يدعي العديد من محركات أقراص الحالة الصلبة للمستهلكين أنها تدعم التشفير وقد صدقهم BitLocker. ولكن ، كما علمنا العام الماضي ، لم تكن محركات الأقراص هذه في الغالب ملفات مشفرة بشكل آمن. لقد تغيرت Microsoft للتو Windows 10 للتوقف عن الاعتماد على محركات الأقراص ذات الحالة الصلبة هذه والافتراضي لتشفير البرامج.
باختصار ، يمكن أن تدعي محركات الأقراص ذات الحالة الصلبة ومحركات الأقراص الثابتة الأخرى أنها “ذاتية التشفير”. إذا قاموا بذلك ، فلن يقوم BitLocker بإجراء أي تشفير ، حتى إذا قمت بتمكين BitLocker يدويًا. من الناحية النظرية ، كان ذلك جيدًا: يمكن للقرص الصلب إجراء التشفير نفسه على مستوى البرامج الثابتة ، مما يؤدي إلى تسريع العملية وتقليل استخدام وحدة المعالجة المركزية وربما توفير بعض الطاقة. في الواقع ، كان الأمر سيئًا: العديد من الأجهزة بها كلمات مرور رئيسية فارغة وعيوب أمنية رهيبة أخرى. علمنا أنه لا يمكن الوثوق بمحركات أقراص الحالة الصلبة للمستهلكين لتنفيذ التشفير.
الآن مايكروسوفت قد غيرت الأشياء. بشكل افتراضي ، يتجاهل BitLocker محركات الأقراص التي تدعي أنها ذاتية التشفير وتقوم بعمل التشفير في البرنامج. حتى إذا كان لديك جهاز يدعي أنه يدعم التشفير ، فلن يصدق BitLocker ذلك.
جاء هذا التغيير Windows 10 تحديث KB4516071 ، تم إصداره في 24 سبتمبر 2019. تم اكتشافه بواسطة SwiftOnSecurity بتاريخ Twitter:
تتخلى Microsoft عن الشركات المصنعة لـ SSD: Windows لن تثق بعد الآن في الأجهزة التي تقول إنها تستطيع تشفير نفسها ، وسيتحول BitLocker افتراضيًا إلى تشفير AES المعجل بوحدة المعالجة المركزية بدلاً من ذلك. هذا بعد شرح حول المشكلات العامة المتعلقة بالتشفير المستند إلى البرامج الثابتة.
– SwiftOnSecurity (SwiftOnSecurity) ٢٧ سبتمبر ٢٠١٩
لا يتم ترحيل الأنظمة الحالية باستخدام BitLocker تلقائيًا وستستمر في استخدام تشفير الأجهزة إذا تم تكوينها في الأصل بهذه الطريقة. إذا كان لديك بالفعل تشفير BitLocker ممكّنًا على نظامك ، فيجب عليك فك تشفير محرك الأقراص ثم إعادة تشفيره للتأكد من أن BitLocker يستخدم تشفير البرامج بدلاً من تشفير الأجهزة. تحتوي نشرة الأمن هذه من Microsoft على أمر يمكنك استخدامه للتحقق مما إذا كان نظامك يستخدم تشفيرًا قائمًا على الأجهزة أو البرامج.
كما تلاحظ SwiftOnSecurity ، يمكن للمعالجات الحديثة التعامل مع تنفيذ هذه العمليات في البرنامج ، ولا يجب أن ترى تباطؤًا ملحوظًا عندما يتحول BitLocker إلى التشفير المستند إلى البرامج.
لا يزال بإمكان BitLocker الاعتماد على تشفير الأجهزة ، إذا كنت تريد ذلك. يتم تعطيل هذا الخيار فقط افتراضيًا. بالنسبة للشركات التي لديها أجهزة بها برامج ثابتة يثقون بها ، فإن خيار “تكوين استخدام التشفير المستند إلى الأجهزة لمحركات أقراص البيانات الثابتة” ضمن تكوين الكمبيوتر ، القوالب الإدارية ، مكونات WindowsBitLocker Drive Encryption ، تتيح محركات أقراص البيانات الثابتة في نهج المجموعة إعادة تمكين استخدام التشفير المستند إلى الأجهزة . يجب على الجميع تركها بمفردها.
إنه لأمر مخز أن Microsoft وبقية منا لا يمكنهم الوثوق بمصنعي الأقراص. لكن هذا منطقي: بالتأكيد ، يمكن تصنيع الكمبيوتر المحمول الخاص بك بواسطة Dell أو HP أو حتى Microsoft نفسها. لكن هل تعرف ما هو الجهاز الموجود داخل الكمبيوتر المحمول ومن صنعه؟ هل تثق في الشركة المصنعة للجهاز للتعامل مع التشفير بأمان وإصدار التحديثات إذا كانت هناك مشكلة؟ كما تعلمنا ، ربما لا يجب عليك ذلك. الآن لا تفعل Windows هذا ايضا.
