كيف تحمي الملفات الموجودة على محرك أقراص فلاش أو محرك أقراص ثابت خارجي بشكل موثوق؟ كيفية تشفير وإخفاء قسم القرص الصلب باستخدام CyberSafe.
هناك العديد من الأسباب لتشفير البيانات الموجودة على محرك الأقراص الثابتة لديك، ولكن ثمن أمان البيانات سيكون انخفاضًا في سرعة النظام. الغرض من هذه المقالة هو مقارنة الأداء عند العمل مع قرص مشفر بوسائل مختلفة.
ولجعل الفارق أكثر دراماتيكية، لم نختر سيارة فائقة الحداثة، بل سيارة متوسطة. محرك أقراص ثابت ميكانيكي عادي بسعة 500 جيجابايت، AMD ثنائي النواة بسرعة 2.2 جيجا هرتز، 4 جيجا بايت من ذاكرة الوصول العشوائي، نظام التشغيل Windows 7 SP 1 64 بت. لن يتم إطلاق أي برامج مكافحة فيروسات أو برامج أخرى أثناء الاختبار، بحيث لا يمكن أن يؤثر أي شيء على النتائج.
لقد اخترت CrystalDiskMark لتقييم الأداء. أما بالنسبة لأدوات التشفير التي اختبرتها، فقد استقريت على القائمة التالية: BitLocker، وTrueCrypt، وVeraCrypt، وCipherShed، وSymantec Endpoint Encryption، وCyberSafe Top Secret.
بيتلوكر
هذه هي ميزة تشفير القرص القياسية المضمنة مايكروسوفت ويندوز. كثير من الناس يستخدمونه دون تثبيته برامج الطرف الثالث. في الواقع، لماذا، إذا كان كل شيء موجود بالفعل في النظام؟ من ناحية، هذا صحيح. ومن ناحية أخرى، فإن الكود مغلق، وليس من المؤكد أنه لم يكن يحتوي على أبواب خلفية لمكتب التحقيقات الفيدرالي والأطراف المعنية الأخرى.
يتم تنفيذ تشفير القرص باستخدام خوارزمية AES بطول مفتاح يبلغ 128 أو 256 بت. يمكن تخزين المفتاح في Trusted وحدة النظام الأساسي، على الكمبيوتر نفسه أو على محرك أقراص فلاش.
إذا تم استخدام TPM، فعند تشغيل الكمبيوتر، يمكن الحصول على المفتاح على الفور منه أو بعد المصادقة. يمكنك تسجيل الدخول باستخدام المفتاح الموجود على محرك الأقراص المحمول أو عن طريق إدخال رمز PIN من لوحة المفاتيح. توفر مجموعات هذه الطرق العديد من الخيارات لتقييد الوصول: ببساطة TPM، وTPM وUSB، وTPM وPIN، أو الثلاثة معًا.
يحتوي BitLocker على اثنين مزايا لا يمكن إنكارها: أولا، يمكن السيطرة عليها من خلال سياسات المجموعة; ثانيًا، يقوم بتشفير وحدات التخزين، وليس الأقراص الفعلية. يتيح لك هذا تشفير مجموعة من محركات الأقراص المتعددة، وهو أمر لا تستطيع بعض أدوات التشفير الأخرى القيام به. يدعم BitLocker أيضًا جدول تقسيم GUID (GPT)، والذي لا يمكن حتى لشوكة Trucrypt الأكثر تقدمًا VeraCrypt التفاخر به. لتشفير قرص نظام GPT به، سيتعين عليك أولاً تحويله إلى تنسيق MBR. هذا غير مطلوب مع BitLocker.
بشكل عام، هناك عيب واحد فقط - المصدر المغلق. إذا كنت تخفي أسرارًا عن أفراد أسرتك، فإن BitLocker هو الخيار الأمثل. إذا كان القرص الخاص بك مليئا بالوثائق ذات الأهمية الوطنية، فمن الأفضل أن تجد شيئا آخر.
هل من الممكن فك تشفير BitLocker وTrueCrypt
إذا سألت جوجل، سوف تجد برنامج مثير للاهتمام Elcomsoft Forensic Disk Decryptor، مناسب لفك تشفير محركات أقراص BitLocker وTrueCrypt وPGP. كجزء من هذه المقالة، لن أختبرها، ولكن سأشارك انطباعاتي عن أداة مساعدة أخرى من Elcomsoft، وهي Advanced EFS استعادة البيانات. لقد قام بفك تشفير مجلدات EFS بشكل مثالي، ولكن بشرط عدم تعيين كلمة مرور المستخدم. إذا قمت بتعيين كلمة المرور حتى 1234، فسيكون البرنامج عاجزًا. على أية حال، لم أتمكن من فك تشفير مجلد EFS مشفر يخص مستخدم بكلمة المرور 111. أعتقد أن الوضع سيكون هو نفسه مع منتج Forensic Disk Decryptor.
تروكربت
هذا برنامج اسطوريتشفير القرص، والذي توقف في عام 2012. القصة التي حدثت لـ TrueCrypt لا تزال يكتنفها الظلام، ولا أحد يعرف حقًا سبب قرار المطور برفض الدعم من بنات أفكاره.
لا يوجد سوى القليل من المعلومات التي لا تسمح لنا بحل اللغز معًا. وهكذا، في عام 2013، بدأ جمع التبرعات لإجراء تدقيق مستقل لـ TrueCrypt. كان السبب هو المعلومات الواردة من إدوارد سنودن حول الإضعاف المتعمد لأدوات تشفير TrueCrypt. تم جمع أكثر من 60 ألف دولار للتدقيق. وفي بداية أبريل 2015 تم الانتهاء من العمل ولكن لا أخطاء خطيرةأو نقاط الضعف أو غيرها عيوب كبيرةلم يتم تحديده في بنية التطبيق.
بمجرد الانتهاء من التدقيق، وجد TrueCrypt نفسه مرة أخرى في قلب الفضيحة. نشر متخصصو ESET تقريرًا يفيد بأن النسخة الروسية من TrueCrypt 7.1a، التي تم تنزيلها من truecrypt.ru، تحتوي على برامج ضارة. علاوة على ذلك، تم استخدام موقع truecrypt.ru نفسه كمركز قيادة - حيث تم إرسال الأوامر منه إلى أجهزة الكمبيوتر المصابة. بشكل عام، كن يقظًا ولا تقم بتحميل البرامج من أي مكان.
تتضمن مزايا TrueCrypt المصادر المفتوحة، والتي يتم دعم موثوقيتها الآن من خلال التدقيق المستقل، ودعم الديناميكية مجلدات ويندوز. العيوب: لم يعد البرنامج قيد التطوير، ولم يكن لدى المطورين الوقت الكافي لتنفيذ دعم UEFI/GPT. ولكن إذا كان الهدف هو تشفير محرك أقراص واحد غير تابع للنظام، فلا يهم.
على عكس BitLocker، الذي يدعم فقط AES، يتضمن TrueCrypt أيضًا Serpent وTwofish. لإنشاء مفاتيح التشفير، ومفتاح الملح، ومفتاح الرأس، يسمح لك البرنامج باختيار واحدة من وظائف التجزئة الثلاث: HMAC-RIPEMD-160، وHMAC-Whirlpool، وHMAC-SHA-512. ومع ذلك، لقد كتب الكثير بالفعل عن TrueCrypt، لذلك لن نكرره.
فيراكربت
استنساخ TrueCrypt الأكثر تقدمًا. له تنسيقه الخاص، على الرغم من أنه من الممكن العمل في وضع TrueCrypt، الذي يدعم التشفير و الأقراص الافتراضيةبصيغة تروكربت. على عكس CipherShed، يمكن تثبيت VeraCrypt على نفس الكمبيوتر في نفس الوقت الذي يتم فيه تثبيت TrueCrypt.
معلومات
بعد تقاعده، ترك TrueCrypt إرثًا غنيًا: فهو يحتوي على العديد من التشعبات، بدءًا من VeraCrypt وCipherShed وDiskCryptor.يستخدم TrueCrypt 1000 تكرار لإنشاء المفتاح الذي سيشفر قسم النظام، بينما يستخدم VeraCrypt 327661 تكرارًا. بالنسبة للأقسام القياسية (غير النظامية)، يستخدم ڤيراكربت 655331 تكرارًا لدالة التجزئة RIPEMD-160 و500000 تكرارًا لدالة SHA-2 وWirlpool. وهذا يجعل الأقسام المشفرة أكثر مقاومة بشكل ملحوظ لهجمات القوة الغاشمة، ولكنها تقلل أيضًا بشكل كبير من أداء العمل مع مثل هذا القسم. ما مدى أهمية أن نكتشف قريبا.
ومن بين مزايا VeraCrypt المفتوحة مصدربالإضافة إلى تنسيقه الخاص والأكثر أمانًا للأقراص الافتراضية والمشفرة مقارنةً بـ TrueCrypt. العيوب هي نفسها كما في حالة السلف - عدم وجود دعم UEFI/GPT. لا يزال من المستحيل تشفير قرص نظام GPT، لكن المطورين يدعون أنهم يعملون على حل هذه المشكلة وسيكون هذا التشفير متاحًا قريبًا. لكنهم يعملون على هذا منذ عامين (منذ 2014)، ومتى سيكون هناك إصدار بدعم GPT وما إذا كان سيكون هناك إصدار على الإطلاق، فلا يُعرف بعد.
CipherShed
استنساخ تروكربت آخر. على عكس VeraCrypt، فهو يستخدم التنسيق الأصلي TrueCrypt، لذا يمكنك أن تتوقع أن يكون أدائه قريبًا من أداء TrueCrypt.
المزايا والعيوب لا تزال هي نفسها، على الرغم من أنه يمكنك إضافة الاستحالة إلى العيوب عمليات تثبيت تروكربتوCipherShed على نفس الكمبيوتر. علاوة على ذلك، إذا حاولت تثبيت CipherShed على جهاز مثبت عليه TrueCrypt بالفعل، فإن المثبت يعرض عليك إزالة البرنامج السابق، لكنه يفشل في التعامل مع المهمة.
تشفير نقطة النهاية من سيمانتيك
في عام 2010، اشترت شركة Symantec حقوق برنامج PGPdisk. وكانت النتيجة منتجات مثل PGP Desktop، ومن ثم Endpoint Encryption. وهذا ما سننظر فيه. البرنامج بالطبع ملكية خاصة، والمصادر مغلقة، والترخيص الواحد يكلف 64 يورو. ولكن هناك دعم لـ GPT، ولكن بدءًا من نظام التشغيل Windows 8 فقط.
بمعنى آخر، إذا كنت بحاجة إلى دعم GPT وترغب في تشفير قسم النظام، فسيتعين عليك الاختيار بين حلين خاصين: BitLocker وEndpoint Encryption. هذا غير محتمل بالطبع. المستخدمين المنزليينسيتم تثبيت تشفير نقطة النهاية. المشكلة هي أن هذا يتطلب Symantec Drive Encryption، الذي يتطلب وكيلًا وخادم إدارة Symantec Endpoint Encryption (SEE) للتثبيت، ويريد الخادم أيضًا تثبيت IIS 6.0. أليس هناك الكثير من الأشياء الجيدة لبرنامج تشفير قرص واحد؟ لقد مررنا بكل هذا فقط لقياس الأداء.
لحظة الحقيقة
لذلك، دعونا نصل إلى الجزء الممتع، وهو الاختبار. الخطوة الأولى هي التحقق من أداء القرص بدون تشفير. ستكون "ضحيتنا". القسم الصعبقرص (عادي، وليس SSD) بحجم 28 جيجابايت، بتنسيق NTFS.
افتح CrystalDiskMark، وحدد عدد التمريرات، وحجم الملف المؤقت (سنستخدم 1 جيجابايت في جميع الاختبارات) والقرص نفسه. تجدر الإشارة إلى أن عدد التمريرات ليس له أي تأثير تقريبًا على النتائج. تُظهر لقطة الشاشة الأولى نتائج قياس أداء القرص بدون تشفير بعدد تمريرات 5، والثانية - بعدد تمريرات 3. وكما ترون، فإن النتائج متطابقة تقريبًا، لذلك سنركز على ثلاث تمريرات.
ينبغي تفسير نتائج CrystalDiskMark على النحو التالي:
- Seq Q32T1 - اختبار الكتابة / القراءة التسلسلية، عدد قوائم الانتظار - 32، المواضيع - 1؛
- 4K Q32T1 - اختبار الكتابة / القراءة العشوائية (حجم الكتلة 4 كيلو بايت، عدد قوائم الانتظار - 32، المواضيع - 1)؛
- Seq - اختبار الكتابة/القراءة التسلسلية؛
- 4K - اختبار الكتابة العشوائية/القراءة العشوائية (حجم الكتلة 4 كيلو بايت)؛
لنبدأ مع BitLocker. استغرق تشفير قسم سعة 28 جيجابايت 19 دقيقة.
الاستمرارية متاحة فقط للمشتركين
الخيار 1. اشترك في Hacker لقراءة جميع المواد الموجودة على الموقع
سيسمح لك الاشتراك بقراءة جميع المواد المدفوعة على الموقع خلال الفترة المحددة. نحن نقبل الدفع البطاقات المصرفيةوالأموال الإلكترونية والتحويلات من حسابات مشغلي الهاتف المحمول.
ربما لدى كل واحد منا المجلدات والملفات التي نرغب في الاختباء منها أعين المتطفلين. علاوة على ذلك، عندما لا تعمل أنت فقط، ولكن أيضًا المستخدمين الآخرين على الكمبيوتر.
للقيام بذلك، يمكنك بالطبع تثبيته أو أرشفته بكلمة مرور. لكن هذه الطريقة ليست مناسبة دائمًا، خاصة بالنسبة للملفات التي ستعمل معها. لهذا، برنامج ل تشفير الملفات.
1. برنامج التشفير
رغم العدد الكبير البرامج المدفوعة(على سبيل المثال: DriveCrypt، BestCrypt، PGPdisk)، قررت التركيز في هذه المراجعة على النسخة المجانية التي تكفي إمكانياتها لمعظم المستخدمين.
http://www.truecrypt.org/downloads
برنامج ممتاز لتشفير البيانات، سواء كانت ملفات أو مجلدات، وما إلى ذلك. يتمثل جوهر العمل في إنشاء ملف يشبه صورة القرص (بالمناسبة، تتيح لك الإصدارات الجديدة من البرنامج تشفير حتى قسم كامل، على سبيل المثال، يمكنك تشفير محرك أقراص محمول واستخدامه دون خوف من أن يتمكن أي شخص - غيرك - من قراءة المعلومات منه). لا يمكن فتح هذا الملف بهذه السهولة، فهو مشفر. إذا نسيت كلمة المرور لمثل هذا الملف، فمن غير المحتمل أن ترى ملفاتك المخزنة فيه...
ما هو المثير للاهتمام أيضًا:
بدلا من كلمة المرور، يمكنك استخدام ملف مفتاح (خيار مثير للاهتمام للغاية، لا يوجد ملف - لا يمكن الوصول إلى القرص المشفر)؛
العديد من خوارزميات التشفير.
القدرة على إنشاء قرص مشفر مخفي (أنت فقط من سيعرف بوجوده)؛
القدرة على تعيين أزرار لتركيب القرص بسرعة وإلغاء تثبيته (فصله).
2. إنشاء القرص وتشفيره
قبل أن نبدأ في تشفير البيانات، نحتاج إلى إنشاء القرص الخاص بنا، والذي سننسخ عليه الملفات التي يجب إخفاؤها عن أعين المتطفلين.
للقيام بذلك، قم بتشغيل البرنامج واضغط على زر "إنشاء وحدة تخزين"، أي. لنبدأ في إنشاء قرص جديد.
حدد العنصر الأول "إنشاء حاوية ملف مشفر" - قم بإنشاء ملف حاوية مشفر.
يُعرض علينا هنا خياران لملف الحاوية:
1. عادي، قياسي (سيكون مرئيًا لجميع المستخدمين، ولكن لن يتمكن من فتحه سوى أولئك الذين يعرفون كلمة المرور).
2. مخفي. فقط سوف تعرف عن وجودها. لن يتمكن المستخدمون الآخرون من رؤية ملف الحاوية الخاص بك.
الآن سيطلب منك البرنامج تحديد موقع محرك الأقراص السري الخاص بك. أوصي باختيار محرك الأقراص الذي لديك مساحة أكبر عليه. عادة ما يكون محرك الأقراص هذا هو D، لأنه محرك الأقراص C هو محرك أقراص النظام وعادةً ما يتم تثبيت Windows عليه.
خطوة مهمة: تحديد خوارزمية التشفير. هناك العديد منهم في البرنامج. بالنسبة للمستخدم العادي المبتدئ، سأقول أن خوارزمية AES، التي يقدمها البرنامج افتراضيًا، تسمح لك بحماية ملفاتك بشكل موثوق للغاية ومن غير المرجح أن يتمكن أي من مستخدمي جهاز الكمبيوتر الخاص بك من اختراقها! يمكنك تحديد AES والنقر على "التالي".
في هذه الخطوة يمكنك تحديد حجم القرص الخاص بك. أسفل نافذة إدخال الحجم المطلوب، تظهر المساحة الحرة على محرك الأقراص الثابتة الحقيقي لديك.
كلمة المرور - عدة أحرف (يوصى باستخدام 5-6 أحرف على الأقل) والتي بدونها سيتم رفض الوصول إلى القرص السري الخاص بك. أنصحك باختيار كلمة مرور لن تنساها حتى بعد مرور عامين! خلاف ذلك، معلومات مهمةقد يصبح غير متاح لك.
إذا كنت تريد استخدام كلمة مرور قوية، فنوصيك باستخدام مولد لإنشاء كلمة مرور. أفضل خيارستكون منصة تجيب أيضًا على السؤال "هل كلمة المرور الخاصة بي آمنة": https://calcsoft.ru/generator-parolei.
بعد مرور بعض الوقت، سيخبرك البرنامج أنه تم إنشاء ملف حاوية مشفر بنجاح ويمكنك البدء في العمل معه! عظيم…
3. العمل مع القرص المشفر
الآلية بسيطة للغاية: حدد ملف الحاوية الذي تريد توصيله، ثم أدخل كلمة المرور الخاصة به - إذا كان كل شيء على ما يرام، فسيظهر في نظامك قرص جديدويمكنك العمل معه كما لو كان محرك أقراص ثابتة حقيقيًا.
دعونا نلقي نظرة فاحصة.
انقر انقر على اليمينوفقًا لحرف محرك الأقراص الذي تريد تعيينه لحاوية الملفات الخاصة بك، حدد "Select File and Mount" في القائمة المنسدلة - حدد الملف وأرفقه لمزيد من العمل.
هذه هي المقالة الرابعة من خمس مقالات في مدونتنا المخصصة لـ VeraCrypt، وهي تتناول بالتفصيل وتعطينا تعليمات خطوة بخطوةكيفية استخدام VeraCrypt لتشفير قسم من النظام أو قرص كامل مثبت عليه نظام التشغيل Windows.
إذا كنت تبحث عن كيفية تشفير غير النظام الأقراص الصلبةتشفير ملفات منفصلةأو محرك أقراص USB كاملاً وتريد معرفة المزيد حول VeraCrypt، راجع هذه الروابط:
يعد هذا التشفير هو الأكثر أمانًا نظرًا لجميع الملفات، بما في ذلك أي منها ملفات مؤقتةوملف السبات (وضع السكون) وملف المبادلة وغيرها يتم تشفيرها دائمًا (حتى في حالة انقطاع التيار الكهربائي بشكل غير متوقع). سيتم أيضًا تشفير سجل نظام التشغيل والتسجيل، اللذين يخزنان الكثير من البيانات المهمة.
يعمل تشفير النظام من خلال المصادقة قبل بدء تشغيل النظام. قبل أن يبدأ نظام التشغيل Windows الخاص بك في التشغيل، سيتعين عليك إدخال كلمة مرور ستقوم بفك تشفير قسم النظام الخاص بالقرص الذي يحتوي على جميع ملفات نظام التشغيل.
يتم تنفيذ هذه الوظيفة باستخدام مُحمل VeraCrypt، الذي يحل محل المُحمل القياسي. محمل التمهيد. قم بتشغيل النظام في حالة حدوث ضرر قسم الاحذية قرص صلب، وبالتالي يمكن إجراء أداة تحميل التشغيل نفسها باستخدام VeraCrypt Rescue Disk.
يرجى ملاحظة التشفير قسم النظاميحدث بسرعة أثناء تشغيل نظام التشغيل. أثناء سير العملية، يمكنك استخدام جهاز الكمبيوتر الخاص بك الوضع العادي. ما سبق ينطبق أيضًا على فك التشفير.
قائمة أنظمة التشغيلالذي يدعم تشفير قرص النظام:
- ويندوز 10
- ويندوز 8 و 8.1
- ويندوز 7
- نظام التشغيل Windows Vista (SP1 أو الأحدث)
- ويندوز إكس بي
- مشغل برامج وندوز 2012
- ويندوز سيرفر 2008 وWindowsخادم 2008 R2 (64 بت)
- ويندوز سيرفر 2003
الخطوة 1 - تشفير قسم النظام
قم بتشغيل VeraCrypt، في نافذة البرنامج الرئيسية، انتقل إلى علامة التبويب "النظام" وحدد عنصر القائمة الأول تشفير قسم/محرك الأقراص الخاص بالنظام (تشفير قسم/قرص النظام).
الخطوة 2 - اختيار نوع التشفير
اترك النوع الافتراضي طبيعي (عادي)إذا كنت ترغب في إنشاء قسم مخفي أو نظام تشغيل مخفي، فعليك الانتباه إلى القسم المخصص ميزات إضافيةفيراكربت. انقر التالي
الخطوة 3 - منطقة التشفير
في حالتنا، ليس من المهم بشكل أساسي تشفير القرص بأكمله أو قسم النظام فقط، نظرًا لأن لدينا قسمًا واحدًا فقط على القرص يشغل كل المساحة الحرة. فمن الممكن تماما أن الخاص بك القرص الفعليمقسمة إلى عدة أقسام، على سبيل المثال ج:\و د:\. إذا كانت هذه هي الحالة وتريد تشفير كلا القسمين، فاختر تشفير محرك الأقراص بأكمله.
يرجى ملاحظة أنه إذا كان لديك عدة أقراص فعلية مثبتة، فسيتعين عليك تشفير كل منها على حدة. القرص مع قسم النظام باستخدام هذه التعليمات. كيفية تشفير القرص بالبيانات مكتوبة.
حدد ما إذا كنت تريد تشفير القرص بأكمله أو قسم النظام فقط وانقر فوق الزر التالي.
الخطوة 4 - تشفير الأقسام المخفية
يختار نعمإذا كان جهازك يحتوي على أقسام مخفيةمع الأدوات المساعدة الخاصة بالشركة المصنعة لجهاز الكمبيوتر الخاص بك وتريد تشفيرها، فهذا ليس ضروريًا عادةً.
الخطوة 5 – عدد أنظمة التشغيل
لن نقوم بتحليل الحالة عند تثبيت عدة أنظمة تشغيل على الكمبيوتر في وقت واحد. حدد واضغط على الزر التالي.
الخطوة 6 – إعدادات التشفير
اختيار خوارزميات التشفير والتجزئة، إذا لم تكن متأكدًا مما تختاره، فاترك القيم الخدمات المعمارية والهندسيةو شا-512الافتراضي كخيار أقوى.
الخطوة 7 - كلمة المرور
هذا خطوة مهمة، هنا تحتاج إلى إنشاء كلمة سر قويةوالتي سيتم استخدامها للوصول إلى النظام المشفر. نوصيك بقراءة توصيات المطورين بعناية في نافذة معالج إنشاء وحدة التخزين حول كيفية اختيار كلمة مرور جيدة.
الخطوة 8 – جمع البيانات العشوائية
تعد هذه الخطوة ضرورية لإنشاء مفتاح تشفير استنادًا إلى كلمة المرور التي تم إدخالها مسبقًا؛ وكلما قمت بتحريك الماوس لفترة أطول، أصبحت المفاتيح الناتجة أكثر أمانًا. حرك الماوس بشكل عشوائي على الأقل حتى يتحول المؤشر إلى اللون الأخضر، ثم انقر التالي.
الخطوة 9 - المفاتيح التي تم إنشاؤها
تعلمك هذه الخطوة أنه قد تم إنشاء مفاتيح التشفير والربط (الملح) والمعلمات الأخرى بنجاح. هذا خطوة المعلومات، يضعط التالي.
الخطوة 10 – قرص الاسترداد
حدد المسار الذي سيتم حفظه فيه صورة ايزوقرص الاسترداد (قرص الإنقاذ) قد تحتاج إلى هذه الصورة في حالة تلف محمل إقلاع ڤيراكربت، وستظل بحاجة إلى إدخال كلمة المرور الصحيحة.
احفظ صورة قرص الاسترداد في الوسائط القابلة للإزالة(على سبيل المثال محرك أقراص فلاش) أو الكتابة عليه القرص البصري(مستحسن) وانقر التالي.
الخطوة 11 – يتم إنشاء قرص الاسترداد
ملحوظة! يتطلب كل قسم نظام مشفر قرص الاسترداد الخاص به. تأكد من إنشائه وتخزينه الوسائط القابلة للإزالة. لا تقم بتخزين قرص الاسترداد على نفس محرك أقراص النظام المشفر.
يمكن لقرص الاسترداد فقط مساعدتك في فك تشفير البيانات في حالة حدوث أعطال فنية ومشكلات في الأجهزة.
الخطوة 12 – التنظيف مساحة فارغة
يتيح لك مسح المساحة الحرة إزالة البيانات المحذوفة مسبقًا من القرص نهائيًا، والتي يمكن استعادتها باستخدام تقنيات خاصة (خاصة بالنسبة لمحركات الأقراص المغناطيسية التقليدية). محركات الأقراص الصلبة).
إذا كنت تقوم بتشفير محرك أقراص SSD، فاختر تمريرة واحدة أو 3 مرات؛ بالنسبة للأقراص المغناطيسية، نوصي بـ 7 أو 35 تمريرة.
يرجى ملاحظة أن هذه العملية ستؤثر على الوقت الإجمالي لتشفير القرص، ولهذا السبب، قم برفضها إذا لم يكن القرص الخاص بك يحتوي على بيانات مهمة محذوفة من قبل.
لا تختار 7 أو 35 تمريرة محركات أقراص SSD، الفحص المجهري للقوة المغناطيسية لا يعمل في حالة محركات أقراص SSD، تمريرة واحدة تكفي.
الخطوة 13 – اختبار تشفير النظام
قم بإجراء اختبار مسبق لتشفير النظام وشاهد الرسالة التي تفيد بأن واجهة محمل إقلاع VeraCrypt باللغة الإنجليزية بالكامل.
شان 14 – ماذا تفعل إذا لم يتم تشغيل Windows
اقرأ، أو الأفضل من ذلك، اطبع التوصيات في حالة ما يجب فعله إذا لم يتم تشغيل Windows بعد إعادة التشغيل (يحدث هذا).
انقر نعمإذا كنت قد قرأت الرسالة وفهمتها.
نلفت انتباهكم إلى نظرة عامة على الأجهزة الأكثر شيوعًا و برمجةلتشفير البيانات الموجودة على القرص الصلب الخارجي.
لنبدأ بالأبسط. مدمج في نظام التشغيل Mac OS X فائدة القرص، والذي يسمح لك بإنشاء صورة قرص مشفرة. يمكنك أيضًا استخدام برنامج تابع لجهة خارجية لتشفير الملفات أو المجلدات، على سبيل المثال، FileWard. بالإضافة إلى ذلك، توفر بعض تطبيقات النسخ الاحتياطي تشفيرًا للنسخ الاحتياطية خارج الصندوق.
هذه الأساليب جيدة. لكن في بعض الأحيان لا يكون استخدام تشفير البرامج أمرًا كذلك الخيار الأفضل. على سبيل المثال، عندما تحتاج إلى تشفير النسخ الاحتياطيةآلة الزمن. ولحماية هذه النسخ الاحتياطية، سيتعين عليك القيام ببعض العمليات الصعبة، لأن Time Machine لا يدعم التشفير. لن تساعد البرامج التقليدية عندما تحتاج إلى إنشاء نسخة مشفرة قرص التشغيلبحيث يظل قابلاً للتمهيد. للأقراص المشفرة أيضًا قيد آخر: لا يمكن استخدامها على أجهزة كمبيوتر أخرى (Mac أو PC) بدون برامج خاصة.
هو أحد تلك التطبيقات التي تسمح لك بتشفير محتويات القرص، والذي يظل قابلاً للتشغيل والاستخدام على أجهزة Mac والكمبيوتر الشخصي. يعد هذا تطبيقًا رائعًا، ولكن للوصول إلى المعلومات الموجودة على كل كمبيوتر متصل به محرك الأقراص هذا، يلزم تثبيت PGP. وأيضًا، في حالة تلف القرص، قد يمنع التشفير استعادة البيانات.
اذا احتجت حل عالمي، والذي لا يفرض قيودًا على استخدام القرص، فمن المفيد شراء محرك أقراص ثابت مزود بتشفير مدمج. يقوم القرص بتشفير البيانات وفك تشفيرها بشكل مستقل، وبالتالي فإن الحاجة إلى تثبيت إضافية برمجةغائب. في هذه الحالة، يمكن استخدام القرص كما حجم التمهيدأو لآلة الزمن. تحذير واحد: إذا تعطلت وحدة التحكم في محرك الأقراص أو الأجهزة الإلكترونية الأخرى، فلن تتمكن من نقل البيانات من الجهاز (حتى مع وجود ميكانيكا تعمل بشكل كامل) حتى التعافي الكاملالأقراص الصلبة.
تتوفر محركات الأقراص الثابتة التي تدعم التشفير في عدة أنواع، اعتمادًا على آلية فك التشفير:
مفاتيح الأجهزة
تقدم بعض الشركات المصنعة صناديق تشفير HDD مقفلة باستخدام الجهاز المادي. طالما أن المفتاح موجود (متصل أو بالقرب من القرص)، يمكن قراءة القرص.
محركات الأقراص الصلبة من هذا النوع: RadTech’s (95 دولارًا)، وRocStor والعديد من الأجهزة بسعر (50+ دولارًا). تحتوي جميع الصناديق على مفتاحين أو ثلاثة مفاتيح متوافقة، متصلة بمنفذ خاص بالجهاز. يوفر SecureDISK مفتاح الأشعة تحت الحمراء (يجب أن تكون الوسائط قريبة لاستخدام القرص).
ماسحات بصمات الأصابع
إذا كنت قلقًا بشأن الخسارة الوسائط المادية، ثم يمكنك البحث عن صناديق الأقراص الصلبة باستخدام الماسح الضوئي لبصمات الأصابع. بعض الأمثلة: MXI Security (419 دولارًا - 599 دولارًا) وLaCie (400 دولار لطراز 2 جيجابايت). (بعض النماذج القديمة من صناديق LaCie، بتنسيق 2.5 بوصة، لا تقوم بتشفير البيانات، ولكنها تستخدم أقل قفل موثوقفي البرامج الثابتة). تتميز محركات الأقراص هذه بسهولة الاستخدام ويمكنها تخزين بصمات الأصابع لما يصل إلى خمسة أشخاص. ومن الجدير بالذكر أن هناك عدة تقنيات لخداع ماسح الإصبع (بدون وجود الإصبع الأصلي).
لوحة المفاتيح
(230-480 دولارًا) – تشفير صناديق الأقراص التي لا تتطلب مفاتيح فعلية أو قارئات بيومترية. وبدلاً من ذلك، يتم استخدام لوحة المفاتيح لإدخال كلمة مرور (حتى 18 حرفًا). يعد استخدام لوحة المفاتيح بدلاً من المفتاح الفعلي أمرًا مناسبًا عندما يمر القرص بين اليدين غالبًا. تدعم محركات الأقراص ميزة "التدمير الذاتي" التي تحذف جميع المعلومات المخزنة بعد عدة محاولات فاشلة لكلمة المرور.
نوعان من المصادقة
يقدم منتج واحد على الأقل مجموعة من المفتاح الفعلي (على شكل بطاقة ذكية) ولوحة مفاتيح مدمجة في غلاف قرص مضغوط. يعد هذا الخيار لحماية القرص الصلب الخاص بك هو الأكثر موثوقية، لأنه للوصول إلى المعلومات، يجب أن يكون لدى المستخدم مفتاح ومعرفة كلمة المرور السرية. 
القرص الصلب - شائع جهاز حديث، والذي يسمح لك بتوسيع ذاكرة جهاز الكمبيوتر الخاص بك دون فتح وحدة النظام. حديث الثابت الخارجييمكن وضع الأقراص في أي حقيبة يد، مما يعني أن كميات كبيرة من المعلومات يمكن أن تكون في متناول اليد دائمًا. إذا قمت بتخزين معلومات سرية على القرص الصلب الخاص بك، إذن أفضل طريقةحمايته يعني تعيين كلمة مرور.
كلمة المرور - علاج عالميلحماية المعلومات، وهو المفتاح الذي يمكن أن يتكون من أي عدد من الحروف والأرقام والرموز. إذا قام المستخدم بإدخال كلمة المرور بشكل غير صحيح، فلن يتمكن من الوصول إلى البيانات المخزنة على القرص الصلب الخارجي.
كيفية تعيين كلمة مرور على القرص الصلب الخارجي؟
لقد قمنا بالفعل بتغطية هذا على موقعنا من قبل. علاوة على ذلك، تم النظر أيضا في مسألة الصحيح. أقل سنتحدثحول كيفية تطبيق كلمة مرور لهذا الجهاز.
تعيين كلمة مرور باستخدام أدوات Windows المضمنة
وضع كلمة المرور في في هذه الحالةتم استخدامه بنجاح لكليهما محركات أقراص فلاش USB العادية، لذا الثابت الخارجيأقراص ذات أحجام كبيرة مساحة القرص. الميزة الرئيسية هذه الطريقةهو أنه لن يُطلب منك تنزيل برامج الطرف الثالث وتثبيتها.
يتصل الثابت الخارجيالقرص إلى جهاز الكمبيوتر الخاص بك، ومن ثم فتحه مستكشف ويندوز. على وجه التحديد، نحن مهتمون بقسم "هذا الكمبيوتر"، الذي يعرض جميع محركات الأقراص المتصلة بالكمبيوتر. انقر على الخارجية قرص صلبانقر بزر الماوس الأيمن وفي العرض قائمة السياقاذهب إلى هذه النقطة "تمكين بيتلوكر" .
ستبدأ الأداة المساعدة في التشغيل على الشاشة. بعد لحظة، ستظهر نافذة على الشاشة حيث ستحتاج إلى تحديد المربع "استخدم كلمة مرور لفتح القرص" ، وفي السطور أدناه تشير مرتين كلمة المرور الجديدة. انقر فوق الزر "إضافي" .
بعد ذلك، سيُطلب منك تحديد خيار حفظ مفتاح الاسترداد الخاص. لديك ثلاثة خيارات للاختيار من بينها: حفظ في حسابك حساب Microsoft، احفظه في ملف على جهاز الكمبيوتر الخاص بك أو قم بطباعة المفتاح على الطابعة على الفور. وفي رأينا أن الخيار الثاني هو الأفضل، منذ ذلك الحين هذا الملفيمكنك التحميل، على سبيل المثال، إلى السحابة، وفي أي وقت، إذا كانت كلمة المرور من الثابت الخارجيسيتم نسيان القرص، افتحه.
يطلب منك عنصر الإعداد التالي تكوين تشفير البيانات. يمكنك وضع علامة التشفير فقط المساحة المحتلةعلى القرص، فضلا عن تشفير القرص بأكمله.
يرجى ملاحظة أنه إذا اخترت تشفير القرص بأكمله، فيجب أن تكون مستعدًا لحقيقة أن عملية التشفير قد تستغرق بعض الوقت. ساعات طويلة. لذلك، إذا لم يكن لديك توافر كمية كبيرةالوقت، وأيضا فتح القرص الصلب من المفترض أن أجهزة الكمبيوتر الحديثة، نوصي باختيار خيار التشفير الأول.
المرحلة النهائيةالإعدادات، يجب عليك تحديد وضع التشفير من اثنين متاحين: الوضع الجديدوضع التشفير والتوافق. مع الأخذ في الاعتبار أننا نعمل مع الثابت الخارجيالقرص، تحقق من الخيار "وضع التوافق" ، ومن ثم المضي قدما.
في الواقع، هذا يكمل عملية إعداد BitLocker. لبدء عملية كلمة المرور، كل ما عليك فعله هو النقر فوق الزر "بدء التشفير" وانتظر حتى تكتمل العملية.
إذا قمنا، بعد اكتمال التشفير، بفتح Windows Explorer في قسم "هذا الكمبيوتر"، فسيتم إدراج محرك الأقراص الثابتة الخارجي الخاص بنا مع رمز القفل. تشير الأيقونة المفتوحة مع القفل إلى أنه تم الوصول إلى البيانات، وتشير الأيقونة المغلقة، كما هو موضح في لقطة الشاشة أدناه، إلى أن كلمة المرور مطلوبة.
بعد فتح القرص مرتين، ستظهر نافذة مصغرة على الشاشة حيث سيُطلب من المستخدم إدخال كلمة المرور الخاصة بالقرص الصلب الخارجي المتصل.
ضبط كلمة المرور باستخدام الأرشفة
لا يثق العديد من المستخدمين في عملية تشفير البيانات لأنه بهذه الطريقة لا يمكنك الوصول إلى محرك الأقراص بأكمله. لذلك، سوف نستخدم هذه الطريقة بطريقة مختلفة قليلاً - سنضع المعلومات المحفوظة على قرص صلب خارجي في الأرشيف دون ضغط، أي. يمكن استخدام القرص الصلب الخارجي، إذا لزم الأمر، بدون كلمة مرور، ولكن للوصول إلى المعلومات المخزنة فيه، ستحتاج إلى إدخال مفتاح الأمان.
لتعيين كلمة مرور باستخدام معلومات الأرشفة، ستحتاج إلى أي برنامج أرشيفي تقريبًا. في حالتنا، سوف نستخدم الأداة الشعبية وينرار ، والتي يمكنك تنزيلها من الرابط الموجود في نهاية المقالة.
بمجرد تثبيت برنامج الأرشفة على جهاز الكمبيوتر الخاص بك، افتح محتويات القرص الصلب الخارجي، ثم حدده باستخدام اختصار لوحة المفاتيح البسيط Ctrl+A أو حدد مجلدات محددةوالملفات في حالة احتياجك إلى إخفاء ليس كل المعلومات الموجودة على محرك أقراص ثابت خارجي تحت كلمة مرور. بعد ذلك، انقر بزر الماوس الأيمن على التحديد وحدد العنصر في قائمة السياق التي تظهر "أضف إلى الأرشيف" .
ستظهر نافذة على الشاشة ستحتاج فيها إلى الكتلة "طريقة الضغط" حدد الخيار "بدون ضغط" ، ثم انقر فوق الزر "ضبط كلمة السر" .
في النافذة التي تظهر، سوف تحتاج إلى إدخال كلمة مرور بأي طول مرتين. أدناه، إذا لزم الأمر، يمكنك تفعيل تشفير البيانات الموجودة في الأرشيف (بدون تفعيل من هذه الفقرةستكون أسماء المجلدات والملفات مرئية، ولكن الوصول إليها سيكون محدودًا).
عند اكتمال إنشاء الأرشيف، سيحتوي المجلد الجذر لمحرك الأقراص الثابتة، بالإضافة إلى الملفات، أيضًا على الأرشيف الذي قمت بإنشائه. الآن يمكن حذف الملفات الموجودة على القرص، باستثناء الأرشيف.
عند محاولة فتح الأرشيف، ستظهر نافذة على الشاشة تطلب منك إدخال كلمة المرور. حتى يتم استلام كلمة مرور الأرشيف، سيكون الوصول إلى المعلومات محدودًا.
ما هي النتيجة؟
معظم طريقة فعالةتخزين معلومات سرية- الاستخدام الوسائل القياسيةبيتلوكر. هذه أداة مساعدة رائعة، والتي ربما لا يمكن العثور عليها مع نظائرها المتفوقة في الجودة. الطريقة الثانية، والتي تتضمن استخدام أرشيفي، يمكن اعتبارها الأكثر تفضيلا، لأنها لا تقيد الوصول إلى القرص الصلب الخارجي، ولكن فقط على المعلومات التي تريد حمايتها بكلمة مرور.
بالطبع، لا يزال هناك الكثير من برامج تشفير المعلومات، لكننا لم نركز عليها، لأن الطريقتين الموضحتين في المقالة هما الأمثل لمعظم المستخدمين.