باگ رمزگذاری ویندوز 11 می تواند به داده ها آسیب برساند.
مشکل رمزنگاری در ویندوز ۱۱ میتواند باعث ازدست رفتن دادهها و کندی موقت در رایانههای شخصی جدید شود. اگرچه بهروزرسانی اخیر ویندوز این مشکل را تا حدودی رفع میکند، اما آسیبپذیری بهطورکامل برطرف نمیشود. مایکروسافت هشدار می دهد که ویندوز 11 در معرض یک باگ است که می تواند تحت شرایط خاصی به داده ها آسیب برساند، از جمله نوشتن داده ها در درایوهای رمزگذاری شده با استفاده از BitLocker. متأسفانه، این مسئله کمی نگران کننده است، زیرا مایکروسافت هشدار می دهد که این مسئله به مرور برای حدود یک ماه یا بیشتر کاهش می یابد و برطرف می شود. مایکروسافت مقالهای در پایگاه دانش خود منتشر کرده است که در آن به مشکل شتابدهندهی و باگ رمزگذاری در جدیدترین نسخههای ویندوز 11 اشاره میکند که میتواند منجر به از بین رفتن دادهها شود. این شرکت برای جلوگیری از آسیبهای بیشتر، به نصب بهروزرسانی امنیتی ماه ژوئن ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ تاکید دارد. اگرچه برای افرادی که دادههای خود را قبلاً به دلیل این مشکل از دست دادهاند، راهکاری وجود ندارد. عملکردها، تحت تأثیر دو مورد هستند که احتمالاً هرگز نام آنها را نشنیده اید: آن ها یا حالت کد مبتنی بر AES XEX با سرقت متن رمزگذاری شده (AES-XTS) هستند یا حالت AES Galois/counter (GCM) (AES-GCM).
همانطور که توسط Toms Hardware اشاره شده است، پردازندههای آسیبدیده شامل پردازندههای نسل دهم “Ice Lake” و نسل یازدهم “Rocket Lake” اینتل و تراشههای Zen 4 آینده AMD، که با نام Ryzen 7000 شناخته میشود، هستند.
مشکل این است که هر دو عملکرد برای رمزگذاری داده ها استفاده می شوند و AES-XTS به طور خاص در ویندوز 10 به عنوان یک تابع داخلی رمزگذاری BitLocker اضافه شده است. BitLocker با ماژول پلتفرم مورد اعتماد رایانه شخصی شما (یا TPM) کار می کند تا درایو شما را رمزگذاری و ایمن کند. اگر لپ تاپ شما گم یا دزدیده شود، مهاجم می تواند به داده های شما مانند پین، اثر انگشت دسترسی داشته باشد یا بدون دسترسی به ویندوز قادر به دسترسی نخواهد بود. این عملکرد همچنین برای ایمن سازی درایوهای فلش رمزگذاری شده استفاده می شود.
اما خبر خوبی وجود دارد این است که به روز نگه داشتن رایانه شخصی شما می تواند مشکلات آسیب رساندن به داده ها را به طور کامل کاهش دهد. یادداشت امنیتی مایکروسافت نشان می دهد که تنها نسخه اصلی ویندوز 11 حساس است و اینکه این موضوع از طریق یک نسخه امنیتی در ژوئن “بررسی” شد.
با این حال، نگرانی دیگر این است که یادداشت مایکروسافت هشدار می دهد که این عملکرد ممکن است حدود یک ماه پس از اعمال به روز رسانی کاهش یابد. با این حال اگر رایانه شخصی خود را به روز نگه داشته اید، بعید است که تحت تأثیر باگ قرار بگیرید.
چگونه متوجه شویم که رایانه شخصی از BitLocker استفاده می کند؟
بیت لاکر (BitLocker) قابلیتی است که به کاربر این اجازه را میدهد تا دادههای موجود در درایوهایش را با کلیدهای ۱۲۸ یا ۲۵۶ بیتی رمزگذاری کند. مایکروسافت قبلاً اعلام کرده بود که BitLocker فقط یک ویژگی است که در نسخه های Pro ویندوز 10 و ویندوز 11 تعبیه شده است. اگر با حساب مایکروسافت خود وارد رایانه شخصی Windows 11 Pro شده باشید، BitLocker به طور پیش فرض روشن است. با این حال، رایانههای شخصی خانگی ویندوز 11 میتوانند از «رمزگذاری دستگاه» داخلی ویندوز نیز استفاده کنند. مشخص نیست که آیا رمزگذاری دستگاه از عملکرد AES-XTS استفاده می کند یا خیر.
یک راه آسان برای بررسی اینکه آیا رایانه شخصی شما BitLocker دارد یا نه این است که به سادگی منوی Start را باز کنید و عبارت “manage BitLocker” را در کادر جستجو تایپ کنید. اگر رایانه شما این کار را انجام دهد اگر BitLocker فعال باشد، یک کنترل پنل برای تغییر تنظیمات آن دریافت خواهید کرد. مطمئن شوید که یک نسخه پشتیبان از کلید بازیابی BitLocker خود دارید. اگر به حساب مایکروسافت خود وارد شده اید، به طور خودکار در تنظیمات حساب شما ذخیره می شود که به صورت آنلاین قابل دسترسی هستند.
اگر رایانه شما BitLocker ندارد، ممکن است به هر حال برای رمزگذاری دستگاه واجد شرایط باشد. به منوی تنظیمات بروید، سپس Update & Security > Device Encryption، را انتخاب کنید. اگر رایانه شخصی شما قابل رمزگذاری باشد، یک کلید برای خاموش یا روشن کردن آن خواهید دید. این رایانه خانگی ویندوز 11 به طور رسمی از طریق BitLocker رمزگذاری نشده است اما با این وجود هنوز ایمن است.
چگونه متوجه شویم که درایو رایانه آسیب داده است؟
به عنوان یک کاربر، اگر هیچ مشکلی در هارد دیسک یا SSD خود متوجه نشده اید، احتمالاً نیازی به نگرانی نیست. اما اگر نگران هستید، همیشه می توانید به صورت دستی، سیستم فایل درایو خود را برای وجود خطا اسکن کنید.
برای انجام این کار، به سادگی File Explorer را باز کرده و روی SSD یا هارد دیسک کامپیوتر خود کلیک راست کنید. زیرنویس “Properties” منویی را باز می کند که در آن می توانید خطاها را اسکن کنید. دیسک محلی خود را با کلیک راست روی آن و سپس انتخاب «Properties» برای خطاها اسکن کنید. مایکروسافت همچنین صفحه ای برای رفع مشکلات جدی تر مربوط به درایوهای رمزگذاری شده BitLocker اختصاص داده است.
منبع:
https://biz.crast.net/this-windows-11-encryption-bug-can-damage-data/