کلیدهای رمزنگاری داده های کاربران ویندوز ۱۰ ممکن است در مخاطره باشند

کلیدهای رمزنگاری داده های کاربران ویندوز ۱۰ ممکن است در مخاطره باشند

اگر از یک سیستم جدید تحت ویندوز ۱۰ یا از کامپیوتری که به این سیستم عامل ارتقا یافته استفاده می نماید این احتمال وجود دارد که کلید رمزنگاری داده های هارد دیسک شما روی سرورهای مایکروسافت آپلود شده باشد و این گفته به آن معناست که کاربر به صورت صد در صد امنیت حریم خصوصی و دیتای اش را تحت کنترل ندارد.

«Intercept» که در همین رابطه گزارشی منتشر کرده می گوید در صورتیکه برای ورود به ویندوز ۱۰ از «مایکروسافت اکانت» استفاده می کنید به احتمال زیاد شرایطی که در بالا توصیف شد شامل حال تان گشته است.

پیاده سازی چنین روشی سبب می شود چنانچه به هر دلیلی کلید داده های رمزنگاری شده ی خود را از دست بدهید بتوانید آن را از طریق کلاود بازیابی نموده و به اطلاعات تان دسترسی پیدا کنید، ولی از سوی دیگر نباید فراموش کرد به این طریق هکرها و افراد مهاجم نیز قادر هستند به سرورهای مایکروسافت و اشتراک افراد در آنها نفوذ کرده و به جزئیات رمزگشایی از داده های انکریپت شده شان دست یابند.

در ادامه با دیجیاتو همراه باشید.

حال و با توجه به شرایط موجود این پرسش مطرح می شود که «encryption key» سیستم های تحت ویندوز ۱۰ را می بایست در کجا و چگونه مخفی کرد؟ مایکروسافت یک ابزار مستقل برای رمزنگاری داده ها در ویندوز ارائه کرده که «بیت لاکر» نام دارد. وقتی از بیت لاکر استفاده می کنید این محصول به شما امکان می دهد تا کلید انکریپشن خود را روی یک حافظه USB ذخیره کرده، آن را پرینت نمایید و یا روی فضای کلاود بارگذاری اش کنید.

بر خلاف بیت لاکر که سه گزینه را در اختیار فرد قرار می دهد، ابزار مجتمع و ویژه ی رمزنگاری آخرین نسخه پلتفرم اهالی ردموند به صورت خودکار کلید رمز نگاری داده های اشخاص را روی فضای ابری ذخیره می نماید و برای جلوگیری از این موضوع هیچ راه حل خاصی وجود ندارد. ضمناً می بایست یادآور شویم که اگر از «اشتراک مایکروسافت» یا «ویندوز دامین» استفاده می کنید هم شرایط مذکور در مورد تان صدق نموده و کلید انکریپشن داده های شما روی سرورهای محل کارتان یا سرورهای مایکروسافت آپلود شده است.

در صورتیکه موضوع مورد بحث برای شما بسیار حیاتی محسوب می شود می توانید با مراجعه به این لینک و لاگین با استفاده از اشتراک مایکروسافت خود (که از آن روی کامپیوترتان استفاده می کنید) ببینید که کلید های انکریپشن داده های تان روی کلاود قرار گرفته اند یا خیر.

ضمناً لازم است توضیح دهیم که قادر هستید کلید های آپلود شده را پاکسازی کنید ولی قبل از اینکار به یقین می بایست از آنها نسخه ی پشتیبان تهیه کنید و برای مثال روی یک تکه کاغذ یادداشت شان نمایید. مایکروسافت گفته به محض اینکه شخصی کلید رمزنگاری اش را از روی سرورهای این شرکت پاک کند آنها از دسترس خارج شده و تنها با گذشت چند ساعت نسخه ی پشتیبانی که روی سروری دیگر وجود دارد نیز حذف می شود.

در صورتیکه پس از لاگین به آدرس پیش تراشاره شده کلید رمزنگاریی را مشاهده نکردید احتمالاً یا داده ی انکریپت شده ای روی کامپیوتر خود ندارید و یا هرگز کلید مربوط به این نوع داده ها روی سرورهای مایکروسافت بارگذاری نشده اند.

همچنین باید این نکته را نیز ذکر کنیم که اگر تا به حال در میان تنظیمات ویندوز ۱۰ گزینه ای به غیر از «بیت لاکر» را برای رمزنگاری اطلاع تان مشاهده نکرده اید احتمالاً این موضوع به این علت رخ داده که کامپیوتر شما فاقد چیپ TPM ویژه ی این امکان است. عدم وجود تراشه ی مذکور سبب می شود تا ویژگی مورد بحث در دسترس قرار نداشته باشد.

کارشناسان توصیه می کنند برای اینکه از امنیت داده های خود اطمینان حاصل کنید بهتر است ابتدا کلید آپلود شده روی کلاود را حذف کرده و سپس یک کلید جدید تولید و از عدم آپلود آن روی فضای ابری نیز مطمئن شوید. همچنین بهتر است از این پس از بیت لاکر و یا ابزارهایی مانند BestCrypt برای انکریپت کردن داده ها استفاده کنید.

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato