امر خطير جدا : هل يمكنك الوثوق بتشفير SSD في الويندوز 10

غالبًا ما تكون إمكانيات تشفير الأجهزة نقاط بيع عالية جدًا ل SSD التي يتم تسويقها نحو مستخدمي المؤسسات ، وبشكل متزايد نحو المستهلكين العاديين ، مع تزايد المخاوف بشأن خصوصية البيانات وزيادة سرقة الهوية. تحتوي SSD ذاتية التشفير (SEDs) على معالج مساعد مخصص لـ AES يستخدم بشكل خاص لمعالجة تشفير SSD. وهذا له غرض مزدوج يتمثل في عزل مهام التشفير من عمليات محرك الأقراص الأخرى لزيادة الأمان ، بالإضافة إلى التخلص من الحمل الزائد من وحدة تحكم المحرك الرئيسية أو وحدة المعالجة المركزية للنظام ، حيث لا يتم تكليف أي منهما بتشفير البيانات أو فك تشفيرها حسب الحاجة – مما يجعل التشفير فعليًا موردًا عملية محايدة.

على الرغم من العلاوة التي تفرضها SEDs ، فإن تنفيذها ينقص بشكل خطير ، كما كشف الباحثون في جامعة Radboud في هولندا في ورقة صدرت هذا الأسبوع بعنوان “تشفير الخداع الذاتي: نقاط ضعف في تشفير SSD”. وقد وجد الباحثون أن كلا من “أمان ATA” و “مواصفات تخزين Opal” لمحركات تشفير ذاتي لها عيوب في تنفيذ المواد في البرامج الثابتة SSD التي لا يمكن استغلالها ، من أجل الوصول إلى محتويات محرك الأقراص.

مما زاد الطين بلة ، يفترض برنامج تشفير محرك BitLocker الشهير من Microsoft أن تطبيق التشفير لـ SEDs جدير بالثقة. في هذه الحالات ، يعمل BitLocker كواجهة أمامية لنظام تشفير الأجهزة الموجود في محركات الأقراص هذه لزيادة أداء محرك الأقراص ، نظرًا لأن استخدام وحدة المعالجة المركزية (CPU) الذي يصاحب تشفير البرامج ليس تافهاً. منطقياً ، فإن اختيار التصميم هذا منطقي ، حيث أنه من المعقول الافتراض أن حل الأجهزة يعمل ، بدلاً من محاولة تشفير البيانات مرتين من أقصى قدر من الحذر.

يمكن تجاوز هذا السلوك باستخدام إعداد نهج مجموعة. وفقًا لتوجيهات Microsoft لتكوين BitLocker لفرض تشفير البرامج ، من أجل محركات الأقراص المشفرة ذاتيًا التي تم تشفيرها في الأصل باستخدام تشفير الأجهزة ، “سيتطلب التبديل إلى تشفير البرامج على SSD هذا أن يكون SSD غير مشفر أولاً ثم إعادة تشفيره باستخدام تشفير البرامج. ” يتوفر BitLocker لإصدارات Pro و Enterprise من Windows 8.1 و 10 ، بالإضافة إلى إصدارات Enterprise و Ultimate من Windows 7 ، على الرغم من أن التطبيق في Windows 7 لا يؤجل إلى تشفير الأجهزة.

في حين أن الباحثين لاحظوا أن “تنفيذ نظام FDE للأجهزة بشكل صحيح ليس تافهاً” ، فإن عدد مشكلات التنفيذ التي تم اكتشافها في SSD التي تم اختبارها يكمن إما في محاولة ساذجة أو غير صادقة في تنفيذ تشفير القرص بالكامل. بالنسبة لمحركين Crucial MX100 و MX200 ، يمكن استخدام مصحح الأخطاء JTAG لإعادة كتابة برنامج التشغيل الثابت ، مما يسمح بالوصول إلى البيانات. هذه طريقة معروفة لاستخدامها من قبل الوكالات الحكومية لإصابة SSD. وبالمثل ، يفشل كلا محركي الأقراص في ربط كلمة مرور SSD بمفتاح فك التشفير ، مما يجعل من الممكن إلغاء القفل دون معرفة كلمة مرورSSD. بينما يحتوي جهاز MX300 على تحسينات مهمة في التنفيذ ، يمكن إلغاء قفلSSD بالكامل باستخدام كلمة مرور رئيسية ، والتي تكون بشكل افتراضي فارغة. كما تبين أن SSDالداخلية 840 EVO و 850 EVO من سامسونج ، بالإضافة إلى محركات SSD الخارجية T3 و T5 غير كافية.

وخلص الباحثون إلى أن “تشفير الأجهزة يأتي في الوقت الحالي مع عيب الحاجة إلى الاعتماد على مخططات التشفير غير الرسمية التي يصعب تدقيقها والتي صممت من قبل الشركات المصنعة لها. التنفيذ الصحيح لتشفير الأقراص أمر صعب والنتائج المترتبة على ارتكاب الأخطاء غالبا ما تكون كارثية “إضافة إلى ذلك” يشير نمط من القضايا الحرجة عبر البائعين إلى أن المشكلات ليست عرضية ولكن هيكلية ، وأنه يجب علينا تقييم النقاد فيما إذا كانت هذه العملية من معايير المعايير مفيدة بالفعل للأمان ، وإذا لم يكن الأمر كذلك ، فكيف يمكن تحسينها. ”

تحرير: أشار إصدار سابق من هذه القصة إلى أن مستخدمي BitLocker سيكونون مطالبين بتنسيق SSD مشفر عند التبديل من تشفير الأجهزة التي تتم إدارتها بواسطة BitLocker إلى التشفير المستند إلى البرامج عند فرض هذا الخيار عبر إعدادات “نهج المجموعة”. لقد تم تصحيح هذا مع معلومات من Microsoft advisory نشر بعد هذه المقالة.

أهم الوجبات لقادة التكنولوجيا:

من المرجح أن يتم تنفيذ أنظمة التشفير صعبة التنفيذ في محركات التشفير الذاتي بشكل غير صحيح ، مما يؤدي إلى إحساس زائف بالأمان.
مستخدمو BitLocker ليسوا آمنين ، حيث أن حل تشفير البرامج يعرقل تشفير الأجهزة بشكل افتراضي عند اكتشافه. يمكن تغيير ذلك في إعداد نهج المجموعة ، ولكن يتطلب تنسيق محركات الأقراص المتأثرة

About Technology Professionals

Check Also

Google likely to enable Call Screen on Android One phones by Motorola and Nokia

Google has been taking the fight against call spam pretty seriously these days. Things started back …

Leave a Reply

Your email address will not be published. Required fields are marked *

×
error: Content is protected !!