كل ما تريد معرفتة عن Windows BitLocker وهي تهمك تمامًا!

كل ما تريد معرفتة عن وندوز BitLocker وهي تهمك تمامًا!

إنها لحقيقة معروفة أنه إذا تم تكليف شيء ما بمهمة الأمن ، فإن الناس يبذلون قصارى جهدهم للعثور على أي نوع من الثغرات أو الضعف فيه ، قبل أن يثقوا به تمامًا. حدث الشيء نفسه مؤخرًا مع مفاتيح تشفير Microsoft Windows BitLocker.

BitLocker هو نظام تشفير كامل الحجم. يتم إرفاقه بإصدارات وندوز الأحدث ، منذ إصدار Vista. لكي تعمل بكامل طاقتها لنظام التشغيل وندوز 10 ، من الضروري أن تقوم بالترقية إلى Pro أو الإصدارات الأعلى باستخدام شريحة TPM (الوحدات النمطية للنظام الأساسي الموثوق به) 1.2 أو 2.0.


كما تمت مناقشته أعلاه ، من المهم أن نتحقق مما إذا كان بإمكانه التغلب على أكثر اختبارات الأمان أهمية ، إذا تم إعطاء هذه المسؤولية الحاسمة. يبحث العديد من الباحثين عن نقاط الضعف في المنصة. اكتشف دنيس أندزاكوفيتش من Pulse Security مؤخرًا ثغرة أمنية.

يدعي أن BitLocker لا يتطلب رقم تعريف شخصي للمستخدم أو كلمة مرور لتشغيل الأجهزة المشفرة وأن مجرد تسجيل دخول منتظم إلى وندوز يكفي.

يساعد هذا الأسلوب بطريقة لا تسمح للمتسللين أو أي شخص آخر بالوصول إلى محركات الأقراص ، طالما أنهم لا يملكون بيانات اعتماد تسجيل الدخول الصحيحة. بالإضافة إلى ذلك ، لن يعمل نقل محرك الأقراص إلى جهاز آخر إما بسبب حقيقة أن TPM في النظام الأصلي يحتوي على مفتاح تشفير آمن.


ومع ذلك ، لا يزال هناك طريقة واحدة لكيفية مهاجمة الكمبيوتر الهدف ، وذلك إذا تم اكتشاف مفتاح التشفير بطريقة أو بأخرى بعد تشغيل الجهاز الهدف ، حيث يتم نقله عبر ناقل( Low Pin Count ( LPC ، من TPM.

وبالتالي ، فإن استخدام أي جهاز بدون أي نوع من الأمان الإضافي لا ينصح به من قِبل ميكروسوفت . من المهم دائمًا استخدام دبوس أو مصادقة متعددة العوامل.
قاد هجوم دينيس أنزاكوفيتش التجريبي إلى اكتشاف مفتاح التحكم في مستوى الصوت (مفتاح التشفير) للجهاز المستهدف ، بعد استخدام أداة الشم. كان قادرا على معرفة المفتاح من حافلة LPC ، من خلال تنفيذ الحذاء. لقد جربها عدة مرات وعملت في كل مرة.


أفضل دفاع يمكن أن يكون بالضبط ما تنصح به ميكروسوفت لفترة طويلة وهو تجنب BitLocker من خلال TPM في الحالة التي يكون فيها الأمان أمرًا بالغ الأهمية.

الطريقة الأفضل دائمًا هي تكوين محرك أقراص USB يشتمل على مفتاح بدء التشغيل أو إعداد وصول PIN. لإضافة الجليد على الكعكة ، أضف مصادقة متعددة العوامل أيضًا من خلال الاستفادة من كلاهما في وقت واحد.