تشفير قرص نظام التشغيل Operating System Disk Encryption

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

يعد تشفير القرص الصلب الطريقة الأفضل للابقاء على البيانات الموجودة على القرص الصلب سرية في حال ضياع الحاسب أو تعرضه للسرقة. بدون تشفير القرص الصلب، يمكن للسارق معاينة محتويات القرص بدون الحاجة لكلمة سرّ نظام التشغيل على الجهاز وذلك عبر ربط القرص الصلب (فيزيائيا) بحاسب آخر يملكه السارق. يمكن أيضا للسارق أن يقوم بإقلاع الجهاز من سواقة USB تحتوي على نظام تشغيل محمول. ما يمكنه من معاينة محتويات القرص عبر نظام التشغيل المحمول أيضا بدون الحاجة لكلمة سرّ نظام التشغيل.

تشفير القرص الصلب يحمي صاحب القرص من خطر أن تقع البيانات على القرص بيد من سرق الجهاز أو من وجده في حال ضياعه.

ينطبق الأمر نفسه بالطبع على ذاكرات الهواتف الذكية.

يدعم عدد من أنظمة التشغيل ميزة تشفير قرص نظام التشغيل نفسه بدون الحاجة لبرامج إضافية. بحيث يقوم نظام التشغيل بإبقاء الملفات على قرص نظام التشغير مشفرة ويقوم فقط بفك تشفير الملفات التي يحتاج إليها بشكل مؤقت أثناء الاستخدام.

تختلف أنظمة التشغيل من ناحية دعمها لتشفير القرص الصلب. فمثلا على أنظمة تشغيل ويندوز Windows، ميزة تشفير القرص الصلب متاحة لإصدارات Windows Professional و Enterprise فقط وغير متاحة لإصدارات Windows العادية (للاستخدام الشخصي). بالنسبة لأجهزة Mac العاملة بنظام التشغيل Mac OS X فإن الميزة متاحة عبر تطبيق اسمه FileVault. وعلى أنظمة التشغيل Linux مثل Ubuntu فإن الميزة متاحة عبر عدة تطبيقات يمكن للمستخدم اختيار أحدها مثل dm_crypt

أما بالنسبة للهواتف الذكية، فالميزة متاحة لأنظمة تشغيل Android ولهواتف iPhone ولأجهزة iPad

لاحظ أن الميزة غير مفعلة بشكل افتراضي على أي من أنظمة التشغيل المذكورة أعلاه وينبغي على المستخدم تفعيلها إن رغب بذلك

تشفير قرص نظام التشغيل على ويندوز Hard Disk Encryption on Windows

يدعم نظام التشغيل ويندوز بنسخه الاحترافية، سواء نسخة ويندوز برو Windows Pro أو نسخة ويندوز للشركات Windows Enterprise، تشفير القرص الصلب باستخدام التطبيق BitLocker الذي يأتي مدمجا مع نظام التشغيل.

تنبيه:

مع تشغيل BitLocker للمرة الأولى تأكد من توليد رمز استرداد للقرص المشفر وحفظها في مكان آمن لديك، لكي تستخدمها في حال خسرت كلمة سر نظام التشغيل أو في حال تلف نظام التشغيل لسبب ما واحتجت لنقل معلوماتك من القرص إلى مكان آخر.

لتفعيل الميزة اتبع الخطوات التالية،

  • من خانة البحث في نظام التشغيل Windows 8 او Windows 10 ابحث عن BitLocker ثم الضغط على بحث
  • اضغط على تشغيل BitLocker لتفعيل الميزة. لكي تستطيع ذلك يحب أن يكون لديك صلاحيات المدير. وقد يقوم نظام التشغيل بطلب إدخال كلمة سرّ مدير النظام.
  • يبدا تطبيق BitLocker بالعمل. اتبع التعليمات التي تظهر على الشاشة لاتمام العملية للمرة الأولى. (تأكد من توليد رمز استرداد للقرص المشفر وحفظها في مكان آمن)

بعد الانتهاء يصبح القرص الصلب الذي يحتوي نظام التشغيل مشفرا ويزول خطر تعرض البيانات للوصول ليد سارق الحاسب في حال سرقته، لا قدّر الله.

تشفير قرص نظام التشغيل على ماك أو إس إكس Mac OS X

يقدم نظام التشغيل Mac OS X، إبداءا من OS X Lion فصاعدا، إمكانية تشفير القرص الصلب الذي يحتوي نظام التشغيل عبر تطبيق FileVault الذي يأتي كجزء من نظام التشغيل.

تطبيق FileVault يستخدم تشفير XTS-AES 128. لتفعيل ميزة تشفير القرص الصلب اتبع الخطوات التالية:

فعل تطبيق FileVault

  • تأكد من وصل الجهاز إن كان محمولا إلى الشاحن
  • افتح FileVault من إعدادات الأمان والخصوصية Security & Privacy ضمن واجهة إعدادات النظام System Preferences
  • اضغط على رمز القفل وادخل كلمة السرّ الخاصة بك لكي تتمكن من تعديل الإعدادات المرتبطة بـ FileVault
  • أضغط على ...Turn On FileVault
    Yosemite-security and privacy-filevault tab.png

اختر من المستخدمين الذين يحق لهم تشغيل الجهاز Enable users

  • إذا كان لديك عدد من المستخدمين على جهاز ماك. يمكنك إعطاؤهم صلاحية تشغيل الجهاز. إن لم تفعل يمكنهم دخول حساباتهم بعد أن يقوم الأدمن بالإقلاع. لإعطاء الصلاحية قم بالضغط على Enable User وأدخل كلمة السرّ الخاصة بالمستخدم (أو دعه يضع كلمته الخاصة). واضغط على Ok
    Yosemite-security and privacy-filevault tab-users sheet.png

إعداد خيارات استرجاع القرص Choose a recovery option

في حال نسيت كلمة السرّ الخاصة بك لن تستطيع الوصول إلى أي من البيانات لأن القرص مشفر. يدب إعداد خيارات استرجاع القرص أي إعداد الخيارات الاحتياطية لفك تشفير القرص.

  • يمكنك حفظ رمز لإستعادة القرص على حساب iCloud الخاص بك.
  • يمكنك أيضا حفظ الرمز مع عدد من الأسئلة والاجوبة تحتفظ بها شركة Apple التي تخولك استعادة الرمز بالاتصال بشركة Apple والإجابة عن الأسئلة.
  • يمكنك طلب الرمز مباشرة خلال إعداد التشفير. قم بحفظ هذا الرمز في مكان آمن (بالتأكيد ليس على الجهاز نفسه) اضغط على رمز المثلث لكي يظهر الرمز إن كان مخفيا.
    Yosemite-security and privacy-filevault tab-recovery key sheet.png

أعد تشغيل الجهاز Restart

  • بعد ان تمت عملية إعداد FileVault قم بإعادة تشغيل الجهاز عبر الضغط على Restart
  • ستظهر الواجهة التالية طالبة كلمة السرّ
    Mac-login-screen-icon.png
  • يبدأ التطبيق بتشفير القرص للمرة الأولى. ستأخذ هذه العملية بعض الوقت لكنها ستجري في الخلفية متيحة لك استخدام الجهاز كالعادة. أي ملفات جديدة تنشئها خلال هذه العملية وفي المستقبل ستكون مشفرة تلقائيا. ستتوقف عملية التشفير للمرة الأولى عند انتهاء التشفير, أو عند إطفاء الجهاز لتتابع فيما بعد.

فك تشفير القرص في حال فقدت كلمة سرك Recovery

في حال فقدت كلمة سرك يمكنك استردادها أو الدخول إلى حسابك عبر حسابك على iCloud أو باستخدام Apple ID الخاصة بك. وإن قمت بإعداد رمز استعادة القفل، يمكنك ادخاله بدل كلمة سرك.

اتبع الخطوات التالية:

  • شغل جهازك.
  • انتظر دقيقة بدون إدخال أي شئ في الواجهة. يظهر سؤال هل فقدت أو نسيت كلمة سرك.
  • اضغط وابق على ضغط زر تشغيل الحاسب لإطفاء الحاسب
  • شغل الحاسب من جديد.
  • تظهر واجهة استعادة كلمة السر. اتبع التعليمات لفك تشفير القرص الصلب عبر استخدام حساب iCloud أو رمز الاسترجاع الذي حصلت عليه سابقا.
  • اختر إعادة التشغيل من القائمة في أعلى الشاشة.
    Yosemite-password reset-choose problem.png

تشفير جهاز آيفون iPhone Encryption

بالنسبة للأجهزة العاملة بنظام التشغيل iOS مثل آي فون iPhone و آي باد iPadـ فالأمر بغاية البساطة، فبمجرد وضع كلمة سرّ Password أو رمز PIN للجهاز يتم تفعيل ميزة تشفير الجهاز. بدون كلمة السرّ أو الرمزّ لا يمكن فك تشفير الجهاز.

إن كان لجهازكم كلمة سرّ أو رمز PIN فالجهاز مشفر بالفعل. أما إن لم يكن هناك كلمة سرّ أو رمز لقفل الشاشة فيتوجب عليكم وضعها عبر اتباع الخطوات التالية:

  • على الجهاز توجهوا إلى الاعدادات Settings
  • اختاروا Touch ID & Passcode
  • قوموا باختيار تشغيل رمز المرور Turn Passcode On وضعوا كلمة سرّ جيدة لجهازكم

تشفير جهاز أندرويد Android Phone Encryption

يتيح نظام التشغيل أندرويد Android إمكانية تشغير الأجهزة العاملة بنظام أندرويد Android سواء كانت هواتف ذكية Smartphone وحواسب لوحية Tablet PC. لتفعيل ميزة التشفير على هذه الأجهزة اتبعوا الخطوات التالية:

  • توجهوا إلى قائمة الإعدادات Settings ثم إلى قسم الآمان Security
  • إن كنت تستخدم كلمة سرّ Passwords لحماية هاتفك تابع إلى الخطوة التالية. أما إن لم يكن لديكم قفل للشاشة أو إن كنتم تعتمدون على طرق أخرى لقفل الشاشة سيتعين عليكم تعديل قفل الشاشة بوضع كلمة سرّ لحماية الجهاز. إذا قوموا باختيار قفل الشاشة Screen Lock، ضعوا كلمة سرّ مناسبة لحماية جهازكم
  • تأكدوا من أن الجهاز متصل بالشاحن وأن البطارية مشحونة لمستوى 80%
  • اختاروا تشفير الجهاز Encrypt Phone
  • دعوا الجهاز يعمل حتى تكتمل عملية التشفير

Android Encrypting Progress.png

يتيح أندرويد أيضا إمكانية تشفير بطاقة الذاكرة SD Card. ويمكن تفعيلها عبر اتباع الخطوات التالية:

  • توجهوا إلى قائمة الإعدادات Settings ثم إلى قسم الآمان Security
  • قوموا باختيار تشفير قرص SD وتابعوا الخطوات

لاحظوا أنكم بتشفيركم للقرص SD لن تتمكنون من استخدام البيانات الموجودة عليه إلا على جهاز الأندرويد نفسه. وسيتعين عليكم إعادة تهيئته Format في حال رغبتم باستخدامه على جهاز جديد (طبعا بدون البيانات التي كانت موجودة عليه)

تنقّل في الكتيب eBook Navigation

التشفير Encryption

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

تروكريبت TrueCrypt

فيراكريبت VeraCrypt

بوكس كريبتور BoxCryptor

التشفير باستخدام OpenSSL

إي إي إس كريبت AES Crypt

كريبتونايت Cryptonite

بروتوكول PGP لتشفير رسائل البريد الالكتروني

مراجع References

BitLocker Drive Encryption Step-by-Step Guide for Windows 7

BitLocker Drive Encryption

Use FileVault to encrypt the startup disk on your Mac

OS X Yosemite: Encrypt the contents of your Mac with FileVault

FullDiskEncryptionHowto

دليل: كيف تشفّر الآيفون iPhone