أهلًا؟ أما زال أحد هناك؟ هل يوجد أحد على الجانب الآخر؟ أعتقد ان هذا المجتمع أصبح مثل صحراء قاحلة، حسنًا لنبدأ:

تشفير القرص الصلب لا يفيد سوى في حالات محاولة الإختراق على أرض الواقع، مثل أن يأتي أحدهم ويفتح حاسوبك ويحاول الوصول للمعلومات، أما محاولات الإختراق عبر الشبكة لا يفيد ضدها، لأنه بدخولك لحاسوبك فأنت بالفعل فككت التشفير، لذا هذا الموضوع عن الإختراق الفيزيائي فقط.

لا أعرف حقًا لما قد تحتاجه، ولكن لنفترض أنك مدافع عن حقوق الإنسان أو صحفي أو طفل يجرب برامج الإختراق أو شخص مهووس بالخصوصية، عادة ستحتاج لإخفاء كل المعلومات على قرصك الصلب حتى لا يصل أحدهم إليها إذا تم القبض عليك او من وراء ظهرك، سواء بكلمة سر تحفظها وحدك، أو عن طريق USB.

إذًا هل تكفي كلمة السر التي تضعها أصلًا لتسجيل الدخول للحاسوب لحمايتك؟ لا لأن المخترق يمكنه الإقلاع من نظام آخر مثل أوبنتو مثلًا، والإطلاع على كل الملفات، أو يمكنه إستخراج القرص الصلب خاصتك ووضعه على حاسوبه واستخراج المعلومات منه.

أولًا يجب أن تدرك

  • أهمية كلمة السر: إن كنت تنوي إستخدام كلمة السر، يجب أن تدرك أهميتها، فلو نسيت هذه الكلمة لا توجد طريقة لإستعادة بياناتك، كما سنرى، وهذه طريقة لعمل كلمات سر عشوائية وطويلة ويمكن حفظها https://io.hsoub.com/Security/52927-%D8%A7%D8%B5%D9%86%D8%B9-%D9%83%D9%84%D9%85%D8%A9-%D8%B3%D8%B1-%D8%B3%D8%AA%D8%B3%D8%AA%D8%BA%D8%B1%D9%82-%D9%85%D9%84%D9%8A%D9%88%D9%86-%D8%B3%D9%86%D8%A9-%D9%84%D8%AA%D8%AE%D9%85%D9%8A%D9%86%D9%87%D8%A7

  • اذا وصل أحد لقرص USB الذي تستعمله فأنسى الامر.

  • اذا أردت أن يعمل التشفير يجب عليك إغلاق الحاسوب تمامًا، وضع الحاسوب في حالة سبات لن يفيدك أبدًا.

  • إذا أردت تشفير "تعمية" القرص الصلب باكمله على لينكس، فيجب عليك القيام بهذه الخطوة أثناء التثبيت، على العكس من ويندوز وماك الذان يمكنانك من تشفيره في أي وقت.

  • يمكن للمخترق أن يصل لكلمة السر الرئيسية -المستخدمة في تشفير القرص- إذا كان له وصول لحاسوبك وهو مفتوح، لذا أحرص دائمًا على غلقه.

هجمات قد تتعرض لها

  • هجوم الإقلاع البارد: cold boot attack، كل حاسوب لديه ذاكرة تخزين مؤقت "رام"، يستعملها للكتابة عليها والحذف طوال فترة العمل، وبعد إنتهاء العمل وإغلاق الحاسوب يتم مسح محتويات هذه الرام، ولكن هذا المسح يأخذ بعض الوقت، لذا قد يحاول المخترق الذي لديه وصول فيزيائي لحاسوبك مثلًا قتلك ثم فتح الحاسوب ثم يقوم بتجميد الرام باستخدام عبوات نيتروجين سائل أو هواء مضغوط، وينقلها سريعًا لحاسوب آخر وبالتالي يحصل على البيانات المتبقية في الرامات والتي قد يكون منها كلمة السر الرئيسية التي تستخدمها.

وللتغلب على هذه المشكلة، يمكنك إستخدام قرص USB بدلًا من كلمة السر، ولكن لأن له مخاطر أخرى أكبر فلا يفضل استخدامه، أيضًا يمكنك ببساطة أن تغلق حاسوبك قبل خروجك من المنزل بفترة او إبتعادك عنه لأي سبب، هذا في حالة ضمانك أنه لا يوجد أحد ينوي التهجم عليك ومحاولة قتلك.

  • هجمات الخادمة الشريرة: evil maid attack، يمكن لأي أحد لديه وصول لحاسوبك وهو مفتوح إنهاء الأمر بضغضة زر والوصول لمعلوماتك أو زرع برمجية خبيثة لتصل لكلمة السر التي تضعها، لذا تجنب ترك حاسوبك المحمول في أي مكان دون حماية، أبقه أمام عينيك، او ضعه عند صديق تثق به، يفضل أن يكون إنطوائي كي لا يكون لديه أصدقاء من الFBI يسمح لهم بدخول غرفته، ولكن هناك طبعًا الحل الأسهل الذي توفره لك مايكروسوفت وشركات صناعة الحسوب وهي رقاقة في حسوبك تسمى ب"وحدة منصة موثوقة" Trusted Platform Module أو TPM، والتي يستعملها برنامج تشفير الملفات المميز الخاص بويندوز "BitLocker"، وتعمل هذه الرقاقة على منع تحرير مفتاح فك التشفير إلا في حالة التأكد من عدم تغير أو قيام أحد بتعديل وحدة -محمل- الإقلاع خاصتك.

بالتأكيد حتى هذه الرقاقة قد تتعرض للهجوم، ففي إحدى تسريبات الCIAوجدوا مستند عن تمكنهم من سرقة كلمات السر والتحايل على بطاقة TPM عن طريق قياس استخدام الكهرباء أثناء ما يتم استخدام رقاقة TPM -وهذا عند إقلاع الجهاز وإدخال كلمة السر- بقياس الإشارات الكهرومغناطيسية المنبعثة من رقاقةTPM، مصدر [1]

كيف تشفر القرص الصلب على ويندوز

برنامج bitlocker غير مدعوم في كل نسخ ويندوز، إن كان لديك ويندوز 7 فأعلى بإصدار pro فأعلى فيمكنك إستخدام هذا البرنامج.

الخطوات مجربة على قرص تخزين خارجي USB، وهذا لا يعني أنه يجب وجود هذا القرص، ولكن يعني أنه يمكنك تشفير أي قرص بهذه الأداة، وبالتأكيد في حالة اردت تشفير اي قرص لديك فيمكنك ذلك بنفس الخطوات، ولكنها قد تختلف قليلًا في ويندوز 10، بالتأكيد رقاقة TPM قد تكون غير موجودة ببعض الأجهزة القديمة مما ثد يمنع إكمال عملية التشفير، لذا أنصحك عمومًا بمشاهدة رابط ويندوز 10 لأن فيه الحل لتلك المشكلة التي قد تواجهك، وبالتأكيد الإستغناء عن حماية TPM سيزيد الخطورة، ولكن تشفير أفضل من لا شئ.

ويندوز 7: http://www.computer-wd.com/2016/06/bitlocker-drive-encryption.html

ويندوز 10: http://www.majnooncomputer.net/%D9%83%D9%8A%D9%81%D9%8A%D8%A9-%D8%AA%D8%B4%D9%81%D9%8A%D8%B1-%D8%A7%D9%84%D9%85%D9%84%D9%81%D8%A7%D8%AA-%D9%81%D9%8A-%D9%88%D9%8A%D9%86%D8%AF%D9%88%D8%B2-10/

ملاحظة: سيكون لديك خيار لحفظ كلمة السر لحسابك على مايكروسوفت، بالتأكيد هذا الخيار قد يكون سئ لأن مايكروسوفت وأي أحد تتعامل معه يمكنه الوصول إلى كلمة سرك.

كيف تشفر القرص الصلب على ماك

بالتأكيد أبل أيضًا لديها برنامجها الخاص وهو File vault، وهو أيضًا مغلق المصدر، وأيضًا سيكون لديك الخيار لحفظ كلمة السر على حسابك على icloud وهو ما لا نفضله، إلا في حالة كنت تفضل الأمان النفسي المتمثل في عدم الخوف من ضياع كل محتويات الجهاز على الأمان التقني.

إذهب لقسم تشفير الماك على هذا الرابط: https://salamatechwiki.org/wiki/%D8%AA%D8%B4%D9%81%D9%8A%D8%B1_%D9%82%D8%B1%D8%B5_%D9%86%D8%B8%D8%A7%D9%85_%D8%A7%D9%84%D8%AA%D8%B4%D8%BA%D9%8A%D9%84_Operating_System_Disk_Encryption

كيف تشفر القرص الصلب على لينكس

مختلفًا عنهم جميعًا، ومتميزًا كالعادة، ومرتديًا عباءة الأب المعاتب، يمنعك لينكس من تشفير القرص الصلب بأكمله إذا فوتت هذه الفرصة عند تثبيت النظام، وهذا بالفعل أغلب ما سيفعله مستخدموا لينكس المبتدئين -مثلي-، ولكن لمن ينوي تثبيت لينكس في المستقبل هذه لك:

حسنًا، لا توجد أي مواقع عربية أشارت للأمر، لذا سأقوله بإجتداب، عند تثبيت توزيعة مثل أوبنتو أكمل التثبيت حتى تصل لصفحة " Installation type" أو "نوع التثبيت"، ضع علامة أمام "https://i.suar.me/mXVgw/lEncrypt the new Ubuntu installation for security"، وهذا الخيار لن يظهر إلا في حالة قمت بإختيار مسح محتويات القرص وتثبيت أوبنتو وهو "Erase disk and install ubuntu"، أي انه اذا أردت أن تقوم بتثبيت أوبنتو بجانب ويندوز فلن تستطيع إستخدام هذه الميزة، ثم بعد كل ذلك أضغط install now

https://i.suar.me/KNEpd/m

ستأتي لك صفحة تطلب منك كتابة كلمة السر الخاصة بتشفير القرص الصلب، وبعد أن تضغط install now -مجددًا- ستأتي لك صفحة يطلب فيها منك معلومات عن المستخدم الذي ستسجله وسيكون الأدمن، واسم الصفحة هو "who are you".

https://i.suar.me/BjApO/m

https://i.suar.me/mXVgw/l

لا يمكنك فعل أي من هذا؟ اذًا الحل هنا

ربما ليس لديك نسخة ويندوز تدعم bitlocker، وربما قمت بتثبيت لينكس ونسيت، وحينها إما أن تبحث عن طرق غريبة وعجيبة في ظلمات الإنترنت، أو أن ترضى بالسهل وبالواقع ولا تكن متكلفًا وتكتفي بتشفير بضعة ملفات بها معلوماتك المهمة وحينها يمكنك إستخدام برنامج فيراكربت veracrypt :

دليل استخدامه لويندوز: https://securityinabox.org/ar/guide/veracrypt/windows/

دليل إستخدامه للينكس: https://securityinabox.org/ar/guide/veracrypt/linux/

[1] https://theintercept.com/document/2015/03/10/tpm-vulnerabilities-power-analysis-exposed-exploit-bitlocker/