كان TrueCrypt أداة تشفير مجانية ومفتوحة المصدر للقرص تم إطلاقها لأول مرة في عام 2004. تم إيقاف البرنامج المجاني في مايو 2014 ولم يعد يتم صيانته.
يتم استخدام البرنامج لإنشاء أقسام مشفرة على محركات الأقراص الثابتة ، أو لإنشاء أقراص مشفرة افتراضية داخل ملف. مرة واحدة مشفرة ، البيانات المخزنة على قسم يتطلب كلمة مرور للوصول. كان TrueCrypt وسيلة شائعة لتشفير القرص على كل من أنظمة تشغيل Mac OSX و Windows مع ملايين المستخدمين.
بعد أن تخلى مطوروها المجهولون عن TrueCrypt في ظروف غامضة إلى حد ما ، اكتشفت النظريات حول العيوب الأمنية المحتملة التي يمكن أن تؤثر على بيانات المستخدمين. وجاء أكثرها إثارة للمشاعر من فريق Google Project Project Zero ، الذي كشف عن ثغرات أمنية لم تكن معروفة من قبل. واحد منهم يسمح للتطبيق الذي يعمل بامتيازات المستخدم العادية بتصعيد تلك الامتيازات إلى مستوى إداري.
هل TrueCrypt آمن?
في عام 2015 ، أجرى معهد فراونهوفر لتكنولوجيا المعلومات الآمنة تدقيقًا رسميًا لآخر إصدار ثابت من TrueCrypt. عثر التقرير المكون من 77 صفحة على العديد من الأخطاء الأخرى في TrueCrypt ، ولكنه قرر في النهاية أن البرنامج آمن عند استخدامه لحالة الاستخدام الأساسية الخاصة به. وهذا هو ، لتشفير البيانات في بقية مثل على القرص الصلب الخارجي أو محرك أقراص USB. أقر المعهد بوجود الأخطاء التي كشفت عنها Google ، لكن لا يمكن استغلالها لمنح المهاجمين حق الوصول إلى البيانات المشفرة.
أثناء تشفير البيانات على محرك أقراص خارجي ، أصبح الأمر واضحًا بالنسبة للمعهد ، لكن المهمة نفسها على ذاكرة جهاز الكمبيوتر أو محرك أقراص مثبت عليه لم تفعل. في حالة تركيب محرك أقراص ، يتم تخزين المفتاح المستخدم لتشفير البيانات في ذاكرة الكمبيوتر. يمكن استرداد هذا المفتاح واستخدامه لفك تشفير البيانات في وقت لاحق.
ومع ذلك ، فإن احتمال قيام متسلل بالاستفادة من هذه الظروف ضئيل للغاية. يجب تركيب الحاوية المشفرة ، وفي هذه الحالة تكون البيانات المشفرة متاحة على أي حال ، أو يجب أن يدخل الكمبيوتر في وضع السبات مع الحاوية المشفرة المثبتة. إذا قام شخص ما بالوصول إلى جهاز كمبيوتر أثناء فتح حاوية مشفرة ، فستكون هذه اللعبة على أي حال. بخلاف ذلك ، يجب على المستخدمين عدم السماح لأجهزة الكمبيوتر التي تحتوي على محركات أقراص مشفرة محمّلة بالإسبات أثناء فتح حاوية مشفرة.
هل يجب استخدام TrueCrypt?
إذا كان لديك نظام قديم مع تثبيت أحد الإصدارات الأصلية من TrueCrypt ، ولا تستخدمه على محركات أقراص محمولة ، فيجب أن تكون في الحسبان دون حدوث السيناريوهات المحتملة أعلاه. يعتبر TrueCrypt أقل أمانًا قليلاً لمحركات الأقراص المحمّلة للأسباب الموضحة أعلاه.
ولكن إذا لم يكن لديك بالفعل TrueCrypt ، فإن تنزيله وتثبيته الآن قد يعرضك للخطر. تذكر أنه تم إيقاف البرنامج رسميًا منذ أكثر من عامين ، ولم يكن متاحًا رسميًا للتنزيل منذ ذلك الحين. على الرغم من أن بعض مواقع الويب والسيل تزعم أنها تقدم نسخة أصلية من TrueCrypt للتنزيل ، إلا أن هناك القليل من الوسائل لمعرفة ما إذا كان قد تم العبث بها ، خاصة إذا لم تكن خبير برامج.
يشير بعض المستخدمين إلى النسخ المؤرشفة المتوفرة على جيثب ، حيث يمكن مراجعة الكود بحرية. لكن معظم هذه المستودعات لم تتم مراجعتها من قبل الخبراء لأن القيام بذلك يعد إجراءً طويلاً ومكلفاً. يقول مشروع Open Crypto Project أنه تم التحقق من مستودع Github ، نسخة من TrueCrypt 7.1.
على الرغم من عدم وجود دليل يدعم هذا الادعاء ، إلا أن بعض المستخدمين يقولون إن أمان TrueCrypt يحتوي على ملفات خلفية للمسؤولين الحكوميين.
إذا كنت حقًا مضبوطًا على استخدام TrueCrypt ، فمن المحتمل أن يكون هذا هو أفضل رهان لك. لكننا نوصي بتجربة بديل أحدث. بعض أدوات تشفير الأقراص هذه عبارة عن شوكات لـ TrueCrypt الأصلي ، بينما تم تطوير بعضها الآخر بشكل منفصل.
بدائل تروكربت
إليك عرضًا موجزًا لبدائل تروكربت ، مع مزيد من التفاصيل حول كل من أدناه:
- VeraCrypt يتم مراجعة التعليمات البرمجية مفتوحة المصدر ، وتحسينه على TrueCrypt ، ويعمل على Mac و PC ، ويسمح بإنشاء حاويات مشفرة
- بيتلوكر بنيت في ويندوز ، ليست مفتوحة المصدر ، فقط يشفر الأقراص الكاملة ، وليس لديه آلية denability معقولة
- DiskCryptor هي أداة Windows فقط ، وهي مفتوحة المصدر ولكنها غير مدققة ، وتسمح بتثبيت أداة تحميل الإقلاع على USB أو قرص مضغوط ، ويعمل بشكل أسرع من الآخرين
- Ciphershed هو تفرع TrueCrypt آخر ، يعمل مع حاويات TrueCrypt القديمة ، وهو بطيء مع التحديثات ، ويعمل على Mac و PC و Linux
- FileVault 2 تم تصميمه في Mac OSX Lion والإصدارات الأحدث ، يسمح فقط بتشفير القرص بالكامل ، وليس مفتوح المصدر
- LUKS هو خيار مفتوح المصدر لنظام Linux ، ويدعم خوارزميات متعددة ، لكنه لا يقدم دعمًا كبيرًا للأنظمة غير التابعة لنظام Linux
1. VeraCrypt
VeraCrypt هو شوكة TrueCrypt ويعتبر على نطاق واسع خلفه. ينفذ جميع وظائف نفس TrueCrypt ثم بعض. يضيف VeraCrypt الأمان إلى الخوارزميات المستخدمة لتشفير النظام والأقسام. هذه التحسينات تجعلها محصنة ضد التطورات الجديدة في هجمات القوة الغاشمة ، وفقا للمطورين. يمكنك العثور على قائمة كاملة بالتحسينات والتصحيحات التي أجراها VeraCrypt على TrueCrypt هنا.
يستخدم VeraCrypt 30 مرة أكثر تكرارات عند تشفير الحاويات والأقسام من TrueCrypt. هذا يعني أن القسم سيستغرق وقتًا أطول قليلاً وأن يتم فتح الحاويات ، ولكنه لا يؤثر على استخدام التطبيق.
VeraCrypt مجاني ومفتوح المصدر ، وسيظل كذلك دائمًا. يتم تدقيق الكود بشكل روتيني من قبل باحثين مستقلين. لأنه ، في جوهره ، يشبه إلى حد كبير TrueCrypt ، لا تزال عمليات تدقيق البرنامج الأصلي تنطبق على VeraCrypt.
يدعم VeraCrypt نوعين من القابلية للإنكار المعقول – وجود بيانات مشفرة يمكن إنكاره لأن الخصم لا يمكنه إثبات وجود بيانات غير مشفرة حتى. المجلدات المخفية يقيم في المساحة الحرة لأحجام الحاوية المرئية – المساحة التي تملأ بالقيم العشوائية إذا لم يكن الحجم المخفي موجودًا. أنظمة التشغيل المخفية توجد بجانب أنظمة التشغيل المرئية. إذا فرض عليك خصم تسليم كلمة مرور ، يمكنك فقط منحها كلمة المرور لنظام التشغيل المرئي.
2. Bitlocker
Bitlocker هو برنامج شهير يعمل بنظام Windows فقط يستخدم لتشفير وحدات التخزين بالكامل باستخدام خوارزمية تشفير AES باستخدام مفتاح 128 أو 256 بت. بخلاف TrueCrypt و VeraCrypt ، لا يمكن لـ Bitlocker إنشاء حاويات مشفرة. يجب تشفير الأقسام بالكامل مرة واحدة.
بينما تعمل هذه الطريقة مع بعض الأشخاص ، ضع في اعتبارك أنه إذا تركت جهاز الكمبيوتر الخاص بك بتسجيل الدخول واستخدمه شخص آخر ، فسوف تكون جميع ملفاتك مرئية. يحتوي Windows على نظام تشفير منفصل يسمى EFS (نظام الملفات المشفرة) لتشفير الملفات والمجلدات المفردة ، ولكن يتم إلغاء قفلها أيضًا عند تسجيل دخول المستخدم.
Bitlocker ليس مصدرًا مفتوحًا ، مما يعني أنه لا يمكن للجمهور فحصه بحثًا عن خلفية. نظرًا لعلاقة Microsoft الودية مع NSA ، فقد يكون ذلك بمثابة صفقة لكثير من الأشخاص. أثيرت مخاوف أيضًا عندما قامت Microsoft بإزالة برنامج Elephant Diffuser – وهي ميزة تمنع تعديل القرص المشفر – لأسباب تتعلق بالأداء.
لا يحتوي Bitlocker على آلية موثوقية للإنكار ، على الرغم من أنه يمكنك تقديم حجة مفادها أن محتويات محرك القرص الثابت قد تم تعديلها بسبب وجود Elephant Diffuser. هذا امتداد.
يتحقق برنامج Bitlocker من أن المهاجمين لم يقوموا بتعديل البرنامج المستخدم لتشغيل جهاز الكمبيوتر.
3. DiskCryptor
DiskCryptor هو حل تشفير القرص الكامل لنظام التشغيل Windows فقط. بالنسبة للخيارات المذكورة أعلاه ، تم إجراء تحليل أمان رسمي قليل جدًا على DiskCryptor على الرغم من أنه مفتوح المصدر. نحن لا نعرف الكثير عن المؤلفين ودوافعهم. الشكوك حول ما إذا كان البرنامج صوتًا حقيقيًا أم لا. إذن لماذا هي شعبية?
DiskCryptor سريع وسهل الاستخدام. يتطلب موارد حساب أقل بكثير ويقوم بتشفير أسرع من TrueCrypt. يستخدم DiskCryptor AES 256 بت أو Twofish أو Serpent أو مجموعة من الخوارزميات المتتالية في وضع XTS لتنفيذ التشفير. وأفيد الثعبان الأسرع.
يدعم DiskCryptor تشفير الأجهزة الخارجية بما في ذلك محركات الأقراص الصلبة ومحركات USB والأقراص المدمجة وأقراص DVD. وهو يدعم عدة خيارات متعددة التمهيد.
إذا كنت تخفي شيئًا ما عن NSA ، فربما لا يكون DiskCryptor هو الخيار الأفضل. ولكن يجب أن يعمل بشكل جيد إذا سرق جهاز الكمبيوتر الخاص بك أو حاول ابن أخي فضولي الوصول إلى الملفات الخاصة بك.
تتيح لك ميزة DiskCryptor للثبات المعقول إمكانية تثبيت أداة تحميل جهاز الكمبيوتر على محرك أقراص USB أو قرص مضغوط. بدون أداة تحميل التشغيل ، تبدو المحتويات المشفرة لمحرك الأقراص الصلبة لجهاز الكمبيوتر وكأنها مساحة فارغة تحتوي على بيانات عشوائية. الجانب السلبي لهذا النهج هو أنه يجب عليك دائمًا استخدام القرص المضغوط أو أداة تحميل USB لبدء تشغيل الكمبيوتر وفك تشفير البيانات.
4. CipherShed
مثل VeraCrypt ، بدأت CipherShed كشوكة من TrueCrypt. إنه متوفر لأجهزة الكمبيوتر التي تعمل بنظام Windows و Mac OSX و Linux ، على الرغم من أنه يجب تجميعها للأخيرتين. تم إصدار أول إصدار غير alpha في شباط (فبراير) من هذا العام ، ولكن لا يوجد إصدار منتج حتى الآن (الإصدار 1.0 أو إصدار أحدث).
يبدو أن التطوير أبطأ بكثير من VeraCrypt ، لكنه يتقدم إلى الأمام. تم تصحيح الأخطاء في TrueCrypt.
بخلاف كونها أبعد من ذلك في التطوير ، لا تميز CipherShed نفسها كثيرًا عن VeraCrypt. يمكنك إجراء تشفير القرص بالكامل أو إنشاء حاويات مشفرة.
أحد الجوانب الصاعدة هو أنه يمكن استخدام CipherShed مع حاويات TrueCrypt ، بينما لا تستخدم الإصدارات الأحدث من VeraCrypt. اشتقاق المفتاح المتزايد VeraCrypt (التكرارات المذكورة أعلاه) يجعله غير متوافق مع حاويات TrueCrypt ، ولكن يمكن القول أنه أكثر أمانًا وكذلك.
تعتمد CipherShed على وحدات التخزين المخفية – تمامًا مثل VeraCrypt – للحصول على إمكانية إنكار معقولة.
5. FileVault 2
FileVault 2 هو إجابة Apple على Bitlocker. لأول مرة مع OSX Lion ، يستخدم برنامج Mac فقط خوارزمية AES-XTC 128 بت لتشفير القرص بالكامل. يتم استخدام كلمة مرور تسجيل دخول المستخدم كمفتاح التشفير.
على غرار Bitlocker ، ليس لدى FileVault 2 أي خيار لإنشاء حاويات مشفرة. هذا يعني أنه بمجرد تسجيل الدخول إلى جهاز Macbook ، تكون جميع بيانات محرك الأقراص الثابتة غير مشفرة ومرئية حتى يتم إيقاف تشغيل النظام.
تشابه مشترك آخر إلى Bitlocker: FileVault 2 ليس مفتوح المصدر. هذا يعني أنه لا يمكن تدقيقها من قبل الجمهور وقد تحتوي على أبواب خلفية.
6. لوك
بالنسبة لمستخدمي Linux ، تعتمد LUKS على cryptsetup وتستخدم dm-crypt كخلفية تشفير للقرص. اختصار لـ Linux Unified Key Setup ، تحدد LUKS تنسيقًا قياسيًا على القرص مستقلاً عن النظام الأساسي لاستخدامه في أدوات متنوعة.
لا تملك LUKS جميع ميزات VeraCrypt أو الخيارات الأخرى ، ولكنها توفر مرونة أكبر عندما يتعلق الأمر بخوارزميات التشفير.
لا تنتقل LUKS بشكل جيد بين أنظمة التشغيل وتعمل فقط بشكل جيد لنظام Linux ، على الرغم من أن مستخدمي Windows يمكنهم الوصول إلى الأقراص المشفرة LUKS باستخدام LibreCrypt.
لا تدعم LUKS إمكانية الإنكار المعقولة.
مذكرة بشأن قابلية المعقول
لا تختار برنامج التشفير الخاص بك استنادًا إلى آلية القابلية للقبول المعقولة. رغم أنها مكافأة جيدة ، إلا أنها دفاع ضعيف.
فيما يتعلق بتشفير القرص ، يعني عدم القابلية للتصديق المعقول أنه لا يمكن لأحد إثبات وجود بيانات مشفرة على جهاز الكمبيوتر الخاص بك لأن البيانات المشفرة تبدو هي نفسها كما لا توجد بيانات على الإطلاق – مجرد ضوضاء عشوائية فقط.
المشكلة هي أن الضجيج يمكن أن يبدو عشوائيًا جدًا ، ويمكن للخبراء المتحمسين اكتشاف علامات أخرى تشير إلى أن القرص قد تم تشفيره (يطلق عليه “تحليل الإنتروبيا”). إن النقاش حول ما إذا كانت الصمود المعقول قد يصمد فعلاً إما في محكمة قانونية أو في غرفة التعذيب أمر مثير للجدل إلى حد كبير.
استخدم VPN لتشفير البيانات أثناء النقل
يحمي تشفير القرص بياناتك أثناء وجودها على جهاز الكمبيوتر أو محرك الأقراص الخارجي ، لكنه لن يوفر أي حماية لتلك البيانات أثناء نقلها عبر الإنترنت. لذلك ، ستحتاج إلى VPN.
باختصار للشبكة الخاصة الافتراضية ، تقوم VPN بتشفير كل حركة مرور الإنترنت على الجهاز وتوجيهها عبر خادم في موقع تختاره. يحمي النفق المشفر البيانات أثناء النقل من مزود خدمة الإنترنت الخاص بك وأي شخص آخر على الشبكة المحلية قد يتطفل. بعد أن يترك خادم VPN ، لم يعد مشفرًا ، لكن كل حركة المرور تأتي من عنوان IP الخاص بالخادم بدلاً من عنوان IP الخاص بك. تتم مشاركة عنوان IP الخاص بالخادم عادةً بواسطة عشرات أو حتى مئات المستخدمين ، مما يجعل نشاطك مجهولًا بشكل فعال. يمكنك أن ترى اختيارنا لأفضل مزودي خدمة VPN هنا.
“خزائن البنك تحت فنادق في تورونتو ، أونتاريو” من قبل جيسون بيكر المرخص لها بموجب CC BY 2.0
Arabic:
TrueCrypt كانت أداة تشفير مجانية ومفتوحة المصدر للقرص تم إطلاقها لأول مرة في عام 2004. ولكن تم إيقاف البرنامج المجاني في مايو 2014 ولم يعد يتم صيانته. يتم استخدام البرنامج لإنشاء أقسام مشفرة على محركات الأقراص الثابتة ، أو لإنشاء أقراص مشفرة افتراضية داخل ملف. وكان TrueCrypt وسيلة شائعة لتشفير القرص على كل من أنظمة تشغيل Mac OSX و Windows مع ملايين المستخدمين. ولكن بعد أن تخلى مطوروها المجهولون عن TrueCrypt في ظروف غامضة إلى حد ما ، اكتشفت النظريات حول العيوب الأمنية المحتملة التي يمكن أن تؤثر على بيانات المستخدمين. وجاء أكثرها إثارة للمشاعر من فريق Google Project Project Zero ، الذي كشف عن ثغرات أمنية لم تكن معروفة من قبل. ومن ثم ، يجب على المستخدمين عدم استخدام TrueCrypt والبحث عن بدائل أكثر أمانًا مثل VeraCrypt و Bitlocker و DiskCryptor و CipherShed و FileVault 2 ولوك.