[مشكلــة] شرح تفعيل وتعطيل BitLocker على ويندوز 11

[Alotaibi]

شرح تفعيل وتعطيل BitLocker على ويندوز 11

سنقدم لك دليلاً شاملاً حول كيفية تفعيل وتعطيل BitLocker على Windows 11،
مع شرح طرق حماية الملفات وقفل الأقراص بكلمة مرور، بالإضافة إلى روابط مفيدة تحتوي على صور وفيديوهات توضيحية.​

🛡️ دليل شامل لاستخدام BitLocker في Windows 11: التفعيل، التعطيل، وإدارة التشفير​

جدول المحتويات​

1. مقدمة عن BitLocker وأهميته
2. متطلبات تشغيل BitLuncher
3. كيفية تفعيل BitLocker على Windows 11
4. كيفية تعطيل BitLuncher
5. إدارة مفاتيح الاسترداد
6. حل المشكلات الشائعة
7. بدائل BitLocker لحماية الملفات
8. المراجع والمصادر الإضافية

مقدمة عن BitLocker وأهميته​

BitLocker هي تقنية تشفير كاملة لمحركات الأقراص متضمنة في إصدارات Windows Pro وEnterprise وEducation. تعمل على حماية بياناتك من خلال تشفير محرك الأقراص بالكامل، مما يمنع الوصول غير المصرح به إلى ملفاتك حتى في حالة سرقة الجهاز أو فقدانه. تعتمد هذه التقنية على شريحة TPM (وحدة المنصة الموثوقة) لدعم أمان إضافي وتضمن أن النظام لم يتم العبث به أثناء عملية التمهيد .

• الحماية الشاملة: BitLuncher يقوم بتشفير كافة البيانات الموجودة على القرص الصلب، بما في ذلك ملفات النظام والملفات الشخصية.
• التكامل مع الأجهزة: يعتمد على تقنية TPM لتوفير طبقة أمان إضافية خلال عملية启动 النظام.
• الشفافية للمستخدم: بعد الإعداد، يعمل BitLocker تلقائًا دون الحاجة إلى تدخل المستخدم اليومي.

متطلبات تشغيل BitLocker​

حتى يعمل BitLocker بشكل صحيح على جهازك، يجب أن يلبي جهازك المتطلبات التالية :

• وجود شريحة TPM: إصدار 1.2 أو 2.0 (إلزامي تقريبًا).
• تمهيد آمن (Secure Boot): يجب أن يكون مفعلًا في الـ UEFI.
• تقسيمات نظام مناسبة: وجود قسم نظام منفصل (عادةً بحجم 250 ميجابايت على الأقل) غير مشفر.
• إصدار Windows: يتوفر BitLocker بشكل كامل في إصدارات Pro وEnterprise وEducation من Windows 11. بينما يحتوي إصدار Home على ميزة "تشفير الجهاز" (Device Encryption) الأبسط والتي تعمل تلقائيًا عند توفر متطلبات معينة (مثل حساب Microsoft ومتطلبات الأجهزة) ولكنها تفتقد للتحكم الكامل .

*ملاحظة: بدءًا من Windows 11 الإصدار 24H2، تم تخفيف بعض متطلبات التشفير التلقائي للجهاز (مثل HSTI/Modern Standby ووجود واجهات DMA غير مسموح بها)، مما يسهل على مصنعي الأجهزة توفيره .*

كيفية تفعيل BitLocker على Windows 11​

اتبع هذه الخطوات لتشفير محرك الأقراص باستخدام BitLocker:

1. فتح أداة إدارة BitLocker:
   • انقر على زر ابدأ (Start) أو شريط البحث.
   • اكتب "Manage BitLocker" (إدارة BitLocker).
   • انقر على النتيجة لفتح نافذة إدارة BitLocker .
2. بدء تشغيل BitLocker:
   • في النافذة التي تظهر، ستجد خيارات لمحركات الأقراص المتاحة.
   • بجانب محرك الأقراص الذي تريد تشفيره (مثل C، انقر على خيار "Turn on BitLocker" (تشغيل BitLocker) .
3. اختيار طريقة تخزين مفتاح الاسترداد:
   • يعتبر مفتاح الاسترداد مهمًا للغاية لاستعادة الوصول إلى بياناتك إذا نسيت كلمة المرور أو فشلت مصادقة TPM.
   • اختر واحدة من الخيارات المتاحة لحفظه:
     • حفظ في حساب Microsoft الخاص بك: (مستحسن للمستخدمين الشخصيين).
     • حفظ في ملف على محرك أقراص خارجي أو USB.
     • طباعة المفتاح .
4. اختيار مساحة التشفير:
   • Encrypt used disk space only (تشفير المساحة المستخدمة فقط): أسرع، ومصمم للأجهزة ومحركات الأقراص الجديدة.
   • Encrypt entire drive (تشفير محرك الأقراص بالكامل): أبطأ، ولكن أكثر أمانًا لأنه يشفر كل القطاعات، بما في ذلك المساحة المحذوفة مسبقًا (موصى به للأجهزة التي كانت قيد الاستخدام من قبل) .
5. اختيار وضع التشفير:
   • عادةً، يختار Windows الوضع المناسب تلقائيًا (وضع متوافق للأجهزة القديمة إذا لزم الأمر).
6. إجراء فحص النظام:
   • يُنصح بشدة تفعيل الخيار "Run BitLocker system check" (تشغيل فحص نظام BitLocker) للتأكد من أن كل شيء يعمل بشكل صحيح قبل بدء التشفير الفعلي .
7. إعادة تشغيل الكمبيوتر:
   • سيطلب منك النظام إعادة التشغيل.
   • بعد إعادة التشغيل، ستبدأ عملية التشفير في الخلفية. قد تستغرق وقتًا طويلاً يعتمد على حجم البيانات وسرعة القرص .

ملحوظة: بالنسبة لمستخدمي Windows 11 Home، لا يتوفر BitLocker بالطريقة نفسها، ولكن قد تكون ميزة "Device Encryption" (تشفير الجهاز) مفعلة تلقائيًا إذا كان الجهاز يدعمها (عادةً في الأجهزة الحديثة المربوطة بحساب Microsoft). يمكنك التحقق من ذلك عبر الإعدادات > الخصوصية والأمان > أمان الجهاز > تشفير الجهاز. للتحكم في تشفير الأقراص الخارجية على Windows Home، ستحتاج عادةً إلى برنامج طرف ثالث .

كيفية تعطيل BitLocker​

هناك طريقتان رئيسيتان لتعطيل BitLocker:

الطريقة 1: التعطيل مؤقتًا أو دائمًا عبر الإعدادات​

1. انتقل إلى "Manage BitLocker" مرة أخرى.
2. ابحث عن محرك الأقراص المشفر.
3. انقر على خيار "Turn off BitLocker" (إيقاف تشغيل BitLocker).
4. ستظهر لك نافذة تأكيد. انقر على "Turn off BitLocker" مرة أخرى.
5. سيبدأ عملية فك التشفير، والتي قد تستغرق وقتًا .

الطريقة 2: تعطيل التشفير التلقائي للجهاز (Device Encryption)​

• للتحكم في ميزة "تشفير الجهاز" (المتوفرة في بعض أجهزة Windows Home):
  1. ابحث في شريط البحث عن "Device encryption settings" (إعدادات تشفير الجهاز) وافتحها.
  2. قم بتبديل الخيار إلى "Off" (إيقاف) .

تحذير: تعطيل التشفير يعرض بياناتك للخطر في حالة فقدان الجهاز أو سرقته.

إدارة مفاتيح الاسترداد​

يعتبر مفتاح الاسترداد (Recovery Key) من أهم عناصر استخدام BitLocker. هو مفتاح احتياطي مكون من 48 رقمًا يستخدم لفتح محرك الأقراص إذا لم تعمل مصادقة TPM المعتادة أو كلمة المرور.

• أهمية الحفظ الآمن: يجب حفظ هذا المفتاح في مكان آمن منفصل عن الجهاز نفسه (مثل طباعته وحفظه في مكان آمن، أو حفظه في ملف على USB واحتفاظك به، أو حفظه في حساب Microsoft الخاص بك).
• كيفية العثور على مفتاح الاسترداد إذا نسيت: إذا قمت بحفظ المفتاح في حساب Microsoft الخاص بك، يمكنك الوصول إليه عبر:
  • تسجيل الدخول إلى حساب Microsoft الخاص بك على account.microsoft.com/devices/recoverykey من أي جهاز آخر .

حل المشكلات الشائعة​

مشكلة استعادة BitLocker بعد التحديث أو تغيير إعدادات الجهاز (مثل MUX Switch)​

• السبب: بعض التحديثات أو التغييرات في إعدادات الأجهزة (مثل تحديث BIOS، أو تغيير إعدادات الرسومات في أجهزة الألعاب) يمكن أن تغير قياسات الـ TPM، مما يجعل النظام يعتقد أن القرص قد نُقل إلى جهاز آخر ويطالب بمفتاح الاسترداد .
• الحل:
  1. أدخل مفتاح الاسترداد المكون من 48 رقمًا عندما يُطلب منك.
  2. بمجرد الدخول إلى Windows، يمكنك إيقاف تشغيل BitLocker مؤقتًا قبل إجراء التحديثات أو تغييرات الأجهزة الرئيسية.
  3. بعد اكتمال التغيير وإعادة التشغيل والتأكد من استقرار النظام، يمكنك إعادة تشغيل BitLocker مرة أخرى.
  4. مثال: ASUS توصي للمستخدمين الذين يواجهون هذه المشكلة بعد تغيير إعداد MUX Switch في أجهزة ROG Strix Scar 2022 بإيقاف تشغيل BitLocker مؤقتًا ثم تحديث BIOS إلى أحدث إصدار .

مشكلة عدم ظهور خيار BitLocker​

• السبب المحتمل 1: استخدام إصدار Windows Home الذي لا يدعم BitLocker (يوجد بديل له يسمى Device Encryption).
• السبب المحتمل 2: عدم وجود شريحة TPM أو أنها غير مفعلة في الـ BIOS/UEFI.
• السبب المحتمل 3: عدم توفر قسم النظام المطلوب.
• الحل: تحقق من إصدار Windows، وتأكد من وجود TPM 1.2 على الأقل ومفعل في إعدادات الجهاز.

بدائل BitLocker لحماية الملفات والمجلدات​

إذا كان جهازك لا يدعم BitLocker (مثل إصدار Home) أو كنت تريد فقط حماية مجلدات معينة وليس القرص بالكامل، هنا بعض الخيارات:

1. تشفير نظام الملفات (EFS - Encrypting File System) (محدود)​

• ما هو: ميزة مدمجة في Windows (Pro والإصدارات الأعلى) تسمح بتشفير ملفات أو مجلدات فردية.
• كيفية استخدامه:
  1. انقر بزر الماوس الأيمن على الملف أو المجلد > خصائص (Properties).
  2. انقر Advanced (خيارات متقدمة).
  3. حدد Encrypt contents to secure data (تشفير المحتويات لتأمين البيانات) > موافق .
• العيوب:
  • مرتبط بحساب المستخدم في Windows فقط (إذا فقدت كلمة المرور أو حسابك، قد تفقد البيانات).
  • أقل أمانًا من BitLocker حيث أن المفاتيح مخزنة على النظام نفسه.
  • لا يتوفر في إصدار Windows Home.

2. استخدام برامج الضغط ذات التشفير (مثل WinRAR أو 7-Zip)​

• ما هو: إنشاء أرشيف مضغوط ومحمي بكلمة مرور.
• كيفية استخدامه:
  1. انقر بزر الماوس الأيمن على الملف/المجلد.
  2. اختر "Add to archive" (إضافة إلى الأرشيف) في WinRAR أو 7-Zip.
  3. حدد كلمة مرور وقم بتشفير الأرشيف .
• العيوب: يجب فك ضغط الملفات لاستخدامها، ثم إعادة ضغطها مرة أخرى بعد التعديل، مما يجعله غير عملي للاستخدام اليومي المتكرر.

3. برامج التشفير المتخصصة من طرف ثالث (مثل AxCrypt أو Renee File Protector)​

• ما هي: تطبيقات توفر تشفيرًا قويًا وسهل الاستخدام للملفات والمجلدات، وغالبًا ما تحتوي على features إضافية مثل الإخفاء أو الحذف الآمن.
• مثال على AxCrypt:
  • بعد التثبيت، يمكنك النقر بزر الماوس الأيمن على ملف وتحديد AxCrypt للتشفير باستخدام كلمة مرور .
• مثال على Renee File Protector/SecureSilo:
  • يوفر خيارات مثل إنشاء "أقراص خاصة" افتراضية مشفرة أو تشفير ملفات فردية بصيغ خاصة .

المراجع والمصادر الإضافية​

• فيديو توضيحي من Dell لتمكين BitLocker على Windows 11 - يوضح الخطوات الأساسية بشكل مرئي.
• دليل Microsoft الرسمي حول BitLocker لمصنعي الأجهزة (بما في ذلك متطلبات Windows 11) - معلومات تقنية متعمقة.
• كيفية العثور على مفتاح استرداد BitLocker من حساب Microsoft (تمت الإشارة إليه في ).
• دليل ASUS الرسمي لتعطيل BitLocker وتشفير الجهاز .

خلاصة: يعتبر BitLocker أداة قوية وفعالة لتأمين بياناتك على Windows 11 في الإصدارات التي تدعمه. تأكد من فهم المتطلبات، وقم دائمًا بحفظ مفتاح الاسترداد في مكان آمن. لمستخدمي إصدار Home أو لمن يفضلون حماية مجلدات محددة فقط، توجد بدائل مناسبة مثل برامج الطرف الثالث أو ميزة EFS (إذا كانت متوفرة).

.

 

[Alotaibi]

شرح كيفية تفعيل وتعطيل Bitlocker على ويندوز 11 تشفير وحماية الملفات قفل الاقراص برقم سري في ويندوز 11

​