اگر علاقه به یادگیری خط فرمان ویندز (Command Prompt) دارید، بهتر است همین حالا دست به اقدام بزنید. آموزش خط فرمان ویندوز به صورت 100% تضمینی با 7 روز گارانتی بازگشت وجه بدون قید و شرط و 59% تخفیف ویژه (اطلاعات بیشتر…)

رمز گذاری روی فایلها با CMD

چگونه روی درایو پسورد بگذاریم (رمز گذاری روی فایلها با CMD)

همانطور که میدانید برنامه های زیادی برای حفظ امنیت اطلاعات وجود دارد. که کارشان کد گذاری روی دادههای شماست. اما معمولا برای استفاده از این برنامه ها باید زمانی را صرف نصب و راه اندازی نمودن برنامه کنید که خوب شاید کمی خوشایند نباشد. در این آموزش قصد دارم با CMD و بدون استفاده از هیچ نرم افزار جانبی، نحوه کد گذاری یا رمز گذاری رو فایلها را برایتان توضیح دهم. پس در ادامه تی ام ال منیجر در آموزش رمز گذاری روی فایلها با CMD دنبال کنید.

نکته: در آموزش رمز گذاری روی فایلها با CMD از برنامه BitLocker استفاده خواهیم نمود که یکی از قدرتمند ترین نرم افزارهای موجود در کد گزاری یا Encryption میباشد. شما میتوانید به صورت کاملا گرافیکی از این برنامه استفاده کنید اما در این آموزش قرار است عهد تان را با CMD محکم تر کنید.

برای شروع CMD را به صورت Run As Administrator اجرا کنید. برای اینکار ابتدا CMD را در جستجوی Start یا منوی Metro جستجو کرده سپس روی آن کلیک راست کنید و گزینه Run As Administrator را انتخاب کنید.

فعال سازی BitLocker با CMD

برای کد گذاری با CMD باید از دستور Manage-bde استفاده کنید. که در واقع همان BitLocker میباشد. برای فعال سازی Encryption به همراه رمز عبور باید از دستور Manage-bde به همراه پارامتر -on و نام درایو مورد نظر و پارامتر –password برای مشخص نمودن رمز عبور استفاده کنید برای مثال:

MANAGE-BDE -ON H: -PASSWORD

پس از تایپ دستور بالا برنامه BitLocker از شما رمز عبور میخواهد که باید یک رمز عبور مناسب و پیچیده به آن بدهید سپس Enter زده و رمز عبور را تکرار کنید.

چگونه روی درایو پسورد بگذاریم

بررسی وضعیت BitLocker

برای بررسی از وضعیت فرایند رمز گذاری میتوانید از پارامتر –status به همراه نام درایو مورد نظر استفاده کنید مثلا اگر بخواهم ببینم چند درصد از درایو H که رمز گذاری نموده ایم کامل شده دستور همانند زیر میشود:

MANAGE-BDE -STATUS H:

آموزش تنظیم کردن BitLocker

همانطور که در تصویر میبینید Percentage Encrypted روی 100% میباشد که به معنای کامل شدن فرایند رمز گذاری است. و در بخش Encryption Method نوع کد گزاری را مشاهده میکنید که AES 128 است. گزینه Protection Status مشخص میکند که BitLocker روی این درایو فعال است. گزینه Lock Status مشخص میکند درایو در حالت قفل (Lock) نمیباشد. گزینه Automatic Unlock مشخص کننده وضعیت باز شدن خود کار قفل در هنگام متصل شدن به این کامپیوتر غیرفعال میباشد.

غیر فعال سازی BitLocker با CMD

دستور غیر فعال سازی BitLocker بسیار ساده میباشد کافیست تا پس از پارامتر -off نام درایو BitLocker را مشخص کنید برای مثال:

MANAGE-BDE -OFF H:

اضافه نمودن کلید ریکاوری

یکی از ویژگی های BitLocker وجود Recovery Key برای زمان فراموشی رمز عبور میباشد. با فعال نمودن ویژگی Recovery Key در زمان فراموشی رمز عبور از کلید ریکاوری استفاده کرده و میتوانید به درایو BitLocker دسترسی پیدا کنید. برای فعال سازی کلید ریکاوری چندین روش پیش رو دارید. یک استفاده از پارامتر -RecoveryKey در هنگام فعال سازی BitLocker دو اضافه نموده Recovery Key بعد از فعال سازی BitLocker به مثال زیر توجه کنید:

MANAGE-BDE -ON H: -PASSWORD -RECOVERYKEY D:\

برای فعال سازی کلید ریکاوری پس از فعال نمودن BitLocker روی درایو باید از پارامتر -Protectors استفاده کنید. پس از تایپ دستور Manage-BDE از پارامتر -Protectors استفاده کرده و از پارامتر –Add و پارامتر -RecoveryKey استفاده کنید سپس مسیر ذخیره کلید ریکاوری را مشخص کنید و در آخر نام درایو BitLocker را وارد کنید. برای مثال:

MANAGE-BDE -PROTECTORS -ADD -RECOVERYKEY D:\ H:

رمز گذاری روی درایوها

دستور بالا فایل RecoveryKey را به صورت مخفی سیستمی با فرمت .BEK در درایو D ذخیره میکند. پس منظور از آدرس مشخص شده بعد از پارامتر -RecoveryKey مسیر ذخیره فایل RecoveryKey میباشد.

اضافه نمودن رمز ریکاوری

همانند کلید ریکاوری کلید رمز (Recover Password) هم وجود دارد که میتوانید از آن در هنگام فراموشی رمز عبور استفاده کنید. برای فعال سازی رمز ریکاوری فرایند دقیقا همانند فعال سازی کلید ریکاوری میباشد. به مثال زیر توجه کنید:

MANAGE-BDE -PROTECTORS -ADD -RECOVERYPASSWORD H:

شما میتوانید کلید ریکاوری را به صورت دستی وارد کنید این کلید 48 بیت دارد که در هشت بخش شش رقمی تقسیم میشود به مثال زیر توجه کنید:

MANAGE-BDE -PROTECTORS -ADD -RECOVERYPASSWORD 176198-211970-417395-582725-518595-305448-197857-507320

در هنگام فعال سازی BitLocker روی یک درایو میتوانید رمز ریکاوری را هم مشخص کنید. برای مثال:

MANAGE-BDE -ON H: -PASSWORD -RECOVERYPASSWORD

باز شدن خودکار قفل

در صورتی که بخواهید درایو BitLocker در سیستم شما به صورت خود کار از حالت قفل در بیاید میتوانید از ویژگی AutoUnlock استفاده کنید این ویژگی به درد کامپیوتر ها و لپتاپ های شخصی میخورد که فقط خودشان از دادههای شان استفاده میکنند. برای فعال سازی ویژگی AutoUnlock باید از پارامتر -autounlock بعد از دستور manage-bde استفاده کنید سپس مشخص کنید این ویژگی فعال باشد یا غیر فعال برای مثال:

MANAGE-BDE -AUTOUNLOCK ENABLED H:

برای غیر فعال سازی AutoUnlock باید بجای Enabled از کلمه Disabled استفاده کنید. برای مثال:

MANAGE-BDE AUTOUNLOCK DISABLED H:

در صورت فعال نمودن ویژگی AutoUnlock کلید های مربوط به درایو در کامپیوتر شما ذخیره میشود. برای حذف کلیه این کلید ها (External Keys) باید از پارامتر -ClearAllKeys بعد از پارامتر -AutoUnlock استفاده کنید. برای مثال:

MANAGE-BDE -AUTOUNLOCK -CLEARALLKEYS H:

قفل نمودن درایو BitLocker با CMD

برای قفل نمودن درایو BitLocker کافیست تا از پارامتر –Lock بعد از دستور Manage-BDE استفاده کنید برای مثال:

MANAGE-BDE -LOCK H:

باز نمودن قفل درایو BitLocker با CMD

دستور باز نمودن قفل درایو BitLocker هم دقیقا همانند دستور قفل نمودن میباشد. فقط کافیست بجای Lock از کلمه –Unlock استفاده کنید برای مثال:

MANAGE-BDE -UNLOCK H:

برنامه BitLocker در ویندوز دارای ویژگی های زیادی میباشد که قرار بر این ندارم تا همه آنها را در این آموزش توضیح دهم پس اگر مایل بودید میتوانید درخواست خود را برای ساخت آموزش ویژگی های خاص BitLocker در بخش نظرات ارسال کنید. در صورت داشتن هر گونه سوال یا انتقاد تی ام ال منیجر رو از محبت خودتون محروم نکنید.


اگر نیاز به نسخه PDF مقاله های سایت دارید به شما پیشنهاد میکنم حتما در سایت ثبت نام کنید تا به صورت رایگان آنها را دریافت کنید. ورود به سایت | ثبت نام در سایت



اگر علاقه به یادگیری خط فرمان ویندز (Command Prompt) دارید، بهتر است همین حالا دست به اقدام بزنید. آموزش خط فرمان ویندوز به صورت 100% تضمینی با 7 روز گارانتی بازگشت وجه بدون قید و شرط و 59% تخفیف ویژه (اطلاعات بیشتر…)
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

23 دیدگاه برای «رمز گذاری روی فایلها با CMD»

  • شهریور 19, 1395 در t 13:39
    Permalink

    ببخشید برای قفل کردن فایل این دستور جواب نمیده دستور دیگه ای نیست؟

    پاسخ دادن
    • شهریور 21, 1395 در t 16:04
      Permalink

      حرف شما کاملا درسته این آی کیو بجای اینکه بنویسه قفل گذاری روی درایوها نوشته فایل ها

      پاسخ دادن
      • محمد برغمدی
        شهریور 21, 1395 در t 16:23
        Permalink

        ممنونم از لطف تون
        میشه با cmd روی یک فایل یا پوشه هم رمز گذاری کرد. اما به سادگی آب خوردن قابل نفوذ و حذف کردنه، پس بی فایده است.
        من روشی رو معرفی کردم که بشه باهاش Partition هار رو طوری Encrypt کرد که قابل هک نباشه. (این پارتیشن شامل فایلها و پوشه هاست درسته؟)
        از این کلمه کلیدی هم برای افزایش بازدید کاربر ها استفاده کردم.

        پاسخ دادن
  • مهر 22, 1395 در t 19:10
    Permalink

    سلام خسته نباشین م وقتی امتحان میکنم ارور میده
    ERROR:AN error Occurred (code 0x80070057)

    he parameter is Incorrect
    دلیلیش چی هست؟

    پاسخ دادن
    • محمد برغمدی
      مهر 22, 1395 در t 19:55
      Permalink

      سلام مهدی جان، سلامت باشید
      این خطا معمولا برای Encrypt کردن پارتیشن ویندوز نمایش داده میشه.
      میخواهید درایو ویندوز رو Encrypt کنید آیا؟
      اگر جوابتون بله است 🙂
      باید یک active system partition داشته باشید.
      برای ساخت Active System Partition باید از دستور bdehdcfg در CMD استفاده کنید. برای مثال:
      bdehdcfg -target c: shrink -newdriveletter s: -size 300
      موفق باشید

      پاسخ دادن
  • مرداد 11, 1396 در t 15:27
    Permalink

    سلام، این برنامه mnage-bde میشه به عنوان باج افزارم ازش استفاده کرد؟ یعنی هیچ جور قابل بازیابی فایل های قفل شده نیس؟

    پاسخ دادن
    • محمد برغمدی
      مرداد 11, 1396 در t 15:37
      Permalink

      علیک سلام
      مگه از کی میخوای باج بگیری 🙂
      امنیت نرم افزار Manage-BDE واقعا بالاست ولی به درد باج گرفتن نمیخوره چون مخصوص کمک کردن ساخته شده نه آزار دیگران

      پاسخ دادن
  • دی 19, 1396 در t 15:38
    Permalink

    سلام
    من تا جایی که باید پسورد و بزنم میرم اما بعدش هرکار میکنم چیزی تایپ نمیشه نمیفهم مشکل از کجاست؟!

    پاسخ دادن
    • محمد برغمدی
      دی 19, 1396 در t 21:20
      Permalink

      سلام
      رمز رو وارد کنید، رمز به صورت Clear Text وارد میشه، چیزی دیده نمیشه اما رمز وارد میشه 🙂
      موفق باشید.

      پاسخ دادن
  • دی 20, 1396 در t 10:50
    Permalink

    واس من بعده پسورد یوزر ادمینیستریتر میخاد ؟! و میزنه 10% کامل شده
    چیکار کنم؟!
    ممنون

    پاسخ دادن
  • دی 25, 1396 در t 23:19
    Permalink

    درود من یه تبلت ویندوزی دارم که خراب شده بود و دست تعمیرکار داده بودم وقتی پس گرفتم وقتی ویندوز 8.1قرار است بالا بیاید قبل از ورود به ویندوز صفحه ی آبی bitlocker پسورد می آید در صورتیکه من اصلا قفلی روی درایوهایم نگذاشته بودم و تبلتم فقط دارای همین یک درایو است
    دو تا سوال دارم : اولا اگه تعمیرکار این کار را کرده چطور با وجود رمز ورود ابتدای صفحه ویندوز لاک اسکرین که در دست نداشتع توانسته وارد ویندوز شود ؟
    دوم آیا با زدن دگمه برگشت به تنظیمات کارخانه یا رفرش می توانم وارد ویندوزم شوم
    و bitlocker برای همیشه از بین برود
    اگه بشه بدون حذف فایل ها و فرمت وارد ویندوز بشوم بهتر لطفا راهنمایی بفرمایید در ضمن تبلت است و هارد است جداشدنی نیست چه راهی برای بازگشتش وجود دارد
    مرسی

    پاسخ دادن
    • محمد برغمدی
      دی 26, 1396 در t 00:38
      Permalink

      سلام
      اینکه چه کسی Bitlocker رو فعال کرده واقعیت اینکه من در جریان نیستم 🙂 ولی این رو باید به عرض تون برسونم که دور زدن رمز عبور ویندوز مثل آب خوردن آسون، اصلا کاری نداره (در صورتی که به صورت آفلاین تبلت دستت باشه)
      یکبار بدون اینکه هیچ رمزی رو وارد کنید کلید Enter رو بزنید ببنید آیا اصلا نیاز به رمز عبور داره یا فقط یک مترسک جلوی صفحه ورود تون رو گرفته؟

      پاسخ دادن
      • دی 26, 1396 در t 09:44
        Permalink

        مرسی اسن‌رمز هنگام بالا آمدن و قبل از ورود به‌ویندوز می آید من طبق فرموده شما عمل خواهم نمود اما اگه بالا نیامد در زیر یه دگمه skip داره که به قسمت recovery و reset factory میره
        برای ریکاوری باز هم این پسورد را خواست اما اگه ریست نمایم به نظرتان از بین می رود یا از بخش command کدام دستورات بالا را برای برداشتنش انجام دهم

        پاسخ دادن
        • محمد برغمدی
          دی 26, 1396 در t 17:18
          Permalink

          اگر رمز رو دارید که به صورت عادی میتونید برید و حذفش کنید، اما اگر رمز bitlocker رو ندارید کلا نمیشه کاریش کرد. یک اسکرین شات از صفحه ورود تون بگیرید ارسال کنید ببینم چیه میگه 🙂

          پاسخ دادن
  • دی 26, 1396 در t 09:58
    Permalink

    در ضمن در این صفحه اینتر وجود ندارد و continue وجود دارد که با خال گذاشتن دگمه غیر فعال است در ضمن این را بگویم که احتمالا pin code bitlocker را می خواهد که به صورت پنج تا پنج تا با خط فاصله باید وارد شود اما زیر این صفحه دگمه skip وجود دارد برای مهم اینه که همین ورژن ویندوز را داشته باشم و نه اینکه قرار باشد ویندوز را هم تعویض نمایم اما اطلاعات خودم خیلی مهم نیست
    ۲- مگه تعمیر کار راهی برای این کار بدون ورود به ویندوز داشته یعنی آیا با دستورات در command این پسورد را می توان گذاشت؟

    پاسخ دادن
    • محمد برغمدی
      دی 26, 1396 در t 19:01
      Permalink

      یک عکس از صفحه ورود به ویندوزت بگیر بفرست به انجمن سایت، تا نبینم نمیتونم نظر درستی بدم
      در کل اگر اطلاعات برات مهم نیست ویندوزت رو عوض کن، دوباره میتونی همون ویندوز قبلیت رو نصب کنی، چه مشکلی با نصب مجدد ویندوز داری؟
      لطفا اگر خواستید ادامه بدید در سوالتون رو در انجمن سایت مطرح کنید. تشکر

      پاسخ دادن
  • دی 26, 1396 در t 18:53
    Permalink

    مندچطور می تونم تبلتم را بالا بیارم و این پسورد را حذف نمایم ؟

    پاسخ دادن
  • دی 26, 1396 در t 19:12
    Permalink

    آقا خیلی ممنون لطف دارید من اگه اطلاعات از بین برود مسئله ندارم چون بک آپ دارم اما آیا می توانم reset factoryکنم ؟
    چون این‌ویندوز خود تبلت است در ضمن من پاک کردن و بوتیبل نمودن فلش را بلد نیستم و آیا با دستورات در cmdمیشه از بین برود ؟
    مرسی

    پاسخ دادن
    • محمد برغمدی
      دی 26, 1396 در t 23:50
      Permalink

      اگر ویژگی Bitlocker فعال باشه با Reset Factory غیر فعال نمیشه
      اگر رمز عبور یا Recovery Key رو داشته باشید میتونید با استفاده از CMD یا محیط گرافیکی BitLocker رو غیر فعال کنید.

      پاسخ دادن
  • دی 27, 1396 در t 14:10
    Permalink

    مرسی آقا من بلد نیستم عکس اینجا آپلود کنم اما گفتم من اصلاتین رمز را نگذاشته ام پس پسوردش را ندارم تعمیرکار گذاشنه تا بتونم تبلت را مفت ازم بخره
    من اگه بیارم پیش شما آبا می تونید ویندوزم را بالا بیارید
    اطلاعاتم مهم نیست اما می خواهمهمین ورژن ویندوز برام بالا بیاد نه اینکه ویندوز را عوض نمایم آیا میشه اگه میشه بیام
    مرسی

    پاسخ دادن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *