لماذا يجب عدم تمكين تشفير "فيبس المتوافقة" على ويندوز

يحتوي نظام التشغيل ويندوز على إعداد مخفي يتيح فقط التشفير المعتمد من قبل "فيبس المتوافقة مع الحكومة".قد يبدو وكأنه وسيلة لتعزيز أمن جهاز الكمبيوتر الخاص بك، ولكنها ليست كذلك.يجب عدم تمكين هذا الإعداد إلا إذا كنت تعمل في الحكومة أو تحتاج إلى اختبار كيفية تصرف البرمجيات على أجهزة الكمبيوتر الحكومية.

يناسب هذا القرص الحق جنبا إلى جنب مع غيرها من الأساليب الخاطئة ويندوز التغيير.إذا كنت قد تعثرت عبر هذا الإعداد في ويندوز أو رأيت ذلك المذكورة في مكان آخر، لا تمكنه.إذا قمت بالفعل بتمكينه بدون سبب وجيه، فاستخدم الخطوات التالية لتعطيل "وضع فيبس".

ما هو التشفير المتوافق مع فيبس؟

تقف فيبس على "معايير معالجة المعلومات الفيدرالية". إنها مجموعة من المعايير الحكومية التي تحدد كيفية استخدام أشياء معينة في الحكومة - على سبيل المثال، خوارزميات التشفير.فيبس يعرف بعض طرق التشفير المحددة التي يمكن استخدامها، فضلا عن أساليب لتوليد مفاتيح التشفير.انها نشرت من قبل المعهد الوطني للمعايير والتكنولوجيا، أو نيست.

يتوافق الإعداد في ويندوز مع معيار فيبس 140 في الولايات المتحدة.عندما يتم تمكينه، فإنه يجبر ويندوز على استخدام فقط فيبس التحقق من صحة أنظمة التشفير وينصح التطبيقات للقيام بذلك، كذلك.

"وضع فيبس" لا يجعل ويندوز أكثر أمنا.أنه يمنع فقط الوصول إلى أحدث أنظمة التشفير التي لم يتم التحقق من صحة فيبس.وهذا يعني أنها لن تكون قادرة على استخدام مخططات التشفير الجديدة، أو طرق أسرع لاستخدام نفس أنظمة التشفير.وبعبارة أخرى، فإنه يجعل جهاز الكمبيوتر الخاص بك أبطأ، أقل وظيفية، ويمكن القول أقل آمنة.

كيفية تصرف ويندوز بشكل مختلف إذا قمت بتمكين هذا الإعداد

توضح ميكروسوفت ما يفعله هذا الإعداد فعليا في مشاركة مدونة بعنوان "لماذا لا نوصي" وضع فيبس "بعد الآن". توصي ميكروسوفت فقط باستخدام وضع فيبس إذا كان لديك.على سبيل المثال، إذا كنت تستخدم جهاز كمبيوتر حكوميا في الولايات المتحدة، فمن المفترض أن يكون هذا الكمبيوتر "وضع فيبس" تمكين وفقا للوائح الحكومة نفسها.لا توجد حالة حقيقية حيث تريد تمكين هذا على جهاز الكمبيوتر الشخصي الخاص بك، إلا إذا كنت اختبار كيفية تصرف البرنامج على أجهزة الكمبيوتر الحكومية في الولايات المتحدة مع تمكين هذا الإعداد.

هذا الإعداد لا شيئين إلى ويندوز نفسه.فإنه يجبر ويندوز وخدمات ويندوز لاستخدام فقط فيبس التحقق من صحة التشفير.على سبيل المثال، لن تعمل خدمة ششانل المضمنة في ويندوز مع بروتوكولات سل 2.0 و 3.0 القديمة، وستتطلب على الأقل تلس 1.0 بدلا من ذلك.

سوف ميكروسوفت. NET فريميورك أيضا منع الوصول إلى الخوارزميات التي لم يتم التحقق من صحة فيبس.يوفر إطار. NET عدة خوارزميات مختلفة لمعظم خوارزميات التشفير، ولم يتم تقديم كل منهم حتى للتحقق من صحتها.على سبيل المثال، تلاحظ ميكروسوفت أن هناك ثلاثة إصدارات مختلفة من خوارزمية التجزئة SHA256 في إطار. NET.لم يتم تقديم أسرع واحد للتحقق من صحة، ولكن ينبغي أن تكون آمنة تماما.حتى تمكين وضع فيبس إما كسر تطبيقات. NET التي تستخدم خوارزمية أكثر كفاءة أو إجبارهم على استخدام خوارزمية أقل كفاءة ويكون أبطأ.

وبصرف النظر عن هذين الأمرين، مما يتيح وضع فيبس توصي للتطبيقات التي يستخدمون فقط التشفير فيبس التحقق من صحة، أيضا.لكنه لا يجبر أي شيء آخر.يمكن لتطبيقات سطح المكتب ويندوز التقليدية اختيار لتنفيذ أي رمز التشفير يريدون، حتى التشفير الضعيف بشكل رهيب أو لا التشفير على الإطلاق.وضع فيبس لا تفعل أي شيء لتطبيقات أخرى ما لم يطيع هذا الإعداد.

كيفية تعطيل وضع فيبس( أو تمكينه، إذا كان لديك)

يجب عدم تمكين هذا الإعداد إلا إذا كنت تستخدم جهاز كمبيوتر حكومي ويضطرون إلى.إذا قمت بتمكين هذا الإعداد، قد تطلب منك بعض تطبيقات المستهلك في الواقع تعطيل وضع فيبس حتى يتمكنوا من العمل بشكل صحيح.

إذا كنت بحاجة إلى تمكين أو تعطيل وضع فيبس، ربما كنت قد رأيت رسالة خطأ بعد تمكينه، تحتاج إلى اختبار كيفية سلوك البرنامج الخاص بك على جهاز كمبيوتر مع وضع فيبس تمكين، أو كنت تستخدم جهاز كمبيوتر حكومي ويجب تمكينه - يمكنك القيام بذلك بعدة طرق.يمكن تمكين وضع فيبس فقط عند الاتصال بشبكة معينة، أو عبر إعداد على مستوى النظام الذي سيتم تطبيقه دائما.

لتمكين وضع فيبس فقط عند الاتصال بشبكة معينة، قم بتنفيذ الخطوات التالية:

1. افتح نافذة لوحة التحكم.
2. انقر فوق "عرض حالة الشبكة والمهام" ضمن الشبكة والإنترنت.
3. انقر فوق "تغيير إعدادات المحول".
4. انقر بزر الماوس الأيمن فوق الشبكة التي تريد تمكين فيبس لها وحدد "الحالة".
5. انقر فوق الزر "خصائص لاسلكية" في نافذة حالة واي-في.
6. انقر فوق علامة التبويب "الأمان" في إطار خصائص الشبكة.
7. انقر فوق الزر "إعدادات متقدمة".
8. تبديل الخيار "تمكين الامتثال معايير معالجة المعلومات الاتحادية( فيبس) لهذه الشبكة" تحت إعدادات 802.11.

يمكن أيضا تغيير هذا الإعداد على مستوى النظام في محرر نهج المجموعة.تتوفر هذه الأداة فقط على إصدارات بروفيسيونال و إنتيربريس و إدوكاتيون من إصدارات ويندوز-نوت هوم.يمكنك فقط استخدام محرر نهج المجموعة المحلي لتغيير هذه الأداة إذا كنت تستخدم جهاز كمبيوتر لم ينضم إلى نطاق يدير إعدادات سياسة المجموعة للكمبيوتر لديك.إذا انضم جهاز الكمبيوتر إلى نطاق وتدار إعدادات سياسات المجموعة مركزيا من قبل مؤسستك، فلن تتمكن من تغييرها بنفسك.لتغيير هذا الإعداد في "نهج المجموعة":

1. اضغط مفتاح ويندوز + R لفتح مربع الحوار تشغيل.
2. اكتب "gpedit.msc" في مربع الحوار تشغيل( بدون علامات الاقتباس) واضغط على إنتر.
3. انتقل إلى "إعدادات الكمبيوتر \ إعدادات ويندوز \ سيكوريتي سيتينغس \ لوكال بوليسيز \ سيكوريتي أوبتيونس" في محرر نهج المجموعة.
4. حدد موقع "تشفير النظام: استخدم خوارزميات متوافقة مع فيبس للتشفير والتجزئة والتوقيع" في الجزء الأيسر وانقر نقرا مزدوجا فوقه.
5. اضبط الإعداد على "معطل" ثم انقر فوق "موافق".
6. أعد تشغيل الكمبيوتر.

في إصدارات ويندوز الرئيسية، لا يزال بإمكانك تمكين أو تعطيل إعداد فيبس عبر إعداد التسجيل.للتحقق من تمكين فيبس أو تعطيل في التسجيل اتبع الخطوات التالية:

1. اضغط مفتاح ويندوز + R لفتح مربع الحوار تشغيل.
2. اكتب "ريجيديت" في مربع الحوار تشغيل( بدون علامات الاقتباس) واضغط على إنتر.
3. انتقل إلى "HKEY_LOCAL_MACHINE \ سيستيم \ كيرنتكونترولسيت \ كونترول \ لسا \ فيبس ألغوريثمبوليسي \".
4. أنظر إلى القيمة "ممكنة" في الجزء الأيسر.إذا تم ضبطه على "0"، فسيتم تعطيل وضع فيبس.إذا تم ضبطه على "1"، فسيتم تمكين وضع فيبس.لتغيير الإعداد، انقر نقرا مزدوجا فوق القيمة "ممكنة" وقم بتعيينها على "0" أو "1".
5. قم بإعادة تشغيل جهاز الكمبيوتر.

بفضلSwiftOnSecurity على تويتر لإلهام هذا المنصب!