مایکروسافت پشتیبان کلید‌های رمزنگاری‌تان را بر روی کارگزار‌هایش نگه می‌دارد

آیا اخیراً یک رایانه‌ی دارای ویندوز خریده‌اید؟ اگر این ‌کار را کرده‌اید، باید بدانید که رایانه‌ی ویندوزیتان ویژگی رمزنگاری دیسکی دارد که به صورت پیش‌فرض فعال شده ‌است. این ویژگی به منظور محافظت از داده‌هایتان در زمانی است که دستگاهتان گم‌ شده و یا به سرقت می‌رود.
به علاوه، اگر کلید‌های رمزنگاری‌تان را گم کرده‌اید، لازم نیست نگران باشید، چرا که مایکروسافت یک نسخه از کلید بازیابی را نزد خود نگاه می‌دارد.
اما صبر کنید! اگر مایکروسافت کلید‌های رمزنگاری دیسک شما را دارد، پس استفاده از ویژگی رمزنگاری دیسک چه معنایی می‌تواند داشته باشد؟ مگر رمزنگاری بدین معنا نیست که فقط و فقط شما بتوانید قفل دیسکتان را باز کنید؟

مایکروسافت احتمالاً کلیدهای رمزنگاری‌تان را نگه می‌دارد
از زمان عرضه‌ی ویندوز ۸.۱ مایکروسافت رمزنگاری دیسک را به عنوان یک ویژگی از پیش قرار داده شده در لپ‌تاپ‌های ویندوزی، گوشی‌های تلفن همراه دارای ویندوز و سایر دستگاه‌ها معرفی کرد.
اما بنا به گفته‌ی Intercept، اگر با استفاده از حساب کاربری ویندوزتان، به ویندوز ۱۰ وارد شوید، سامانه‌ی ‌شما به طور خودکار یک نسخه‌ی رونوشت از کلید بازیابی‌تان را به طور پنهانی به کارگزارهای مایکروسافت ارسال می‌کند. جالب این‌که شما نمی‌توانید مانع ارسال کلید رمزنگاری‌تان بشوید!
نکته: رمزنگاری دیسک را با BitLocker مخلوط نکنید. هر دوی این موارد کارکرد مشابهی دارند، اما تنظیماتشان متفاوت است. BitLocker به کاربران امکان می‌دهد خود انتخاب کنند که آیا می‌خواهند از کلید‌های بازیابی‌شان بر روی کارگزار‌های ویندوز پشتیبان گرفته ‌شود یا خیر.

چرا باید نگران باشید؟
اگر یک نفوذگر بتواند حساب‌کاربری مایکروسافت‌تان را مورد نفوذ قرار دهد، می‌تواند از کلید بازیابی‌تان رونوشت تهیه کند.
هر کارمند خراب‌کاری در مایکروسافت که به داده‌های کاربری دسترسی داشته‌ باشد می‌تواند به کلید بازیابی‌تان دست یابد.
اگر خود مایکروسافت مورد نفوذ واقع شود، نفوذگر می‌تواند به تمامی کلید‌های بازیابی دسترسی داشته باشد.
حتی سازمان‌های قانونی و آژانس‌های جاسوسی می‌توانند از مایکروسافت بخواهند کلید بازیابی را در اختیار آن‌ها قرار دهد.
استاد رمزنگاری دانشگاه جان هاپکینر، متیو گرین در این‌باره می‌گوید: «در این شرایط رایانه‌ی ‌شما به اندازه‌ی پایگاه داده‌ای امن است که کلیدش در دستان مایکروسافت است. این بدان معناست که شما در برابر نفوذگرها، دولت‌های خارجی، و کسانی که می‌توانند از کارمندان مایکروسافت اخاذی کنند، آسیب‌پذیر هستید.»

چگونه کلید رمزنگاری را از حساب کاربری مایکروسافت‌تان پاک کنید؟
اگرچه هیچ‌راهی وجود ندارد تا مانع از آن‌ شوید که کلید بازیابی‌تان بر روی کارگزار‌های مایکروسافت بارگذاری شود، می‌توانید کلید‌های بازیابی موجود را از حساب مایکروسافت خود پاک کرده و یک کلید جدید تولید کنید.
برای حذف کلید باز‌یابی‌تان از حساب کاربری مایکروسافت این گام را بپیمایید:
– به وب‌گاه https://onedrive.live.com/recoverykey رفته و با حساب‌کاربری مایکروسافت‌تان وارد آن شوید.
– در این‌جا فهرستی از کلید‌های بازیابی را می‌بینید که در حساب کاربری مایکروسافت‌تان پشتیبان‌گیری شده‌است.
– اگر می‌خواهید می‌توانید نسخه‌ای پشتیبان از این کلیدهای بازیابی به طور محلی تهیه کنید.
– ادامه داده و کلید‌بازیابی‌تان را از حساب مایکروسافت پاک کنید.
حقیقت مهم: آقای گرین اشاره کرده بود که حتی پس از حذف کلید بازیابی از حساب کاربری مایکروسافت، تضمینی وجود ندارد که این کلید از کارگزار شرکت نیز پاک شود.
برای حل این مشکل، به کاربران ویندوز توصیه می‌شود از کلید‌های بازیابی قدیمی‌شان استفاده نکرده و کلید جدیدی را بدون این‌که با مایکروسافت به اشتراک بگذارند تولید کنند.
چگونه یک کلید بازیابی جدید تولید کنیم؟ (بدون ارسال نسخه‌ی رونوشت آن به مایکروسافت)
متأسفانه برای نسخه‌ی ‌خانگی ویندوز راهی وجود ندارد، اما کاربران نسخه‌های ویندوز Pro و یا Enterprise می‌توانند با رمزگشایی کل دیسک و سپس دوباره رمزنگاری آن، کلید جدید بسازند. در این صورت است که طبق شکل زیر از آن‌ها پرسیده می‌شود، چگونه می‌خواهند از کلید بازیابی خود پشتیبان داشته‌ باشند؟

گام ۱: به منوی شروع رفته، بنویسید Bitlocker، و بر روی Manage BitLocker کلیک کنید.
گام ۲: بر روی Turn off BitLocker خاموش کردن بیت‌لاکر، کلیک کنید. این کار موجب می‌شود دیسک رمزگشایی شود.
گام ۳: زمانی که مرحله‌ی قبل تمام شد، بر روی Turn on BitLocker کلیک کنید.
۴۶_۵_۱

گام ۴: در این مرحله ویندوز از شما می‌پرسد: درنظر دارید چگونه از کلید بازیابی‌تان نسخه‌ی پشتیبان بگیرید؟ فقط مطمئن شوید گزینه‌یSave to you Microsoft Account یعنی ذخیره‌سازی به حساب کاربری مایکروسافت را انتخاب نکرده ‌باشید.
بدین‌ترتیب، دستگاه ویندوزی شما ویژگی رمزنگاری دیسک را داشته، و این ویژگی فعال است، بدون این‌که مایکروسافت بتواند قفل آن‌را باز کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap