15-أكتوبر-2019

لم تعد مايكروسوفت تعتمد على التشفير الذاتي لأقراص SSD (Windows Central)

تدعي العديد من الأقراص الصلبة من نوع "SSD"المصممة للمستهلك، دعمها للتشفير، وهو ما كان يعول عليه نظام "بت لوكر" الموجود في نظام ويندوز، غير أن ذلك تغير؛ كيف ولماذا، هذا ما سنتعرف عليه فيما يلي نقلًا بتصرف عن موقع "How To Geek".

توقفت مايكروسوفت عن قبول الأقراص الصلبة SSD المبهمة، واللجوء عوضًا عن ذلك للتشفير على المستوى البرمجي

كان نظام "بت لوكر" الموجود في نظام ويندوز يعول على ما تدعيه أقراص SSD من دعمها للتشفير. لكن، كما علمنا العام الماضي، لم تكن محركات الأقراص هذه تشفر الملفات بشكل آمن، ولهذا غيرت مايكروسوفت نظام التشغيل ويندوز 10 لتتوقف عن قبول الأقراص الصلبة SSD المبهمة، واللجوء عوضًا عن ذلك إلى التشفير على المستوى البرمجي.

اقرأ/ي أيضًا: قريبًا.. أقراص SSD من سامسونج تضرب أسعار السوق

وباختصار، يمكن أن تدعي أقراص SSD وغيرها من الأقراص الصلبة بأنها ذات "تشفير ذاتي"، فإن كانت كذلك، فلن يقوم بت لوكر بإجراء أي تشفير، حتى لو قمت بتمكين بت لوكر يدويًا.

ومن الناحية النظرية، من الجيد أن يؤدي القرص الصلب التشفير بنفسه على المستوى الداخلي، ما يسرع العملية ويقلل من استخدام وحدة المعالجة المركزية، وربما يوفر بعض الطاقة.

لكن واقع الأمر أنه كان أمرًا سيئًا، إذ تحتوي العديد من محركات الأقراص على كلمات مرور رئيسية فارغة وعوائق أمنية أخرى. ومن هذا المنطلق توصلنا إلى نتيجة أن الأقراص الصلبة SSD للمستهلك لا يمكن الوثوق بها لتنفيذ التشفير.

وقامت مايكروسوفت الآن ببعض التغييرات؛ من الآن فصاعدًا، سيتجاهل بت لوكر محركات الأقراص التي تدعي أنها ذات تشفير ذاتي، وتقوم بدلًا من ذلك بالتشفير على المستوى البرمجي، حتى إذا كان لديك محرك أقراص يدعي التشفير، فلن يصدقه بت لوكر.

ووصل هذا التغيير في التحديث الذي يحمل رقم "KB4516071" الخاص بنظام التشغيل ويندوز 10، والذي تم إصداره في 24 أيلول/سبتمبر 2019.

Microsoft gives up on SSD manufacturers: Windows will no longer trust drives that say they can encrypt themselves, BitLocker will default to CPU-accelerated AES encryption instead. This is after an exposé on broad issues with firmware-powered encryption.https://t.co/6B357jzv46 pic.twitter.com/fP7F9BGzdD

— SwiftOnSecurity (@SwiftOnSecurity) September 27, 2019

ولن يتم ترحيل الأنظمة الحالية التي تستخدم بت لوكر، وستستمر في استخدام التشفير الداخلي المبني في الأقراص الصلبة، إذا تم إعدادها بهذه الطريقة في الأصل.

أما إن كان تشفير بت لوكر مفعلًا على نظامك، فيجب عليك فك تشفير القرص الصلب ثم تشفيره مرة أخرى للتأكد من أن بت لوكر يستخدم التشفير البرمجي بدلًا من التشفير المبني في القرص الصلب.

وتتضمن نشرة الأمان هذه من مايكروسوفت، أمرًا يمكنك استخدامه للتحقق مما إذا كان نظامك يستخدم التشفير البرمجي أو المبني في القرص الصلب.

وكما لاحظ حساب "SwiftOnSecurity" على تويتر، فيمكن لوحدات المعالجة المركزية الحديثة، التعامل مع تنفيذ هذه الإجراءات في البرنامج، ومن المفترض ألا تجد بطئًا ملحوظًا عندما ينتقل بت لوكر إلى استخدام التشفير البرمجي.

من المؤسف أن مايكروسوفت، وحتى نحن، لا نستطيع الوثوق بشركات تصنيع الأقراص الصلبة، لكن إذا ما فكرت في الأمر فستجده منطقيًا بالتأكيد، فصحيح أن اللاب توب قد يكون من شركة Dell أو HP أو حتى مايكروسوفت نفسها، لكن هل صار يمكنك ضمان القرص الصلب الموجود في هذا الكمبيوتر المحمول، ومن قام بتصنيعه؟

كان أمرًا سيئًا الاعتماد على التشفير الذي تؤديه أقراص SSD، إذ تحتوي العديد منها على كلمات مرور رئيسية فارغة وعوائق أمنية أخرى

هل تثق في أن الشركة المصنعة لهذا للقرص الصلب تتعامل مع التشفير بشكل آمن وتصدر التحديثات إذا تم اكتشاف مشكلة ما؟ كما أصبحنا نعلم الآن، الأفضل ألا تثق بمصنعي الأقراص الصلبة، لأن هذا ما تقوم به مايكروسوفت في الوقت الحالي.

اقرأ/ي أيضًا:

ما هي البرامج الأساسية التي تساعد على حماية حاسوبك؟

أمازون سايدووك.. البديل الأحدث لواي فاي يثير مخاوف الأمن والخصوصية

دلالات: