركات الإعلان. لقد كتبت أيضًا في مواقع الاقتصاد والمالية والقطاعات الأخرى. عملي هو أيضا شغفي. الآن من خلال مقالاتي في Tecnobits، أحاول استكشاف كل الأخبار والفرص الجديدة التي يقدمها لنا عالم التكنولوجيا كل يوم لتحسين حياتنا.