يُعدّ VeraCrypt أحد أكثر برامج تشفير الأقراص والأقسام والملفات شيوعًا على نظام ويندوز. يهدف البرنامج إلى حماية بيانات المستخدمين ومنع وصولها إلى جهات غير مصرح لها. في الأشهر القادمة، قد تتسبب مشكلة انتهاء صلاحية الشهادة في مواجهة العديد من المستخدمين الذين يستخدمون هذا الخيار لتشفير نظام تشغيل مايكروسوفت الخاص بهم مشاكل في بدء التشغيل.
سنتناول هذا الموضوع في هذه المقالة، وسنشرح السبب وما يجب الانتباه إليه. يُعدّ هذا أثرًا جانبيًا قد يؤدي إلى قفل النظام، مما يمنع الوصول إليه. ويعود ذلك إلى قسم خاص يبحث عنه النظام أثناء بدء تشغيل UEFI. من المهم الإشارة إلى أن هذا لا يؤثر على قدرتك على استخدام VeraCrypt لإنشاء حاويات مشفرة محليًا ثم نسخها إلى محركات أقراص صلبة خارجية أو أقراص SSD، أو حتى تشفير هذه الأنواع من الأجهزة بالكامل. لن تتمكن من بدء التشغيل إلا إذا كنت تقوم بتشفير قسم بدء تشغيل نظام التشغيل.
كما أوضح سيرجيو دي لوس سانتوس عبر حسابه على موقع X، بعد 15 عامًا، وفي سابقة هي الأولى من نوعها فيما يتعلق بتقنية Secure Boot، تنتهي صلاحية شهادة توقيع برنامج الإقلاع التابع لجهة خارجية من مايكروسوفت في يونيو. وقد يؤثر هذا على برنامج VeraCrypt، وهو برنامج شائع الاستخدام لتشفير أقراص ويندوز.
علاوة على ذلك، وكما هو موضح في الرسالة نفسها، تنتهي صلاحية شهادة التوقيع الخاصة بمايكروسوفت في أكتوبر. ولكن ماذا يعني هذا؟ أثناء عملية الإقلاع عبر UEFI، والتي تحدث قبل بدء تشغيل ويندوز، يبحث الكمبيوتر عن قسم خاص يحتوي على الملف التالي: C:\EFI\Mount\EFI\Microsoft\Boot\mgfw.efi. هذا هو مُحمِّل إقلاع ويندوز الأصلي، وهو مُوقَّع بشهادة Microsoft Windows Production PCA 2011. هذه الشهادة هي التي تنتهي صلاحيتها في أكتوبر القادم.
قبل انتهاء صلاحية هذه الشهادة، ستنتهي صلاحية شهادة أخرى، وهي UEFI CA 2011. هذه هي الشهادة التي تستخدمها برامج الطرف الثالث، مثل VeraCrypt. تنتهي صلاحية هذه الشهادة في يونيو. يشير سيرجيو دي لوس سانتوس، في منشوره على X، إلى أنه في حالة VeraCrypt، يكون الملف هو DcsBoot.efi. توجد الشهادات الجذرية، المسؤولة عن التحقق من صحة توقيع هذه الملفات وقدرتها على الإقلاع، في UEFI.
من المهم الإشارة إلى أن خاصية التمهيد الآمن مفيدة لمنع برامج التجسس التي قد تُصمَّم للسيطرة على النظام. ولأن التوقيع لا يمكن تحديثه، فلن تتعرف خاصية التمهيد الآمن على برنامج VeraCrypt كبرنامج صالح لتشفير أو فك تشفير القرص على مستوى النظام عند بدء تشغيل الكمبيوتر، وذلك ابتداءً من شهر يونيو.
أفاد سيرجيو دي لوس سانتوس أن منير إدريسي، مبتكر برنامج VeraCrypt، واجه مشكلة: فقد أغلقت مايكروسوفت حسابه. وهو غير قادر على تحديث توقيع برنامج الإقلاع الخاص به. ولهذا السبب، لن يتعرف نظام الإقلاع الآمن (Secure Boot) على VeraCrypt كبرنامج صالح بدءًا من شهر يونيو. يمكنكم الاطلاع على رسالة منير إدريسي في منشوره على موقع SourceForge.
كيف يؤثر هذا على المستخدمين؟ بالنسبة للغالبية العظمى، لن يؤثر عليهم. إذا كنت تستخدم نظام ويندوز بدون هذا النوع من التشفير، فلن تلاحظ أي شيء. مع ذلك، قد تواجه مشاكل إذا كنت تستخدم برنامج VeraCrypt لتشفير قسم نظام التشغيل ويندوز، حيث قد يمنع النظام عملية الإقلاع. يعتمد هذا على فقدان المطور إمكانية الوصول وعدم قدرته على تحديث الشهادة، وهو أمر قابل للإصلاح. على أي حال، إذا قمت بتعطيل خيار “التمهيد الآمن” في BIOS أو UEFI، فستظل قادرًا على تشغيل نظام التشغيل بشكل طبيعي، ولكنك ستفقد طبقة الأمان الإضافية التي تتحقق من شرعية عملية الإقلاع.