تشفير قرص نظام التشغيل Operating System Disk Encryption

محمد زهران لايوجد تعليق أغسطس 15, 2020





يعد تشفير القرص الصلب الطريقة الأفضل للابقاء على البيانات الموجودة على القرص الصلب سرية في حال ضياع الحاسب أو تعرضه للسرقة. فلو كان القرص الصلب غير مشفرا، يمكن للسارق معاينة محتويات القرص بدون الحاجة لكلمة سرّ نظام التشغيل على الجهاز وذلك عبر ربط القرص الصلب (فيزيائيا) بحاسب آخر يملكه السارق. يمكن أيضا للسارق أن يقوم بإقلاع الجهاز من سواقة USB تحتوي على نظام تشغيل محمول. ما يمكنه من معاينة محتويات القرص عبر نظام التشغيل المحمول أيضا بدون الحاجة لكلمة سرّ نظام التشغيل.
وبالطبع، ينطبق الأمر نفسه على ذاكرات الهواتف الذكية. فلو كانت غير مشفرة يمكن للسارق أو من وجد الهاتف قراءة محتوياته عبر كابل البيانات حتى لو كان قفل الشاشة مفعلا.
إذا يحمي تشفير القرص الصلب أصحابه من خطر أن تقع البيانات الموجودة على القرص بيد سارق الجهاز أو من وجده بعد ضياعه.
يدعم عدد من أنظمة التشغيل ميزة تشفير قرص نظام التشغيل نفسه بدون الحاجة لبرامج إضافية. بحيث يقوم نظام التشغيل بإبقاء الملفات على قرص نظام التشغير مشفرة ويقوم فقط بفك تشفير الملفات التي يحتاج إليها بشكل مؤقت أثناء الاستخدام.
تختلف أنظمة التشغيل من ناحية دعمها لتشفير القرص الصلب. فمثلا على أنظمة تشغيل ويندوز Windows، ميزة تشفير القرص الصلب متاحة لإصدارات Windows Professional و Enterprise فقط وغير متاحة لإصدارات Windows العادية (للاستخدام الشخصي). بالنسبة لأجهزة Mac العاملة بنظام التشغيل ماك أو إس إكس Mac OS X فإن الميزة متاحة عبر تطبيق اسمه FileVault. وعلى أنظمة التشغيل Linux مثل Ubuntu فإن الميزة متاحة عبر عدة تطبيقات يمكن للمستخدم اختيار أحدها مثل dm_crypt
أما بالنسبة للهواتف الذكية، فالميزة متاحة لأنظمة تشغيل Android وأنظمة تشغيل iOS أي لهواتف iPhone ولأجهزة iPad
لاحظ أن الميزة غير مفعلة بشكل افتراضي على أي من أنظمة التشغيل المذكورة أعلاه وينبغي على المستخدم تفعيلها إن رغب بذلك
في 13 أيلول/سبتمبر 2018 قام عدد من الخبراء العاملين في شركة F-Secure الفلندية بعرض طريقة للحصول على المفتاح الرقمي الخاص بفك تشفير القرص الصلب وبالتالي الوصول إلى جميع البيانات كما لو كانت غير مشفرة إن كان المهاجم قادرا على التلاعب بالحاسب المستهدف (فكه) وإن كان الحاسب في وضع النوم Sleeping Mode وليس في وضعية Shutdown أو Hibernate. تبحث المقالة التالية على موقع The Hacker News هذه الطريقة :Cold Boot Attack Encryption. بناء على هذا البحث ننصح بإبقاء الجهاز مشفرا وفي وضعية الإطفاء Shutdown عند ترك الجهاز في المنزل أو مكان العمل أو عند حمل الجهاز من مكان إلى آخر. وننصح بعدم استخدام وضعية النوم Sleeping Mode.

تشفير قرص نظام التشغيل على ويندوز Hard Disk Encryption on Windows

يدعم نظام التشغيل ويندوز بنسخه الاحترافية، سواء نسخة ويندوز برو Windows Pro أو نسخة ويندوز للشركات Windows Enterprise، تشفير القرص الصلب باستخدام التطبيق BitLocker الذي يأتي مدمجا مع نظام التشغيل.
تنبيه:
مع تشغيل BitLocker للمرة الأولى تأكد من توليد رمز استرداد للقرص المشفر وحفظها في مكان آمن لديك، لكي تستخدمها في حال خسرت كلمة سر نظام التشغيل أو في حال تلف نظام التشغيل لسبب ما واحتجت لنقل معلوماتك من القرص إلى مكان آخر.
لتفعيل الميزة اتبع الخطوات التالية،
  • من خانة البحث في نظام التشغيل Windows 8 او Windows 10 ابحث عن BitLocker ثم الضغط على بحث
  • اضغط على تشغيل BitLocker لتفعيل الميزة. لكي تستطيع ذلك يحب أن يكون لديك صلاحيات المدير. وقد يقوم نظام التشغيل بطلب إدخال كلمة سرّ مدير النظام.
  • يبدا تطبيق BitLocker بالعمل. اتبع التعليمات التي تظهر على الشاشة لاتمام العملية للمرة الأولى. (تأكد من توليد رمز استرداد للقرص المشفر وحفظها في مكان آمن)
بعد الانتهاء يصبح القرص الصلب الذي يحتوي نظام التشغيل مشفرا ويزول خطر تعرض البيانات للوصول ليد سارق الحاسب في حال سرقته، لا قدّر الله.

تشفير قرص نظام التشغيل على ماك أو إس إكس Mac OS X



يقدم نظام التشغيل ماك أو إس إكس Mac OS X، إبداءا من OS X Lion فصاعدا، إمكانية تشفير القرص الصلب الذي يحتوي نظام التشغيل عبر تطبيق FileVault الذي يأتي كجزء من نظام التشغيل.
تطبيق FileVault يستخدم تشفير XTS-AES 128. لتفعيل ميزة تشفير القرص الصلب اتبع الخطوات التالية:

فعل تطبيق FileVault

  • تأكد من وصل الجهاز إن كان محمولا إلى الشاحن
  • افتح FileVault من إعدادات الأمان والخصوصية Security & Privacy ضمن واجهة إعدادات النظام System Preferences
  • اضغط على رمز القفل وادخل كلمة السرّ الخاصة بك لكي تتمكن من تعديل الإعدادات المرتبطة بـ FileVault
  • أضغط على ...Turn On FileVault


اختر المستخدمين الذين يحق لهم تشغيل الجهاز Enable users

  • إذا كان لديك عدد من المستخدمين على جهاز ماك. يمكنك إعطاؤهم صلاحية تشغيل الجهاز. إن لم تفعل يمكنهم دخول حساباتهم بعد أن يقوم الأدمن بالإقلاع. لإعطاء الصلاحية قم بالضغط على Enable User وأدخل كلمة السرّ الخاصة بالمستخدم (أو دعه يضع كلمته الخاصة). واضغط على Ok


إعداد خيارات استرجاع القرص Choose a recovery option

في حال نسيت كلمة السرّ الخاصة بك لن تستطيع الوصول إلى أي من البيانات لأن القرص مشفر. يدب إعداد خيارات استرجاع القرص أي إعداد الخيارات الاحتياطية لفك تشفير القرص.
  • يمكنك حفظ رمز لإستعادة القرص على حساب iCloud الخاص بك.
  • يمكنك أيضا حفظ الرمز مع عدد من الأسئلة والاجوبة تحتفظ بها شركة Apple التي تخولك استعادة الرمز بالاتصال بشركة Apple والإجابة عن الأسئلة.
  • يمكنك طلب الرمز مباشرة خلال إعداد التشفير. قم بحفظ هذا الرمز في مكان آمن (بالتأكيد ليس على الجهاز نفسه) اضغط على رمز المثلث لكي يظهر الرمز إن كان مخفيا.


أعد تشغيل الجهاز Restart

  • بعد ان تمت عملية إعداد FileVault قم بإعادة تشغيل الجهاز عبر الضغط على Restart
  • ستظهر الواجهة التالية طالبة كلمة السرّ


  • يبدأ التطبيق بتشفير القرص للمرة الأولى. ستأخذ هذه العملية بعض الوقت لكنها ستجري في الخلفية متيحة لك استخدام الجهاز كالعادة. أي ملفات جديدة تنشئها خلال هذه العملية وفي المستقبل ستكون مشفرة تلقائيا. ستتوقف عملية التشفير للمرة الأولى عند انتهاء التشفير, أو عند إطفاء الجهاز لتتابع فيما بعد.

فك تشفير القرص في حال فقدت كلمة سرك Recovery

في حال فقدت كلمة سرك يمكنك استردادها أو الدخول إلى حسابك عبر حسابك على iCloud أو باستخدام Apple ID الخاصة بك. وإن قمت بإعداد رمز استعادة القفل، يمكنك ادخاله بدل كلمة سرك.
اتبع الخطوات التالية:
  • شغل جهازك.
  • انتظر دقيقة بدون إدخال أي شئ في الواجهة. يظهر سؤال هل فقدت أو نسيت كلمة سرك.
  • اضغط وابق على ضغط زر تشغيل الحاسب لإطفاء الحاسب
  • شغل الحاسب من جديد.
  • تظهر واجهة استعادة كلمة السر. اتبع التعليمات لفك تشفير القرص الصلب عبر استخدام حساب iCloud أو رمز الاسترجاع الذي حصلت عليه سابقا.
  • اختر إعادة التشغيل من القائمة في أعلى الشاشة.



تشفير جهاز آيفون iPhone Encryption

بالنسبة للأجهزة العاملة بنظام التشغيل iOS مثل آي فون iPhone و آي باد iPadـ فالأمر بغاية البساطة، فبمجرد وضع كلمة سرّ Password أو رمز PIN للجهاز يتم تفعيل ميزة تشفير الجهاز. بدون كلمة السرّ أو الرمزّ لا يمكن فك تشفير الجهاز.
إن كان لجهازكم كلمة سرّ أو رمز PIN فالجهاز مشفر بالفعل. أما إن لم يكن هناك كلمة سرّ أو رمز لقفل الشاشة فيتوجب عليكم وضعها عبر اتباع الخطوات التالية:
  • على الجهاز توجهوا إلى الاعدادات Settings
  • اختاروا Touch ID & Passcode
  • قوموا باختيار تشغيل رمز المرور Turn Passcode On وضعوا كلمة سرّ جيدة لجهازكم

تشفير جهاز أندرويد Android Phone Encryption

يتيح نظام التشغيل أندرويد Android إمكانية تشغير الأجهزة العاملة بنظام أندرويد Android سواء كانت هواتف ذكية Smartphone وحواسب لوحية Tablet PC. لتفعيل ميزة التشفير على هذه الأجهزة اتبعوا الخطوات التالية:
  • توجهوا إلى قائمة الإعدادات Settings ثم إلى قسم الآمان Security
  • إن كنت تستخدم كلمة سرّ Passwords لحماية هاتفك تابع إلى الخطوة التالية. أما إن لم يكن لديكم قفل للشاشة أو إن كنتم تعتمدون على طرق أخرى لقفل الشاشة سيتعين عليكم تعديل قفل الشاشة بوضع كلمة سرّ لحماية الجهاز. إذا قوموا باختيار قفل الشاشة Screen Lock، ضعوا كلمة سرّ مناسبة لحماية جهازكم
  • تأكدوا من أن الجهاز متصل بالشاحن وأن البطارية مشحونة لمستوى 80%
  • اختاروا تشفير الجهاز Encrypt Phone
  • دعوا الجهاز يعمل حتى تكتمل عملية التشفير


يتيح أندرويد أيضا إمكانية تشفير بطاقة الذاكرة SD Card. ويمكن تفعيلها عبر اتباع الخطوات التالية:
  • توجهوا إلى قائمة الإعدادات Settings ثم إلى قسم الآمان Security
  • قوموا باختيار تشفير قرص SD وتابعوا الخطوات
لاحظوا أنكم بتشفيركم للقرص SD لن تتمكنون من استخدام البيانات الموجودة عليه إلا على جهاز الأندرويد نفسه. وسيتعين عليكم إعادة تهيئته Format في حال رغبتم باستخدامه على جهاز جديد (طبعا بدون البيانات التي كانت موجودة عليه)
شارك الموضوع
تعليقات

إرسال تعليق

شكراً على زيارة موقعنا.

الاشتراك في: تعليقات الرسالة (Atom)
اهلاً و مرحباً بك في موقعنا ..
لتتعلم اكثر وتتوسع في مجال الإختراق ادعمنا بالأشتراك في قناتنا وانضم الي آلآف المحترفين في مجال الإختراق والقرصنة لتصبح من احد القراصنة المحترفون
•••••••••••••