BitLocker
BitLocker هي ميزة تشفير كاملة لوحدة التخزين، مُضمنة في إصدارات مايكروسوفت ويندوز بدءًا من ويندوز فيستا . صُممت لحماية البيانات من خلال تشفير وحدات التخزين بأكملها . تستخدم افتراضيًا خوارزمية معيار التشفير المتقدم (AES) في وضع ربط كتل التشفير (CBC) أو وضع " XTS " (وضع دفتر الشفرات المُعدّل القائم على XOR-encrypt-XOR مع سرقة النص المشفر ) [ 1 ] باستخدام مفتاح 128 بت أو 256 بت . [ 2 ] [ 3 ] لا يُستخدم CBC على القرص بأكمله، بل يُطبق على كل قطاع على حدة . [ 3 ]
تاريخ
نشأت تقنية BitLocker كجزء من بنية الحوسبة الآمنة من الجيل التالي من مايكروسوفت عام 2004، كميزة أُطلق عليها مبدئيًا اسم "Cornerstone" [ 4 ] [ 5 ] ، وصُممت لحماية المعلومات على الأجهزة، خاصةً في حالة فقدان الجهاز أو سرقته. كما صُممت ميزة أخرى، بعنوان "Code Integrity Rooting"، للتحقق من سلامة ملفات بدء التشغيل وملفات النظام في نظام التشغيل مايكروسوفت ويندوز. [ 4 ] عند استخدامها مع وحدة النظام الأساسي الموثوقة (TPM) المتوافقة، تستطيع BitLocker التحقق من سلامة ملفات بدء التشغيل وملفات النظام قبل فك تشفير وحدة التخزين المحمية؛ وفي حال فشل التحقق، يُمنع الوصول إلى النظام المحمي. [ 6 ] [ 7 ] وقد سُميت BitLocker لفترة وجيزة "Secure Startup" قبل إصدار ويندوز فيستا للتصنيع . [ 6 ]
يتوفر برنامج BitLocker على:
- إصدارات Enterprise و Ultimate من نظامي التشغيل Windows Vista و Windows 7
- إصدارات Pro و Enterprise من Windows 8 و 8.1 [ 8 ] [ 2 ]
- ويندوز إمبيدد ستاندرد 7 وويندوز ثين بي سي
- ويندوز سيرفر 2008 [ 9 ] والإصدارات الأحدث [ 10 ] [ 8 ]
- إصدارات Pro و Enterprise و Education من نظام التشغيل Windows 10 [ 11 ]
- إصدارات Pro و Enterprise و Education من نظام التشغيل Windows 11 [ 12 ]
سمات
في البداية، كانت واجهة BitLocker الرسومية في نظام التشغيل Windows Vista تقتصر على تشفير وحدة تخزين نظام التشغيل فقط . [ 13 ] بدءًا من Windows Vista مع حزمة الخدمة 1 وWindows Server 2008، أصبح بالإمكان تشفير وحدات تخزين أخرى غير وحدة تخزين نظام التشغيل باستخدام الأداة الرسومية. مع ذلك، كان لا بد من إدارة بعض جوانب BitLocker (مثل تفعيل أو تعطيل القفل التلقائي) من خلال أداة سطر أوامر تُسمى [ 14 ]manage-bde.wsf .
تُضيف نسخة BitLocker المُضمّنة في نظامي التشغيل Windows 7 وWindows Server 2008 الإصدار 2 إمكانية تشفير محركات الأقراص القابلة للإزالة. في نظامي التشغيل Windows XP وWindows Vista، يُمكن الوصول إلى هذه المحركات للقراءة فقط من خلال برنامج يُسمى BitLocker To Go Reader، في حال استخدام أنظمة الملفات FAT16 أو FAT32 أو exFAT . [ 15 ]manage-bde بالإضافة إلى ذلك، تم استبدال الأداة القديمة بأداة سطر أوامر جديدة تُسمى BitLocker To Go Reader manage-bde.wsf. [ 16 ]
ابتداءً من نظامي التشغيل Windows Server 2012 وWindows 8، قامت مايكروسوفت بتطوير BitLocker من خلال مواصفات Microsoft Encrypted Hard Drive، التي تسمح بنقل عمليات التشفير الخاصة بـ BitLocker إلى مكونات جهاز التخزين المادية، مثل محركات الأقراص ذاتية التشفير . [ 17 ] [ 18 ] إضافةً إلى ذلك، أصبح بالإمكان الآن إدارة BitLocker عبر Windows PowerShell . [ 19 ] وأخيرًا، قدّم Windows 8 ميزة Windows To Go في إصدار Enterprise، والتي يمكن لـ BitLocker حمايتها. [ 20 ]
تشفير الجهاز
تتضمن إصدارات Windows Mobile 6.5 و Windows RT والإصدارات الأساسية من Windows 8.1 ميزة تشفير الجهاز ، وهي نسخة محدودة الميزات من BitLocker تقوم بتشفير النظام بأكمله. [ 21 ] [ 22 ] [ 23 ] يبدأ تسجيل الدخول باستخدام حساب Microsoft يتمتع بصلاحيات إدارية عملية التشفير تلقائيًا. يُخزَّن مفتاح الاسترداد إما في حساب Microsoft أو في Active Directory (يتطلب Active Directory إصدارات Pro من Windows)، مما يسمح باسترجاعه من أي جهاز كمبيوتر. على الرغم من أن تشفير الجهاز متوفر في جميع إصدارات Windows 8.1، إلا أنه على عكس BitLocker، يتطلب أن يفي الجهاز بمواصفات InstantGo (المعروفة سابقًا باسم Connected Standby )، [ 23 ] والتي تتطلب محركات أقراص الحالة الصلبة وشريحة TPM 2.0. [ 21 ] [ 24 ]
ابتداءً من نظام التشغيل Windows 10 الإصدار 1703، تغيرت متطلبات تشفير الجهاز، حيث تتطلب وحدة TPM 1.2 أو 2.0 مع دعم PCR 7، و UEFI Secure Boot ، وأن يفي الجهاز بمتطلبات Modern Standby أو التحقق من صحة HSTI. [ 25 ]
تم تخفيف متطلبات تشفير الأجهزة في نظام التشغيل Windows 11 24H2، حيث لم يعد التوافق مع وضع الاستعداد الحديث، وHSTI، والتمهيد الآمن مطلوبًا، كما تم حذف قائمة حظر واجهات DMA. [ 26 ] وسيتم تفعيل تشفير الأجهزة تلقائيًا عند تثبيت Windows 11 24H2 من جديد، ويُسمى هذا التشفير التلقائي للأجهزة . [ 27 ]
في سبتمبر 2019، صدر تحديث جديد (KB4516071 [ 28 ] ) غيّر الإعداد الافتراضي لـ BitLocker عند تشفير محرك أقراص ذاتي التشفير. الآن، أصبح الإعداد الافتراضي هو استخدام التشفير البرمجي لمحركات الأقراص المشفرة حديثًا. ويعود ذلك إلى ثغرات في تشفير الأجهزة ومخاوف أمنية مرتبطة بهذه الثغرات. [ 29 ]
أنماط التشفير
يمكن استخدام ثلاث آليات مصادقة كعناصر أساسية لتنفيذ تشفير BitLocker: [ 30 ]
- وضع التشغيل الشفاف : يستخدم هذا الوضع إمكانيات وحدة TPM 1.2 لتوفير تجربة استخدام سلسة وشفافة، حيث يقوم المستخدم بتشغيل الجهاز وتسجيل الدخول إلى نظام ويندوز كالمعتاد. يتم تشفير مفتاح تشفير القرص بواسطة شريحة TPM، ولن يتم إرساله إلى برنامج تحميل نظام التشغيل إلا إذا بدت ملفات بدء التشغيل الأولية غير معدلة. تحقق مكونات BitLocker التي تسبق نظام التشغيل ذلك من خلال تطبيق قياس جذر الثقة الثابت، وهي منهجية محددة من قبل مجموعة الحوسبة الموثوقة (TCG). يُعد هذا الوضع عرضةً لهجوم بدء التشغيل البارد ، حيث يسمح للمهاجم بتشغيل جهاز متوقف عن التشغيل . كما أنه عرضةً لهجوم التجسس، حيث يتم نقل مفتاح تشفير وحدة التخزين كنص عادي من وحدة TPM إلى وحدة المعالجة المركزية أثناء بدء التشغيل الناجح.
- وضع مصادقة المستخدم : يتطلب هذا الوضع أن يقدم المستخدم بعض المصادقة لبيئة ما قبل التمهيد في شكل رقم تعريف شخصي أو كلمة مرور قبل التمهيد.
- وضع مفتاح USB : يجب على المستخدم إدخال جهاز USB يحتوي على مفتاح بدء التشغيل في الكمبيوتر ليتمكن من تشغيل نظام التشغيل المحمي. تجدر الإشارة إلى أن هذا الوضع يتطلب أن يدعم BIOS على الجهاز المحمي قراءة أجهزة USB في بيئة ما قبل نظام التشغيل. لا يدعم BitLocker البطاقات الذكية للمصادقة قبل بدء التشغيل. [ 31 ]
يتم دعم التركيبات التالية لآليات المصادقة المذكورة أعلاه، وكلها مزودة بمفتاح استرداد الضمان الاختياري :
عملية
BitLocker هو نظام تشفير منطقي لوحدات التخزين . (تشمل وحدة التخزين جزءًا من محرك الأقراص الصلبة ، أو محرك الأقراص بأكمله، أو أكثر من محرك أقراص). عند تفعيله، يضمن كل من TPM وBitLocker سلامة مسار الإقلاع الموثوق (مثل BIOS وقطاع الإقلاع)، وذلك لمنع معظم الهجمات المادية غير المتصلة بالإنترنت وبرامج التجسس التي تستهدف قطاع الإقلاع. [ 38 ]
لكي يقوم BitLocker بتشفير وحدة التخزين التي تحتوي على نظام التشغيل، يلزم وجود وحدتي تخزين على الأقل بتنسيق NTFS : واحدة لنظام التشغيل (عادةً C:) والأخرى بحجم لا يقل عن 100 ميجابايت، وهي غير مشفرة وتُستخدم لتشغيل نظام التشغيل. [ 38 ] (أما في نظامي التشغيل Windows Vista و Windows Server 2008 ، فيبلغ الحد الأدنى لحجم وحدة التخزين 1.5 جيجابايت، ويجب أن يكون لها حرف محرك أقراص .) [ 39 ] على عكس الإصدارات السابقة من Windows، تتضمن أداة سطر الأوامر "diskpart" في Vista إمكانية تقليص حجم وحدة تخزين NTFS بحيث يمكن إنشاء هذه الوحدة من مساحة مخصصة مسبقًا. كما تتوفر أداة من Microsoft تُسمى أداة إعداد محرك أقراص BitLocker، والتي تسمح بتقليص حجم وحدة تخزين موجودة على Windows Vista لإفساح المجال لوحدة تخزين تمهيد جديدة ونقل ملفات التمهيد اللازمة إليها. [ 40 ]
بعد إنشاء قسم تمهيد بديل، يجب تهيئة وحدة TPM (بافتراض استخدام هذه الميزة)، ثم يتم تكوين آليات حماية مفتاح تشفير القرص المطلوبة، مثل TPM أو رمز PIN أو مفتاح USB . [ 41 ] بعد ذلك، يتم تشفير وحدة التخزين كعملية في الخلفية، وهي عملية قد تستغرق وقتًا طويلاً مع الأقراص الكبيرة، حيث تتم قراءة كل قطاع منطقي وتشفيره وإعادة كتابته على القرص. [ 41 ] لا تُحفظ المفاتيح محمية إلا بعد تشفير وحدة التخزين بالكامل، وعندها تُعتبر وحدة التخزين آمنة. [ 42 ] يستخدم BitLocker برنامج تشغيل جهاز منخفض المستوى لتشفير وفك تشفير جميع عمليات الملفات، مما يجعل التفاعل مع وحدة التخزين المشفرة شفافًا للتطبيقات التي تعمل على النظام الأساسي. [ 41 ]
يمكن استخدام نظام تشفير الملفات (EFS) بالتزامن مع BitLocker لتوفير الحماية بمجرد تشغيل نظام التشغيل. ولا يمكن حماية الملفات من العمليات والمستخدمين داخل نظام التشغيل إلا باستخدام برامج تشفير تعمل ضمن نظام Windows، مثل EFS. ولذلك، يوفر كل من BitLocker وEFS الحماية ضد أنواع مختلفة من الهجمات. [ 43 ]
في بيئات Active Directory، يدعم BitLocker حفظ المفاتيح الاختياري في Active Directory، على الرغم من أنه قد يلزم تحديث المخطط لكي يعمل هذا (أي إذا كانت خدمات Active Directory مستضافة على إصدار Windows سابق لـ Windows Server 2008).
يمكن أن تتعرض أنظمة BitLocker وغيرها من أنظمة تشفير القرص الكامل لهجمات من قِبل مدير إقلاع خبيث . بمجرد أن يستولي مُحمّل الإقلاع الخبيث على السر، يمكنه فك تشفير مفتاح وحدة التخزين الرئيسي (VMK)، مما يسمح له بالوصول إلى أي معلومات على القرص الصلب المُشفّر أو فك تشفيرها أو تعديلها. من خلال تهيئة وحدة TPM لحماية مسار الإقلاع الموثوق، بما في ذلك BIOS وقطاع الإقلاع ، يُمكن لـ BitLocker التخفيف من هذا التهديد. (تجدر الإشارة إلى أن بعض التغييرات غير الخبيثة في مسار الإقلاع قد تتسبب في فشل فحص سجل تكوين النظام الأساسي ، وبالتالي توليد تحذير خاطئ.) [ 38 ]
مخاوف أمنية
لا يكفي TPM وحده
يستخدم وضع التشغيل الشفاف ووضع مصادقة المستخدم في BitLocker وحدة TPM لاكتشاف أي تغييرات غير مصرح بها في بيئة ما قبل الإقلاع، بما في ذلك BIOS و MBR . في حال اكتشاف أي تغييرات غير مصرح بها، يطلب BitLocker مفتاح استرداد على جهاز USB. يُستخدم هذا المفتاح السري لفك تشفير مفتاح وحدة التخزين الرئيسي (VMK) والسماح لعملية الإقلاع بالاستمرار. [ 44 ] مع ذلك، فإن وحدة TPM وحدها غير كافية.
- في فبراير 2008، نشر فريق من باحثي الأمن تفاصيل ما يُعرف بـ" هجوم إعادة التشغيل البارد "، والذي يسمح باختراق أنظمة تشفير القرص الكامل، مثل BitLocker، عن طريق تشغيل الجهاز من وسائط تخزين خارجية، كقرص USB، إلى نظام تشغيل آخر، ثم تفريغ محتويات ذاكرة ما قبل التشغيل. [ 45 ] يعتمد هذا الهجوم على حقيقة أن ذاكرة الوصول العشوائي الديناميكية (DRAM ) تحتفظ بالمعلومات لعدة دقائق (أو حتى لفترة أطول في حال تبريدها) بعد فصل الطاقة. جهاز Bress/Menz ، الموصوف في براءة الاختراع الأمريكية رقم 9,514,789، قادر على تنفيذ هذا النوع من الهجوم. [ 46 ] آليات تشفير القرص الكامل المماثلة لدى موردين آخرين وأنظمة تشغيل أخرى، بما في ذلك Linux و Mac OS X ، عرضة لنفس الهجوم. يوصي الباحثون بإيقاف تشغيل أجهزة الكمبيوتر عند عدم استخدامها فعليًا من قبل المستخدم (بدلاً من تركها في وضع السكون )، وضبط برنامج التشفير بحيث يتطلب كلمة مرور لتشغيل الجهاز. [ 45 ]
- في 10 نوفمبر 2015، أصدرت مايكروسوفت تحديثًا أمنيًا لمعالجة ثغرة أمنية في BitLocker تسمح بتجاوز المصادقة باستخدام مركز توزيع مفاتيح Kerberos خبيث ، إذا كان لدى المهاجم وصول فعلي إلى الجهاز، وكان الجهاز جزءًا من نطاق، ولم يكن محميًا برقم تعريف شخصي أو محرك أقراص فلاش USB. [ 47 ]
- لا يزال برنامج BitLocker لا يدعم ميزات الأمان TPM 2.0 بشكل كامل، مما قد يؤدي إلى تجاوز كامل لحماية الخصوصية عند نقل المفاتيح عبر واجهة Serial Peripheral Interface في اللوحة الأم. [ 48 ]
تتطلب جميع هذه الهجمات الوصول المادي إلى النظام ويتم إحباطها بواسطة حماية ثانوية مثل محرك أقراص فلاش USB أو رمز PIN.
التمسك بمبدأ كيركوفس
على الرغم من أن خوارزمية تشفير AES المستخدمة في BitLocker متاحة للعموم ، إلا أن تطبيقها في BitLocker، بالإضافة إلى مكونات أخرى من البرنامج، ملكية خاصة ؛ ومع ذلك، فإن الشفرة متاحة لشركاء مايكروسوفت والشركات للاطلاع عليها، شريطة وجود اتفاقية عدم إفصاح . [ 49 ] [ 50 ]
بحسب مصادر مايكروسوفت، [ 51 ] لا يحتوي برنامج BitLocker على ثغرة أمنية مُدمجة عمدًا ، لذا لا توجد طريقة مُقدمة من مايكروسوفت تضمن لجهات إنفاذ القانون الوصول إلى البيانات الموجودة على محرك أقراص المستخدم. في عام 2006، أعربت وزارة الداخلية البريطانية عن قلقها إزاء غياب هذه الثغرة، وحاولت الدخول في مفاوضات مع مايكروسوفت لإدخالها. [ 52 ] رفض نيلز فيرغسون ، مطور مايكروسوفت وخبير التشفير، طلب إضافة الثغرة، قائلاً: "لن يحدث ذلك إلا على جثتي". [ 53 ] صرّح مهندسو مايكروسوفت بأن عملاء مكتب التحقيقات الفيدرالي الأمريكي ضغطوا عليهم أيضًا في اجتماعات عديدة لإضافة ثغرة أمنية، على الرغم من عدم تقديم أي طلب رسمي مكتوب؛ واقترح مهندسو مايكروسوفت في النهاية أن يبحث العملاء عن النسخة الورقية من مفتاح التشفير الذي يقترحه برنامج BitLocker على مستخدميه. [ 54 ]
يتوافق موقف نيلز فيرغسون القائل بأن "الأبواب الخلفية غير مقبولة بتاتاً" [ 53 ] مع مبدأ كيركوفس . وقد صاغ هذا المبدأ عالم التشفير الهولندي أوغست كيركوفس في القرن التاسع عشر، وينص على أن نظام التشفير يجب أن يكون آمناً، حتى لو كانت جميع معلومات النظام، باستثناء مفتاح التشفير، متاحة للعامة.
منذ عام 2014، أصبحت طريقة BitLocker وبنية بياناتها متاحة للعموم بفضل الهندسة العكسية؛ برنامج Dislocker الخاص بنظام Linux قادر على قراءة وكتابة محركات الأقراص المحمية بواسطة BitLocker باستخدام المفتاح؛ ومنذ عام 2020، أصبح من الممكن القيام بذلك أيضًا باستخدام cryptsetup . [ 55 ] [ 56 ]
مخاوف أخرى
ابتداءً من نظامي التشغيل ويندوز 8 وويندوز سيرفر 2012، أزالت مايكروسوفت مُوزِّع البيانات "إيليفانت ديفيوزر" من نظام BitLocker. [ 57 ] تُشير أبحاث دان روزندورف إلى أن إزالة مُوزِّع البيانات "كان لها تأثير سلبي لا يُمكن إنكاره" على أمان تشفير BitLocker ضد الهجمات المُستهدفة. [ 58 ] وقد بررت مايكروسوفت لاحقًا إزالة مُوزِّع البيانات بمخاوف تتعلق بالأداء، وعدم الامتثال لمعايير معالجة المعلومات الفيدرالية (FIPS). [ 59 ] ومع ذلك، ابتداءً من ويندوز 10 الإصدار 1511، أضافت مايكروسوفت خوارزمية تشفير جديدة متوافقة مع معايير FIPS، وهي XTS-AES، إلى BitLocker. [ 1 ]
ابتداءً من إصدار ويندوز 10 رقم 1803، أضافت مايكروسوفت ميزة جديدة تُسمى "حماية الوصول المباشر إلى الذاكرة (DMA) من النواة" إلى BitLocker، لحماية النظام من هجمات DMA عبر منافذ Thunderbolt 3. [ 60 ] [ 61 ] تقتصر حماية "حماية الوصول المباشر إلى الذاكرة (DMA) من النواة" على الهجمات التي تتم عبر Thunderbolt فقط. يُمكن أيضًا الوصول المباشر إلى الذاكرة عبر PCI Express . في هذا النوع من الهجمات، يقوم المهاجم بتوصيل جهاز PCI Express خبيث، [ 62 ] والذي بدوره يُمكنه الكتابة مباشرةً إلى الذاكرة وتجاوز تسجيل الدخول إلى ويندوز. للحماية من هذا النوع من الهجمات، قدمت مايكروسوفت "الأمان القائم على المحاكاة الافتراضية". [ 63 ] [ 64 ]
الثغرات الأمنية ذات الصلة
روكا
في أكتوبر 2017، أفيد بوجود ثغرة أمنية تسمح باستنتاج المفاتيح الخاصة من المفاتيح العامة ، مما قد يُمكّن المهاجم من تجاوز تشفير BitLocker عند استخدام شريحة TPM متأثرة. [ 65 ] تُعرف هذه الثغرة باسم ثغرة عودة هجوم Coppersmith (ROCA)، وهي موجودة في مكتبة برمجية طورتها شركة Infineon، وكانت تُستخدم على نطاق واسع في منتجات أمنية مثل البطاقات الذكية ووحدات TPM.
أصدرت مايكروسوفت نسخة محدثة من البرامج الثابتة لرقائق Infineon TPM التي تعالج الخلل عبر تحديثات ويندوز. [ 66 ]
يلو كي
في مايو 2026، كشف باحث أمني، يُعرف باسم "Chaotic Eclipse"، عن طريقة لتجاوز BitLocker، أطلق عليها اسم YellowKey. هذه الثغرة الأمنية، المعترف بها رسميًا الآن برقم CVE-2026-45585، تؤثر فقط على أنظمة Windows 11 و Windows Server 2022 و Windows Server 2025. أما نظام Windows 10 الأقدم فلا يزال بمنأى عنها. [ 67 ] [ 68 ] [ 69 ]
أصدرت مايكروسوفت تحديثًا للتخفيف من حدة هذا التهديد في 22 مايو، [ 70 ] ووعدت بإصلاحه في تحديث يونيو 2026، [ 71 ] لكنها لم تتقبل انكشافه. هددت الشركة باتخاذ إجراءات قانونية ضد Chaotic Eclipse بسبب الكشف غير المنسق عن الثغرة الأمنية، وحذفت مستودعاته على GitHub التي تُظهر الثغرة، وعلقت حسابه على GitHub. [ 72 ] [ 73 ] [ 74 ]
انظر أيضاً
مراجع
- هاكالا ، ترودي ( 29 يناير 2020). "ما الجديد في ويندوز 10، الإصدارين 1507 و1511" . TechNet . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 "الأسئلة الشائعة حول تشفير محرك الأقراص BitLocker في نظام التشغيل Windows" . مكتبة TechNet . مايكروسوفت. 22 مارس 2012. تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 فيرغسون، نيلز (أغسطس 2006). "AES-CBC + Elephant Diffuser: خوارزمية تشفير القرص لنظام التشغيل Windows Vista" (ملف PDF) . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 بيدل، بيتر (2004). "قاعدة الحوسبة الآمنة من الجيل التالي" . مايكروسوفت . مؤرشف من الأصل (PPT) في 27 أغسطس 2006. تم الاسترجاع في 7 مارس 2020 .
- ↑ ثوروت، بول (9 سبتمبر 2005). "حصريًا قبل مؤتمر PDC: إصدارات منتجات ويندوز فيستا" . موقع ويندوز الشامل . بنتون . مؤرشف من الأصل في 2 أبريل 2015. تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 مايكروسوفت (22 أبريل 2005). "بدء التشغيل الآمن - تشفير وحدة التخزين بالكامل: نظرة عامة فنية" (ملف DOC) . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ مايكروسوفت (21 أبريل 2005). "بدء التشغيل الآمن - التشفير الكامل لوحدة التخزين: نظرة عامة تنفيذية" (ملف DOC) . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 "ما الجديد في BitLocker" . مكتبة TechNet . مايكروسوفت . 31 أغسطس 2016. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "تشفير محرك الأقراص باستخدام BitLocker في نظام التشغيل Windows Vista" . TechNet . مايكروسوفت. مؤرشف من الأصل بتاريخ 17 نوفمبر 2016. تم الاطلاع عليه بتاريخ 7 مارس 2020 .
- ↑ "نظرة عامة على تشفير محرك الأقراص BitLocker" . TechNet . مايكروسوفت. 17 نوفمبر 2009. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "مقارنة إصدارات ويندوز 10" . ويندوز للأعمال . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "العثور على مفتاح استرداد BitLocker في نظام التشغيل Windows" . دعم Windows . Microsoft . تم الاطلاع عليه بتاريخ 2 ديسمبر 2021 .
- ↑ يغولالب، سردار (7 أغسطس 2007). "تشفير BitLocker في نظام Vista" . Computerworld . تم الاطلاع عليه في 15 مايو 2024 .
- ↑ هاينز، بايرون (8 سبتمبر 2016). "تطورات في تشفير محركات الأقراص باستخدام BitLocker" . مجلة TechNet . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "وصف قارئ BitLocker To Go" . مايكروسوفت. مؤرشف من الأصل في 24 سبتمبر 2019. تم الاطلاع عليه في 25 أبريل 2017 .
- ↑ "تفعيل BitLocker باستخدام سطر الأوامر" . TechNet . مايكروسوفت . 12 سبتمبر 2012. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "محرك الأقراص الصلبة المشفر" . TechNet . مايكروسوفت . 31 أغسطس 2016. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "دليل أجهزة محركات الأقراص الصلبة المشفرة" . MSDN . مايكروسوفت . 1 يونيو 2017. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "BitLocker" . TechNet . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "Windows To Go: الأسئلة الشائعة" . TechNet . مايكروسوفت . 23 أكتوبر 2013. تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 "تشفير الجهاز" . تشفير الجهاز . مايكروسوفت . 18 نوفمبر 2015. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ كونينغهام، أندرو (17 أكتوبر 2013). "يتضمن نظام التشغيل ويندوز 8.1 تشفيرًا سلسًا وتلقائيًا للقرص - إذا كان جهاز الكمبيوتر الخاص بك يدعمه" . آرس تكنيكا . كوندي ناست . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 "ساعد في حماية ملفاتك باستخدام تشفير الجهاز" . بوابة مساعدة ويندوز . مايكروسوفت . مؤرشف من الأصل في 2 مايو 2016. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ ثوروت، بول (4 يونيو 2013). "باللون الأزرق: تشفير الأجهزة" . موقع بول ثوروت المميز لنظام ويندوز . بنتون ميديا . مؤرشف من الأصل في 9 يونيو 2013. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "تشفير محرك الأقراص BitLocker في نظام التشغيل Windows 10 لمصنعي المعدات الأصلية" . docs.microsoft.com . 16 نوفمبر 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "تشفير محرك الأقراص BitLocker في نظام التشغيل Windows 11 لمصنعي المعدات الأصلية" . learn.microsoft.com . 22 مايو 2024. تم الاطلاع عليه في 18 أكتوبر 2024 .
- ↑ "تؤكد مايكروسوفت أن تحديث ويندوز 11 24H2 يقوم بتفعيل تشفير الجهاز افتراضياً" . 8 مايو 2024.
- ↑ "24 سبتمبر 2019 - KB4516071 (إصدار نظام التشغيل 16299.1420)" . support.microsoft.com . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ سيمبانو، كاتالين (5 نوفمبر 2018). "ثغرات في محركات الأقراص الصلبة ذاتية التشفير تسمح للمهاجمين بتجاوز تشفير القرص" . ZDNet . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "تشفير محرك الأقراص باستخدام BitLocker" . مجموعة أدوات تشفير البيانات لأجهزة الكمبيوتر المحمولة: تحليل أمني . مايكروسوفت. 4 أبريل 2007. مؤرشف من الأصل في 23 أكتوبر 2007. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ دانسيمب. "استخدام BitLocker مع برامج أخرى - الأسئلة الشائعة (Windows 10) - أمان Windows" . docs.microsoft.com . تم الاطلاع عليه في 27 يوليو 2022 .
- ↑ "طريقة ProtectKeyWithTPM الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "طريقة ProtectKeyWithTPMAndPIN الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "طريقة ProtectKeyWithTPMAndPINAndStartupKey الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "طريقة ProtectKeyWithTPMAndStartupKey الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "طريقة ProtectKeyWithExternalKey الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "طريقة ProtectKeyWithNumericalPassword الخاصة بفئة Win32_EncryptableVolume" . مكتبة MSDN . مايكروسوفت. 31 مارس 2018. تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 3 "تشفير محرك الأقراص BitLocker في نظام التشغيل Windows 7: الأسئلة الشائعة" . TechNet . مايكروسوفت. 12 سبتمبر 2012. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "دليل خطوة بخطوة لتشفير محرك الأقراص باستخدام BitLocker في نظام التشغيل Windows" . TechNet . Microsoft . 2 يوليو 2012. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "وصف أداة إعداد محرك الأقراص BitLocker" . مايكروسوفت. 21 ديسمبر 2011. تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 3 أندرو، بيتاني؛ هالسي، مايك (2013). مرجع الامتحان 70-687: تهيئة نظام التشغيل ويندوز 8 ( الطبعة الأولى). مطبعة مايكروسوفت. ص 307. ISBN 978-0-7356-7392-2. OCLC 851209981 .
- ↑ جيري، هاني كات (2012). تقديم ويندوز 8: نظرة عامة لمتخصصي تكنولوجيا المعلومات . مايكروسوفت. ص 121. ISBN 978-0-7356-7050-1. OCLC 819519777 .
- ↑ أو، جورج (28 فبراير 2007). "منع سرقة البيانات باستخدام نظام الملفات المشفر (EFS) وBitLocker في نظام التشغيل Windows Vista" . TechRepublic . CBS Interactive . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ بايرون، هاينز (7 سبتمبر 2016). "مفاتيح حماية البيانات باستخدام تشفير محرك الأقراص BitLocker" . مجلة TechNet . مايكروسوفت . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 هالدرمان، ج. أليكس؛ شون، سيث د .؛ هينينجر، ناديا ؛ كلاركسون، ويليام؛ بول، ويليام؛ كالاندرينو، جوزيف أ.؛ فيلدمان، أرييل ج.؛ أبيلباوم، جاكوب؛ فيلتن، إدوارد و. (21 فبراير 2008). لئلا نتذكر: هجمات إعادة التشغيل البارد على مفاتيح التشفير (ملف PDF) (أطروحة). جامعة برينستون . تم الاسترجاع في 7 مارس 2020 .
- ↑ "أنظمة وأساليب لنقل أجهزة الذاكرة قصيرة المدى بأمان مع الحفاظ على بياناتها الرقمية وحمايتها وفحصها" . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "نشرة مايكروسوفت الأمنية MS15-122 - هام" . مركز التقنية الأمنية . مايكروسوفت . 11 أكتوبر 2017. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "من حاسوب محمول مسروق إلى داخل شبكة الشركة" . مجموعة دولوس . 28 يوليو 2021. مؤرشف من الأصل في 8 مايو 2024. تم الاطلاع عليه في 2 ديسمبر 2021 .
- ↑ ثوروت، بول (10 يونيو 2015). "لا أبواب خلفية: مايكروسوفت تفتح شفرة مصدر ويندوز لحكومات الاتحاد الأوروبي" . بيتري . تم الاسترجاع في 7 مارس 2020 .
- ↑ "مبادرة المصادر المشتركة" . www.microsoft.com . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "هراء الباب الخلفي" . مدونة فريق سلامة النظام . مايكروسوفت. 2 مارس 2006. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ ستون-لي، أولي (16 فبراير 2006). "المملكة المتحدة تعقد محادثات أمنية مع مايكروسوفت" . بي بي سي . تم الاطلاع عليه في 7 مارس 2020 .
- 1 2 إيفرز، جوريس (6 مارس 2006). "مايكروسوفت: نظام فيستا لن يحتوي على ثغرة أمنية" . سي نت . سي بي إس إنتراكتيف . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ فرانشيسكي-بيكيراي، لورينزو (11 سبتمبر 2013). "هل ضغط مكتب التحقيقات الفيدرالي على مايكروسوفت للوصول إلى برنامج التشفير الخاص بها؟" . ماشابل . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ تشابا، فيتزل (22 أبريل 2014)، استخدام برنامج Dislocker لتركيب BitLocker
- ↑ تريفني، فويتش (25 يناير 2020). تشفير القرص باستخدام BitLocker على نظام Linux (ملف PDF) . مؤتمر DevConf CZ.
- ↑ "نظرة عامة على BitLocker" . technet.microsoft.com . 31 أغسطس 2016. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ روزندورف، دان (23 مايو 2013). "Bitlocker: لمحة عن مكوناته الداخلية وما تغير في ويندوز 8" (ملف PDF) . مؤرشف من الأصل (ملف PDF) في 3 مايو 2020. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ لي، ميكا (4 يونيو 2015). "مايكروسوفت تكشف تفاصيل حول تشفير القرص المثير للجدل" . ذا إنترسبت . تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "حظر برنامج تشغيل SBP-2 ووحدات تحكم Thunderbolt للحد من مخاطر DMA 1394 وDMA Thunderbolt على BitLocker" . مايكروسوفت. 7 نوفمبر 2018. تم الاطلاع عليه في 7 مارس 2020 .
- ↑ "حماية الوصول المباشر إلى الذاكرة (DMA) لنواة النظام لتقنية Thunderbolt 3" . مايكروسوفت. 26 مارس 2019. تم الاطلاع عليه بتاريخ 16 مارس 2020 .
- ↑ "PCILeech" . أولف فريسك. 6 يونيو 2024. تم الاطلاع عليه في 13 يونيو 2024 .
- ↑ "تأمين BitLocker: الإعداد الأولي والدفاع ضد الهجمات" . VidraSec. 15 مارس 2024. تم الاطلاع عليه في 13 يونيو 2024 .
- ↑ "PCILeech" . مايكروسوفت. 20 مارس 2023. تم الاطلاع عليه في 13 يونيو 2024 .
- ↑ غودين، دان (16 أكتوبر 2017). "ملايين مفاتيح التشفير عالية الأمان تُعطّل بسبب ثغرة مكتشفة حديثًا" . آرس تكنيكا . كوندي ناست . تاريخ الاسترجاع: 7 مارس 2020 .
- ↑ بوسفين، دوغلاس (16 أكتوبر/تشرين الأول 2017). "إنفينون تقول إنها أصلحت ثغرة التشفير التي اكتشفها الباحثون" . رويترز . تم الاطلاع عليه في 7 مارس/آذار 2020 .
- ↑ "تفاصيل CVE-2026-45585" . nvd.nist.gov . المعهد الوطني للمعايير والتكنولوجيا . 17 يونيو 2026 [19 مايو 2026].
- ↑ "ثغرة أمنية في ويندوز BitLocker (YellowKey): ما يعنيه تجاوز WinRE للشركات الصغيرة والمتوسطة في كندا والولايات المتحدة" . cyberunit.com . شركة Cyber Unit Security Inc.، 14 مايو 2026.
- ↑ أسادوريان، بول (20 مايو 2026). "YellowKey: ثغرة تجاوز BitLocker غير المصححة والمخفية في استعادة نظام ويندوز" . eclypsium.com . شركة Eclypsium.
- ↑ أوفوناغورو، جوزيف (22 مايو 2026). "مايكروسوفت تحذر: ثغرة أمنية في ويندوز تُسمى "المفتاح الأصفر" يمكنها تجاوز BitLocker" . TechRepublic . تم الاطلاع عليه في 18 يونيو 2026 .
- ↑ غاتلان، سيرجيو. "مايكروسوفت تُصلح ثغرات YellowKey وGreenPlasma وMiniPlasma الأمنية" . BleepingComputer . تاريخ الاسترجاع: 18 يونيو 2026 .
- ↑ أوبراين، تيرينس (30 مايو 2026). "مايكروسوفت تهدد باتخاذ إجراءات قانونية لكشفها عن ثغرات أمنية" . ذا فيرج . فوكس ميديا .
- ↑ أوكيموا، كيفن (28 مايو 2026). "حُذفت حسابات هذا الباحث الأمني على GitHub وMicrosoft بعد ادعائه أن ثغرة أمنية في نظام التشغيل Windows 11 ضمن BitLocker مُصممة عمدًا" . Windows Central . Future US, Inc.
- ↑ كوردن، جيز (30 مايو 2026). "مايكروسوفت تهدد باستخدام "وحدة الجرائم الرقمية" بسبب الكشف عن الثغرات الأمنية - مما أثار ضجة في مجتمع الأمن السيبراني (تحديث)" . ويندوز سنترال . فيوتشر يو إس، إنك.
روابط خارجية
- أوامر ويندوز
- ويندوز سيرفر 2008
- ويندوز 11
- ويندوز 10
- ويندوز 8
- ويندوز 7
- ويندوز فيستا
- برامج التشفير
- تقنية أمان مايكروسوفت ويندوز
- تشفير القرص
