به بیت‌لاکر برای رمزنگاری هارد SSD در ویندوز 10 اعتماد نکنید

این توصیه امنیتی شامل دستوری می‌شود که با استفاده از آن می‌توانید متوجه شوید که کدام روش رمزنگاری را به‌کار گرفته‌اید: سخت‌افزاری یا نرم‌افزاری.

بسیاری از SSDها به‌درستی از رمزنگاری استفاده نمی‌کنند

حتی اگر بیت‌لاکر را در سیستم فعال کنید این احتمال وجود دارد که ویندوز 10 به‌درستی داده‌های شما را رمزگذاری نکند. حتی ممکن است ویندوز 10 به‌هارد SSD شما برای این کار اطمینان کند. همین مسئله سبب می‌شود تا قفل رمزگذاری SSD به‌راحتی شکسته شود.

این نتیجه تازه‌ترین تحقیقات صورت گرفته توسط محققان دانشگاه Radbound است. روش تحقیقاتی آن‌ها به‌این شکل بود که با مهندسی معکوس فرم‌ور بسیاری از هاردهای حالت جامد متوجه وجود مشکلات مختلف در "رمزنگاری سخت‌افزاری" هاردهای SSD شدند.

در این تست‌ها از محصولات سامسونگ و Crucial استفاده شد. به‌طور مثال، هارد Crucial MX300 به‌صورت پیش‌فرض شامل گذرواژه مستر خالی است یعنی هیچ چیزی داخل آن وجود ندارد، گذرواژه خالی دسترسی به کلید رمزنگاری که فایل‌های شما را رمزگذاری می‌کند را فراهم می‌کند.

بیت‌لاکر به SSDها اعتماد می‌کند، اما آن‌ها در وظیفه خود کوتاهی می‌کنند

در حالت عادی شاید این مسئله چندان جدی نباشد. چند نفر را می‌شناسید که واقعا از رمزگذاری سخت‌افزاری روی SSD استفاده کنند؟ کاربران ویندوز معمولا از بیت‌لاکر استفاده می‌کنند. و بیت‌لاکر هم قبل از این‌که فایل‌ها را روی SSD ذخیره کند آن‌ها را رمزگذاری می‌کند، آیا به‌نظر شما همه چیز درست است؟

اگر فکر می‌کنید درست است در اشتباه هستید. اگر هارد SSD سیستم شما ادعا می‌کند که می‌تواند رمزگذاری سخت‌افزاری را خودش انجام دهد، بیت‌لاکر هیچ مسئولیتی به‌عهده نمی‌گیرد. بلکه فقط به SSD برای رمزگذاری فایل‌ها اعتماد می‌کند. و آن‌طور که محققان کشف کرده‌اند سازندگان هاردهای SSD با مشکلات بسیار جدی و عدیده‌ای در رابطه با به‌کارگیری صحیح رمزگذاری مواجه هستند.

حتی اگر تصمیم بگیرید که هارد لپ‌تاپ خود را با بیت‌لاکر رمزگذاری کنید تنها نقطه اطمینان شما به کارخانه‌ای است که آن هارد را تولید کرده است. آیا به‌نحوه کار آن‌ها اعتماد دارید؟ آیا واقعا می‌دانید که کدام شرکت هارد لپ‌تاپ شما را تولید کرده است؟ 

بیت‌لاکر در ویندوز 7 از "واگذاری رمزگذاری به هارد دیسک‌های رمزنگاری شده" پشتیبانی نمی‌کند. این مسئله را مایکروسافت عنوان می‌کند. به‌بیان دیگر، این ویژگی جدیدی است که در ویندوز 10 گنجانده شده، پس ویندوز 7 چنین مشکلی ندارد.

چگونه بیت‌لاکر را مجاب به‌استفاده از رمزگذاری نرم‌افزاری کنیم

اگر از بیت‌لاکر برای رمزنگاری SSD استفاده می‌کنید می‌توانید از آن بخواهید که از بکارگیری رمزگذاری مبتنی بر سخت‌افزار اجتناب کند و به‌جای آن از رمزنگاری مبتنی بر نرم‌افزار استفاده کند. اما این مسئله نیاز به Group Policy دارد که فقط در نسخه Prifessional ویندوز 10 در دسترس است.

روی پی‌سی با گرفتن دکمه‌های Windows + R بخش Group Policy Editor محلی را باز کنید و در داخل Run عبارت “gpedit.msc” را تایپ و در نهایت Enter را بزنید.

سپس به‌این مسیر بروید:

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption

در پنل سمت راست روی گزینه “Configure use of hardware-based encryption for fixed data drives” دو بار کلیک کنید.

گزینه Disabled را انتخاب و در پایان OK کنید.

هم‌چنین باید BitLocker protection را متوقف و بعد از آن دوباره فعال کنید. این کار باعث می‌شود تا ویندوز، درایو را رمزگذاری نکند و سپس دوباره رمزگذاری کند.

چگونه بدون بیت‌لاکر هارد SSD را رمزگذاری کنیم

به‌جای استفاده از بیت‌لاکر می‌توانید از ابزار VeraCrypt استفاده کنید. این اپلیکیشن مبتنی بر نرم‌افزار TrueCrypt است و برخلاف بیت‌لاکر در نسخه‌های هوم ویندوز 10 و ویندوز 7 هم در دسترس کاربران است. هم‌چنین برای رمزگذاری نیازی به‌پرداخت هزینه 100 دلاری نیست. از طرف دیگر این برنامه اصلا به SSDها اعتمادی ندارد و همواره خودش وظیفه رمزگذاری را انجام می‌دهد.

لازم به‌ذکر است که در گذشته برخی از به‌روزرسانی‌های مهم ویندوز 10 مشکلاتی را برای این برنامه ایجاد کرده‌اند.

اما چرا بیت‌لاکر به SSDها اعتماد می‌کند؟

اگر رمزگذاری مبتنی بر سخت‌افزار در دسترس باشد خیلی سریع‌تر از رمزگذاری نرم‌افزاری است. پس اگر یک هارد SSD از فناوری رمزگذاری خوبی که مبتنی بر سخت‌افزار است برخوردار باشد آن‌وقت تکیه بر آن SSD باعث بهینه شدن کارایی می‌شود.

اما متأسفانه بیشتر سازندگان SSDها در این زمینه قابل اطمینان نیستند و اگر به رمزگذاری نیاز دارید بهتر است از بیت‌لاکر مبتنی بر نرم‌افزار استفاده کنید.