كيفية تمكين كامل القرص التشفير على نظام التشغيل Windows 10
يستخدم Windows 10 أحيانًا التشفير افتراضيًا ، وفي بعض الأحيان لا يكون معقدًا. فيما يلي كيفية التحقق مما إذا كان تخزين Windows 10 PC الخاص بك مشفرًا وكيفية تشفيره إذا لم يكن مشفرًا. لا يقتصر التشفير على إيقاف NSA فقط ، بل يتعلق بحماية بياناتك الحساسة في حالة فقدان جهاز الكمبيوتر الخاص بك ، وهو أمر يحتاجه الجميع.
بخلاف جميع أنظمة التشغيل الحديثة للمستهلكين - macOS ، لا يزال نظام التشغيل Chrome ، و iOS ، و Android-Windows 10 لا يوفر أدوات تشفير متكاملة للجميع. قد يتعين عليك الدفع مقابل الإصدار الاحترافي من Windows 10 أو استخدام حل تشفير تابع لجهة خارجية.
إذا كان جهاز الكمبيوتر الخاص بك يدعم ذلك: Windows Device Encryption
سيتم تلقائيًا تمكين العديد من أجهزة الكمبيوتر الجديدة التي يتم شحنها مع Windows 10 "Device Encryption". تم تقديم هذه الميزة لأول مرة في Windows 8.1 ، وهناك متطلبات معينة للأجهزة لهذا الغرض. ليس كل جهاز كمبيوتر سيكون لديه هذه الميزة ، ولكن بعض سوف.
هناك قيد آخر ، فهو لا يقوم بتشفير محرك الأقراص إلا إذا قمت بتسجيل الدخول إلى Windows باستخدام حساب Microsoft. ثم يتم تحميل مفتاح الاسترداد الخاص بك إلى خوادم Microsoft. سيساعدك هذا على استعادة الملفات الخاصة بك إذا لم تتمكن من تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك. (وهذا هو السبب أيضًا في أن مكتب التحقيقات الفيدرالي قد لا يشعر بالقلق من هذه الميزة ، لكننا نوصي فقط بالتشفير كوسيلة لحماية بياناتك من لصوص الكمبيوتر المحمول هنا. إذا كنت قلقًا بشأن NSA ، فقد ترغب في استخدام حل تشفير مختلف.)
سيتم أيضًا تمكين تشفير الجهاز في حالة تسجيل الدخول إلى نطاق المؤسسة. على سبيل المثال ، يمكنك تسجيل الدخول إلى نطاق مملوك من قبل صاحب العمل أو المدرسة. عندئذٍ ، سيتم تحميل مفتاح الاسترداد على خوادم نطاق مؤسستك. ومع ذلك ، لا ينطبق هذا على أجهزة الكمبيوتر الشخصية الخاصة بالكمبيوتر الشخصي للشخص العادي التي تم ضمها إلى النطاقات.
للتحقق مما إذا كان Device Encryption ممكّنًا ، افتح تطبيق Settings ، وانتقل إلى System> About ، وابحث عن إعداد "تشفير الأجهزة" في الجزء السفلي من جزء "حول". إذا كنت لا ترى أي شيء حول تشفير الجهاز هنا ، لا يدعم الكمبيوتر الخاص بك تشفير الجهاز وهو غير مُمكّن. إذا تم تمكين تشفير الجهاز ، أو إذا كان بإمكانك تمكينه عن طريق تسجيل الدخول باستخدام حساب Microsoft ، فسترى رسالة تقول هنا.
لمستخدمي Windows Pro: BitLocker
إذا لم يكن Device Encryption ممكّنًا أو إذا كنت ترغب في حل تشفير أكثر قوة يمكنه تشفير محركات أقراص USB قابلة للإزالة ، على سبيل المثال ، سترغب في استخدام BitLocker. لقد كانت أداة تشفير BitLocker من Microsoft جزءًا من Windows للعديد من الإصدارات الآن ، ويتم اعتبارها بشكل عام جيدًا. ومع ذلك ، لا تزال Microsoft تقوم بتقييد BitLocker إلى إصدارات Professional و Enterprise و Education في Windows 10.
يعد BitLocker أكثر أمانًا على جهاز الكمبيوتر الذي يحتوي على جهاز الوحدة النمطية للنظام الأساسي الموثوق به (TPM) ، والذي تقوم به معظم أجهزة الكمبيوتر الحديثة. يمكنك التحقق بسرعة مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على جهاز TPM من داخل Windows ، أو تحقق من الشركة المصنّعة لجهاز الكمبيوتر الخاص بك إذا كنت غير متأكد. إذا قمت بإنشاء الكمبيوتر الشخصي الخاص بك ، فقد تتمكن من إضافة رقاقة TPM إليه. ابحث عن شريحة TPM التي يتم بيعها كوحدة إضافية. ستحتاج إلى واحدة تدعم اللوحة الأم بالضبط داخل جهاز الكمبيوتر الخاص بك.
يقول Windows عادةً أن BitLocker يتطلب TPM ، ولكن هناك خيار مخفي يسمح لك بتمكين BitLocker بدون TPM. سيكون عليك استخدام محرك أقراص USB محمول "كمفتاح بدء التشغيل" الذي يجب أن يقدم كل تمهيد إذا قمت بتمكين هذا الخيار.
إذا كان لديك بالفعل إصدار Professional من Windows 10 مثبتًا على جهاز الكمبيوتر الخاص بك ، فيمكنك البحث عن "BitLocker" في القائمة "ابدأ" واستخدام لوحة تحكم BitLocker لتمكينه. إذا قمت بالترقية مجاناً من Windows 7 Professional أو Windows 8.1 Professional ، يجب أن يكون لديك Windows 10 Professional.
إذا لم يكن لديك إصدار Professional من Windows 10 ، يمكنك دفع 99 $ لترقية Windows 10 Home إلى Windows 10 Professional. ما عليك سوى فتح تطبيق الإعدادات ، والانتقال إلى التحديث والأمان> التنشيط ، والنقر على الزر "انتقال إلى المتجر". ستتمكن من الوصول إلى BitLocker والميزات الأخرى التي يتضمنها Windows 10 Professional.
كما يحب خبير الأمان بروس شناير أداة تشفير القرص الكامل الخاصة بـ Windows باسم BestCrypt. يعمل بشكل كامل على نظام Windows 10 مع الأجهزة الحديثة. ومع ذلك ، فإن هذه الأداة تكلف $ 99 - نفس سعر الترقية إلى Windows 10 Professional - لذا قد يكون ترقية Windows للاستفادة من BitLocker خيارًا أفضل.
للجميع آخر: VeraCrypt
يمكن أن يكون إنفاق مبلغ 99 دولارًا آخر لتشفير محرك الأقراص الثابتة لبعض الأمان الإضافي أمرًا صعبًا عندما لا تكلف أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows سوى بضع مئات من الدولارات في المقام الأول. ليس عليك دفع المال الإضافي للتشفير ، لأن BitLocker ليس هو الخيار الوحيد. BitLocker هو الخيار الأكثر تكاملاً والمدعوم بشكل جيد ، ولكن هناك أدوات تشفير أخرى يمكنك استخدامها.
إن TrueCrypt الموقر ، وهو أداة تشفير كامل القرص مفتوح المصدر لم يعد يتم تطويرها ، لديه بعض المشاكل مع أجهزة الكمبيوتر التي تعمل بنظام Windows 10. لا يمكن تشفير أقسام نظام GPT وتمهيدها باستخدام UEFI ، وهو إعداد يستخدمه معظم أجهزة الكمبيوتر التي تعمل بنظام Windows 10. ومع ذلك ، فإن أداة تشفير القرص الكامل مفتوحة المصدر VeraCrypt - المستندة إلى شفرة المصدر TrueCrypt - تدعم تشفير تقسيم نظام EFI كما في الإصدارات 1.18a و 1.19.
بمعنى آخر ، يجب أن تسمح لك VeraCrypt بتشفير قسم نظام Windows 10 PC مجانًا.
من الواضح أن مطوري TrueCrypt قد أغلقوا التطور وأعلنوا أن TrueCrypt ضعيف وغير آمن للاستخدام ، لكن هيئة المحلفين ما زالت قائمة بشأن ما إذا كان هذا صحيحًا أم لا. كثير من النقاش حول هذه المراكز حول ما إذا كان NSA ووكالات الأمن الأخرى لديها طريقة للقضاء على هذا التشفير المفتوح المصدر. إذا كنت تقوم فقط بتشفير محرك الأقراص الثابت الخاص بك بحيث يتعذر على اللصوص الوصول إلى ملفاتك الشخصية إذا قاموا بسرقة الكمبيوتر المحمول ، فلا داعي للقلق بشأن هذا الأمر. يجب أن يكون TrueCrypt أكثر من آمن بما فيه الكفاية. قام مشروع VeraCrypt أيضًا بتحسينات الأمان ، ومن المحتمل أن يكون أكثر أمانًا من TrueCrypt. سواء كنت تقوم بتشفير بعض الملفات فقط أو قسم النظام بأكمله ، فهذا ما نوصي به.
نود أن نرى Microsoft تمنح مزيدًا من مستخدمي Windows 10 الوصول إلى BitLocker أو على الأقل توسيع Device Encryption بحيث يمكن تمكينه على المزيد من أجهزة الكمبيوتر الشخصي. يجب أن تحتوي أجهزة كمبيوتر Windows الحديثة على أدوات تشفير مضمنة ، تمامًا كما تفعل جميع أنظمة التشغيل الحديثة للمستهلكين. يجب ألا يضطر مستخدمو Windows 10 إلى دفع أموال إضافية أو تعقب برامج طرف ثالث لحماية بياناتهم الهامة إذا كانت أجهزة الكمبيوتر المحمولة الخاصة بهم في غير محلها أو تمت سرقتها.