التشفير المتقدم: أنشئ وحدات تخزين آمنة باستخدام VeraCrypt

  • يتيح لك برنامج VeraCrypt تشفير الحاويات والأقسام والأقراص بأكملها باستخدام خوارزميات قوية مثل AES و Serpent و Twofish.
  • إن استخدام كلمات المرور القوية، وإدارة المعلومات الشخصية، وملفات المفاتيح يعزز بشكل كبير أمان وحدات التخزين المشفرة.
  • توفر وحدات التخزين المخفية إمكانية الإنكار المعقول من خلال فصل البيانات الحساسة عن البيانات الأقل أهمية داخل نفس وسيط التخزين.
  • على الرغم من قوتها، يجب استكمال التشفير بممارسات أمنية جيدة للتخفيف من قيودها ومخاطرها.
Lorena Figueredo

17 دقيقة

يُتيح التشفير المتقدم إنشاء وحدات تخزين آمنة باستخدام VeraCrypt

لم يعد حماية بياناتك مجرد خيار لقلة من المهووسين بالأمن: إذا كنت تعمل بمعلومات حساسة أو ببساطة لا تريد أن يتجسس أي شخص على ملفاتك، فإن التشفير إلزامي.أجهزة الكمبيوتر المحمولة التي تضيع، ومحركات أقراص USB التي تُترك في مقهى، وخدمات الحوسبة السحابية التي تعاني من ثغرات أمنية... السيناريوهات التي يمكن أن تتعرض فيها مستنداتك للخطر كثيرة وحقيقية للغاية.

في هذا السياق، أصبح برنامج VeraCrypt أحد الأدوات المرجعية لتشفير الأقراص والملفات. يتيح لك إنشاء وحدات تخزين آمنة، وتشفير الأقسام بأكملها، وحتى حماية القرص الذي تم تثبيت نظام التشغيل عليه.كما يوفر ميزات متقدمة مثل وحدات التخزين المخفية والمصادقة قبل بدء التشغيل. دعونا نلقي نظرة مفصلة على كيفية الاستفادة القصوى منه لتحقيق تشفير قوي ومتقدم حقًا.

ما هو التشفير ولماذا يجب عليك استخدامه الآن؟

التشفير هو العملية التي يتم من خلالها نقوم بتحويل البيانات المقروءة إلى معلومات غير مفهومة لأي شخص لا يملك مفتاح فك التشفير.يتم إجراء هذا التحويل باستخدام خوارزميات رياضية محددة تحول ملفاتك إلى نوع من "الطلاسم" غير القابلة للقراءة من قبل أطراف ثالثة.

في الممارسة العملية، هذا يعني ذلك حتى لو قام شخص ما بسرقة محرك أقراص USB الخاص بك، أو جهاز الكمبيوتر المحمول الخاص بك، أو الوصول إلى الخادم الذي تخزن عليه المستندات.لن تتمكن من رؤية أي شيء إذا لم تكن تعرف كلمة المرور أو لم يكن لديك المفتاح المقابل. البيانات لا تزال موجودة، ولكنها محمية بالكامل.

هناك عائلتان رئيسيتان للتشفير: التشفير المتناظر والتشفير غير المتناظريستخدم الأول نفس المفتاح للتشفير وفك التشفير (كما يفعل VeraCrypt مع AES أو Serpent أو Twofish)، بينما يستخدم الثاني زوجًا من المفاتيح (عام وخاص)، وهو أمر شائع في البريد الإلكتروني المشفر باستخدام PGP أو في بروتوكولات مثل TLS.

في حياتنا اليومية، نصادف التشفير في أماكن كثيرة: المراسلة (Signal، OMEMO، OTR)، البريد الإلكتروني الآمن (PGP)، اتصالات الويب (HTTPS/SSL/TLS) أو تخزين الملفات المشفرةتستخدم كل حالة مجموعات مختلفة من الخوارزميات والبروتوكولات، لكن الفكرة الأساسية هي نفسها: الحفاظ على سرية المعلومات.

عندما نتحدث عن الوثائق المهنيةالأمور تزداد خطورة: أنت مسؤول قانونياً عن البيانات التي تتعامل معها.إذا كنت تخزن ملفات سرية على خادم مشترك، أو على جهاز كمبيوتر محمول خاص بالشركة، أو تعمل على تقارير لا ينبغي أن يراها زملاء آخرون، فإن التشفير لم يعد مجرد توصية: بل هو جزء من واجبك المهني.

لماذا يعتبر VeraCrypt أداة أساسية لحماية بياناتك

VeraCrypt هو برنامج تشفير مجاني ومفتوح المصدر يتيح لك إنشاء وحدات تخزين مشفرة، وتشفير أقسام كاملة، وحماية الأقراص بأكملها.بما في ذلك القرص الذي تم تثبيت نظام التشغيل ويندوز عليه. وهو البرنامج الذي خلف برنامج TrueCrypt، وقد خضع لتدقيق أمني لتعزيز أمانه.

تُطبّق هذه الأداة العديد من خوارزميات التشفير القوية مثل AES و Serpent و Twofishبالإضافة إلى التركيبات المتتالية (على سبيل المثال، AES-Twofish أو Serpent-AES)، فإن AES (معيار التشفير المتقدم) هو المعيار العالمي الفعلي، وفي معظم سيناريوهات المستخدم، يكون أكثر من كافٍ من حيث الأمان والأداء.

إحدى المزايا الكبيرة لبرنامج VeraCrypt هي أن التشفير تلقائي، وفوري، وشفاف.بمجرد تثبيت وحدة التخزين، يمكنك استخدامها كأي قرص آخر (على سبيل المثال، حرف القرص B: أو F: في نظام ويندوز)، ويمكنك نسخ الملفات أو نقلها أو تعديلها دون ملاحظة أي شيء غير معتاد. يتم تشفير كل شيء وفك تشفيره تلقائيًا دون الحاجة إلى اتخاذ أي خطوات إضافية.

علاوة على ذلك، فإن VeraCrypt متعدد المنصات: يعمل على أنظمة ويندوز، وماك أو إس، وجنو/لينكس.حتى أجهزة الاستخبارات مثل المركز الوطني للاستخبارات الإسبانية (CNI) تستخدمه لتشفير الأقراص، مما يدل على متانته. الإصدار الحالي الذي تم تحليله في العديد من الأدلة هو حوالي 1.26.24، لكل من نظامي التشغيل ويندوز وماك أو إس.

من بين سماته الرئيسية ما يلي: إنشاء حاويات مشفرة في الملفات، وتشفير الأقسام الثانوية، وتشفير قرص النظام، وإنشاء أقراص الإنقاذ.بالإضافة إلى الدعم الممتاز للأجهزة القابلة للإزالة مثل محركات أقراص USB ومحركات الأقراص الصلبة الخارجية.

الشاشة الرئيسية وميزات VeraCrypt

حالات الاستخدام: من المكتب إلى النشاط السياسي

يُعد تشفير VeraCrypt مفيدًا في مجموعة واسعة من السياقات. من بيئات الشركات إلى الجماعات الناشطة التي تحتاج إلى حماية الوثائق الحساسةتتزايد الحالات العملية.

تخيل ذلك في العمل تقوم بتخزين التقارير السرية في مجلد مشترك على الخادم. هذه الملفات متاحة أيضاً لزملائك الذين لا ينبغي لهم الاطلاع عليها. أو قد تستخدم جهاز كمبيوتر محمولاً للعمل عن بُعد، وقد يُسرق في القطار أو في مقهى. تشفير هذه المجلدات أو القرص الصلب بالكامل يقلل بشكل كبير من خطر تسريب البيانات.

إذا قمت بحفظ الملفات في السحابة، فإن الأمور تصبح معقدة: في العديد من الخدمات، يتم تخزين البيانات كنص عادي أو باستخدام التشفير الذي لا يمكن قراءته إلا من قبل المزود.قد يؤدي اختراق الخادم من قِبل مسؤول النظام، أو مهاجم، أو خلل في الإعدادات، إلى كشف ملفاتك. إذا قمت بتخزينها في وحدة تخزين VeraCrypt قبل تحميلها، فلن يرى السحاب سوى "ملف غريب" يستحيل قراءته.

في مجال النضال السياسي أو النشاط السياسي، تتضح فائدة التشفير بشكل أكبر. عندما تقوم الشرطة بتفتيش منزل شخص قيد التحقيق، فإن إحدى الخطوات الأولى هي استنساخ محركات الأقراص الصلبة واستخراج جميع المستندات.إذا لم تكن هذه البيانات مشفرة، فإن المهمة تصبح سهلة: فتحها وقراءتها واستخدام كل ما يجدونه ضدك.

  تحرير الفيديو على نظام التشغيل ويندوز 11: أفضل البرامج التي يمكنك استخدامها

إذا بدلا من ذلك جميع المواد العسكرية موجودة داخل حاويات VeraCrypt بكلمات مرور قوية.تصبح عملية الحصول على الأدلة معقدة للغاية. ولا تزال الخوارزميات المستخدمة، حتى يومنا هذا، شبه مستحيلة الاختراق دون استثمار قدرة حاسوبية هائلة ووقت طويل، شريطة أن تكون المفاتيح قوية.

تتضمن بعض الاستخدامات الشائعة جدًا في السياقات العسكرية ما يلي: يجب أن يكون لديك حاوية مشفرة على جهاز الكمبيوتر العادي لتخزين محاضر الاجتماعات والوثائق الداخلية والملصقات أو قواعد البيانات، مشاركة الملفات عبر الإنترنت عن طريق تحميلها إلى السحابة ضمن وحدة تخزين مشفرة أو تبادل محركات أقراص USB مشفرة بالكامل، بحيث إذا فقدت أو تم الاستيلاء عليها، تظل محتوياتها سرية.

ومن التكتيكات الشائعة الأخرى قم بتخزين جميع المعلومات الحساسة على وسيط تخزين قابل للإزالة مشفر.في حالة حدوث مداهمة، يمكن إخفاؤها أو تدميرها أو تسليمها لشخص آخر ليختفي بسرعة، مما يترك جهاز الكمبيوتر الرئيسي خالياً تقريباً من الوثائق التي قد تسبب الضرر.

الميزات الرئيسية لبرنامج VeraCrypt: وحدات التخزين، والأقسام، وقرص النظام

يكمن جمال VeraCrypt في ذلك لا يقتصر الأمر على تشفير ملف أو ملفين فرديين، بل يسمح لك بحماية كتل كبيرة من المعلومات بشكل شامل.هذه هي أنواعها الرئيسية.

من ناحية أخرى هناك حاويات أو وحدات تخزين مشفرة في ملفهو ملف واحد (على سبيل المثال، "documentos-seguros.hc")، عند تثبيته باستخدام VeraCrypt وإدخال كلمة المرور، يظهر كقرص إضافي على النظام. يمكنك نسخ وحفظ أي شيء تريده بداخله. عند فصله، يصبح كل شيء غير قابل للوصول إليه مرة أخرى.

ثانيا، يمكنك تشفير قسم كامل أو جهاز تخزينمثل القرص الصلب الخارجي، أو ذاكرة فلاش USB، أو بطاقة microSD. والنتيجة هي أن القرص بأكمله مشفر ولا يمكن استخدامه إلا عن طريق توصيله ببرنامج VeraCrypt وتوفير المفتاح.

الخيار الثالث هو تشفير القسم أو القرص الذي تم تثبيت نظام التشغيل عليه (على سبيل المثال، محرك الأقراص C: في نظام التشغيل Windows)يؤدي هذا إلى تفعيل المصادقة قبل بدء التشغيل: حتى قبل أن يبدأ نظام ويندوز بالتحميل، يطلب برنامج VeraCrypt كلمة المرور. وبدون هذا المفتاح، لن يبدأ تشغيل النظام وستبقى البيانات الموجودة على القرص مشفرة.

يتضمن البرنامج أيضًا ميزات إضافية مفيدة للغاية، مثل إنشاء قرص إنقاذ لاستعادة نظام مشفر في حالة تلف محمل الإقلاع، والقدرة على الاختيار بين خوارزميات متعددة ومجموعات من التشفير والتجزئة، وبالتالي ضبط التوازن بين الأمان والأداء.

إنشاء وحدات تخزين مشفرة باستخدام VeraCrypt

تثبيت VeraCrypt على أنظمة التشغيل Windows و macOS و GNU/Linux

نقطة البداية هي نفسها دائمًا: قم بتنزيل برنامج VeraCrypt من موقعه الرسمي في قسم التنزيلات و تحقق من سلامة التنزيلومن هناك يمكنك اختيار الحزمة المناسبة لنظام التشغيل الخاص بك.

في نظام التشغيل ويندوز، الشيء المعتاد هو تنزيل برنامج التثبيت EXE ("برنامج التثبيت EXE"). ما عليك سوى تشغيل الملف، وقبول شروط الترخيص، واتباع التعليمات.يمكنك الاختيار بين التثبيت العادي أو الإصدار المحمول؛ لا يتطلب الإصدار المحمول أي تثبيت وهو مفيد للغاية إذا كنت ترغب في حمل VeraCrypt على محرك أقراص USB، على الرغم من أنك ستظل بحاجة إلى امتيازات المسؤول لاستخدامه.

أثناء معالج تثبيت نظام التشغيل Windows 10، يمكنك حدد المسار الذي سيتم فيه تثبيت VeraCrypt وبعض تفضيلات الاستخدامبعد الانتهاء، انقر ببساطة على "تثبيت" واترك العملية تكتمل. ستجد بعد ذلك الاختصار في قائمة ابدأ.

على نظام macOS، بالإضافة إلى برنامج تثبيت VeraCrypt نفسه، يجب تثبيت OSXFUSE مسبقًا.حزمة إضافية تتيح لك ربط وحدات التخزين المشفرة كأقراص نظام. بعد تثبيت OSXFUSE، قم بتنزيل ملف VeraCrypt DMG، وشغّله، ثم اسحبه إلى مجلد التطبيقات كما تفعل مع أي تطبيق آخر.

في نظام GNU/Linux، تكون الأمور أكثر تنوعاً بعض الشيء لأن توجد توزيعات متعددة وتنسيقات حزم متنوعة.ومع ذلك، فإن الآليات الأساسية متشابهة. يمكنك استخدام حزم خاصة بالتوزيعة أو اللجوء إلى ما يسمى "ببرامج التثبيت العامة". في أنظمة مثل Tails، على سبيل المثال، تقوم عادةً بتنزيل برنامج التثبيت العام، واستخراجه، ومنح أذونات التنفيذ للملف المناسب (x64 أو x86)، وتشغيله من الطرفية لفتح المعالج الرسومي.

هناك تفصيل مهم في لعبة Tails: يجب عليك تفعيل كلمة مرور المسؤول عند بدء تشغيل النظام إذا كنت ترغب في تثبيت برنامج، يمكنك تشغيل VeraCrypt من قائمة التطبيقات أو بكتابة "veracrypt" في سطر الأوامر بعد اكتمال التثبيت. كما يتضمن نظام Tails أداة مدمجة لفتح وحدات تخزين VeraCrypt دون الحاجة إلى تثبيت البرنامج بالكامل.

تعديل اللغة والخيارات الأولى في VeraCrypt

عند فتح برنامج VeraCrypt لأول مرة، ستظهر الواجهة باللغة الإنجليزية. إذا كنت تفضل اللغة الإسبانية، يمكنك تغيير اللغة من قائمة "الإعدادات > اللغة".في النافذة المنبثقة، حدد "الإسبانية"، ثم وافق، وسيتم تطبيق التغيير على الفور.

قبل البدء في تشفير أي شيء، يُنصح قم بعمل نسخة احتياطية من أي معلومات مهمةخاصةً إذا كنت ستشفّر محرك أقراص USB أو قسمًا كاملاً منه. فعملية التشفير تُهيئ محرك الأقراص، وبالتالي ستفقد جميع البيانات الموجودة عليه.

تعرض الشاشة الرئيسية لبرنامج VeraCrypt قائمة بـ "فتحات" التثبيت (على سبيل المثال، من A: إلى Z:) والعديد من الأزرار مثل "إنشاء وحدة تخزين"، "تثبيت"، "إلغاء التثبيت"، "تحديد ملف" و"تحديد جهاز"ومن هناك ستتولى إدارة كل من إنشاء واستخدام وحدات التخزين الخاصة بك بشكل يومي.

  برنامج EarTrumpet للتحكم في الصوت لكل تطبيق على نظام التشغيل Windows

خيارات التشفير المتقدمة في VeraCrypt

إنشاء حاوية مشفرة خطوة بخطوة

ربما تكون الحاوية المشفرة هي الطريقة الأكثر مرونة للعمل مع VeraCrypt. يعمل هذا الملف كـ "مجلد آمن" وهو في الواقع ملف واحد مشفرهذه هي آلية العمل النموذجية لإنشائه.

أولاً، افتح برنامج VeraCrypt وانقر على الزر انقر على "إنشاء مستوى صوت" لبدء المعالجحدد خيار "إنشاء حاوية ملفات مشفرة" ثم تابع بالضغط على "التالي". بعد ذلك، اختر "وحدة تخزين VeraCrypt الشائعة"، وهو نوع وحدة التخزين القياسي (سنتناول وحدات التخزين المخفية لاحقًا).

ثم تأتي اللحظة اختر موقع واسم ملف وحدة التخزينانقر على "تحديد ملف"، ثم انتقل إلى المجلد الذي ترغب في إنشاء الملف فيه، واكتب اسمًا ذا معنى (على سبيل المثال، "encrypted_projects.hc"). هام: لا تحدد ملفًا موجودًا، لأن المعالج سينشئ ملفًا جديدًا.

الخطوة التالية هي ضبط إعدادات التشفير. سيسمح لك برنامج VeraCrypt بالاختيار. خوارزمية التشفير (AES، Serpent، Twofish أو تركيبات منها) وخوارزمية التجزئة (SHA-512، Whirlpool، إلخ).بالنسبة لمعظم المستخدمين، يوفر AES جنبًا إلى جنب مع SHA-512 توازنًا ممتازًا بين الأمان والأداء، وعادة ما يتم اختياره بشكل افتراضي.

ثم حدد حجم المجلد المشفريمكنك إدخال حجم التخزين بالكيلوبايت أو الميغابايت أو الغيغابايت أو التيرابايت، حسب احتياجاتك ومساحة القرص المتاحة. من المهم التفكير مليًا، لأنه لا يمكنك توسيعه لاحقًا دون إعادة إنشاء وحدة التخزين من البداية. تكفي بضعة ميغابايتات لعدد قليل من المستندات؛ أما لتخزين كميات كبيرة من المستندات أو النسخ الاحتياطية، فمن الأفضل استخدام عدة غيغابايتات.

والآن يأتي أحد أهم الأجزاء: حدد كلمة مرور قويةيوصي برنامج VeraCrypt باستخدام عبارات مرور طويلة (أكثر من 20 حرفًا) تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز. إذا اخترت عبارة قصيرة جدًا أو بديهية، فسيحذرك البرنامج من المخاطرة. يمكنك أيضًا تفعيل خاصية PIM (مضاعف التكرارات الشخصية)، وهي عبارة عن رقم إضافي يُعزز قوة كلمة المرور، واستخدام ملفات المفاتيح.

الكثير ملفات المفاتيح تتضمن هذه الطرق استخدام ملف واحد أو أكثر (صور، ملفات MP3، مستندات، ملف مُنشأ عشوائيًا، إلخ) كجزء من عملية المصادقة. بدون هذا الملف، حتى لو كانت كلمة المرور معروفة، لا يمكن فتح وحدة التخزين. يسمح برنامج VeraCrypt بدمج ما يصل إلى ثلاثة عوامل: كلمة المرور، وملف المفتاح، ورمز PIM الرقمي، مما يُضاعف طبقات الحماية.

سيطلب منك مربع الحوار التالي اختر أنظمة ملفات وحدة التخزينإذا كنت ستستخدمه بشكل أساسي على نظام ويندوز وتحتاج إلى التعامل مع ملفات كبيرة (أكثر من 2 جيجابايت)، فإن نظام NTFS خيار جيد. أما إذا كنت ترغب في مشاركته بين أنظمة تشغيل مختلفة، فإن نظامي FAT أو exFAT يوفران توافقًا أكبر، مع بعض القيود.

بمجرد إعداد نظام الملفات، سيعرض لك المعالج شاشة حيث يجب عليك تحريك مؤشر الماوس بشكل عشوائي داخل النافذةيُنتج هذا أرقامًا عشوائية عالية الإنتروبيا تُستخدم في مفاتيح التشفير. سترى شريطًا في الأسفل يمتلئ ويتغير لونه؛ كلما زاد امتلاؤه، كان ذلك أفضل. عندما تكون راضيًا، انقر فوق "تنسيق".

قد تستغرق عملية الإنشاء من بضع ثوانٍ إلى عدة دقائق. يعتمد ذلك على حجم وحدة التخزين وسرعة القرصعند الانتهاء، ستتلقى رسالة تأكيد. يمكنك إغلاق المعالج بالضغط على "خروج" أو إنشاء وحدة تخزين أخرى إذا لزم الأمر.

تشفير كامل لمحركات أقراص USB وأجهزة التخزين الأخرى

يُعد تشفير محرك أقراص USB بالكامل فكرة رائعة إذا كنت تستخدمه لنقل البيانات الحساسة. إذا فقدته أو سُرق، فلن يتمكن أحد من الوصول إلى محتوياته بدون كلمة المرور.الإجراء مشابه جدًا لإجراء الحاويات، مع بعض الخصائص المميزة.

يوصى بشدة بـ القرص فارغ أو أنك قمت بنسخ جميع الملفات المهمة احتياطيًاستؤدي كل من عملية التهيئة المسبقة وعملية التشفير باستخدام برنامج VeraCrypt إلى حذف الملفات الموجودة.

من النافذة الرئيسية لبرنامج VeraCrypt، انقر فوق "إنشاء وحدة تخزين" واختر الخيار "تشفير القسم/محرك الأقراص الثانوي"حدد "وحدة تخزين VeraCrypt المشتركة" مرة أخرى، وفي الشاشة التالية، انقر فوق "تحديد الجهاز" لاختيار محرك أقراص USB أو القرص الخارجي الذي تريد حمايته.

في أنظمة مثل GNU/Linux أو Tails، سترى مسارات كهذه. /dev/sdb، /dev/sdc، إلخ.يجب الانتباه إلى حرف محرك الأقراص وحجمه لتجنب الأخطاء. في نظام ويندوز، ستظهر محركات الأقراص مُرتبة حسب الحرف (D:، E:، F:، ...). تأكد من أنه محرك الأقراص الصحيح قبل المتابعة، لأن التشفير سيؤدي إلى مسح جميع محتوياته.

سيسألك المساعد عما إذا ستقوم بتخزين ملفات أكبر من 4 جيجابايتيؤثر هذا على تنسيق نظام الملفات الداخلي الموصى به. بالنسبة لمحركات الأقراص التي تخطط لاستخدامها على أنظمة متعددة، يُعدّ كل من FAT و exFAT خيارين عمليين؛ أما إذا كنت ستستخدمها فقط على نظام ويندوز وتحتاج إلى التعامل مع ملفات كبيرة جدًا، فقد يكون NTFS أكثر ملاءمة.

من هنا، تكون الخطوات مماثلة بشكل أساسي للخطوات المتعلقة بالحاوية: اختر خوارزمية التشفير والتجزئة، وحدد كلمة المرور (وملفات PIM والمفاتيح اختيارياً)، وحرك الماوس لتوليد الإنتروبيا واضغط على "تنسيق".عند الانتهاء، سيتم تشفير محرك أقراص USB الخاص بك بالكامل.

أحجام مخفية وإمكانية الإنكار المعقول

إحدى أقوى ميزات VeraCrypt هي القدرة على إنشاء وحدات تخزين مخفية داخل وحدة تخزين عاديةتم تصميم هذه الميزة خصيصًا للحالات التي قد تضطر فيها إلى الكشف عن كلمة مرور.

  التحكم في الإصدارات في OneDrive وOffice: استرجاع المستندات ومقارنتها

الفكرة بسيطة لكنها فعالة للغاية: يتم إنشاء وحدة تخزين مخفية ثانية داخل وحدة تخزين "مرئي"، وكلاهما بكلمات مرور مختلفة.إذا كشفت عن مفتاح المجلد المرئي، فلن يكون لدى أي شخص يحصل على إمكانية الوصول أي طريقة تقنية لإثبات وجود مجلد آخر مخفي بالداخل، لأن تصميم VeraCrypt يخفي أي آثار يمكن التعرف عليها.

وهذا يوفر ما يُعرف باسم إنكار معقوليمكنك تقديم كلمة المرور الخاصة بوحدة التخزين الخارجية، والتي ستحتوي على معلومات غير حساسة أو حتى "معلومات حشو"، مع الحفاظ على سرية وجود وكلمة مرور وحدة التخزين المخفية التي تخزن فيها المستندات المهمة حقًا.

يعمل معالج الأحجام المخفية على مرحلتين. أولاً، تقوم بإنشاء وحدة التخزين الخارجية تمامًا كما تفعل مع وحدة التخزين العادية.تختار الموقع (ملف أو قرص)، والخوارزميات، والحجم، وكلمة المرور، ونظام الملفات، ثم تقوم بتهيئته. عند الانتهاء، يتيح لك المعالج خيار متابعة إنشاء وحدة التخزين المخفية.

وفي المرحلة الثانية، تقوم بتحديد حجم وحدة التخزين المخفية (والتي يجب أن تتناسب مع المساحة الحرة لوحدة التخزين الخارجية) وتعيين كلمة مرور مختلفة لها.مرة أخرى، اختر الخوارزميات ونظام الملفات، وحرّك الفأرة لتوليد العشوائية، ثم دعه يُهيّئ. عند الانتهاء، ستحصل على وحدة تخزين بمستويين: مستوى مرئي ومستوى سري.

إعداد واستخدام وحدات التخزين المشفرة بشكل يومي

بمجرد إنشاء وحدات التخزين الخاصة بك، يصبح الاستخدام اليومي بسيطًا للغاية. من الشاشة الرئيسية لبرنامج VeraCrypt، حدد خانة فارغة من القائمة وانقر على "تحديد ملف". إذا كنت ستثبت حاوية، أو في "تحديد الجهاز" إذا كان قسمًا أو محرك أقراص مشفرًا.

ثم اضغط "جبل"ستظهر نافذة تطلب منك إدخال كلمة المرور (وملفات PIM و/أو المفاتيح إذا كنت قد قمت بتكوينها). اكتبها بعناية ثم انقر على "موافق". إذا كانت المعلومات صحيحة، سيقوم برنامج VeraCrypt بتثبيت وحدة التخزين، وسترى المسار وخوارزمية التشفير المستخدمة معروضة بجوار الفتحة المحددة.

في نظام التشغيل ويندوز، سيتم عرض وحدة التخزين المثبتة على النحو التالي: حرف محرك أقراص جديد في مستكشف الملفاتفي نظامي لينكس وماك أو إس، سيظهر كنقطة ربط أو وحدة تخزين جديدة في مدير الملفات. ومن هناك، يمكنك نسخ الملفات أو فتحها أو تعديلها تمامًا كما تفعل في أي مجلد آخر.

عندما تنتهي من العمل مع تلك البيانات، ارجع إلى VeraCrypt. حدد الفتحة المناسبة واضغط على "إزالة".سيتم تشفير جميع المحتويات مرة أخرى ولن يكون الوصول إليها ممكناً حتى تقوم بإعادة تجميعها باستخدام كلمة المرور الخاصة بك.

في أنظمة مثل Tails، لديك أيضًا أداة محددة تسمى "فتح وحدات تخزين VeraCrypt"تقوم هذه الأداة، المدمجة في النظام، بالكشف التلقائي عن الأجهزة المشفرة بواسطة VeraCrypt عند توصيلها وتتيح لك فتحها دون المرور عبر واجهة التطبيق الكاملة.

قيود ومخاطر التشفير (وكيفية التخفيف منها)

على الرغم من أن برنامج VeraCrypt والخوارزميات التي يستخدمها تتمتع بقوة عالية، لا يوجد نظام تشفير سحري أو يوفر حماية مطلقة.من المهم أن نكون على دراية بحدودها حتى لا نصبح مفرطين في الثقة.

على جانب واحد الثغرات النظرية للخوارزمياتهجمات القوة الغاشمة، وهجمات القاموس، ومقايضات الوقت والذاكرة (TMTOs)، ونقاط الضعف في التشفير، وعيوب التنفيذ، وما إلى ذلك. يقوم المطورون بإصلاح المشاكل ويقوم المجتمع بمراجعة الكود، ولكن من المستحيل انعدام المخاطر.

من ناحية أخرى، هناك جانب رئيسي يتجاهله الكثير من الناس: يحمي التشفير البيانات "المخزنة"، ولكن عند فتح ملف، يتم فك تشفيره في مرحلة ما.عند هذه النقطة، قد تبقى نسخ مؤقتة على النظام، أو بقايا في ذاكرة الوصول العشوائي، أو آثار على القرص. إذا تعرض جهازك للاختراق (بواسطة برامج ضارة، أو حصان طروادة، أو برنامج تسجيل ضغطات المفاتيح، إلخ)، فسيكون المهاجم قادرًا على رؤية ما تراه أنت.

لتقليل هذه المخاطر، فمن المستحسن استخدم أنظمة مثل Tails، التي يتم تحميلها من وسيط تخزين خارجي ولا تترك أي آثار دائمة.عند إيقاف تشغيل الكمبيوتر، يتم مسح ذاكرة الوصول العشوائي (RAM)، مما يقلل بشكل كبير من حجم البيانات المخزنة. مع ذلك، لا يُعدّ هذا مسحًا كاملاً، وإذا كان المهاجمون على درجة عالية من التطور، فبإمكانهم محاولة تحليل الذاكرة أو مساحة التخزين المتبقية.

ثمة قيد آخر ينبع من التطور التكنولوجي نفسه: مع تطور الأجهزة ذات القدرة المتزايدة، وفي المستقبل، مع ظهور الحوسبة الكموميةسيتم تقليل الوقت اللازم لفك تشفير المفاتيح. ولهذا السبب من المهم جدًا استخدام خوارزميات حديثة ذات أطوال مفاتيح مناسبة (مثل AES-256) ودمجها مع كلمات مرور عالية الإنتروبيا.

في نهاية المطاف، تتضمن أفضل استراتيجية قلل من كمية المعلومات الحساسة التي تخزنها، حتى لو كانت مشفرة.قم بتجميع البيانات الحساسة على وحدة تخزين خارجية يمكنك إخفاؤها أو تدميرها بسرعة، وحافظ على تحديث الأنظمة والبرامج، واستكمل VeraCrypt بممارسات أمنية جيدة أخرى (تشفير الاتصالات، وتحديثات البرامج الثابتة، والنظافة الرقمية، وما إلى ذلك).

كل ما رأيناه يُظهر أنه إذا استُخدمت بحكمة، يُعد VeraCrypt عنصرًا أساسيًا لبناء استراتيجية قوية لحماية البياناتسواءً كان ذلك في بيئة مهنية أو شخصية أو ناشطة، أنشئ وحدات تخزين مشفرة، وأخفِ المعلومات الحساسة للغاية، واستخدم كلمات مرور قوية مع الملفات الرئيسية، وحافظ دائمًا على التحكم في مكان وكيفية انتقال ملفاتك. بهذه الطريقة، حتى لو فقدت جهازك أو تمكن شخص ما من الوصول المادي إلى حاسوبك، فلن يجد سوى كم هائل من البيانات غير القابلة للقراءة.

الملفات المضغوطة
المادة ذات الصلة:
البرامج الأكثر فعالية لفتح وإنشاء الملفات المضغوطة في نظام التشغيل Windows