رمزگذاری BitLocker ویندوز 10 دیگر به SSD شما اعتماد ندارد |

نماد درایو BitLocker روی دسک تاپ ویندوز 10.

بسیاری از SSD های مصرف کننده ادعا می کنند از رمزگذاری پشتیبانی می کنند و BitLocker آنها را باور داشت. اما ، همانطور که سال گذشته آموختیم ، این درایوها معمولاً پرونده ها را رمزگذاری نمی کردند. مایکروسافت به تازگی ویندوز 10 را تغییر داده تا اعتماد به آن SSD های طراحی شده و پیش فرض رمزگذاری نرم افزار را تغییر ندهد.

به طور خلاصه ، درایوهای حالت جامد و سایر هارد دیسک ها می توانند ادعا کنند که "خود رمزگذاری هستند" است. اگر این کار را انجام دهند ، BitLocker انجام نمی داد. هرگونه رمزگذاری ، حتی اگر BitLocker را به صورت دستی فعال کنید. از نظر تئوری ، این خوب بود: درایو می توانست رمزنگاری را در سطح سیستم عامل انجام دهد ، روند کار را سرعت ببخشد ، استفاده از CPU را کاهش دهد ، و شاید باعث صرفه جویی در مصرف انرژی شود. در واقعیت ، این بد بود: بسیاری از درایورها دارای رمزهای عبور استاد خالی و سایر خرابی های امنیتی وحشتناک بودند. ما آموخته ایم که به SSD های مصرف کننده نمی توان اعتماد پیاده سازی رمزنگاری را داشت.

اکنون ، مایکروسافت چیزهایی را تغییر داده است. بطور پیش فرض ، BitLocker درایوهایی را که ادعا می کنند رمزگذاری شده اند ، نادیده گرفته و کارهای رمزگذاری را در نرم افزار انجام می دهد. حتی اگر درایو دارید که ادعا می کند از رمزگذاری پشتیبانی می کند ، BitLocker آن را باور نخواهد کرد.

این تغییر وارد به روزرسانی KB4516071 ویندوز 10 شد ، که در تاریخ 24 سپتامبر 2019 منتشر شد. این توسط SwiftOnSecurance در توییتر مشاهده شد:

Microsoft به سازندگان SSD تسلیم می شود: ویندوز دیگر به درایوهایی که می گویند می توانند خود را رمزگذاری کنند اعتماد نمی کنند ، BitLocker به جای پیش فرض رمزگذاری AES با سرعت پردازنده را پیش فرض قرار می دهد. این پس از نمایش درمورد موضوعات گسترده با رمزگذاری firmware.https است: //t.co/6B357jzv46 pic.twitter.com/fP7F9BGzdD

– SwiftOnSecurance (SwiftOnSecurity) [45] ، 2019

سیستم های موجود با BitLocker به طور خودکار مهاجرت نمی شوند و در صورت راه اندازی اولیه ، به استفاده از رمزگذاری سخت افزاری ادامه خواهند داد. اگر قبلاً رمزگذاری BitLocker را روی سیستم خود فعال کرده اید ، باید درایو را رمزگشایی کرده و دوباره آن را رمزگذاری کنید تا مطمئن شوید BitLocker از رمزگذاری نرم افزار به جای رمزگذاری سخت افزاری استفاده می کند. این بولتن امنیتی مایکروسافت شامل دستوری است که می توانید از آن برای بررسی اینکه سیستم شما از رمزگذاری سخت افزاری استفاده می کند یا مبتنی بر نرم افزار استفاده می کند.

همانطور که SwiftOnSecurance خاطرنشان می کند ، CPU های مدرن می توانند انجام این اقدامات را در نرم افزار انجام دهند و شما نباید هنگام کاهش سرعت قابل توجه ببینید. BitLocker به رمزگذاری مبتنی بر نرم افزار تغییر می کند.

اگر دوست دارید ، BitLocker می تواند به رمزگذاری سخت افزار اعتماد کند. این گزینه فقط به طور پیش فرض غیرفعال است. برای شرکتهایی که به درایوهایی با سیستم عامل خود اعتماد دارند ، گزینه "پیکربندی استفاده از رمزگذاری مبتنی بر سخت افزار برای درایوهای داده ثابت" را تحت گزینه پیکربندی رایانه قالب های اداری کامپوننت های ویندوز رمزگذاری درایو BitLocker درایوهای داده ثابت در خط مشی گروهی به شما اجازه می دهد تا دوباره فعال شوند استفاده از رمزگذاری مبتنی بر سخت افزار.

گزینه ای برای فعال یا غیرفعال کردن رمزگذاری سخت افزاری مبتنی بر سخت افزار برای BitLocker در خط مشی گروه ویندوز 10.

شرم آور مایکروسافت است و بقیه ما نمی توانیم به دیسک اعتماد کنیم. تولید کنندگان اما منطقی است: مطمئناً ، لپ تاپ شما توسط Dell ، HP یا حتی خود مایکروسافت ساخته شده است. اما آیا می دانید چه درایو در آن لپ تاپ قرار دارد و چه کسی آن را تولید کرده است؟ آیا به تولیدکننده درایو اطمینان دارید که با رمزگذاری و امنیت مشکل رمزگذاری را انجام دهد و در صورت بروز مشکل ، به روزرسانی کند؟ همانطور که آموخته ایم ، شما احتمالاً نباید. اکنون ، ویندوز نیز وجود ندارد.

مرتبط: شما نمی توانید به BitLocker اعتماد کنید تا SSD را در ویندوز 10 رمزگذاری کند