التشفير في نظام التشغيل Windows 7. BitLocker - تشفير القرص. تشفير قسم النظام لجهاز كمبيوتر مزود بـ TRM

في إصدارات Windows Vista وWindows 7 وWindows 8 Pro والإصدارات الأحدث، أنشأ المطورون تقنية خاصة لتشفير محتويات الأقسام المنطقية على جميع أنواع محركات الأقراص الخارجية ومحركات أقراص USB المحمولة - بيتلوكر.
ما الغرض منه؟ إذا قمت بتشغيل BitLocker، فسيتم تشفير كافة الملفات الموجودة على القرص. يحدث التشفير بشفافية، أي أنك لا تحتاج إلى إدخال كلمة مرور في كل مرة تقوم فيها بحفظ ملف - فالنظام يقوم بكل شيء تلقائيًا وبهدوء. ومع ذلك، بمجرد إيقاف تشغيل محرك الأقراص هذا، ستحتاج في المرة التالية التي تقوم فيها بتشغيله إلى مفتاح خاص (بطاقة ذكية خاصة أو محرك أقراص محمول أو كلمة مرور) للوصول إليه. أي أنه إذا فقدت جهاز الكمبيوتر المحمول الخاص بك عن طريق الخطأ، فلن تتمكن من قراءة محتويات القرص المشفر الموجود عليه، حتى لو قمت بإزالة القرص الصلب من هذا الكمبيوتر المحمول وحاولت قراءته على جهاز كمبيوتر آخر. إن مفتاح التشفير طويل جدًا لدرجة أن الوقت المستغرق لتجربة جميع المجموعات الممكنة لتحديد الخيار الصحيح على أقوى أجهزة الكمبيوتر سيستغرق عقودًا. بالطبع يمكن معرفة كلمة المرور عن طريق التعذيب أو سرقتها مسبقًا، ولكن إذا فقدت محرك الأقراص المحمول عن طريق الصدفة، أو تمت سرقتها دون معرفة أنها مشفرة، فسيكون من المستحيل قراءتها.

إعداد تشفير BitLocker باستخدام نظام التشغيل Windows 8 كمثال: تشفير محرك أقراص النظام وتشفير محركات الأقراص المحمولة ومحركات أقراص USB الخارجية.
تشفير قرص النظام
من متطلبات عمل BitLocker على تشفير محرك الأقراص المنطقي المثبت عليه نظام التشغيل Windows أن يكون لديك قسم تمهيد غير مشفر: يجب أن يبدأ النظام من مكان ما. إذا قمت بتثبيت Windows 8/7 بشكل صحيح، فسيتم إنشاء قسمين أثناء التثبيت - قسم غير مرئي لقطاع التمهيد وملفات التهيئة والقسم الرئيسي الذي يتم تخزين جميع الملفات عليه. الأول هو على وجه التحديد القسم الذي لا يحتاج إلى تشفير. لكن القسم الثاني، الذي توجد فيه كافة الملفات، مشفر.

للتحقق مما إذا كان لديك هذه الأقسام، افتح إدارة الكمبيوتر

اذهب إلى القسم أجهزة التخزين - إدارة الأقراص.


في لقطة الشاشة، تم وضع علامة على القسم الذي تم إنشاؤه لتشغيل النظام على أنه النظام محجوز. إذا كان الأمر كذلك، فيمكنك استخدام نظام BitLocker بأمان لتشفير محرك الأقراص المنطقي المثبت عليه Windows.
للقيام بذلك، قم بتسجيل الدخول إلى Windows باستخدام حقوق المسؤول، افتح لوحة التحكم

اذهب إلى القسم النظام والأمن


وأدخل القسم تشفير محرك BitLocker.
سترى فيه جميع محركات الأقراص التي يمكن تشفيرها. انقر على الرابط تمكين بيتلوكر.


إعداد قوالب سياسة الأمان
عند هذه النقطة، قد تتلقى رسالة تفيد بأن تشفير القرص غير ممكن حتى يتم تكوين قوالب سياسة الأمان.


الحقيقة هي أنه من أجل تشغيل BitLocker، يحتاج النظام إلى السماح بهذه العملية - يمكن للمسؤول فقط القيام بذلك بيديه فقط. يعد القيام بذلك أسهل بكثير مما يبدو بعد قراءة الرسائل غير المفهومة.

يفتح موصل، يضعط فوز+ر- سيتم فتح خط الإدخال.


أدخل ونفذ:

gpedit.msc

سوف تفتح محرر نهج المجموعة المحلي. اذهب إلى القسم

القوالب الادارية
- مكونات الويندوز
- يتيح لك إعداد السياسة هذا تحديد تشفير محرك BitLocker
--- أقراص نظام التشغيل
---- يتيح لك إعداد السياسة هذا تكوين متطلبات المصادقة الإضافية عند بدء التشغيل.



قم بتعيين قيمة المعلمة متضمنة.


بعد ذلك احفظ جميع القيم وارجع إليها لوحة التحكم- يمكنك تشغيل تشفير محرك BitLocker.

إنشاء مفتاح وحفظه

سيقدم لك النظام خيارين رئيسيين للاختيار من بينها: كلمة المرور ومحرك الأقراص المحمول.


عند استخدام محرك أقراص فلاش، لا يمكنك استخدام القرص الصلب إلا إذا قمت بإدخال محرك الأقراص المحمول هذا - سيتم كتابة المفتاح عليه بشكل مشفر. إذا كنت تستخدم كلمة مرور، فسوف تحتاج إلى إدخالها في كل مرة تقوم فيها بالوصول إلى القسم المشفر على هذا القرص. في حالة وجود محرك أقراص منطقي للنظام لجهاز كمبيوتر، ستكون هناك حاجة إلى كلمة مرور أثناء التمهيد البارد (من البداية) أو إعادة التشغيل الكاملة، أو عند محاولة قراءة محتويات محرك الأقراص المنطقي على كمبيوتر آخر. لتجنب أي مخاطر، قم بإنشاء كلمة مرور باستخدام الحروف والأرقام الإنجليزية.

بعد إنشاء المفتاح، سيُطلب منك حفظ المعلومات لاستعادة الوصول في حالة فقدها: يمكنك حفظ رمز خاص في ملف نصي، أو حفظه على محرك أقراص فلاش، أو حفظه في حساب Microsoft الخاص بك، أو طباعته.


يرجى ملاحظة أنه لا يتم حفظ المفتاح نفسه، بل يتم حفظ رمز خاص مطلوب لإجراء استعادة الوصول.


تشفير محركات أقراص USB ومحركات الأقراص المحمولة
يمكنك أيضًا تشفير محركات أقراص USB الخارجية ومحركات الأقراص المحمولة - ظهرت هذه الميزة لأول مرة في نظام التشغيل Windows 7 تحت هذا الاسم BitLocker للذهاب. الإجراء هو نفسه: تقوم بإنشاء كلمة مرور وحفظ رمز الاسترداد.


عند تركيب محرك أقراص USB (توصيله بجهاز كمبيوتر) أو محاولة إلغاء قفله، سيطلب منك النظام كلمة مرور.


إذا كنت لا ترغب في إدخال كلمة مرور في كل مرة، لأنك واثق من الأمان عند العمل على هذا الكمبيوتر، فيمكنك الإشارة في المعلمات الإضافية عند إلغاء القفل إلى أنك تثق بهذا الكمبيوتر - في هذه الحالة، ستكون كلمة المرور دائمًا تم إدخالها تلقائيًا حتى تقوم بإلغاء تكوين الثقة. يرجى ملاحظة أنه على جهاز كمبيوتر آخر، سيطلب منك النظام إدخال كلمة مرور، حيث يعمل إعداد الثقة على كل كمبيوتر بشكل مستقل.


بمجرد الانتهاء من العمل مع محرك أقراص USB، قم بإلغاء تحميله، إما عن طريق فصله ببساطة أو من خلال قائمة الإخراج الآمن، وسيتم حماية محرك الأقراص المشفر من الوصول غير المصرح به.

طريقتان للتشفير

عند التشفير، يقدم BitLocker طريقتين لهما نفس النتيجة، لكن أوقات التنفيذ مختلفة: يمكنك تشفير المساحة التي تشغلها المعلومات فقط، أو تخطي معالجة المساحة الفارغة، أو المرور عبر القرص بأكمله، وتشفير مساحة القسم المنطقي بالكامل بما في ذلك المساحة غير المأهولة. الأول يحدث بشكل أسرع، ولكن لا يزال من الممكن استعادة المعلومات من الصفر. والحقيقة هي أنه بمساعدة برامج خاصة، يمكنك استعادة المعلومات، حتى لو تم حذفها من سلة المحذوفات، وحتى إذا تم تنسيق القرص. وبطبيعة الحال، من الصعب القيام بذلك عمليا، ولكن الاحتمال النظري لا يزال موجودا إذا لم تستخدم أدوات مساعدة خاصة للحذف تقوم بحذف المعلومات بشكل دائم. عند تشفير محرك الأقراص المنطقي بأكمله، سيتم أيضًا تشفير المساحة التي تم وضع علامة عليها على أنها فارغة، ولن تكون هناك إمكانية لاستعادة المعلومات منه حتى بمساعدة الأدوات المساعدة الخاصة. هذه الطريقة موثوقة تمامًا، ولكنها أبطأ.

عند تشفير القرص، يُنصح بعدم إيقاف تشغيل الكمبيوتر. استغرق الأمر مني حوالي 40 دقيقة لتشفير 300 جيجابايت. ماذا يحدث إذا انقطعت الكهرباء فجأة؟ لا أعرف، لم أتحقق، لكنهم يكتبون على الإنترنت أنه لن يحدث شيء سيء - ما عليك سوى بدء التشفير مرة أخرى.

خاتمة

وبالتالي، إذا كنت تستخدم باستمرار محرك أقراص فلاش تقوم بتخزين معلومات مهمة عليه، فبمساعدة BitLocker، يمكنك حماية نفسك من وقوع المعلومات المهمة في الأيدي الخطأ. يمكنك أيضًا حماية المعلومات الموجودة على محركات الأقراص الثابتة بالكمبيوتر، بما في ذلك محركات أقراص النظام - فقط قم بإيقاف تشغيل الكمبيوتر تمامًا، ولن يتمكن الغرباء من الوصول إلى المعلومات الموجودة على محركات الأقراص. إن استخدام BitLocker بعد إعداد قوالب سياسة الأمان لا يسبب أي صعوبات حتى بالنسبة للمستخدمين غير المدربين؛ ولم ألاحظ أي تباطؤ عند العمل مع محركات الأقراص المشفرة.

وفقا للخبراء، تعد سرقة أجهزة الكمبيوتر المحمول واحدة من المشاكل الرئيسية في مجال أمن المعلومات (IS).


على عكس تهديدات أمن المعلومات الأخرى، فإن طبيعة مشكلة "الكمبيوتر المحمول المسروق" أو "محرك الأقراص المحمول المسروق" بدائية للغاية. وإذا كانت تكلفة الأجهزة المفقودة نادرا ما تتجاوز عدة آلاف من الدولارات الأمريكية، فإن قيمة المعلومات المخزنة عليها غالبا ما تقاس بالملايين.


وفقاً لشركة Dell ومعهد بونيمون، فإن 637 ألف جهاز كمبيوتر محمول يُفقد كل عام في المطارات الأمريكية وحدها. فقط تخيل عدد محركات الأقراص المحمولة المفقودة، لأنها أصغر بكثير، وإسقاط محرك أقراص فلاش عن طريق الخطأ أمر سهل مثل تقشير الكمثرى.


عندما يُفقد جهاز كمبيوتر محمول خاص بأحد كبار المديرين في شركة كبيرة، فإن الأضرار الناجمة عن إحدى هذه السرقات يمكن أن تصل إلى عشرات الملايين من الدولارات.



كيف تحمي نفسك وشركتك؟

نواصل سلسلة مقالاتنا حول أمان مجال Windows. تحدثنا في المقالة الأولى من السلسلة عن إعداد تسجيل دخول آمن للنطاق، وفي المقالة الثانية عن إعداد النقل الآمن للبيانات في عميل البريد الإلكتروني:

  1. كيفية جعل مجال Windows أكثر أمانًا باستخدام الرمز المميز؟ الجزء 1.
  2. كيفية جعل مجال Windows أكثر أمانًا باستخدام الرمز المميز؟ الجزء 2.

سنتحدث في هذه المقالة عن إعداد تشفير المعلومات المخزنة على القرص الصلب لديك. ستفهم كيفية التأكد من عدم تمكن أي شخص غيرك من قراءة المعلومات المخزنة على جهاز الكمبيوتر الخاص بك.


قليل من الناس يعرفون أن Windows يحتوي على أدوات مضمنة تساعدك على تخزين المعلومات بأمان. دعونا نفكر في واحد منهم.


من المؤكد أن بعضكم قد سمع كلمة "BitLocker". دعونا معرفة ما هو عليه.

ما هو بيتلوكر؟

BitLocker (المعروف بالضبط باسم BitLocker Drive Encryption) هي تقنية لتشفير محتويات محركات أقراص الكمبيوتر التي طورتها Microsoft. ظهرت لأول مرة في نظام التشغيل Windows Vista.


باستخدام BitLocker، كان من الممكن تشفير وحدات تخزين القرص الصلب، ولكن في وقت لاحق، في نظام التشغيل Windows 7، ظهرت تقنية مماثلة، BitLocker To Go، والتي تم تصميمها لتشفير محركات الأقراص القابلة للإزالة ومحركات الأقراص المحمولة.


يعد BitLocker مكونًا قياسيًا في Windows Professional وإصدارات الخادم من Windows، مما يعني أنه متوفر بالفعل لمعظم حالات الاستخدام الخاصة بالمؤسسات. بخلاف ذلك، ستحتاج إلى ترقية ترخيص Windows الخاص بك إلى Professional.

كيف يعمل بيتلوكر؟

تعتمد هذه التقنية على التشفير الكامل للحجم الذي يتم إجراؤه باستخدام خوارزمية AES (معيار التشفير المتقدم). يجب تخزين مفاتيح التشفير بشكل آمن، ولدى BitLocker عدة آليات للقيام بذلك.


إن الطريقة الأبسط والأكثر أمانًا في نفس الوقت هي كلمة المرور. يتم الحصول على المفتاح من كلمة المرور بنفس الطريقة في كل مرة، وبناء على ذلك، إذا اكتشف شخص ما كلمة المرور الخاصة بك، فسيصبح مفتاح التشفير معروفًا.


لتجنب تخزين المفتاح في نص واضح، يمكن تشفيره إما في TPM (وحدة النظام الأساسي الموثوق به) أو على رمز تشفير أو بطاقة ذكية تدعم خوارزمية RSA 2048.


TPM عبارة عن شريحة مصممة لتنفيذ الوظائف الأساسية المتعلقة بالأمان، وذلك باستخدام مفاتيح التشفير بشكل أساسي.


عادةً ما يتم تثبيت وحدة TPM على اللوحة الأم للكمبيوتر، ومع ذلك، من الصعب جدًا شراء جهاز كمبيوتر مزود بوحدة TPM مدمجة في روسيا، حيث يُحظر استيراد الأجهزة دون إشعار FSB إلى بلدنا.


يعد استخدام البطاقة الذكية أو الرمز المميز لفتح محرك الأقراص أحد أكثر الطرق أمانًا للتحكم في من أكمل العملية ومتى. لإزالة القفل في هذه الحالة، تحتاج إلى البطاقة الذكية نفسها ورمز PIN الخاص بها.


كيف يعمل بيتلوكر:

  1. عند تنشيط BitLocker، يتم إنشاء تسلسل بت رئيسي باستخدام مولد أرقام عشوائية زائفة. هذا هو مفتاح تشفير الحجم - FVEK (مفتاح تشفير الحجم الكامل). يقوم بتشفير محتويات كل قطاع. يتم الاحتفاظ بمفتاح FVEK بسرية تامة.
  2. يتم تشفير FVEK باستخدام VMK (المفتاح الرئيسي لوحدة التخزين). يتم تخزين مفتاح FVEK (المشفر باستخدام مفتاح VMK) على القرص بين بيانات تعريف وحدة التخزين. ومع ذلك، لا ينبغي أبدًا أن ينتهي بها الأمر على القرص بشكل غير مشفر.
  3. VMK نفسه مشفر أيضًا. يختار المستخدم طريقة التشفير.
  4. يتم تشفير مفتاح VMK افتراضيًا باستخدام مفتاح SRK (مفتاح جذر التخزين)، الذي يتم تخزينه على بطاقة ذكية مشفرة أو رمز مميز. يحدث هذا بطريقة مماثلة مع TPM.
    بالمناسبة، لا يمكن حماية مفتاح تشفير محرك أقراص النظام في BitLocker باستخدام بطاقة ذكية أو رمز مميز. ويرجع ذلك إلى حقيقة أن مكتبات البائع تُستخدم للوصول إلى البطاقات الذكية والرموز المميزة، وهي بالطبع غير متوفرة قبل تحميل نظام التشغيل.
    إذا لم يكن هناك TPM، فإن BitLocker يقترح حفظ مفتاح قسم النظام على محرك أقراص فلاش USB، وهو بالطبع ليس أفضل فكرة. إذا لم يكن نظامك يحتوي على TPM، فإننا لا نوصي بتشفير محركات أقراص النظام.
    بشكل عام، يعد تشفير محرك أقراص النظام فكرة سيئة. عند تكوينه بشكل صحيح، يتم تخزين جميع البيانات المهمة بشكل منفصل عن بيانات النظام. هذا على الأقل أكثر ملاءمة من حيث النسخ الاحتياطي. بالإضافة إلى ذلك، يؤدي تشفير ملفات النظام إلى تقليل أداء النظام ككل، ويتم تشغيل قرص النظام غير المشفر مع الملفات المشفرة دون فقدان السرعة.
  5. يمكن حماية مفاتيح التشفير لمحركات الأقراص الأخرى غير التابعة للنظام والمحركات القابلة للإزالة باستخدام بطاقة ذكية أو رمز مميز، بالإضافة إلى TPM.
    إذا لم تكن هناك وحدة TPM ولا بطاقة ذكية، فبدلاً من SRK، يتم استخدام المفتاح الذي تم إنشاؤه بناءً على كلمة المرور التي أدخلتها لتشفير مفتاح VMK.

عند البدء من قرص تمهيد مشفر، يستعلم النظام عن جميع مخازن المفاتيح الممكنة - التحقق من وجود TPM، أو التحقق من منافذ USB، أو، إذا لزم الأمر، مطالبة المستخدم (وهو ما يسمى الاسترداد). يسمح اكتشاف مخزن المفاتيح لنظام التشغيل Windows بفك تشفير مفتاح VMK الذي يفك تشفير مفتاح FVEK الذي يفك تشفير البيانات الموجودة على القرص.



يتم تشفير كل قطاع من وحدات التخزين بشكل منفصل، ويتم تحديد جزء من مفتاح التشفير من خلال رقم هذا القطاع. ونتيجة لذلك، فإن القطاعين اللذين يحتويان على نفس البيانات غير المشفرة سيبدوان مختلفين عند تشفيرهما، مما يجعل من الصعب للغاية تحديد مفاتيح التشفير عن طريق كتابة وفك تشفير البيانات المعروفة مسبقًا.


بالإضافة إلى FVEK وVMK وSRK، يستخدم BitLocker نوعًا آخر من المفاتيح التي يتم إنشاؤها "فقط في حالة حدوث ذلك". هذه هي مفاتيح الاسترداد.


في حالات الطوارئ (فقد المستخدم رمزًا مميزًا، أو نسي رقم التعريف الشخصي الخاص به، وما إلى ذلك)، يطالبك BitLocker بإنشاء مفتاح استرداد في الخطوة الأخيرة. لا ينص النظام على رفض إنشائه.

كيفية تمكين تشفير البيانات على القرص الصلب الخاص بك؟

قبل أن تبدأ عملية تشفير وحدات التخزين على محرك الأقراص الثابتة لديك، من المهم ملاحظة أن هذا الإجراء سيستغرق بعض الوقت. تعتمد مدتها على كمية المعلومات الموجودة على القرص الصلب.


إذا تم إيقاف تشغيل الكمبيوتر أو دخوله في وضع الإسبات أثناء التشفير أو فك التشفير، فسيتم استئناف هذه العمليات من حيث توقفت في المرة التالية التي تقوم فيها بتشغيل Windows.


حتى أثناء عملية التشفير، يمكن استخدام نظام Windows، ولكن من غير المرجح أن يرضيك بأدائه. ونتيجة لذلك، بعد التشفير، ينخفض ​​أداء القرص بحوالي 10%.


إذا كان BitLocker متاحًا على نظامك، فعند النقر بزر الماوس الأيمن فوق اسم محرك الأقراص الذي يحتاج إلى التشفير، سيتم عرض عنصر القائمة الذي سيتم فتحه قم بتشغيل بيتلوكر.


في إصدارات خادم Windows، تحتاج إلى إضافة دور تشفير محرك BitLocker.


لنبدأ في إعداد التشفير لوحدة تخزين غير تابعة للنظام ونحمي مفتاح التشفير باستخدام رمز التشفير.


سوف نستخدم رمزًا مميزًا أنتجته شركة Aktiv. على وجه الخصوص، رمز Rutoken EDS PKI.



1. دعونا نجهز Rutoken EDS PKI للعمل.


في معظم أنظمة Windows التي تم تكوينها بشكل طبيعي، بعد الاتصال الأول بـ Rutoken EDS PKI، يتم تنزيل وتثبيت مكتبة خاصة للعمل مع الرموز المميزة التي تنتجها شركة Aktiv - Aktiv Rutoken minidriver - وتثبيتها تلقائيًا.


عملية التثبيت لمثل هذه المكتبة هي كما يلي.



يمكن التحقق من وجود مكتبة Aktiv Rutoken minidriver عبر مدير الجهاز.



إذا لم يحدث تنزيل المكتبة وتثبيتها لسبب ما، فيجب عليك تثبيت مجموعة Rutoken Drivers for Windows.


ثانيا. لنقم بتشفير البيانات الموجودة على القرص باستخدام BitLocker.


انقر على اسم القرص وحدد قم بتشغيل بيتلوكر.



كما قلنا سابقًا، سنستخدم رمزًا مميزًا لحماية مفتاح تشفير القرص.
من المهم أن تفهم أنه لاستخدام الرمز المميز أو البطاقة الذكية مع BitLocker، يجب أن تحتوي على مفاتيح RSA 2048 وشهادة.


إذا كنت تستخدم خدمة المرجع المصدق في مجال Windows، فيجب أن يحتوي قالب الشهادة على نطاق شهادة "تشفير القرص" (المزيد حول إعداد المرجع المصدق في الجزء الأول من سلسلة مقالاتنا حول أمان مجال Windows).


إذا لم يكن لديك مجال أو لم تتمكن من تغيير سياسة إصدار الشهادات، فيمكنك استخدام طريقة احتياطية باستخدام شهادة موقعة ذاتيًا، وقد تم توضيح التفاصيل حول كيفية إصدار شهادة موقعة ذاتيًا لنفسك.
الآن دعونا نحدد المربع المقابل.



في الخطوة التالية، سنختار طريقة لحفظ مفتاح الاسترداد (نوصي باختيار اطبع مفتاح الاسترداد).



يجب تخزين قطعة الورق التي تحمل مفتاح الاسترداد المطبوع في مكان آمن، ويفضل أن يكون ذلك في مكان آمن.





في المرحلة التالية، سنبدأ عملية تشفير القرص. بمجرد اكتمال هذه العملية، قد تحتاج إلى إعادة تشغيل النظام الخاص بك.


عند تمكين التشفير، ستتغير أيقونة القرص المشفر.



والآن، عندما نحاول فتح محرك الأقراص هذا، سيطلب منك النظام إدخال رمز مميز وإدخال رمز PIN الخاص به.



يمكن أتمتة نشر BitLocker وTPM وتكوينهما باستخدام أداة WMI أو البرامج النصية لـ Windows PowerShell. تعتمد كيفية تنفيذ السيناريوهات على البيئة. تم توضيح أوامر BitLocker في Windows PowerShell في هذه المقالة.

كيفية استعادة البيانات المشفرة باستخدام BitLocker في حالة فقدان الرمز المميز؟

إذا كنت تريد فتح البيانات المشفرة في نظام التشغيل Windows


للقيام بذلك، ستحتاج إلى مفتاح الاسترداد الذي قمنا بطباعته مسبقًا. فقط أدخله في الحقل المناسب وسيتم فتح القسم المشفر.



إذا كنت تريد فتح البيانات المشفرة على أنظمة GNU/Linux وMac OS X


للقيام بذلك، تحتاج إلى الأداة المساعدة DisLocker ومفتاح الاسترداد.


تعمل الأداة المساعدة DisLocker في وضعين:

  • ملف - يتم فك تشفير القسم بأكمله المشفر بواسطة BitLocker في ملف.
  • FUSE - يتم فك تشفير الكتلة التي يصل إليها النظام فقط.

على سبيل المثال، سوف نستخدم نظام التشغيل Linux ووضع الأداة المساعدة FUSE.


في أحدث الإصدارات من توزيعات Linux الشائعة، يتم تضمين حزمة Dislocker بالفعل في التوزيع، على سبيل المثال، في Ubuntu، بدءًا من الإصدار 16.10.


إذا لم تكن حزمة أداة إلغاء القفل متاحة لسبب ما، فأنت بحاجة إلى تنزيل الأداة المساعدة وتجميعها:


القطران -xvjf dislocker.tar.gz

لنفتح ملف INSTALL.TXT ونتحقق من الحزم التي نحتاج إلى تثبيتها.


في حالتنا، نحتاج إلى تثبيت الحزمة libfuse-dev:


sudo apt-get install libfuse-dev

لنبدأ في تجميع الحزمة. دعنا نذهب إلى المجلد src ونستخدم أوامر make و make install:


مؤتمر نزع السلاح src/ جعل التثبيت

عندما يتم تجميع كل شيء (أو قمت بتثبيت الحزمة)، فلنبدأ في الإعداد.


دعنا نذهب إلى المجلد mnt ونقوم بإنشاء مجلدين فيه:

  • قسم مشفر - لقسم مشفر؛
  • قسم مشفر - لقسم تم فك تشفيره.
cd /mnt mkdir قسم مشفر mkdir قسم غير مشفر

دعونا نجد القسم المشفر. لنقم بفك تشفيره باستخدام الأداة المساعدة ونقله إلى مجلد القسم المشفر:


dislocker -r -V /dev/sda5 -p Recovery_key /mnt/قسم مشفر(بدلاً من Recovery_key، استبدل مفتاح الاسترداد الخاص بك)

لنعرض قائمة بالملفات الموجودة في مجلد القسم المشفر:


ليرة سورية قسم مشفر /

دعنا ندخل الأمر لتركيب القسم:


جبل -o حلقة Driveq/dislocker-file Decrypted-partition/

لعرض القسم الذي تم فك تشفيره، انتقل إلى مجلد القسم المشفر.

دعونا نلخص

يعد تمكين تشفير وحدة التخزين باستخدام BitLocker أمرًا سهلاً للغاية. كل هذا يتم دون عناء ومجانًا (شريطة أن يكون لديك إصدار احترافي أو إصدار خادم من Windows بالطبع).


يمكنك استخدام رمز تشفير مميز أو بطاقة ذكية لحماية مفتاح التشفير الذي يقوم بتشفير القرص، مما يؤدي إلى زيادة مستوى الأمان بشكل ملحوظ.

مع إصدار نظام التشغيل Windows 7، واجه العديد من المستخدمين حقيقة ظهور خدمة BitLocker غير مفهومة إلى حد ما فيه. ما هو BitLocker، لا يمكن للكثيرين إلا أن يخمنوا. دعونا نحاول توضيح الموقف بأمثلة محددة. وعلى طول الطريق، سننظر في الأسئلة المتعلقة بمدى ملاءمة تنشيط هذا المكون أو تعطيله تمامًا.

BitLocker: ما هو BitLocker، ولماذا هناك حاجة لهذه الخدمة

إذا نظرت إليها، فإن BitLocker هي أداة عالمية ومؤتمتة بالكامل لتخزين البيانات المخزنة على القرص الصلب. ما هو BitLocker على القرص الصلب؟ نعم، مجرد خدمة تحمي الملفات والمجلدات دون تدخل المستخدم من خلال تشفيرها وإنشاء مفتاح نصي خاص يوفر الوصول إلى المستندات.

عندما يعمل المستخدم في النظام تحت حسابه الخاص، فقد لا يدرك حتى أن البيانات مشفرة، لأنه يتم عرض المعلومات في شكل قابل للقراءة، ولا يتم حظر الوصول إلى الملفات والمجلدات. بمعنى آخر، تم تصميم أداة الحماية هذه فقط لتلك المواقف التي يتم فيها الوصول إلى محطة الكمبيوتر، على سبيل المثال، عند محاولة التدخل من الخارج (هجوم عبر الإنترنت).

مشاكل كلمات المرور والتشفير

ومع ذلك، إذا تحدثنا عن ماهية BitLocker في نظام التشغيل Windows 7 أو الأنظمة ذات الرتبة الأعلى، تجدر الإشارة إلى الحقيقة غير السارة وهي أنه إذا فقدوا كلمة مرور تسجيل الدخول الخاصة بهم، فلن يتمكن العديد من المستخدمين من تسجيل الدخول إلى النظام فحسب، بل يمكنهم أيضًا تنفيذ بعض إجراءات التصفح المستندات المتوفرة مسبقًا للنسخ والنقل وما إلى ذلك.

ولكن هذا ليس كل شيء. إذا فهمت مسألة ما هو BitLocker Windows 8 أو 10، فلا توجد فروق خاصة، إلا أن لديهم تقنية تشفير أكثر تقدما. المشكلة هنا مختلفة بشكل واضح. والحقيقة هي أن الخدمة نفسها قادرة على العمل في وضعين، وتخزين مفاتيح فك التشفير إما على القرص الصلب، أو على محرك أقراص USB قابل للإزالة.

يشير هذا إلى أبسط استنتاج: إذا تم حفظ المفتاح على القرص الصلب، فسيتمكن المستخدم من الوصول إلى جميع المعلومات المخزنة عليه دون مشاكل. ولكن عندما يتم حفظ المفتاح على محرك أقراص فلاش، تصبح المشكلة أكثر خطورة. من حيث المبدأ، يمكنك رؤية القرص أو القسم المشفر، لكن لا يمكنك قراءة المعلومات.

بالإضافة إلى ذلك، إذا تحدثنا عن ماهية BitLocker في نظام التشغيل Windows 10 أو الأنظمة السابقة، فلا يسعنا إلا أن نلاحظ حقيقة أن الخدمة مدمجة في أي نوع من قوائم سياق النقر بزر الماوس الأيمن، وهو أمر مزعج ببساطة للعديد من المستخدمين. ولكن دعونا لا نتقدم على أنفسنا، ولكن دعونا ننظر في جميع الجوانب الرئيسية المتعلقة بتشغيل هذا المكون ومدى استصواب استخدامه أو تعطيله.

طريقة تشفير الأقراص والوسائط القابلة للإزالة

أغرب ما في الأمر هو أنه في الأنظمة المختلفة وتعديلاتها، يمكن أن تكون خدمة BitLocker في الوضع النشط والسلبي بشكل افتراضي. في الإصدار "السبعة" يتم تمكينه افتراضيًا؛ وفي الإصدارين الثامن والعاشر، يكون التنشيط اليدوي مطلوبًا في بعض الأحيان.

أما بالنسبة للتشفير، فلم يتم اختراع أي شيء جديد هنا. كقاعدة عامة، يتم استخدام نفس تقنية AES القائمة على المفتاح العام، والتي تستخدم غالبًا في شبكات الشركات. لذلك، إذا كانت محطة الكمبيوتر الخاصة بك المزودة بنظام التشغيل المناسب متصلة بالشبكة المحلية، فيمكنك التأكد من أن سياسة الأمان وحماية البيانات المعمول بها تعني تفعيل هذه الخدمة. بدون حقوق المسؤول (حتى إذا بدأت في تغيير الإعدادات كمسؤول)، فلن تتمكن من تغيير أي شيء.

قم بتمكين BitLocker إذا تم تعطيل الخدمة

قبل معالجة المشكلة المتعلقة بـ BitLocker (كيفية تعطيل الخدمة، وكيفية إزالة أوامرها من قائمة السياق)، دعونا نلقي نظرة على التمكين والتكوين، خاصة وأن خطوات التعطيل يجب أن تتم بترتيب عكسي.

يتم تمكين التشفير بأبسط طريقة من "لوحة التحكم" عن طريق تحديد القسم. تنطبق هذه الطريقة فقط في حالة عدم حفظ المفتاح في الوسائط القابلة للإزالة.

إذا كان الجهاز المقفل عبارة عن محرك أقراص غير قابل للإزالة، فسيتعين عليك العثور على إجابة لسؤال آخر حول خدمة BitLocker: كيفية تعطيل هذا المكون على محرك أقراص فلاش؟ ويتم ذلك بكل بساطة.

شريطة أن يكون المفتاح موجودا على الوسائط القابلة للإزالة، لفك تشفير الأقراص وأقسام القرص، تحتاج أولا إلى إدراجه في المنفذ المناسب (الموصل)، ثم انتقل إلى قسم نظام الأمان في لوحة التحكم. بعد ذلك، نجد عنصر تشفير BitLocker، ثم ننظر إلى محركات الأقراص والوسائط التي تم تثبيت الحماية عليها. في الجزء السفلي، سترى رابطًا تشعبيًا لتعطيل التشفير، والذي تحتاج إلى النقر فوقه. إذا تم التعرف على المفتاح، يتم تنشيط عملية فك التشفير. كل ما تبقى هو انتظار اكتماله.

مشاكل في تكوين مكونات برامج الفدية

أما بالنسبة للإعداد، فلا يمكنك الاستغناء عن الصداع. أولاً، يعرض النظام حجز ما لا يقل عن 1.5 جيجابايت لتلبية احتياجاتك. ثانيا، تحتاج إلى ضبط أذونات نظام الملفات NTFS، وتقليل حجم الصوت، وما إلى ذلك. لتجنب القيام بمثل هذه الأشياء، من الأفضل تعطيل هذا المكون على الفور، لأن معظم المستخدمين ببساطة لا يحتاجون إليه. حتى كل أولئك الذين قاموا بتمكين هذه الخدمة في إعداداتهم الافتراضية لا يعرفون دائمًا ما يجب عليهم فعله بها، أو ما إذا كانت هناك حاجة إليها على الإطلاق. ولكن عبثا. يمكنك استخدامه لحماية البيانات الموجودة على جهاز الكمبيوتر المحلي الخاص بك حتى لو لم يكن لديك برنامج مكافحة الفيروسات.

BitLocker: كيفية التعطيل. المرحلة الأولية

مرة أخرى، استخدم العنصر المحدد مسبقًا في "لوحة التحكم". اعتمادًا على تعديل النظام، قد تتغير أسماء حقول تعطيل الخدمة. قد يحتوي محرك الأقراص المحدد على خط لتعليق الحماية أو إشارة مباشرة لتعطيل BitLocker.

هذه ليست النقطة. هنا يجدر الانتباه إلى حقيقة أنك ستحتاج إلى تعطيل ملفات التمهيد لنظام الكمبيوتر تمامًا. وإلا فإن عملية فك التشفير قد تستغرق وقتا طويلا.

قائمة السياق

هذا مجرد جانب واحد من عملة BitLocker. ربما يكون تعريف BitLocker واضحًا بالفعل. لكن الجانب الآخر هو أيضًا عزل القوائم الإضافية عن وجود روابط لهذه الخدمة فيها.

للقيام بذلك، دعونا نلقي نظرة مرة أخرى على BitLocker. كيفية إزالة جميع الروابط إلى الخدمة؟ ابتدائي! في Explorer، عند تحديد الملف أو المجلد المطلوب، استخدم قسم الخدمة وقم بتحرير قائمة السياق المقابلة، وانتقل إلى الإعدادات، ثم استخدم إعدادات الأوامر وقم بتنظيمها.

بعد ذلك، في محرر التسجيل، أدخل فرع HKCR، حيث نجد قسم ROOTDirectoryShell، وقم بتوسيعه وحذف العنصر المطلوب بالضغط على مفتاح Del أو أمر الحذف من قائمة النقر بزر الماوس الأيمن. في الواقع، هذا هو آخر شيء يتعلق بمكون BitLocker. أعتقد أن كيفية تعطيله واضحة بالفعل. لكن لا تخدع نفسك. ومع ذلك، ستعمل هذه الخدمة (فقط في حالة)، سواء كنت تريد ذلك أم لا.

بدلا من الكلمة الختامية

يبقى أن نضيف أن هذا ليس كل ما يمكن قوله عن مكون نظام تشفير BitLocker. ما هو BitLocker، تعرف على كيفية تعطيله وحذف أوامر القائمة أيضًا. السؤال هو: هل يجب عليك تعطيل BitLocker؟ يمكننا هنا تقديم نصيحة واحدة فقط: في الشبكة المحلية للشركة، لا ينبغي عليك إلغاء تنشيط هذا المكون على الإطلاق. ولكن إذا كانت محطة كمبيوتر منزلي، فلماذا لا؟

نذكرك أن محاولات تكرار تصرفات المؤلف قد تؤدي إلى فقدان الضمان على الجهاز وحتى فشله. يتم توفير المواد لأغراض إعلامية فقط. إذا كنت ستعيد إنتاج الخطوات الموضحة أدناه، فننصحك بشدة بقراءة المقالة بعناية حتى النهاية مرة واحدة على الأقل. الطبعة 3DNews لا تتحمل أي مسؤولية عن أي عواقب محتملة.

⇡ مقدمة

تمت مناقشة جميع الحلول المذكورة في المادة السابقة تقريبًا بطريقة أو بأخرى على صفحات موردنا. ومع ذلك، فقد تم تجاهل موضوع التشفير وتدمير البيانات بشكل غير عادل. دعونا تصحيح هذا الإغفال. ننصحك بقراءة المقالة السابقة مرة أخرى قبل القيام بأي شيء. تأكد من عمل نسخة احتياطية لجميع البيانات قبل تشفيرها! وفكر أيضًا عشر مرات في المعلومات التي يجب عليك أخذها معك وما إذا كان من الممكن رفض جزء منها على الأقل. إذا كان كل شيء جاهزا، فلنبدأ.

⇡ التشفير باستخدام أدوات Windows 7 وMac OS X 10.7 وUbuntu 12.04 القياسية

اكتسبت جميع أنظمة تشغيل سطح المكتب الحديثة منذ فترة طويلة أدوات مساعدة مدمجة لتشفير الملفات والمجلدات أو الأقراص بأكملها. قبل النظر في المرافق الخارجية، من الأفضل الاتصال بها، لأنها سهلة الإعداد والاستخدام، على الرغم من أنها لا تحتوي على وظائف إضافية مختلفة. يحتوي Windows 7 Ultimate وEnterprise على ميزة تشفير وحدة التخزين تسمى BitLocker. لحماية قرص النظام، يتطلب الأمر وحدة TPM، وهي غير مثبتة في جميع أجهزة الكمبيوتر الشخصية أو أجهزة الكمبيوتر المحمولة، ولكنها ليست مطلوبة لوحدات التخزين الأخرى. يحتوي Windows 7 أيضًا على ميزة BitLocker To Go لحماية محركات الأقراص القابلة للإزالة، والتي يمكن استخدامها أيضًا بدون وحدة تشفير الأجهزة، وهذا يكفي لمعظم المستخدمين.

إذا كان لديك إصدار مناسب من Windows 7 مثبتًا، لتمكين BitLocker (To Go)، انتقل إلى عنصر "BitLocker Drive Encryption" في لوحة التحكم. بجوار محرك الأقراص المقابل، انقر فوق الرابط "تمكين BitLocker". حدد خيار فتح كلمة المرور وحفظه مفتاح الاسترداد (إنه مجرد ملف نصي)إلى مكان آمن، على سبيل المثال، على محرك أقراص محمول لا تأخذه معك على الطريق. بعد مرور بعض الوقت، وهذا يعتمد على سعة محرك الأقراص وقوة جهاز الكمبيوتر، سيتم الانتهاء من عملية التشفير.

عندما تقوم بتوصيل وحدة تخزين مشفرة، سيُطلب منك في كل مرة إدخال كلمة مرور للوصول إلى البيانات ما لم تقم بتمكين إلغاء القفل التلقائي، وهو أمر غير مستحسن. لا يزال بإمكانك إدارة معلمات وحدة التخزين المشفرة في نفس قسم "تشفير محرك BitLocker" بلوحة التحكم. إذا نسيت كلمة مرور BitLocker فجأة، فأنت بحاجة إلى استخدام مفتاح استرداد رقمي مكون من 48 رقمًا لفك تشفيرها - بعد إدخالها، سيتم إلغاء قفل وحدة التخزين مؤقتًا.

في نظام التشغيل Windows 7، بالإضافة إلى BitLocker، هناك طريقة أخرى لتشفير المجلدات والملفات، وليس وحدات التخزين، تسمى نظام تشفير الملفات (EFS). مدعوم في جميع إصدارات نظام التشغيل، ولكن في Starter وHome (Premium)، يمكنك العمل فقط مع المجلدات والملفات المشفرة بالفعل، ولكن لا يمكنك إنشاؤها. لكي يعمل EFS، من الضروري استخدام NTFS مع تعطيل خيار ضغط البيانات. إذا كان جهازك يلبي هذه المتطلبات، فيمكنك البدء في الضبط.

في لوحة التحكم، انتقل إلى إعدادات الحساب وانقر على الرابط "إدارة شهادات تشفير الملفات". باتباع تعليمات المعالج، نقوم بإنشاء شهادة جديدة موقعة ذاتيًا للكمبيوتر الشخصي. تأكد من حفظه في مكان آمن وحمايته بكلمة مرور. يمكن القيام بذلك لاحقًا باستخدام نفس المعالج، ولكن من الأفضل عدم التأخير، لأن ملف PFX الذي تم تصديره سيكون ضروريًا لاستعادة البيانات في حالات الطوارئ. إذا كان لديك بالفعل بيانات مشفرة على القرص، فأنت بحاجة إلى تحديث المفاتيح الخاصة بها.

يتميز EFS بالشفافية بالنسبة للمستخدم، مما يعني أنه يمكنك العمل مع الملفات والمجلدات كالمعتاد. ولكن إذا حاولت فتحها في بيئة أخرى (نظام التشغيل، الكمبيوتر الشخصي)، فسيتم رفض الوصول إليها. لتشفير ملف أو مجلد، ما عليك سوى النقر فوق الزر "أخرى..." في خصائصه ضمن علامة التبويب "عام" وتحديد مربع الاختيار "تشفير المحتويات لحماية البيانات". بعد تطبيق التغييرات، يتغير اللون الافتراضي لاسم العنصر المشفر إلى اللون الأخضر للحصول على تعريف مرئي أفضل للبيانات المحمية.

لفك التشفير، ما عليك سوى إلغاء تحديد المربع الموجود في خصائص الملف/المجلد. إذا حاولت نسخ البيانات المحمية إلى مواقع غير مناسبة - إلى محرك أقراص FAT32، إلى وحدة تخزين على الشبكة، وما إلى ذلك - فسيظهر تحذير بأنه سيتم فك تشفير البيانات وسينتهي بها الأمر هناك في نموذج غير محمي. لجعل العمل مع EFS أكثر ملاءمة، يمكنك إضافة العناصر المناسبة إلى قائمة سياق Explorer. كل ما عليك فعله هو إنشاء معلمة DWORD EncryptionContextMenuفي فرع التسجيل HKEY_محلي_آلة\\برمجة\\مايكروسوفت\\ويندوز\\الإصدار الحالي\\إكسبلورر\\متقدم\\ واضبط قيمته على 1.

لفك تشفير البيانات الموجودة على محرك الأقراص إذا كان الجهاز الذي تم تشفيرها عليه غير متاح، فأنت بحاجة إلى نسخة احتياطية من الشهادة وكلمة مرور لها. للاستيراد، ما عليك سوى النقر نقرًا مزدوجًا على ملف pfx واتبع تعليمات المعالج. إذا كنت تريد تصدير هذه الشهادة في المستقبل للعمل مع البيانات الموجودة على جهاز آخر، فحدد هذا الخيار.

تحتاج إلى حفظ الشهادة المستوردة في وحدة التخزين الشخصية الخاصة بك. بعد اكتمال العملية، سيتم فتح الوصول إلى الملفات والمجلدات المشفرة. يمكنك إدارة الشهادات الشخصية باستخدام الأداة الإضافية MMC - Win+R، certmgr.msc، Enter.

خيار آخر مفيد للغاية، وهو الكتابة فوق مساحة القرص الحرة، متاح فقط باستخدام سطر الأوامر. المفتاح /W - مسح المساحة، /E - التشفير، /D - فك التشفير. تتوفر أوصاف المعلمات الأخرى في التعليمات المضمنة - المفتاح /؟.

التشفير /W X:\\path\\to\\any\\folder\\on\\القرص الجاري تنظيفه

ماك أو إس إكس

دعونا نلقي نظرة سريعة على إمكانيات حماية البيانات في أجهزة كمبيوتر Apple. يحتوي نظام التشغيل Mac OS X منذ فترة طويلة على نظام تشفير FileVault مدمج، ومنذ الإصدار 10.7، يسمح لك بحماية ليس فقط الدليل الرئيسي الخاص بك، ولكن القرص بأكمله في وقت واحد. يمكنك تمكينه في إعدادات النظام في قسم "الحماية والأمان". سيكون من المفيد أيضًا التحقق من خيار حماية الذاكرة الافتراضية. عند تمكين التشفير، سيتعين عليك تعيين كلمة مرور رئيسية، إذا لم يتم تعيينها بالفعل، وكذلك حفظ مفتاح الاسترداد. لمزيد من الإعداد، اتبع تعليمات المعالج. ومع ذلك، هناك طريقة أكثر عالمية وهي استخدام صور القرص المشفرة.


في Disk Utility، حدد "صورة جديدة" وفي مربع الحوار الذي يظهر، حدد اسم الملف وموقعه، وحدد اسم القرص وحدد الحجم. يعد Journaled Mac OS Extended مناسبًا تمامًا كنظام ملفات. التشفير من الأفضل اختيار AES-256. في قائمة "الأقسام"، اترك اختيار "القرص الصلب"، وحدد حزمة الصور المتنامية كتنسيق. كل ما تبقى هو ابتكار أو إنشاء كلمة مرور للوصول، ولكن لا تتذكرها في سلسلة المفاتيح لمزيد من الأمان، ولكن أدخلها يدويًا في كل مرة. عند النقر المزدوج على الصورة، يتم تثبيتها ويطلب كلمة المرور. بعد حفظ البيانات المهمة عليها، لا تنس إلغاء تحميل الصورة.


يعرض Ubuntu تشفير الدليل الرئيسي للمستخدم أثناء مرحلة التثبيت. وفي الوقت نفسه، يتم أيضًا تشفير قسم المبادلة، مما يجعل من المستحيل استخدام وضع السكون. إذا رفضت التشفير أثناء التثبيت، فسيتعين عليك تكوين كل شيء يدويًا. وفي الوقت نفسه، يمكنك رفض حماية قسم المبادلة، مما يقلل بشكل طبيعي من الأمان. الخيار الأكثر ملاءمة وأمانًا، ولكن أيضًا أكثر صعوبة في التكوين، هو تشفير القرص بأكمله مرة واحدة. إذا كنت تريد القيام بذلك، فاستخدم هذه التعليمات. سننظر في خيار بسيط مع حماية المنزل، وإذا رغبت في ذلك، مبادلة. أولاً، لنقم بتثبيت البرنامج الضروري باستخدام الوحدة الطرفية:

Sudo apt-get install ecryptfs-utils cryptsetup

هناك تحذير واحد هنا - من أجل تشفير الدليل الرئيسي للمستخدم، يجب عدم فتح الملفات الموجودة في هذا الدليل في أي برنامج، مما يعني أنه يجب على المستخدم تسجيل الخروج من النظام. للقيام بذلك، سيتعين عليك إنشاء حساب مؤقت آخر يتمتع بحقوق المسؤول. بعد إنشائه، قم بتسجيل الخروج من النظام وتسجيل الدخول بحساب جديد.


نيابة عن المستخدم الثاني، قم بتنفيذ الأمر التالي، حيث اسم المستخدماستبدله باسم المستخدم الذي سنقوم بتشفير دليله الرئيسي. سيستغرق تحويل الملفات بعض الوقت، لذا كن صبورًا.

Sudo ecryptfs-migrate-home -u اسم المستخدم

بعد الانتهاء من العملية، قم بتسجيل الخروج من النظام ثم قم بتسجيل الدخول مرة أخرى باستخدام الحساب الرئيسي. الآن يمكنك حذف الحساب المؤقت وجميع ملفاته. بعد دقائق قليلة من تسجيل الدخول، سيظهر تحذير يشير إلى أنك بحاجة إلى حفظ كلمة المرور التي تم إنشاؤها عشوائيًا للوصول إلى الملفات المشفرة حديثًا في مكان آمن في حالة الاسترداد الطارئ. لا تنس أن تفعل هذا.

أخيرًا، كل ما تبقى هو حذف الدليل الرئيسي "القديم". / المنزل/اسم المستخدم.XXXXXXXXX، أين XXXXXXXXX- مجموعة عشوائية من الحروف.

Sudo rm -rf /home/username.XXXXXXX

لتشفير قسم المبادلة، ما عليك سوى تشغيل أمر واحد، ثم التأكد من ذلك / إلخ/com.fstabيتم التعليق على الإدخال الخاص بقسم المبادلة القديم، ويتم الإشارة إلى القسم الجديد /dev/mapper/cryptswap1.

Sudo ecryptfs-setup-swap

⇡ التشفير باستخدام TrueCrypt

TrueCrypt هو تطبيق مفتوح ومشترك بين الأنظمة الأساسية لإنشاء وحدات تخزين محمية والعمل معها باستخدام التشفير الفوري. من الناحية العملية، هذا يعني أولاً أن البيانات التي تم فك تشفيرها موجودة فقط في ذاكرة الوصول العشوائي (RAM). ثانيا، العمل مع حاويات التشفير ممكن في أي نظام تشغيل. وثالثا، مع درجة عالية إلى حد ما من الاحتمال يمكننا التحدث عن عدم وجود أي "الإشارات المرجعية". بالإضافة إلى ذلك، يدعم TrueCrypt تعليمات AES-NI لتسريع (إلغاء) التشفير. في الواقع، إمكانيات البرنامج أوسع بكثير وكلها موصوفة بشكل جيد في الدليل المتوفر مع حزمة الترجمة (قم بفك محتويات الأرشيف في الدليل باستخدام البرنامج المثبت). لذلك، سننظر في أبسط حالة لإنشاء حاوية تشفير في بيئة Windows.



لذا، بعد التثبيت، قم بتشغيل الأداة المساعدة، وانقر فوق الزر "إنشاء وحدة تخزين" واتبع نصيحة المعالج، نظرًا لأن الإعدادات الافتراضية آمنة تمامًا. ما عليك سوى ضبط مستوى الصوت وكلمة المرور الخاصة به يدويًا. بعد تركيب الحاوية، ستظهر على النظام كوحدة تخزين مادية عادية، مما يعني أنه يمكن تهيئتها وإلغاء تجزئتها وما إلى ذلك.



تكمن خصوصية حاويات TrueCrypt في أنها تبدو من الخارج وكأنها مجموعات من البتات العشوائية، ومن المستحيل نظريًا التعرف على أنها حاوية في ملف. تأكد من اتباع النصائح الخاصة بإنشاء كلمة مرور قوية وحفظها في مكان آمن على الفور. الحماية الإضافية هي استخدام الملفات الرئيسية من أي نوع، والتي ستحتاج أيضًا إلى عمل نسخة احتياطية لها.



كل ما تبقى هو تحديد تنسيق FS (تعتمد المجموعة على نظام التشغيل)، وتحريك الماوس داخل النافذة ووضع علامة على مستوى الصوت. هذا يكمل إنشاء الحاوية.


لتركيب وحدة تخزين، تحتاج إلى النقر فوق الزر "ملف..."، وتحديد الحاوية وحرف محرك الأقراص، والنقر فوق "تحميل"، وإدخال كلمات المرور، وإذا لزم الأمر، حدد الملفات الرئيسية، بالإضافة إلى تحديد معلمات أخرى. يمكنك الآن التعامل مع البيانات بنفس الطريقة كما لو كانت موجودة على قرص منطقي عادي. لتعطيل حاوية التشفير، ما عليك سوى النقر فوق الزر "إلغاء التثبيت". في إعدادات البرنامج، يمكنك أيضًا تمكين إلغاء التثبيت التلقائي عن طريق المؤقت/تسجيل الخروج/بدء تشغيل شاشة التوقف، ومسح ذاكرة التخزين المؤقت وغيرها من الوظائف المفيدة.

يعد هذا خيارًا بسيطًا وموثوقًا إلى حد ما لتخزين المعلومات المهمة. ومع ذلك، إذا كنت بحاجة إلى مزيد من الأمان، فإن TrueCrypt يسمح لك بإنشاء مجلدات مخفية، وتشفير الأقراص والأقسام، وإضافة قسم مخفي مع نظام تشغيل آخر، وتكوين "خط أنابيب" للعديد من خوارزميات التشفير، وحماية محرك أقراص محمول، واستخدام الرموز المميزة والبطاقات الذكية للحصول على إذن، وأيضا أكثر من ذلك بكثير. يوصى بشدة بقراءة الفصل الخاص بمتطلبات السلامة والاحتياطات في الوثائق.

⇡ الإزالة الآمنة

الطريقة الوحيدة الموثوقة لضمان حذف البيانات هي تدمير محرك الأقراص الموجود عليه فعليًا. ولهذا الغرض، تم تطوير إجراءات خاصة، أحيانًا ذات طبيعة سادية منحرفة بمهارة. و "اللوم" في ذلك هو التقنيات المختلفة المستخدمة في محركات الأقراص الحديثة - المغنطة المتبقية وعمليات TRIM وتوزيع الحمل الموحد والتسجيل وما إلى ذلك. يعود جوهرها عمومًا إلى حقيقة أنه غالبًا ما يتم وضع علامة على البيانات على أنها محذوفة أو جاهزة للحذف بدلاً من مسحها فعليًا. لذلك، تم تطوير طرق لإزالة المعلومات المتبقية بشكل آمن إلى حد ما، والتي ليست جذرية مثل التدمير الكامل للوسائط.

ميزة Secure Disk Erase موجودة في العديد من برامج تحرير الأقسام. هناك العديد من الأدوات المساعدة المماثلة لنظام التشغيل Windows، لكننا سنركز على SDelete الكلاسيكي. يمكنك العمل معه في وضع سطر الأوامر. بناء الجملة بسيط للغاية. يحدد المفتاح -p عدد مرات إعادة الكتابة، مع المفتاح -s (أو -r) يقوم البرنامج بشكل متكرر بتدمير محتويات المجلد بالكامل، ويؤدي تمرير المفتاح -c (أو -z) إلى مسح (التعبئة بالأصفار) مجانًا مساحة على الحجم المحدد. في النهاية، تتم الإشارة إلى المسار إلى المجلد أو الملف. على سبيل المثال، لمسح مجلد TrueCrypt الخاص بنا وتنظيف القرص، سننفذ أمرين:

C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\

تحتوي معظم توزيعات Linux على أداة مساعدة تؤدي نفس وظائف SDelete. كما أن لديها العديد من المعلمات، ولكن بالنسبة لنا يكفي أن نعرف ثلاثة منهم. يضبط المفتاح -n عدد مرات إعادة الكتابة، ويحذف -u الملف، ويملأ -z المساحة المستخدمة بالأصفار في النهاية. مثال على العمل:

Sudo Shre -u -z -n 26 /home/dest/exampletc2

يحتوي برنامج التقطيع على عدد من القيود فيما يتعلق بالإزالة الآمنة، والتي يتم تحذير المستخدم بشأنها بصراحة عند تشغيله باستخدام مفتاح --help. يتم تضمين مجموعة أكثر كفاءة من الأدوات المساعدة في حزمة Secure-Delete. لنقم بتثبيته وإلقاء نظرة على بعض البرامج المضمنة. تشبه الأداة المساعدة srm أداة التقطيع، ولكنها تأخذ معلمات أقل قليلاً. نحن مهتمون بالمفاتيح -r للحذف المتكرر للدليل المحدد والمفاتيح -z الموجودة في كل مكان لملء المساحة بالأصفار. تحتوي الحزمة أيضًا على أداة مساعدة لمسح المساحة الحرة على القرص بالمجلد المحدد.

Sudo apt-get install Secure-delete sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest

بالنسبة لنظام التشغيل Mac OS X، يوجد نفس CCleaner مع وظيفة مسح المساحة الحرة، بالإضافة إلى الأداة المساعدة srm، التي تعمل بنفس الطريقة كما في Linux. نوصي بتشغيل Secure Empty Trash في إعدادات Finder. وهو متوفر أيضًا في قائمة السياق الخاصة بسلة المحذوفات عند الضغط على مفتاح CMD.

بالنسبة لمحركات أقراص SSD ومحركات الأقراص المحمولة، من الأفضل استخدام التنسيق منخفض المستوى (انظر) أو إجراء المسح الآمن، مما قد يؤدي إلى فقدان الضمان على SDD. في الحالة الأخيرة، توزيع مباشر آخر مناسب للعمل مع أقسام القرص - Parted Magic. قم بالتمهيد منه وحدد أدوات النظام → مسح القرص من القائمة الرئيسية. بالنسبة لمحركات الأقراص ذات الحالة الصلبة، حدد العنصر الأخير، Secure Erase، وبالنسبة لمحركات الأقراص الثابتة العادية، استخدم طريقة nwipe، والتي هي في الأساس نفس طريقة DBAN.

⇡ الاستنتاج

إن الجمع بين تشفير البيانات وحذفها الآمن اللاحق الذي أخذناه في الاعتبار يكفي تمامًا لحماية المعلومات السرية بشكل موثوق. وبطبيعة الحال، هذا لا يضمن بأي حال من الأحوال حماية بنسبة 100٪، ولكن بالنسبة للمستخدمين العاديين، فإن مخاطر التسرب تنخفض بشكل حاد. وسوف تعتني الخدمات ذات الصلة بـ "البشر الصعبين". ونذكركم مرة أخرى بأهمية إنشاء نسخ احتياطية بشكل عام وقبل التشفير بشكل خاص وكذلك التقليل من كمية البيانات المنقولة معك إلى معسكر العدو المحتمل وضرورة استخدام كلمات مرور قوية مع المفاتيح إلى جانب النسخ الاحتياطي الخاصة بهم. حسنا، فقط كن حذرا دائما. حظ سعيد!

تخيل أنك فقدت أو نسيت محرك أقراص فلاش يحتوي على معلومات مهمة جدًا. لمنع هذه المعلومات من أن تصبح ملكًا للمهاجمين، يمكنك استخدام وظيفة حماية بيانات القرص المضمنة في Windows 7 Professional وإصدارات الحد الأقصى - BitLocker.

لتمكين التشفير، انقر بزر الماوس الأيمن فوق أيقونة محرك الأقراص المطلوب في نافذة Explorer وحدد " تمكين بيتلوكر"(الشكل 1):


أرز. 2

وقم بتعيين كلمة مرور للقرص الخاص بك (الشكل 3):


أرز. 3

بعد ذلك، سيتم تشفير القرص، ولن يتمكن الغرباء من الوصول إلى البيانات الموجودة على القرص.
بعد ذلك، في النافذة التي تظهر، سيسألك معالج التثبيت عن كيفية حفظ مفتاح الاسترداد. نوصي بحفظ مفتاح الاسترداد في ملف منفصل على قرص كمبيوتر غير مشفر وطباعته. هناك حاجة إلى مفتاح الاسترداد في حالة نسيان كلمة المرور الخاصة بك (الشكل 4).


أرز. 4

ملاحظة: إذا فقدت مفتاح الاسترداد، فسيكون من المستحيل استعادة البيانات بدون كلمة المرور. انتبه أكثر لسلامة مفاتيح الاسترداد!



مقالات ذات صلة