كيفية إنشاء قرص مزدوج مشفر باستخدام Veracrypt





VeraCrypt عبارة عن تفرع مجاني من TrueCrypt يُستخدم للتشفير من طرف إلى طرف على أنظمة Windows و Mac OSX و Linux ، ويسمح لك بتشفير محرك أقراص النظام أو محرك أقراص داخلي أو خارجي منفصل أو إنشاء محركات أقراص افتراضية باستخدام ملفات الحاوية.



في هذه المقالة سننظر في ميزة مثيرة للاهتمام ل Vيراكربت لإنشاء قرص مشفر بقسم مخفي ، هذه الطريقة ، التي تُعرف أيضًا باسم طريقة "التشفير الغامض" ، توفر إمكانية الرفض المعقول لوجود مجلد ثانٍ ، نظرًا لأن بدون كلمة المرور الصحيحة ، لا يمكن إثبات وجود المجلد المخفي.



إنشاء ملف مفتاح



للعمل مع قسم مشفر ، لا يلزم وجود ملف مفتاح ، ولكن إذا قمت بحماية البيانات إلى أقصى حد ، فلن يكون ذلك ضروريًا ، على سبيل المثال ، كعامل آخر لضمان مقاومة عالية بما فيه الكفاية للهجمات القسرية ، والمعروفة أيضًا باسم "طريقة تحليل التشفير الحراري المستقيم" ...





في هذه الحالة ، يُفترض وجود ملفين رئيسيين على وسائط خارجية ، سيتم تخزين أحدهما في مكان آمن إلى حد ما ، على سبيل المثال ، في صندوق ودائع آمن.



يتم إتلاف النسخة الثانية عند ظهور تهديد. وبالتالي ، حتى إذا أصبح وجود قسم مخفي معروفًا ، وتم استخراج كلمة المرور منه بالقوة ، فلن يكون الوصول إلى المعلومات المشفرة ممكنًا بدون ملف مفتاح.



يراكربت لديه أداة إنشاء ملفات رئيسية تسمح لك بإنشاء ملف ببيانات عشوائية بحجم معين. للقيام بذلك ، تحتاج إلى بدء تشغيل Key File Generator من قائمة الخدمة ، وتعيين العدد المطلوب من ملفات المفاتيح وحجمها ، وإنشاء إنتروبيا عن طريق إجراء حركات فوضوية باستخدام الماوس. بعد ذلك ، احفظ ملف المفتاح (في حالتنا أيضًا ، قم بعمل نسخة منه).



إنشاء قسم مشفر



لإنشاء مجلد مشفر مخفي ، تحتاج أولاً إلى إعداد مجلد مشفر عادي (خارجي). لإنشائه ، قم بتشغيله من القائمة أدوات - معالج إنشاء وحدة التخزين .



حدد " تشفير القسم / القرص غير التابع للنظام " لإنشاء قرص مشفر (في حالتي ، يكون قرص SSD صغيرًا). إذا لم يكن هناك قرص منفصل ، يمكنك استخدام " إنشاء حاوية ملف مشفرة " ، لأن سيتم تثبيته بشكل إضافي كقرص افتراضي ، كما أن جميع الإرشادات اللاحقة صالحة له. اضبط



نوع المجلد على " Hidden Veracrypt volume"وضع وحدة التخزين" عادي "(أثناء إنشاء وحدة تخزين جديدة). يحدد حجم الموضع محرك الأقراص الذي سيتم إنشاء المجلد المشفر عليه ، وفي حالة إنشاء حاوية ملف ستحتاج إلى تحديد مكان إنشاء الملف.



وضع إنشاء المجلد " إنشاء وتنسيق " إذا كان القرص فارغًا ، أو " تشفير في مكانه " إذا كان هناك بالفعل بيانات على القرص بحاجة إلى تشفير.



تُترك خوارزمية التشفير AES ، لأنه على الرغم من إمكانية اختيار واحدة من خمس خوارزميات تشفير ، فإن AES كافية موثوقة وسريعة (يدعم VeraCrypt ويسمح بتسريع الأجهزة لهذه الخوارزمية بشكل افتراضي عند استخدام المعالجات مع مجموعة تعليمات AES-NI).



متوسط ​​سرعة التشفير / فك التشفير في الذاكرة (12 دفقًا ، تم تمكين تسريع التطبيق AES ، ميجابايت / ثانية ، المزيد أفضل):





لنقم بتعيين كلمة مرور قوية (وصفنا كيفية اختيار كلمة مرور قوية في هذه المقالة).

حقيقة طريفة: كلمة مرور "الهاكر المطلوب" الذي استخدم تشفير القرص الكامل ، جيريمي هاموند ، كان اسم قطته: "Chewy 123" ؛


قبل تنسيق وحدة التخزين ، ستحتاج إلى إجراء بضع حركات فوضوية للماوس لإنشاء المستوى المطلوب من الانتروبيا للتشفير. يجب عدم استخدام خيار "التنسيق السريع" لأنه يهدف إلى إنشاء قسم مخفي. إذا كنت لا تنوي تخزين الملفات الكبيرة (> 4 جيجا بايت) ، فمن المستحسن ترك نوع نظام الملفات FAT.



إنشاء مجلد مخفي



في معالج وحدة التخزين ، حدد " تشفير القسم / القرص غير التابع للنظام ". وضع المجلد " مجلد يراكربت المخفي ". وضع الإنشاء " الوضع المباشر ". لنحدد الجهاز أو الحاوية المشفرة في الخطوة السابقة. أدخل كلمة المرور التي أنشأتها سابقًا وانقر فوق " التالي ".



دعنا نشير إلى نوع التشفير للمجلد المخفي. على النحو الوارد أعلاه ، أوصي بترك الإعدادات الافتراضية. في هذه المرحلة ، يمكننا إضافة استخدام ملف مفتاح كتدبير حماية إضافي.



في الخطوة التالية ، سنحدد مقدار المساحة التي يجب " أخذها " من المجلد الرئيسي لإنشاء مجلد مخفي. تشبه العملية الإضافية لإعداد وحدة تخزين عملية إعداد وحدة تخزين خارجية.



تركيب حجم خارجي



قد يستغرق تركيب وحدة التخزين بعض الوقت ، ويرجع ذلك إلى العدد الكبير من التكرارات أثناء إنشاء المفتاح ، مما يزيد من مقاومة الهجمات "المباشرة" عشرة أضعاف.



لتحميل وحدة التخزين الخارجية، انقر فوق " جبل "، افتح " خيارات " وتعيين " حماية حجم خفية من التلف أثناء الكتابة " خيار وتحديد كلمة المرور و ملف مفتاح لحجم المخفية.





يجب تمكين خيار الأمان عند تركيب المجلد الخارجي ، نظرًا لأن المجلد المخفي جزء من المجلد الخارجي ، وقد يؤدي الكتابة إلى المجلد الخارجي بدون حماية إلى إتلاف المجلد المخفي. في حال اضطررت إلى تركيب وحدة تخزين خارجية بالقوة (التي تم إنشاء هذه الآلية على أساسها) ، فمن الطبيعي أن تقوم بتركيبها كمجلد عادي ، ولن يُظهر يراكربت أن هذا مجلد خارجي ، سيبدو وكأنه مجلد عادي.



يمكن أن يحتوي المجلد الخارجي على معلومات تبدو أو حساسة إلى حد ما ، بينما يتم تخزين معظم المعلومات الأكثر قيمة في مجلد مخفي.



تركيب مجلد مخفي



لتركيب مجلد مخفي ، انقر على "تحميل" ، وحدد كلمة المرور وملف المفتاح للمجلد المخفي. عندما يتم تركيب مجلد مخفي ، يضيف Vيراكربت العلامة " Hidden ".





نواقل الهجوم



هجوم الجبين:



هجمات القوة الغاشمة بكلمة مرور قوية غير فعالة - هذا هو السيناريو الذي كان مطورو يراكربت يستعدون له ، وفي وجود ملف رئيسي ، فإنهم غير فعالين تمامًا.



استخراج مفاتيح التشفير:



من الناحية النظرية ، بمجرد الوصول إلى جهاز كمبيوتر مغلق ، هناك فرصة لاستخراج مفاتيح التشفير من الذاكرة أو من ملف الإسبات وملف الترحيل. لمواجهة مثل هذه الهجمات ، يوصى بتمكين خيار تشفير المفاتيح وكلمات المرور في ذاكرة الوصول العشوائي في قائمة الإعدادات - الأداء وتعطيل ملف الترحيل والإسبات.



التحكم المخفي:



تخزين البيانات في شكل مشفر سيحميه في حالة ضياع الجهاز أو مصادرته أو سرقته ، ولكن إذا تمكن المهاجمون من السيطرة الخفية على جهاز كمبيوتر عبر الشبكة ، على سبيل المثال ، باستخدام برامج ضارة ذات إمكانيات تحكم عن بعد ، فلن يكون من الصعب عليهم الحصول على ملف مفتاح وكلمة مرور في الوقت الحالي استعمال. لن نفكر في خيارات مواجهة هذه الأنواع من الهجمات ، نظرًا لأن موضوع أمان الشبكة واسع جدًا ويتجاوز نطاق هذه المقالة.










All Articles