بت لوكر
بت لوكر (بالإنجليزية: Bitlocker) هي ميزة لتشفير كامل القرص مدعومة في نظام التشغيل مايكروسوفت ويندوز منذ إصدار فيستا. صممت هذه الميزة لتقدّم حماية للبيانات عن طريق تشفير السواقات [الإنجليزية] بشكل كامل. افتراضياً، يستخدم بت لوكر خوارزمية معيار التشفير المتقدم مع مفاتيح تشفير بطول 128 أو 256 بت.[1][2] يدعم بت لوكر وفق ثلاثة أنماط هي العمل غير المرئي ومصادقة المستخدم ومفتاح الممر التسلسلي العام، ويمكن أن يعمل وفق نمط واحد أو أكثر في نفس الوقت.[3]
قالت مايكروسوفت بأنّ بت لوكر لا يحتوي على أي أبواب خلفية،[4] وطالبت مؤسسات حكومية بشكل مباشر أو ضغطت من أجل إضافة باب خلفي.[5][6] بالإضافة لذلك، كشفت مجموعة من الباحثين عن هجوم يستهدف السواقات المحمية بهذا التطبيق يُسمى بهجوم الإقلاع البارد [الإنجليزية]، واقترحوا مجموعة من الحلول لمواجهته.[7]
نظرة عامة
كان بت لوكر جزءاً من بنية قاعدة الحوسبة الآمنة للجيل القادم، وطوّر في العام 2004م كميزة سُميت «حجر الزاوية» (بالإنجليزية: Cornerstone).[8][9] إنّ الهدف الأساسي من تصميمه كان حماية المعلومات الموجودة على الجهاز، وبشكل خاص في حالات الفقدان أو السرقة. سمي النظام اختصاراً الإقلاع الآمن (بالإنجليزية: Secure Startup) ثم أضيف إلى ويندوز فيستا قبل إصداره.
في البداية، كان الإصدار الرسومي من بت لوكر في ويندوز فيستا قادراً على تشفير سواقة نظام التشغيل فقط، ولكن، وانطلاقاً من حزمة الدعم الأولى (بالإنجليزية: Service Pack 1) وفي ويندوز سيرفر 2008، أصبح بالإمكان تشفير سواقات أخرى باستعمال الإصدار الرسومي من الميزة، ولكن ضبط بعض الخيارات تطلب استعمال واجهة الأوامر النصية المسماة manage-bde.wsf، مع إمكانية حماية السواقات القابلة للإزالة بإتاحة خاصية الوصول إليها من أجل القراءة فقط.[10]
في الإصدار التالي من بت لوكر في ويندوز 7 وويندوز سيرفر 2008 آر 2 تمّ إضافة خاصية تشفير السواقات القابلة للإزالة إلى بت لوكر، كما تمّ استبدال واجهة الأوامر النصية القديمة بواجهة جديدة سُمّيت manage-bde.[11]
لاحقاً، تضمّن إصدار ويندوز آر تي[12] وويندوز موبايل 6.5 [الإنجليزية][13] ميزة تشفير الجهاز (بالإنجليزية: Device Encryption) وهي إصدار محدود من بت لوكر يسمح بتشفير كامل النظام. تبدأ عملية التشفير بشكل تلقائي مع تسجيل الدخول بحساب مايكروسوفت ذو صلاحيات إشرافية، ويُخزّن مفتاح الاسترجاع في حساب مايكروسوفت نفسه أو في الدليل، وبالتالي يمكن نظرياً استعادة النظام من أي حاسوب.
مع صدور ويندوز 8 وويندوز سيرفر 2012، أضافت مايكروسوفت إلى بت لوكر محددات تشفير القرص الصلب، وأصبح من الممكن استعمال عمليات التشفير على الأقراص الصلبة المحمولة. لاحقاً، أصبح بالإمكان إدارة بت لوكر باستعمال باورشل. بدءاً من إصدارات ويندوز 8.1، أصبحت عملية تشفير الجهاز مدعومة، ولكن بعكس بت لوكر، فإنّ للعملية متطلباتها الخاصة، مثل أن يتوافق الجهاز مع محددات إنستانت غو [الإنجليزية]، وأن تكون السواقات هي سواقات حالة صلبة وأن تكون ذواكر الوصول العشوائي غير قابلة للإزالة وغير ذلك.[14]
يعمل بت لوكر مع ميزة أخرى تُسمّى تأصيل سلامة الرمز (بالإنجليزية: Code Integrity Rooting) للتحقق من سلامة نظام ملفات نظام التشغيل وصحة إقلاعه، بالإضافة لذلك، يعمل بت لوكر مع وحدة المنصة الموثوقة للتحقق من سلامة الإقلاع وملقات النظام قبل أن يقوم بفك تشفير سواقة محمية، وإذا فشلت عملية التحقق السابقة، فإنه لا يسمح بالوصول إلى محتويات السواقة المحمية.[15][16]
آلية العمل
بت لوكر هو نظام تشفير لسواقة منطقية، وقد تمتد السواقة [الإنجليزية] على جزء من قرص صلب أو على كامل القرص الصلب أو على أكثر من قرص صلب، يدعم النظام أكثر من نمط للتشفير، ويعمل مع ميزات أخرى، مثل وحدة المنصة الموثوقة، لضمان منع الهجمات التي تستهدف القرص الصلب فيزيائياً أو باستعمال برمجيات خبيثة.[17]
أنماط التشفير
هناك 3 أنماط يمكن أن تستعمل من قبل بت لوكر لإنجاز عملية التشفير، وهي:[3]
- نمط العمل غير المرئي (بالإنجليزية: Transparent Operation Mode): يعتمد هذا النمط على العتالد الخاص بوحدة المنصة الموثوقة لتقديم خدمة تشفير غير مرئية بالنسبة للمستخدم الذي يقوم بإطلاقها عند تسجيل الدخول إلى نظام التشغيل، يكون مفتاح التشفير مطبوعاً على رقاقة وحدة المنصة الموثوقة، ولا يتم تسليمه إلى برنامج الإقلاع الخاص بنظام التشغيل إلا بعد التحقق من عدم وجود تعديل لملفات الإقلاع الأساسية، إن هذا النمط عرضة لهجوم الإقلاع البارد [الإنجليزية].
- نمط مصادقة المستخدم (بالإنجليزية: User Authentication Mode): في هذا النمط، يجب على المستخدم أن يقوم بإتجاز عملية مصادقة في المرحلة التي تسبق الإقلاع، يمكن أن تكون طلباً لكلمة مرور أو لرقم التعريف الشخصي.
- نمط مفتاح الممر التسلسلي العام (بالإنجليزية: USB Key Mode): وفيه يجب على المستخدم أن يُوصل سواقة وميضية تحتوي مفتاح الإقلاع إلى الناقل التسلسلي العام في الحاسوب. يتطلب هذا النمط دعم نظام الإدخال والإخراج الأساسي الموجود في الجهاز المحمي لعملية القراءة من الممر التسلسلي العام في المرحلة التي تسبق الإقلاع، من الممكن أيضاً استخدام بروتوكول جهاز ربط البطاقة ذات الشريحة [الإنجليزية] للتزود بالمفتاح، ولاستعمال هذه البروتوكول ميزة إضافية هي تشفير المفتاح عند تخزينه، وبالتالي حمايته من السرقة من خلال عملية القراءة البسيطة لمحتويات السواقة الوميضية.
يمكن أن يستخدم بت لوكر واحد أو أكثر من الأنماط السابقة بأحد التوافيق التالية:
خوارزمية العمل
لكي ينجح بت لوكر في تشفير سواقة تحتوي على نظام التشغيل، هناك حاجة لسواقتين مهيأتين بنظام ملفات إن تي أف إس على الأقل، واحدة لنظام التشغيل، وعادة ما تكون السواقة (:C)، وهي التي سيتم تشفيرها، والثانية لإقلاع نظام التشغيل، ويجب أن يكون حجمها 100 ميغابايت(1) على الأقل، وتظل غير مشفرة.[17]
بعكس الإصدارات السابقة لويندوز فيستا، أضافت مايكروسوفت آليتين من أجل اقتطاع سواقة جديدة من أخرى موجودة مسبقاً، أولاً، تملك واجهة الأوامر النصية المُسماة ديسك بارت (بالإنجليزية: Diskpart) القدرة على اقتطاع جزء من ححم سواقة موجودة مسبقاً ومهيئة بنظام إن تي إف إس، وثانياً، هناك أداة تسمى أداة إعداد سواقة بت لوكر (بالإنجليزية: BitLocker Drive Preparation Tool)، وهي تسمح باقتطاع جزء من سواقة موجودة مسبقاً لخلق مساحة مخصصة لسواقة إقلاع جديدة ليصار إلى نقل ملفات الإقلاع إليها.[24]
بعد إنشاء القسم الخاص بالإقلاع، يجب أن يتم إعداد وحدة المنصة الموثوقة أولاً، في حال الرغبة في استعمال نمط العمل غير المرئي، بعد ذلك يتم اختيار نمط التشفير المناسب وإنجاز إعدادته.[25] يجري تشفير السواقة كمهمة مستمرة في الخلفية، حيث تتم قراءة كل قطاع منطقي ثُمّ تشفيره، ثم، إعادة كتابته مرة أخرى، ويعني ذلك أن العملية قد تستغرق بعض الوقت في حال كان حجم القرص كبيراً. يتم حماية المفاتيح بعد تشفير كامل القرص، أي بعد اعتباره آمناً. يستعمل بت لوكر جهاز منخفض لإنجاز كل عمليات التشفير وفك التشفير، وبذلك يكون التفاعل مع السواقة المشفرة غير مرئي بالنسبة للتطبيقات العاملة على المنصة.[26]
من الممكن استخدام نظام تشفير الملفات مع بت لوكر لتأمين الحماية بعد إقلاع نظام التشغيل، والسبب في ذلك هو عدم إمكانية حماية الملفات من العمليات والمستخدمين ضمن نظام التشغيل إلا باستخدام برمجيات تشفير تعمل داخل النظام نفسه.[27]
اعتبارات أمنية
بحسب مصادر مايكروسوفت،[4] لا يحتوي بت لوكر على أي أبواب خلفية موجودة أساساً بشكل متعمد. بدون وجود باب خلفي، لا يمكن للسلطات القضائية أن تضمن وصولاً مؤكداً إلى البيانات الموجود على سواقات المستخدمين الذين يستخدمون أنظمة مايكروسوفت. في عام 2006م، أعربت وزارة الداخلية البريطانية عن قلقها لعدم وجود باب خلفي، وحاولت تغيير ذلك من خلال المفاوضات مع مايكروسوفت،[5] لكن نيل فيرغوسون ومتحدثين آخرين من مايكروسوفت أفادوا بأن رغبة كهذه لن تتم إضافتها.[28] أفاد عدد من مهندسي مايكروسوفت بأنهم تعرضوا للضغط من عملاء من مكتب التحقيقات الفيدرالي خلال عدة لقاءات لإضافة باب خلفي، ولكن بدون وجود طلب رسمي بذلك، وقد اقترح مهندسو مايكروسوفت أخيراً على مكتب التحقيقات الفيدرالي البحث عن النسخة من المفتاح الذي يقترحه البرنامج على المستخدمين.[6] على الرغم من أن خوارزمية التشفير المستعملة في بت لوكر هي ملكية عامة، لكن تطبيقها بالإضافة إلى مكونات البرنامج الأخرى هي ملكية خاصة، على أي حال، تُوفّر مايكروسوفت نسخة من الشيفرة المصدرية للشركاء تحت اتفاقية عدم إفصاح.[29][30]
يُستخدم نمطا العمل غير المرئي ومصادقة المستخدم في بت لوكر العتاد الخاص بوحدة المنصة الموثوقة لتحديد وجود تغيرات غير مُصرح بها لبيئة ما قبل الإقلاع. ويشمل ذلك نظام الإدخال والإخراج الأساسي أو سجل الإقلاع الرئيسي، إذا تمّ تحديد تغيرات غير مُصرح بها، فإنّ بت لوكر يطلب مفتاح الاستعادة الموجود على مفتاح الممر التسلسلي العام، ويقوم باستخدام هذا المفتاح لفك تشفير مفتاح السواقة الرئيسي (بالإنجليزية: Volume Master Key اختصاراً VMK) قبل أن يسمح باستكمال عملية الإقلاع.[31]
في فبراير 2008م، نشرت مجموعة من الباحثين تفاصيل ما سمي بهجوم الإقلاع البارد [الإنجليزية]، وهو آلية تسمح بخداع أنظمة تشفير كامل القرص، مثل بت لوكر، التي تعمل في عدة أنظمة، مثل لينكس ماك أو إس بالإضافة لويندوز، وذلك من خلال إنجاز عملية إقلاع نظام التشغيل المحمي انطلاقاً من نظام تشغيل آخر، باستعمال وسط قابل للإزالة، مثل سواقة الناقل التسلسلي العام، ثُمّ تفريغ [الإنجليزية] محتويات ذاكرة ما قبل الإقلاع للحصول على المفاتيح، يعتمد الهجوم على استخلاص البيانات المتبقية في ذاكرة الوصول العشوائي الديناميكية بعد هذه العملية،[7] بشكلٍ عام، تحتفظ هذه الذواكر بالبيانات لعدة دقائق بعد فصل التغذية عنها، ومن الممكن زيادة هذه المدة عن طريق تبريد رقاقات الذواكر، وهي العملية التي منحت هذا الهجوم اسمه، باختصار، لا يمنح استعمال وحدة المنصة الموثوقة وحده أي حماية، لأن المفاتيح تكون موجودة في الذاكرة العشوائية أثناء عمل نظام تشغيل ويندوز، وقد وصفت براءة الاختراع الأميركية رقم 9514789 جهازاً بإمكانه إنجاز هذا النوع من الهجمات.[32] وقد أوصى الباحثون باستعمال كلمة مرور في مرحلة ما قبل الإقلاع وبإيقاف تشغيل الحواسيب، بدلاً من جعلها في وضع الاستعداد في حالة عدم وجودها تحت الإشراف المباشر لأصحابها.
بعد إقلاع جهاز محمي بواسطة بت لوكر، يتم تخزين المفاتيح في الذاكرة حيث تكون عرضة لعائلة من الهجمات التي تعتمد على الوصول الفيزيائي إلى الذاكرة، عبر الوصول المباشر للذاكرة باستعمال منافذ مثل فاير واير أو منفذ الصاعقة.[33]
بدءاً من ويندوز 8 وويندوز سيرفر 2012 أزالت مايكروسوفت موزع إليفنت (بالإنجليزية: Elephant Diffuser) من واجهة بت لوكر بدون التصريح عن السبب،[34] وأظهر بحث لاحق أن إزالة الموزع يسبب «تأثيراً سلبياً لا يمكن إنكاره» على أمن عملية التشفير في بت لوكر ضد الهجمات المُوجّهة.[35] لاحقاً، أشارت مايكروسوفت إلى وجود قضايا مرتبطة بالأداء وعدم توافق مع معايير معالجة المعلومات الفيدرالية (FIPS) لتبرير عملية الإزالة.[36] على أية حال، منذ الإصدار 1511 من ويندوز 10، أضافت مايكروسوفت خوارزمية تشفير متوافقة مع المعايير الفيدرالية.
في 10 نوفمبر 2015م، أطلقت مايكروسوفت تحديثاً أمنياً لمعالجة ثغرة في بت لوكر تسمح بتخطي عملية المصادقة باستعمال مركز خبيث لتوزيع مفاتيح بروتوكول كيربيروس، وذلك إذا امتلك المهاجم وصولاً فيزيائياً إلى الجهاز أو كان الجهاز جزءاً من النطاق وكان بت لوكر يستعمل بدون نمطي مصادقة المستخدم أو مفتاح الممر التسلسلي العام.[37]
في أوكتوبر 2017م، تم التبليغ عن وجود ثغرة روكا [الإنجليزية] في الشيفرة المصدرية للمكتبة المطوّرة من قبل إنفينيون [الإنجليزية]، وهي مكتبة برمجيّة واسعة الانتشار تستخدم في المنتجات الأمنية مثل البطاقات الذكية ووحدات المنصة الموثوقة، وتسمح بالاستدلال على المفاتيح الخاصة انطلاقاً من المفاتيح العامة، ويسمح ذلك بتجاوز عملية التشفير التي يقوم بها بت لوكر في حالة استعمال رقاقة لوحدة المنصة الموثوقة تعتمد على المكتبة السابقة.[38] لاحقاً، أطلقت مايكروسوفت تحديثاً للبرمجيات الثابتة لرقاقات إنفينيون لإصلاح الثغرة.[39]
انظر أيضًا
هوامش
1. في ويندوز فيستا وفي ويندوز سيرفر 2008، كان الحجم الأصغري للسواقة هو 1.5 جيجابايت، بالإضافة لقيد إضافي هو امتلاكها لحرف سواقة.[40]
مراجع
- "Windows BitLocker Drive Encryption Frequently Asked Questions". Microsoft (بالإنجليزية). 26 مارس 2012. Archived from the original on 6 يوليو 2018. Retrieved 21 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Niels Ferguson (أغسطس 2006). "AES-CBC + Elephant diffuser: A Disk Encryption Algorithm for Windows Vista" (PDF). Microsoft (بالإنجليزية). Archived from the original (PDF) on 3 مارس 2016. Retrieved 21 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "Chapter 2: BitLocker Drive Encryption". Microsoft (بالإنجليزية). 4 أبريل 2007. Archived from the original on 6 نوفمبر 2016. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "Back-door nonsense". Microsoft Corporation (بالإنجليزية). 2 مارس 2006. Archived from the original on 9 فبراير 2010. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Ollie Stone-Lee (16 فبراير 2006). "UK holds Microsoft security talks". BBC (بالإنجليزية). Archived from the original on 5 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - LORENZO FRANCESCHI-BICCHIERAI (11 سبتمبر 2013). "Did the FBI Lean On Microsoft for Access to Its Encryption Software?". Mashable, Inc. (بالإنجليزية). Archived from the original on 10 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward (مايو 2009). "Lest we remember: cold-boot attacks on encryption keys" (PDF). Communications of the ACM - Security in the Browser. ACM. ج. 52 ع. 5: 91-98. DOI:10.1145/1506409.1506429. مؤرشف من الأصل في 2020-04-24. اطلع عليه بتاريخ 2018-11-01.
{{استشهاد بدورية محكمة}}
: صيانة الاستشهاد: BOT: original URL status unknown (link) صيانة الاستشهاد: أسماء متعددة: قائمة المؤلفين (link) - Peter N. Biddle. "Next-Generation Secure Computing Base". Microsoft (بالإنجليزية). Archived from the original on 27 أغسطس 2006. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Paul Thurrott (9 سبتمبر 2005). "Pre-PDC Exclusive: Windows Vista Product Editions Revealed". Informa USA, Inc. (بالإنجليزية). Archived from the original on 23 يناير 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Byron Hynes (9 أغسطس 2016). "Advances in BitLocker Drive Encryption". Microsoft (بالإنجليزية). Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "Enabling BitLocker by Using the Command Line". Microsoft (بالإنجليزية). 9 ديسمبر 2012. Archived from the original on 30 يناير 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "Help protect your files with device encryption". Microsoft (بالإنجليزية). 17 أوكتوبر 2013. Archived from the original on 2 مايو 2016. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ=
(help) - "Device Encryption, Windows Mobile 6.5". Microsoft (بالإنجليزية). 4 أغسطس 2010. Archived from the original on 19 سبتمبر 2016. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Andrew Cunningham (17 أوكتوبر 2013). "Windows 8.1 includes seamless, automatic disk encryption—if your PC supports it". Microsoft (بالإنجليزية). Archived from the original on 10 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
,|تاريخ=
, and|تاريخ أرشيف=
(help) - "Secure Startup–Full Volume Encryption: Technical Overview". Microsoft (بالإنجليزية). 22 أبريل 2005. Archived from the original on 1 يوليو 2017. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "Secure Startup – Full Volume Encryption: Executive Overview". Microsoft (بالإنجليزية). 21 أبريل 2005. Archived from the original on 4 مارس 2016. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "BitLocker Drive Encryption in Windows 7: Frequently Asked Questions". Microsoft (بالإنجليزية). 9 أوكتوبر 2012. Archived from the original on 28 سبتمبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ=
(help) - "ProtectKeyWithTPM method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "ProtectKeyWithNumericalPassword method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "ProtectKeyWithExternalKey method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "ProtectKeyWithTPMAndPIN method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "ProtectKeyWithNumericalPassword method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "ProtectKeyWithTPMAndPIN method of the Win32_EncryptableVolume class". Microsoft (بالإنجليزية). 31 مايو 2018. Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - "Description of the BitLocker Drive Preparation Tool". Microsoft (بالإنجليزية). Archived from the original on 31 أوكتوبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - Mike Halsey; Andrew Bettany (2013). Exam ref 70-687 : configuring Windows 8 (بالإنجليزية). Microsoft Press. p. 307. ISBN:978-0-7356-7392-2. OCLC:851209981.
{{استشهاد بكتاب}}
: صيانة الاستشهاد: أسماء متعددة: قائمة المؤلفين (link) - Jerry Honeycutt (2012). Introducing Windows 8 : an overview for IT professionals (بالإنجليزية). Microsoft Press. p. 121. ISBN:978-0-7356-7050-1. OCLC:819519777.
- George Ou (28 فبراير 2007). "Prevent data theft with Windows Vista's Encrypted File System (EFS) and BitLocker". Microsoft (بالإنجليزية). Archived from the original on 14 أوكتوبر 2017. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ أرشيف=
(help) - JORIS EVERS (6 مارس 2006). "Microsoft: Vista won't get a backdoor". CBS INTERACTIVE INC. (بالإنجليزية). Archived from the original on 21 سبتمبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Paul Thurrott (10 يونيو 2015). "No Back Doors: Microsoft Opens Windows Source Code to EU Governments". BWW Media Group (بالإنجليزية). Archived from the original on 22 مارس 2017. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - "Shared Source Initiative". Microsoft (بالإنجليزية). Archived from the original on 28 سبتمبر 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Byron Hynes (يونيو 2007). "Keys to Protecting Data with BitLocker Drive Encryption". Microsoft (بالإنجليزية). Archived from the original on 18 يوليو 2017. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - Byron Hynes (6 ديسمبر 2016). "Systems and methods for safely moving short term memory devices while preserving, protecting and examining their digital data". United states patent and tradmark office (بالإنجليزية). Archived from the original on 19 سبتمبر 201718. Retrieved 1 نوفمبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ أرشيف=
(help) - "Blocking the SBP-2 driver and Thunderbolt controllers to reduce 1394 DMA and Thunderbolt DMA threats to BitLocker". Microsoft (بالإنجليزية). Archived from the original on 2018-11-01. Retrieved 2018-11-01.
- "BitLocker Overview". Microsoft (بالإنجليزية). Archived from the original on 3 أوكتوبر 2018. Retrieved 1 نوفمبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ أرشيف=
(help) - Dan Rosendorf (23 May 2013). "Bitlocker: A little about the internals and what changed in Windows 8" (PDF). Security and protection of information (بالإنجليزية). Archived from the original (PDF) on 2016-05-22. Retrieved 2018-11-01.
- Micah Lee (4 يونيو 2015). "MICROSOFT GIVES DETAILS ABOUT ITS CONTROVERSIAL DISK ENCRYPTION". The interceot (بالإنجليزية). Archived from the original on 3 أوكتوبر 2018. Retrieved 1 نوفمبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ أرشيف=
(help) - "Security Update for Kerberos to Address Security Feature Bypass (3105256)". Microsoft (بالإنجليزية). 10 Nov 2017. Archived from the original on 2018-05-21. Retrieved 2018-11-01.
- DAN GOODIN (16 أوكتوبر 2017). "Millions of high-security crypto keys crippled by newly discovered flaw". Condé Nast (بالإنجليزية). Archived from the original on 19 أوكتوبر 2018. Retrieved 1 نوفمبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ=
and|تاريخ أرشيف=
(help) - Douglas Busvine (16 أوكتوبر 2017). "Infineon says has fixed encryption flaw found by researchers". Reuters (بالإنجليزية). Archived from the original on 27 أوكتوبر 2018. Retrieved 1 نوفمبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ=
and|تاريخ أرشيف=
(help) - "Windows BitLocker Drive Encryption Step-by-Step Guide". Microsoft (بالإنجليزية). 7 فبراير 2012. Archived from the original on 18 فبراير 2018. Retrieved 31 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help)
وصلات خارجية
- نظرة عامة إلى تشفير القرص باستخدام بت لوكر، مقالة مقدمة من مايكروسوفت.
- تحميل أداة إعداد سواقة بت لوكر.
- مهاجمة عملية الإقلاع في بت لوكر، مقالة منشورة في معهد فرانهوفر.
- بوابة أمن المعلومات
- بوابة تعمية
- بوابة مايكروسوفت