مایکروسافت از زمان ویندوز ویستا ویژگی رمزگذاری بیتلاکر (BitLocker) را معرفی کرد؛ ابزاری برای محافظت از دادهها از طریق رمزگذاری کامل درایوها. در ابتدا این قابلیت فقط برای نسخههای Enterprise و Ultimate در دسترس بود، اما حالا در ویندوز ۱۱ بهصورت پیشفرض و بدون اطلاع کاربر فعال میشود، موضوعی که اخیراً برای یکی از کاربران ردیت به قیمتی سنگین تمام شد.
کاربر ردیت با نام کاربری Toast_Soup تصمیم میگیرد برای رفع کندی سیستم خود، ویندوز را مجدداً نصب کند. او شش درایو داشت؛ یکی بوت و دو درایو پشتیبان بزرگ به ظرفیت ۳ ترابایت در مسیرهای D و E. اما پس از نصب مجدد ویندوز، با صحنهای عجیب روبهرو میشود: دو درایو پشتیبانش بهطور کامل قفل شدهاند و ویندوز برای باز کردنشان کلید بیتلاکر میخواهد، کلیدی که وی هرگز دریافت نکرده بود.
ویندوز بهصورت خودکار و بدون اطلاع، درایوها را رمزگذاری کرده بود. این کاربر با استفاده از چندین نرمافزار بازیابی داده تلاش کرد اطلاعات خود را بازگرداند، اما تمام برنامهها شکست خوردند؛ زیرا رمزگذاری بیتلاکر عملاً غیرقابل نفوذ است. حتی پس از نصب مجدد ویندوز، مشکل تکرار شد. این بار بیتلاکر برای درایو بوت (:C) نیز فعال شده بود، اما حداقل کاربر اینبار آگاه بود و کلید را یادداشت کرد. با این حال، دو درایو پشتیبان او برای همیشه قفل باقی ماندند.
علت اصلی: رمزگذاری خودکار در ویندوز ۱۱
مایکروسافت تنظیمات ویندوز ۱۱ را طوری پیکربندی کرده است که هنگام ورود با حساب Microsoft در مرحله نصب اولیه، رمزگذاری بیتلاکر بهصورت خودکار فعال شود. این ویژگی اگرچه از دید امنیتی مفید بهنظر میرسد، اما در صورت ناآگاهی کاربر میتواند فاجعهبار باشد. نکته نگرانکننده این است که حتی برخی کاربران ویندوز ۱۱ نسخه Home و با حساب آفلاین (Local Account) نیز گزارش دادهاند که تغییراتی ساده مانند دستکاری ترتیب بوت میتواند بیتلاکر را فعال کند. در حالی که در ویندوز ۱۰ چنین رفتاری گزارش نشده، ویندوز ۱۱ کنترل کمتری به کاربر داده و بهصورت خودکار رمزگذاری را اجرا میکند.
به گفتهی کاربران و گزارشهای قبلی، بیتلاکر علاوه بر خطر قفل شدن دادهها، تأثیر قابل توجهی نیز بر عملکرد سیستم دارد. تستها نشان دادهاند که سرعت خواندن و نوشتن تصادفی SSDها تا ۴۵ درصد کاهش مییابد، زیرا پردازنده مجبور است تمامی دادهها را در لحظه رمزگذاری و رمزگشایی کند. همین موضوع احتمالاً دلیل کندی اولیه سیستم این کاربر بوده است. ماجرای کاربر او نشان میدهد که رمزگذاری خودکار بیتلاکر، اگرچه با هدف امنیت طراحی شده، میتواند به قفل دائمی اطلاعات حیاتی منجر شود. کاربران ویندوز ۱۱ باید پیش از نصب یا ریست سیستم، وضعیت فعال بودن بیتلاکر را بررسی کرده و کلیدهای بازیابی را در حساب مایکروسافت یا حافظهای امن ذخیره کنند. در غیر این صورت، احتمال از بین رفتن کامل دادهها بسیار بالاست.