بیت لاکر چیست

رمزگذای در بیت لاکر

BitLocker از الگوریتم رمزگذاری AES که مخفف عبارت Advanced Encryption Standard به معنای "استاندارد رمزگذاری پیشرفته" است، استفاده می‌کند (البته با استفاده از حالت CBC). الگوریتم AES دارای سه استاندارد 128، 192 و 256 بیتی است که دو استاندارد 128 بیت و 256 در بیت لاکر استفاده می‌شود. (برای اطلاعات بیشتر درباره نحوه کار الگوریتم AES به ویکی‌پدیا مراجعه کنید)

در الگوریتم AES به صورت خلاصه، طی فرایندهای نسبتاً پیچیده، متن اولیه به صورت 128 بیت ثابت (به صورت ماتریکسی 4 در 4) با کلید مورد نظر ما ترکیب شده سپس عملیات چند مرحله‌ای بر روی آن اجرا می‌شود که در آن پس از تغییرات پیچیده، متن نهایی رمزگذاری شده ما بدست می‌آید. در فرایند رمزنگاری نیز برعکس این عملیات بر روی رمز انجام شده و متن خالص تحویل داده می‌شود. البته برخی از پردازنده‌هایی که از طراحی CISC استفاده می‌کنند، دارای مجموعه دستورات AES هستند که به صورت تعبیه شده، امکان رمزگذاری و رمزنگاری را آسان تر می‌کند.

با توجه به این که یک کلید 128 بیتی (16 بایتی) دارای 2128 حالت مختلف می‌باشد، پس برای شکستن یک متن رمزگذاری شده باید 340 آندسیلیون (!) ترکیب مختلف را آزمایش کرد. با توجه به ویکی‌پدیا درحال حاضر سریع ترین سوپرکامپیوتر جهان (Tianhe-2) دارای سرعت 33.86 پتافلاپس در ثانیه (PFLOPS) است و از طرفی آزمایش هر کلید حدود 1000 فلاپس (حدوداً 250 چرخه در پردازنده‌های خانگی) نیاز دارد (طبق گرفته EETimes)، بنابراین با یک حساب ساده مشخص می‌شود که در یک ثانیه می‌توانیم با سریع ترین سوپرکامپیوتر جهان فقط 33860000000000 کلید را امتحان کنیم. حال با تقسیم تعداد ترکیب‌های 2128 بر عدد بدست آمده و تعداد ثانیه‌ها در یک سال، عدد 107 * 3.1 بدست می‌آید. این عدد نشان دهنده تعداد سال‌هایی است که برای کرک (Crack) کردن یک رمز 128 بیتی BitLocker توسط سوپرکامپیوتر Ti-2 لازم است.

سیستم مورد نیاز BitLocker

مایکروسافت برای افزایش فروش نسخه‌های حرفه‌ای تر ویندوز و در نتیجه بدست آوردن سود بیشتر، قابلیت بیت لاکر را در نسخه‌های ابتدایی و ساده ویندوز حذف کرده است. در لیست زیر نسخه‌هایی از ویندوز که دارای برنامه BitLocker هستند آمده است:

• نسخه حرفه‌ای و تجاری ویندوز 8 و ویندوز 8.1 (نسخه‌های ویندوز 8 و مقایسه بین آن‌ها)
• نسخه نهایی و تجاری ویندوز 7
• نسخه نهایی و تجاری ویندوز ویستا
• ویندوز سرور 2008 و نسخه‌های بعدی از جمله 2012

البته در ویندوز ویستا برای پشتیبانی شبکه ، از طریق رابط کاربری گرافیکی برنامه، فقط ولوم (معمولاً یک پارتیشن) اصلی سیستم عامل قابل رمزگذاری است که می‌توان این مشکل را با استفاده از رابط متنی Command-line حل کرد. از سرویس پک 1 به بعد همه ولوم‌ها دارای قابلیت رمزگذاری بودند. توجه کنید که رمزنگاری کردن حافظه‌های قابل حمل در همه نسخه‌های ویندوز 7 پشتیبانی می‌شود اما رمزگذاری تنها در نسخه‌های ذکر شده. همچنین بیت لاکر در ویندوز XP به صورت مستقیم پشتیبانی نمی‌شود.

سیستم مورد نیاز برای داشتن قابلیت بیت لاکر، علاوه بر وجود داشتن یکی از نسخه‌های ویندوز در ذکر شده، موارد زیر است:

• ماژول TPM نسخه 1.2 یا بالاتر (وجود آن ضروری نیست اما برای بیت لاکر بسیار کارآمد است) و قابل دسترس بودن آن.
• بایوس سازگار با TCG (مخفف عبارت Trusted Computing Group) درصورت داشتن ماژول TPM.
• پیکربندی بایوس به صورتی که قبل از شروع سیستم عامل امکان خواندن از حافظه فلش USB را داشته باشد.
• وجود داشتن حداقل دو پارتیشن: 1- درایو سیستم 2- درایو سیستم عامل. درایو سیستم حتماً به صورت فعال بوده و دارای 100 مگابایت فضا باشد.
• درایوی که جهت رمزگذاری انتخاب می‌شود باید حداقل دارای 64 مگابایت فضا باشد.
• سیستم فایل درایو مورد نظر حتماً باید یکی از این گزینه‌ها باشد: NTFS, FAT32, FAT16, exFAT

دلیل این که حداقل دو پارتیشن نیاز است این است که پارتیشن سیستم رمزگذاری نمی‌شود و به صورت جداگانه کار بوت کردن ابتدایی و مدیریت کلیدها را انجام می‌دهد. همچنین شامل ابزارهای بازیابی بوده که در خدمات کامپیوتر و در هنگام نصب ویندوز ساخته می‌شود. به این ترتیب پارتیشن رمزگذاری شده (پارتیشن سیستم عامل) دست نخورده باقی مانده و امنیت آن حفظ می‌شود. البته پارتیشن سیستم در ویندوز ویستا 1.5 گیگابایت است که در سایر نسخه‌ها به 100 مگابایت کاهش یافته است.

آموزش پشتیبانی شبکه

در این جلسه از آموزش پشتیبانی شبکه به مبحث اسمبل کردن کامپیوتر یا جمع کردن کامپیوتر یا هر اصطلاحی که شما استفاده میکنید بپردازیم.

وقتی شما به عنوان ارائه دهنده خدمات کامپیوتر در جایی مشغول به کار هستید درخواست های زیادی به سمت شما میاد

از جمله درخواست خرید pc یا افزایش حجم اینترنت یا درخواست نصب نرم افزار یا نصب ویندوز و غیره

و از شما توقع میره با توجه به نوع استفاده کاربر سیستم خریداری کنید نه اینکه هرچقدر گرونتر بهتر

در این جلسه ما کلیات رو میگیم و در جلسات بعدی به معرفی سخت افزارها و مدل های آنها خواهیم پرداخت

خب امروز ما یه دسته بندی از سیستم ها انجام میدیم که هیچ جا نیومده و صرفا دسته بندی هیت که خودمون انجام میدیم

ما سیستم ها رو به نوع های زبر تقسیم بندی میکنیم

• سیستم مورد نیاز تایپیست ها و کارهای اداری
• سیستم مورد نیاز طراحان و کسانی که کارهای گرافیکی انجام میدهند
• سیستم مورد نیاز مدیران
• سیستم مورد نیاز تیم آی تی

بله دسته بندی واقعا غیر متعارف هست ولی ما از روی تجربه به این دسته بندی رسیدیم.

سیستم مورد نیاز تایپیست ها و کارهای اداری

این سیستم ها در واقع ارزونترین سیستم هایی که شما در شرکت خودتون میتونید سفارش بدید هستند.

چون نه نیاز به رم و سی پی یو بالا و نه نیاز به گرافیک بالایی دارند و حدود قیمت هم با ۱ میلیوت تومان میشه اسمبل کرد.

سیستم مورد نیاز طراحان و کسانی که کارهای گرافیکی انجام میدهند

خب کسانی که کارهای گرافیکی انجام میدهند از شما توقع دارند لااقل یک گرافیک خوب و یک مانیتور حداقل ۲۱ اینچ با رزولیشن بالا در اختیارشون قرار بدید

که خب تا همینجای کار حداقل ۱ میلیون هزینه میکنید.ولی خب داستان تمام نمیشه در اینجا چون شما باید رم و سی پی یو مناسب هم براشون بزارید

و در نهایت میشه گفت که جمع کردن همچسن سیستمی از دو میلیون و پانصد به بالا میشه.

سیستم مورد نیاز مدیران:

این نوع دسته بندی قطعا هیچ جا نیومده ولی خب شما به عنوان کسی که مسئولیت خدمات شبکه رو بر عهده داره باید بدونید که همیشه باید مدیران رو راضی نگه داشت اما لزوما نیازی نیست که زیاد خرج کنید . چجوری ؟؟؟ الان میگم

در واقع مدیران همون کاربران عادی هستند که یه ذره باید سیستمشون از کاربران عادی و تایپیست ها بهتر باشه

برای این کار هم نیاز نیست گرافیک گرون قیمت خریداری کنید فقط کافیه رم مناسب و صد البته یه مانیتور خوب و خوشگل برای مدیریت خریداری کنید.

حدود قیمت این نوع سیستم هم از ۲ میلیون تومن به بالا میشه

سیستم مورد نیاز تیم آی تی

خب شما به عنوان کسی که کار نصب شبکه رو انجام دادید و حالا پشتیبانی شبکه رو هم بر عهده دارید قطعا لیاقت این رو دارید که برای خودتون یه سیستم خوب داشته باشید.البته همه ی این حرفها مربوط به لیاقت نمیشه وقتی شما در واحد آی تی هستید قطعا نیاز دارید که یک سری ماشین مجازی تو سیستم خودتون داشته باشید و تست کنیو وغیره پس قطعا نیاز به رم بالا و سی پی یو خوب دارید.

شبکه سبز

حدود قیمت این نوع سیستم هم میشه در حدود دو میلیون و پانصد.

در جلسه بعد اسمبل کردن کامپیوتر به سراغ سخت افزارها و انواع اونها خواهیم رفت. با ما همراه باشید

آموزش پشتیبانی شبکه

در این جلسه از آموزش پشتیبانی شبکه به مبحث اسمبل کردن کامپیوتر یا جمع کردن کامپیوتر یا هر اصطلاحی که شما استفاده میکنید بپردازیم.

وقتی شما به عنوان ارائه دهنده خدمات کامپیوتر در جایی مشغول به کار هستید درخواست های زیادی به سمت شما میاد

از جمله درخواست خرید pc یا افزایش حجم اینترنت یا درخواست نصب نرم افزار یا نصب ویندوز و غیره

و از شما توقع میره با توجه به نوع استفاده کاربر سیستم خریداری کنید نه اینکه هرچقدر گرونتر بهتر

در این جلسه ما کلیات رو میگیم و در جلسات بعدی به معرفی سخت افزارها و مدل های آنها خواهیم پرداخت

خب امروز ما یه دسته بندی از سیستم ها انجام میدیم که هیچ جا نیومده و صرفا دسته بندی هیت که خودمون انجام میدیم

ما سیستم ها رو به نوع های زبر تقسیم بندی میکنیم

• سیستم مورد نیاز تایپیست ها و کارهای اداری
• سیستم مورد نیاز طراحان و کسانی که کارهای گرافیکی انجام میدهند
• سیستم مورد نیاز مدیران
• سیستم مورد نیاز تیم آی تی

بله دسته بندی واقعا غیر متعارف هست ولی ما از روی تجربه به این دسته بندی رسیدیم.

سیستم مورد نیاز تایپیست ها و کارهای اداری

این سیستم ها در واقع ارزونترین سیستم هایی که شما در شرکت خودتون میتونید سفارش بدید هستند.

چون نه نیاز به رم و سی پی یو بالا و نه نیاز به گرافیک بالایی دارند و حدود قیمت هم با ۱ میلیوت تومان میشه اسمبل کرد.

سیستم مورد نیاز طراحان و کسانی که کارهای گرافیکی انجام میدهند

خب کسانی که کارهای گرافیکی انجام میدهند از شما توقع دارند لااقل یک گرافیک خوب و یک مانیتور حداقل ۲۱ اینچ با رزولیشن بالا در اختیارشون قرار بدید

که خب تا همینجای کار حداقل ۱ میلیون هزینه میکنید.ولی خب داستان تمام نمیشه در اینجا چون شما باید رم و سی پی یو مناسب هم براشون بزارید

و در نهایت میشه گفت که جمع کردن همچسن سیستمی از دو میلیون و پانصد به بالا میشه.

سیستم مورد نیاز مدیران:

این نوع دسته بندی قطعا هیچ جا نیومده ولی خب شما به عنوان کسی که مسئولیت خدمات شبکه رو بر عهده داره باید بدونید که همیشه باید مدیران رو راضی نگه داشت اما لزوما نیازی نیست که زیاد خرج کنید . چجوری ؟؟؟ الان میگم

در واقع مدیران همون کاربران عادی هستند که یه ذره باید سیستمشون از کاربران عادی و تایپیست ها بهتر باشه

برای این کار هم نیاز نیست گرافیک گرون قیمت خریداری کنید فقط کافیه رم مناسب و صد البته یه مانیتور خوب و خوشگل برای مدیریت خریداری کنید.

حدود قیمت این نوع سیستم هم از ۲ میلیون تومن به بالا میشه

سیستم مورد نیاز تیم آی تی

خب شما به عنوان کسی که کار نصب شبکه رو انجام دادید و حالا پشتیبانی شبکه رو هم بر عهده دارید قطعا لیاقت این رو دارید که برای خودتون یه سیستم خوب داشته باشید.البته همه ی این حرفها مربوط به لیاقت نمیشه وقتی شما در واحد آی تی هستید قطعا نیاز دارید که یک سری ماشین مجازی تو سیستم خودتون داشته باشید و تست کنیو وغیره پس قطعا نیاز به رم بالا و سی پی یو خوب دارید.

شبکه سبز

حدود قیمت این نوع سیستم هم میشه در حدود دو میلیون و پانصد.

در جلسه بعد اسمبل کردن کامپیوتر به سراغ سخت افزارها و انواع اونها خواهیم رفت. با ما همراه باشید

مانیتورینگ

دستگاههای حساس

از منظر مانیتورینگ شبکه، مهم‌ترین دستگاهها احتمالاً آنهایی هستند که برای شرکت اهمیت حیاتی دارند و بدون آن دستگاهها، شبکه و سرویس‌های آن ممکن است بی‌ثبات، بدون واکنش یا حتی متوقف شوند. تعدادی از این دستگاههای شبکه عبارتند از:

 سرورها:

نودهایی که سرویس یا سرویس‌های شبکه را به سایر هاست‌های شبکه ارائه می‌دهند. در شبکه‌های پیچیده امروزی، سرورها در مدیریت سرویس‌های شرکت نقش کلیدی را ایفا می‌کنند. بنابراین اگر یک سرور از کار بیافتد و غیر قابل دسترس شود، کاربران هاست‌های مفروض ممکن است سرویس‌های مهمی که آن سرورها در اختیارشان می‌گذارند، از دست بدهند. بار دیگر باید متذکر شویم که این نوع دستگاهها برای شبکه دارای اهمیت حیاتی هستند.

 مسیریاب‌ها (روترها)

نودهایی که با استفاده از آدرس‌های IP، ترافیک را در سرتاسر شبکه مسیردهی می‌کنند. این دستگاهها برای تعیین مسیر نیاز به اطلاعاتی راجع به شبکه و راههای موجود دارند. اگر مسیریاب‌ها خراب شده یا از کار بیافتند، ممکن است دیگر نتوانید به نودهای خاصی از شبکه متصل شوید.

 سوئیچ‌ها

دستگاههایی که برای انتقال پکت‌های اطلاعاتی به مقصد بعدی آنها، مسیر یا مداری را انتخاب می‌کنند. سوییچ‌ها ممکن است عملکرد یک مسیریاب را نیز شامل شوند. به طور کلی سوییچ نسبت به مسیریاب دارای مکانیزمی ساده‌تر و سریع‌تر است. اگر این دستگاه خراب شود، ممکن است باعث عدم ارسال صحیح پکت‌های اطلاعاتی به مقاصد آنها ‌شود. به همین دلیل برای مدیر شبکه یا هر شخص دیگری که وظیفه‌ی مانیتورینگ شبکه را بر عهده دارد، آگاهی هر چه زودتر از خرابی چنین دستگاهی اهمیت حیاتی دارد.

پشتیبانی شبکه

 فایروال‌ها

کامپیوتری که برای مجزا کردن یک شبکه‌ی محلی نظیر اینترانت از دنیای خارج مورد استفاده قرار می‌گیرد. فایروال‌ها برای شبکه اهمیت ویژه‌‌ای دارند زیرا آنها دسترسی‌های غیرمجاز را ردیابی کرده و استفاده از منابع شبکه برای اهداف مناسب را تضمین می‌کنند. بنابراین دسترس‌پذیری دائمی آنها ارزش ویژه‌ای دارد.

خدمات کامپیوتر

 هاب‌ها

نقطه اتصال مشترک برای دستگاههای داخل شبکه هستند. عملکرد صحیح این دستگاهها برای کارآیی کل شبکه اهمیت حیاتی دارد. هاب‌ها در شبکه‌هایی با پیکربندی ستاره‌ای به نحو گسترده مورد استفاده قرار می‌گیرند. اما باید متذکر شد که این نوع دستگاه ایستاست، بنابراین مانیتور کردن آن بسیار دشوار است زیرا برای شبکه تقریباً شفاف(Transparent) است.

سایر دستگاهها

به غیر از دستگاههای حساسی که در بالا شرح داده شدند، مانیتور کردن سایر دستگاههای موجود در شبکه نیز امکانپذیر است. مانیتورینگ این دستگاهها نیز ممکن است به دلایل مختلف برای یک مدیر شبکه مفید باشد. به عنوان مثال، دانستن اینکه چه زمانی یک ایستگاه کاری خاص از کار می‌افتد یا برخی از سرویس‌های ایستگاه کاری مورد نظر غیرقابل دسترس می‌شود، ممکن است مهم باشد. اما این دستگاهها معمولاً در شبکه وظایف حساسی را بر عهده ندارند. در ذیل برخی از این دستگاهها نام برده شده‌اند.

شبکه سبز

 ایستگاههای کاری

هر کامپیوتر شخصی منفرد و متصل به شبکه که منابع یک یا چند کامپیوتر بزرگ را به اشتراک می‌گذارد. این کامپیوترها معمولاً به یکدیگر متصل می‌شوند تا یک شبکه‌ی محلی را تشکیل دهند، هرچند می‌توانند به عنوان سیستم‌های مستقل نیز استفاده شوند.

 ترمینال‌ها

دستگاه پایانه‌ای با تعداد کمی نرم‌ افزار یا فاقد نرم‌ افزار مربوط به خود که معمولاً برای داشتن عملکرد صحیح به کامپیوتر دیگری مانند یک سرور متکی است. برای مثال، نه تنها مانیتورهای دارای صفحه کلید بلکه دستگاههای ورودی نظیر اسکنرها، دوربین‌های ویدیویی یا کارت خوان‌ها نیز همگی ترمینال محسوب می‌شوند.

شبکه چیست ؟

به مجموعه‌ای از اتصالات بین دو یا چند کامپیوتر و زبانی (Protocol) که نرم افزارهای (Softwares) موجود در این کامپیوترها (Computers) به کمک آن با یکدیگر ارتباط می‌کنند، شبکه می گویند. زمانی که دو یا چند کامپیوتر را به وسیله سرور، سوییچ، روتر و کابلها به گونه ای که بتوانند با هم تبادل اطلاعات کنند را به یکدیگر متصل می‌کنیم، در واقع یک NETWORK ایجاد کرده‌ایم.

 پشتیبانی شبکه

هدف از ایجاد NETWORK

الف – استفاده از منابع مشترک ( اطلاعات، نرم افزارها و سخت افزارها)
ب – به روز بودن اطلاعات
ج – جلوگیری از افزونگی اطلاعات
د – تبادل سریعتر و دقیق‌تر اطلاعات

انواع NETWORK

شبکه‌ها از لحاظ مقیاس جغرافیایی به سه گروه Lan ،Wan و Man تقسیم‌بندی می‌شوند: 

شبکه محلی LAN: شبکه LAN مخفف Local Area Network است؛ شبکه LAN شبکه‌ای با سرعت بالا است که به منظور برقراری ارتباط و مبادله داده‌ها بین کامپیوترها در یک محدوده جغرافیایی کوچک، مثل یک اداره، یک ساختمان و یا یک طبقه از یک برج طراحی شده است.

شبکه سبز
شبکه گسترده یا WAN: که مخفف Wide Area Network می‌باشد؛ این NETWORK، جهت مبادله اطلاعات بین فواصل بسیار دور استفاده می‌شود. این شبکه ناحیه جغرافیایی وسیعی مانند کل یک کشور، کل یک قاره را در بر می‌گیرد . شبکه های WAN ممکن است از خطوط استیجاری شرکت مخابرات و یا ماهواره‌های مخابراتی جهت مبادله اطلاعات استفاده کنند. 

شبکه شهری یا MAN:  این شبکه، مخفف Metropolitan Area Network است؛ شبکه MAN شبکه‌های متعددی را که در نواحی مختلف یک شهر بزرگ یا کوچک واقع شده‌اند را به یکدیگر مرتبط می‌کند.

استانداردهای NETWORK

عمدتاً از دو نوع استاندارد شبکه می‌توان استفاده کرد. Token Ring و Ethernet.

۱- Ethernet :
یکی از نخستین معماری‌های شبکه‌های محلی است که در اواخر دهه ۱۹۷۰ توسط شرکت زیراکس معرفی گردید. قیمت پایین، سرعت بالای انتقال و امکان اتصال PC به Main از امکاناتی بود که باعث گردید، طرفداران زیادی پیدا کند.

خدمات پشتیبانی شبکه

Ethernet یک تکنولوژی مبتنی بر مجادله و درگیری است؛ بدین معنا که هیچ کنترلی بر روی اینکه کدام کامپیوتر مجاز به ارسال اطلاعات از طریق شبکه است، ندارید زمانی که ۲ کامپیوتر همزمان اقدام به ارسال اطلاعات از طریق کابلها می‌کنند، این امر منجر به برخورد داده‌ها می‌شود؛ بنابـــراین اطلاعات پس از تأخیر به مقصد می‌رسند. مجادله داده‌ها می‌تواند سرعت یک شبکه شلوغ را کاهش دهد. استفاده از تکنولوژی Ethernet ارزانتر از تکنولوژی Token Ring است چرا که تکنولوژی Ethernet وسیله‌ای برای کنترل این است که یک کامپیوتر چه وقت می‌تواند انتقال داده‌ها را شروع کند. تکنولوژی Ethernet برای دفاتر اداری کوچک و مصارف خانگی مناسب است .

۲- Token Ring:

این شبکه در سال ۱۹۸۵ توسط کمپانی IBM طراحی و سپس به عنوان استاندارد رسمی IEEE 802.5 معرفی شد.
در تکنولوژی Token Ring انتقال داده ها توسط Token ( یک کاربر الکترونیکی = نشانه) که در حلقه تشکیل دهنده کامپیوترها گردش می کند، کنترل می‌شود. تنها کامپیوتر دارای Token می‌تواند داده‌ها را انتقال دهد؛ Token پس از انتقال و دریافت داده‌ها به کامپیوتر بعدی حلقه سپرده می‌شود و هیچ گونه مجادله در یک حلقه Token Ring به وجود نمی‌آید، چرا که هر کامپیوتر نوبت خود را برای انتقال دارد هیچ کامپیوتر دیگری در آن زمان داده ارسال نمی‌کند.