كيفية تشفير القرص الصلب الخاص بك في أوبونتو


يعد تشفير القرص إحدى الطرق للحفاظ على أمان معلوماتك الحساسة. بدون التشفير، حتى كلمة مرور النظام القوية لا تكفي لمنع أي شخص من الوصول إلى ملفاتك باستخدام نظام تشغيل آخر.

يقوم التشفير بتحويل المعلومات المقروءة إلى بيانات غير قابلة للقراءة، والمعروفة باسم النص المشفر، والتي لا يمكن فك تشفيرها إلا باستخدام مفتاح. في Linux، تسهل معظم التوزيعات السماح بالتشفير الكامل للقرص، سواء أثناء التثبيت أو بعده.

في هذا الدليل، سنرشدك خلال تشفير محرك الأقراص الخاص بك في Ubuntu، سواء كنت تقوم بإعداده لأول مرة أو تضيف التشفير إلى نظام موجود.

ما هو تشفير القرص بالكامل؟

يعمل تشفير القرص بالكامل أو FDE على حماية محرك الأقراص بأكمله، بما في ذلك جميع الملفات وبيانات النظام. على سبيل المثال، أثناء بدء التشغيل، يجب عليك إدخال عبارة مرور أو مفتاح لفتح محرك الأقراص قبل تسجيل الدخول إلى حساب المستخدم الخاص بك.

للحصول على الأمان الأمثل، قم بتشفير القرص بالكامل أثناء تثبيت Linux. سيؤدي هذا إلى تشفير كل من أقسام النظام ومساحة المبادلة، مما يضمن سير عملية التشفير بسلاسة دون أخطاء. ومع ذلك، قد يؤدي تشفير القرص بالكامل إلى انخفاض بسيط في الأداء، خاصة على الأجهزة القديمة.

إيجابيات وسلبيات التشفير

على الرغم من أن تشفير القرص الصلب بأكمله يبدو وكأنه فكرة لا تشوبها شائبة، إلا أن هناك بعض المشكلات في القيام بذلك. دعنا نتناول الإيجابيات والسلبيات.

فوائد التشفير

  • زيادة الخصوصية
  • فقط أولئك الذين لديهم مفتاح التشفير يمكنهم الوصول إلى نظام التشغيل وجميع الملفات الموجودة عليه
  • لا يمكن لحكومات الولايات أو المتسللين التجسس على جهازك وانتهاك خصوصيتك

سلبيات التشفير

  • سيكون الوصول إلى أنظمة ملفات Linux وتثبيتها على أنظمة تشغيل Linux الأخرى أمرًا صعبًا إن لم يكن مستحيلًا من الناحية العملية
  • استعادة البيانات من هذه الأقسام أمر مستحيل
  • إذا فقد المستخدم مفتاح فك التشفير، فلن يحالفه الحظ

إعداد التثبيت

من الأفضل إجراء التشفير باستخدام Ubuntu على مستوى نظام التشغيل مباشرة عند بدء التثبيت. ليس من الممكن تشفير تثبيت Ubuntu نشط، لذا قم بعمل نسخة احتياطية لجميع ملفاتك المهمة إلى Dropbox، أو جوجل درايف (أو حتى إلى محركات الأقراص الثابتة الإضافية) واستعد لإعادة تثبيت Ubuntu.

أوبونتو تشفير التنزيلات البديلة أوبونتو

ابدأ بتنزيل أحدث إصدار من Ubuntu، واحصل على محرك أقراص USB محمول (بحجم 2 جيجابايت على الأقل) جاهز.

هناك حاجة إلى برنامج لإنشاء قرص USB مباشر. قم بتنزيل أداة النقش. قم باستخراجه من الأرشيف المضغوط، وانقر بزر الماوس الأيمن (أو قم بتمييزه بالماوس واضغط على مفتاح Enter) على الملف المستخرج لتشغيله.

تنزيل أداة Etcher من الويب.

ملحوظة: سيطلب منك Etcher إنشاء رمز – اختر نعم.

داخل Etcher، انقر فوق حدد الصورة الزر، وانتقل نحو صورة Ubuntu ISO التي تم تنزيلها مسبقًا. ثم قم بتوصيل محرك أقراص فلاش USB. سيقوم Etcher باكتشافه تلقائيًا وتحديده لك. وأخيرا، حدد فلاش! زر لبدء عملية الإنشاء.

بمجرد الانتهاء، أعد تشغيل الكمبيوتر مع استمرار توصيل محرك الأقراص المحمول، وقم بتحميل BIOS الخاص بالكمبيوتر وحدد خيار التمهيد من USB.

ملحوظة: إذا كان جهازك لا يدعم التمهيد من USB، فقم بتنزيل إصدار 32 بت من Ubuntu وانسخ ملف ISO على قرص DVD باستخدام برنامج النسخ على جهاز الكمبيوتر الخاص بك.

تشفير قرص كامل أثناء تثبيت أوبونتو

يوفر Ubuntu Linux ميزة تشفير واضحة لكامل القرص والتي يمكن تمكينها أثناء عملية التثبيت. تعمل هذه الميزة على تبسيط التشفير من خلال دمج LUKS (Linux Unified Key Setup)، وهو معيار تشفير القرص المدعوم على نطاق واسع، مباشرة في سير عمل التثبيت الخاص به. بمجرد التمكين، لا يمكنك تعطيل التشفير دون إعادة تهيئة القرص.

ابدأ عملية التثبيت عن طريق التشغيل من وسائط تثبيت Ubuntu. عند بدء عملية التقسيم، حدد الميزات المتقدمة خيار لتكوين التشفير.

الميزات المتقدمة خيار القرص في تثبيت Ubuntu.

التالي، اختر استخدم LVM والتشفير خيار. توفر LVM (إدارة وحدات التخزين المنطقية) المرونة في إدارة مساحة القرص، مما يسهل تغيير حجم الأقسام أو إدارة وحدات تخزين منطقية متعددة.

اختيار LVM وخيارات التشفير.

ستقوم بعد ذلك بإنشاء مفتاح أمان (كلمة مرور)، والذي ستستخدمه في كل مرة تقوم فيها بتشغيل النظام لفك تشفير محرك الأقراص.

إنشاء مفتاح عبارة المرور

في النهاية، سيعرض المثبت تخطيط القسم الجديد، بما في ذلك أقسام LVM. مع تمكين التشفير، سيتم تشفير هذه الأقسام بشكل آمن. قم بمراجعة التغييرات وتأكيدها قبل المتابعة.

مراجعة الاختيارات

بمجرد اكتمال الإعداد، قم بإنهاء التثبيت وإعادة تشغيل جهازك. الآن، في كل مرة أثناء التمهيد، ستحتاج إلى إدخال مفتاح الأمان لفتح محرك الأقراص المشفر. بدون هذا المفتاح، ستظل البيانات الموجودة على محرك الأقراص غير قابلة للوصول.

لسوء الحظ، لا يمكن إضافة تشفير القرص بالكامل إلى تثبيت Ubuntu الحالي. ومع ذلك، لا يزال بإمكانك تشفير الأدلة أو الأقسام الفردية باستخدام LUKS أو أدوات مشابهة.

تشفير القرص الخاص بك بعد التثبيت

إذا قمت بالفعل بتثبيت Ubuntu ولا تريد البدء من جديد بإعادة التثبيت الكاملة، فلا يزال بإمكانك تحسين أمان نظامك عن طريق تشفير مناطق معينة مثل الدليل الرئيسي ومساحة المبادلة. على سبيل المثال، يقوم الدليل الرئيسي بتخزين البيانات الحساسة الخاصة بالمستخدم، بينما يستخدم نظام التشغيل مساحة المبادلة لتخزين البيانات مؤقتًا من ذاكرة الوصول العشوائي (RAM).

يوفر تشفير الدليل الرئيسي ومساحة المبادلة بعد التثبيت طبقة إضافية من الأمان، مما يحمي بياناتك دون الحاجة إلى إعادة تثبيت النظام بالكامل. على الرغم من أن هذه العملية واضحة ومباشرة نسبيًا، فاحتفظ دائمًا بعبارة مرور الاسترداد آمنة لمنع فقدان البيانات.

للبدء، قم بتثبيت Ecryptfs-utils و تشفير حزمة التشفير الجزئي:

sudo apt install ecryptfs-utils cryptsetup

لا يمكنك تشفير المجلد الرئيسي النشط الخاص بك أثناء تسجيل الدخول. للمتابعة، قم بإنشاء مستخدم مؤقت:

إضافة مستخدم مؤقت جديد.

اتبع المطالبات لتعيين كلمة المرور وتفاصيل المستخدم. بعد ذلك، قم بمنح امتيازات sudo للمستخدم الجديد:

sudo usermod -aG sudo encrypt-temp

قم بتسجيل الخروج والانتقال إلى المستخدم المؤقت من قائمة الطاقة:

تبديل المستخدم من قائمة الطاقة في أوبونتو.

الآن، قم بتشفير الدليل الرئيسي للمستخدم المستهدف:

sudo ecryptfs-migrate-home -u
تشفير الدليل الرئيسي في Ubuntu باستخدام أداة ecryptfs.

استبدله باسم المستخدم الأساسي. سيُطلب منك إدخال كلمة مرور المستخدم الأساسي. قد تستغرق هذه العملية بعض الوقت حسب حجم الدليل.

بعد التشفير، قم بتسجيل الخروج من المستخدم المؤقت والعودة إلى حسابك الأصلي. تحقق من التشفير عن طريق إنشاء ملف اختبار وقراءته:

echo "Your Text" > test.txt && cat test.txt

إذا نجحت في كتابة الملفات وقراءتها، فقد قمت بتطبيق التشفير بشكل صحيح.

بالإضافة إلى ذلك، لضمان عدم فقدان إمكانية الوصول إلى بياناتك، من الجيد ملاحظة عبارة مرور الاسترداد عن طريق تشغيل هذا:

sudo ecryptfs-unwrap-passphrase
إلغاء تغليف عبارة المرور لتشفير الدليل الرئيسي.

أدخل كلمة مرور تسجيل الدخول الخاصة بك عندما يُطلب منك ذلك.

تشفير مساحة المبادلة

تعمل مساحة المبادلة على توسيع الذاكرة الفعلية (RAM) إلى مساحة تخزين القرص. ومع ذلك، فإن تشفير مساحة المبادلة يضمن بقاء المعلومات الحساسة خارج الذاكرة الظاهرية غير المشفرة. لاحظ أن هذا قد يؤثر على وظيفة الإيقاف المرحلي/الاستئناف للنظام.

لإنشاء مساحة مبادلة على نظام Linux، يمكنك إما إنشاء ملف مبادلة أو قسم مبادلة. إذا كان لديك ملف مبادلة تم إنشاؤه، فيمكنك التحقق من مساحات المبادلة الحالية عن طريق تشغيل:

يمكنك أيضًا التحقق من حجم المبادلة عن طريق تنفيذ هذا:

الآن، لتشفير مساحة المبادلة، قم بتشغيل:

تشفير قسم مساحة المبادلة.

بمجرد اكتمال التشفير، قم بإزالة المستخدم المؤقت:

sudo deluser --remove-home new-temp

بالإضافة إلى ذلك، يتم إنشاء نسخة احتياطية من الدليل الرئيسي أثناء عملية التشفير. يمكنك العثور عليه في “/home” باستخدام ls -lh /home يأمر.

إذا كان كل شيء يسير على ما يرام، فيمكنك حذف النسخة الاحتياطية بأمان باستخدام الأمر rm التالي:

sudo rm -r <backup_home_directory>

التفاف

سواء كنت تقوم بإنشاء نظام جديد أو تأمين نظام قديم، فإن تشفير القرص يوفر طبقة قوية من الحماية. بالإضافة إلى ذلك، يمكنك أيضًا تشفير محرك أقراص أو قسم باستخدام Cryptsetup مع LUKS، أو يمكنك استخدام بديل سهل الاستخدام مثل VeraCrypt.

تذكر أن التشفير ليس سوى جزء واحد من استراتيجية أمنية شاملة. يمكنك تعزيز خصوصية جهاز الكمبيوتر المحمول الذي يعمل بنظام Linux الخاص بك من خلال دمجه مع تدابير أخرى، مثل جدران الحماية والمصادقة متعددة العوامل، لتوفير حماية قوية للبيانات.

رصيد الصورة: قفل على الأقراص الصلبة أو القرص الصلب بواسطة DepositPhotos. جميع التعديلات ولقطات الشاشة بواسطة Haroon Javed.

اشترك في النشرة الإخبارية لدينا!

يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك

هارون جافيد

هارون هو من عشاق التكنولوجيا مدى الحياة ويتمتع بخبرة تزيد عن خمس سنوات في كتابة آلاف المقالات حول Linux ولغات البرمجة والمزيد. يحب استكشاف التقنيات الجديدة وتجربتها لإيجاد طرق مبتكرة لاستخدامها. وقد تم عرض أعمال هارون على العديد من المنصات عبر الإنترنت، بما في ذلك HTG، وBaeldung، وLinuxHint.


اكتشاف المزيد من تكتك تكنولوجيا

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من تكتك تكنولوجيا

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading