BitLocker هو برنامج تشفير مضمن في Windows يسمح للمستخدمين بتشفير محرك الأقراص بالكامل. كما أنه مفيد أيضًا في حماية نظامك من التغييرات غير المصرح بها ، بما في ذلك تلك التي تنظمها البرامج الضارة على مستوى البرامج الثابتة. في حين أن هذه الميزة مفيدة في العديد من السيناريوهات ، إلا أنها لا تزال عرضة للهجمات. على سبيل المثال ، يمتلك المتسللون القدرة على إزالة شريحة TPM للكمبيوتر لاستخراج مفاتيح التشفير الخاصة به ، مما يسمح لهم بالوصول إلى القرص الصلب.
بطبيعة الحال ، قد تسأل ، "هل BitLocker آمن بما فيه الكفاية؟" في هذا المنشور ، سنقدم الإجابات المحيطة بهذا السؤال. نظرًا لأننا نأخذ البيئة الأمنية الديناميكية في الاعتبار ، لا يمكننا النظر إلى الوضع بالأبيض والأسود. لذلك ، في هذا المنشور ، سنناقش المشكلات الشائعة التي قد تواجهها مع BitLocker. سنعلمك أيضًا كيف يمكنك التغلب على هذه المشكلات للحصول على الحماية المناسبة التي تحتاجها.
لا يتوفر BitLocker على جميع أجهزة الكمبيوتر التي تعمل بنظام Windows
في هذه الأيام ، ليس من غير المألوف العثور على أنظمة تشغيل ذات تشفير قياسي. تجدر الإشارة إلى أن المستخدمين يمكنهم الاستفادة من تقنية التشفير الموثوقة عند شراء أجهزة Mac و iPad و Chromebook و iPhone و Linux. من ناحية أخرى ، لا يزال Windows 10 لا يقدم التشفير على جميع أجهزة الكمبيوتر. لسوء الحظ ، لم تقم Microsoft بتجميع BitLocker مع Windows 10 Home.
هناك أجهزة كمبيوتر تأتي مع "تشفير الجهاز" بميزات مشابهة لما يقدمه BitLocker. ومع ذلك ، فإن هذه التقنية محدودة مقارنة بالإصدار الكامل من BitLocker. ضع في اعتبارك أنه إذا لم يكن جهاز الكمبيوتر الذي يعمل بنظام Windows 10 Home مشفرًا ، فيمكن لأي شخص ببساطة إزالة محرك الأقراص الثابتة. يمكنهم أيضًا استخدام محرك أقراص USB قابل للتمهيد للوصول إلى ملفاتك.
لسوء الحظ ، فإن الطريقة الوحيدة لحل هذه المشكلة هي دفع رسوم إضافية للترقية إلى إصدار Windows 10 Professional. بمجرد القيام بذلك ، ستحتاج إلى الانتقال إلى لوحة التحكم لتمكين BitLocker. تأكد من إلغاء الاشتراك في تحميل مفتاح الاسترداد على خوادم Microsoft.
لا يعمل BitLocker بشكل جيد مع العديد من محركات الأقراص ذات الحالة الصلبة (SSD)
قد ترى الشركات المصنعة تعلن أن محركات أقراص الحالة الصلبة الخاصة بهم تدعم تشفير الأجهزة. إذا كنت تستخدم هذا النوع من محرك الأقراص وقمت بتمكين BitLocker ، فسيعتقد نظام التشغيل الخاص بك أن محرك الأقراص الخاص بك سيتولى مهام التشفير. بعد كل شيء ، يقوم Windows عادةً بتحسين العمليات ، تاركًا محرك الأقراص لأداء المهام التي يمكنه التعامل معها.
لسوء الحظ ، هناك ثغرة في هذا التصميم. وفقًا للباحثين ، تفشل الكثير من محركات أقراص الحالة الثابتة في تنفيذ هذه المهمة بشكل صحيح. على سبيل المثال ، قد يعتقد نظام التشغيل الخاص بك أنه تم تنشيط BitLocker ، لكنه في الواقع لا يقوم بالكثير في الخلفية. ليس من المثالي لهذا البرنامج الاعتماد بصمت على محركات أقراص الحالة الصلبة لأداء مهام التشفير. في معظم الحالات ، تؤثر هذه المشكلة على أنظمة التشغيل Windows 10 و Windows 7.
في هذه المرحلة ، ربما تسأل ، "هل BitLocker لنظام التشغيل Windows 10 فعال؟"
حسنًا ، قد يؤكد نظام التشغيل الخاص بك تمكين BitLocker ، ولكنه فقط يترك SSD الخاص بك يفشل في تشفير بياناتك بشكل آمن. لذلك ، قد يجد المجرمون طريقة لتجاوز التشفير الضعيف لقرص SSD للوصول إلى ملفاتك.
يتمثل حل هذه المشكلة في إخبار BitLocker باستخدام التشفير المستند إلى البرامج بدلاً من التشفير المستند إلى الأجهزة. يمكنك القيام بذلك عبر محرر نهج المجموعة المحلي.
للمتابعة ، اتبع الخطوات أدناه:
- على لوحة المفاتيح ، اضغط على Windows Key + R. سيؤدي القيام بذلك إلى تشغيل مربع الحوار "تشغيل".
- داخل مربع الحوار "تشغيل" ، اكتب "gpedit.msc" (بدون علامات اقتباس) ، ثم انقر فوق "موافق".
- بمجرد تشغيل محرر نهج المجموعة المحلي ، انتقل إلى هذا المسار:
تكوين الكمبيوتر \ قوالب الإدارة \ مكونات Windows \ تشفير محرك BitLocker
- انتقل إلى الجزء الأيمن ، ثم انقر نقرًا مزدوجًا فوق الخيار "تكوين استخدام التشفير المستند إلى الأجهزة لمحركات أقراص البيانات الثابتة".
- اختر معطل من الخيارات ، ثم انقر فوق موافق.
بمجرد الانتهاء من الخطوات المذكورة أعلاه ، قم بإلغاء تشفير محرك الأقراص ثم إعادة تشفيره للسماح بتنفيذ التغييرات.
رقائق TPM قابلة للإزالة
وحدة النظام الأساسي الموثوق به (TPM) في جهاز الكمبيوتر الخاص بك هي المكان الذي يخزن فيه BitLocker مفتاح التشفير الخاص بك. من المفترض أن مكون الجهاز هذا مقاوم للعبث. لسوء الحظ ، يمكن للمتسلل استخدام بعض التعليمات البرمجية مفتوحة المصدر أو شراء مصفوفة بوابة قابلة للبرمجة في الحقل لاستخراج المفتاح من TPM. أثناء القيام بذلك ، سيؤدي ذلك إلى تدمير الأجهزة ، وسيمكن المهاجم من تجاوز التشفير واستخراج المفتاح بنجاح.
نظريًا ، بمجرد أن يحصل المتسلل على جهاز الكمبيوتر الخاص بك ، فسوف يتلاعب بالأجهزة لتجاوز حماية TPM. بمجرد القيام بذلك ، سيتمكنون من استخراج مفتاح التشفير. لحسن الحظ ، هناك حل بديل لهذه المشكلة. يمكنك استخدام Local Group Policy Editor وتكوين BitLocker للمطالبة برقم PIN قبل التمهيد.
عند تحديد الخيار "طلب رقم التعريف الشخصي لبدء التشغيل مع TPM" ، لن يتمكن نظامك إلا من إلغاء قفل TPM عند بدء التشغيل باستخدام رمز PIN. بشكل أساسي ، بمجرد تشغيل جهاز الكمبيوتر الخاص بك ، ستحتاج إلى كتابة رقم التعريف الشخصي. لذلك ، ستوفر لجهاز TPM طبقة إضافية من الحماية. بدون رقم التعريف الشخصي الخاص بك ، لن يتمكن المتسللون من استخراج مفتاح التشفير من TPM.
ضعف أجهزة الكمبيوتر في وضع السكون
بينما يعد تعلم كيفية استخدام تشفير محرك BitLocker على نظام التشغيل Windows 10 أمرًا بالغ الأهمية ، فمن المهم بنفس القدر معرفة كيفية تحسين أمانه. عند استخدام هذا البرنامج ، يجب عليك تعطيل وضع السكون. يجب أن تعلم أن جهاز الكمبيوتر الخاص بك يظل قيد التشغيل ، ويتم تخزين مفتاح التشفير الخاص به في ذاكرة الوصول العشوائي. من ناحية أخرى ، يمكنك استخدام وضع Hibernate لأنه لا يزال بإمكانك استخدام رمز PIN بمجرد تنبيه جهاز الكمبيوتر الخاص بك.
إذا كنت تستخدم وضع السكون ، فبمجرد وصول المخترق إلى جهاز الكمبيوتر الخاص بك ، يمكنه ببساطة تنبيه النظام وتسجيل الدخول للوصول إلى ملفاتك. قد يتمكنون أيضًا من الحصول على محتويات ذاكرة الوصول العشوائي الخاصة بك باستخدام الوصول المباشر للذاكرة (DMA). بمجرد نجاحهم في ذلك ، سيتمكنون من الحصول على مفتاح BitLocker الخاص بك.
أسهل طريقة لحل هذه المشكلة هي تجنب ترك جهاز الكمبيوتر الخاص بك نائمًا. يمكنك إما إيقاف تشغيله أو وضعه في وضع السبات. يمكنك أيضًا تأمين عملية التمهيد باستخدام رمز PIN قبل التمهيد. سيؤدي القيام بذلك إلى حماية جهاز الكمبيوتر الخاص بك من هجمات التمهيد البارد. يجب عليك أيضًا تكوين BitLocker لطلب رمز PIN عند التمهيد حتى عند الاستئناف من وضع الإسبات.
تتطلب جميع التهديدات التي ذكرناها في هذه المقالة الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك. ومع ذلك ، لا يزال جهاز الكمبيوتر الخاص بك عرضة للهجمات عبر الإنترنت. لذلك ، إذا كنت ترغب في تعزيز أمنك ، فيجب عليك استخدام برنامج موثوق وقوي لمكافحة الفيروسات مثل Auslogics Anti-Malware. ستقوم هذه الأداة بفحص ملحقات المستعرض الخاص بك لمنع تسرب البيانات. حتى أنه سيتخلص من ملفات تعريف الارتباط التي تتعقب أنشطتك عبر الإنترنت. يمكنك التأكد من عدم تشغيل أي برامج ضارة في الخلفية لسرقة بياناتك.
فما رأيك؟ هل BitLocker آمن بدرجة كافية؟
دعنا نعرف أفكارك في التعليقات بالأسفل!