كيفية تشفير القرص في لينكس Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

أصبح التشفير الآن مصطلحًا رئيسيًا كحل للعديد من مخاطر الخصوصية. يوصي المدافعون عن الخصوصية ومحللو الأمن على نطاق واسع لجميع الأفراد بصرف النظر عن شدة المخاطر التي يتعرضون لها. وبالمثل ، يمكن أن يساعدك تشفير الجهاز بعدة طرق بما في ذلك أمان البيانات في حالة سرقة جهازك. لحسن الحظ ، فإن الأفراد الذين لديهم جهاز Linux لديهم أفضل طريقة للتشفير وهو تشفير قرص Linux.


التشفير هو طريقة لتأمين بياناتك عن طريق تحويلها إلى نموذج غير قابل للقراءة محمي بواسطة مفتاح تشفير ، يمكن الوصول إليه فقط عن طريق إدخال مفتاح التشفير. إنه يتجنب تهديدات ومخاطر القرصنة والتطفلات الخبيثة والأشقاء المهينين وقبل كل شيء ، يحمي هويتك في حالة ضياع جهاز الكمبيوتر المحمول أو الكمبيوتر الشخصي الخاص بنظام Linux.

ما هو تشفير القرص?

تشفير القرص هو وسيلة لحماية جهاز التخزين المطلقة بدلاً من تطبيقات الأمان على الملفات الإلكترونية بشكل فردي. إنها طريقة مفيدة للغاية لجهاز يضمن تخزين بياناتك في نموذج مشفر غير قابل للقراءة. لا يمكن الوصول إلى البيانات المشفرة إلا للشخص المصرح له باستخدام مفتاح التشفير الدقيق.

لذلك ، يتم تأمين جميع الملفات والمجلدات ووحدة تخزين القرص من خلال التشفير ويمكن فك تشفيرها فقط عند طلب ذلك من قبل المستخدم المصرح له باستخدام المفتاح. هناك العديد من مزايا تشفير القرص الكامل التي ناقشناها أدناه.

مزايا تشفير القرص

تشفير القرص ليس مصطلحًا غير معروف لمعظم الأشخاص في الوقت الحاضر. أيضًا ، تتوفر الآن العديد من الأجهزة مع ميزة التشفير الافتراضية لحماية البيانات المخزنة على القرص. تشفير القرص له بعض المزايا المحتملة ؛

  • يمنع تشفير القرص الوصول غير المصرح به إلى البيانات عندما يكون جهاز الكمبيوتر في مكان يمكن للأشخاص غير الموثوقين الوصول إليه من جهاز الكمبيوتر الخاص بك أو في حالة سرقة جهاز الكمبيوتر الخاص بك أو في متجر إصلاح الكمبيوتر أو عند التخلص منه.
  • يضمن تشفير القرص بالكامل حماية جميع الملفات والمجلدات والملفات المؤقتة. وبالتالي يتم تشفير كل شيء وكل شيء على القرص.
  • يغطي تشفير القرص بالكامل كل ملف ومجلد ، لذلك لا توجد فرصة لأي شيء خلفه ، فهذا أكثر أمانًا من تشفير الملفات والمجلدات الفردية حيث يمكنك عن طريق الصدفة ترك شيء مهم غير مشفر.

عيوب تشفير القرص

  • يحمي تشفير القرص فقط الأشخاص غير الموثوق بهم الذين يمكنهم الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك. لا يمكن أن ينقذك من الهجمات الإلكترونية ، ولا يزال جهاز الكمبيوتر الخاص بك عرضة للهجوم من قِبل أحد المتطفلين الذين يمكنهم الوصول إلى جهازك من خلال تثبيت البرامج الضارة.
  • لا يزال من الممكن ظهور التطبيقات الضارة ومواقع الويب ، وقد يصاب نظامك بالفيروسات أو الفيروسات المتنقلة التي تحتوي عليها.
  • لا يزال بإمكان قراصنة الشبكة والمهاجمين استغلال الخدمات التي تعمل على أجهزتك ، مثل مشاركة ملفات الشبكة أو عميل BitTorrent أو مشاركة قائمة تشغيل iTunes الخاصة بك ، على سبيل المثال لا الحصر.
  • لا يزال بإمكان وكالات المراقبة الأمنية والتجسس الحكومية التجسس على أنشطتك على الإنترنت ، ولا يزال الوصول إلى جميع معلومات الإنترنت لديك متاحًا.

لذلك ، تأكد من استخدام بعض برامج أمان الإنترنت الإضافية ، مثل شبكات VPN للحصول على إمكانية الوصول إلى الإنترنت بشكل آمن وآمن لأن تشفير القرص لا يمكن أن يتفادى تهديد الوصول الفعلي لجهاز الكمبيوتر الخاص بك ، فلا يزال هناك تهديد محتمل على الإنترنت كما ذكر أعلاه.

عملية تشفير القرص في لينكس

يتم تصنيف طريقة تشفير قرص Linux إلى قسمين ، وفقًا لطبقة العمليات ؛

1. مكدسة تشفير نظام الملفات

يتم تطبيق حلول تشفير نظام الملفات المتراصة كطبقة تتكدس فوق نظام ملفات موجود. يؤدي ذلك إلى جعل جميع الملفات المكتوبة إلى مجلد يدعم التشفير ، يتم تشفيرها في لحظة قبل أن يقوم نظام الملفات الأساسي بكتابتها على القرص وفك تشفيرها عندما يقرأها نظام الملفات من القرص.

من خلال هذه الطريقة ، يتم تخزين الملفات في نظام الملفات المضيف في شكل مشفر (مما يعني أن محتوياتها وأسماء الملفات / المجلدات يتم استبدالها ببيانات عشوائية المظهر بنفس الطول تقريبًا). ومع ذلك ، بخلاف ذلك ، فهي موجودة في نظام الملفات هذا كما لو كانت بدون تشفير ، كملفات عادية.

2. منع تشفير الجهاز

من ناحية أخرى ، تعمل طريقة تشفير جهاز الحظر أسفل طبقة نظام الملفات وتضمن تشفير كل شيء مكتوب إلى جهاز كتلة محدد (أي قرص كامل أو قسم أو ملف يعمل كجهاز استرجاع افتراضي). هذا يعني أنه على الرغم من أن جهاز الكتلة غير متصل بالإنترنت ، فإن بياناته بالكامل تبدو ككتلة كبيرة من البيانات العشوائية ، دون أي طريقة للتعرف على نوع نظام الملفات والبيانات التي يحتوي عليها.

لا يمكن الوصول إلى هذه البيانات إلا مرة أخرى ، من خلال تركيب الحاوية المحمية (حيث يتم تخزين البيانات المشفرة وفي هذه الحالة جهاز الحظر) إلى موقع تعسفي بطريقة خاصة.

نظام تشفير القرص Linux

هناك الكثير من برامج الطرف الثالث المتاحة لتشفير قرص Linux والتي يمكن أن تساعدك في تشفير القرص بالكامل وفك تشفيرها عند الحاجة. يمكن القيام بذلك عن طريق إجراء بعض خطوات التنزيل والتثبيت البسيطة ، أعلى برنامج Disk Encryption لنظام التشغيل Linux هو ؛

1. eCryptfs

يوفر eCryptfs نظام ملفات تشفير قرص Linux مكدس فعلي. يتم تشفير التشفير بواسطة eCryptfs على نظام ملفات موجود ، ويتم تثبيته على أي دليل موجود ولا يحتاج إلى قسم منفصل.

2. EncFS

EncFS هو برنامج بسيط وسهل الاستخدام لتشفير قرص Linux. إنه نظام تشفير فضاء للمستخدم قابل للتشبيه على غرار eCryptfs ، والذي يهدف إلى تأمين البيانات دون أي ضجة أو متاعب على الإطلاق. يستخدم آلية FUSE لتركيب دليل مشفر على دليل آخر ذكره المستخدم ، ولا يتطلب نظام الاسترجاع مثل بعض الأنظمة الأخرى المشابهة.

3. حلقة AES

loop-AES عبارة عن حل آمن وسريع لتشفير قرص Linux ، وهو سليل حلقة التشفير ولكنه يعتبر سهل الاستخدام بدرجة أقل من الخيار الممكن الآخر لأنه يحتاج إلى دعم kernel غير قياسي.

4. dm- سرداب

يوفر crypter-crypt crypt (Dm-crypt) طريقة عامة لإنشاء طبقات افتراضية من أجهزة الكتلة. يوفر هدف تشفير معين مخطط الجهاز تشفيرًا واضحًا لأجهزة الكتلة ، ويستخدم واجهة برمجة تطبيقات تشفير kernel. يمكن لمستخدم dm-crypt تحديد أحد التشفير المتماثل ، وهو مفتاح (من أي حجم مسموح به) ، ووضع التوليد الرابع ، ويمكن للمستخدم إنشاء جهاز كتلة جديد في / dev يكتب إلى الجهاز مشفر وقراءة فك تشفيره.

5. تروكربت

TrueCrypt هو برنامج مجاني لتشفير القرص مفتوح المصدر (OTFE) مفتوح المصدر. يقوم بتشفير الأقراص تقريبًا ضمن الملفات التي يمكن تحميلها كأقراص حقيقية. لديه القدرة على تشفير قسم القرص الصلب بأكمله أو جهاز تخزين. يعتبر الشكل الأكثر أمانًا لتشفير قرص Linux حتى الآن. ومع ذلك ، أنهى Truecrypt تطويره في مايو 2014 ، ولا توجد تحديثات وإصلاحات والإصدار الإضافي المتوفر منه ، والبديل والخلف TrueCrypt هما VeraCrypt.

خطوات تشفير القرص في أوبونتو (باستخدام ميزة تشفير القرص المدمج في أوبونتو)

في Ubuntu ، يمكنك تشفير محرك الأقراص بالكامل ، لأنه يوفر لك الخيار أثناء تنزيله وتثبيته على جهاز الكمبيوتر الخاص بك. لذلك ، إذا كنت تقوم بتشغيله بالفعل ، فأنت بحاجة إلى نسخ بياناتك احتياطيًا وإعادة تثبيتها ، وأثناء القيام بذلك ، سنخبرك بكيفية تشفير محركات الأقراص بالكامل من خلال الخطوات التالية ؛

1. أدخل القرص المضغوط لتثبيت أوبونتو Ubuntu وابدأ التشغيل واتبع التعليمات ، عندما تكون في صفحة "نوع التثبيت" ، حدد مربع "تشفير تثبيت Ubuntu الجديد للأمان" ، ثم انقر فوق "التثبيت الآن".

تشفير القرص لينكس2. انتقل الآن إلى الصفحة التالية "اختيار مفتاح أمان" ، أدخل الآن مفتاح التشفير الخاص بك ، والذي يجب أن يكون عبارة معقدة يكاد يكون من المستحيل تخمينها من قبل أي شخص يحاول الوصول إلى جهاز الكمبيوتر الخاص بك.

  1. الآن عند الانتهاء من كتابة تأكيد مفتاح الأمان ، انقر فوق التثبيت الآن واتبع باقي التعليمات. علاوة على ذلك ، عندما تكون في صفحة "من أنت؟" ، أدخل التفاصيل الخاصة بك واختر كلمة مرور قوية وغير قابلة للكسر. حدد المربع الذي يقول ، "اطلب كلمة المرور الخاصة بي لتسجيل الدخول" ولا تقم مطلقًا بتحديد "تسجيل الدخول تلقائيًا" واترك المربع الذي يقول ، "تشفير المجلد الرئيسي" بدون تحديد لأنك لست بحاجة إليه.

تشفير القرص لينكس

  1. واصل الآن الانتهاء من عملية التثبيت ، وهنا أنت الآن ، تقوم بتشغيل جهاز كمبيوتر Linux آمن ومشفّر ، ولا يمكن لأحد أن يعوق بياناتك عن طريق الوصول الفعلي ، ولا يحق لك أنت والأشخاص المصرح لهم الذين يعرفون كلمة المرور الوصول إلى الكمبيوتر.

استنتاج

التشفير هو إجراء وقائي ضروري يجب تنفيذه من قبل كل فرد. إنها ميزة قيمة لكل شخص لأنه لم يتم التأكد من أن جهازك يبقى معك دائمًا. في حالة حدوث ضياع أو سرقة أو وصول شخص ضار قد تكون معلوماتك الشخصية في خطر لأن معظمنا يحتفظ ببيانات حساسة وخاصة في أمان أجهزة الكمبيوتر المحمولة الخاصة بنا.

ولكن من المهم أيضًا معرفة الطريقة الصحيحة التي يجب اتباعها وأيضًا ما هي عواقب عدم تشفير جهازك ، والآن أنت تعرف ماذا سيحدث لبياناتك إذا كانت بياناتك عارية لكل عين تستطيع الوصول إلى جهاز الكمبيوتر الخاص بك. لذا كن آمنا وكن مشفرًا!