برامج التعمية/التشفير (الملفات، القرص بالكامل، السحابة)

أمن المعلومات والخصوصية الرقمية
1

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ

تعمية البيانات هي الطريقة الوحيدة للتحكم في مَن يمكنه الوصول إليها. إذا كنت لا تستخدم حاليًا برنامج تعمية للقرص الصلب أو رسائل البريد الإلكتروني أو الملفات، فيجب عليك تحديد خيار من هنا.

متعدد المنصات

الخيارات المدرجة هنا متعددة المنصات و ممتازة لإنشاء نُسخ احتياطية مُعمَّاة لبياناتك.

كريبتوماتور Cryptomator (سحابة)

كريبتوماتور

هو حل تعمية مصمّم لحفظ الملفات بشكل خاص إلى أي مزود سحابي. فهو يسمح لك بإنشاء خزائن مُخزنة على محرّك أقراص افتراضي، حيث تُعَمَّى محتوياتها ومزامنتها مع مزود التخزين السحابي الخاص بك.

رابط المشروع

يستخدم Cryptomator تعمية AES-256 لتعمية كل من الملفات وأسماء الملفات. لا يمكن لـ Cryptomator تعمية البيانات الوصفية (metadata) مثل الطوابع الزمنية للوصول والتعديل والإنشاء، ولا عدد الملفات والمجلدات وحجمها.

تم تدقيق بعض مكتبات تعمية Cryptomator بواسطة Cure53. يشمل نطاق المكتبات التي تم تدقيقها ما يلي: cryptolib، وcryptofs، وsiv-mode، وcryptomator-objc-cryptor. لم يمتد التدقيق إلى cryptolib-swift، وهي مكتبة يستخدمها Cryptomator لنظام iOS.

توضح وثائق Cryptomator بالتفصيل هدف الأمان المقصود و هندسة الأمان و أفضل الممارسات لاستخدامها بتفصيل.

بيكوكوريبت Picocrypt (ملف)

بيكوكوريبت

هي أداة تعمية صغيرة وبسيطة توفر تعمية حديثة. يستخدم Picocrypt تعمية XChaCha20 الآمن و وظيفة اشتقاق مفتاح Argon2id لتوفير مستوى عالٍ من الأمان. يستخدم وحدات x/crypto القياسية الخاصة بـ Go لميزات التعمية الخاصة به.

رابط المشروع

فيراكربت VeraCrypt (قرص)

فيراكربت

عبارة عن أداة مجانية متاحة المصدر تُستخدم للتعمية الفورية. يمكنها إنشاء قرص مُعَمَّى افتراضي داخل ملف، أو تعمية قسم، أو تعمية جهاز التخزين بالكامل باستخدام استِيثَاق ما قبل التمهيد.

هي اشتقاق لمشروع TrueCrypt المتوقف. وفقًا لمطوريه، تم تنفيذ تحسينات أمنية وتمت معالجة المشكلات التي أثارتها عملية التدقيق الأولية لمصدر TrueCrypt.

عند التعمية باستخدام VeraCrypt، لديك خيار الاختيار من بين و ظائف التجزئة المختلفة. اقترح عليك فقط تحديد SHA-512 والالتزام بتعمية كتلة AES.

لقد تم تدقيق Truecrypt عدة مرات، كما تم تدقيق VeraCrypt بشكل منفصل.

رابط المشروع

تعمية القرص بالكامل لنظام التشغيل

لتعمية محرّك الأقراص الذي يقوم نظام التشغيل الخاص بك بالإقلاع منه، اوصي عمومًا بتفعيل برنامج التعمية الذي يأتي مع نظام التشغيل الخاص بك بدلاً من استخدام أداة تابعة لجهة خارجية. وذلك لأن أدوات التعمية الأصلية لنظام التشغيل الخاص بك غالبًا ما تستخدم نظام التشغيل والميزات الخاصة بالأجهزة مثل معالج التعمية الآمن الموجود في جهازك لحماية جهاز الكمبيوتر الخاص بك من الهجمات المادية الأكثر تقدمًا. بالنسبة لمحرّكات الأقراص الثانوية ومحرّكات الأقراص الخارجية التي لا تقوم بالإقلاع منها، مازلت اوصي باستخدام أدوات مفتوحة المصدر مثل VeraCrypt بدلاً من الأدوات أدناه، لأنها توفر مرونة إضافية وتتيح لك تجنب تقييد البائع.

بيتلوكر BitLocker

بيتلوكر
بيتلوكر256×256 6.08 KB

هو حل التعمية الكامل الحجم المضمن مع Microsoft Windows. السبب الرئيسي الذي اوصي به لتعمية محرّك أقراص الإقلاع الخاص بك هو استخدامه لـ TPM. كتبت شركة ElcomSoft، وهي شركة للأدلة الجنائية، عن هذه الميزة في فهم حماية BitLocker [TPM].

يتم دعم BitLocker فقط في إصدارات ويندوز Pro و Enterprise و Education. يمكّن تمكينه في الإصدارات المنزلية بشرط أن تستوفي المتطلبات الأساسية.

تنوية :warning:: انا شخصيًا لا اثق بBitLocker

قبو ملف FileVault

قبو ملف
قبو ملف256×256 8.03 KB

هو حل التعمية السريع المدمج في نظام التشغيل macOS. يُوصى باستخدام FileVault لأنه يعزز إمكانات أمان الأجهزة الموجودة على شريحة Apple silicon SoC أو شريحة T2 Security.

اوصي بتخزين مفتاح الاسترداد المحلي في مكان آمن بدلاً من استخدام حساب iCloud الخاص بك للاسترداد.

إعداد مفتاح Linux الموحَّد Linux Unified Key Setup (LUKS)

إعداد مفتاح
إعداد مفتاح330×112 11 KB

هي طريقة FDE الافتراضية لنظام التشغيل لينكس. يمكن استخدامه لتعمية وحدات التخزين الكاملة أو الأقسام أو إنشاء حاويات مُعمَّاة. تأكد أن توزيعتك مُحدثة لكي تستخدم LUKS2 الأكثر أمنا.

رابط المشروع

إنشاء وفتح الحاويات المُعمَّاة


dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

فتح الحاويات المُعمَّاة

اوصي بفتح الحاويات والمجلدات باستخدام udisksctl لأن هذا يستخدم Polkit. يمكن لمعظم مديري الملفات، مثل تلك المضمنة في بيئات سطح المكتب الشائعة، فتح الملفات المُعمَّاة. يمكن تشغيل أدوات مثل udiskie في علبة النظام وتوفير واجهة مستخدم مفيدة.

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

تذكر عمل نسخة احتياطية لرؤوس وحدة التخزين

اوصيك دائمًا بعمل نسخة احتياطية من رؤوس LUKS الخاصة بك في حالة فشل محرك الأقراص الجزئي. يمكن القيام بذلك باستخدام:

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img

سطر الأوامر

تعد الأدوات ذات واجهات سطر الأوامر مفيدة لدمج نصوص shell البرمجية.

كريبتور Kryptor

كريبتور
كريبتور512×512 6.18 KB

هي أداة تعمية وتوقيع ملفات مجانية ومفتوحة المصدر تستخدم خوارزميات التعمية الحديثة والآمنة. ويهدف إلى أن يكون نُسخة أفضل من age و Minisign لتوفير بديل بسيط وأسهل لـGPG.

رابط المشروع

قبر Tomb

قبر
قبر128×128 229 Bytes

عبارة عن غلاف غلاف لسطر الأوامر لـ LUKS. وهو يدعم إخفاء المعلومات عبر أدوات الطرف الثالث.

رابط المشروع

برمجية OpenPGP

أحيانًا تكون هناك حاجة إلى OpenPGP لمهام محددة مثل التوقيع الرقمي و تعمية البريد الإلكتروني. يتمتع PGP بالعديد من الميزات وهو معقد لأنه كان موجودًا منذ فترة طويلة. بالنسبة لمهام مثل التوقيع أو تعمية الملفات، اقترح الخيارات المذكورة أعلاه.

عند التعمية باستخدام PGP، لديك خيار تكوين خيارات مختلفة في ملف gpg.conf. اوصي بالبقاء مع الخيارات القياسية المحددة في الأسئلة الشائعة لمستخدم GnuPG.

استخدم الإعدادات الافتراضية المستقبلية عند إنشاء مفتاح

عند توليد المفاتيح، اقترح استخدام الأمر future-default لأن هذا سيرشد GnuPG إلى استخدام التعمية الحديثة مثل Curve25519 و Ed25519:

gpg --quick-gen-key khaled@example.com future-default

حارس خصوصية جنو GNU Privacy Guard

حارس خصوصية جنو

برنامج GnuPG هو بديل مرخص من GPL لمجموعة PGP من برامج التعمية. يتوافق GnuPG مع RFC 4880، وهي مواصفات IETF الحالية لـ OpenPGP. يعمل مشروع GnuPG على مسودة محدثة في محاولة لتحديث OpenPGP. يُعد GnuPG جزءًا من مشروع برمجيات GNU التابع لمؤسسة البرمجيات الحرة وقد تلقى تمويلًا كبيرًا من الحكومة الألمانية.

رابط المشروع

برنامج GPG4win

عبارة عن حزمة لنظام التشغيل Windows من Intevation وG10 Code. يتضمن أدوات متنوعة يمكنها مساعدتك في استخدام GPG على Microsoft Windows. بدأ المشروع وتم تمويله في الأصل من قبل المكتب الفيدرالي الألماني لأمن المعلومات (BSI) في عام 2005.

رابط المشروع

برنامج GPG Suite

برنامج جي بي جي
برنامج جي بي جي512×512 59.3 KB

ملحوظة
اقترح استخدام Canary Mail لاستخدام PGP مع البريد الإلكتروني على أجهزة iOS.

يوفر GPG Suite دعم OpenPGP لـ Apple Mail وmacOS.

اوصي بإلقاء نظرة على خطواتهم الأولى و قاعدة المعرفة للحصول على الدعم.

رابط المشروع

برنامج OpenKeychain

برنامج اوبن

هو تطبيق Android لـGnuPG. عادةً ما يطلبه عملاء البريد مثل K-9 Mail و FairEmail وتطبيقات Android الأخرى لتوفير دعم التعمية. أكملت Cure53 تدقيقًا أمنيًا لـ OpenKeychain 3.6 في أكتوبر 2015. يمكن العثور على التفاصيل الفنية حول التدقيق وحلول OpenKeychain هنا.

رابط المشروع


إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:

ماتركس: https://matrix.to/#/#privacy-security:aosus.org

تيليجرام: Telegram: Contact @aosus_privacy_security

تقبل الله منّا ومنكم صالح الأعمال، عيدكم مبارك.

إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان مونيرو

monero-symbol-480
monero-symbol-480480×480 3.6 KB
الخاص بي:

85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ

6 إعجابات