الأربعاء، 9 أبريل 2014

شرح طريقة تشفير وحماية الملفات على جهازك الشخصي باستخدام TrueCrypt

حماية الملفات ذات الأهمية العالية على حاسبك الشخصي أو حتى أقراص التخزين الخارجية الخاصة بك، هو أمر هام وأساسي لكل مستخدم. سواء كانت هذه الملفات عبارة عن ملفات سرية تتعلق بالعمل، أو بالنشاط السياسي، أو حتى لو كانت صورًا خاصة لا تريد أن يطّلع عليها أحد في حال تمت سرقة الجهاز مثلًا او تحت أي ظرف آخر.
للأسف لا يجيد معظم المستخدمين حماية ملفاتهم السرية. أو يلجأون إلى طرق بدائية مثل إخفاء الملفات أو ضغطها وحماية الملف المضغوط بكلمة مرور وهي طريقة غير فعالة لعدة أسباب، أو غير ذلك من الوسائل التي قد يكون لها مساوىء عدة. لهذا أحببت في هذه التدوينة -وهي الأولى بعد انقطاعي عن التدوين لفترة طويلة- شرح برنامج TrueCrypt الذي يمثل الطريقة الأفضل والأكثر أمنًا لحماية ملفاتك السرية. في هذه التدوينة سأشرح طريقة استخدام التطبيق، وميزاته. كما سنرى كيف يوفر هذا التطبيق وسيلة مضاعفة للحماية، في حال تعرض المستخدم لموقف ما تم فيه اكتشاف التطبيق وتم إجبار المستخدم بالقوة (تحت التعذيب أو التهديد) للإدلاء بكلمة المرور الخاصة بفك التشفير، سنرى كيف يتيح الاحتيال على مثل هذا الموقف وتقديم كلمة مرور مزيفة لا تكشف عن الملفات المخفية الفعلية.
في البداية لمحة سريعة عن هذا التطبيق. إن TrueCrypt واحد من أسهل وأسرع وأقوى تطبيقات التشفير، وهو متوفر لأنظمة ويندوز ولينوكس وماك، وهو مفتوح المصدر ويعتمد على خوارزميات تشفير قوية ويمكن أن نقول أنها مستحيلة الكسر تقريبًا. يتيح التطبيق تشفير ملف أو مجموعة من الملفات على حاسبك الشخصي، كما يتيح تشفير وحدات تخزين كاملة (قرص صلب خارجي، أو ذاكرة فلاش)، أو يتيح تشفير قسم أو سوّاقة كاملة من القرص الصلب (تستطيع على سبيل المثال تشفير القسم الذي يحمل نظام ويندوز بأكمله وستحتاج لإدخال كلمة مرور قبل الدخول إلى ويندوز تختلف عن كلمة مرور ويندوز الأساسية). كما يتيح إمكانية إنشاء سواقة كاملة مخفية أو نظام تشغيل مخفي بالكامل عن أعين المتطفلين.
لأجل السهولة، سأشرح هنا أبسط الطرق وهي طريقة تشفير وإخفاء الملفات الموجودة على حاسبك، وهو ما يحتاجه معظم المستخدمين بالفعل. هذه الملفات يمكن أن تكون مستندات أو صور أو مقاطع فيديو، أو أي شيء آخر. مستندات التوثيق الخاصة بالتطبيق فيها شرح كامل وتفصيلي لجميع الميزات تستطيع الرجوع إليها إن أحببت التوسع.
سنرى الآن كيفية استخدام التطبيق لحماية مجموعة من الملفات على حاسبك:
في البداية ستحتاج طبعًا إلى تحميل التطبيق. قم بتحميل النسخة المناسبة لنظام التشغيل الخاص بك من هنا. ثم قم بتثبيتها. عملية التثبيت عملية اعتيادية ليس فيها شيء خاص.
ملاحظة: الصور المستخدمة في هذا الشرح ملتقطة من نظام ويندوز. لكن النوافذ وطريقة استخدام التشغيل هي نفسها تمامًا على أنظمة التشغيل الأخرى.
بعد تثبيت التطبيق وتشغيله، قم بفتحه وستظهر لك نافذته الرئيسية التالية:
crypt1قائمة الأقراص التي تراها في النافذة الأولى، مثل F و G و H .. إلخ. هي قائمة بأسماء السواقات الوهمية التي سيتم إنشاؤها عند فتح ملفاتك السرية، فهذه طريقة عمل البرنامج. لو افترضنا أن قرصك الصلب على نظام ويندوز مقسم إلى C و D و E. سيقوم التطبيق لدى فتح ملفاتك المشفرة بإنشاء سواقة إضافية (F مثلًا) تظهر بعد قيامك بالوصول إلى الملفات المشفرة وإدخال كلمة المرور الخاصة بها. لا تقلق إن بدا الأمر معقدًا فهو ليس كذلك، وسنعود لشرح الأمر بعد قليل. المهم أن تعرف الآن بأن البرنامج يعمل بهذه الطريقة لأنها أكثر أمنًا.
حاليًا نعود إلى طريقة حماية الملفات. ما سنفعله الآن هو إنشاء قرص وهمي مُشفر مهمته احتواء ملفاتنا التي نريد تشفيرها. هذا القرص الوهمي المُسمى Volume بحسب مصطلحات التطبيق يمكن أن تعتبره مجلدًا سيحتوي ملفاتك السرية لكنه ليس مجلدًا بالمعنى المعتاد المتعارف عليه في ويندوز، بل هو أقرب إلى مكان سري يحتوي بداخله الملفات التي نريد تشفيرها، وشكل هذا (المجلد) أو القرص الوهمي المشفر يبدو على نظام ويندوز على شكل ملف لا يمكن فتحه باستخدام أي من التطبيقات ما عدا TrueCrypt نفسه وباستخدام كلمة المرور الخاصة به. بمعنى آخر، أنت لا تستطيع عن طريق TrueCrypt حماية مجلد موجود مسبقًا على ويندوز، بل عليك إنشاء مجلد/قرص وهمي/Volume عن طريق TrueCrypt تستطيع فيما بعد نقل ما تشاء من مجلدات أو ملفات أخرى إلى داخله. لإنشاء هذا المجلد إضغط على Create Volume وستظهر لك النافذة التالية:
crypt2سنختار الخيار الأول. الخياران الآخران يتيحان تشفير أقراص التخزين الخارجية أو أجزاء كاملة من القرص الصلب. اترك الخيار الاول محددًا واضغط Next لتنتقل إلى النافذة التالية:
crypt3هنا نأتي إلى هذه الخطوة الهامة. ماذا لو تم اعتقالك مع حاسبك، واكتشف معتقلوك بأنك تستخدم برنامج TrueCrypt لتشفير الملفات (في النهاية فالبرنامج له أيقونة واضحة تظهر ضمن البرامج المثبتة في الجهاز). وحتى لو لم يتم اكتشاف وجود البرنامج فقد يصل سارق الجهاز إلى أحد الملفات المشفرة التي لا يُمكن فتحها ويستنتج بشكل ما أنه ملف مشفر. بالطبع هذا أمر مستبعد قليلًا لو كنا نتحدث عن بعض الدول العربية لانه يتطلب وجود الذكاء والحنكة والمعرفة لدى الجهة الأمنية أو المحقق وهذا أمر غير موجود لدينا لحسن الحظ، لكن لنفترض أن هذا حدث وطلبوا منك الإدلاء بكلمة المرور الخاصة بفك تشفير القرص الوهمي أو المجلد المُشفر، في مثل هذه الظروف قد تضطر للكشف عن كلمة المرور تحت الضغط. لحسن الحظ فالتطبيق مُحصن ضد هذا الاحتمال، حيث يتيح لك إنشاء مجلد مشفر بداخله مجلد مشفر! المجلد المشفر الأول يُعرف بالمجلد الخارجي، هنا يجب أن تضع بعض الملفات التي قد تبدو هامة ظاهريًا لكنك في الحقيقة لا تهتم إن تم الوصول إليها. مثل بعض ملفات العمل او بعض الصور أو أي شيء قد يبدو للآخرين بأنك قد ترغب بتشفيره بالفعل لكنه في الحقيقة ليس كذلك. هذا المجلد الخارجي المزيف ستقوم بتحديد كلمة مرور مزيفة له كما سنرى في الخطوة التالية. أما المجلد الثاني أو الداخلي هو ما ستضع فيه الملفات الحساسة والسرية فعلًا، وستحميه بكلمة مرور أخرى! الآن لو طُلِب منك الإدلاء بكلمة المرور، قم بإعطاء الكلمة المزورة وسيتم فتح المجلد المزور، وإن أردت الدخول بنفسك إلى المجلد قم بإدخال كلمة المرور الفعلية وستصل إلى الملفات الهامة والفعلية. رائع، أليس كذلك؟ الأكثر روعة هو أنه لا توجد أية طريقة، مهما كانت، لاكتشاف وجود المجلد الداخلي هذا، على الإطلاق.
في النافذة أعلاه، اختر الخيار الثاني Hidden TrueCrypt volume للمتابعة بطريقة المجلد المزيف، ثم اضغط Next للانتقال إلى النافذة التالية:
crypt4

اترك الخيار الأول مفعلًا. الخيار الثاني يفترض وجود قرص وهمي تم إنشاؤه مسبقًا ترغب بإضافة مجلد خفي إليه، لكن في مثالنا سنختار الخيار الأول ونضغط Next:
crypt5هنا حان موعد إنشاء المجلد الخارجي. النافذة أعلاه تطلب منك تحديد موقع الملف الذي سيمثل القرص الوهمي (المجلد) الذي سيكون مجلدًا خارجيًا يحتفظ بالملفات المزيفة، والذي سيحتوي بداخله على المجلد الفعلي أيضًا. إضغط Select File واختر المكان الذي تريد إنشاء الملف/القرص الوهمي/المجلد فيه، ثم اكتب اسم الملف الذي ترغب. لو وُجد ملف بنفس الاسم سيتم حذفه وإنشاء المجلد الجديد لهذا انتبه إلى هذه النقطة. الملف أو المجلد يمكن أن يكون على قرصك الصلب أو على قرص تخزين خارجي لا توجد أية مشكلة. في المثال أعلاه أطلقت على الملف اسم encrypted لأجل التوضيح فقط، لكن من الأفضل بالطبع أن تختار اسمًا لا يثير الشبهات أو اسمًا يجعله يبدو كأنه أحد ملفات نظام التشغيل. الآن إضغط Next:
crypt6إضغط Next مرة أخرى:
crypt7هنا عليك اختيار خوارزميات التشفير التي ترغب باستخدامها. موضوع خوارزميات التشفير هو موضوع كبير ولن نخوض فيه ولا داعي للخوض فيه. تستطيع ترك القيم الافتراضية والضغط على Next وأنت مُطمئن:
crypt8هنا عليك اختيار المساحة المطلوبة للقرص الافتراضي/المجلد الذي سيحتوي على ملفاتك المشفرة. هنا ستحدد بالطبع مساحة المجلد الخارجي الذي سيحتوي بداخله على كل من الملفات الوهمية، وعلى المجلد الداخلي الذي يحتوي على الملفات الفعلية. تقدير حجم المجلد يعود لك مع العلم أنه سيحتل المساحة المحددة سواء وضعت بداخله الملفات أو لم تضع أي ملف. لو كنت تريد إخفاء ملفات فيديو وما شابه عليك تحديد حجم كبير يتناسب مع ذلك. لأجل المثال سأقوم بتحديد مساحة 100 ميغابايت للمجلد الخارجي ثم الضغط على Next:
crypt9هنا ستقوم بتحديد كلمة المرور الوهمية أو الثانوية، سمّها ما تشاء. كلمة المرور هذه تقوم بفتح المجلد الخارجي، وهي كلمة المرور التي ستقوم بالإدلاء بها في حال تم إجبارك على ذلك. اختر كلمة مرور قصيرة وسهلة التذكر والحفظ كي لا تقع بمشاكل من نوع آخر في حال نسيتها! يوجد خيار لحماية المجلد بملف مفتاحي كذلك. لن ندخل في هذا الموضوع الآن، بعد تحديد كلمة المرور إضغط Next:
crypt10الآن إضغط على Format لتهيئة القرص الوهمي/المجلد ومن أجل إنشائه فعليًا. بعد انتهاء العملية ستظهر لك النافذة التالية:
crypt11هذا جميل! هذه النافذة تخبرك أنه قد تم إنشاء المجلد الخارجي بنجاح. إضغط الآن على Open Outer Volume وسيفتح لك المجلد الفارغ حاليًا:
crypt11لاحظ أنه قد تم فتح المجلد على أنه قرص يحمل الاسم Z، هذا قرص وهمي تم إنشاؤه لأجل فتح المجلد، وسيختفي مرة أخرى لدى إغلاق TrueCrypt، المزيد عن هذا لاحقًا. لكن المجلد الفارغ أعلاه هو المجلد الخارجي، هنا عليك نسخ أي ملفات وهمية مزيفة غير هامة بالنسبة لك، هذه الملفات ستظهر لدى إدخال كلمة المرور المزيفة. تستطيع نسخ الملفات الآن أو إضافتها لاحقًا متى أحببت. تستطيع إغلاق هذه النافذة ثم الضغط على Next في نافذة TrueCrypt لمتابعة العملية وإنشاء القرص المخفي الحقيقي:
crypt12إضغط Next:

crypt13الآن سنقوم بإنشاء المجلد الداخلي (المخفي) وكلمة المرور الأصلية الخاصة به. الخطوات مشابهة لخطوات إنشاء المجلد الخارجي التي نفذناها قبل قليل. إضغط Next:
هنا عليك تحديد المساحة المطلوبة للمجلد الداخلي حيث ستخزن ملفاتك السرية الفعلية. بما أنني حددت في المثال 100 ميغابايت للمجلد الخارجي، لا بد أن أترك بعض المساحة للملفات المزيفة التي أعتزم نسخها للمجلد الخارجي، لهذا سأحدد 80 ميغابايت للمجلد الداخلي حيث ستوجد ملفاتي الفعلية، وسأترك حوالي 20 ميغابايت للمجلد الخارجي. تستطيع تقدير المساحات المطلوبة بحسب حاجتك وأحجام ملفاتك. إضغط Next:
هنا عليك إدخال كلمة المرور الفعلية والتي ستستخدمها لفك تشفير ملفاتك الحساسة والوصول إليها. اختر كلمة مرور صعبة ومعقدة ثم اضغط Next:
قم بتحريك مؤشر الفأرة لوقت طويل نسبيًا وبأكثر عشوائية ممكنة داخل هذه النافذة، حيث سيتم استخدام إحداثيات حركة الفأرة لتقوية التشفير. بعد الانتهاء إضغط Format وستظهر لك هذه الرسالة التي ستخبرك بأن كل شيء تم بشكل ناجح. إضغط OK ثم Exit.
حسنًا. الآن تم إنشاء القرص الوهمي/المجلد بنجاح منقطع النظير. بقي علينا أن نعرف طريقة استخدامه، عبر إضافة الملفات إليه أو فتحه لقراءة الملفات الموجودة. لكن قبل ذلك دعنا نرى كيف يبدو القرص الوهمي المشفر الخاص بنا لو ذهبنا إلى المكان الذي اخترنا فيه حفظه:
هذا الملف بريء المظهر المشار إليه بالسهم، هو في الحقيقة السواقة الوهمية التي قمنا بإنشائها، وهي التي تحتوي على المجلد الخارجي والداخلي وعلى جميع الملفات بداخلهما. لا يمكن فتح هذا الملف إلا عبر تطبيق TrueCrypt كما سنرى حاليًا. تستطيع إن أحببت نقل الملف إلى قرص خارجي، أو حتى حفظه على إحدى خدمات التخزين السحابي مثل Dropbox أو Google Drive أو حتى تخزينه على هاتفك المحمول. ميزة TrueCrypt أنه قابل للنقل ويوجد العديد من التطبيقات التي يمكن أن تتعامل معه على أندرويد و iOS.
الآن دعنا نرى كيف يمكن فتح الملف للوصول إلى ملفاتنا المخفية، سواء المزيفة منها أو الفعلية. هذا يتم بفتح تطبيق TrueCrypt:
الآن إضغط على Select File واختر الملف encrypted من المكان الذي قمت بإنشائه فيه ثم اضغط على Mount:
crypt19الآن ستظهر لك النافذة التالية والتي ستطلب منك إدخال كلمة المرور:
الآن، لو أدخلت كلمة المرور المزيفة، سيتم فتح المجلد المزيف حيث توجد الملفات الوهمية، وستتمكن من الوصول إلى الملفات أو إضافة ملفات جديدة. ولو أدخلت كلمة المرور الفعلية، سيتم فتح المجلد الفعلي حيث تستطيع نسخ الملفات الحساسة أو الوصول إليها. إذا ضغطت على القرص F مثلًا في المثال أعلاه قبل الضغط على Mount سيتم إنشاء قرص وهمي يحمل الحرف F. توجه إليه وقم بفتحه وستجد ملفاتك لم يمسسها سوء:

المصدر