0

خطوات سهلة لحماية قرص بكلمة سرعلى لينكس

توفّر أنظمة غنو/لينكس وسيلة سهلة وفعّالة لتعميّة (تشفير) وحماية الأقراص. سنعرض في هذا الدّرس خطواتٍ سهلةً لحماية قرص صلب خارجيّ باستخدام Disks (أداة التّعامل مع الأقراص) الموجودة افتراضيًّا في كثير من التوزيعات. عند تشغيل قرص محميّ بهذه الطّريقة فسيتوجّب إدخال كلمة سر حتّى تُمكن رؤية محتوياته.

تعتمد طريقة التّعميّة المشروحة هنا على تقنيّة الإعداد المُوحَّد للمفاتيح على لينكس Linux Unified Key Setup أو LUKS الموجودة ضمن نواة تشغيل النّظام.

اخترنا تطبيق خطوات حماية قرص على مفتاح USB ولكنّها تصلُح للتّطبيق على أنواع الأقراص الأخرى.

الخطوة الأولى: حذف تجزئة القرص

نبدأ بتشغيل أداة التّعامل مع الأقراص ثم نتّجه للقرص الّذي نريد تعميّته ونحذف تجزئة القرص مثل ما هو مبيَّن في الصّورة أدناه.

ملحوظة: ينتُج عن هذه الخطوة فقد كلّ البيانات الموجودة على القرص. لذا تأكّد من نسخها إلى مكان آمن قبل البدء.

حذف تجزئة قرص

نؤكّد حذف التّجزئة.

تأكيد حذف التجزئة

الخطوة الثّانيّة: إضافة تجزئة جديدة وتعميّة القرص

ننتقل الآن لتهيئة القرص بإضافة تجزئة جديدة مكان القديمة واختيار نظام ملفّات يدعم التّعميّة. نختار نوع التّهيئة المناسب ضمن القائمة المنسدلة في خانة Type، أي:

Encrypted, compatible with Linux systems (LUKS + Ext4)

وهو ما يعني أنّنا نطلُب استخدام نظام ملفّات معمّى يدعم أنظمة لينكس. عند اختيّار نوع التّهيئة ستظهر حقول جديدة في النافذة، من بينها حقل المسح Erase الذي يوجد به خيّاران. نختار

Overwriting existing data with zeroes (slow)

من أجل ملْء القرص بأصفار أثناء تهيئته، الأمر الذي يحمي من هجمات الكشف عن أنماط الاستخدام (تخمين المحتوى عبر النّظر في الأنماط التي يتبعها المحتوى).

حماية قرص

سيُطلب منك أيضا إدخال كلمة سر ستكون هي المفتاح لرؤية محتوى القرص عند إدخاله في الجهاز. انتظر إلى أن تكتمل تهيئة القرصة التي قد تأخذ بعض الوقت حسب حجمه وموارد الجهاز.

تحذير: احتفظ جيّدا بكلمة السّرّ فبدونها لن يكون بإمكانك الوصول إلى البيانات الموجودة على القرص.

الخطوة الثالثة: استخدام القرص الصّلب

عند توصيل القرص ومحاولة الدخول إلى البيانات الموجودة فيه سيتوجّب عليك إدخل كلمة السّرّ التي حدّدتها أثناء إعداد حماية القرص.

إدخال كلمة سرّ حماية القرص

أسفل حقل إدخال كلمة السّر توجد ثلاث خيارات:

  • نسيان كلمة السّرّ مباشرة Forget password immediately: عند تحديد هذا الخيّار فسيُطلب منك إدخال كلمة السّرّ في كل مرة توصِل فيها القرص بالجهاز.
  • الاحتفاظ بكلمة السّرّ إلى أن تسجّل الخروج من الجلسة الحاليّة Remember password until you logout.
  • الاحتفاظ بكلمة السّرّ إلى الأبد Remember password for ever: في هذه الحالة لن تحتاج لإدخال كلمة سرّ عندما تريد استخدام القرص على هذا الجهاز بالتحديد (ستحتاج لإدخالها عند توصيله بجهاز آخر).

الخيّار الأفضل بالنسبة لي هو الخيّار الثاني.

خطوة إضافيّة: نزع حماية قرص معمَّى بتقنيّة الإعداد المُوحَّد للمفاتيح على لينكس

إذا أردت لسببٍ مّا نزع حماية قرص محمي بالطريقة المشروحة في هذا الدّرس ففي ما يلي كيفية ذلك:

  • ادخل على القرص المحميّ.
  • انقل جميع المحتويات لمكان تختاره خارج القرص.
  • احذف تجزئة القرص المحمي مثل ما فعلنا في الخطوة الأولى.
  • أعد تهيئة القرص مع استخدام نوع تهيئة غير محميّ (مثلا Ext4 أو NTFS).
  • انقل بياناتك إلى القرص بعد اكتمال عمليّة التهيئة.

 

ملحوظة: تتعامل أنظمة غنو/لينكس افتراضيًّا مع الحماية بتقنيّة LUKS + Ext4 لكن هذا ليس حال أنظمة تشغيل وندوز. إذا أردت استخدام قرص محميّ بالطريقة المشروحة هنا على نظام تشغيل وندوز فيمكن تجربة برنامج LibreCrypt.

 

اقرأ أيضًا تشفيرالمجلّدات على لينكس أوبنتو.

 

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS  أو على تطبيق فيدلي عبر الضغط على الزر أدناه

تابعنا على تطبيق فيدلي

الصّورة المميّزة لصاحبها Tim Gage رخصة CC BY SA 2.0.

فضلًا.. شارك هذا المقال 🙂

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on StumbleUpon

zeine77

محمد أحمد ولد العيل، مهندس نظم معلومات. مهتم بنظام تشغيل غنو/لينوكس والبرمجيات الحرّة والمفتوحة المصدر. أسعى من خلال هذه المدوّنة لإثراء المحتوى العربي على الشّبكة.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *