Close Menu
    اشترك معنا
    اخر الاخبار

    إبقاء المتسللين بعيدًا عن بياناتك! كيفية تشفير جهاز الكمبيوتر المحمول ومحرك أقراص USB

    فريق التحريربواسطة 0 زيارةلا توجد تعليقات

    في بعض الأحيان تضيع الأجهزة المحمولة. يتم ترك حقيبة الكمبيوتر المحمول على الحافلة أو القطار ، أو هاتف ذكي يخرج من جيبك ، أو يسقط محرك أقراص فلاش USB على الأرض دون أن يلاحظها أحد. إن فقدان دفتر ملاحظات أو هاتف بهذه الطريقة يعني نجاحًا ماليًا خطيرة. ومع ذلك ، في كثير من الحالات ، فقدان البيانات أكثر جدية.

    غالبًا ما يتم تخزين المستندات المهمة والسرية ، مثل المستندات الضريبية ، على أجهزة الكمبيوتر المحمولة. في بعض الحالات ، قد يتم تخزين أوراق الشركة الحساسة هناك. ومتاجر الهواتف الذكية لا تعقد فقط رسائل بريد إلكتروني ، ولكن أيضًا قوائم جهات الاتصال ومحادثات WhatsApp.

    على الرغم من أن الوصول إلى الكمبيوتر المحمول محمي بكلمة مرور ، إلا أن الملفات يمكن الوصول إليها بحرية. إذا تم تشغيل الجهاز عبر نظام مباشر ، فيمكن قراءته ونسخه بسهولة.

    عادةً ما تحتاج محركات أقراص USB إلى توصيلها بجهاز كمبيوتر للكشف عن محتوياتها. مع الهواتف الذكية ، من ناحية أخرى ، يتم تشفير نظام الملفات دائمًا بشكل آمن.

    ومع ذلك ، إذا تم استخدام الجهاز للتو ، فقد لا يتم إعادة تنشيط قفل الشاشة بعد ويمكن أن يقرأ الباحث البيانات المخزنة وإرسالها عن طريق البريد الإلكتروني أو برنامج الدردشة.

    يصبح فقدان الجهاز أمرًا صعبًا بشكل خاص عندما يتم سرق الجهاز عمداً. يحدث هذا عادة لأن اللص هو بعد مستندات الشركة السرية أو بيانات بطاقة الائتمان. هذا هو السبب في أن المستندات المهمة يجب أن تشفر دائمًا.

    خيارات التشفير

    عند تشفير SSD لجهاز كمبيوتر محمول أو محرك أقراص ثابت خارجي ، لديك الاختيار بين طريقتين:

    • تشفير القرص الكامل (FDE)
    • تشفير مستوى الملف (FLE)

    مع تشفير القرص الكامل ، يقوم البرنامج بتشفير شركة البيانات بأكملها ، بما في ذلك نظام التشغيل. يتضمن نطاق تسليم Windows Pro والتعليم أيضًا تشفير FDE مع Bitlocker.

    يمكنك العثور على الوظيفة في عرض فئة لوحة التحكم ضمن “System and Security> Bitlocker Drive Encryption.” بمجرد تنشيطه ، يجب على كل مستخدم إدخال كلمة مرور BitLocker المحددة عند بدء تشغيل الكمبيوتر.

    بعد التشفير ، لم يعد من الممكن الوصول إلى الملفات على SSD بدون كلمة المرور هذه. يستخدم تشفير BitLocker وظائف شريحة TPM الخاصة بالكمبيوتر وتعتبر آمنة للغاية.

    ومع ذلك ، فإن تشفير القرص الكامل له قيود: لا يتم حماية البيانات إلا عندما يتم تشغيل الكمبيوتر المحمول أو لا تقوم بتسجيل الدخول إلى Windows.

    بمجرد فتح SSD عن طريق إدخال كلمة المرور ، يمكن للمتسللين الوصول إلى الملفات المخزنة عبر الشبكة أو الإنترنت. وينطبق الشيء نفسه إذا حصل المجرم على جهاز تم تبديله.

    دفاتر الملاحظات: تشفير مع EFS

    البديل لـ FDE هو تشفير مستوى الملف (FLE). إنه يشفر فقط الملفات والمجلدات المحددة. ميزة FLE هي أنها نشطة باستمرار. من أجل الوصول إلى البيانات ، عادة ما يجب إدخال كلمة المرور.

    Windows FLE هو استثناء لهذه القاعدة. تستدعي Microsoft EFS تشفير الملفات (المعروف أيضًا باسم نظام الملفات) ويتم دمجها مباشرة في نظام ملفات NTFS.

    يمكنك تمكينه بالنقر بزر الماوس الأيمن على ملف أو مجلد ، وتحديد “الخصائص” ، والنقر فوق الزر “المتقدم” ضمن قسم “السمات” ، والتحقق من “تشفير المحتويات لتأمين البيانات” ، والتأكيد على “OK”.

    ومع ذلك ، تقوم Microsoft بفك تشفير هذه البيانات بمجرد تسجيل الدخول مع حساب المستخدم الخاص بك. المشكلات هنا هي نفسها كما هو الحال مع تشفير القرص الكامل. بالإضافة إلى ذلك ، يرتبط فك التشفير بكلمة مرور حساب المستخدم الخاص بك ؛ إذا نسيت ذلك أو إذا تم حذف حساب المستخدم ، فسيتم إمكانية الوصول إلى البيانات.

    تشفير محركات أقراص كاملة مع veracrypt

    التشفير مع EFS بسيط وفعال ، ولكنه له عيب أسماء الملفات المتبقية مرئية ، مما يسمح للآخرين باستنتاج محتوياتهم. لتجنب ذلك ، يمكنك استخدام برنامج Veracrypt مفتوح المصدر مجانًا.

    يعمل البرنامج بشكل مختلف قليلاً على الوظائف المقدمة حتى الآن. من ناحية ، يمكن أن تشفر محركات الأقراص بأكملها ، ولكنها توفر أيضًا إنشاء حاوية مشفرة في شكل محرك محرك مثبت ، حيث تقوم بنسخ أو نقل الملفات والمجلدات التي تريد تشفيرها.

    سيقوم المستخدمون الآخرون بعد ذلك بمشاهدة اسم الحاوية ، ولكن ليس محتوياتها. إن تشفير حاوية Veracrypt مناسب في المقام الأول لمحركات أقراص محركات أقراص محركات أقراص محركات أقراص محركات الأقراص المقلدة.

    افتح Veracrypt ، حدد “إنشاء مستوى الصوت”. هذا يبدأ المعالج. في النافذة الأولى ، حدد “إنشاء ملف حاوية مشفرة.” انقر فوق “التالي” وحدد “وحدة تخزين Veracrypt القياسية”. انقر فوق “التالي> الملف” وأدخل اسم المسار والملف للحاوية. تأكيد مع “حفظ”.

    يأخذك “التالي” إلى إعدادات التشفير. انقر فوق “التالي” وأدخل حجم الحاوية التي يجب أن تنشئها Veracrypt.

    في هذه المرحلة ، يوضح لك البرنامج مقدار المساحة التي لا تزال متوفرة على محرك الأقراص المحدد. حدد حجمًا مناسبًا وانقر على “التالي”. ستطلب منك Veracrypt الآن كلمة مرور.

    اكتب مجموعة طويلة ومعقدة من الحروف والأرقام والشخصيات وانقر فوق “التالي”. يمكنك تخطي نافذة “الملفات الكبيرة” بالنقر فوق “التالي”.

    في نافذة “تنسيق الصوت” ، حدد “NTFS” كنظام الملفات. حرك مؤشر الماوس ذهابًا وإيابًا لمدة 30 ثانية على الأقل حتى يتغير لون شريط التقدم من اللون الأحمر إلى الأصفر إلى الأخضر.

    انقر على “التنسيق” لإنشاء ملف الحاوية. بمجرد اكتمال العملية ، يجب إغلاق نافذة المعالج.

    Durch MausBewegungen Erzeugen Sie Einen Zufallswert Für Die Verschlüsselung. Je Länger Sie Die Maus Hin- und Herbewegen ، Desto Besser.

    تفتح نافذة بدء Veracrypt الآن مرة أخرى بجوار المعالج.

    حدد حرف محرك الأقراص ، والتي يجب بموجبها الوصول إلى ملف الحاوية. بعد ذلك ، انقر فوق “ملف” وانتقل إلى الملف على سطح المكتب. انقر فوق “Mount” ، أدخل كلمة المرور للحاوية ، وتأكيد بـ “OK.”

    تظهر الحاوية الآن ضمن خطاب محرك الأقراص المحدد في المستكشف. يتم تشفير كل ما تقوم بنسخه فيه تلقائيًا.

    مجلد آمن للهواتف الذكية

    تخزين البيانات على الهواتف الذكية والأجهزة اللوحية مشفرة بشكل آمن مع وظيفة نظام التشغيل خارج المربع. ومع ذلك ، فإن هذا يوفر حماية محدودة إذا فقد الجهاز أو سرقته ولم يتم إعادة تنشيط قفل الشاشة بعد.

    منذ Android 8 ، تضمن النظام ميزة قبو لتخزين البيانات السرية. يطلق على هذا المجلد “المجلد الآمن” وهو جزء من مدير ملفات Google ، والذي تم تثبيته بالفعل على العديد من الهواتف الذكية والأجهزة اللوحية.

    إذا لم يكن التطبيق متاحًا على جهازك ، فيمكنك تثبيته عبر PlayStore.

    Die Dateimanager-App Google Files Pringt eine funktion zum anlegen eines sicheren ، verschlüsselten orders für Vertrauliche daten mit.

    في ملفات Google ، انتقل إلى “Collections> Secure Folder.” قم بتعيين دبوس أو نمط للوصول ، وكلاهما يجب أن يكون مختلفًا عن تلك التي تستخدمها لتسجيل الدخول إلى جهازك.

    لنقل الملفات إلى المجلد ، اضغط مع الاستمرار على إصبعك على الملف ، ثم انقر فوق النقاط الثلاثة وحدد “نقل إلى المجلد الآمن”.

    لاسترداد ملف ، افتح “Collections> Secure Folder” في ملفات Google ، وأدخل الدبوس أو النمط ، وانقر فوق الملف ، وحدد “More> إزالة من المجلد الآمن”.

    ملحوظة: إذا نسيت الدبوس أو النمط ، فلا توجد طريقة لفتح قبو.

    SSDs الخارجية: تشفير مع bitlocker للذهاب

    Veracrypt مناسب بشكل خاص للتركيب الدائم على SSD لجهاز الكمبيوتر المحمول. بالنسبة للأقراص الخارجية ، من الأفضل استخدام BitLocker للذهاب ، والذي يتم تضمينه في الإصدار المنزلي من Windows.

    اكتب bitlocker في حقل البحث في شريط المهام وانقر فوق “إدارة bitlocker”. يفتح هذا نافذة لوحة التحكم التي ستظهر فيها خطاب محرك الأقراص لعصا USB تحت “محركات الأقراص القابلة للإزالة> bitlocker للذهاب” مع حالة “Bitlocker Divided”.

    انقر على الرابط ، انتقل إلى “تشغيل bitlocker” وقم بتخصيص المربع “استخدم كلمة المرور لإلغاء تأمين محرك الأقراص”. أدخل كلمة مرور وانقر فوق “حفظ إلى ملف” لحفظ مفتاح الاسترداد في ملف TXT على SSD الخاص بك كمبيوتر سطح المكتب.

    اعتمادًا على ما إذا كانت العصا تحتوي بالفعل على بيانات أم لا ، حدد “تشفير مساحة التخزين المستخدمة فقط” أو “تشفير محرك الأقراص بالكامل”.

    لاستخدام العصا على أجهزة كمبيوتر Windows الأخرى ، حدد “الوضع المتوافق” في النافذة التالية وانقر فوق “بدء التشفير” في النافذة الأخيرة. إذا قمت بتوصيل العصا بجهاز كمبيوتر ، فسيطلب منك Windows إدخال كلمة المرور في كل مرة.

    عصي USB: تشفير مع 7-Zip

    أخيرًا ، يعد برنامج التعبئة المجاني 7-ZIP (مجاني) مثاليًا لتشفير الملفات والمجلدات بسرعة على عصا USB. يمكنك استخدام هذه الأداة لتشفير ملفات zip باستخدام خوارزمية AES-256 ، وحمايتها بكلمة مرور. ثم كل ما عليك فعله هو إدخال كلمة المرور لفتح الملف وفك ضغطه.

    MIT dem packprogramm 7-zip Können sie zip-dateien auch sicher verschlüsseln. Achten sie darauf ، dass als verschlüsselungsverfahren aes-256 eingestellt ist.

    هذه هي الطريقة التي تتقدم بها: حدد الملفات في Windows Explorer ، انقر بزر الماوس الأيمن ، وانتقل إلى “إظهار المزيد من الخيارات> 7-zip> إضافة إلى أرشيف.” امنح ملف الأرشيف اسمًا ، ولكن حافظ على الامتداد كـ “Zip”.

    حدد كلمة مرور آمنة ومعقدة في قسم “التشفير” في أسفل اليمين ، وكررها سطرًا واحدًا أدناه ، وهذا أمر مهم-قم بإعداد خيار “الطريقة” إلى “AES-256”.

    أخيرًا ، قم بتأكيد التشفير بـ “OK”. بعد النقر المزدوج على ملف zip ، سيعرض المستكشف الآن المحتويات ، ولكن ستظهر رسالة خطأ عند محاولة استخراج الملفات.

    لا يمكن قراءة المحتويات إلا إذا قمت بفتح ملف ZIP باستخدام 7-ZIP وأدخل كلمة المرور.

    Sobald der Container erzeugt ist ، binden sie ihn über das startfenster von veracrypt als eigenes laufwerk ins dateisystem ein.

    التشفير القائم على الأجهزة

    تتم معالجة التشفير والتشفير بواسطة وحدة المعالجة المركزية أثناء عمليات القراءة والكتابة. هناك أيضًا تشفير يعتمد على الأجهزة ، والذي يستخدم بشكل أساسي اليوم لمحركات أقراص صلبة خارجية خارج USB

    تحتوي هذه الأجهزة على شريحة تشفير AES الخاصة بها ، والتي يتم وضعها بين BIOS النظام ونظام التشغيل.

    تعالج هذه الشريحة جميع عمليات التشفير وفك التشفير على محرك الأقراص أثناء الوصول إلى البيانات ، مما يعني أن جهاز التخزين بالكامل يبقى مشفرًا بشكل مستمر.

    لا يمكن الوصول إلا بعد إدخال كلمة مرور ، والتي يتم تخزينها على القرص الصلب الخارجي.

    Festplatten MIT integrierter hardwareverschlüsselung sind vor allem in form von externen USB-disks MIT AES-CHIP Verfügbar.

    ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.

    شاركها.

    المقالات ذات الصلة

    اترك تعليقاً
    اترك تعليقاً