القائمة الرئيسية

الصفحات

تعديل المشاركة

انواع تشفير الكمبيوتر وكيف يتم تشفير الاقراص

عمار الاضرعي
(0)

 

التشفير أهميته وكيف يعمل وأنواع تشفير الكمبيوتر

تشفير اقراص الكمبيوتر واهميه التشفير وادوات التشفير

 

التشفير هو مفهوم يصعب فهمه، ولكنه جزء ضروري من حماية البيانات الحساسة في شركتك. على المستوى الأساسي، التشفير هو تحويل البيانات من شكل قابل للقراءة إلى شكل غير قابل للقراءة للمستخدمين غير المصرح لهم. يمكنك تشفير الملفات الفردية والمجلدات ووحدات التخزين أو الأقراص بالكامل داخل الكمبيوتر، بالإضافة إلى محركات أقراص USB المحمولة والملفات المخزنة في السحابة.

لماذا التشفير مهم؟

الغرض من تشفير الملفات والقرص هو حماية البيانات المخزنة على جهاز كمبيوتر أو نظام تخزين شبكة. يجب على جميع المؤسسات، بما في ذلك الشركات الصغيرة والمتوسطة الحجم (SMBs)، التي تجمع معلومات شخصية (PII) مثل الأسماء و وتاريخ الميلاد وأرقام الضمان الاجتماعي والمعلومات المالية تأمين تلك المعلومات. يمكن مقاضاة منظمة إذا تمت سرقة جهاز كمبيوتر يحتوي على PII وتم تسريب المعلومات أو مشاركتها.

إذا تم فقدان الكمبيوتر المحمول أو سرقت الملفات أو القرص ليس مشفر، يمكن للص بسهولة سرقة المعلومات، لذلك فمن الممارسات الجيدة لتشفير البيانات الحساسة الخاصة بك، إن لم يكن القرص الصلب بأكمله. فان السارق لا يحتاج حتى إلى معرفة كلمة المرور تسجيل الدخول للوصول إلى الملفات – فمن السهل التمهيد لجهاز كمبيوتر من محرك أقراص USB التصفح ومن ثم الوصول إلى الأقراص داخل الكمبيوتر.

لا يحمي تشفير القرص الكمبيوتر بالكامل. لا يزال بإمكان القراصنة الوصول إلى الكمبيوتر عبر اتصال شبكة غير آمن، أو يمكن للمستخدم النقر فوق رابط ضار في رسالة بريد إلكتروني وتصيب الكمبيوتر بالبرامج الضارة التي تسرق أسماء المستخدمين وكلمات المرور. تتطلب هذه الأنواع من الهجمات ضوابط أمان إضافية، مثل برامج مكافحة البرامج الضارة والجدران النارية والتدريب على التوعية. ومع ذلك، تشفير ملفات الكمبيوتر أو القرص بأكمله يقلل إلى حد كبير من خطر سرقة البيانات.

التشفير 101: كيف يعمل؟

عند اتخاذ القرارات المتعلقة بالتشفير، من المهم أن يكون لديك فهم أساسي حول كيفية عمل التشفير. التشفير هو شكل رقمي من أشكال التشفير، والذي يستخدم خوارزميات رياضية لتدافع على الرسائل، تاركاً فقط للأفراد الذين يمتلكون شفرة المرسل أو المفتاح القدرة على فك شفرة الرسالة.

هناك طريقتان رئيسيتان للتشفير: التشفير المتماثل، الذي ينطوي على تأمين البيانات بمفتاح خاص واحد، والتشفير غير المتماثل، الذي يستخدم مجموعة من المفاتيح المتعددة التي تكون عامة وخاصة.

إن أكثر أشكال التشفير المتماثل شيوعاً هو معيار التشفير المتقدم (AES)، وهو معيار الحكومة الأمريكية للتشفير. يتم تدافع البيانات في شكل سداسي عشري عدة مرات ويستخدم مفاتيح 128 بت، 192 بت أو 256 بت لفتح، وهذا الأخير هو الأقوى. يمكن استبدال المفاتيح بكلمات المرور التي نقوم بإنشائها، مما يجعل كلمة المرور هي الطريقة المباشرة الوحيدة لفك تشفير البيانات. هذا الأسلوب هو الأنسب لتشفير الملفات ومحركات الأقراص. نقطة الضعف الوحيدة هي كلمة المرور نفسها، والتي قد يكسرها المتسللون إذا كانت ضعيفة. من غير المحتمل أن يشقوا طريقهم بقوة إلى البيانات من خلال التشفير ضع في اعتبارك أنه على الرغم من أن AES 128 بت هو مفتاح تشفير قوي، فإن معظم اللوائح الحكومية تتطلب AES الأقوى 256 بت لتلبية معايير معينة.

يتم استخدام التشفير غير المتماثل لإرسال الرسائل الآمنة والبيانات الأخرى بين شخصين. على أنظمة المراسلة، مثل معظم خدمات البريد الإلكتروني، يكون لدى جميع المستخدمين مفتاح عام ومفتاح خاص. يعمل المفتاح العام كنوع من العنوان والأسلوب المرسل لتشفير رسالته. يتم تشفير هذه الرسالة بشكل أكبر باستخدام المفتاح الخاص للمرسل. يمكن بعد ذلك استخدام المتلقي المفتاح العمومي للمرسل للتحقق من مرسل الرسالة ثم فك تشفير الرسالة باستخدام المفتاح الخاص به. لن يتمكن أحد المتطفلين الذين يعترضون الرسالة من عرض محتوياتها بدون المفتاح الخاص للمستلم.

أنواع تشفير الكمبيوتر

تشفير الملفات والمجلدات الفردية يفعل ذلك فقط – تشفير العناصر المحددة فقط التي تقول لها. هذه الطريقة مقبولة إذا تم تخزين عدد قليل نسبيا من وثائق الأعمال على جهاز كمبيوتر، وأنها أفضل من عدم التشفير على الإطلاق.

خطوة واحدة هو وحدة تشفير التخزين ، الذي يخلق صندوق من نوع ما مشفر بالكامل. يتم تشفير كافة الملفات والمجلدات التي تم إنشاؤها فيه أو حفظها إلى تلك الحاوية او الصندوق.

تشفير القرص الكامل أو القرص بالكامل هو النموذج الأكثر اكتمالاً من التشفير للكمبيوتر. انها شفافة للمستخدمين ولا تتطلب منهم لحفظ الملفات إلى مكان خاص على القرص - يتم تشفير جميع الملفات والمجلدات ووحدات التخزين.

باستخدام تشفير القرص بالكامل، يجب توفير رمز مرور تشفير أو أن يكون الكمبيوتر قد قرأ مفتاح تشفير (سلسلة عشوائية من الأحرف والأرقام) من جهاز USB عند تشغيل الكمبيوتر. هذا الإجراء يفتح الملفات بحيث يمكنك استخدامها بشكل طبيعي.

برامج التشفير المدمجة

تم دمج التشفير القوي في الإصدارات الحديثة من أنظمة تشغيل Windows وOS X، وهو متاح لبعض توزيعات لينكس أيضًا.

مايكروسوفت BitLocker هو أداة تشفير القرص المضمنة في ويندوز 7 (Enterprise Pro و Enterprise إصدارات ويندوز 8.1 ويندوز 10. تم تصميمه للعمل مع شريحة وحدة النظام الأساسي الموثوق بها في الكمبيوتر الخاص بك، والتي تقوم بتخزين مفتاح تشفير القرص. من الممكن تمكين BitLocker حتى بدون الشريحة، ولكن يجب تكوين بعض الإعدادات داخل نظام التشغيل، الأمر الذي يتطلب امتيازات إدارية.

لتمكين BitLocker، افتح مستكشف Windows أو مستكشف الملفات وانقر بزر الماوس الأيمن على Drive C. إذا كان إصدار Windows الخاص بك يدعم BitLocker، فستعرض القائمة خيار "تشغيل BitLocker"، والذي يمكنك النقر فوقه لتمكين البرنامج.

عند تمكين BitLocker، تطالبك Microsoft بحفظ نسخة من مفتاح الاسترداد الخاص بك. هذه خطوة مهمة لأنك تحتاج إلى مفتاح الاسترداد لإلغاء تأمين القرص. بدون المفتاح، لا يمكنك ولا لأي شخص آخر الوصول إلى البيانات. يمكنك طباعة المفتاح أو حفظه في حساب Microsoft أو ملف. يتيح لك BitLocker أيضًا طلب رقم PIN عند بدء التشغيل.

يوفر Apple FileVault تشفيرًا لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac OS X. عند تمكين التشفير، يطالبك FileVault بتخزين مفتاح استرداد تشفير القرص في حساب iCloud الخاص بك، ولكن يمكنك اختيار كتابته بدلاً من ذلك.

لينكس ، وعادة ما تقوم بتشفير القرص أثناء تركيب نظام التشغيل ، وذلك باستخدام أداة مثل dm -crypt. ومع ذلك، تتوفر أدوات خارجية أيضاً لتشفير ما بعد التثبيت.

برامج التشفير الخاصة بالجهات الخارجية

كانت تروكريبت واحدة من برامج تشفير القرص المفتوح المصدر الأكثر شعبية ، ولكن مطوريها توقفوا عن الحفاظ عليها في عام 2014. لا يزال خبراء الأمن ممزقين حول ما إذا كان من الآمن استخدامه. أن تكون على الجانب الآمن، عصا مع المنتج الذي يتم اختبارها بانتظام وتحديثها. هذه هي بعض المنتجات المفتوحة المصدر التي تعتبر جيدا:

  • فيراكربت هو البرمجيات الحرة التي تعمل على ويندوز، ماك OS X ولينكس. فإنه يحصل في كثير من الأحيان على أعلى التصنيفات من المستخدمين والمختبرين من جهة خارجية.
  • AxCrypt هو برنامج تشفير سهل الاستخدام مع إصدارات مجانية وميزة. لديها مدير كلمة المرور وميزة التعاون لتبادل البيانات المشفرة مع الآخرين.
  • يستخدم Gpg4win الأمان من الدرجة العسكرية لتشفير الملفات ورسائل البريد الإلكتروني والتوقيع عليها رقميًا.

العديد من بائعي مكافحة البرامج الضارة، مثل سيمانتيك وكاسبرسكي ، سوفوس وإسيت، وتشمل التشفير في الأجنحة الأمنية أو بيعه كمنتج مستقل.

يجب أيضاً تشفير محركات أقراص USB، لأنه عند نسخ الملفات من قرص مشفر إلى محرك أقراص USB، يمكن فك تشفير الملفات تلقائياً.

"من المهم تثقيف الموظفين أنه بمجرد إرسال ملف عبر البريد الإلكتروني أو نسخه إلى محرك أقراص USB وتصفحه ، فإن البيانات لم تعد محمية من قبل هذا التشفير" ، قال جو سيغريست ، نائب الرئيس والمدير العام لبرنامج إدارة كلمة المرور في LogMeIn LastPass.

لضمان تشفير الملفات الموجودة على جهاز USB، استخدم برامج مثل Microsoft BitLocker To Go أو البرامج المفتوحة المصدر، أو شراء محركات أقراص USB التي تأتي مع التشفير، مثل IronKeyو SanDisk و Kanguru.

أفضل الممارسات لتشفير الكمبيوتر

قبل تمكين التشفير على الكمبيوتر، قم بعمل نسخة احتياطية من ملفات البيانات وإنشاء نسخة احتياطية للصورة، وهي نسخة متماثلة من كافة محتويات القرص. يجب عليك أيضاً التأكد من أن لديك وسائط تثبيت نظام التشغيل وإنشاء قرص تمهيد طوارئ على الوسائط القابلة للإزالة.

للمضي قدما ،النسح الاحتياطي للكمبيوتر الخاص بك بانتظام. يمكن أن يؤدي القرص المشفر الذي تعطل أو يصبح تالفًا إلى فقدان الملفات إلى الأبد. إذا كان لديك نسخة احتياطية حالية، يمكنها أن تكون قيد التشغيل بسرعة إلى حد ما.

عند إنشاء رمز مرور أو رقم تعريف شخصي، استخدم أرقامًا وحروفًا عشوائية، واحفظه. كلما كان أطول وأكثر تعقيدًا ، كان ذلك أفضل ، ولكن ليس معقدًا جدًا لدرجة أنك لا تستطيع تذكره. النظر في وضع العبارات اثنين معا، مثل الأبيات القصيرة من أغنيتين تحب. استخدم الحرف الأول فقط من كل كلمة، وعوض بعض الأحرف، مثل صفر لـ O وعلامة $ او (#) لـ E. استخدم أحرف استهلالية مختلطة أيضاً.

احتفظ بنسخة مكتوبة من رقم التعريف الشخصي أو رمز المرور ومفتاح التشفير (إذا كان منفصلاً) في مكان آمن، في حالة نسيانها. إذا قمت بتمكين تشفير القرص الكامل ونسي رمز المرور الخاص بك ، فلن تتمكن من الوصول إلى جهاز الكمبيوتر الخاص بك ، ولا يمكن لأي شخص آخر ، بما في ذلك موظفي تكنولوجيا المعلومات أو حتى خدمة استعادة البيانات ، وقال Siegrist.

إذا كنت تستخدم Wi-Fi، فاستخدم Wi-Fi المحمي Access 2 (WPA2)، وهو شكل من أشكال التشفير لحماية الاتصالات اللاسلكية. لا تستخدم " Wireless Equivalent Privacy " (WEP)، وهي ليست آمنة تحت أي ظرف من الظروف.

وأخيراً، استخدم شبكة خاصة افتراضية للوصول إلى شبكة المكتب من جهاز كمبيوتر محمول أو جهاز محمول آخر عند العمل عن بعد. ينشئ VPN نفقًا آمنًا عبر الإنترنت، ويشفّر جميع البيانات التي ترسلها وتتلقاها خلال تلك الجلسة.

تذكر أن تشفير الكمبيوتر هو جزء واحد فقط من خطة أمان كاملة لحماية أجهزة الكمبيوتر والبيانات السرية. إنها عنصر تحكم أمني ضروري للمؤسسات التي تتعامل مع البيانات السرية، وينبغي تمكينه على أي جهاز يمكن أن يقع في الأيدي الخطأ.

 

author-img
خريج بكالوريوس حاسوب قسم نظم المعلومات الإدارية خبير في مجال التسويق والتجارة الإلكترونية مهتم بالتدوين وكتابه المحتوى الذي اتمنى ان يستفيد منه كل من يزور هذه المدونه

أخر المواضيع من قسم : أمن المعلومات

تعليقات

إرسال تعليق

التنقل السريع