رمز گذاری روی فایلها با CMD
چگونه روی درایو پسورد بگذاریم (رمز گذاری روی فایلها با CMD)
همانطور که میدانید برنامه های زیادی برای حفظ امنیت اطلاعات وجود دارد. که کارشان کد گذاری روی دادههای شماست. اما معمولا برای استفاده از این برنامه ها باید زمانی را صرف نصب و راه اندازی نمودن برنامه کنید که خوب شاید کمی خوشایند نباشد. در این آموزش قصد دارم با CMD و بدون استفاده از هیچ نرم افزار جانبی، نحوه کد گذاری یا رمز گذاری رو فایلها را برایتان توضیح دهم. پس در ادامه نووا بلاگ در آموزش رمز گذاری روی فایلها با CMD دنبال کنید.
نکته: در آموزش رمز گذاری روی فایلها با CMD از برنامه BitLocker استفاده خواهیم نمود که یکی از قدرتمند ترین نرم افزارهای موجود در کد گزاری یا Encryption میباشد. شما میتوانید به صورت کاملا گرافیکی از این برنامه استفاده کنید اما در این آموزش قرار است عهد تان را با CMD محکم تر کنید.
برای شروع CMD را به صورت Run As Administrator اجرا کنید. برای اینکار ابتدا CMD را در جستجوی Start یا منوی Metro جستجو کرده سپس روی آن کلیک راست کنید و گزینه Run As Administrator را انتخاب کنید.
فعال سازی BitLocker با CMD
برای کد گذاری با CMD باید از دستور Manage-bde استفاده کنید. که در واقع همان BitLocker میباشد. برای فعال سازی Encryption به همراه رمز عبور باید از دستور Manage-bde به همراه پارامتر -on و نام درایو مورد نظر و پارامتر –password برای مشخص نمودن رمز عبور استفاده کنید برای مثال:
MANAGE-BDE -ON H: -PASSWORD
پس از تایپ دستور بالا برنامه BitLocker از شما رمز عبور میخواهد که باید یک رمز عبور مناسب و پیچیده به آن بدهید سپس Enter زده و رمز عبور را تکرار کنید.
بررسی وضعیت BitLocker
برای بررسی از وضعیت فرایند رمز گذاری میتوانید از پارامتر –status به همراه نام درایو مورد نظر استفاده کنید مثلا اگر بخواهم ببینم چند درصد از درایو H که رمز گذاری نموده ایم کامل شده دستور همانند زیر میشود:
MANAGE-BDE -STATUS H:
همانطور که در تصویر میبینید Percentage Encrypted روی 100% میباشد که به معنای کامل شدن فرایند رمز گذاری است. و در بخش Encryption Method نوع کد گزاری را مشاهده میکنید که AES 128 است. گزینه Protection Status مشخص میکند که BitLocker روی این درایو فعال است. گزینه Lock Status مشخص میکند درایو در حالت قفل (Lock) نمیباشد. گزینه Automatic Unlock مشخص کننده وضعیت باز شدن خود کار قفل در هنگام متصل شدن به این کامپیوتر غیرفعال میباشد.
غیر فعال سازی BitLocker با CMD
دستور غیر فعال سازی BitLocker بسیار ساده میباشد کافیست تا پس از پارامتر -off نام درایو BitLocker را مشخص کنید برای مثال:
MANAGE-BDE -OFF H:
اضافه نمودن کلید ریکاوری
یکی از ویژگی های BitLocker وجود Recovery Key برای زمان فراموشی رمز عبور میباشد. با فعال نمودن ویژگی Recovery Key در زمان فراموشی رمز عبور از کلید ریکاوری استفاده کرده و میتوانید به درایو BitLocker دسترسی پیدا کنید. برای فعال سازی کلید ریکاوری چندین روش پیش رو دارید. یک استفاده از پارامتر -RecoveryKey در هنگام فعال سازی BitLocker دو اضافه نموده Recovery Key بعد از فعال سازی BitLocker به مثال زیر توجه کنید:
MANAGE-BDE -ON H: -PASSWORD -RECOVERYKEY D:\
برای فعال سازی کلید ریکاوری پس از فعال نمودن BitLocker روی درایو باید از پارامتر -Protectors استفاده کنید. پس از تایپ دستور Manage-BDE از پارامتر -Protectors استفاده کرده و از پارامتر –Add و پارامتر -RecoveryKey استفاده کنید سپس مسیر ذخیره کلید ریکاوری را مشخص کنید و در آخر نام درایو BitLocker را وارد کنید. برای مثال:
MANAGE-BDE -PROTECTORS -ADD -RECOVERYKEY D:\ H:
دستور بالا فایل RecoveryKey را به صورت مخفی سیستمی با فرمت .BEK در درایو D ذخیره میکند. پس منظور از آدرس مشخص شده بعد از پارامتر -RecoveryKey مسیر ذخیره فایل RecoveryKey میباشد.
اضافه نمودن رمز ریکاوری
همانند کلید ریکاوری کلید رمز (Recover Password) هم وجود دارد که میتوانید از آن در هنگام فراموشی رمز عبور استفاده کنید. برای فعال سازی رمز ریکاوری فرایند دقیقا همانند فعال سازی کلید ریکاوری میباشد. به مثال زیر توجه کنید:
MANAGE-BDE -PROTECTORS -ADD -RECOVERYPASSWORD H:
شما میتوانید کلید ریکاوری را به صورت دستی وارد کنید این کلید 48 بیت دارد که در هشت بخش شش رقمی تقسیم میشود به مثال زیر توجه کنید:
MANAGE-BDE -PROTECTORS -ADD -RECOVERYPASSWORD 176198-211970-417395-582725-518595-305448-197857-507320
در هنگام فعال سازی BitLocker روی یک درایو میتوانید رمز ریکاوری را هم مشخص کنید. برای مثال:
MANAGE-BDE -ON H: -PASSWORD -RECOVERYPASSWORD
باز شدن خودکار قفل
در صورتی که بخواهید درایو BitLocker در سیستم شما به صورت خود کار از حالت قفل در بیاید میتوانید از ویژگی AutoUnlock استفاده کنید این ویژگی به درد کامپیوتر ها و لپتاپ های شخصی میخورد که فقط خودشان از دادههای شان استفاده میکنند. برای فعال سازی ویژگی AutoUnlock باید از پارامتر -autounlock بعد از دستور manage-bde استفاده کنید سپس مشخص کنید این ویژگی فعال باشد یا غیر فعال برای مثال:
MANAGE-BDE -AUTOUNLOCK ENABLED H:
برای غیر فعال سازی AutoUnlock باید بجای Enabled از کلمه Disabled استفاده کنید. برای مثال:
MANAGE-BDE AUTOUNLOCK DISABLED H:
در صورت فعال نمودن ویژگی AutoUnlock کلید های مربوط به درایو در کامپیوتر شما ذخیره میشود. برای حذف کلیه این کلید ها (External Keys) باید از پارامتر -ClearAllKeys بعد از پارامتر -AutoUnlock استفاده کنید. برای مثال:
MANAGE-BDE -AUTOUNLOCK -CLEARALLKEYS H:
قفل نمودن درایو BitLocker با CMD
برای قفل نمودن درایو BitLocker کافیست تا از پارامتر –Lock بعد از دستور Manage-BDE استفاده کنید برای مثال:
MANAGE-BDE -LOCK H:
باز نمودن قفل درایو BitLocker با CMD
دستور باز نمودن قفل درایو BitLocker هم دقیقا همانند دستور قفل نمودن میباشد. فقط کافیست بجای Lock از کلمه –Unlock استفاده کنید برای مثال:
MANAGE-BDE -UNLOCK H:
برنامه BitLocker در ویندوز دارای ویژگی های زیادی میباشد که قرار بر این ندارم تا همه آنها را در این آموزش توضیح دهم پس اگر مایل بودید میتوانید درخواست خود را برای ساخت آموزش ویژگی های خاص BitLocker در بخش نظرات ارسال کنید. در صورت داشتن هر گونه سوال یا انتقاد نووا بلاگ رو از محبت خودتون محروم نکنید.
31 پاسخ به “رمز گذاری روی فایلها با CMD”
ببخشید برای قفل کردن فایل این دستور جواب نمیده دستور دیگه ای نیست؟
از چه ویندوزی استفاده میکنید؟
حرف شما کاملا درسته این آی کیو بجای اینکه بنویسه قفل گذاری روی درایوها نوشته فایل ها
ممنونم از لطف تون
میشه با cmd روی یک فایل یا پوشه هم رمز گذاری کرد. اما به سادگی آب خوردن قابل نفوذ و حذف کردنه، پس بی فایده است.
من روشی رو معرفی کردم که بشه باهاش Partition هار رو طوری Encrypt کرد که قابل هک نباشه. (این پارتیشن شامل فایلها و پوشه هاست درسته؟)
از این کلمه کلیدی هم برای افزایش بازدید کاربر ها استفاده کردم.
سلام خسته نباشین م وقتی امتحان میکنم ارور میده
ERROR:AN error Occurred (code 0x80070057)
he parameter is Incorrect
دلیلیش چی هست؟
سلام مهدی جان، سلامت باشید
این خطا معمولا برای Encrypt کردن پارتیشن ویندوز نمایش داده میشه.
میخواهید درایو ویندوز رو Encrypt کنید آیا؟
اگر جوابتون بله است 🙂
باید یک active system partition داشته باشید.
برای ساخت Active System Partition باید از دستور bdehdcfg در CMD استفاده کنید. برای مثال:
bdehdcfg -target c: shrink -newdriveletter s: -size 300
موفق باشید
سلام، این برنامه mnage-bde میشه به عنوان باج افزارم ازش استفاده کرد؟ یعنی هیچ جور قابل بازیابی فایل های قفل شده نیس؟
علیک سلام
مگه از کی میخوای باج بگیری 🙂
امنیت نرم افزار Manage-BDE واقعا بالاست ولی به درد باج گرفتن نمیخوره چون مخصوص کمک کردن ساخته شده نه آزار دیگران
سلام
من تا جایی که باید پسورد و بزنم میرم اما بعدش هرکار میکنم چیزی تایپ نمیشه نمیفهم مشکل از کجاست؟!
سلام
رمز رو وارد کنید، رمز به صورت Clear Text وارد میشه، چیزی دیده نمیشه اما رمز وارد میشه 🙂
موفق باشید.
واس من بعده پسورد یوزر ادمینیستریتر میخاد ؟! و میزنه 10% کامل شده
چیکار کنم؟!
ممنون
درود من یه تبلت ویندوزی دارم که خراب شده بود و دست تعمیرکار داده بودم وقتی پس گرفتم وقتی ویندوز 8.1قرار است بالا بیاید قبل از ورود به ویندوز صفحه ی آبی bitlocker پسورد می آید در صورتیکه من اصلا قفلی روی درایوهایم نگذاشته بودم و تبلتم فقط دارای همین یک درایو است
دو تا سوال دارم : اولا اگه تعمیرکار این کار را کرده چطور با وجود رمز ورود ابتدای صفحه ویندوز لاک اسکرین که در دست نداشتع توانسته وارد ویندوز شود ؟
دوم آیا با زدن دگمه برگشت به تنظیمات کارخانه یا رفرش می توانم وارد ویندوزم شوم
و bitlocker برای همیشه از بین برود
اگه بشه بدون حذف فایل ها و فرمت وارد ویندوز بشوم بهتر لطفا راهنمایی بفرمایید در ضمن تبلت است و هارد است جداشدنی نیست چه راهی برای بازگشتش وجود دارد
مرسی
سلام
اینکه چه کسی Bitlocker رو فعال کرده واقعیت اینکه من در جریان نیستم 🙂 ولی این رو باید به عرض تون برسونم که دور زدن رمز عبور ویندوز مثل آب خوردن آسون، اصلا کاری نداره (در صورتی که به صورت آفلاین تبلت دستت باشه)
یکبار بدون اینکه هیچ رمزی رو وارد کنید کلید Enter رو بزنید ببنید آیا اصلا نیاز به رمز عبور داره یا فقط یک مترسک جلوی صفحه ورود تون رو گرفته؟
مرسی اسنرمز هنگام بالا آمدن و قبل از ورود بهویندوز می آید من طبق فرموده شما عمل خواهم نمود اما اگه بالا نیامد در زیر یه دگمه skip داره که به قسمت recovery و reset factory میره
برای ریکاوری باز هم این پسورد را خواست اما اگه ریست نمایم به نظرتان از بین می رود یا از بخش command کدام دستورات بالا را برای برداشتنش انجام دهم
اگر رمز رو دارید که به صورت عادی میتونید برید و حذفش کنید، اما اگر رمز bitlocker رو ندارید کلا نمیشه کاریش کرد. یک اسکرین شات از صفحه ورود تون بگیرید ارسال کنید ببینم چیه میگه 🙂
در ضمن در این صفحه اینتر وجود ندارد و continue وجود دارد که با خال گذاشتن دگمه غیر فعال است در ضمن این را بگویم که احتمالا pin code bitlocker را می خواهد که به صورت پنج تا پنج تا با خط فاصله باید وارد شود اما زیر این صفحه دگمه skip وجود دارد برای مهم اینه که همین ورژن ویندوز را داشته باشم و نه اینکه قرار باشد ویندوز را هم تعویض نمایم اما اطلاعات خودم خیلی مهم نیست
۲- مگه تعمیر کار راهی برای این کار بدون ورود به ویندوز داشته یعنی آیا با دستورات در command این پسورد را می توان گذاشت؟
بله میشه با استفاده از یک دیسک بوتیبل کاری کرد که با ابزارهای خود ویندوز رمز ورود به ویندوز رو دور بزینم. برای اطلاعات بیشتر در این زمینه به آموزش هک کردن رمز اکتیو دایرکتوری مراجعه کنید.
حالا من چه راهی دارم؟
یک عکس از صفحه ورود به ویندوزت بگیر بفرست به انجمن سایت، تا نبینم نمیتونم نظر درستی بدم
در کل اگر اطلاعات برات مهم نیست ویندوزت رو عوض کن، دوباره میتونی همون ویندوز قبلیت رو نصب کنی، چه مشکلی با نصب مجدد ویندوز داری؟
لطفا اگر خواستید ادامه بدید در سوالتون رو در انجمن سایت مطرح کنید. تشکر
مندچطور می تونم تبلتم را بالا بیارم و این پسورد را حذف نمایم ؟
آقا خیلی ممنون لطف دارید من اگه اطلاعات از بین برود مسئله ندارم چون بک آپ دارم اما آیا می توانم reset factoryکنم ؟
چون اینویندوز خود تبلت است در ضمن من پاک کردن و بوتیبل نمودن فلش را بلد نیستم و آیا با دستورات در cmdمیشه از بین برود ؟
مرسی
اگر ویژگی Bitlocker فعال باشه با Reset Factory غیر فعال نمیشه
اگر رمز عبور یا Recovery Key رو داشته باشید میتونید با استفاده از CMD یا محیط گرافیکی BitLocker رو غیر فعال کنید.
مرسی آقا من بلد نیستم عکس اینجا آپلود کنم اما گفتم من اصلاتین رمز را نگذاشته ام پس پسوردش را ندارم تعمیرکار گذاشنه تا بتونم تبلت را مفت ازم بخره
من اگه بیارم پیش شما آبا می تونید ویندوزم را بالا بیارید
اطلاعاتم مهم نیست اما می خواهمهمین ورژن ویندوز برام بالا بیاد نه اینکه ویندوز را عوض نمایم آیا میشه اگه میشه بیام
مرسی
سلام روز بخیر
من ویندوزم را حذف کردم ولی چون بیت لاکر یکی از درایوا فعال بود نمیتونم ویندوز جدید نصب کردم.خوشبختانه لاکر را باز کردم با راهنمایی شما ولی غیر فعال نمیشه و هنگام ریست کامپیوتر هنگام نصب دوباره فعال میشه نمیدونم چه کنم
سلام مهندس جان من کلید ریکاوری کی رو ندارم اما پسورد را دارم ولی متاسفانه به حالت دریافت پسورد وارد نمیشود و فقط در حالت دریافت ریکاوری کی هست خواهش میکنم راهنمایی بفرمایید چند سال است که درگیر هستم
سلام من روی یکی از درایو هام قفل بیت لاکر گزاشتم حالا رمزش رو یادم رفته میشه با برنامه قفلش رو شکست؟
سلام
اگر این دستور با پسورد MANAGE-BDE -ON H: -PASSWORD
بخواهیم با bat. اجرا کنیم چطوری انجامش بدهیم مشکلم روی قرار دادن پسورد هستش
منظورم اینه این دستور با یک پسورد توی فایل bat قرار بدیم و اجراش کنیم
سلام عزیز
اگر مشکلی با در دسترس بودن رمز عبور در فایل بت ندارید، همین رو انجامش بدید، در غیر اینصورت پسورد رو مجزا از کاربر دریافت کنید.
توی فایل بت قسمت پسوردش مشکل دارم مثلا پسورد 12345678
MANAGE-BDE -ON D: -PASSWORD /12345678 /12345678
خطا میزنه
لطف میکنید راهنمایی کنید
.
سلام قبلا یک همچین کاری رو انجام دادم، ولی الان فراموش کردم به چه صورتیه و برای کدوم دستور جواب گرفتم 🙂
echo mypass | command.exe
نمیدونم پایپ میکردم یا کار دیگه ای ولی رمز اول رو جلوی دستور میزاشتم رمز دوم رو پایپ میکردم (فراموش کردم) در همین حد یادمه