کلیدهای رمزنگاری داده های کاربران ویندوز ۱۰ ممکن است در مخاطره باشند

اگر از یک سیستم جدید تحت ویندوز ۱۰ یا از کامپیوتری که به این سیستم عامل ارتقا یافته استفاده می نماید این احتمال وجود دارد که کلید رمزنگاری داده های هارد دیسک شما روی سرورهای مایکروسافت آپلود شده باشد و این گفته به آن معناست که کاربر به صورت صد در صد امنیت حریم خصوصی و دیتای اش را تحت کنترل ندارد.

«Intercept» که در همین رابطه گزارشی منتشر کرده می گوید در صورتیکه برای ورود به ویندوز ۱۰ از «مایکروسافت اکانت» استفاده می کنید به احتمال زیاد شرایطی که در بالا توصیف شد شامل حال تان گشته است.

پیاده سازی چنین روشی سبب می شود چنانچه به هر دلیلی کلید داده های رمزنگاری شده ی خود را از دست بدهید بتوانید آن را از طریق کلاود بازیابی نموده و به اطلاعات تان دسترسی پیدا کنید، ولی از سوی دیگر نباید فراموش کرد به این طریق هکرها و افراد مهاجم نیز قادر هستند به سرورهای مایکروسافت و اشتراک افراد در آنها نفوذ کرده و به جزئیات رمزگشایی از داده های انکریپت شده شان دست یابند.

malltina

در ادامه با دیجیاتو همراه باشید.

حال و با توجه به شرایط موجود این پرسش مطرح می شود که «encryption key» سیستم های تحت ویندوز ۱۰ را می بایست در کجا و چگونه مخفی کرد؟ مایکروسافت یک ابزار مستقل برای رمزنگاری داده ها در ویندوز ارائه کرده که «بیت لاکر» نام دارد. وقتی از بیت لاکر استفاده می کنید این محصول به شما امکان می دهد تا کلید انکریپشن خود را روی یک حافظه USB ذخیره کرده، آن را پرینت نمایید و یا روی فضای کلاود بارگذاری اش کنید.

بر خلاف بیت لاکر که سه گزینه را در اختیار فرد قرار می دهد، ابزار مجتمع و ویژه ی رمزنگاری آخرین نسخه پلتفرم اهالی ردموند به صورت خودکار کلید رمز نگاری داده های اشخاص را روی فضای ابری ذخیره می نماید و برای جلوگیری از این موضوع هیچ راه حل خاصی وجود ندارد. ضمناً می بایست یادآور شویم که اگر از «اشتراک مایکروسافت» یا «ویندوز دامین» استفاده می کنید هم شرایط مذکور در مورد تان صدق نموده و کلید انکریپشن داده های شما روی سرورهای محل کارتان یا سرورهای مایکروسافت آپلود شده است.

در صورتیکه موضوع مورد بحث برای شما بسیار حیاتی محسوب می شود می توانید با مراجعه به این لینک و لاگین با استفاده از اشتراک مایکروسافت خود (که از آن روی کامپیوترتان استفاده می کنید) ببینید که کلید های انکریپشن داده های تان روی کلاود قرار گرفته اند یا خیر.

ضمناً لازم است توضیح دهیم که قادر هستید کلید های آپلود شده را پاکسازی کنید ولی قبل از اینکار به یقین می بایست از آنها نسخه ی پشتیبان تهیه کنید و برای مثال روی یک تکه کاغذ یادداشت شان نمایید. مایکروسافت گفته به محض اینکه شخصی کلید رمزنگاری اش را از روی سرورهای این شرکت پاک کند آنها از دسترس خارج شده و تنها با گذشت چند ساعت نسخه ی پشتیبانی که روی سروری دیگر وجود دارد نیز حذف می شود.

در صورتیکه پس از لاگین به آدرس پیش تراشاره شده کلید رمزنگاریی را مشاهده نکردید احتمالاً یا داده ی انکریپت شده ای روی کامپیوتر خود ندارید و یا هرگز کلید مربوط به این نوع داده ها روی سرورهای مایکروسافت بارگذاری نشده اند.

همچنین باید این نکته را نیز ذکر کنیم که اگر تا به حال در میان تنظیمات ویندوز ۱۰ گزینه ای به غیر از «بیت لاکر» را برای رمزنگاری اطلاع تان مشاهده نکرده اید احتمالاً این موضوع به این علت رخ داده که کامپیوتر شما فاقد چیپ TPM ویژه ی این امکان است. عدم وجود تراشه ی مذکور سبب می شود تا ویژگی مورد بحث در دسترس قرار نداشته باشد.

کارشناسان توصیه می کنند برای اینکه از امنیت داده های خود اطمینان حاصل کنید بهتر است ابتدا کلید آپلود شده روی کلاود را حذف کرده و سپس یک کلید جدید تولید و از عدم آپلود آن روی فضای ابری نیز مطمئن شوید. همچنین بهتر است از این پس از بیت لاکر و یا ابزارهایی مانند BestCrypt برای انکریپت کردن داده ها استفاده کنید.

malltina

مطالب مرتبط

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟