رمز گذاری روی فایلها با CMD

رمز گذاری روی فایلها با CMD

همانطور که میدانید برنامه های زیادی برای حفظ امنیت اطلاعات وجود دارد. که کارشان کد گذاری روی دادههای شماست. اما معمولا برای استفاده از این برنامه ها باید زمانی را صرف نصب و راه اندازی نمودن برنامه کنید که خوب شاید کمی خوشایند نباشد. در این آموزش قصد دارم با CMD و بدون استفاده از هیچ نرم افزار جانبی، نحوه کد گذاری یا رمز گذاری رو فایلها را برایتان توضیح دهم. پس در ادامه تی ام ال منیجر در آموزش رمز گذاری روی فایلها با CMD دنبال کنید.

نکته: در آموزش رمز گذاری روی فایلها با CMD از برنامه BitLocker استفاده خواهیم نمود که یکی از قدرتمند ترین نرم افزارهای موجود در کد گزاری یا Encryption میباشد. شما میتوانید به صورت کاملا گرافیکی از این برنامه استفاده کنید اما در این آموزش قرار است عهد تان را با CMD محکم تر کنید.

برای شروع CMD را به صورت Run As Administrator اجرا کنید. برای اینکار ابتدا CMD را در جستجوی Start یا منوی Metro جستجو کرده سپس روی آن کلیک راست کنید و گزینه Run As Administrator را انتخاب کنید.

فعال سازی BitLocker با CMD

برای کد گذاری با CMD باید از دستور Manage-bde استفاده کنید. که در واقع همان BitLocker میباشد. برای فعال سازی Encryption به همراه رمز عبور باید از دستور Manage-bde به همراه پارامتر -on و نام درایو مورد نظر و پارامتر –password برای مشخص نمودن رمز عبور استفاده کنید برای مثال:

MANAGE-BDE -ON H: -PASSWORD

پس از تایپ دستور بالا برنامه BitLocker از شما رمز عبور میخواهد که باید یک رمز عبور مناسب و پیچیده به آن بدهید سپس Enter زده و رمز عبور را تکرار کنید.

فعال سازی BitLocker با CMD

بررسی وضعیت BitLocker

برای بررسی از وضعیت فرایند رمز گذاری میتوانید از پارامتر –status به همراه نام درایو مورد نظر استفاده کنید مثلا اگر بخواهم ببینم چند درصد از درایو H که رمز گذاری نموده ایم کامل شده دستور همانند زیر میشود:

MANAGE-BDE -STATUS H:

آموزش تنظیم کردن BitLocker

همانطور که در تصویر میبینید Percentage Encrypted روی 100% میباشد که به معنای کامل شدن فرایند رمز گذاری است. و در بخش Encryption Method نوع کد گزاری را مشاهده میکنید که AES 128 است. گزینه Protection Status مشخص میکند که BitLocker روی این درایو فعال است. گزینه Lock Status مشخص میکند درایو در حالت قفل (Lock) نمیباشد. گزینه Automatic Unlock مشخص کننده وضعیت باز شدن خود کار قفل در هنگام متصل شدن به این کامپیوتر غیرفعال میباشد.

غیر فعال سازی BitLocker با CMD

دستور غیر فعال سازی BitLocker بسیار ساده میباشد کافیست تا پس از پارامتر -off نام درایو BitLocker را مشخص کنید برای مثال:

MANAGE-BDE -OFF H:

اضافه نمودن کلید ریکاوری

یکی از ویژگی های BitLocker وجود Recovery Key برای زمان فراموشی رمز عبور میباشد. با فعال نمودن ویژگی Recovery Key در زمان فراموشی رمز عبور از کلید ریکاوری استفاده کرده و میتوانید به درایو BitLocker دسترسی پیدا کنید. برای فعال سازی کلید ریکاوری چندین روش پیش رو دارید. یک استفاده از پارامتر -RecoveryKey در هنگام فعال سازی BitLocker دو اضافه نموده Recovery Key بعد از فعال سازی BitLocker به مثال زیر توجه کنید:

MANAGE-BDE –ON H: -PASSWORD -RECOVERYKEY D:\

برای فعال سازی کلید ریکاوری پس از فعال نمودن BitLocker روی درایو باید از پارامتر -Protectors استفاده کنید. پس از تایپ دستور Manage-BDE از پارامتر -Protectors استفاده کرده و از پارامتر –Add و پارامتر -RecoveryKey استفاده کنید سپس مسیر ذخیره کلید ریکاوری را مشخص کنید و در آخر نام درایو BitLocker را وارد کنید. برای مثال:

MANAGE-BDE –PROTECTORS –ADD –RECOVERYKEY D:\ H:

تنظیمات حرفه ای BitLocker

دستور بالا فایل RecoveryKey را به صورت مخفی سیستمی با فرمت .BEK در درایو D ذخیره میکند. پس منظور از آدرس مشخص شده بعد از پارامتر -RecoveryKey مسیر ذخیره فایل RecoveryKey میباشد.

اضافه نمودن رمز ریکاوری

همانند کلید ریکاوری کلید رمز (Recover Password) هم وجود دارد که میتوانید از آن در هنگام فراموشی رمز عبور استفاده کنید. برای فعال سازی رمز ریکاوری فرایند دقیقا همانند فعال سازی کلید ریکاوری میباشد. به مثال زیر توجه کنید:

MANAGE-BDE –PROTECTORS –ADD –RECOVERYPASSWORD H:

شما میتوانید کلید ریکاوری را به صورت دستی وارد کنید این کلید 48 بیت دارد که در هشت بخش شش رقمی تقسیم میشود به مثال زیر توجه کنید:

MANAGE-BDE –PROTECTORS –ADD –RECOVERYPASSWORD 176198-211970-417395-582725-518595-305448-197857-507320

در هنگام فعال سازی BitLocker روی یک درایو میتوانید رمز ریکاوری را هم مشخص کنید. برای مثال:

MANAGE-BDE –ON H: -PASSWORD –RECOVERYPASSWORD

باز شدن خودکار قفل

در صورتی که بخواهید درایو BitLocker در سیستم شما به صورت خود کار از حالت قفل در بیاید میتوانید از ویژگی AutoUnlock استفاده کنید این ویژگی به درد کامپیوتر ها و لپتاپ های شخصی میخورد که فقط خودشان از دادههای شان استفاده میکنند. برای فعال سازی ویژگی AutoUnlock باید از پارامتر -autounlock بعد از دستور manage-bde استفاده کنید سپس مشخص کنید این ویژگی فعال باشد یا غیر فعال برای مثال:

MANAGE-BDE –AUTOUNLOCK ENABLED H:

برای غیر فعال سازی AutoUnlock باید بجای Enabled از کلمه Disabled استفاده کنید. برای مثال:

MANAGE-BDE AUTOUNLOCK DISABLED H:

در صورت فعال نمودن ویژگی AutoUnlock کلید های مربوط به درایو در کامپیوتر شما ذخیره میشود. برای حذف کلیه این کلید ها (External Keys) باید از پارامتر -ClearAllKeys بعد از پارامتر -AutoUnlock استفاده کنید. برای مثال:

MANAGE-BDE –AUTOUNLOCK –CLEARALLKEYS H:

قفل نمودن درایو BitLocker با CMD

برای قفل نمودن درایو BitLocker کافیست تا از پارامتر –Lock بعد از دستور Manage-BDE استفاده کنید برای مثال:

MANAGE-BDE –LOCK H:

باز نمودن قفل درایو BitLocker با CMD

دستور باز نمودن قفل درایو BitLocker هم دقیقا همانند دستور قفل نمودن میباشد. فقط کافیست بجای Lock از کلمه –Unlock استفاده کنید برای مثال:

MANAGE-BDE –UNLOCK H:

برنامه BitLocker در ویندوز دارای ویژگی های زیادی میباشد که قرار بر این ندارم تا همه آنها را در این آموزش توضیح دهم پس اگر مایل بودید میتوانید درخواست خود را برای ساخت آموزش ویژگی های خاص BitLocker در بخش نظرات ارسال کنید. در صورت داشتن هر گونه سوال یا انتقاد تی ام ال منیجر رو از محبت خودتون محروم نکنید.


برای دریافت نسخه PDF مقاله های سایت ابتدا در سایت ثبت نام کنید تا بتوانید به کلیه مقالات به صورت کاملا رایگان دسترسی پیدا کنید. ورود به سایت | ثبت نام در سایت


به نظر شما ممکنه کسی با استفاده از کلید های زیر این مطلب رو به اشتراک بذاره؟
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

6 دیدگاه روی “رمز گذاری روی فایلها با CMD

  • شهریور 20, 1395 در 13:39
    Permalink

    ببخشید برای قفل کردن فایل این دستور جواب نمیده دستور دیگه ای نیست؟

    پاسخ
    • شهریور 22, 1395 در 16:04
      Permalink

      حرف شما کاملا درسته این آی کیو بجای اینکه بنویسه قفل گذاری روی درایوها نوشته فایل ها

      پاسخ
      • محمد برغمدی
        شهریور 22, 1395 در 16:23
        Permalink

        ممنونم از لطف تون
        میشه با cmd روی یک فایل یا پوشه هم رمز گذاری کرد. اما به سادگی آب خوردن قابل نفوذ و حذف کردنه، پس بی فایده است.
        من روشی رو معرفی کردم که بشه باهاش Partition هار رو طوری Encrypt کرد که قابل هک نباشه. (این پارتیشن شامل فایلها و پوشه هاست درسته؟)
        از این کلمه کلیدی هم برای افزایش بازدید کاربر ها استفاده کردم.

        پاسخ
  • مهر 23, 1395 در 19:10
    Permalink

    سلام خسته نباشین م وقتی امتحان میکنم ارور میده
    ERROR:AN error Occurred (code 0x80070057)

    he parameter is Incorrect
    دلیلیش چی هست؟

    پاسخ
    • محمد برغمدی
      مهر 23, 1395 در 19:55
      Permalink

      سلام مهدی جان، سلامت باشید
      این خطا معمولا برای Encrypt کردن پارتیشن ویندوز نمایش داده میشه.
      میخواهید درایو ویندوز رو Encrypt کنید آیا؟
      اگر جوابتون بله است 🙂
      باید یک active system partition داشته باشید.
      برای ساخت Active System Partition باید از دستور bdehdcfg در CMD استفاده کنید. برای مثال:
      bdehdcfg -target c: shrink -newdriveletter s: -size 300
      موفق باشید

      پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *