• الرئيسية
• الملفات

حماية البيانات الحسّاسة

مُحدَّث في 13 March 2024

قد يتمكن مخترقو النظام من مطالعة و تعديل البيانات فيه إن وضعوا أيديهم على النبيطة ماديًا. لذا فمن الأفضل تجهيز عِدَّة طبقات من الحماية تحسُّبًا لذلك. تعمية النَّبِيطة بكاملها و كذلك الملفات المحفوظة فيها من أهم التحوّطات الواجبة.

التعمية صيرورة تتغيّر بفعلها صورة البيانات الرقمية (النصّ الصريح) وفق خوارزميّات تُطبّق مبادئ رياضيّاتيّة بحث لا تعود تلك البيانات بعد تعميتها (النصّ المُعمّى) مفهومة لمن يطالعها، و لا يُمكن ردّها إلى صورتها الأصلية إلّا بمعرفة سرّ هو مفتاح التعميّة. لذا فتعمية وسائط التخزين لحماية البيانات المحفوظة فيها هو بمثابة وضعها في خزانة لا يملك مفتاحها غيرك.

يمكن اتّباع الخطوات التالية لحفظ سرّية البيانات أثناء تخزينها.

حذف البيانات القديمة بدلا من حفظها

معرفة ما إذا كان استعمال التعمية مُجرّمًا

إنْ كانت التعمية غير مُجرّمة في البلد الذي تقيمون أو تعملون فيه أو الذي تسافرون إليه فاتجّهوا مباشرة إلى قسم تعمية-نبيطة-بأكملها.

إن كانت التعمية مُجرّمة حيث تقيمون، فخذوا في الاعتبار البدائل التالية:

الاقتصار على تخزين البيانات غير الحسّاسة

• طالعوا القسم حذف البيانات القديمة بدلا من حفظها لمعرفة أوجه تفضيل حذف البيانات التي لا حاجة لها.
• طالعوا القسم عن محو البيانات الحسّاسة لمعرفة كيفية فعل ذلك على نحو أمان.

الحفظ في مخازن سحابية مُعمّاة

• عليك التفكير في إذا كان حفظ الملفات الحسّاسة مُعمّاة في خدمة تخزين على الإنترنت مناسبًا بالنظر إلى التهديدات التي تواجهك. أمثال هذه الخدمات تحفظ سريّة البيانات المحفوظة بطريق تعميتها و حفظها في خواديم بعيدة عن متناول خصومك. لكنْ إن تمكّن الخصوم من النفاذ إليها فسيكون لديهم متّسع من الوقت لمحاولة استخراج أسرارك، و قد يفعلون ذلك دون لفت نظرك.

استخدام الشفرات البلدية

• و ذلك باستعمال كلمات بديلة متّفق عليها لتسمية الأشياء و الأشخاص و المواضع و الأنشطة، كما في روايات العملاء السريين، ثم تخزين الملفات التي تحوي تلك المعلومات بالأسلوب المعتاد.

حفظ الملفات في وسيط تخزين خارجي

• يمكن حفظ المعلومات الحسّاسة خارج الحاسوب أو الهاتف بطريق تخزينها مُعمّاة في ذواكر USB أو قرص صلب محمول أو شرائح ذاكرة. لمعرفة كيفية تعمية نبيطة تخزين بأكملها طالعوا إرشادات تعمية نبيطة تخزين خارجية فيما يلي.

• تنبغي ملاحظة أن نبائط التخزين الخارجية أكثر عرضة للضياع و المصادر من الحواسيب، لذا فمن الضروري العناية بتعميتها أو بتعمية الملفات المحفوظة عليها. عند تعمية نبيطة تخزين يجب الحرص على وضع كلمة سرّ قويّة يصعب تخمينها أو كسرها. طالعوا توصياتنا بشأن إنشاء و إدارة كلمات سرٍّ قويّة.

تعمية نبيطة بأكملها

• مع ملاحظة أن تعمية النظام بأكمله لا يُحدث أثر الحماية المطلوب إلا بإطفاء النبيطة كلّها، لا بكونها في وضع السبوت. و في حال تمكن شخص من النفاذ المادي إلى النبيطة في أثناء كونها عاملة فإنّه قد يتمكن من استخراج بيانات منها، بما في ذلك الملفات و المراسلات.

أندرويد

• أغلب النبائط العاملة بنظام أندرويد 10 و ما يليه يتطلب استخدامها تعمية الملفات.

  للتحقّق من كون التعمية مُفعّلة ننظر في الإعدادات -> الأمان -> التعمية و المسوّغات ثم نبحث عن تحكّم بعنوانالتعمية أو تعمية الهاتف. مع ملاحظة أن المواضع الدقيقة لتحكمات الإعدادات و عناوينه قد تتباين فيما بين طُرُز الهواتف.

iOS

• النبائط العاملة بنظام iOS تكون مُعمّاة ابتداءً عند ضبطها على استخدام رمز سري لفتح الشاشة.

لينُكس

• لا يمكن تفعيل التعمية النظام بأكمله إلا أثناء تنصيب نظام لينُكس، لذا فإن رغبت لاحقًا في تفعيل التعمية فلا مفرّ من إعادة التنصيب. لكن قبل عمل ذلك:

  • يجب حفظ نسخة احتياطية من كل بياناتك، إذ تُمحى أثناء التنصيب كل البيانات المحفوظة على وسيط التخزين و إعدادات نظام التشغيل.
  • ينبغي وصل الحاسوب بمقبس الكهرباء لكي لا ينطفئ أثناء صيرورة التنصيب.
  • يُستحسن تفعيل خيار الاتصال بالإنترنت أثناء تنصيب لينُكس إن كان ذلك ممكنًا، لتنزيل تحديثات النظام و التطبيقات و تنصيبها.

• يوجد في وثائق أوبونتو شرح لصيرورة التنصيب.

• يتطلّب التنصيب إنشاء حَتَّة من النظام قابلة للإقلاع من شريحة USB.

  • طالعوا دليل أوبونتو لمعرفة كيفية إنشاء USB قابلة للإقلاع انطلاقا من النظام الذي تستخدمه لإنشائها:
    • إنشاء ذاكرة USB لإقلاع أوبونتو منها باستخدام نظام وِندوز
    • إنشاء ذاكرة USB لإقلاع أوبونتو منها باستخدام نظام ماك أوإس
    • إنشاء ذاكرة USB لإقلاع أوبونتو منها باستخدام نظام أوبونتو

macOS

• تفعيل FileVault لتعمية قرص الحاسوب.

وِندوز

تمكن تعمية حاسوب وِندوز كلّه باستعمال BitLocker و هو نظام التعمية المضمّن في نظام وِندوز 10 و 11 Pro و Enterprise و Education.

• كيفية تعمية نظام وِندوز باستعمال BitLocker مبيّنة في دليل استعمال النظام.
  • لمزيد من الأمان يُستحسن تفعيل قفل ما قبل الإقلاع.
• قد يختلف إجراء تعمية الحواسيب الأقدم
  • إذا طالعتكم رسالة عطل مفادها "This device can't use a Trusted Platform Module" فهذا معناه أن الحاسوب لا يحوي العتاد اللازم المتوافق مع مواصفة TPM، إلا أنّه يمكن إجراء التعمية على أية حال بالتضبيطات التالية:
    1. بالنقر على زرّ "ابدأ" ثم إدخال الأمر gpedit.msc ثم ضغط زر الإرجاع، ثم نافذة التطبيق التي ستظهر انقروا على Operating System Drives
    2. في القسم الأيمن من نافذة تطبيق مُحرّر سياسات المجموعات فعّلوا خبار يلزم استيثاق إضافي عند بدء تشغيل النظام و هو ما سيُظهر نافذة جديدة. (مع أهمية ملاحظة وجود خيار آخر هو "مطلوب استيثاق إضافي (خادوم وِندوز 2008 و وِندوز ڤِستا) و هذا ليس الخيار المطلوب تفعيله)
    3. فعّلوا الخيار، مع التحقّق من تفعيل خيار السماح باشتغال BitLocker بلا TPM (يتطلّب كلمة سرٍّ إضافية أو مفتاح USB خاص عند الإقلاع). ثم النقر على "موافقون".
    4. أغلقوا تطبيق مُحرِّر سياسات المجموعات.
    5. في نهاية الإجراء يمكنكم تفعيل تعمية الحاسوب.

تعمية نبيطة تخزين خارجية بأكملها

• تخزين البيانات الحسّاسة في نبيطة تخزين مُعمّاة، مثل شريحة USB أو قرص خارجي قد يحفظها من المهاجمين الذين يستهدفون حاسوبك.
• تنبغي ملاحظة أن نبائط التخزين الخارجية أكثر عرضة للضياع و المصادر من الحواسيب، لذا فمن الضروري العناية بتعميتها أو بتعمية الملفات المحفوظة عليها. عند تعمية نبيطة تخزين يجب الحرص على وضع كلمة سرّ قويّة يصعب تخمينها أو كسرها. طالعوا توصياتنا بشأن إنشاء و إدارة كلمات سرٍّ قويّة.
• On desktops and laptops, your device may have built-in encryption options for external storage devices. Alternatively, you can use VeraCrypt to encrypt external storage devices.

لينُكس و ماك و وِندوز

أيًّا كان نظام التشغيل الذي يشتغل به الحاسوب فيمكن استعمال VeraCrypt لحماية الملفات الحسّاسة في وسيط تخزين خارجي، و ذلك إمّا بإنشاء حاوية مُعمّاة محفوظة في وسيط التخزين أو تعمية وسيط التخزين بأكمله.

• تنزيل VeraCrypt
• كيفية استخدام VeraCrypt
• كيفية [تعمية نبيطة تخزين خارجية باستخدام VeraCrypt مشروحة في وثائق التطبيق.
• طور الاستخدام المحمول في ڤيراكرِپْت الذي لا يُخلِّف عقب استعماله أيَّ أثر يمكن لمن يفحص النظام إيجاده لاستنتاج كونك استخدمت ڤيراكرِپْت.

macOS

في نظام macOS يمكن استخدام أداة إدارة الأقراص المُضمّنة في النظام لتعمية نبائط التخزين الخارجية، مع ملاحظة أن هذا الأسلوب لا يعمل إلا مع نظم macOS، و من ثمّ فلن يمكن استخراج الملفات المُعمّاة في غيره.

• كيفية تعمية نبيطة تخزين باستخدام أداة إدارة الأقراص مشروحة في وثائق النظام.

وِندوز

كما يمكن استخدام تطبيق Bitlocker المضمّن في نظام وِندوز 10 و 11 برو و Enterprize و Education لأجل تعمية نبائط التخزين الخارجية. مع ملاحظة أن هذا الأسلوب لا يعمل إلا مع نظم وِندوز، و من ثمّ فلن يمكن استخراج الملفات المُعمّاة في غيرها.

• كيفية تعمية نبيطة تخزين باستخدام Bitlocker. مشروحة في وثائق النظام.

Tails

تيلز نظام تشغيل يعمل من ذاكرة USB توصل بالحاسوب، و هو يمرّر كل الاتصالات بالإنترنت عبر شبكة تور تلقائيا طوال الوقت لكل التطبيقات، كما أنّه يحذف تأريخ استخدام التطبيقات و فتح الوثائق أثناء إطفائه، و هو لا يترك في الحاسوب أيّ أثر يدل على اشتغاله عليه. علاوة على ذلك، يمكن إنشاء حاويات ملفات مُعمّاة على ذاكرة USB لتخزين البيانات الحسّاسة فلا يمكن لمن يحوز شريحة الذاكرة استخراج أي بيانات منها.

• المزيد عن نظام التشغيل Tails في موقع المشروع http://tails.net.
• و عن وظيفة تخزين البيانات المُعمّاة في Tails.

ترك بعض الملفات الحسّاسة غير مُعمّاة

قد تكون في نظم الحواسيب المكتبية و المحمولة وظائف لتعمية البيانات لأجل حماية سريّة الملفات الحسّاسة، أو قد يمكن استعمال تطبيق مثل Cryptomator لفعل ذلك، و هو يشتغل في نظم تشغيل عديدة، بما فيها المحمولة. و من الخيارات المتاحة أيضًا استعمال VeraCrypt الذي يمكن باستخدامه إنشاء حاوية مُعمّاة مخفية.

تطبيقات لأنظمة ويندوز و ماك‌أوإس و گنو/لينكس و أندرويد و iOS:

لتعمية ملفات في حاسوب أو في نبيطة محمولة يمكن استعمال Cryptomator، و هو تطبيق حُرٌّ مفتوح المصدر صُنِع خصّيصًا لتعمية الملفات قبل رفعها إلى مخازن البيانات على الإنترنت باستخدام خدمات مزامنة الملفات، كما يمكن استعماله لتعمية الملفات المحفوظة في الحاسوب.

كيفية استعمال Cryptomator مشروحة في وثائق التطبيق و بالذات فصل الشروع في الاستخدام على الحواسيب.

وِندوز

• كيفية تعمية الملفات في وِندوز 10
• كيفية تعمية الملفات في وِندوز 11

macOS

• في نُظُم macOS تمكن تعمية الملفات منفردة بحفظها في صورة قرص مُعمّاة مُنشأة باستخدام أداة إدارة الأقراص.

لينُكس و ماك و وِندوز

• باستخدام VeraCrypt تمكن حماية الملفات منفردة |بحفظها في حاوية مُعمّاة(../../tools/veracrypt/#5-using-your-veracrypt-volume).

• تنزيل VeraCrypt

• كيفية استخدام VeraCrypt

حفظ الملفات في إنشاء مُجلّد مخفي

حماية المُجلّد أو الدليل المعمّيين

قفل الحاوية المُعمّاة

• عندما يوصل قرص VeraCrypt المُعمّى أو عند فتح أيْ حاوية مُعمّاة، أي عندما يكون من الممكن النفاذ إلى الملفات المحفوظة فيها فإنّ هذا يكون وضعًا غير آمن. لذا يجب إبقاء الحاوية مُقفلة إلا عند الحاجة إليها.
• إذا حفظتم مُجلّدات مُعمّاة على ذواكر USB أو وسائط تخزين خارجية فتذكّروا أن فصل الشريحة أو القرص من نظام التشغيل قد لا يؤدّي إلى اختفاء القرص فورًا من مدير الملفات. كما أنّ نزع شريحة الذاكرة مادّيًّا من مقبس USB قد يؤدّي إلى تخريب المُجلّد المحفوظ فيها. لذا ينبغي قفل المُجلّد الافتراضي المُعمّى بالإجراء الموصوف في VeraCrypt قبل فصل شريحة الذاكرة مادّيًّا من النظام. مع ملاحظة أنّ قفل المُجلّد المُعمّى يستوجب غلق كل الملفات المحفوظة عليه في التطبيقات التي تفتح تلك الملفات. فإذا كُنتم تُحرّرون وثيقة أو تطالعون صورًا فينبغي غلق تلك الملفات أو التطبيقات التي تطالعونها من خلالها. ينبغي التدرُّب على ذلك الإجراء لضمان فعله بسلاسة عند اللزوم.

من المهم قفل الحاويات المعمّاة في الحالات التالية:

• قبل مغادرة النبيطة لفترة مُمتدّة من الوقت، لضمان عدم ترك ملفات حسّاسة في متناول الخصوم عن بُعد أو من لديهم نفاذ مادي إلى النبيطة.
• قبل وضع النبيطة في حالة السبات، إما بتفعيل هذه الوظيفة أو بطيّ شاشة الحاسوب المحمول.
• قبل السماح لغيرك باستعمال الحاسوب. أثناء اصطحاب الحاسوب عبر نقاط التفتيش أو المعابر الحدودية من الضروري قفل كل المجلّدات المُعمّاة و غلق الحاسوب تمامًا.
• قبل وصل ذاكرة USB غير موثوق فيها أو أي وسائط تخزين خارجية أخرى، بما فيها التي تعود لمعارف و زملاء.

التحوّط من البرمجيات الخبيثة

التعمية تحمي سريّة البيانات طالما كان الخصم غير قادر على معرفة المفتاح السرّي أو كلمة السرّ، مثلا بطريق التجسّس عليك بوسيلة ما لالتقاط كلمة السرّ أثناء إدخالها لتظهير البيانات المُعمّاة. البرمجيات الخبيثة، و منها برمجيات التجسّس، يمكنها إلغاء أثر أي خطوات مُتّخذة لحماية سرية البيانات و الاتّصالات بالتعمية. لذا يجب الحرص على سلامة النظام باتّباع التوصيات في دليلنا للحماية من البرمجيات الخبيثة.

يجب تجنّب فتح المُجلّد المُعمّى بوصله في نظام غير موثوق فيه.

• فقد يكون الخصم قد نصّب في النظام غير الموثوق فيه برمجية تجسّسية تمكنها سرقة كلمات السرّ أو النفاذ إلى الأقراص المُعمّاة فور وصلها ثم نسخ محتوياتها.

البائعون و دكاكين الصيانة الثقات

• إذا اشتريتم نبيطة مُستعملة فاطلبوا من خبير موثوق فيه محو كلّ ما عليها و فحصها جيّدا للكشف عن البرمجيات الخبيثة و إعادة تنصيب نظام التشغيل فيها.
• إذا رسخ في اعتقادك وجود شخص أو جهة ما لديها القدرة و الموارد و الدافع على استهدافك بتنصيب برمجيات خبيثة على النبائط حتّى قبل أن تشتروها فذلك يستلزم التفكير مليّا في كيفية إيجاد بائع موثوق به.
• و إذا احتجت إلى صلاح نبيطتك فيجب اختيار مُصلح يمكن الوثوق فيه.