كيفية التشفير الآمن لمحرك أقراص فلاش USB

إذا كنت تحمل معلومات حساسة حول محرك أقراص USB(USB drive) ، فيجب أن تفكر في استخدام التشفير لتأمين البيانات في حالة الضياع أو السرقة(loss or theft) . لقد تحدثت بالفعل عن كيفية تشفير محرك الأقراص الثابتة باستخدام BitLocker لنظام التشغيل Windows أو FileVault(Windows or FileVault) لنظام التشغيل Mac(Mac) ، وكلاهما من ميزات نظام التشغيل(operating system) المضمنة .

بالنسبة لمحركات أقراص USB(USB drive) ، هناك طريقتان يمكنك اتباعهما لاستخدام التشفير على محركات الأقراص: استخدام BitLocker على Windows ، أو شراء (Windows)محرك أقراص USB(USB drive) مشفر من جهة خارجية أو استخدام برنامج تشفير(encryption software) تابع لجهة خارجية .

في هذه المقالة ، سأتحدث عن جميع الطرق الثلاثة وكيف يمكنك تنفيذها. قبل الدخول في التفاصيل ، تجدر الإشارة إلى أنه لا يوجد حل تشفير(encryption solution) مثالي ومضمون. لسوء الحظ ، واجهت جميع الحلول المذكورة أدناه مشكلات على مر السنين.

تم العثور على ثغرات أمنية ونقاط ضعف في BitLocker ، وبرامج التشفير(encryption software) من طرف ثالث ويمكن اختراق الكثير من محركات أقراص USB المشفرة . فهل هناك فائدة من استخدام التشفير؟ نعم بالتأكيد. يعد القرصنة واستغلال الثغرات أمرًا صعبًا للغاية ويتطلب الكثير من المهارات الفنية.

ثانيًا ، يتم دائمًا تحسين الأمان ويتم إجراء تحديثات على البرامج والبرامج الثابتة وما إلى ذلك للحفاظ على أمان البيانات. مهما كانت الطريقة التي تختارها ، تأكد دائمًا من تحديث كل شيء.

الطريقة الأولى - BitLocker على Windows

سيقوم BitLocker(BitLocker) بتشفير محرك أقراص USB(USB drive) الخاص بك ثم يطلب إدخال كلمة مرور كلما تم توصيله بجهاز كمبيوتر. لبدء استخدام BitLocker ، امض قدمًا وقم بتوصيل محرك أقراص USB بجهاز(USB drive) الكمبيوتر الخاص بك. انقر بزر الماوس الأيمن فوق محرك الأقراص وانقر فوق(drive and click) تشغيل BitLocker( Turn on BitLocker) .

قم بتشغيل bitlocker

بعد ذلك ، سيكون لديك خيار اختيار الطريقة التي تريد فتح محرك الأقراص بها. يمكنك اختيار استخدام كلمة مرور أو استخدام بطاقة ذكية أو استخدام كليهما. بالنسبة لمعظم المستخدمين الشخصيين ، سيكون خيار كلمة المرور(password option) هو الخيار الأفضل.

حماية محرك USB

بعد ذلك ، ستحتاج إلى اختيار الطريقة التي تريد حفظ مفتاح الاسترداد(recovery key) بها في حالة نسيان كلمة المرور.

حفظ مفتاح الاسترداد

يمكنك حفظه في حساب Microsoft(Microsoft Account) الخاص بك أو حفظه في ملف أو طباعة مفتاح الاسترداد(recovery key) . إذا قمت بحفظها في حساب Microsoft(Microsoft Account) الخاص بك ، فسيكون لديك وقت أسهل بكثير لاستعادة بياناتك لاحقًا حيث سيتم تخزينها على خوادم Microsoft . ومع ذلك ، فإن الجانب السلبي هو أنه إذا أراد تطبيق القانون(law enforcement) الحصول على بياناتك ، فسيتعين على Microsoft دفع (Microsoft)مفتاح الاسترداد(recovery key) الخاص بك إذا تم إصدار أمر بذلك.

إذا قمت بحفظه في ملف ، فتأكد من تخزينه في مكان آمن. إذا تمكن شخص ما من العثور بسهولة على مفتاح الاسترداد(recovery key) ، فيمكنه الوصول إلى جميع بياناتك. يمكنك الحفظ في ملف أو طباعة المفتاح ثم تخزينه في صندوق أمانات البنك أو في شيء(bank lockbox or something) آمن للغاية.

محرك تشفير

بعد ذلك ، تحتاج إلى اختيار مقدار محرك الأقراص الذي تريد تشفيره. إذا كانت العلامة التجارية جديدة ، فما عليك سوى تشفير المساحة المستخدمة وسوف تقوم بتشفير البيانات الجديدة عند إضافتها. إذا كان هناك شيء ما بالفعل عليه ، فقم فقط بتشفير محرك الأقراص بالكامل.

وضع التشفير

بناءً على إصدار Windows الذي تستخدمه ، قد لا ترى هذه الشاشة. في نظام التشغيل Windows 10(Windows 10) ، سيُطلب منك الاختيار بين وضع التشفير(encryption mode) الجديد أو الوضع المتوافق. يتمتع Windows 10(Windows 10) بتشفير أفضل وأقوى ، والذي لن يكون متوافقًا مع الإصدارات السابقة من Windows . إذا كنت تريد المزيد من الأمان ، فانتقل إلى الوضع الجديد ، ولكن إذا كنت بحاجة إلى توصيل محرك الأقراص بإصدارات أقدم من Windows ، فانتقل إلى الوضع المتوافق.

بعد ذلك ، سيبدأ في تشفير محرك الأقراص. سيعتمد الوقت على حجم محرك الأقراص وكمية البيانات التي يجب تشفيرها.

اكتمل التشفير

الآن إذا انتقلت إلى جهاز آخر يعمل بنظام Windows 10 (Windows 10) وقمت بتوصيل(machine and plug) محرك الأقراص ، فسترى رسالة صغيرة تظهر في منطقة الإعلام(notification area) . في الإصدارات السابقة من Windows ، ما عليك سوى الانتقال إلى Explorer .

محرك محمي

سترى أيضًا أن رمز محرك الأقراص(drive icon) به قفل عليه عند عرض محركات الأقراص في Explorer .

محرك مقفل

أخيرًا ، عند النقر نقرًا مزدوجًا فوق محرك الأقراص للوصول إليه ، سيُطلب منك إدخال كلمة المرور. إذا قمت بالنقر فوق المزيد من الخيارات(More Options) ، فسترى أيضًا خيار استخدام مفتاح الاسترداد(recovery key) .

فتح محرك أقراص USB

إذا كنت تريد إيقاف تشغيل BitLocker في وقت لاحق ، فما عليك سوى النقر بزر الماوس الأيمن على محرك الأقراص واختيار إدارة BitLocker(Manage BitLocker) . ثم انقر فوق إيقاف تشغيل BitLocker( Turn off BitLocker) في قائمة الروابط.

قم بإيقاف تشغيل bitlocker

يمكنك أيضًا تغيير كلمة المرور ، والنسخ الاحتياطي لمفتاح الاسترداد(recovery key) مرة أخرى ، وإضافة التحقق من البطاقة(card verification) الذكية وتشغيل القفل التلقائي أو إيقاف تشغيله. بشكل عام ، إنها طريقة بسيطة وآمنة لتشفير محرك أقراص فلاش لا يتطلب أي أدوات تابعة لجهات خارجية.

الطريقة الثانية - Vيراكربت

هناك الكثير من برامج تشفير(encryption software) البيانات التابعة لجهات خارجية والتي تدعي أنها آمنة ومأمونة ، ولكن لم يتم إجراء أي تدقيق لضمان ما يسمى بالجودة. عندما يتعلق الأمر بالتشفير ، فأنت بحاجة إلى التأكد من تدقيق الكود بواسطة فرق من المتخصصين في مجال الأمن.

البرنامج الوحيد الذي أوصي به في هذا الوقت هو VeraCrypt ، والذي يعتمد على TrueCrypt سابقًا . لا يزال بإمكانك تنزيل TrueCrypt 7.1a ، وهو الإصدار الوحيد الموصى به(recommend version) للتنزيل ، ولكن لم يعد يعمل عليه. تم تدقيق الكود(code has been audited) ولحسن الحظ لم يتم العثور على ثغرات أمنية كبيرة.

ومع ذلك ، فإنه يحتوي على بعض المشكلات وبالتالي لا ينبغي استخدامه بعد الآن. أخذ يراكربت(VeraCrypt) بشكل أساسي TrueCrypt وأصلح معظم المشكلات التي تم العثور عليها في التدقيق. للبدء ، قم بتنزيل VeraCrypt ثم قم بتثبيته على نظامك.

عند تشغيل البرنامج ، ستحصل على نافذة بها مجموعة من أحرف محركات الأقراص وعدد قليل من الأزرار. نريد أن نبدأ بإنشاء وحدة تخزين جديدة ، لذا انقر فوق الزر " إنشاء(Create Volume) وحدة تخزين" .

فيراكربت

سينبثق معالج إنشاء وحدة التخزين(volume creation wizard) وسيكون لديك خياران. يمكنك اختيار إنشاء حاوية ملف مشفرة(Create an encrypted file container) أو يمكنك اختيار Encrypt a non-system partition/drive . الخيار الأول سينشئ قرصًا افتراضيًا مشفرًا مخزّنًا في ملف واحد. الخيار الثاني سيعمل على تشفير محرك أقراص فلاش USB(USB flash) بالكامل . باستخدام الخيار الأول ، يمكنك تخزين بعض البيانات في المجلد المشفر ويمكن أن يحتوي باقي محرك الأقراص على بيانات غير مشفرة.

نظرًا لأنني أقوم بتخزين المعلومات الحساسة على محرك أقراص USB(USB drive) واحد فقط ، فأنا دائمًا ما أستخدم تشفير خيار محرك الأقراص(drive option) بالكامل .

تشفير حجم محرك الأقراص

في الشاشة التالية ، عليك الاختيار بين إنشاء مجلد يراكربت متماثل(tandard VeraCrypt volume) أو مجلد يراكربت مخفي(Hidden VeraCrypt volume) . تأكد من النقر فوق الارتباط لفهم الفرق بالتفصيل. بشكل أساسي ، إذا كنت تريد شيئًا فائق الأمان ، فانتقل إلى المجلد المخفي لأنه ينشئ مجلدًا مشفرًا ثانيًا داخل المجلد المشفر الأول. يجب عليك تخزين البيانات الحساسة الحقيقية في المجلد المشفر الثاني وبعض البيانات المزيفة في المجلد المشفر الأول.

حجم مخفي قياسي

بهذه الطريقة ، إذا أرغمك شخص ما على التخلي عن كلمة مرورك ، فسيشاهد فقط محتويات المجلد الأول ، وليس الثاني. لا يوجد تعقيد إضافي عند الوصول إلى المجلد المخفي ، ما عليك سوى إدخال كلمة مرور مختلفة عند تحميل محرك الأقراص ، لذلك أقترح استخدام المجلد المخفي لمزيد من الأمان.

إذا اخترت خيار المجلد المخفي(hidden volume option) ، فتأكد من اختيار الوضع العادي(Normal mode) في الشاشة التالية حتى يقوم Vيراكربت(VeraCrypt) بإنشاء المجلد العادي والمجلد المخفي لك. بعد ذلك ، عليك اختيار موقع وحدة التخزين.

موقع الحجم

انقر فوق الزر تحديد الجهاز(Select Device) ثم ابحث عن جهازك القابل للإزالة. لاحظ أنه يمكنك اختيار قسم أو الجهاز بأكمله. قد تواجه بعض المشكلات هنا لأن محاولة تحديد Removable Disk 1 أعطتني رسالة خطأ(error message) تفيد بأنه لا يمكن إنشاء وحدات التخزين المشفرة إلا على الأجهزة التي لا تحتوي على(t contain) أقسام.

تشفير محرك التقسيم

نظرًا لأن محرك أقراص USB(USB stick) الخاص بي يحتوي على قسم واحد فقط ، فقد انتهى بي الأمر فقط باختيار /Device/Harddisk/Partition1 E: وعمل بشكل جيد. إذا اخترت إنشاء مجلد مخفي ، فستقوم الشاشة التالية بتعيين خيارات المجلد الخارجي(outer volume) .

نوع التشفير

هنا عليك اختيار خوارزمية التشفير(encryption algorithm) وخوارزمية التجزئة(hash algorithm) . إذا لم تكن لديك فكرة عما يعنيه أي شيء ، فاتركه على الوضع الافتراضي وانقر فوق (default and click) التالي(Next) . ستحدد الشاشة التالية حجم وحدة التخزين الخارجية(outer volume) ، والتي ستكون بنفس حجم القسم. في هذه المرحلة ، يجب عليك إدخال كلمة مرور وحدة التخزين الخارجية(outer volume password) .

كلمة مرور المجلد الخارجي

لاحظ أن كلمات المرور للمجلد الخارجي والمجلد(outer volume) المخفي يجب أن تكون مختلفة تمامًا ، لذا فكر في بعض كلمات المرور الجيدة والطويلة والقوية. في الشاشة التالية ، عليك أن تختار ما إذا كنت تريد دعم الملفات الكبيرة أم لا. يوصون بـ "لا" ، لذا اختر "نعم" فقط إذا كنت تريد تخزين ملفات أكبر من 4 جيجابايت على محرك الأقراص.

تنسيق الحجم الخارجي

بعد ذلك ، يجب عليك تنسيق المجلد الخارجي(outer volume) وأنا أوصي بعدم تغيير أي من الإعدادات هنا. نظام ملفات FAT(FAT filesystem) هو الأفضل ل Vيراكربت(VeraCrypt) . انقر فوق(Click) الزر Format وسيحذف كل شيء على محرك الأقراص ثم ابدأ عملية إنشاء(creation process) وحدة التخزين الخارجية(outer volume) .

سيستغرق هذا بعض الوقت لأن هذا التنسيق يكتب بالفعل بيانات عشوائية على محرك الأقراص بأكمله بدلاً من التنسيق السريع الذي يحدث عادةً في Windows . بمجرد(Once) الانتهاء ، سيُطلب منك المضي قدمًا ونسخ البيانات إلى المجلد الخارجي(outer volume) . من المفترض أن تكون هذه بياناتك الحساسة المزيفة.

محتويات الحجم الخارجي

بعد نسخ البيانات ، ستبدأ الآن عملية المجلد المخفي. هنا عليك أن تختار نوع التشفير مرة أخرى ، والذي سأتركه وحدي إلا إذا كنت تعرف ما يعنيه كل ذلك. انقر فوق التالي(Click Next) ولديك الآن القدرة على اختيار حجم المجلد المخفي. إذا كنت متأكدًا من أنك لن تضيف أي شيء آخر إلى المجلد الخارجي(outer volume) ، فيمكنك فقط إخراج الحجم المخفي للحد الأقصى.

ومع ذلك ، يمكنك أيضًا تصغير حجم المجلد المخفي إذا أردت. سوف يمنحك ذلك مساحة أكبر في الحجم الخارجي(outer volume) .

حجم المجلد المخفي

بعد ذلك ، يجب عليك إعطاء مجلدك المخفي(hidden volume) كلمة مرور ثم النقر فوق Format في الشاشة التالية لإنشاء المجلد المخفي. أخيرًا ، ستصلك رسالة تخبرك بكيفية الوصول إلى المجلد المخفي.

الوصول إلى المجلد المخفي

لاحظ أن الطريقة الوحيدة للوصول إلى محرك الأقراص الآن هي باستخدام يراكربت(VeraCrypt) . إذا حاولت النقر فوق حرف محرك الأقراص(drive letter) في Windows ، فستتلقى رسالة خطأ(error message) تفيد بأنه لا يمكن التعرف على محرك الأقراص ويجب تنسيقه. لا(Don) تفعل ذلك إلا إذا كنت تريد أن تفقد جميع بياناتك المشفرة!

بدلاً من ذلك ، افتح VeraCrypt واختر أولاً حرف محرك أقراص(drive letter) من القائمة في الأعلى. ثم انقر فوق تحديد الجهاز( Select Device ) واختر قسم القرص(disk partition) القابل للإزالة من القائمة. أخيرًا ، انقر فوق الزر Mount . هنا سيُطلب منك إدخال كلمة المرور. إذا أدخلت كلمة مرور وحدة التخزين الخارجية(outer volume password) ، فسيتم تحميل هذا المجلد على حرف محرك الأقراص(drive letter) الجديد . إذا أدخلت كلمة مرور المجلد(volume password) المخفي ، فسيتم تحميل هذا المجلد.

حجم جبل فيراكربت

رائع حق !؟ الآن لديك محرك أقراص فلاش USB مشفر ببرنامج آمن(secure software) للغاية سيكون من المستحيل على أي شخص الوصول إليه.

الطريقة الثالثة(Method 3) - محركات أقراص فلاش USB المشفرة(– Hardware Encrypted USB Flash)

خيارك الثالث هو شراء محرك أقراص فلاش USB(USB) مشفر . لا(Never) تشتري أبدًا محرك أقراص فلاش مشفر بالبرمجيات لأنه ربما يستخدم بعض خوارزمية تشفير الملكية التي أنشأتها الشركة ولديه فرصة أكبر بكثير للاختراق.

على الرغم من أن الطريقة 1 و 2 رائعة ، إلا أنها لا تزال تمثل حلول تشفير برمجية(software encryption) ، وهي ليست مثالية مثل الحلول القائمة على الأجهزة. يسمح تشفير الأجهزة(Hardware encryption) بالوصول الأسرع إلى البيانات الموجودة على محرك الأقراص ، ويمنع هجمات ما قبل التمهيد ويخزن مفاتيح التشفير على شريحة ، مما يلغي الحاجة إلى مفاتيح الاسترداد(recovery keys) المخزنة خارجيًا .

عند شراء جهاز مشفر ، تأكد من أنه يستخدم AES-256 بت أو أنه متوافق مع FIPS. توصيتي الرئيسية من حيث الشركات الجديرة بالثقة هي IronKey .

تخزين Ironkey المشفر

لقد عملوا في هذا المجال لفترة طويلة جدًا ولديهم بعض المنتجات عالية الأمان حقًا للمستهلكين وصولاً إلى المؤسسات. إذا كنت تحتاج حقًا إلى بعض محركات أقراص فلاش الآمنة ولا تريد القيام بذلك بنفسك ، فهذا هو الخيار الأفضل. إنها ليست رخيصة ، ولكن على الأقل يمكنك الشعور بالرضا عن تخزين بياناتك بشكل آمن.

سترى مجموعة كاملة من الخيارات الرخيصة على مواقع مثل أمازون(Amazon) ، ولكن إذا قرأت التعليقات ، فستجد دائمًا أشخاصًا "صُدموا" عندما حدث شيء ما وكانوا قادرين على الوصول إلى البيانات دون كتابة كلمة المرور الخاصة بهم أو شيء(password or something) مشابه.

نأمل أن تمنحك هذه المقالة المتعمقة فكرة جيدة عن كيفية تشفير البيانات على محرك أقراص فلاش والوصول(drive and access) إليها بأمان. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts