تروكريبت TrueCrypt

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث


Warning Sign.png

تحذير ي 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت.

المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. ويبدو أن تطبيقات تروكريبت حتى الإصدار 7.1 مازالت آمنة. لذلك نوفر هنا رابطا لتحميها من موقع خاص بمجموعة من خبراء أمن المعلومات كانوا في السابق قد تحققوا من سلامة الإصدار 7.1.

لذلك ننصح بالتأكد من عدم استخدام النسخة الخبيثة 7.2 من تروكريبت والتأكد من استخدام النسخة 7.1.

عند توفر برنامج آمن بديل عن تروكريبت سنقوم بتوفير معلومات عنه وطريقة استخدامه على هذا الموقع ومواقع أخرى تابعة أو شريكة لمشروع سلامتك

للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

لتحميل الإصدار 7.1 من TrueCrypt اتبع الرابط التالي: https://github.com/AuditProject/truecrypt-verified-mirror

مقدمة

184128532 1359031104.png

تروكريبت برنامج تشفير يعمل على أنظمة تشغيل متعددة, سهل الاستخدام وكان يحظى بشعبية واسعة وسمعة طيبة. إذ أنه يعطي مستخدمه امكانية تشفير المجلدات وأيضا تشفير الأقراص الصلبة والمحمولة. بالإضافة لأنه يمنح مستخدمه إمكانية الإنكار القابل للتصديق Plausible Deniability عبر استخدام المجلدات المخفية ضمن المجلد المشفر.

في 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت.

المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. ويبدو أن تطبيقات تروكريبت حتى الإصدار 7.1 مازالت آمنة. لذلك نوفر هنا رابطا لتحميها من موقع خاص بمجموعة من خبراء أمن المعلومات كانوا في السابق قد تحققوا من سلامة الإصدار 7.1.

لذلك ننصح بالتأكد من عدم استخدام النسخة الخبيثة 7.2 من تروكريبت والتأكد من استخدام النسخة 7.1.

عند توفر برنامج آمن بديل عن تروكريبت سنقوم بتوفير معلومات عنه وطريقة استخدامه على هذا الموقع ومواقع أخرى تابعة أو شريكة لمشروع سلامتك

للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

تحميل وتنصيب برنامج تروكريبت TrueCrypt

في السابق كان بالإمكان تحميل برنامج تروكريبت TrueCrypt من موقع تروكريب على الانترنت. للأسف لم ذلك يعد متاحا بعد انتشار خبر أن تروكريبت لم يعد آمنا للاستخدام، الخبر الذي ما زال محاطا بالكثير من الغموض. كما أسلفنا قامت على اثر ذلك مجموعة من الباحثين المعروفين الذين كانوا قد تحققوا من أمن وسلامة تطبيق تروكريبت الاصدار 7.1 من توفير النسخة المذكورة. تجدون هذه النسخة (الاصدار 7.1) على الرابط التالي لمختلف أنظمة التشغيل المستخدمة كـ Windows, وماك أو إس إكس Mac OS X, ولينوكس Linux: https://github.com/AuditProject/truecrypt-verified-mirror

قم باختيار الملف المناسب لنظام تشغيلك وقم بتنصيب البرنامج على حاسبك الشخصي.

إنشاء مجلد تروكريبت

نوضح فيما يلي بالخطوات طريقة انشاء مجلد تروكريبت TrueCrypt Volume على نظام التشغيل ويندوز

  1. حمل البرنامج ونصبه إن كنت لم تفعل ذلك بعد. ثم قم بتشغيل برنامج TrueCrypt عبر الاختصار Shortcut من قائمة أبدأ Start. تظهر نافذة البرنامج الرئيسية
  2. اضغط على انشاء مجلد Create Volume في النافذة الرئيسية للبرنامج
    Tutorial-v5.0-01.png
  3. ذلك يطلق معالج تروكريبت لانشاء مجلد. يعطي تروكريبت المستخدم الخيار بانشاء المجلد في ملف, قسم من القرص أو في القرص بشكل كامل.
  4. بالنسبة للخيار الأول, يبدو مجلد تروكريبت كملف ضمن بقية الملفات ضمن نظام التشغيل. أما الخيار الثاني فيكون المجلد موجودا على جزء من القرص الفيزيائي. والخيار الثالث يقوم تروكريبت بتشفير كل القرص.
    سنتابع باعتماد الخيار الأول وهو خيار انشاء مجلد تروكريبت محتوى في ملف Container File. اضغط على Next
    Tutorial-v5.0-02a.png
  5. نختار في هذه الخطوة بين انشاء مجلد تروكريبت اعتيادي أو مجلد تروكريبت مخفي. راجع اخفاء الملفات.
    Tutorial-v5.0-02a.png
  6. اختر مسار الملف الذي سيحتوي مجلد تروكريبت. يسمى Container File ما يمكن ترجمته للعربية كملف الوعاء.
    الملف الذي سيحتوي مجلد تروكريبت يظهر كملف عادي. ويمكن نسخه أو حذفه ولا يمكن معاينة محتوياته إلا عبر استخدام برنامج تروكريبت بالتوازي مع حيازة كلمة السر التي استخدمت لتشفير محتواه.
    Tutorial-v5.0-03.png
  7. اختر المسار المناسب (مكان واسم ملف الوعاء Container File)
  8. اضغط على Next
    Tutorial-v5.0-05.png
  9. في هذه النافذة يمكن تعديل خصائص التشفير.
    Tutorial-v5.0-06.png
  10. يطلب تروكريبت تحديد حجم المجلد وبالتالي تحديد السعة الكلية للمجلد. وهو أمر مهم لذلك يجب التفكير بشكل مسبق بحجم الملفات المرغوب الاحتفاظ بها ضمن المجلد المشفر مع أخذ الحاجات المستقبلية بعيد الاعتبار.
    Tutorial-v6.1-07.png
  11. في هذه الخطوة يطلب منك ادخال كلمة سر لحماية المجلد المشفر. أدخل كلمة سر جيدة مع مراعات السلوك الجيد فيما يتعلق بكلمات السرّ Passwords
    Tutorial-v5.0-08.png
  12. قم بتحريك الفأرة ضمن إطار النافذة لزيادة عشوائية التشفير لفترة قصيرة من الزمن لا تتجاوز الـ 30 ثانية ثم اضغط على Format.
    Tutorial-v7.0a-09.png
  13. بذلك يكون المجلد قد اصبح جاهزا.
    Tutorial-v5.0-11.png

استخدام مجلد تروكريبت لحفظ البيانات بشكل مشفر

  1. قم بتشغيل برنامج TrueCrypt عبر الاختصار Shortcut من قائمة أبدأ Start. تظهر نافذة البرنامج الرئيسية
  2. من النافذة الرئيسية اختر اسم القرص الذي تريد استخدامه. سيتم ربط هذا الاسم مع مجلد تروكريبت
    Tutorial-v5.0-12.png
  3. اضغط على Select File لاختيار ملف الإناء الذي يحوي مجلد تروكريبت.
    Tutorial-v5.0-13.png
  4. قم باختيار الملف واضغط على فتح Open
    Tutorial-v6.1-14.png
  5. اضغط على تنصيب Mount من نافذة تروكريبت الرئيسية
    Tutorial-v5.0-15.png
  6. يطلب تروكريبت إدخال كلمة السر الخاصة بالمجلد المحتوى في الملف الذي اخترته. قم بإدخال كلمة السر واضغط على Ok
    Tutorial-v5.0-17.png
    يحاول تروكريبت فتح المجلد باستخدام كلمة السر التي ادخلتها وإظهار المحتوى ضمن القرص الذي اخترته. في حال كانت كلمة السر خاطئة يطلب تروكريبت مرة ثانية إدخال كلمة السر الصحيحة.
  7. إذا تمت عملية فتح المجلد وتنصيبه بنجاح. ينشئ تروكريبت قرص افتراضي بالاسم الذي اخترته (في مثالنا M). يقوم برنامج TrueCrypt بإدارة هذا القرص ويبقي محتوياته مشفرة.
    Tutorial-v5.0-18.png
    بالنسبة للمستخدم يمكن التعامل مع الملفات بداخل هذا القرص كأي ملفات اخرى حتى رفع تنصيب المجلد Dismount.
    Tutorial-v5.0-19.png
  8. عند الانتهاء من استخدام للمجلد والملفات الموجودة فيه يجب التأكد من إعادة إغلاق المجلد عبر رفع تنصيب المجلد باختيار اسم القرص المرتبط بالمجلد (M) ثم الضغط على رفع التنصيب Dismount.
    Tutorial-v5.0-20.png

فيلم يوضح استخدام تروكريبت

يوضح الفيلم التالي Screen Cast من انتاج فريق عمل Cyber-Arabs خطوات استخدام تروكريبت الموضحة في الفقرتين السابقتين.

True Crypt Tutorial on YouTube

إنشاء المجلدات الخفية ضمن مجلدات تروكريبت

هناك العديد من المواقف التي يجبر فيها صاحب المجلد المشفر مكرها إلى كشف كلمة سر المجلد لجهة ما. كما هو الحال عند اعتقال ناشط في مجال حقوق الانسان من قبل جهة تنتهك حقوق الانسان. في الكثير من هذه الحالات لا يمكن لصاحب المجلد رفض الكشف عن كلمة السر. في هذه الحالات من المفيد جدا استخدام ميزة المجلدات الخفية ضمن المجلدات المشفرة.

يمكن باستخدام تروكريبت TrueCrypt إنشاء مجلدات خفية ضمن مجلدات تروكريبت المشفرة. لا يمكن لأحد مهما كانت خبرته التقنية إثبات وجود مجلد خفي ضمن مجلد تروكريبت مشفر.

بالنتيجة بإمكان صاحب المجلد المخفي انكار وجود مجلد مخفي ضمن مجلد تروكريبت المشفر والاستمرار بانكار وجوده عارفا تمام المعرفة أنه لا يمكن لأي كان إثبات وجود مجلد مخفي ضمن المجلد المشفر. هذه الميزة إذا تمنح مستخدمها كما قلنا في المقدمة إمكانية الإنكار القابل للتصديق Plausible Deniability.

الفكرة الأساسية وراء المجلدات المخفية هي استخدام المساحة غير المستخدمة في المجلد المشفر لانشاء مجلد مشفر (ومخفي) ضمن المجلد الرئيسي المشفر. أي باختصال انشاء مجلد تروكريبت مشفر ضمن مجلد تروكريبت مشفر.

يوضح الشكل التالي الفكرة بشكل مبسط.

Hidden-volume.gif

في الأعلى نجد رسما توضيحيا مبسطا لبنية المجلد المشفر. يشير اللون الأرجواني للمساحة المستخدمة من المجلد المشفر بينما يشير اللون الرمادي للمساحة غير المستخدمة من المجلد.

بينما يوضح الرسم في الأسفل بنية مجلد مشفر يحتوي مجلد مشفر مخفي باللون الأزرق الغامق يحتل المساحة غير المستخدمة من المجلد المشفر الأصلي المبين في الرسم أعلاه.

من المهم جدا عند انشاء مجلد مخفي ضمن استخدام كلمة سر مختلفة تماما عن كلمة سر المجلد المشفر. أيضا قد يكون من الجيد ترك بعض الملفات الحساسة (التي أنت مستعد لكشفها في الأحوال الاضطرارية) في القسم غير المخفي من المجلد المشفر بحيث يعتقد من أجبرك على كشف كلمة سر مجلدك المخفي أنه حقق مبتغاه ووصل للملفات الحساسة غير عارف أنه بقية الملفات الحساسة موجودة في مجلد مخفي ضمن ذلك المجلد المشفر.


تنقّل في الكتيب eBook Navigation

التشفير Encryption

إخفاء البيانات Hiding Data

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

إخفاء البيانات Hiding Data

الإنكار القابلة للتصديق Plausible Deniability

تشفير قرص نظام التشغيل Operating System Disk Encryption

فيراكريبت VeraCrypt

بوكس كريبتور BoxCryptor

التشفير باستخدام OpenSSL

إي إي إس كريبت AES Crypt

كريبتونايت Cryptonite

بروتوكول PGP لتشفير رسائل البريد الالكتروني

مراجع References

https://github.com/AuditProject https://github.com/AuditProject/truecrypt-verified-mirror

فيديو استخدام برنامج تروكريب بالعربية على يوتيوب

تشفير المجلدات عن طريق برنامج Truecrypt

TrueCrypt Hidden Volumes

Security in a Box:TrueCrypt Hidden Volumes