VeraCrypt وأساسيات الكيفية

لفترة طويلة ، كان TrueCrypt هو الحل الأمثل لتشفير القرص الذي تم اختياره للمهن الأمنية (تم التوصية به من قبل إدوارد سنودن ، ومنع بنجاح شرطة المملكة المتحدة من الوصول إلى الملفات التي يحملها شريك Glen Grunewald ، David Miranda).


لذلك كان العالم الأمني ​​قلقًا للغاية عندما قام مطورو TrueCrypt بسحب منتجاتهم في ظل ظروف مريبة جدًا (وهو الموقف الذي أدى إلى عدم وجود كمية صغيرة من جنون العظمة). في ذلك الوقت ، كان يتم إجراء تدقيق كامل التمويل الجماعي للبرنامج ، وقد أوضحت المرحلة الأولى منه في الآونة الأخيرة كل الوضوح.

أدى سحب TrueCrypt من قبل مطوريها إلى إلقاء مشروع التدقيق في حالة من الفوضى ، ولكن تقرر أخيرًا الاستمرار في المرحلة الثانية وإنهاء التدقيق. تم الانتهاء من ذلك في بداية أبريل 2015 ، وعلى الرغم من اكتشاف بعض المشكلات ، إلا أن التقرير (كما تم تلخيصه في منشور المدونة) قد وجد أنه,

‘يبدو Truecrypt جزءًا من برامج التشفير المصممة جيدًا نسبيًا. لم يعثر التدقيق في NCC على أي دليل على وجود خلفية متعمدة أو أي عيوب شديدة في التصميم ستجعل البرنامج غير آمن في معظم الحالات.

هذه أخبار رائعة ، ولكنها تترك مشكلة عدم دعم TrueCrypt. مع وجود بعض نقاط الضعف المعروفة ، بالإضافة إلى حقيقة أنه لن تتوفر المزيد من التحديثات ، فمن الصعب التوصية باستخدام TrueCrypt هذه الأيام .... أدخل VeraCrypt ...

VeraCrypt

VeraCrypt هو تفرع من TrueCrypt "يحل العديد من الثغرات الأمنية ومشكلات الأمان الموجودة في TrueCrypt" (يمكن العثور على قائمة بالتحسينات هنا.) كما أنه قيد التطوير النشط ، وبالتالي من المحتمل أن يتم تحسينه ، وأي عيوب متبقية تم تصحيحها عند الوقت.

شيء واحد يجب أن يكون المستخدمون على دراية به ، على الرغم من أن TrueCrypt لم يكن مصدرًا مفتوحًا بالكامل. كان المصدر متاحًا ، مما يسمح بمراجعة الكود ، لكن مطوريها حظروا صراحة أي تطوير أو تزييف لمنتجهم.

من الناحية الفنية ، هذا يعني أنه يمكن إيقاف تشغيل VeraCrypt في أي وقت بواسطة مطوري TrueCrypt. ومع ذلك ، نظرًا لأن مطوري TrueCrypt قد بذلوا جهدًا للحفاظ على هويتهم ، وبالنظر إلى السرعة (المثيرة للقلق إلى حد ما) التي تصرفوا بها من أجل الابتعاد عن برمجياتهم ، يبدو من غير المرجح أن يفرضوا المشكلة ...

تحديث آب (أغسطس) 2020: أصبح VeraCrypt مفتوح المصدر تمامًا لفترة طويلة ، الآن.

مع VeraCrypt يمكنك:

  • أنشئ قرصًا مشفرًا (وحدة تخزين) افتراضية يمكنك تثبيته واستخدامه تمامًا مثل القرص الحقيقي (والذي يمكن تحويله إلى وحدة تخزين مخفية)
  • تشفير قسم بأكمله أو جهاز تخزين (على سبيل المثال محرك أقراص ثابت أو وحدة USB)
  • إنشاء قسم أو محرك أقراص تخزين يحتوي على نظام تشغيل كامل (يمكن إخفاؤه)

يتم إجراء جميع عمليات التشفير على الفور في الوقت الفعلي ، مما يجعل VeraCrypt شفافًا في التشغيل. ومع ذلك ، تجدر الإشارة إلى أن هذا الجهاز رائع لأن هذه القدرة على تثبيت محرك أقراص مشفر (وهو أحد الأشياء التي تجعل VeraCrypt برنامجًا رائعًا) ، فهذا يعني أن مفاتيح التشفير مخزنة في الذاكرة المؤقتة (RAM) أثناء الاستخدام التي يمكن أن تعرض نظريًا لمستخدمي VeraCrypt إلى إمكانية الهجوم من خلال استخدام كلوغرز المفاتيح المثبتة مسبقًا والبرامج الضارة الأخرى.

توفر وحدات التخزين المخفية وأنظمة التشغيل المخفية إمكانية إنكار معقولة ، حيث يجب أن يكون من المستحيل إثبات وجودها (طالما يتم اتخاذ جميع الاحتياطات الصحيحة). في الجزء 2 من هذه المقالة نستكشف المجلدات المخفية بالتفصيل.

يتوفر VeraCrypt لنظام التشغيل Windows و OSX و Linux. تم كتابة دليل التعليمات الخاص بنا لنظام التشغيل Windows 8.1 ، ولكن الأساسيات يجب أن تكون متماثلة إلى حد ما بالنسبة لأي نظام تشغيل (وشوك أو إصدارات أخرى من TrueCrypt).

لاحظ أنه على عكس Ciphershed ، VeraCrypt غير متوافق مع وحدات تخزين TrueCrypt (راجع نهاية هذه المقالة لمزيد من المعلومات حول هذا الموضوع).

كيفية إنشاء واستخدام حاوية VeraCrypt بسيطة

إنشاء حاوية

إن أبسط طريقة لاستخدام VeraCrypt هي إنشاء حاوية مشفرة داخل ملف. يتصرف هذا الملف تمامًا مثل أي ملف آخر ، ويمكن نقله أو حذفه أو إعادة تسميته وما إلى ذلك كما لو كان ملفًا عاديًا.

1. قم بتنزيل VeraCrypt وتثبيته وتشغيله ، ثم انقر فوق "إنشاء وحدة تخزين" على الشاشة الرئيسية.

VC1

2. تأكد من تحديد زر الاختيار "إنشاء حاوية ملفات مشفرة" وانقر فوق "التالي".

VC2

3. تأكد من تحديد "وحدة تخزين VeraCrypt القياسية" وانقر فوق "التالي".

VC3

4. انقر فوق "تحديد ملف" ، واختر المكان الذي تريد حفظ الملف فيه ، واختر اسمًا للملف. لا تقم بتحديد ملف موجود بالفعل لأن VeraCrypt سيحذفه ويستبدله بحاوية VeraCrypt جديدة.

VC4

5. اختر خوارزمية تشفير وخوارزمية تجزئة. يتم توفير المعلومات على كل خوارزمية تشفير لمساعدتك في اختيار واحدة مناسبة لك. وبصفة عامة ، كلما كان التشفير أقوى ، كلما طالت عملية التشفير / فك التشفير.

VC5

يمكنك قياس مدى سرعة التشفير / فك التشفير ، واختبار أن جميع الخوارزميات تعمل بشكل صحيح.

VC6

على الرغم من عدم سرعة AES ، إلا أننا نفضل Twofish لأننا نشك في أي شيء معتمد من NIST (نوضح السبب هنا.) سنذهب أيضًا مع خوارزمية تجزئة Whirlpool لنفس السبب (راجع الوثائق الكاملة لمزيد من المعلومات حول هذا الموضوع )

6. اختر حجم الملف الذي تريده. يمكن أن يكون أي حجم يصل المساحة الحرة المتاحة على محرك الأقراص الموجود عليه.

7. اختار كلمة المرور. هذه خطوة حيوية إذا كانت بياناتك تستحق التشفير ، فإن الأمر يستحق الحماية بكلمة مرور جيدة. يقدم المعالج بعض النصائح الجيدة حول اختيار كلمة مرور قوية (من الممكن استخدام ملف مفتاح بدلاً من ذلك ، ولكن من أجل البساطة في البرنامج التعليمي للمبتدئين ، سنلتزم فقط باستخدام كلمة مرور)VC7

VC8

8. في شاشة "تنسيق الصوت" ، يمكنك اختيار نظام الملفات الذي تريد استخدامه. سنذهب إلى FAT للحفاظ على أقصى توافق عبر الأجهزة والأنظمة الأساسية. يؤدي تحريك مؤشر الماوس حول النافذة إلى زيادة قوة التشفير لمفاتيح التشفير عن طريق إدخال عنصر عشوائي حقيقي (مما يزيد من الأمان) ، لذلك يجب عليك تغييره لمدة 30 ثانية على الأقل. عند الانتهاء ، انقر فوق "تنسيق" وانتظر مربع حوار التأكيد (ثم انقر فوق "موافق" و "إنهاء").

VC9

لقد قمت الآن بإنشاء وحدة تخزين VeraCrypt (حاوية الملفات)! ياي!

تركيب واستخدام وحدة تخزين VeraCrypt

1. حدد حرف محرك أقراص من القائمة على شاشة VeraCrypt الرئيسية. ثم انقر فوق "تحديد ملف" وانتقل إلى المكان الذي قمت فيه بحفظ وحدة تخزين VeraCrypt التي أنشأتها للتو ، و "فتح". بمجرد الانتهاء ، انقر فوق "جبل".

ستعمل أي رسالة احتياطية ، لذلك سنختار "J". سيكون هذا هو الآن حرف محرك الأقراص المعيّن إلى وحدة التخزين المشفرةVC10

2. سيُطلب منك كلمة المرور التي حددتها سابقًا.

VC11

3. يتم تركيب وحدة التخزين الآن وسوف تتصرف بكل الطرق مثل وحدة التخزين العادية ، باستثناء أن جميع البيانات الموجودة عليها مشفرة. يمكنك فتحه بالنقر المزدوج على اسم وحدة التخزين من شاشة VeraCrypt الرئيسية ...

VC12

... أو يمكن الوصول إليها كوحدة تخزين عادية في Explorer.

VC13

كما ترون ، فإن أساسيات إعداد وحدة تخزين مشفرة بسيطة سهلة للغاية ، ويقوم VeraCrypt بعمل جيد في الإمساك بيديك. لمعرفة كيفية إعداد وحدة تخزين مخفية ، تحقق من الجزء 2 من هذا الدليل.

نصيحة مفيدة

إذا كنت تستخدم Dropbox وكنت قلقًا من أن يتمكن Dropbox من رؤية ملفاتك ، فيمكنك إنشاء حاوية VeraCrypt مشفرة داخل مجلد Dropbox. وبهذه الطريقة ، سيتم تشفير جميع الملفات الموضوعة في الحاوية المثبتة قبل تحميلها على Dropbox ، وفك تشفيرها محليًا للعرض.

بالطبع ، هذا لا يجعل المشاركة والتعاون في الملفات أمرًا سهلاً ، لكنه يؤمنها ضد أعين المتطفلين. مستخدمو Android أيضًا محظوظون ، حيث يتيح لك تطبيق EDS (كامل) استعراض وفتح وحدات التخزين المشفرة VeraCrypt أثناء التنقل (يتلاءم EDS Lite المجاني مع حاويات TrueCrypt.)

الشوك الحقيقي تروكربت

المنافس الرئيسي لـ VeraCrypt هو Ciphershed ، وهو أيضًا شوكة تستند إلى كود TrueCrypt الأصلي. على عكس VeraCrypt ، فإن Ciphershed متوافق تمامًا مع حاويات TrueCrypt القديمة ، لكنه يعتبر عمومًا غير آمن.

‘كمؤلف VeraCrypt ، أستطيع أن أقول إن الفرق الرئيسي مع CipherShed يتعلق بالأمن:

  • منذ عام 2013 ، نختار تحسين اشتقاق المفتاح لأن أسلوب TrueCrypt لا يوفر نفس الأمان كما كان في 2004 عندما تم إصداره. هذا ما يفسر لماذا لا يمكن دعم حاويات TrueCrypt في VeraCrypt (تم التخطيط لأداة التحويل).
  • في الإصدار الأخير ، قمنا بتصحيح معظم مشكلات الأمان التي اكتشفها مشروع Open Crypto Audit. في الإصدار التالي ، سنقوم بتصحيح مشكلة الأمان في أداة تحميل التشغيل.

أفهم قرار CipherShed بالالتزام بتنسيق TrueCrypt ، لكن هذا يجعل من الصعب عليهم تحسين أمان اشتقاق المفتاح. ومع ذلك ، يمكنهم الاستفادة من جميع إصلاحات الأمان التي قمنا بتنفيذها حتى الآن (ضيق الوقت يجعل من الصعب علي المساهمة في CipherShed ولكن نظرًا لأن المشروعين يشتركان في نفس قاعدة الكود ، فإن الإبلاغ عن التعديلات من مشروع إلى آخر أمر ممكن) ".

يفضل بعض المستخدمين الالتزام بأحدث إصدار آمن من TrueCrypt (7.1a) ، لكن بما أن هذا يحتوي على نقاط ضعف معروفة (إن لم تكن حرجة) ، نوصي باستخدام VeraCrypt بدلاً من ذلك (أو Ciphershed إذا كان التوافق مع الإصدارات السابقة مهمًا).

بالنسبة لأولئك الذين ما زالوا حذرين من أي شيء يتعلق بـ TrueCrypt (وضع مفهوم تمامًا من وجهة نظرنا ، بغض النظر عن نتائج التدقيق) ، لدينا مقالة عن أفضل 6 بدائل مفتوحة المصدر لـ TrueCrypt.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me