הצפנת דיסק עם BitLocker << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

הצפנת דיסק עם BitLocker

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
Bitlocker+Bitlocker to go

מה זה bitlocker ?

Bitlocker הוא מנגנון הצפנה ברמת דיסקים ןמחציות שלמות,המאפשר הגנה מפני התקפות בלתי מקוונות (offline) לפגיעה או גניבת מידע ,מנגנון זה זמין אך ורק בגירסאות ultimateenterprise .

Bitlocker מסוגל להצפין את מחיצת מערכת ההפעלה ,כך שללא הקוד המתאים ,מערכת המחשב לא תוכל לבצע תהליך booting (איתחול) ובכך לספק הגנה למחשבים המכילים מידע רגיש מאוד.

למנגנון ה bitlocker ישנה יכולת לזהום אם אכן המחשב שעליו ממוקם הדיסק הקשיח הוא אכן המחשב המקורי שלו שייך דיסק זה ועליו הוצפן,ולא חלילה מערכת חיצונית שאליה חובר הדיסק הקשיח במקרה של גניבה.

EFS –מצפין תיקיות וקבצים-מספק הגנה מבית(online) .

Bitlocker –מצפין מחיצות שלמות (כונן).-מספק הגנה במחוץ (offline) .

מומלץ לשלב בין השניים .

Bitlocker –מצבי פעילות

למנגנון ה Bitlocker ,ישנם מספר מצבי עבודה התלויים בשני גורמים עיקריים:

רמת האבטחה.

יכולת חומרת המחשב.

שני המבים העיקריים הם:

TPM MODE –הסתמכות על אימות והצפנה מצד השבב ,ללא התערבות המשתמש הכולל בדיקת אימות ברמת חומרה.

NON TPM MODE –מצב המאפשר הצפנתת מידע ונעילת תהליך ה boot ,אך לא תומך בביצוע אימות למערכת ונפוץ במערכות ללא שבב ה TPM .(אם במצב זה נגנב הדיסק הקשיח +קוד אימות וחובר למחשב אחר ,יהיה אפשרות להפעיל אותו).

מצבי המשנה-TPM MODE WITH STARTUP KEY (קוד אבטחה)

מצב עבודה משולב בין שבב ה TPM לבין מקור איחסון חיצוני המכיל את המפתח הסודי וללא חיבור של שניהם המערכת לא תבצע boot ,אלא תיכנס למצב שיחזור.

TPM WITH PIN-שילוב השבב ה TPM (אימות המערכת)עם קוד המוזן בצורה ידנית ,או על ידי התקן חיצוני.

TPM WITH PIN AND STARTUP KEY –שילוב כלל האפשרויות לטובת סביבה מאוד מאובטחת.

TPM(trusted platform module)

זהו שבב המותקן על לוח האם של המחשב ומאפשר אימות חומרה ,כלומר בעזרת שבב זה תוכל המערכת לבצע בדיקת אמינות שאכן המערכת היא אכן מערכת המחשב המקורית ןלא מערכת אחרת במקרה של גניבה.

איך זה עובד?

שבב ה tpm מאחסן מידע ייחודי במערכת המארחת הכולל :

מפתחות הצפנה.

תעודות דיגיטאליות.

סיסמאות.

לאחר מכן הוא מתשאל את המערכת בכל פעם מחדש לטובת אימות באם המידע שהוחזר ,אומת

והשבב יודע שמערכת זו הינה במערכת המקורית ובמידה שלא ,המערכת תנעל את עצמה ולא תאפשר לבצע boot .

דרישות המערכת לעבודה עם TPM

לוח אם תומך TPM .

מערכת Bios תומכת TPM .

מערכת תומכת boot מהתקן usb .(במקרה של קוד אבטחה).

מטעמי אבטחה וכברירת מחדל המערכת עובדת במצב TPM ולא תאפשר הפעלה של המנגנון במידה ושבב זה לא קיים בנערכת ,עד שנשנה זאת דרך הגדרות ה gpo .

בכדי לאפשר עבודה ללא שבב ה TPM ובכדי לבצע הגדרות נוספות הקשורות למנגנון ניגש לנתיב הבא:

Computer configuration?administrative tampletes?windows components?bitlocker drive encryption?operating system drives?require additional authentication at startup

ונסמן enabled ונסמן:

Configure TPM startup key ?נסמן do not allow startup key with tpm

Configure TPM startup PIN ?נסמן do not allow startup pin with tpm

וברגע שאיפשרנו את זה ,נוכל לאשר תחילת עבודה עם bitlocker כשאין לנו TPM במחשב.

שימו לב שיש הגדרות ב group policustay שנוגעות ספציפית למערכת הפעלה windows 7 ולמערכות הפעלהista server 2008,v.

עבודה עם מנגנון ה Bitlocker

ישנן שלוש דרכים עיקריות לגשת למנגנון ה Bitlocker .

1-הקשה על המחיצה הרצויה ובחירת turn on bitlocker .

2-דרך לוח הבקרה system and settings (מפה אפשר גם לנהל את Bitlocker ).

3-שימוש בכלי ה cmd – manage-bde.exe

ישנה גם תצורת WSF .

[caption id="attachment_7062" align="alignnone" width="300" caption="bitlocker"]bitlocker[/caption]

Bitlocker to go

מנגנון ה bitlocker to go ,מאפשר הצפנת והגנת הסיסמה לאמצעי איחסון ניידים.

בניגוד למנגנון ה bitlocker ,מנגנון זה מאפשר צפייה בתוכן במחשבים אחרים כל עוד מפתחות וסיסמת ההצפנה נמצאים בידי הגורם הרוצה לצפות במידע.

במערכות ultimateenterprise 7 ,תהליך העברת התקנים חיצוניים שעברו הצפנה למערכות שונות הפך פשוט מאין כמוהו.

כשאנו מכניסים התקן usb שעבר הצפנה (bitlocker to go) ייפתח לנו חלון the drive is protected by bitlocker drive encryption ואנו נצטרך להזין את הסיסמה שברשותנו ואם נרצה שאותו מחשב יזכור את הסיסמה תמיד ולא ישאל אותנו בכל פעם שנכניס את ההתקן על הסיסמה ,אז נוכל לסמן automatically unlock on this computer from now on?unlock

ממש כמו למנגננון ה Bitlocker גם למנגנון זה ישנו הגדרות gpo שחשוב שנכיר תחת המסלול הבא:

Computer configuration?administrative tampletes?windows components?bitlocker drive encryption?removable data drives

ונתחיל להסביר מה כל הגדרה אומרת:

1-הגדרה זו מאפשרת למשתמשים להחיל אבטחת bitlocker to go על אמצעי אחסון ניידים ובנוסף גם לבטל הצפנה מסוג זה.

2-הגדרה זו מתירה או דורשת שימוש בכרטיסים חכמים לטובת אימות בכדי לגשת לאמצעי האיחסון הנייד.

3-הגדרה זו אוסרת כתיבת מידע לאמצעי איחסון חיצוניים שאינם מוגנים על ידי bitlocker

4-הגדרה זו תתיר או תאסור שימוש באמצעי איחסון חיצוניים בעלי מערכת קבצים ישנה כגון FAT .

5-הגדרה זו תקבע ,האם יש להזין סיסמה בכדי לגשת למידע הממוקם על אמצעי האיחסון נייד המוגן על ידי bitlocker to go .

6-הגדרה זו תקבע באיזו צורה ניתן לשחזר recovery key ,DRA .

איך לנהל bitlocker to go

שיש לנו התקן נייד המוצפן ב bitlocker to go ,אז ניכנס ל :

Control panel?system and security?manage bitlocker

ונבחר את הכונן USB הספציפי שנרצה לנהל אותו ונסמן manage bitlocker ויש לנו כמה הגדרות:

Change password ?נוכל לשנות את הסיסמא.

Remove password ?להסיר בבקשת סיסמא.

Add a smart card… ?להוסיף שימוש בכרטיס חכם,כדי להגיע למידע.

Save or print… ?להדפיס או לשמור במקום מסוים את ה recovery key שלנו.

Recovery key ?זהו מפתח שיפתח לנו את הקובץ המוצפן למקרה ששכחנו את הסיסמא.

אפשר גם לסמן את הכונן החיצוני שיש עליו הצפנה של bitlocker ולסמן turn off bitlocker ולהוריד את ההצפנה ולסמן decrypt drive כלומר:לפענח את ההצפנה(תהליך ארוך).

אז איך אנו מבצעים את ההצפנה עצמה (bitlocker to go)

computer?מקש ימני על התקן חיצוני?turn on bitlocker ובחלון שייפתח לנו נקיש סיסמה כדי לגשת לכונן זה ובחלון הבא נצטרך לשמור את ה recovery key למקרה שנישכח את הסיסמא ,אז נצטרך את ה recovery key בשביל לשחרר את ההצפנה(אפשר לשמור אותו כקובץ במחשב או להדפיס אותו)וזה נוגע גם ל bitlocker רגיל וגם ל bitlocker to go ונסמן next ונסמן start encrypting ומתחילה ההצפנה.

[caption id="attachment_7059" align="alignnone" width="300" caption="bitlocker"]bitlocker[/caption]

[caption id="attachment_7060" align="alignnone" width="300" caption="bitlocker"]bitlocker[/caption]

[caption id="attachment_7061" align="alignnone" width="300" caption="bitlocker"]bitlocker[/caption]

הדגמה של DRA (data recovery agent)

Computer configutation?windows settings?security?public key policies?bitlocker drive encryption

מקש ימני ונסמן add data recovery agent (ופה אנו נגדיר DRA במידה ואנו נימצאים ב domain) .

יש לציין ש data recovery agent הוא משתמש (user) שיש לו כאילו מאסטר key שיכול לפתוח את כל המידע המוצפן שיש בכל האירגון כל עוד יש DRA שהוגד לפני ההצפנה.

(גם אם הוגדר DRA אחרי ההצפנה יש דרכים לעשות שהוא יוכל לפתוח את כל הקבצים המוצפנים,אבל עדיף לפני ההצפנה).

סיכום זה נעשה על ידי רמי טראב
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

קורס MSCE אונליין בחינם



הקורס מיועד בעיקרו לרמת מנהלים העוסקים בתחומי רשתות המחשב. הכשרת MCSE מאפשרת לעוסק במקצוע להעריך את דרישות ה- IT של חברה מסוימת וליישם תשתית מתאימה. הקורס הינו מבוקש בקרב עובדי המחשבים בעיקר בזכות היצע עבודות גדול יותר ובזכות השאיפה להישאר צעד אחד קדימה אל העתיד. מכיוון שתכנית הלימודים נועדה ברובה למנהלים עתידיים, מדריכי התכנית ממליצים להתחיל עם ניסיון עשיר של תיקון בעיות תכנה, חומרה ורשת.  תרגול יכול להתבצע בכיתה כמו גם מהמחשב הפרטי הביתי בקורס MSCE אונליין בחינם. הסביבה המקוונת מציעה יתרונות רבים במונחים של זמן וקצב. מיקרוסופט מפרסמת גם מספר הספרים התומכים בהסמכה שלהם.  הקורס מובנה ברמות עיוניות ומעשיות כאחד.

מה יוצא לי מזה?

תמריץ מפתח עשוי להיות שאנשי מקצוע MCSE מוסמך יכולים להרוויח משכורות מפתות מאוד בשוק העבודה המתקדם. מיקרוסופט תומכת גם בתרגול שלה עם אתר בלעדי לחברים, הנחות על מוצרים ושירותים, הזמנות לכנסים, אירועים והדרכות, כך שניתן ליהנות מחלק מיוקרתה של החברה. למרות שהקורס עצמו נמצא בדיון באם הוא מועיל בקרב קהילת אנשי המחשבים, ניתן לומר שרבים מחברי אותה קהילה מקוונת רואים בלימוד הקורס קרש קפיצה לעליה בדרגה מקצועית.

מה כוללת תכנית הלימודים?

חלק מלימודי קורס MSCE אונליין בחינם כוללים למודי התקנה, ניהול ותחזוקה של תוכנות מיקרוסופט על פלטפורמת   Windows  הרלוונטית,כמו גם עיצוב שירותי הדרכה, אבטחה ומבני רשת להתקנה. יתרונות הלמידה אונליין כוללים גמישות בזמני הלימוד, לימוד תוך צפייה בסרטונים ומצגות, ותרגולים שאינם מלווים במדריך הנמצא פיסית ולפיכך מדמים בהמחשה כמעט אמיתית את בחינות המעבר לקבלת ההסמכה. בנוסף כוללת תכנית הלימודים תרגולי בחינות מעשיות אשר קרובות באופיין לבחינות האמיתיות. הדבר תורם למיקוד בנושאים מסוימים בהם יש צורך בהעמקת הלימוד.

אונליין בבית או בכיתת בית הספר?

צורת הלימוד המקוונת האישית כרוכה במשמעת עצמית ובאפשרות רחבה לפתרון אתגרים מעשי. הלימוד האישי מתבצע באמצעות גישה מקוונת לשרת בית הספר עם סיסמה ושם משתמש כפי שנהוג ברוב מערכות הלימוד האינטרנטי כיום. סטודנטים הנרשמים לקורס MSCE אונליין בחינם מקבלים עזרה ממורים ומדריכים הזמינים לעזרה באמצעות הטלפון.