كيفية تشفير البيانات باستخدام VeraCrypt وحماية أقراصك

  • VeraCrypt هو التطور الآمن والمفتوح المصدر لبرنامج TrueCrypt لتشفير الحاويات والأقسام والأقراص بأكملها.
  • يتيح لك إنشاء وحدات تخزين عادية ومخفية، وتشفير محركات أقراص USB، وحتى محرك النظام مع مصادقة ما قبل التمهيد.
  • يعتمد أمانك على كلمات مرور قوية، وإدارة جيدة للمفاتيح، ونسخ احتياطية من رأس القرص أو قرص الإنقاذ.
  • يؤثر ذلك بشكل طفيف على الأداء وتعقيد الاستخدام، وهو ما يعوضه مستوى عالٍ من حماية البيانات.
Daniel Terrasa

18 دقيقة

قم بتشفير البيانات باستخدام VeraCrypt

حماية المعلومات الشخصية والمهنية أصبح الأمن ضرورة لا تقل أهمية عن امتلاك برنامج مكافحة فيروسات جيد أو تحديث نظامك باستمرار. مستندات العمل، والصور، ونسخ المستندات الرسمية، وكلمات المرور المخزنة كنصوص عادية - كل ذلك ينتهي به المطاف عادةً على القرص الصلب لجهاز الكمبيوتر، أو ذاكرة فلاش USB التي تحملها دائمًا في حقيبتك، أو خدمة تخزين سحابي. إذا تمكن شخص ما من الوصول إلى هذا الجهاز أو حسابي دون إذن أو تشفير، فكأنني تركت باب منزلي مفتوحًا على مصراعيه.

VeraCrypt لقد رسخت مكانتها كخليفة طبيعي لـ TrueCrypt لتشفير البيانات بشكل آمن على أنظمة ويندوز ولينكس وماك أو إس. يتيح لك هذا البرنامج إنشاء حاويات مشفرة، وحماية محركات أقراص USB والأقراص الصلبة الخارجية، وحتى تشفير القرص بأكمله المثبت عليه نظام التشغيل مع التحقق من الهوية قبل بدء تشغيل ويندوز. ستتعرف في هذا الدليل بالتفصيل على مزايا البرنامج، وكيفية عمله، وكيفية استخدامه لتأمين ملفاتك دون الحاجة إلى أن تكون خبيرًا أمنيًا.

من TrueCrypt إلى VeraCrypt: لماذا تغير مشهد التشفير

كان برنامج TrueCrypt هو المعيار الفعلي لسنوات استُخدمت هذه الأداة لتشفير الأقراص والمجلدات، إلى أن تخلى مطوروها فجأة عن المشروع عام ٢٠١٤. على موقعها الرسمي، أوصوا بالتوقف عن استخدامها، وحذروا من ثغرات أمنية محتملة، واقترحوا التحول إلى BitLocker أو أنظمة تشفير أخرى مُدمجة في أنظمة Linux و macOS. كانت النسخة الأخيرة، ٧.٢، تقتصر على فك تشفير وحدات التخزين الموجودة، دون إمكانية إنشاء حاويات جديدة.

في مواجهة ذلك الفراغ، أطلقت مجموعة مستقلة من المطورين برنامج VeraCrypt كنسخة معدلة من كود TrueCrypt. ومنذ ذلك الحين، دأبوا على تصحيح الثغرات الأمنية، وتعزيز معايير التشفير، وإضافة خوارزميات تشفير جديدة وميزات أمان متقدمة. بالنسبة للكثيرين، كان لإيقاف TrueCrypt صدىً قوياً لأنه كان من الأدوات القليلة التي تُعقّد عمل وكالات مثل وكالة الأمن القومي ومكتب التحقيقات الفيدرالي بشكل كبير عند الوصول إلى الأقراص المصادرة.

اليوم، التوصية العامة هي ترك برنامج TrueCrypt في الماضي و استخدم VeraCrypt حصريًالم يقتصر الأمر على معالجة المشاكل القديمة فحسب، بل قام أيضًا بتحسين الأداء من خلال دعم تسريع AES-NI، وأضاف خيارات تشفير أكثر مرونة، ولا يزال نشطًا من خلال الإصدارات المتكررة وعمليات التدقيق الأمني ​​الخارجية.

veracrypt

ما هو برنامج VeraCrypt وكيف يختلف عن الحلول الأخرى؟

VeraCrypt هو برنامج تشفير القرص الفوري (OTFE)هي أداة مجانية ومفتوحة المصدر تقوم بتشفير البيانات في الوقت الفعلي، دون أن يلاحظ المستخدم ذلك. يمكنك إنشاء ملف حاوية يتم تحميله كأي قرص آخر، أو تشفير قسم محدد (D:، E:، F:، إلخ)، أو تشفير قرص النظام بالكامل مع مصادقة ما قبل بدء التشغيل في نظام ويندوز.

فمن متوفر لأنظمة ويندوز، لينكس، ماك أو إس، وبعض أنظمة بي إس ديوهذا ما يجعله جذابًا بشكل خاص للبيئات المختلطة أو للمستخدمين الذين ينتقلون بين المنصات. في نظامي macOS وLinux، لا يقوم بتشفير قسم النظام، ولكنه يقوم بتشفير الحاويات والأقراص أو الأقسام الثانوية، تمامًا كما يفعل في نظام Windows.

إحدى المزايا الكبيرة لبرنامج VeraCrypt هي شفافية شفرتهانظرًا لكونه مفتوح المصدر، فقد خضع لتدقيق من قبل منظمات وخبراء مستقلين. قامت جهات مثل QuarksLab والمكتب الألماني لأمن المعلومات (BSI) بمراجعة أمانه، وتم إصلاح الثغرات الأمنية، وتعزيز معايير التشفير الافتراضية. علاوة على ذلك، فهو يُطبّق خوارزميات قياسية في هذا المجال مثل AES وSerpent وTwofish وCamellia وKuznyechik، في وضع XTS وباستخدام اشتقاق مفتاح PBKDF2 عبر مئات الآلاف من التكرارات لعرقلة هجمات القوة الغاشمة.

بالمقارنة مع BitLocker أو الحلول الاحتكارية الأخرى، يوفر VeraCrypt تحكمًا أكثر دقة في كيفية تشفير البيانات وما يتم تشفيره، ويسمح بوجود وحدات تخزين مخفية مع "رفض معقول"، ويعمل عبر أنظمة تشغيل متعددة.في المقابل، يفتقر إلى وحدة تحكم إدارة مركزية وتكامل مباشر مع Active Directory أو TPM؛ للحصول على حلول مصادقة الأجهزة، انظر [رابط إلى الوثائق ذات الصلة]. Windows Hello for Businessلذلك، في الشركات الكبيرة غالباً ما يتعايش مع أدوات الشركات "الآلية" بشكل أكبر.

الميزات والوظائف الرئيسية لبرنامج VeraCrypt

تم تصميم VeraCrypt لكل من المستخدمين المنزليين والبيئات المهنية تلك التي تتطلب تشفيرًا قويًا. هذه هي ميزاته الرئيسية، مجمعة معًا لتتمكن من رؤية ما يمكنه فعله لك بالضبط.

  • إنشاء حاويات مشفرة. الخيار الأكثر تنوعًا هو إنشاء ملف يعمل كـ "قرص افتراضي مشفر". يمكن أن يوجد هذا الملف على محرك الأقراص الصلبة الداخلي، أو محرك أقراص فلاش USB، أو محرك أقراص صلبة خارجي، أو حتى خادم ملفات أو خدمة تخزين سحابي.
  • تشفير الأقراص والأقسام بأكملهاإذا كنت لا ترغب في استخدام ملفات الحاويات، يمكنك تشفير قسم أو قرص كامل. يُعد هذا مثاليًا لمحركات أقراص USB المحمولة، وبطاقات SD، ومحركات الأقراص الصلبة الخارجية، أو محركات أقراص الكمبيوتر الإضافية.
  • تشفير محرك النظام باستخدام مصادقة ما قبل بدء التشغيل. إحدى ميزاته الرئيسية هي القدرة على تشفير القرص بأكمله حيث تم تثبيت نظام التشغيل ويندوز. عند تشغيل الكمبيوتر، يظهر مدير إقلاع صغير لبرنامج VeraCrypt، يطلب منك إدخال كلمة المرور (وملف PIM أو ملف المفتاح اختياريًا).
  • التشفير في الوقت الفعلي وتسريع الأجهزة. تتم عمليتا التشفير وفك التشفير تلقائيًا وفوريًا. يرى المستخدم ببساطة قرصًا آخر. إذا اخترتَ تشفير AES وكان معالجك يدعم AES-NI، فسيكون أداء القراءة والكتابة عاليًا جدًا، لدرجة أن القيد في كثير من الحالات يكون ناتجًا عن القرص نفسه، وليس عن التشفير.
  • مجلدات مخفية لإنكار معقوليُتيح لك برنامج VeraCrypt إنشاء وحدة تخزين "مخفية" داخل وحدة تخزين أخرى. كلمة مرور واحدة تُستخدم لربط وحدة التخزين الخارجية (العادية)، وكلمة مرور أخرى تُستخدم لربط وحدة التخزين المخفية.

veracrypt

أوضاع التنزيل والتثبيت والاستخدام (مثبت أو محمول)

الشيء الأكثر منطقية هو قم دائمًا بتنزيل برنامج VeraCrypt من موقعه الرسمي.ستجد هناك برامج تثبيت لأنظمة ويندوز، وماك أو إس، ولينكس، وفري بي إس دي، بالإضافة إلى شفرة المصدر. لا توجد نسخة مدفوعة: البرنامج مجاني تمامًا ويمكنك استخدامه دون قيود.

في نظام التشغيل ويندوز، يوفر برنامج التثبيت خيارين:

  • قم بتثبيت البرنامج على النظام.
  • قم باستخراج الملفات لاستخدامها في الوضع "المحمول".

إذا كان هدفك تشفير قرص النظام أو القسم المثبت عليه نظام ويندوز، فإن التثبيت إلزامي. أما لتشفير محركات أقراص USB أو محركات الأقراص الصلبة الخارجية أو غيرها من الوسائط القابلة للإزالة، فإن الوضع المحمول مفيد للغاية لأنه يمكنك نسخ الملف التنفيذي إلى الجهاز نفسه على قسم غير مشفر واستخدامه على أجهزة كمبيوتر أخرى دون الحاجة إلى تثبيت أي شيء.

El معالج التثبيت هذا أمرٌ معتاد في أي برنامج: تختار لغتك، وتوافق على شروط الترخيص، وتحدد ما إذا كنت تريد اختصارات على سطح المكتب أو في قائمة ابدأ، وانتهى الأمر. في النهاية، عادةً ما يُقدّم برنامج VeraCrypt دليلًا للمبتدئين يُنصح بقراءته إذا كانت هذه هي المرة الأولى التي تستخدم فيها هذا النوع من البرامج.

في نظامي التشغيل لينكس وماك أو إس، يتم التثبيت باستخدام حزم محددة. أو عن طريق التجميع من الكود المصدري، وذلك حسب التوزيعة. على أي حال، فإن واجهة المستخدم والخطوات الأساسية لإنشاء وحدات التخزين متشابهة جدًا مع تلك الموجودة في نظام ويندوز، مما يسهل الانتقال بين الأنظمة الأساسية.

تشفير حاوية "عادية" خطوة بخطوة

بالنسبة للعديد من المستخدمين، ستكون أول تجربة لهم مع VeraCrypt هي إنشاء حاوية ملفات مشفرةالتدفق العام، المتشابه في جميع الأنظمة، هو كالتالي:

1. إنشاء مستوى الصوتمن النافذة الرئيسية لبرنامج VeraCrypt، انقر على "إنشاء وحدة تخزين". سيسألك المعالج عما تريد القيام به؛ حدد "إنشاء حاوية ملفات مشفرة". ثم اختر "وحدة تخزين VeraCrypt الشائعة" (الوحدة القياسية) وليس وحدة التخزين المخفية، والتي سنناقشها لاحقًا.

2. اختر موقع واسم ملف الحاويةاستخدم زر "تحديد ملف" لتحديد المسار والاسم. لستَ مُلزماً باختيار ملف موجود؛ فقط اكتب الاسم الذي تريده للحاوية الجديدة (على سبيل المثال، "work_data.hc"). يمكنك حفظ هذا الملف على محرك الأقراص المحلي، أو محرك أقراص USB، أو جهاز تخزين متصل بالشبكة (NAS)، أو حتى مجلد مُزامَن مع السحابة.

3. اختيار خوارزميات التشفير والتجزئةيستخدم برنامج VeraCrypt افتراضيًا خوارزمية AES للتشفير المتناظر، ودالة التجزئة إما SHA-512 أو SHA-256. تُعدّ AES المعيار الحالي، وإذا كان معالجك يدعم AES-NI، فستحصل على أداء ممتاز. باستخدام خيار "الاختبار المعياري"، يمكنك تجربة تركيبات مختلفة لمعرفة أيها يُحقق أفضل أداء على نظامك، مع العلم أن استخدام AES مع SHA-256 كافٍ في معظم الحالات.

4. حدد حجم الحجمحدد حجم الحاوية بالميغابايت أو الغيغابايت. فكّر في كيفية استخدامك لها: بالنسبة لعدد قليل من المستندات، تكفي مئات الميغابايت، ولكن إذا كنت ترغب في تخزين نسخ احتياطية كاملة، فقد تحتاج إلى عدة غيغابايت أو حتى أكثر.

5. تكوين المصادقة: كلمة المرور، وملف المفتاح، وPIMكحد أدنى، ينبغي عليك إنشاء كلمة مرور قوية، تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز، مع مراعاة طولها المناسب. سيُنبّهك برنامج VeraCrypt إذا اكتشف أن كلمة مرورك ضعيفة للغاية. إضافةً إلى ذلك، يمكنك استخدام ملفات المفاتيح (أي ملف يُشكّل جزءًا من السر) وقيمة عددية تُسمى مُضاعِف التكرارات الشخصية (PIM) تُصعّب تخمين كلمة المرور. يُوفّر الجمع بين هذه العوامل الثلاثة مستوى عالٍ جدًا من الحماية.

6. اختر نظام الملفات وقم بإنشاء وحدة التخزينبالنسبة للحاويات على محركات الأقراص الخارجية، يُنصح عادةً باستخدام نظام الملفات exFAT؛ أما بالنسبة لمحركات الأقراص الداخلية، فيُفضل استخدام نظام الملفات NTFS؛ وللاستخدام الأساسي، يُعد نظام الملفات FAT مناسبًا إذا لم يكن هناك أي ملفات يزيد حجمها عن 4 جيجابايت. قبل النقر على "تهيئة"، سيطلب منك المعالج تحريك مؤشر الماوس عشوائيًا داخل النافذة حتى يتحول شريط إلى اللون الأخضر: تُستخدم هذه الحركات كمصدر للعشوائية لإنشاء مفاتيح أكثر عشوائية. بمجرد اكتمال التهيئة، يصبح القرص جاهزًا.

7. تجميع وتفكيك الحاويةبالعودة إلى النافذة الرئيسية، حدد حرف محرك أقراص فارغًا، ثم انقر على "تحديد ملف"، وحدد موقع الحاوية، ثم انقر على "تثبيت". أدخل كلمة المرور (وملف المفتاح وPIM إن وجد)، وسيظهر محرك أقراص جديد في "هذا الكمبيوتر". سيتم تشفير أي شيء تنسخه أو تعدله هناك تلقائيًا. لإغلاقه، ما عليك سوى "إلغاء تثبيت" محرك الأقراص أو استخدام "إلغاء تثبيت الكل".

veracrypt

المجلدات الخفية: كيف يعمل الإنكار المعقول

La وظيفة الصوت المخفية إنها إحدى أكثر ميزات VeraCrypt التي يتم الحديث عنها. وتتمثل وظيفتها في السماح لك بالكشف عن كلمة مرور "غير ضارة" تحت الإكراه، مع الحفاظ على البيانات الحساسة للغاية آمنة في وحدة تخزين لا يمكن إثبات وجودها.

المخطط الأساسي هو كما يلي:

  1. أولاً، يتم إنشاء وحدة تخزين "خارجية" (الوحدة العادية)، مع كلمة مرور وحجم خاصين بها.
  2. يوجد داخل المساحة الحرة لهذا المجلد مجلد مخفي ثانٍ، مع مفتاح آخر، وخوارزميات تشفير أخرى إذا أردت، وحجم أصغر.
  3. عند تحميل ملف الحاوية، يقرر برنامج VeraCrypt أي وحدة تخزين سيتم فتحها بناءً على كلمة المرور المدخلة.

لإنشاء وحدة تخزين مخفية، يتم استخدام ما يلي مرة أخرى: مساعد الخلقهذه المرة، اختر خيار "وحدة تخزين VeraCrypt المخفية". سيتم إرشادك أولاً خلال عملية إعداد وحدة التخزين الخارجية (التشفير، التجزئة، الحجم، كلمة المرور، نظام الملفات)، ثم يتم تحديد وحدة التخزين المخفية: مقدار المساحة التي ستشغلها، ونوع التشفير المستخدم، وكلمة المرور المستخدمة.

إنه أمر بالغ الأهمية احترم المساحة المخصصة للمجلد المخفيعلى سبيل المثال، إذا كان حجم وحدة التخزين الخارجية 50 ميجابايت وحجم وحدة التخزين المخفية 25 ميجابايت، فلا ينبغي ملء وحدة التخزين الخارجية لدرجة قد تؤدي إلى تجاوزها مساحة وحدة التخزين المخفية. يتضمن برنامج VeraCrypt وضع حماية لوحدة التخزين المخفية لتقليل المخاطر، ولكن من الحكمة توخي الحذر وترك مساحة كافية.

تشفير محركات أقراص USB وبطاقات SD ومحركات الأقراص الصلبة الخارجية بالكامل

تُعد محركات أقراص USB المحمولة ومحركات الأقراص الصلبة المحمولة من بين أسهل الأشياء التي يمكن فقدانها أو أن تقع في الأيدي الخطأ.لذلك، فهي مرشحة واضحة للتشفير. علاوة على ذلك، يمكنك دمج التشفير مع حواجز بيانات USB لمزيد من الحماية. مع VeraCrypt، يمكنك حماية بياناتك بالكامل أو الاحتفاظ بالبيانات الموجودة، حسب احتياجاتك.

1. حدد الخيار المناسب في المعالجبعد توصيل الجهاز، انقر على "إنشاء وحدة تخزين" واختر "تشفير القسم/محرك الأقراص الثانوي". حدد ما إذا كنت تريد وحدة تخزين عادية أو وحدة تخزين مخفية، كما فعلت سابقًا. ثم، عند النقر على "تحديد الجهاز"، اختر القسم المطلوب على محرك أقراص USB أو القرص الصلب الخارجي.

2. إنشاء وحدة تخزين عن طريق تنسيق البيانات أو حفظهايُقدّم برنامج VeraCrypt خيارين: إنشاء وحدة تخزين مُشفّرة جديدة عن طريق تهيئة القرص (سريع، لكنه يمحو كل شيء)، أو تشفير القسم مع الحفاظ على البيانات (أبطأ، لكنك لن تفقد أي شيء). في كثير من الحالات، يكون الأسلوب الأنسب هو نسخ بياناتك احتياطيًا، ثم تهيئتها باستخدام VeraCrypt، ثم استعادة ملفاتك.

3. ضبط التشفير والتجزئة والمصادقةتمامًا كما هو الحال مع الحاويات، يمكنك اختيار خوارزمية التشفير والتجزئة، وتحديد ما إذا كنت ستستخدم كلمة مرور فقط أو ملف مفتاح وPIM أيضًا، وتحريك الماوس لتوليد الإنتروبيا، ثم النقر فوق "تنسيق". سيحذرك البرنامج من أن البيانات الموجودة على محرك الأقراص ستفقد إذا اخترت إنشاء وحدة تخزين من الصفر.

4. قم بتثبيت الجهاز المشفر واستخدامهبعد اكتمال العملية، سيتعرف نظام التشغيل على القرص على أنه "غير مهيأ" أو سيطلب منك تهيئته. تجاهل هذه الرسائل. لاستخدامه، في برنامج VeraCrypt، انقر على "تحديد الجهاز"، ثم اختر القسم المشفر، وخصص له حرف محرك أقراص فارغ، وقم بتثبيته بإدخال كلمة المرور. من تلك اللحظة فصاعدًا، سيظهر محرك أقراص جديد (على سبيل المثال، F:) حيث يمكنك قراءة البيانات وكتابتها، وهي مشفرة بشكل شفاف.

عند الانتهاء، قم دائمًا بفصل القرص من برنامج VeraCrypt. قبل فصل كابل USB أو إيقاف تشغيل الكمبيوتر، تمامًا كما هو الحال مع "إزالة الأجهزة بأمان". هذا يمنع تلف البيانات ويضمن إغلاق وحدة التخزين بشكل صحيح.

veracrypt

قم بتشفير محرك أقراص Windows بالكامل باستخدام VeraCrypt

أقصى مستوى من الحماية التي يوفرها برنامج VeraCrypt على نظام التشغيل Windows هو تشفير القسم أو القرص بأكمله حيث تم تثبيت النظاموبهذه الطريقة، إذا سُرق الكمبيوتر المحمول أو أخذ شخص ما القرص الصلب، فلن يتمكن من تشغيل نظام التشغيل ويندوز أو قراءة ملف واحد بدون المفتاح.

قبل أن تبدأ، عليك أن تضع بعض الأمور في اعتبارك. الاحتياطاتقم بعمل نسخة احتياطية كاملة من البيانات المهمة (على قرص تخزين آخر، أو في السحابة، إلخ). راجع دليلنا. مقارنة طرق النسخ الاحتياطيتأكد من عدم انقطاع التيار الكهربائي عن الكمبيوتر أثناء العملية (سواء كان موصولاً بمصدر طاقة خارجي أو بوحدة تزويد طاقة غير منقطعة)، والأهم من ذلك، اختر كلمة مرور لا تنساها. فإذا فقدت كلمة مرور بدء التشغيل، سيصبح الوصول إلى النظام في غاية الصعوبة.

يتبع معالج تشفير النظام الخطوات التالية تقريبًا:

  1. من "إنشاء وحدة تخزين" يمكنك اختيار "تشفير قسم/محرك النظام بالكامل".
  2. يمكنك اختيار "عادي" كنوع التشفير (يقوم وضع "مخفي" بإنشاء نظام داخل نظام آخر لسيناريوهات محددة للغاية).
  3. أنت من يقرر ما إذا كنت تريد تشفير قسم ويندوز فقط أم القرص الفعلي بأكمله.
  4. قم بتحديد ما إذا كان لديك نظام تشغيل واحد ("Single boot") أو نظام تشغيل متعدد.
  5. تحتفظ بقيم التشفير (AES) والتجزئة (SHA-256 أو SHA-512) الافتراضية ما لم تكن تعرف بالضبط سبب تغييرها.

ثم تأتي لحظة قم بتعيين كلمة مرور التمهيديجب أن يكون سهل التذكر، ولكنه معقد: مزيج من الأحرف، بدون أنماط واضحة، وبطول محدد. قد يعرض المعالج تحذيرًا إذا اعتبره غير موثوق، ولكنك تتحمل المخاطرة. بعد ذلك، يقوم برنامج VeraCrypt بإنشاء المفاتيح الداخلية من خلال مطالبتك بتحريك مؤشر الماوس لفترة من الوقت.

يُعدّ c جزءًا أساسيًا من العمليةإنشاء قرص الإنقاذيُنشئ البرنامج صورة ISO يجب نسخها على ذاكرة USB أو أي جهاز تخزين آمن آخر. يُمكّنك هذا القرص من استعادة مدير إقلاع VeraCrypt واستعادة النظام في حال حدوث أعطال معينة، مع العلم أنك ستحتاج دائمًا إلى كلمة المرور. يمكنك تخطي التحقق من قرص الاستعادة، ولكن لا يُنصح بذلك.

قبل تشفير القرص فعلياً، يقوم برنامج VeraCrypt بإجراء "اختبار بدء التشغيل"يُعاد تشغيل الكمبيوتر، وتظهر نافذة VeraCrypt تطلب مفتاح فك التشفير، وإذا سارت الأمور على ما يرام، يبدأ تشغيل نظام ويندوز كالمعتاد. عند العودة إلى سطح المكتب، سيشير البرنامج إلى نجاح الاختبار، ويمكنك الآن البدء في تشفير محرك النظام.

لماذا يستحق الأمر تشفير ملفاتك وأجهزتك

وبغض النظر عن الجوانب التقنية، الأهم هو فهم الحالات التي يُحدث فيها تشفير البيانات فرقًاالأمر لا يتعلق بجنون العظمة، بل بتقليل المخاطر الواقعية للغاية في الحياة اليومية.

يؤدي تخزين الملفات في السحابة بدون تشفير إلى زيادة مساحة الهجوم.على الرغم من أن مزودي الخدمات الرئيسيين يطبقون إجراءاتهم الأمنية الخاصة، إلا أنه لا يزال من المفيد معرفة كيفية القيام بذلك. إدارة البيانات الوصفية في Office وWindowsقد تنشأ ثغرات أمنية، بما في ذلك الوصول غير المصرح به من قبل موظفين ذوي صلاحيات، أو أخطاء في الإعدادات، أو حتى مجرد إهمال من المستخدم. إذا قمت بتحميل ملفات إلى السحابة كانت مشفرة مسبقًا باستخدام VeraCrypt (حاويات أو نسخ احتياطية)، حتى في حالة حدوث اختراق بيانات ضخم، قد تصبح بياناتك غير قابلة للقراءة بدون المفتاح.

في أجهزة الكمبيوتر المشتركة، سواء في المنزل أو في المكتب، يمنع التشفير أعين المتطفلين.إذا كان العديد من الأشخاص يستخدمون نفس جهاز الكمبيوتر أو إذا كان لدى زملاء آخرين في العمل إمكانية الوصول المادي إلى المعدات، فإن الحاوية المشفرة تشكل حدودًا واضحة للغاية: فبدون كلمة المرور، لا يمكن الوصول إلى المحتوى، بغض النظر عن مقدار الثقة الموجودة.

ضد البرامج الضارة والوصول عن بعد غير المصرح بهيُضيف تشفير البيانات طبقة أمان إضافية. يستطيع حصان طروادة الذي يتمكن من اختراق نظامك سرقة الملفات النصية بسهولة، ولكن إذا لم يجد سوى وحدات تخزين مغلقة ومشفرة، فإن المعلومات التي يحصل عليها تصبح عديمة الفائدة. من الواضح أن هذا لا يُغني عن برنامج مكافحة فيروسات جيد أو نظام تشغيل مُحدّث (انظر [رابط إلى الوثائق ذات الصلة]). الأمان عبر الإنترنت في نظام التشغيل ويندوز)، ولكنه يوفر الحماية.

في حال تعرض أي من حساباتك للاختراق (على سبيل المثال، في خدمة التخزين السحابي التي تخزن فيها حاوية بيانات، أو في البريد الإلكتروني الذي أرسلت إليه ملفًا مشفرًا)، لن يرى المهاجم سوى كتلة بيانات عشوائية ظاهريًا. وهذا يُبرز الفرق بين إرسال ملف PDF حساس كما هو، وإرساله ضمن ملف ZIP مشفر أو وحدة تخزين VeraCrypt.

في عالم الأعمال والمهن، تتطلب العديد من القوانين تشفير بيانات معينة.تُلزم لوائح حماية البيانات، وقوانين مكافحة غسل الأموال، وقوانين السرية المهنية للمحامين والجهات الصحية، بتشفير المعلومات الحساسة، أو على الأقل، توصي صراحةً بالتشفير كإجراء أمني مناسب. وتساعد أدوات مثل VeraCrypt في تلبية هذه المتطلبات، شريطة أن تكون مصحوبة بإدارة سليمة للمفاتيح وسياسات داخلية ملائمة.

المزايا والعيوب الحقيقية للتشفير باستخدام VeraCrypt

أي نظام تشفير جاد له فوائد واضحة، ولكن له أيضاً بعض العيوب. وهذا أمر جيد أن نعرفه حتى لا نتفاجأ.

تشمل مزاياها انعدام التكلفة والشفافية والمرونةVeraCrypt برنامج مجاني ومفتوح المصدر، يعمل على أنظمة تشغيل متنوعة، ويوفر مستويات مختلفة من الحماية (حاويات، أقراص ثانوية، نظام كامل، وحدات تخزين مخفية، إلخ). كما يدعم مجموعة واسعة من خوارزميات التشفير المعتمدة دوليًا، وقد خضع لعمليات تدقيق مستقلة.

مستوى الأمان الذي يوفره مرتفع للغاية، بشرط أن تكون كلمة المرور وإدارة المفاتيح صحيحة.إن استخدام خوارزمية PBKDF2 مع العديد من التكرارات، بالإضافة إلى إمكانية استخدام ملفات المفاتيح وأنظمة إدارة معلومات الأمان الشخصية (PIMs)، يجعل هجمات القوة الغاشمة مكلفة للغاية. ويؤدي تطبيق أفضل الممارسات (كلمات مرور فريدة، وبرامج إدارة كلمات المرور مثل KeePassXC أو Bitwarden، ونسخ من رأس وحدة التخزين) إلى نظام شديد المرونة.

أما الجانب السلبي، فهو أن فقدان المفتاح عادة ما يعني فقدان البيانات.لا يحتوي VeraCrypt على نظام استعادة سحري أو أبواب خلفية: إذا نسيت كلمة المرور ولم يكن لديك نسخ احتياطية أو نسخة احتياطية للرأس، فإن التشفير يقوم بالضبط بما يفترض أن يقوم به، وهو منع الوصول حتى للمالك الشرعي المشتت.

ومن العيوب الأخرى تأثيرها على الأداء على الأجهزة القديمة أو الأجهزة التي لا تدعم تقنية AES-NIفي الأنظمة الحديثة المزودة بمعالجات تُسرّع تشفير AES عبر مكونات مادية، يكون انخفاض الأداء ضئيلاً وغير ملحوظ في كثير من الأحيان. مع ذلك، في الأجهزة القديمة أو عند استخدام خوارزميات متسلسلة معقدة للغاية، قد يصبح الوصول إلى القرص أبطأ، خاصةً مع أحجام البيانات الكبيرة جدًا.

توجد أيضًا قيود من حيث التوافق وسهولة الاستخدامتتوفر ميزة تشفير النظام فقط على نظام ويندوز، ولا تتكامل مع وحدة TPM أو حلول الإدارة عن بُعد المخصصة للمؤسسات، وقد تبدو واجهة المستخدم معقدة للمستخدمين غير الملمين بمفاهيم مثل وحدات التخزين والأقسام وخوارزميات التشفير. إنها أداة قوية، ولكنها ليست مجرد معالج بسيط يعتمد على "التالي، التالي، إنهاء".

وأخيرًا، ينطوي التشفير دائمًا على بعض المخاطر الإضافية للتلف.في حال تلف ملف مشفر، يصبح استعادته أكثر تعقيداً من استعادة ملف نصي عادي. وهذا يؤكد أهمية إجراء نسخ احتياطية منتظمة وفصل وحدات التخزين بشكل صحيح قبل إيقاف تشغيل الأجهزة أو فصلها.

إذا قمت بموازنة الجهد المبذول في تعلم استخدام VeraCrypt مقابل التكلفة البسيطة للأداء بالمقارنة مع ما تكسبه من حيث الخصوصية والامتثال التنظيمي والحماية من الفقدان أو السرقة أو الهجمات، يصبح من الواضح تمامًا لماذا أصبحت هذه الأداة المعيار لتشفير البيانات بشكل جدي في كل من البيئات المنزلية والتجارية، شريطة أن تكون مصحوبة بكلمات مرور مُدارة بشكل جيد وحد أدنى من الانضباط عند التعامل مع وحدات التخزين المشفرة.

الأمن الإلكتروني على نظام ويندوز: كيفية حماية نفسك من الاختراقات والهجمات الإلكترونية
المادة ذات الصلة:
الأمان عبر الإنترنت على نظام ويندوز: احمِ جهاز الكمبيوتر الخاص بك من الاختراقات والهجمات