الصفحة الرئيسية » نصائح الكمبيوتر » كيفية تشفير آمن USB فلاش حملة

    كيفية تشفير آمن USB فلاش حملة

    إذا كنت تحمل معلومات حساسة حول محرك أقراص USB ، فيجب أن تفكر في استخدام التشفير لتأمين البيانات في حالة الفقدان أو السرقة. تحدثت بالفعل عن كيفية تشفير القرص الصلب باستخدام BitLocker لنظام التشغيل Windows أو FileVault for Mac ، وكلاهما من ميزات نظام التشغيل المدمجة.

    بالنسبة لمحركات أقراص USB ، هناك طريقتان يمكنك القيام بهما حول استخدام التشفير على محركات الأقراص: استخدام BitLocker على نظام Windows أو شراء محرك أقراص USB مشفر من طرف ثالث أو استخدام برنامج تشفير تابع لجهة خارجية.

    في هذه المقالة ، سأتحدث عن الطرق الثلاثة وكيفية تنفيذها. قبل الدخول في التفاصيل ، تجدر الإشارة إلى أنه لا يوجد حل تشفير مثالي ومضمون. لسوء الحظ ، واجهت جميع الحلول المذكورة أدناه مشاكل على مر السنين.

    تم العثور على ثغرات أمنية ونقاط الضعف في برنامج BitLocker ، ويمكن اختراق برامج تشفير الأطراف الثالثة والعديد من محركات أقراص USB المشفرة. لذلك هل هناك أي نقطة لاستخدام التشفير؟ نعم بالتأكيد. القرصنة واستغلال الثغرات أمر صعب للغاية ويتطلب الكثير من المهارات الفنية.

    ثانياً ، يتم تحسين الأمان دائمًا ويتم إجراء تحديثات للبرامج والبرامج الثابتة وغيرها للحفاظ على أمان البيانات. مهما كانت الطريقة التي تختارها ، تأكد من تحديث كل شيء دائمًا.

    طريقة 1 - BitLocker على ويندوز

    يقوم BitLocker بتشفير محرك USB الخاص بك ، ثم يتطلب إدخال كلمة مرور كلما كان متصلاً بجهاز كمبيوتر. لبدء استخدام BitLocker ، تابع توصيل محرك أقراص USB بجهاز الكمبيوتر الخاص بك. انقر بزر الماوس الأيمن على محرك الأقراص وانقر فوق قم بتشغيل BitLocker.

    بعد ذلك ، سيكون لديك خيار اختيار الطريقة التي تريدها لإلغاء تأمين محرك الأقراص. يمكنك اختيار استخدام كلمة مرور أو استخدام بطاقة ذكية أو كليهما. بالنسبة لمعظم المستخدمين الشخصيين ، سيكون خيار كلمة المرور هو الخيار الأفضل.

    بعد ذلك ، ستحتاج إلى اختيار الطريقة التي تريد بها حفظ مفتاح الاسترداد في حالة نسيان كلمة المرور.

    يمكنك حفظه في حساب Microsoft الخاص بك أو الحفظ في ملف أو طباعة مفتاح الاسترداد. إذا قمت بحفظه في حساب Microsoft الخاص بك ، فسيكون لديك وقت أسهل بكثير لاستعادة البيانات الخاصة بك في وقت لاحق لأنه سيتم تخزينها على خوادم Microsoft. ومع ذلك ، فإن الجانب السلبي هو أنه إذا أراد تطبيق القانون بياناتك ، فسيتعين على Microsoft تشغيل مفتاح الاسترداد إذا تم إصدار أمر.

    إذا قمت بحفظه في ملف ، فتأكد من تخزين هذا الملف في مكان آمن. إذا تمكن شخص ما من العثور بسهولة على مفتاح الاسترداد ، فيمكنه الوصول إلى جميع بياناتك. يمكنك الحفظ في ملف أو طباعة المفتاح ثم تخزينه في صندوق بنكي أو أي شيء آمن للغاية.

    بعد ذلك ، تحتاج إلى اختيار مقدار محرك الأقراص الذي تريد تشفيره. إذا كان جديدًا ، فعليك فقط تشفير المساحة المستخدمة ، وسوف يقوم بتشفير البيانات الجديدة عند إضافتها. إذا كان هناك بالفعل شيء ما على ذلك ، ثم فقط تشفير محرك الأقراص بأكمله.

    بناءً على إصدار Windows الذي تستخدمه ، قد لا ترى هذه الشاشة. في نظام Windows 10 ، سيُطلب منك الاختيار بين وضع التشفير الجديد أو الوضع المتوافق. يحتوي Windows 10 على تشفير أفضل وأقوى ، والذي لن يكون متوافقًا مع الإصدارات السابقة من Windows. إذا كنت تريد مزيدًا من الأمان ، فانتقل إلى الوضع الجديد ، ولكن إذا كنت بحاجة إلى توصيل محرك الأقراص بالإصدارات القديمة من Windows ، فانتقل إلى الوضع المتوافق.

    بعد ذلك ، سيبدأ تشفير محرك الأقراص. يعتمد الوقت على حجم محرك الأقراص وكم البيانات التي تحتاج إلى تشفيرها.

    الآن إذا ذهبت إلى جهاز آخر يعمل بنظام Windows 10 وقمت بتوصيل محرك الأقراص ، فسترى رسالة صغيرة تظهر في منطقة الإعلام. في الإصدارات السابقة من Windows ، اذهب إلى Explorer.

    سترى أيضًا رمز محرك الأقراص يحتوي على قفل عند عرض محركات الأقراص في Explorer.

    أخيرًا ، عند النقر نقرًا مزدوجًا على محرك الأقراص للوصول إليه ، سيُطلب منك إدخال كلمة المرور. إذا قمت بالنقر فوق المزيد من الخيارات, سترى أيضًا خيار استخدام مفتاح الاسترداد.

    إذا كنت ترغب في إيقاف تشغيل BitLocker في وقت لاحق ، فما عليك سوى النقر بزر الماوس الأيمن على محرك الأقراص واختياره إدارة BitLocker. ثم انقر فوق قم بإيقاف تشغيل BitLocker في قائمة الروابط.

    يمكنك أيضًا تغيير كلمة المرور والنسخ الاحتياطي لمفتاح الاسترداد مرة أخرى وإضافة التحقق من البطاقة الذكية وتشغيل القفل التلقائي أو إيقاف تشغيله. بشكل عام ، إنها طريقة بسيطة وآمنة لتشفير محرك أقراص فلاش لا يتطلب أي أدوات لجهة خارجية.

    الطريقة 2 - VeraCrypt

    هناك الكثير من برامج تشفير البيانات الخارجية التي تدعي أنها آمنة ومأمونة ، ولكن لم يتم إجراء تدقيق لضمان هذه النوعية المزعومة. عندما يتعلق الأمر بالتشفير ، عليك التأكد من أن الكود يتم تدقيقه بواسطة فرق من محترفي الأمن.

    البرنامج الوحيد الذي أوصي به في هذا الوقت هو VeraCrypt ، والذي يعتمد على TrueCrypt الشهير سابقًا. لا يزال بإمكانك تنزيل TrueCrypt 7.1a ، وهو الإصدار الوحيد الموصى بتنزيله ، لكنه لم يعد قيد التشغيل. تمت مراجعة الكود والحمد لله لم يتم العثور على ثغرات أمنية كبيرة.

    ومع ذلك ، فإنه يحتوي على بعض القضايا ، وبالتالي لا ينبغي أن تستخدم حقا بعد الآن. استغرق VeraCrypt أساسا TrueCrypt وإصلاح معظم القضايا التي تم العثور عليها في التدقيق. للبدء ، قم بتنزيل VeraCrypt ثم قم بتثبيته على نظامك.

    عند تشغيل البرنامج ، ستحصل على نافذة بها مجموعة من أحرف محركات الأقراص وبعض الأزرار. نريد أن نبدأ بإنشاء وحدة تخزين جديدة ، لذلك انقر فوق إنشاء حجم زر.

    سوف ينبثق معالج إنشاء وحدة التخزين وسيكون لديك بضعة خيارات. يمكنك اختيار ل إنشاء حاوية ملف مشفر أو يمكنك اختيار تشفير قسم / محرك غير نظام. الخيار الأول سينشئ قرصًا مشفرًا افتراضيًا مخزّنًا في ملف واحد. سيقوم الخيار الثاني بتشفير محرك أقراص فلاش USB بالكامل. باستخدام الخيار الأول ، يمكنك تخزين بعض البيانات في وحدة التخزين المشفرة ويمكن أن يحتوي باقي محرك الأقراص على بيانات غير مشفرة.

    نظرًا لتخزين المعلومات الحساسة فقط على محرك أقراص USB واحد ، فإنني دائمًا ما أذهب إلى تشفير خيار محرك الأقراص بأكمله.

    في الشاشة التالية ، عليك أن تختار بين إنشاء Sحجم فيركريبت أو حجم VeraCrypt المخفي. تأكد من النقر على الرابط لفهم الفرق بالتفصيل. في الأساس ، إذا كنت تريد شيئًا آمنًا للغاية ، فانتقل إلى وحدة التخزين المخفية لأنه ينشئ وحدة تخزين مشفرة ثانية داخل أول وحدة تخزين مشفرة. يجب عليك تخزين البيانات الحساسة الحقيقية في وحدة التخزين المشفرة الثانية وبعض البيانات المزيفة في وحدة التخزين المشفرة الأولى.

    وبهذه الطريقة ، إذا أجبرك شخص ما على التخلي عن كلمة مرورك ، فسوف يرى فقط محتويات المجلد الأول ، وليس الثاني. لا يوجد أي تعقيد إضافي عند الوصول إلى وحدة التخزين المخفية ، ما عليك سوى إدخال كلمة مرور مختلفة عند تثبيت محرك الأقراص ، لذلك أقترح استخدام وحدة التخزين المخفية لتوفير أمان إضافي.

    إذا اخترت خيار مستوى الصوت المخفي ، فتأكد من الاختيار الوضع العادي في الشاشة التالية بحيث يقوم VeraCrypt بإنشاء الحجم العادي ومستوى الصوت المخفي لك. بعد ذلك ، عليك اختيار موقع وحدة التخزين.

    اضغط على اختر جهاز زر ثم ابحث عن الجهاز القابل للإزالة. لاحظ أنه يمكنك اختيار قسم أو الجهاز بأكمله. قد تواجه بعض المشكلات هنا بسبب محاولة التحديد القرص القابل للإزالة 1 أعطاني رسالة خطأ تفيد بأنه لا يمكن إنشاء وحدات التخزين المشفرة إلا على الأجهزة التي لا تحتوي على أقسام.

    منذ أن كان لدى عصا USB قسم واحد فقط ، انتهى بي الأمر باختيار / الجهاز / القرص الصلب / Partition1 E: وانها تعمل بشكل جيد. إذا اخترت إنشاء وحدة تخزين مخفية ، فستقوم الشاشة التالية بتعيين خيارات وحدة التخزين الخارجية.

    هنا عليك اختيار خوارزمية التشفير وخوارزمية التجزئة. إذا لم تكن لديك أي فكرة عما يعنيه أي شيء ، فما عليك سوى ترك الأمر افتراضيًا وانقر فوق "التالي". ستقوم الشاشة التالية بتعيين حجم الصوت الخارجي ، والذي سيكون بنفس حجم القسم. في هذه المرحلة ، يجب عليك إدخال كلمة مرور وحدة التخزين الخارجية.

    لاحظ أن كلمات المرور الخاصة بوحدة التخزين الخارجية ووحدة التخزين المخفية يجب أن تكون مختلفة تمامًا ، لذلك فكر في بعض كلمات المرور الجيدة والطويلة والقوية. في الشاشة التالية ، عليك اختيار ما إذا كنت تريد دعم الملفات الكبيرة أم لا. يوصون بـ "لا" ، لذا اختر "نعم" فقط إذا كنت بحاجة فعلاً إلى تخزين ملفات أكبر من 4 جيجابايت على محرك الأقراص.

    بعد ذلك ، يجب عليك تهيئة وحدة التخزين الخارجية وأوصي بعدم تغيير أي من الإعدادات هنا. نظام الملفات FAT هو أفضل ل VeraCrypt. انقر على شكل زر وسوف يحذف كل شيء على محرك الأقراص ومن ثم البدء في عملية إنشاء لوحدة التخزين الخارجية.

    سيستغرق ذلك بعض الوقت لأن هذا التنسيق يكتب فعليًا بيانات عشوائية عبر محرك الأقراص بأكمله بدلاً من التنسيق السريع الذي يحدث عادةً في Windows. بمجرد الانتهاء ، سيُطلب منك المضي قدمًا ونسخ البيانات إلى المجلد الخارجي. من المفترض أن تكون بياناتك الحساسة والمزيفة.

    بعد نسخ البيانات ، ستبدأ الآن عملية التخزين المخفي. هنا عليك اختيار نوع التشفير مرة أخرى ، وهو ما سأتركه بمفردك إلا إذا كنت تعرف كل ما يعنيه ذلك. انقر فوق "التالي" ويمكنك الآن اختيار حجم وحدة التخزين المخفية. إذا كنت متأكدًا من أنك لن تضيف أي شيء آخر إلى الحجم الخارجي ، فيمكنك فقط رفع مستوى الصوت المخفي.

    ومع ذلك ، يمكنك جعل حجم الصوت المخفي أصغر أيضًا إذا أردت. سوف يوفر لك مساحة أكبر في الحجم الخارجي.

    بعد ذلك ، عليك إعطاء كلمة المرور المخفية لكلمة المرور الخاصة بك ، ثم النقر فوق شكل على الشاشة التالية لإنشاء حجم مخفي. أخيرًا ، ستتلقى رسالة تخبرك بكيفية الوصول إلى وحدة التخزين المخفية.

    لاحظ أن الطريقة الوحيدة للوصول إلى محرك الأقراص الآن هي باستخدام VeraCrypt. إذا حاولت النقر فوق حرف محرك الأقراص في Windows ، فستتلقى رسالة خطأ تفيد بأنه لا يمكن التعرف على محرك الأقراص وتحتاج إلى تنسيق. لا تفعل ذلك إلا إذا كنت تريد أن تفقد كل بياناتك المشفرة!

    بدلاً من ذلك ، افتح VeraCrypt واختر أولاً حرف محرك أقراص من القائمة في الأعلى. ثم انقر فوق اختر جهاز واختر قسم القرص القابل للإزالة من القائمة. وأخيرا ، انقر فوق تتزايد زر. هنا سيُطلب منك إدخال كلمة المرور. إذا أدخلت كلمة مرور وحدة التخزين الخارجية ، فسيتم تحميل وحدة التخزين هذه على حرف محرك الأقراص الجديد. إذا أدخلت كلمة مرور مستوى الصوت المخفية ، فسيتم تحميل وحدة التخزين هذه.

    رائع حق أليس كذلك؟ الآن لديك محرك أقراص فلاش USB مشفر ببرنامج آمن للغاية ولن يكون بإمكان أي شخص الوصول إليه.

    طريقة 3 - الأجهزة المشفرة محركات أقراص فلاش USB

    الخيار الثالث هو شراء محرك أقراص USB محمول مشفر. لا تشتر مطلقًا محرك أقراص فلاش مشفرًا لأنه يستخدم على الأرجح خوارزمية تشفير خاصة تم إنشاؤها من قبل الشركة ولديها فرصة أكبر بكثير للتسلل إلى.

    على الرغم من أن الأسلوبين 1 و 2 رائعان ، إلا أنهما لا يزالان يمثلان حلولًا لتشفير البرامج ، وهي ليست مثالية مثل الحل القائم على الأجهزة. يسمح تشفير الأجهزة بالوصول بشكل أسرع إلى البيانات الموجودة على محرك الأقراص ، ويمنع هجمات ما قبل التمهيد ويخزن مفاتيح التشفير على الرقاقة ، مما يلغي الحاجة إلى مفاتيح الاسترداد المخزنة خارجيًا.

    عند شراء جهاز مشفر ، تأكد من أنه يستخدم AES-256 بت أو متوافق مع FIPS. توصيتي الرئيسية من حيث الشركات الجديرة بالثقة هي IronKey.

    لقد كانوا في الأعمال التجارية منذ وقت طويل للغاية ولديهم بعض المنتجات الأمنية عالية حقا للمستهلكين على طول الطريق إلى الشركات. إذا كنت حقًا بحاجة إلى بعض محركات أقراص فلاش آمنة ولا تريد القيام بها بنفسك ، فهذا هو الخيار الأفضل. أنها ليست رخيصة ، ولكن على الأقل يمكنك أن تشعر بالرضا أن بياناتك مخزنة بشكل آمن.

    سترى مجموعة كاملة من الخيارات الرخيصة على مواقع مثل Amazon ، ولكن إذا قرأت المراجعات ، فستجد دائمًا أشخاصًا "صُدموا" عند حدوث شيء ما وتمكنوا من الوصول إلى البيانات دون كتابة كلمة المرور الخاصة بهم أو شيء مشابه.

    نأمل أن يمنحك هذا المقال المتعمق فكرة جيدة عن كيفية تشفير البيانات على محرك أقراص فلاش والوصول إليها بأمان. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!