په وینډوز کې د بټ لاکر او بدیلونو سره د فولډر کوډ کولو څرنګوالی

په خپل کمپیوټر کې د هغه څه ساتنه چې تاسو یې ذخیره کوئ اختیاري نه ده: دا اړینه ده. وینډوز ستاسو معلوماتو ته د غیر مجاز لاسرسي مخنیوي لپاره د امنیت ډیری پرتونه وړاندې کوي، که ستاسو کمپیوټر غلا شوی وي یا څوک د بل سیسټم څخه د لاسرسي هڅه کوي. د جوړ شوي وسیلو سره (د مثال په توګه، تاسو کولی شئ د BitLocker سره فولډر کوډ کړئ)، تاسو کولی شئ ... فایلونه، فولډرونه، ټول ډرایوونه، او بهرني وسایل کوډ کړئ یوازې په څو کلیکونو سره.

په دې لارښود کې، تاسو به هر هغه څه ومومئ چې تاسو ورته اړتیا لرئ د BitLocker او نورو بدیلونو سره د فولډر کوډ کولو لپاره. تاسو به وګورئ چې د وینډوز کوم نسخه ته اړتیا لرئ، څنګه وګورئ چې ستاسو کمپیوټر TPM لري، د انفرادي توکو لپاره د EFS کارولو څرنګوالی، او د بیا رغونې کیلي څنګه جوړه او په سمه توګه خوندي کړئزه دا هم تشریح کوم چې که تاسو TPM نلرئ نو څه وکړئ، کوم الګوریتم او د کیلي اوږدوالی غوره کړئ، د فعالیت احتمالي اغیزې، او که تاسو د پټنوم خوندي کانټینر/ISO په څیر یو څه په لټه کې یاست نو کوم اختیارونه شتون لري.

وینډوز د کوډ کولو کوم انتخابونه وړاندې کوي او دوی څنګه توپیر لري؟

په وینډوز کې، درې طریقې یوځای شتون لري:

• د وسیله کوډ کولدا په اتوماتيک ډول محافظت فعالوي که ستاسو هارډویر ځینې اړتیاوې پوره کړي او ستاسو د لومړي ننوتلو وروسته ستاسو د مایکروسافټ حساب سره د بیا رغونې کیلي وصل کړي. دا معمولا حتی په وینډوز کور کې شتون لري، مګر په ټولو کمپیوټرونو کې نه.
• بټلیګر, دا په پرو، انټرپرائز، او ایجوکیشن نسخو کې شتون لري، دا د سیسټم ډرایو او نورو داخلي یا بهرني ډرایو (BitLocker To Go) لپاره بشپړ ډیسک کوډ کول دي. د دې اصلي ګټه دا ده چې دا د ټول حجم له پای څخه تر پایه ساتنه کوي.
• EFS (د فایل سیسټم کوډ کول)، د انفرادي فایلونو او فولډرونو لپاره ډیزاین شوی، دا ستاسو د کارونکي حساب سره تړلی دی، نو یوازې هغه څوک چې دوی کوډ کوي کولی شي دوی له ورته پروفایل څخه خلاص کړي. دا د یو څو حساسو اسنادو لپاره مثالی دی، مګر دا د جامع محافظت لپاره د بټ لاکر ځای نه نیسي.

څنګه ووایاست چې ستاسو وسیله د وسیلې کوډ کولو او TPM ملاتړ کوي

د 'وسیلې کوډ کولو' مطابقت چیک کولو لپاره، پیل ته لاړ شئ، د 'سیستم معلومات' لټون وکړئ، ښیې کلیک وکړئ، او 'د مدیر په توګه چلول' پرانیزئ. په 'سیستم لنډیز' کې، د 'وسیلې کوډ کولو ملاتړ' داخله ومومئ. که تاسو 'مخکې اړتیاوې پوره کوئ' ​​وګورئ، تاسو ټول چمتو یاست؛ که تاسو داسې پیغامونه وګورئ 'TPM نشي کارول کیدی'، 'WinRE تنظیم شوی نه دی' یا 'PCR7 تړل ملاتړ نه کیږي'تاسو به اړتیا ولرئ چې دا ټکي سم کړئ (TPM/Secure Boot فعال کړئ، WinRE تنظیم کړئ، د بوټ کولو پر مهال بهرني ډاکونه یا ګرافیک کارتونه منقطع کړئ، او داسې نور).

د دې تصدیق کولو لپاره چې ایا TPM شتون لري: وینډوز + X فشار ورکړئ، 'ډیوائس مدیر' ته لاړ شئ، او د 'امنیتي وسیلو' لاندې 'ټرسټډ پلیټ فارم ماډل (TPM)' وګورئ چې 1.2 یا وروسته نسخه لري. تاسو کولی شئ 'tpm.msc' د وینډوز + R سره هم چل کړئ. بټ لاکر د TPM سره غوره کار کويخو نور به تاسو وګورئ چې څنګه یې د دې چپ پرته فعال کړئ.

د EFS (وینډوز پرو/انټرپرائز/تعلیم) سره فایلونه او فولډرونه کوډ کړئ

که تاسو یوازې غواړئ یو ځانګړی فولډر یا څو فایلونه خوندي کړئ، EFS چټک او اسانه دی. په توکي ښي کلیک وکړئ، 'Properties' ته لاړ شئ، او 'Advanced' کلیک وکړئ. 'Encrypt contents to secure data' وګورئ او تایید یې کړئ. که تاسو یو فولډر کوډ کړئ، سیسټم به پوښتنه وکړي چې ایا تاسو غواړئ بدلون یوازې په فولډر کې پلي کړئ یا د هغې فرعي فولډرونو او فایلونو ته هم. هغه انتخاب غوره کړئ چې ستاسو اړتیاو سره سم وي..

کله چې فعال شي، تاسو به په آیکون کې یو کوچنی پیډ لاک وګورئ. EFS د اوسني کارونکي لپاره کوډ کوي؛ که تاسو دا فایل بل کمپیوټر ته کاپي کړئ یا هڅه وکړئ چې له بل حساب څخه یې خلاص کړئ، نو دا به د لوستلو وړ نه وي. د لنډمهاله فایلونو سره محتاط اوسئ (د مثال په توګه، د ورډ یا فوټوشاپ په څیر ایپسونو څخه): که چیرې د روټ فولډر کوډ شوی نه وي، ټوټې ټوټې کیدای شي بې پروا پاتې شيله همدې امله سپارښتنه کیږي چې ټول هغه فولډر چې ستاسو اسناد لري کوډ کړئ.

په کلکه سپارښتنه کیږي: د خپل کوډ کولو سند بیک اپ کړئ. وینډوز به تاسو ته ووایی چې 'اوس خپل کیلي بیک اپ کړئ'. د سند صادرولو وزرډ تعقیب کړئ، کیلي په USB ډرایو کې خوندي کړئ، او د قوي پټنوم سره یې خوندي کړئ. که تاسو وینډوز بیا نصب کړئ یا کاروونکي بدل کړئ او کیلي یې صادر نه کړئ، تاسو ممکن لاسرسی له لاسه ورکړئ..

د کوډ کولو لپاره، پروسه تکرار کړئ: ملکیتونه، پرمختللی، 'د معلوماتو د ساتنې لپاره منځپانګې کوډ کړئ' غیر چیک کړئ او دا پلي کیږي. په وینډوز 11 کې چلند ورته دی، نو ګام په ګام پروسه ورته ده.

د بټ لاکر سره د فولډر کوډ کول (وینډوز پرو/انټرپرائز/تعلیم)

بټ لاکر ټول حجمونه، داخلي یا بهرني کوډ کوي. په فایل اکسپلورر کې، هغه ډرایو ته ښي کلیک وکړئ چې تاسو یې ساتل غواړئ او 'بټ لاکر فعال کړئ' غوره کړئ. که چیرې دا اختیار څرګند نشي، نو ستاسو د وینډوز نسخه دا نه لري. که تاسو د ورک شوي TPM په اړه خبرداری ترلاسه کړئ، اندیښنه مه کوئ، دا د TPM پرته هم کارول کیدی شيدا یوازې د پالیسۍ تعدیل ته اړتیا لري چې زه به یې وروسته تشریح کړم.

مرستیال به له تاسو څخه پوښتنه وکړي چې څنګه ډرایو خلاص کړئ: د پټنوم یا سمارټ کارت سره. دا غوره ده چې د ښه انټروپي سره پټنوم وکاروئ (لوی توري، کوچني توري، شمیرې، او سمبولونه). بیا، غوره کړئ چې د بیا رغونې کیلي چیرته خوندي کړئ: ستاسو په مایکروسافټ حساب کې، په USB ډرایو کې، په فایل کې، یا یې چاپ کړئ. په مایکروسافټ حساب کې خوندي کړئ دا ډېر عملي دی (د onedrive.live.com/recoverykey له لارې لاسرسی)، خو د اضافي آفلاین کاپي سره یې ضمیمه کړئ.

په بل ګام کې، پریکړه وکړئ چې ایا یوازې کارول شوی ځای کوډ کړئ یا ټول ډرایو. لومړی انتخاب د نویو ډرایو لپاره ګړندی دی؛ د پخوانیو کارول شوي کمپیوټرونو لپاره، دا غوره ده چې ټول ډرایو کوډ کړئ ترڅو حذف شوي معلومات خوندي کړئ چې لاهم بیرته ترلاسه کیدی شي. ډیر امنیت د ډیر لومړني وخت معنی لري..

په پای کې، د کوډ کولو حالت غوره کړئ: د عصري سیسټمونو لپاره 'نوی' یا 'مطابقت لرونکی' که تاسو ډرایو د وینډوز د زړو نسخو سره د کمپیوټرونو ترمنځ حرکت کوئ. 'د بټ لاکر سیسټم تایید چلول' او دا دوام لري. که دا د سیسټم ډرایو وي، کمپیوټر به بیا پیل شي او په پیل کې به ستاسو د BitLocker پټنوم وغواړي؛ که دا د ډیټا ډرایو وي، نو کوډ کول به په شالید کې پیل شي او تاسو کولی شئ کار ته دوام ورکړئ.

که تاسو خپل نظر بدل کړئ، په اکسپلورر کې، په کوډ شوي ډرایو کې ښي کلیک وکړئ او 'Manage BitLocker' ته لاړ شئ ترڅو غیر فعال کړئ، پټنوم بدل کړئ، د بیا رغونې کیلي بیا تولید کړئ، یا په هغه کمپیوټر کې اتوماتیک انلاک کول فعال کړئ. بټ لاکر د لږترلږه یوې تصدیق طریقې پرته کار نه کوي.

د TPM پرته د BitLocker کارول: د ګروپ پالیسي او د پیل اختیارونه

که تاسو TPM نلرئ، نو د 'gpedit.msc' (Windows + R) سره د محلي ګروپ پالیسۍ مدیر پرانیزئ او 'کمپیوټر ترتیب' > 'اداري ټیمپلیټونه' > 'وینډوز اجزا' > 'BitLocker Drive Encryption' > 'Operating System Drives' ته لاړ شئ. 'Request additional accountancy at startup' پرانیزئ او دا 'Enabled' ته تنظیم کړئ. 'Allow BitLocker without a compatible TPM' تر څنګ بکس چیک کړئ. بدلونونه پلي کړئ او 'gpupdate /target:Computer /force' چل کړئ. د هغې د پلي کولو لپاره مجبورول.

کله چې تاسو په خپل سیسټم ډیسک کې د BitLocker وزرډ پیل کوئ، دا به دوه طریقې وړاندې کړي: 'یو USB فلش ډرایو داخل کړئ' (دا به د .BEK بوټ کیلي خوندي کړي چې باید په هر پیل کې وصل شي) یا 'پاسورډ دننه کړئ' (پری بوټ PIN/پاسورډ). که تاسو USB کاروئ، نو په خپل BIOS/UEFI ترتیباتو کې د بوټ ترتیب بدل کړئ ترڅو ستاسو کمپیوټر د USB ډرایو څخه بوټ شي. د دې USB ډرایو څخه د بوټ کولو هڅه مه کوئ.د پروسې په جریان کې، د USB ډرایو لرې مه کوئ تر هغه چې هرڅه بشپړ شي.

د کوډ کولو دمخه، بټ لاکر کولی شي یو ترسره کړي 'د سیسټم ازموینه' د دې لپاره چې تایید کړئ چې تاسو به د پیل کولو پرمهال کیلي ته لاسرسی ومومئ. که چیرې دا د بوټ پیغام سره ناکام شي، د بوټ ترتیب او امنیت اختیارونه (خوندي بوټ، او نور) وګورئ او بیا هڅه وکړئ.

بټ لاکر: د USB ډرایو او بهرني هارډ ډرایو ساتنه وکړئ

بهرنۍ وسیله وصل کړئ، په فایل اکسپلورر کې په ډرایو کې ښي کلیک وکړئ، او 'بټ لاکر فعال کړئ' غوره کړئ. پټنوم تنظیم کړئ او د بیا رغونې کیلي خوندي کړئ. تاسو کولی شئ د اتوماتیک انلاک فعالولو لپاره 'په دې کمپیوټر کې بیا پوښتنه مه کوئ' ​​چیک کړئ. په نورو کمپیوټرونو کې، د اړیکې په وخت کې به د پټنوم غوښتنه وشي مخکې لدې چې د هغې محتويات ولولي.

په ډېرو زړو سیسټمونو (وینډوز ایکس پی/ویسټا) کې، د انلاک کولو لپاره اصلي ملاتړ نشته، مګر مایکروسافټ د FAT-فارمټ شوي ډرایوونو کې یوازې د لوستلو لاسرسي لپاره 'BitLocker To Go Reader' خپور کړ. که تاسو د شاته مطابقت پلان لرئ، نو د کارولو په اړه فکر وکړئ د 'مطابقت لرونکي' کوډ کولو حالت په مرستیال کې.

د کوډ کولو الګوریتم او ځواک، او په فعالیت باندې د دوی اغیز

په ډیفالټ ډول، بټ لاکر په داخلي ډرایو کې د 128-بټ کیلي سره XTS-AES او په بهرني ډرایو کې AES-CBC 128 کاروي. تاسو کولی شئ کوډ کول 256 بټونو ته لوړ کړئ یا په ترتیباتو کې الګوریتم تنظیم کړئ: 'بټ لاکر ډرایو کوډ کول' > 'د کوډ کولو طریقه او ځواک غوره کړئ...'. د وینډوز نسخې پورې اړه لري، دا د ډرایو ډول (بوټ، ډاټا، لرې کولو وړ) لخوا ویشل شوی. XTS-AES سپارښتنه شوی دی د پیاوړتیا او فعالیت لپاره.

د عصري CPUs (AES-NI) سره، اغیزه معمولا لږه وي، مګر داسې قضیې شتون لري چې فعالیت کمیږي، په ځانګړي توګه د وینډوز 11 پرو سره په ځینو SSDs کې کله چې BitLocker د هارډویر کوډ کولو سره ډرایو کې د سافټویر له لارې پلي کیږي. په ځانګړو ماډلونو کې په ناڅاپي لوستلو کې تر 45٪ پورې کم فعالیت اندازه شوی (د مثال په توګه، د سامسنګ 990 پرو 4TB). که تاسو جدي تخریب وګورئ، تاسو کولی شئ: ۱) بټ لاکر غیر فعال کړئ په هغه حجم کې (د امنیت قرباني کول) یا 2) د SSD هارډویر کوډ کول بیا نصب او جبري کړئ که چیرې دا د باور وړ وي (ډیر پیچلی پروسه او په تولیدونکي پورې اړه لري).

په یاد ولرئ چې قوي کوډ کول (۲۵۶ بټونه) د یو څه لوړ بار معنی لري، مګر په اوسني تجهیزاتو کې توپیر معمولا د مدیریت وړ دی. خوندیتوب ته لومړیتوب ورکړئ که تاسو حساس یا تنظیم شوي معلومات اداره کوئ.

د بیا رغونې کیلي: چیرته یې ذخیره کړئ او څنګه یې وکاروئ

کله چې تاسو بټ لاکر فعال کړئ نو تل د بیا رغونې کیلي جوړه او خوندي کړئ. شته اختیارونه: 'خپل مایکروسافټ حساب ته خوندي کړئ' (مرکزي لاسرسی)، 'یو USB فلش ډرایو ته خوندي کړئ'، 'فایل ته خوندي کړئ'، یا 'کیلي چاپ کړئ'. کیلي یو 48 عددي کوډ دی چې تاسو ته اجازه درکوي خپل حساب خلاص کړئ که تاسو خپل پټنوم هیر کړئ یا که چیرې بټ لاکر د بوټ بې نظمي کشف کړي د سیسټم واحد کې.

که تاسو ډیری ډرایوونه کوډ کړئ، نو هره کیلي به یو ځانګړی پیژندونکی ولري. د کیلي فایل نوم معمولا یو GUID لري چې BitLocker به یې د بیا رغونې پرمهال وغواړي. ستاسو د مایکروسافټ حساب ته خوندي شوي کیلي لیدلو لپاره، د لاسلیک کولو پرمهال onedrive.live.com/recoverykey ته مراجعه وکړئ. په ورته کوډ شوي ډرایو کې د کیلي ذخیره کولو څخه ډډه وکړئ او آفلاین کاپيانې وساتئ.

بټ لاکر یوځای کوي a د مدیریت کنسول چیرته چې تاسو کولی شئ: پټنوم بدل کړئ، امنیتي تدابیر اضافه کړئ یا لرې کړئ (پاسورډ، PIN+TPM، سمارټ کارت)، د بیا رغونې کیلي بیا تولید کړئ، او کله چې تاسو نور ورته اړتیا نلرئ کوډ کول غیر فعال کړئ.

د پټنوم خوندي شوي ISOs: په وینډوز 11 کې د باور وړ بدیلونه

وینډوز اصلي 'پاسورډ خوندي شوی ISO' نه وړاندې کوي. ځینې اسانتیاوې خپلو فارمیټونو ته بدلوي (لکه '.DAA' په PowerISO کې)، کوم چې مناسب نه دی که تاسو د '.ISO' فایل ساتلو ته اړتیا لرئ. پرځای یې، یو جوړ کړئ د VeraCrypt سره کوډ شوی کانټینر او د غوښتنې سره سم یې نصب کړئ: دا د پټنوم خوندي 'مجازی ډرایو' په توګه کار کوي او د پورټ ایبل وړ دی.

که تاسو غواړئ چې یو څه سپک شریک کړئ، عصري آرشیفونه د AES سره کوډ کولو ته اجازه ورکوي: د 7-Zip یا WinRAR په څیر وسیلو په کارولو سره د پټنوم خوندي '.zip' یا '.7z' آرشیف جوړ کړئ او د فایل نومونو کوډ کولو اختیار غوره کړئ. د بهرني ډرایو لپاره، BitLocker To Go په وینډوز پرو کې وړاندیز شوی میتود دی؛ په کور کې، ویرا کریپټ په بشپړ ډول خپل هدف پوره کوي..

د پورته ټولو سره، تاسو کولی شئ پریکړه وکړئ چې ایا د EFS سره یو فولډر کوډ کړئ، د BitLocker سره یو بشپړ ډرایو، یا د ویرایټریټمهمه خبره دا ده چې هغه طریقه غوره کړئ چې ستاسو د وینډوز نسخې او هارډویر سره مناسبه وي، د بیا رغونې کیلي خوندي وساتئ، او د خپلو لومړیتوبونو سره سم الګوریتم/اوږدوالی تنظیم کړئ. که تاسو دې دریو ټکو ته پاملرنه وکړئ، نو ستاسو معلومات به خوندي وي پرته له دې چې ستاسو ژوند پیچلی کړي..