كيفية تشفير القرص الصلب الخاص بك مجانا

أصبح تأمين بيانات الكمبيوتر من خلال برامج التشفير(encryption software)  ضرورة واضحة للعديد من الشركات والأفراد الذين يحملون معلومات حساسة على أجهزة الكمبيوتر المحمولة أو محركات أقراص فلاش USB . لسوء الحظ ، لا يقوم العديد من الأشخاص بتشفير بياناتهم لأنهم كسالى جدًا أو يشعرون بأن سرقة البيانات لن تحدث لهم. يشعر الكثير من الناس ببساطة أنه ليس لديهم أي شيء مخزّن بهذا القدر من الأهمية على أجهزة الكمبيوتر الخاصة بهم ، وبالتالي لا يحتاجون إلى التشفير.

مهما كان السبب ، فإن تشفير بياناتك مهم جدًا. سواء كنت تعتقد أنك تقوم بتخزين بيانات مهمة على جهاز الكمبيوتر الخاص بك أم لا ، فهناك متسللين يرغبون في تصفح ملفاتك وصورك وبياناتك لإلحاق الضرر مثل سرقة الهوية(identity theft) . حتى شيء غير ضار مثل الصور يمكن استخدامه بطرق شريرة للغاية إذا كان في الأيدي الخطأ.

أصبح تشفير محرك الأقراص الثابتة في نظامي التشغيل Windows و OS X(Windows and OS X) الآن عملية بسيطة ومباشرة إلى حد ما يمكن لأي شخص القيام بها إلى حد كبير ، لذلك لا يوجد سبب لترك نفسك عرضة للهجمات المحتملة. في هذه المقالة ، سأنتقل إلى استخدام BitLocker على Windows و FileVault(Windows and FileVault) على OS X لتشفير بياناتك.

في السابق ، كنت قد كتبت عن استخدام برنامج يسمى TrueCrypt ، ولكن يبدو أن المشروع قد توقف لأسباب مختلفة. كان البرنامج من أكثر البرامج شيوعًا لتشفير محرك الأقراص الثابتة لديك ، ولكن الآن بعد أن لم يعد مدعومًا ، لا نوصي باستخدامه. يوصي فريق TrueCrypt(TrueCrypt team) باستخدام BitLocker حيث يمكنه فعل كل شيء تقريبًا كان TrueCrypt قادرًا على القيام به.

Bitlocker على Windows

في Windows Vista و Windows 7 و Windows 8 ، يمكنك تشغيل تشفير محرك الأقراص عن طريق تمكين BitLocker . قبل أن ندخل في كيفية تمكين BitLocker ، هناك بعض الأشياء التي يجب أن تعرفها أولاً:

1. يعمل BitLocker على إصداري Ultimate و Enterprise(Ultimate and Enterprise versions) من Windows Vista و Windows(Windows Vista and Windows) 7 وعلى إصداري Pro و Enterprise(Pro and Enterprise versions) من Windows 8 و Windows 8.1 .

2. توجد ثلاث آليات مصادقة في BitLocker : TPM ( وحدة النظام الأساسي الموثوق به(Trusted Platform Module) ) ورقم التعريف الشخصي(PIN) ومفتاح USB(USB key) . لأقصى قدر من الأمان ، تريد استخدام TPM بالإضافة إلى PIN . رقم التعريف الشخصي(PIN) هو كلمة مرور يجب على المستخدم إدخالها قبل عملية التمهيد(booting process) .

3. يمكن لأجهزة الكمبيوتر القديمة التي لا تدعم TMP استخدام آلية مصادقة (authentication mechanism)مفتاح USB(USB key) فقط . هذا ليس آمنًا مثل استخدام TPM مع PIN أو TPM(PIN or TPM) بمفتاح USB أو TPM(USB key or TPM) مع كل من PIN ومفتاح USB(USB key) .

4. لا تقم مطلقًا بطباعة مفتاح احتياطي(backup key) على الورق وتخزينه(paper and store) في مكان ما. إذا تمكن شخص ما ، حتى الشرطة ، من الوصول إلى تلك الورقة ، فيمكنه فك تشفير محرك الأقراص الثابتة بالكامل.

الآن دعنا نتحدث عن تمكين BitLocker بالفعل . افتح لوحة التحكم(Control Panel) في Windows وانقر فوق(Windows and click) BitLocker Drive Encryption( BitLocker Drive Encryption) .

تشفير محرك bitlocker

سترى قائمة بجميع الأقسام ومحركات الأقراص مدرجة على الشاشة الرئيسية. للبدء ، كل ما عليك فعله هو النقر فوق تشغيل BitLocker(Turn On BitLocker) .

قم بتشغيل bitlocker

إذا كان لديك جهاز كمبيوتر أحدث مزودًا بمعالج يدعم TPM ، فأنت على ما يرام وستبدأ العملية. إذا لم يكن الأمر كذلك ، فستتلقى رسالة الخطأ(error message) التالية : " يجب أن يكون جهاز أمان الوحدة النمطية للنظام الأساسي الموثوق به (TPM) موجودًا على هذا الكمبيوتر ، ولكن لم يتم العثور على TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)لإصلاح ذلك ، اقرأ المنشور السابق حول مشكلة TPM هذه عند تمكين BitLocker(TPM problem when enabling BitLocker) .

لم يتم العثور على tpm

بمجرد اتباع الإرشادات الواردة في هذا المنشور ، يجب أن تكون قادرًا على النقر فوق تشغيل BitLocker (Turn)مرة(BitLocker) أخرى ويجب ألا تظهر رسالة الخطأ . (error message)بدلاً من ذلك ، سيبدأ إعداد تشفير محرك BitLocker .(BitLocker Drive Encryption setup)

بدء تشفير bitlocker

انطلق وانقر على التالي(Next) للبدء. يقوم الإعداد بإعداد محرك الأقراص الخاص بك بشكل أساسي ثم يقوم بتشفيره. لإعداد محرك الأقراص ، يحتاج Windows إلى قسمين: قسم نظام صغير وقسم (System partition)نظام تشغيل(operating system partition) واحد . سيخبرك هذا قبل أن يبدأ.

إعداد محرك bitlocker

قد تضطر إلى الانتظار لبضع دقائق أثناء تقلص محرك الأقراص C(C drive) أولاً وإنشاء القسم الجديد. بعد الانتهاء ، سيُطلب منك إعادة تشغيل جهاز الكمبيوتر الخاص بك. المضي قدما والقيام بذلك.

إعداد محرك bitlocker

محرك bitlocker المعدة

في الشاشة التالية ، ستختار خيارات أمان BitLocker الخاصة بك. (BitLocker security)إذا لم يكن لديك TPM مثبتًا ، فلن تتمكن من استخدام رمز PIN لبدء التشغيل ، ولكن فقط مفتاح USB(USB key) .

تتطلب مفتاح بدء التشغيل

سيُطلب منك إدخال محرك أقراص USB(USB stick) عند النقطة التي ستحفظ فيها مفتاح بدء التشغيل(startup key) هناك. بعد ذلك ، ستحتاج أيضًا إلى إنشاء مفتاح استرداد(recovery key) . يمكنك حفظه على محرك أقراص USB(USB drive) أو في ملف أو طباعته(file or print) . من الأفضل عدم طباعته.

مفتاح الاسترداد

بعد ذلك ، سيتم سؤالك أخيرًا عما إذا كنت مستعدًا لتشفير محرك الأقراص الثابتة ، الأمر الذي سيتطلب إعادة التشغيل.

جاهز للتشفير

إذا سارت الأمور على ما يرام وكان Windows قادرًا على قراءة مفاتيح التشفير من محرك أقراص USB(USB stick) الخاص بك أو من TPM ، فيجب أن ترى مربع حوار منبثق يخبرك أن محرك الأقراص قيد التشفير.

تشفير bitlocker

بمجرد الانتهاء ، يتم الآن تشفير بياناتك بأمان ولا يمكن الوصول إليها بدون مفاتيحك. مرة أخرى(Again) ، من المهم ملاحظة أن استخدام BitLocker بدون TPM أقل أمانًا بكثير وحتى إذا كنت تستخدم TPM ، فأنت بحاجة إلى استخدامه مع PIN أو مع مفتاح USB(USB key) أو مع كليهما لتكون محميًا حقًا.

أيضًا ، من الجدير ملاحظة أنه أثناء تسجيل الدخول ، يتم تخزين المفاتيح في ذاكرة RAM(RAM memory) . إذا وضعت جهاز الكمبيوتر الخاص بك في وضع السكون ، فقد تتم سرقة المفاتيح بواسطة متسللين أذكياء ، لذلك يجب عليك دائمًا إيقاف تشغيل جهاز الكمبيوتر الخاص بك عندما لا تستخدمه. الآن دعنا نتحدث عن FileVault في(FileVault) OS X.(OS X)

FileVault في OS X

يوفر FileVault في OS X نفس الوظائف التي يوفرها BitLocker في Windows . يمكنك تشفير محرك الأقراص بالكامل ويتم إنشاء وحدة تخزين تمهيد(boot volume) منفصلة  لتخزين معلومات مصادقة(authentication information) المستخدم غير المشفرة.

لاستخدام FileVault ، تحتاج إلى الانتقال إلى تفضيلات النظام(System Preferences) والنقر فوق الأمان والخصوصية( Security & Privacy) .

نظام التشغيل الأمن والخصوصية x

انقر الآن على علامة التبويب FileVault وانقر على زر تشغيل FileVault(Turn On FileVault) . إذا تم تعطيل الزر ، فيجب عليك النقر فوق القفل الأصفر الصغير في الجزء السفلي الأيسر من مربع الحوار وإدخال كلمة مرور(system password) النظام لإجراء التغييرات.

إعدادات FileVault

سيُطلب منك الآن المكان الذي تريد تخزين مفتاح الاسترداد(recovery key) فيه . يمكنك إما تخزينه في iCloud أو يمكنك الحصول على رمز مفتاح الاسترداد(recovery key code) ثم تخزينه في مكان آمن. أوصي بشدة بعدم استخدام iCloud ، على الرغم من أن ذلك أسهل ، لأنه إذا احتاج تطبيق القانون(law enforcement) أو المتسلل إلى اقتحام جهاز الكمبيوتر الخاص بك ، فكل ما عليهم فعله هو الوصول إلى حساب iCloud الخاص بك لإزالة التشفير.

تخزين مفتاح الاسترداد

سيُطلب منك الآن إعادة تشغيل جهاز الكمبيوتر الخاص بك وعندما يسجل OS X مرة أخرى ، ستبدأ عملية التشفير . (encryption process)يمكنك العودة إلى "الأمان والخصوصية(Security and Privacy) " لمشاهدة تقدم التشفير. يجب أن تتوقع أن يتأثر أداء الكمبيوتر قليلاً في نطاق 5 إلى 10٪ أبطأ. (computer performance)إذا كان لديك جهاز MacBook جديد ، فقد يكون التأثير أقل.

كما ذكرنا سابقًا ، لا يزال من الممكن اختراق جميع عمليات تشفير القرص بالكامل لأنه يتم تخزين المفاتيح في ذاكرة الوصول العشوائي(RAM) أثناء تسجيل الدخول. يجب عليك دائمًا إيقاف تشغيل الكمبيوتر بدلاً من وضعه في وضع السكون ويجب دائمًا تعطيل تسجيل الدخول التلقائي. بالإضافة إلى ذلك ، إذا كنت تستخدم رقم تعريف شخصيًا أو كلمة مرور(PIN or password) ما قبل التمهيد ، فستحصل على أكبر قدر من الأمان وسيكون من الصعب للغاية حتى على خبراء الطب الشرعي التقنيين اختراق محرك الأقراص الثابتة. لديك أي أسئلة ، بعد تعليق. استمتع!



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts