ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کلیدهای رمزنگاری داده های کاربران ویندوز ۱۰ ممکن است در مخاطره باشند

اگر از یک سیستم جدید تحت ویندوز ۱۰ یا از کامپیوتری که به این سیستم عامل ارتقا یافته استفاده می نماید این احتمال وجود دارد که کلید رمزنگاری داده های هارد دیسک شما روی سرورهای مایکروسافت ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۸ دی ۱۳۹۴ | ۲۱:۳۰

اگر از یک سیستم جدید تحت ویندوز ۱۰ یا از کامپیوتری که به این سیستم عامل ارتقا یافته استفاده می نماید این احتمال وجود دارد که کلید رمزنگاری داده های هارد دیسک شما روی سرورهای مایکروسافت آپلود شده باشد و این گفته به آن معناست که کاربر به صورت صد در صد امنیت حریم خصوصی و دیتای اش را تحت کنترل ندارد.

«Intercept» که در همین رابطه گزارشی منتشر کرده می گوید در صورتیکه برای ورود به ویندوز ۱۰ از «مایکروسافت اکانت» استفاده می کنید به احتمال زیاد شرایطی که در بالا توصیف شد شامل حال تان گشته است.

پیاده سازی چنین روشی سبب می شود چنانچه به هر دلیلی کلید داده های رمزنگاری شده ی خود را از دست بدهید بتوانید آن را از طریق کلاود بازیابی نموده و به اطلاعات تان دسترسی پیدا کنید، ولی از سوی دیگر نباید فراموش کرد به این طریق هکرها و افراد مهاجم نیز قادر هستند به سرورهای مایکروسافت و اشتراک افراد در آنها نفوذ کرده و به جزئیات رمزگشایی از داده های انکریپت شده شان دست یابند.

در ادامه با دیجیاتو همراه باشید.

حال و با توجه به شرایط موجود این پرسش مطرح می شود که «encryption key» سیستم های تحت ویندوز ۱۰ را می بایست در کجا و چگونه مخفی کرد؟ مایکروسافت یک ابزار مستقل برای رمزنگاری داده ها در ویندوز ارائه کرده که «بیت لاکر» نام دارد. وقتی از بیت لاکر استفاده می کنید این محصول به شما امکان می دهد تا کلید انکریپشن خود را روی یک حافظه USB ذخیره کرده، آن را پرینت نمایید و یا روی فضای کلاود بارگذاری اش کنید.

بر خلاف بیت لاکر که سه گزینه را در اختیار فرد قرار می دهد، ابزار مجتمع و ویژه ی رمزنگاری آخرین نسخه پلتفرم اهالی ردموند به صورت خودکار کلید رمز نگاری داده های اشخاص را روی فضای ابری ذخیره می نماید و برای جلوگیری از این موضوع هیچ راه حل خاصی وجود ندارد. ضمناً می بایست یادآور شویم که اگر از «اشتراک مایکروسافت» یا «ویندوز دامین» استفاده می کنید هم شرایط مذکور در مورد تان صدق نموده و کلید انکریپشن داده های شما روی سرورهای محل کارتان یا سرورهای مایکروسافت آپلود شده است.

در صورتیکه موضوع مورد بحث برای شما بسیار حیاتی محسوب می شود می توانید با مراجعه به این لینک و لاگین با استفاده از اشتراک مایکروسافت خود (که از آن روی کامپیوترتان استفاده می کنید) ببینید که کلید های انکریپشن داده های تان روی کلاود قرار گرفته اند یا خیر.

ضمناً لازم است توضیح دهیم که قادر هستید کلید های آپلود شده را پاکسازی کنید ولی قبل از اینکار به یقین می بایست از آنها نسخه ی پشتیبان تهیه کنید و برای مثال روی یک تکه کاغذ یادداشت شان نمایید. مایکروسافت گفته به محض اینکه شخصی کلید رمزنگاری اش را از روی سرورهای این شرکت پاک کند آنها از دسترس خارج شده و تنها با گذشت چند ساعت نسخه ی پشتیبانی که روی سروری دیگر وجود دارد نیز حذف می شود.

در صورتیکه پس از لاگین به آدرس پیش تراشاره شده کلید رمزنگاریی را مشاهده نکردید احتمالاً یا داده ی انکریپت شده ای روی کامپیوتر خود ندارید و یا هرگز کلید مربوط به این نوع داده ها روی سرورهای مایکروسافت بارگذاری نشده اند.

همچنین باید این نکته را نیز ذکر کنیم که اگر تا به حال در میان تنظیمات ویندوز ۱۰ گزینه ای به غیر از «بیت لاکر» را برای رمزنگاری اطلاع تان مشاهده نکرده اید احتمالاً این موضوع به این علت رخ داده که کامپیوتر شما فاقد چیپ TPM ویژه ی این امکان است. عدم وجود تراشه ی مذکور سبب می شود تا ویژگی مورد بحث در دسترس قرار نداشته باشد.

کارشناسان توصیه می کنند برای اینکه از امنیت داده های خود اطمینان حاصل کنید بهتر است ابتدا کلید آپلود شده روی کلاود را حذف کرده و سپس یک کلید جدید تولید و از عدم آپلود آن روی فضای ابری نیز مطمئن شوید. همچنین بهتر است از این پس از بیت لاکر و یا ابزارهایی مانند BestCrypt برای انکریپت کردن داده ها استفاده کنید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (6 مورد)
  • HaDi
    HaDi | ۹ دی ۱۳۹۴

    You don't have any BitLocker recovery keys in your Microsoft account.

  • Rasool Entertainment
    Rasool Entertainment | ۹ دی ۱۳۹۴

    حریم شخصی یعنی اینکه:
    ۱) کاربر درک اینو داشته باشه که نباید هرچیزی رو روی اینترنت آپلود کنه. میخواد شماره‌ش توی پروفایل تلگرامش باشه یا حتی اسمش و ...
    ۲) کاربر حق این رو داشته باشه که کنترل کامل روی ارسال و دریافت اطلاعات داشته باشه.
    در اینجا میشه گفت اگ کاربر گزینه ی اول رو رعایت کنه، (داشتن سواد کافی در مورد اینترنت، حریم شخصی، امنیت و ...) گزینه ی دوم از دسترسش خارجه. نرم افزار انحصاری کنترل رو از کاربر میگیره و خودش اونو به دست می‌گیره. مهم نیست چقدر شما به فکر امنیتتون هستین، تا زمانی که نرم افزار شما انحصاری باشه، دارید خودتون رو گول می‌زنید. اساس نرم افزار انحصاری روی کنترل کاربر به خاطر منافع مادی و سرمایه داری بوجود اومده. راه حلش هم اینه که نرم افزار رو خودتون کنترل کنید. نه اینکه نرم افزار شمارو کنترل کنه :)
    نرم افزاری رو که بشه فهمید چجوری کار میکنه، میشه کنترلش کرد. البته درصورتی که اجازه ی تغییر دادنش رو داشت باشید. وگرنه فقط دیدن اینکه فلان برنامه چکار می‌کنه بدون اینکه بتونین تغییرش بدین (برای امنیت خودتون) ارزشی نداره.

  • افشین
    افشین | ۹ دی ۱۳۹۴

    دوستان عزیز من، امنیت بیشتر از اینکه از چه پلتفرمی استفاده می‌کنیم، یه فرهنگه!
    همه پلتفرم‌ها آسیب پذیری خودشونو دارن! این مهمه که رفتار امن توی کاربرها نهادینه شده باشه!
    مثلا اینکه از استفاده از رمزهای ساده پرهیز کنن. Two Step Pasword رو توی هر سرویس فعال کنن. رمزشون توی بروزر ذخیره نکنن. روی هر لینکی کلیک نکنن و وقتی یه مسیج توی تلگرام از یه گروهی با نام Telegram براشون اومد که کدی که براتون ارسال شده رو برای ما بفرستید تا اکانتتون غیرفعال نشه، حواسشون باشه که یکی میخواد اکانتشون رو هک کنه!
    می‌تونیم مدام تو سروکله هم بزنیم که این پلتفرم بهتره یا اون!‌یا اینکه کمک کنیم فرهنگ امنیت هرچه بیشتر جا بیفته!

    • اوبونتو
      اوبونتو | ۹ دی ۱۳۹۴

      تو تلفن همراه تو پی سی ها تو سرور ها
      همیشه همینطوریه
      فکر مشکل برخی از دوستان اینکه با فسفر کمی که از امینت اطلاعات تو مغزشون دارن میان نظر دهی میکنن

      یکی از فاکتور امنیت اینکه که باگ ها با سرعت بیشتری پیدا بسن و با سرعت بیشتری برطرف بشن

      فاکتور دیگری در زمینه جاسوسیه که نباید جاسوسی باشه

  • مرتضی
    مرتضی | ۸ دی ۱۳۹۴

    کسی ک حریم شخصی اطلاعاتش براش مهم باشه اصلا نمیره ویندوز نصب کنه میره سراغ لینوکس
    کسی ک از ویندوز یا مک استفاده میکنه خودش میدونه کلید همه‌ی اطلاعاتش دست شرکتاست

  • آرش
    آرش | ۸ دی ۱۳۹۴

    از دیجیاتو چه انتظاری داری آخه؟!! دیجیاتو کارش تخریب گوگل و مایکروسافته و در مقابل بالا بردن اپله

مطالب پیشنهادی