در ۲۱ آبان ۱۳۹۷
  • بیت لاکر
  • رمزنگاری
  • سخت افزار
  • مایکروسافت
  • نرم افزار

پس از پیدا شدن یک حفره­‌ی امنیتی در رمزنگاری­‌ سخت‌­افزار محور دیسک­‌های الکترونیکی (SSD)، شرکت مایکروسافت توصیه کرد که اگر از نرم‌­افزار BitLocker برای مراقبت از این­گونه حافظه‌­ها استفاده می‌­کنید، رمزنگاری خود را از حالت سخت‌­افزاری به نرم­افزاری تغییر دهید.

دیروز در واکنش به مقاله­‌ای توسط کارلو میجر و برنارد فان گاستل از دانشگاه رادبود هلند، شرکت مایکروسافت توصیه­‌نامه­‌ای منتشر کرد که در آن بر تغییر رمزنگاری از حالت سخت­‌افزاری به نرم‌­افزاری تاکیید شده بود.

مقاله­‌ی مذکور توضیح می‌­دهد که چطور یک هکر می­تواند یک SSD رمزنگاری شده را بدون داشتن کلمه­ عبور رمزگشایی کند. به دلیل وجود یک نقص در عملکرد خود رمزنگاری درایوها که در ثابت­‌افزار آن­ها وجود دارد، یک خراب­‌کار می‌­تواند تمام داده‌­های درایو را بدون داشتن کلید خاصی به دست بیاورد.

گونتر بورن در وبلاگش این‌­چنین گزارش داد:

محققان حوزه­ امنیت توضیح داده­‌اند که توانسته‌­اند ثابت‌­افزار درایوها را تغییر دهند. دلیل موفقیت آن­ها در این بوده است که با استفاده از عیب­‌یابی رابطه کاربری مسیر اعتبارسنجی رمز عبور در درایوهای SSD را دور زده‌­اند. اگرچه برای این­کار نیاز به دسترسی فیزیکی به حافظه­‌ی SSD می­‌باشد، ولی محققین توانستند بدون داشتن کلمه­‌ی عبور داده­‌ها را رمزگشایی کنند. محققان همچنین اعلام کرده­‌اند که جزئیات بیشتری از این تحقیق را منتشر نخواهند کرد.

نرم­‌افزار BitLocker مایکروسافت تمام داده­‌های روی درایوها را رمزنگاری می­کند. وقتی شما این نرم‌­افزار را در سیستمی با ویندوز ۱۰ که حافظه­ SSD در خودش دارد داشته باشید، BitLocker روی توانایی­‌های رمزنگاری خود درایو حساب می­‌کند. چنانچه درایو قابلیت رمزنگاری خود را نداشته باشد، BitLocker رمزنگاری نرم­‌افزاری خود را اعمال می­‌کند که با وجود کم ­تاثیرتر بودن، ولی همچنان حفاظت با کلمه­ عبور را اعمال می­کند.

به نظر می‌­رسد که نقص­‌های خود رمزنگاری سخت‌­افزار محور، در اکثر درایو­های خودرمزنگار وجود دارد. راه‌حل مایکروسافت بازگشایی SSD رمزنگاری شده و سپس دوباره رمزنگاری کردن آن است. اگرچه این عملکرد زمان­بر است، ولی باعث می‌­شود تا داده­‌ها توسط نرم­‌افزار محافظت شوند، نه سخت­‌افزار.