כיצד להגן על מסמכים מוצפני BitLocker מפני איומים מקוונים?

BitLocker היא תוכנית ההצפנה הקניינית המובנית של Windows המאפשרת למשתמשים להצפין את כל הכונן שלהם. זה גם שימושי בהגנה על המערכת שלך מפני שינויים לא מורשים, כולל אלה המתוזמנים על ידי תוכנות זדוניות ברמת הקושחה. אמנם תכונה זו מועילה בתרחישים רבים, אך היא עדיין חשופה להתקפות. למשל, להאקרים יש את היכולת להסיר את שבב ה- TPM של המחשב כדי לחלץ את מפתחות ההצפנה שלו, ומאפשר להם לגשת לכונן הקשיח.



באופן טבעי היית שואל, 'האם BitLocker מאובטח מספיק?' בפוסט זה נספק את התשובות סביב שאלה זו. מכיוון שאנו לוקחים בחשבון את סביבת האבטחה הדינמית, איננו יכולים להסתכל על המצב בשחור-לבן. לכן, בפוסט זה, אנו נדון בסוגיות הנפוצות שאתה עלול להיתקל בהן עם BitLocker. אנו גם נלמד אותך כיצד תוכל לעקוף את הבעיות הללו כדי לקבל את ההגנה הנכונה שאתה זקוק לה.

BitLocker אינו זמין בכל מחשבי Windows

בימינו, זה לא נדיר למצוא מערכות הפעלה עם הצפנה רגילה. ראוי לציין שמשתמשים זוכים לנצל את טכנולוגיית ההצפנה האמינה כאשר הם רוכשים מחשבי מקינטוש, אייפד, Chromebook, אייפון ומערכות לינוקס. מצד שני, Windows 10 עדיין לא מציע הצפנה בכל המחשבים. למרבה הצער, מיקרוסופט לא צירפה את BitLocker עם Windows 10 Home.



ישנם מחשבים שמגיעים עם 'הצפנת מכשירים' עם תכונות הדומות למה שמציע BitLocker. עם זאת, טכנולוגיה זו מוגבלת בהשוואה לגרסה המלאה של BitLocker. זכור שאם מחשב המהדורה הביתית של Windows 10 אינו מוצפן, כל אחד יכול פשוט להסיר את הכונן הקשיח. הם יכולים גם להשתמש בכונן USB הניתן לאתחול כדי לגשת לקבצים שלך.



למרבה הצער, הדרך היחידה לעקוף בעיה זו היא לשלם את התשלום הנוסף לשדרוג למהדורת Windows 10 Professional. לאחר שתעשה זאת, עליך לעבור ללוח הבקרה כדי להפעיל את BitLocker. הקפד לבטל את הסכמתך להעלות מפתח שחזור לשרתים של מיקרוסופט.

BitLocker לא עובד טוב עם כונני מצב מוצק רבים (SSD)

ייתכן שתראה יצרנים המפרסמים כי כונני ה- SSD שלהם תומכים בהצפנת חומרה. אם אתה משתמש בכונן מסוג זה ומפעיל BitLocker, מערכת ההפעלה שלך מאמינה שהכונן שלך ידאג למשימות ההצפנה. אחרי הכל, Windows בדרך כלל מייעלת את הפעולות, ומשאירה את הכונן לבצע משימות שהוא יכול להתמודד איתן.
למרבה הצער, יש פרצה בעיצוב זה. לדברי החוקרים, הרבה כונני SSD לא מצליחים ליישם משימה זו כראוי. לדוגמא, מערכת ההפעלה שלך עשויה להאמין ש- BitLocker מופעל, אך במציאות היא לא עושה הרבה ברקע. לא אידיאלי עבור תוכנית זו להסתמך בשקט על כונני SSD לביצוע משימות הצפנה. ברוב המקרים בעיה זו משפיעה על מערכות ההפעלה Windows 10 ו- Windows 7.

בשלב זה אתה בטח שואל: 'האם BitLocker עבור Windows 10 יעיל?'

ובכן, מערכת ההפעלה שלך עשויה לאשר ש- BitLocker מופעל, אך היא רק מאפשרת ל- SSD שלך להצליח להצפין את הנתונים שלך בצורה מאובטחת. לכן, פושעים עשויים למצוא דרך לעקוף את ההצפנה הגרועה של ה- SSD שלך כדי לגשת לקבצים שלך.



הפתרון לבעיה זו הוא להורות ל- BitLocker להשתמש בהצפנה מבוססת תוכנה במקום בהצפנה מבוססת חומרה. אתה יכול לעשות זאת באמצעות עורך המדיניות הקבוצתית המקומית.

כדי להמשיך, בצע את השלבים הבאים:

  1. במקלדת, לחץ על מקש Windows + R. פעולה זו תפעיל את תיבת הדו-שיח הפעלה.
  2. בתוך תיבת הדו-שיח הפעלה, הקלד 'gpedit.msc' (ללא מרכאות), ואז לחץ על אישור.
  3. לאחר שעורך המדיניות הקבוצתית המקומית פועל, נווט לנתיב זה:
    תצורת מחשב תבניות ניהול רכיבי Windows הצפנת כונן BitLocker
  4. עבור לחלונית הימנית ואז לחץ פעמיים על האפשרות 'הגדר שימוש בהצפנה מבוססת חומרה לכונני נתונים קבועים'.
  5. בחר מושבת מבין האפשרויות, ואז לחץ על אישור.

לאחר שתשלים את השלבים שלמעלה, בטל את ההצפנה ואז הצפן מחדש את הכונן שלך כדי שהשינויים ייכנסו לתוקף.
שבבי TPM ניתנים להסרה

מודול הפלטפורמה המהימן (TPM) במחשב שלך הוא המקום בו BitLocker שומר את מפתח ההצפנה שלך. לכאורה, רכיב חומרה זה עמיד בפני שינויים. למרבה הצער, האקר יכול להשתמש בקוד קוד פתוח כלשהו או לרכוש מערך שער לתכנות בשטח כדי לחלץ את המפתח מ- TPM. תוך כדי פעולה זו תשמיד את החומרה, היא תאפשר לתוקף לעקוף את ההצפנה ולחלץ את המפתח בהצלחה.



תיאורטית, ברגע שהאקר יתפוס את המחשב שלך, הם יתעסקו בחומרה כדי לעקוף את הגנות ה- TPM. לאחר שעשו זאת, הם יוכלו לחלץ את מפתח ההצפנה. למרבה המזל, יש פיתרון לבעיה זו. באפשרותך להשתמש בעורך המדיניות הקבוצתית המקומית ולהגדיר את BitLocker כך שידרוש PIN לפני האתחול.

כאשר אתה בוחר באפשרות 'דרוש PIN אתחול עם TPM', המערכת שלך תוכל לפתוח את ה- TPM רק בעת ההפעלה באמצעות PIN. ביסודו של דבר, ברגע שהמחשב יתחיל, עליך להקליד קוד PIN. לכן, תוכלו לספק ל- TPM שכבת הגנה נוספת. ללא קוד ה- PIN שלך, האקרים לא יוכלו לחלץ את מפתח ההצפנה מ- TPM.

הפגיעות של מחשבים במצב שינה

למרות שחשוב ללמוד כיצד להשתמש בהצפנת כונן BitLocker ב- Windows 10, חשוב לא פחות לדעת כיצד לייעל את אבטחתו. כאשר אתה משתמש בתוכנית זו, עליך להשבית את מצב שינה. אתה צריך לדעת שהמחשב שלך נשאר פועל, ומפתח ההצפנה שלו מאוחסן בזיכרון RAM. מצד שני, אתה יכול להשתמש במצב שינה כי אתה עדיין יכול להשתמש ב- PIN ברגע שאתה מעיר את המחשב.



אם אתה משתמש במצב שינה, ברגע שהאקר מקבל גישה למחשב שלך, הוא פשוט יכול להעיר את המערכת ולהיכנס כדי לגשת לקבצים שלך. יתכן שהם יוכלו לרכוש את תוכן ה- RAM באמצעות גישה ישירה לזיכרון (DMA). ברגע שהם יצליחו בכך הם יוכלו להשיג את מפתח BitLocker שלך.

הדרך הקלה ביותר לעקוף בעיה זו היא להימנע מהשארת המחשב שלך ישן. תוכל לכבות אותו או להכניס אותו למצב שינה. אתה יכול גם לאבטח את תהליך האתחול באמצעות PIN לפני האתחול. פעולה זו תגן על המחשב שלך מפני התקפות אתחול קר. אתה צריך גם להגדיר את BitLocker כך שידרוש PIN בעת האתחול גם כאשר אתה ממשיך ממצב שינה.

כל האיומים שהזכרנו במאמר זה דורשים גישה פיזית למחשב האישי שלך. עם זאת, המחשב שלך עדיין חשוף להתקפות מקוונות. לכן, אם ברצונך לחזק את האבטחה שלך, עליך להשתמש באנטי-וירוס אמין וחזק כמו Anti-Malware. כלי זה יסרוק את הרחבות הדפדפן שלך כדי למנוע דליפות נתונים. זה אפילו ייפטר מעוגיות העוקבות אחר הפעילויות המקוונות שלך. אתה יכול להבטיח שברקע לא יפעלו תוכניות זדוניות כדי לגנוב את הנתונים שלך.

אז מה אתה חושב? האם BitLocker מאובטח מספיק?

ספר לנו את מחשבותיך בתגובות למטה!