هذه هي الطريقة التي تحمي بها ملفاتك ومحركاتك وبياناتك السحابية بالتشفير

تفضل بطبيعة الحال الاحتفاظ ببيانات حساسة للخصوصية لنفسك ولديك كل الحق في القيام بذلك. أفضل طريقة لحماية بياناتك هي التشفير القوي. سنشرح لك في هذه المقالة كيفية حماية ليس فقط المجلدات والملفات الفردية الموجودة على جهاز الكمبيوتر الخاص بك ، ولكن أيضًا محركات الأقراص (النظام) بالكامل ووحدات USB وبياناتك في السحابة.

عندما تبحث في الإنترنت عن أدوات لإبقاء البيانات بعيدًا عن المتلصصين ، غالبًا ما ينتهي بك الأمر بأساليب تحجب بياناتك بطريقة ما. يتراوح هذا من التدخلات البسيطة مثل (مؤقتًا) إزالة حرف محرك أقراص في وحدة إدارة الأقراص في Windows ، إلى تطبيق ADS (تدفقات بيانات بديلة) ، إلى الأدوات التجارية بواجهة رسومية لطيفة مثل Secret Disk أو Wise Folder Hider.

تشترك كل هذه الأساليب في أن محتوى البيانات الفعلي يظل دون تغيير ؛ الوصول فقط مقنع بطريقة أو بأخرى. يقدم هذا الأسلوب وحده ضمانات غير كافية (انظر أيضًا مربع النص).

في الوقت الحالي ، فإن أفضل طريقة لجعل بياناتك غير قابلة للوصول إلى الأشخاص غير المصرح لهم هي التشفير الموثوق به. لذلك نركز في هذه المقالة على الأدوات (المجانية) التي تستخدم خوارزميات تشفير مثبتة. لنلقِ نظرة أولاً على بعض الحلول لتشفير المجلدات والملفات الفردية. ثم نقوم بعد ذلك بفحص كيفية تشفير أقسام (النظام) كاملة ووحدات تخزين USB وأخيرًا نوفر لك أيضًا أداة يمكنك من خلالها تأمين بياناتك مع العديد من موفري التخزين السحابي.

الأمن بالغموض

هناك العديد من الأدوات التي تهدف إلى حماية بياناتك ضد الأشخاص غير المصرح لهم. لسوء الحظ ، هناك أيضًا الكثير من التطبيقات التي تقدم فقط إحساسًا زائفًا بالأمان. يتعلق هذا عادةً بتقنيات الملكية التي تحاول إخفاء بياناتك بطريقة أو بأخرى (الأمان من خلال الغموض). مثال واحد فقط: القرص السري. تخزن هذه الأداة بياناتك في مجلد افتراضي يصبح مرئيًا فقط باستخدام كلمة المرور الصحيحة من حيث المبدأ. باستخدام أداة مجانية مثل Process Monitor ، يمكنك العثور بسرعة على موقع هذا المجلد المخفي (C: \ Users \ AppData \ Local \ Administrator tool. {…}). يمكن بعد ذلك فتحه عند الوصول إليه ، على سبيل المثال ، باستخدام وسيط Linux مباشر. لقد أبلغنا منشئ هذه الأداة بهذا الباب الخلفي ، لكننا لم نتلق أي رد.

01 AES سرداب

يعد تشفير AES المجاني أحد أفضل الأدوات لتشفير المجلدات والملفات الفردية (متاح لنظامي التشغيل Windows 32 و 64 بت و macOS و Linux). بالطبع ، هذا له علاقة كبيرة بخوارزمية التشفير المستخدمة: معيار التشفير المتقدم 256 بت ، والذي تمت الموافقة عليه رسميًا من قبل NIST (المعهد الوطني للمعايير والتكنولوجيا). بالإضافة إلى ذلك ، تم نشر الكود المصدري لـ AES Crypt ، مما يسمح لأي شخص بالتحقق من الأبواب الخلفية المحتملة.

بعد التثبيت ، ستجد AES Crypt في قائمة سياق المستكشف: انقر بزر الماوس الأيمن على ملف (تحديد) واختر تشفير AES. أدخل كلمة مرور قوية مرتين وقم بالتأكيد باستخدام نعم. سيتم الآن إنشاء نسخة مشفرة من ملفك (ملفاتك) بالملحق aes. ضع في اعتبارك أنه لا يزال يتعين عليك حذف البيانات الأصلية بنفسك إذا كنت ترغب في ذلك. تقوم بفك تشفير بياناتك بطريقة مماثلة: انقر بزر الماوس الأيمن فوق ملف aes ، واختر فك تشفير AES وأدخل كلمة المرور المناسبة. يمكن أيضًا التحكم في AES Crypt من سطر الأوامر.

02 تشالنجر: قياسي

تعتبر أداة Challenger المجانية أكثر تعقيدًا إلى حد ما ولكنها أيضًا أكثر مرونة. البرنامج متاح فقط لنظام التشغيل Windows ؛ يستخدم الإصدار المجاني تشفير 128 بت. أثناء الإعداد ، يمكنك الاختيار بين التثبيت الفعلي أو الإصدار المحمول. يوفر الأخير ميزة أنه يمكن تشغيله أيضًا من محرك أقراص USB.

عند بدء التشغيل الأول ، أدخل باسم بدء كلمة المرور كلمة المرور الافتراضية برلين في. بعد التأكيد الخاص بك ، سيظهر مربع حوار جديد. اضغط على الزر هنا إدارة عبارات المرور، تحديد القناة أ - العبارة الرئيسية وانقر جديد، وبعد ذلك تقوم بإدخال كلمة مرور قوية (2x). مع تأكيد نعم ومع أغلق. سيتم نقلك الآن إلى النافذة الرئيسية حيث يمكنك النقر فوقها تفعيل عبارة المرور انقر وأدخل كلمة المرور التي قدمتها للتو.

يمكنك الآن تشفير البيانات المطلوبة عن طريق الملفات أو حتى مجلد كامل إلى الرمز السحب والإفلات في النافذة الرئيسية. ثم أكد بواسطة تشفير. القناة التي يتم عرضها حاليًا (مع عبارة المرور) أ نشط ، سيستخدم Challenger تلقائيًا كلمة مرور هذه القناة. يتم إعطاء الملفات المعنية الامتداد cha ، وعلى عكس AES Crypt ، يتم أيضًا "مسح" البيانات الأصلية في نفس الوقت. إذا كنت تريد فك تشفير ملفات cha ، فاسحبها إلى السحب والإفلات، انقر فوق فك تشفير وأدخل كلمة المرور إذا طُلب منك ذلك.

03 تشالنجر: القنوات

هناك ثماني قنوات متوفرة في Challenger ويمكن رؤية كل قناة على أنها مستودع محمي بكلمة مرور مختلفة في كل مرة. عبر الزر إدارة عبارات المرور ربط كلمة مرور لقناة محددة. إذا كنت تريد أيضًا استخدام القناة B ، فمن الأفضل استبدال كلمة المرور الافتراضية (برلين) بنسختك الخاصة.

ربما لاحظت أن القناتين "أ" و "ب" عبارة عن قنوات "عبارة رئيسية" ، في حين أن القنوات الأخرى (من C إلى H) هي قنوات "عبارة مرور" عادية. هذا يعني أن أي شخص يعرف كلمة المرور الخاصة بـ A و / أو B تلقائيًا يمكنه أيضًا الوصول إلى البيانات التي تم تشفيرها باستخدام (كلمة مرور) إحدى القنوات الأخرى. العكس ليس صحيحًا: لا يمكن استخدام كلمة مرور القناة C ، على سبيل المثال ، إلا لتلك القناة الواحدة. وهذا يجعل السيناريوهات المحتملة حيث يعرف الآباء أو أرباب العمل "عبارة رئيسية" ، لكن الأطفال أو الموظفين يعرفون فقط "عبارة مرور" عادية.

من المفيد أيضًا أن تعرف: من الممكن تمامًا تشفير محرك أقراص (حرف صغير) باستخدام Challenger دفعة واحدة. سيتم تشفير الملفات الموجودة في محرك الأقراص هذا بشكل منفصل.

04 يراكربت: مجلدات

إذا كنت تنوي بالفعل تشفير قرص كامل (قسم) ، فمن الأفضل أن تبحث عن أداة مثل VeraCrypt المجانية (المتاحة لأنظمة Windows و macOS و Linux). نحن نبحث في متغير Windows هنا. Veracrypt هو الوريث غير الرسمي لـ TrueCrypt البائد والشعبية.

يمكنك أيضًا تشفير قسم النظام الخاص بك باستخدام Veracrypt ، ولكن نظرًا لأنك ربما تريد بشكل أساسي حماية قسم البيانات الخاص بك ، فإننا نقتصر على ذلك.

بعد التثبيت ، قم بتشغيل يراكربت واضغط على الزر جعل الحجم. ثم حدد تشفير قسم / محرك أقراص غير تابع للنظام، صحافة التالي و اختار مجلد Vيراكربت الافتراضي. احتمال آخر هو احتمال آخر مجلد Vيراكربت المخفي: هذا هو المجلد الذي يتداخل تمامًا داخل مجلد آخر غير مخفي. اعتمادًا على كلمة المرور التي تقدمها ، سيقوم Vيراكربت بتركيب أقصى مجلد غير مخفي أو الجزء الداخلي المخفي. إذا اضطررت في أي وقت إلى الكشف عن كلمة المرور ، فستكشف بالطبع فقط عن كلمة مرور المجلد الخارجي: يحتوي على بيانات وهمية أو غير حساسة للخصوصية.

05 يراكربت: التنسيق

نختار الحجم القياسي هنا. الخطوة التالية منطقية هي الإشارة إلى مستوى الصوت المطلوب ، والذي يمكن أن يكون أيضًا محرك أقراص USB. حدد بعد التأكيد الخاص بك إنشاء وتنسيق مجلد مشفر. ومع ذلك ، ضع في اعتبارك أنه سيتم الكتابة فوق أي ملفات موجودة ببيانات تم إنشاؤها عشوائيًا! إذا لزم الأمر ، يجب عليك أولاً حفظه في موقع آخر واستعادته بعد إنشاء وحدة التخزين ، بحيث تظل بياناتك مشفرة. اضغط مرة أخرى التالي واتركه وشأنه AES لو خوارزمية الترميز تم التحديد - من الممكن أيضًا الجمع بين عدة خوارزميات. أيضا خوارزمية التجزئة هل يمكنك تركها مضبوطة على SHA-512. اضغط مرة أخرى التالي (2x) وأدخل كلمة مرور معقدة (2x). يختار نعم إذا كنت تريد وضع ملفات أكبر من 4 جيجا بايت على هذا المجلد حتى يتمكن يراكربت من توفير نظام ملفات مخصص. في النافذة التالية ، حرك مؤشر الماوس بشكل عشوائي عدة مرات. إذا لزم الأمر ، ضع علامة بجوار تنسيق سريع وبعد ذلك تنقر صيغة نقرات. هل أنت متأكد من حالتك ، قم بالتأكيد مع نعم وانتظر حتى ينتهي التنسيق.

06 يراكربت: (un) الاقتران

مع تأكيد نعم ومع قريب، والتي ستعيدك إلى نافذة Vيراكربت الرئيسية. في العمود محطة حدد حرف محرك أقراص مجاني وانقر فوق اختر جهاز. الرجوع إلى الحجم المطلوب - والذي لم يعد بإمكان المستكشف الوصول إليه في هذه الأثناء ؛ إذا حاولت ، فلا تستجيب لاقتراح تنسيقه - واضغط على الزر زوج، وبعد ذلك تقوم بإدخال كلمة المرور والتأكيد باستخدام نعم. بعد لحظات ، أرفق Vيراكربت مجلدك بحرف محرك الأقراص هذا. طالما أن هذا الرابط نشط ، يمكنك أيضًا الوصول إلى المجلد من Explorer: سيتم تشفير جميع البيانات التي تضعها هنا تلقائيًا. هل قطع الارتباط مع قطع الاتصال، فحينئذٍ سيتعذر الوصول إلى جميع البيانات الموجودة على هذا المجلد على الفور مرة أخرى.

07 يراكربت: محمول

كما هو مذكور في النصيحة رقم 05 ، يمكنك أيضًا تشفير محرك أقراص USB كامل باستخدام يراكربت. إذا كنت ترغب أيضًا في الوصول إلى تلك العصا المشفرة على أجهزة كمبيوتر أخرى لم يتم تثبيت يراكربت عليها ، فيجب عليك المتابعة بشكل مختلف. اخترت في معالج الخلق قم بإنشاء حاوية ملف مشفرة، وبعد ذلك تنضم موقع وحدة التخزين أدخل اسم ملف غير موجود على العصا. بعد التأكيد ، قم بتعيين حجم حجم مناسب واتبع التعليمات الإضافية للمعالج.

يجب أن تحتوي العصا أيضًا على بعض الملفات الأخرى. تأكد من أن وحدة التخزين مثبتة على العصا (انظر النصيحة 06) ، افتح القائمة أدوات و اختار قم بإنشاء قرص Traveler. ارجع إلى (المجلد الجذر لـ) USB stick بالزر للتصفح؛ حدد الخيار اختياريًا قم بتشغيل يراكربت بتاريخ في تكوين التشغيل التلقائي - اعتمادًا على تكوين Windows على الجهاز ، سيبدأ يراكربت تلقائيًا بعد توصيل العصا. قم بالتأكيد باستخدام الزر إنشاء وأغلق النافذة. ومع ذلك ، ضع في اعتبارك أنه يجب أن يكون لديك حقوق المسؤول على الجهاز حيث تقوم بتوصيل العصا لتتمكن من العمل مع VeraCrypt في الوضع المحمول.

BitLocker

إذا كان لديك Windows Pro أو Enterprise أو Education ، فلن تضطر بالضرورة إلى استخدام أداة خارجية لتشفير قسم (نظام) أو محرك أقراص USB. يمكنك استخدام BitLocker القياسي المزود. تقوم بتنشيط هذه الوظيفة على النحو التالي. افتح النوافذ لوحة التحكم، اذهب إلى القسم النظام والأمن، انقر فوق تشفير محرك BitLocker وحدد المحطة المطلوبة قم بتمكين BitLocker. إذا اخترت وسيط تخزين قابل للإزالة ، مثل محرك أقراص USB ، فستلاحظ أن التقنية تسمى BitLocker To Go (ما هو موجود في الاسم). سيظهر الآن مربع حوار تتبع فيه الإرشادات الإضافية. هذا يعني أنك تقوم بإدخال كلمة مرور تقوم بتخزينها في مكان آمن وأنك تشير إلى ما إذا كنت تقوم بتشفير القرص بأكمله أو مساحة القرص المستخدمة فقط. أخيرًا ، اضغط على الزر ابدأ بتشفير.

إذا كنت تريد تشفير قسم النظام الخاص بك ، فيجب أن يحتوي جهاز الكمبيوتر الخاص بك من حيث المبدأ على وحدة TPM. إذا اشتكى BitLocker من ذلك ، فيمكنك أيضًا حله باستخدام البرنامج. يمكن العثور على تعليمات لهذا على الإنترنت.

08 USB عصا

هل تجد طريقة Vيراكربت مرهقة بعض الشيء لتشفير عصا USB الخاصة بك بشكل آمن ، أم أن العصا الخاصة بك لا توفر حلاً للأجهزة لتشفير بياناتك (محمية ببصمة إصبع أو بلوحة أرقام ، كما هو الحال مع قفل القرصان)؟ ثم يمكنك أيضًا الابتعاد عن أداة مثل Rohos Mini Drive أو SecurStick الأقدم إلى حد ما. بخلاف VeraCrypt المحمولة ، لا تتطلب هذه الأدوات حقوق المسؤول.

يقوم Rohos Mini Drive بإنشاء قسم افتراضي ، مشفر بـ AES-256 ، والذي يمكن الوصول إليه عبر حرف محرك الأقراص الخاص به بعد إدخال كلمة المرور. الإصدار المجاني يحدك من قسم يصل إلى 8 جيجا بايت.

يعمل SecurStick بشكل مختلف تمامًا (متوفر لنظام التشغيل Windows 32 و 64 بت و macOS و Linux). يمكنك وضع ملف exe على العصا الخاصة بك وتبدأ من هناك. سيفتح المستعرض الآن تلقائيًا الصفحة المحلية //127.0.0.1/login ، حيث يقوم SecurStick بتثبيت نفسه كخادم WebDAV. بمجرد إدخال كلمة المرور ، يتم إنشاء حاوية مشفرة AES 256 بت على العصا الخاصة بك. بعد التأكيد ، يمكنك الوصول إليه عبر المستعرض الخاص بك (عبر // localhost / X) أو عبر Explorer. يتكيف حجم الحاوية هذا تلقائيًا مع البيانات الموضوعة فيه.

09 التشفير: ابدأ

من المحتمل ، بالطبع ، أنك لا تحتفظ بجميع بياناتك محليًا حصريًا وأنك تستخدم واحدة أو أكثر من خدمات التخزين السحابية. يسمح لك بعض موفري الخدمة بتشفير تلك البيانات ، ولكن في معظم الحالات يكون لدى المزود (أيضًا) مفتاح فك التشفير في أيديهم. إذا لم تكن مرتاحًا لذلك ، ففكر في أداة مجانية مثل Cryptomator (متوفرة لنظام التشغيل Windows و macOS و Linux). يضمن ذلك تشفير البيانات الموجودة في مجلد المزامنة المحلي قبل إرسالها إلى خدمة التخزين السحابي. هنا نراجع بإيجاز متغير Windows الخاص بـ Cryptomator. يتم التثبيت ببضع نقرات بالماوس وعند بدء تشغيل البرنامج لأول مرة ، تكون النافذة فارغة. منطقي ، لأنه عليك أولاً إنشاء ملف.

10 Cryptomator: Vault

للقيام بذلك ، انقر فوق زر علامة الجمع وحدد قم بإنشاء مخزن جديد. ستظهر نافذة Explorer توجهك إلى مجلد. يمكن أن يكون هذا مجلدًا قياسيًا على محرك الأقراص الخاص بك ، ولكن أيضًا مجلد (فرعي) داخل مجلد المزامنة الخاص بخدمة التخزين السحابي ، مثل Dropbox أو OneDrive أو Google Drive.

أدخل اسم ملف مناسبًا لمخزنك ، انقر فوق يحفظ، أدخل كلمة مرور قوية وأكد باستخدام إنشاء قبو. بمجرد إدخال كلمة المرور و إفتح الآمن عند الضغط عليه ، يصبح المخزن متاحًا كمحرك أقراص افتراضي في المستكشف. يتم تعيين حرف محرك الأقراص تلقائيًا ما لم تنقر فوق المزيد من الخيارات يقدم حرفًا مختلفًا.

هذه الوظيفة متاحة أيضًا عبر WebDAV: حدد الخزنة ، وانقر فوق السهم المجاور لـ قفل آمن و اختار انسخ عنوان WebDAV URL. يمكنك بعد ذلك لصق عنوان url هذا في شريط عنوان المستكشف الخاص بك. بشكل افتراضي ، سيكون هذا شيئًا مثل // localhost: 42427 // ، ولكن لا يزال بإمكانك تغيير رقم المنفذ عبر رمز الترس في الجزء السفلي من نظرة عامة على المخزن.

بمجرد النقر فوق قفل آمن انقر ، سترى فقط بيانات AES 256 بت المشفرة. وبالمثل ، يمكنك الآن إنشاء خزائن أخرى ، بما في ذلك خدمات التخزين السحابية الأخرى.

المشاركات الاخيرة