كيفية تشفير ويندوز نظام القيادة الخاص بك مع VeraCrypt
بعض أجهزة Windows 10 تشحن مع "Device Encryption" ، ولكن أجهزة الكمبيوتر الأخرى تتطلب منك دفع 99 دولارًا آخر للحصول على BitLocker على Windows Pro لتشفير القرص بالكامل. إذا كنت لا تفضل ، يمكنك استخدام برنامج VeraCrypt المجاني والمفتوح المصدر للحصول على تشفير القرص بالكامل على أي إصدار من Windows.
التشفير هو أفضل طريقة لضمان عدم تمكن المهاجمين من قراءة ملفاتك. إنه يمزج ملفاتك إلى رطانة عشوائية المظهر وتحتاج إلى مفتاح سر للوصول إليها. حتى إذا تمكن شخص ما من الوصول إلى محرك الأقراص الثابت الفعلي ، فسيحتاج إلى كلمة المرور الخاصة بك (أو ملف المفتاح) لرؤية ما لديك على محرك الأقراص. بالطبع ، هذا لا يحميك من البرامج الضارة التي تهاجم جهاز الكمبيوتر الخاص بك أثناء تشغيله - فقط ضد شخص ما سرقة جهاز الكمبيوتر الخاص بك أو القرص الصلب ومحاولة عرض ملفاتك.
VeraCrypt هي أداة مجانية ومفتوحة المصدر يمكنك استخدامها لتمكين تشفير القرص الكامل على أي جهاز كمبيوتر يعمل بنظام Windows. يعمل على نظام التشغيل Windows 10 و 8 و 7 و Vista وحتى XP.
لا يعد الأمر معقدًا للاستخدام: بعد إعداده ، عليك فقط إدخال كلمة مرور التشفير في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر. كنت تستخدم جهاز الكمبيوتر الخاص بك عادة بعد أن الأحذية. يعالج VeraCrypt التشفير في الخلفية ، وكل شيء آخر يحدث بشفافية. ويمكنه أيضًا إنشاء حاويات ملف مشفرة ، ولكننا نركز على تشفير محرك أقراص النظام هنا.
VeraCrypt هو مشروع يستند إلى شفرة المصدر لبرنامج TrueCrypt القديم ، والذي تم إيقافه. يحتوي VeraCrypt على مجموعة متنوعة من إصلاحات الأخطاء ويدعم أجهزة الكمبيوتر الحديثة مع أقسام نظام EFI ، وهو إعداد يستخدمه العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows 10.
كيفية تثبيت VeraCrypt وتشفير محرك أقراص النظام الخاص بك
تنزيل VeraCrypt للبدء. شغّل المثبت وحدد خيار "تثبيت". يمكنك الاحتفاظ بجميع الإعدادات الافتراضية في برنامج التثبيت ، فقط انقر فوقها حتى يتم تثبيت VeraCrypt على جهاز الكمبيوتر الخاص بك.
بمجرد تثبيت VeraCrypt ، افتح قائمة Start (ابدأ) وقم بتشغيل الاختصار “VeraCrypt”.
انقر فوق System> Encrypt System Partition / Drive في إطار VeraCrypt للبدء.
سيتم سؤالك عما إذا كنت تريد استخدام تشفير "عادي" أو "مخفي" للنظام.
يقوم الخيار Normal بتشفير قسم النظام أو محرك الأقراص بشكل طبيعي. عندما تقوم بتمهيد الكمبيوتر ، يجب عليك توفير كلمة مرور التشفير الخاصة بك للوصول إليها. لن يتمكن أي شخص من الوصول إلى ملفاتك دون كلمة مرورك.
يقوم الخيار Hidden بإنشاء نظام تشغيل في وحدة تخزين VeraCrypt مخفية. سيكون لديك نظام تشغيل "حقيقي" ، مخفي ، ونظام تشغيل "شرك". عند تشغيل جهاز الكمبيوتر الخاص بك ، يمكنك إدخال كلمة المرور الحقيقية لإقلاع نظام التشغيل المخفي أو كلمة المرور إلى نظام تشغيل الشباك من أجل تشغيل نظام تشغيل الشباك. إذا قام شخص ما بإجبارك على توفير الوصول إلى محرك الأقراص المشفر بسبب الابتزاز ، على سبيل المثال ، يمكنك تزويده بكلمة المرور لنظام تشغيل الفخ ولا يجب أن يكونوا قادرين على معرفة وجود نظام تشغيل مخفي على الإطلاق.
من حيث التشفير ، فإن استخدام التشفير "العادي" يبقي ملفاتك آمنة تمامًا. لا يساعد حجم "المخفية" إلا في حالة إجبارك على الكشف عن كلمة المرور الخاصة بك لشخص ما وتريد المحافظة على إنكار معقول حول وجود أي ملفات أخرى.
إذا لم تكن متأكدًا مما تريد ، فحدد "عادي" وتابع. سنستمر في عملية إنشاء قسم نظام مشفر عادي هنا ، لأن هذا هو ما يريده معظم الأشخاص. راجع وثائق VeraCrypt لمزيد من المعلومات حول أنظمة التشغيل المخفية.
يمكنك اختيار إما "تشفير قسم نظام Windows" أو "تشفير محرك الأقراص بأكمله". الأمر متروك لك الخيار الذي تفضله.
إذا كان قسم نظام Windows هو القسم الوحيد على محرك الأقراص ، فستكون الخيارات متماثلة في الأساس. إذا كنت ترغب فقط في تشفير قسم نظام Windows وترك بقية محرك الأقراص وحده ، اختر "تشفير قسم نظام Windows".
إذا كان لديك أقسام متعددة تحتوي على بيانات حساسة - على سبيل المثال ، قسم النظام في C: وقسم الملفات في D: - حدد "تشفير محرك الأقراص بالكامل" للتأكد من تشفير كل أقسام Windows لديك.
سوف يسألك VeraCrypt عن عدد أنظمة التشغيل الموجودة على جهاز الكمبيوتر الخاص بك. معظم الناس لديهم فقط نظام تشغيل واحد مثبت ويجب اختيار "Single-boot". إذا كان لديك أكثر من نظام تشغيل واحد مثبتًا واخترت بينهما عند تشغيل جهاز الكمبيوتر ، فحدد "Multi-boot".
سيُطلب منك بعد ذلك اختيار نوع التشفير الذي تريد استخدامه. في حين أن هناك العديد من الخيارات المتاحة ، فإننا نوصي بالالتزام بالإعدادات الافتراضية. التشفير "AES" وخوارزمية التجزئة "SHA-256" هي خيارات جيدة. انهم جميع مخططات التشفير الصلبة.
سيُطلب منك إدخال كلمة مرور. كما ملاحظات المعالج VeraCrypt ، من المهم جدا اختيار كلمة مرور جيدة. سيؤدي اختيار كلمة مرور واضحة أو بسيطة إلى جعل التشفير عرضة لهجمات القوة الغاشمة.
يوصي المعالج باختيار كلمة مرور تتكون من 20 حرفًا إضافيًا. يمكنك إدخال كلمة مرور تصل إلى 64 حرفًا. كلمة المرور المثالية هي مزيج عشوائي من أنواع مختلفة من الأحرف ، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والرموز. ستفقد إمكانية الوصول إلى ملفاتك إذا فقدت كلمة المرور ، لذا تأكد من تذكرها. فيما يلي بعض التلميحات لإنشاء كلمة مرور قوية لا تنسى إذا كنت بحاجة إليها.
هناك بعض الخيارات الأخرى هنا ، ولكنها ليست ضرورية. يمكنك ترك هذه الخيارات بمفردها ما لم ترغب في استخدامها:
- استخدم ملفات المفاتيح: يمكنك اختيار تمكين "استخدام ملفات المفاتيح" وتوفير بعض الملفات التي يجب أن تكون موجودة - على سبيل المثال ، على محرك أقراص USB - عند إلغاء قفل محرك الأقراص. إذا فقدت الملفات ، فستفقد الوصول إلى محرك الأقراص.
- عرض كلمة المرور: يقوم هذا الخيار فقط بإظهار كلمة المرور في حقول كلمة المرور في هذه النافذة ، مما يسمح لك بتأكيد صحة ما قمت بكتابته.
- استخدم PIM: VeraCrypt يسمح لك بتعيين "مضاعفات التكرارات الشخصية" من خلال تمكين مربع الاختيار "استخدام PIM". قيمة أعلى يمكن أن تساعد في منع هجمات القوة الغاشمة. ستحتاج أيضًا إلى تذكر الرقم الذي أدخلته وإدخاله إلى جانب كلمة المرور ، مما يمنحك شيئًا آخر لتذكره بالإضافة إلى كلمة المرور.
حدد أيًا من هذه الخيارات إذا كنت تريدها وانقر على التالي.
سيطلب منك VeraCrypt تحريك الماوس بشكل عشوائي داخل النافذة. ويستخدم هذه الحركات الماوس عشوائي لزيادة قوة مفاتيح التشفير الخاصة بك. عندما تملأ المقياس ، انقر فوق "التالي".
سيعلمك المعالج أنه قد تم إنشاء مفاتيح التشفير والبيانات الأخرى التي يحتاج إليها. انقر فوق "التالي" للمتابعة.
سيقوم معالج VeraCrypt بإجبارك على إنشاء صورة قرص VeraCrypt Rescue Disk قبل المتابعة.
إذا تعرض برنامج محمل الإقلاع أو بيانات أخرى للتلف ، فيجب عليك التمهيد من قرص الإنقاذ إذا كنت تريد فك تشفير الملفات والوصول إليها. سيستمر القرص أيضًا في الاحتفاظ بنسخة احتياطية لمحتويات بداية محرك الأقراص ، مما يسمح لك باستعادتها عند الضرورة.
لاحظ أنك ستظل بحاجة إلى تقديم كلمة المرور الخاصة بك عند استخدام قرص الإنقاذ ، لذلك فهو ليس مفتاحًا ذهبيًا يسمح بالوصول إلى جميع ملفاتك. سوف VeraCrypt ببساطة إنشاء صورة ISO قرص الانقاذ في C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso افتراضيا. ستحتاج إلى نسخ صورة ISO إلى قرص بنفسك.
تأكد من نسخ نسخة من قرص الإنقاذ حتى تتمكن من الوصول إلى ملفاتك إذا كانت هناك مشكلة في أي وقت مضى. لا يمكنك فقط إعادة استخدام قرص الإنقاذ VeraCrypt نفسه على أجهزة كمبيوتر متعددة. أنت بحاجة إلى قرص إنقاذ فريد لكل جهاز كمبيوتر! التشاور وثائق VeraCrypt لمزيد من المعلومات حول أقراص الإنقاذ VeraCrypt.
بعد ذلك ، ستتم مطالبتك بـ "وضع المسح" الذي تريد استخدامه.
إذا كان لديك بيانات حساسة على محرك الأقراص الخاص بك وكنت تشعر بالقلق شخص ما قد محاولة فحص محرك الأقراص واسترداد البيانات ، يجب عليك تحديد "مرور 1 (بيانات عشوائي)" على الأقل للكتابة فوق البيانات غير المشفرة مع البيانات العشوائية ، مما يجعلها من الصعب المستحيل للتعافي.
إذا لم تكن قلقًا بشأن هذا ، فحدد "لا شيء (الأسرع)". من الأسرع عدم مسح محرك الأقراص. كلما زاد عدد المرات ، كلما طالت عملية التشفير.
لا ينطبق هذا الإعداد إلا على عملية الإعداد الأولية. بعد تشفير محرك الأقراص ، لن يحتاج VeraCrypt إلى الكتابة فوق أي بيانات مشفرة للحماية من استعادة البيانات.
سيتحقق VeraCrypt الآن من أن كل شيء يعمل بشكل صحيح قبل أن يقوم بتشفير محرك الأقراص الخاص بك. انقر فوق "اختبار" وسيقوم VeraCrypt بتثبيت برنامج تحميل VeraCrypt على جهاز الكمبيوتر الخاص بك وإعادة تشغيله. سيكون عليك إدخال كلمة مرور التشفير الخاصة بك عندما تقوم بالتمهيد.
سوف يوفر VeraCrypt معلومات حول ما يجب فعله إذا لم يبدأ تشغيل Windows. إذا لم يبدأ تشغيل Windows بشكل صحيح ، فيجب إعادة تشغيل جهاز الكمبيوتر الخاص بك والضغط على مفتاح "Esc" الموجود على لوحة المفاتيح الخاصة بك على شاشة VeraCrypt bootloader. يجب أن يبدأ Windows ويسألك ما إذا كنت تريد إلغاء تثبيت برنامج تحميل VeraCrypt.
إذا لم يفلح ذلك ، يجب عليك إدخال قرص الإنقاذ VeraCrypt في جهاز الكمبيوتر الخاص بك والإقلاع منه. حدد خيارات الإصلاح> استعادة نظام التحميل الأصلي في واجهة قرص الانقاذ. قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك بعد ذلك.
انقر فوق "موافق" ، ثم انقر فوق "نعم" لإعادة تشغيل جهاز الكمبيوتر الخاص بك.
سيكون عليك إدخال كلمة مرور التشفير VeraCrypt عندما يقوم جهاز الكمبيوتر بالتمهيد. إذا لم تقم بإدخال رقم PIM مخصص ، فقط اضغط على "أدخل" في موجه PIM لقبول الافتراضي.
قم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك عندما تظهر شاشة الترحيب العادية. يجب أن تشاهد نافذة "تم الانتهاء بنجاح".
ينص VeraCrypt على أن لديك نسخ احتياطية من الملفات التي تشفيرها. إذا فقد النظام الطاقة أو تعطل ، فسيتم إتلاف بعض ملفاتك بشكل لا رجعة فيه. من المهم دائمًا أن يكون لديك نسخ احتياطية من ملفاتك المهمة ، خاصة عند تشفير محرك أقراص النظام. إذا كنت بحاجة إلى نسخ ملفاتك احتياطيًا ، انقر فوق الزر "تأجيل" وقم بعمل نسخة احتياطية من الملفات. يمكنك بعد ذلك إعادة تشغيل VeraCrypt لاحقًا والنقر على System> Resume Interrupted Process لاستئناف عملية التشفير.
انقر على زر "تشفير" لتشفير محرك أقراص جهاز الكمبيوتر الخاص بك.
سوف يوفر VeraCrypt معلومات حول متى يجب عليك استخدام قرص الإنقاذ. بعد ذلك ، سيبدأ عملية تشفير محرك القرص الثابت.
عند اكتمال العملية ، سيتم تشفير محرك الأقراص الخاص بك وسيتوجب عليك إدخال كلمة المرور الخاصة بك في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك.
إذا قررت أنك تريد إزالة تشفير النظام في المستقبل ، فقم بتشغيل واجهة VeraCrypt وانقر فوق System> Permedently Decrypt System Partition / Drive.