كيفية تشفير القرص الصلب الخاص بك في أوبونتو

يعد تشفير القرص إحدى الطرق للحفاظ على أمان معلوماتك الحساسة. بدون التشفير، حتى كلمة مرور النظام القوية لا تكفي لمنع أي شخص من الوصول إلى ملفاتك باستخدام نظام تشغيل آخر.

يقوم التشفير بتحويل المعلومات المقروءة إلى بيانات غير قابلة للقراءة، والمعروفة باسم النص المشفر، والتي لا يمكن فك تشفيرها إلا باستخدام مفتاح. في Linux، تسهل معظم التوزيعات السماح بالتشفير الكامل للقرص، سواء أثناء التثبيت أو بعده.

في هذا الدليل، سنرشدك خلال تشفير محرك الأقراص الخاص بك في Ubuntu، سواء كنت تقوم بإعداده لأول مرة أو تضيف التشفير إلى نظام موجود.

ما هو تشفير القرص بالكامل؟

يعمل تشفير القرص بالكامل أو FDE على حماية محرك الأقراص بأكمله، بما في ذلك جميع الملفات وبيانات النظام. على سبيل المثال، أثناء بدء التشغيل، يجب عليك إدخال عبارة مرور أو مفتاح لفتح محرك الأقراص قبل تسجيل الدخول إلى حساب المستخدم الخاص بك.

للحصول على الأمان الأمثل، قم بتشفير القرص بالكامل أثناء تثبيت Linux. سيؤدي هذا إلى تشفير كل من أقسام النظام ومساحة المبادلة، مما يضمن سير عملية التشفير بسلاسة دون أخطاء. ومع ذلك، قد يؤدي تشفير القرص بالكامل إلى انخفاض بسيط في الأداء، خاصة على الأجهزة القديمة.

إيجابيات وسلبيات التشفير

على الرغم من أن تشفير القرص الصلب بأكمله يبدو وكأنه فكرة لا تشوبها شائبة، إلا أن هناك بعض المشكلات في القيام بذلك. دعنا نتناول الإيجابيات والسلبيات.

فوائد التشفير

• زيادة الخصوصية
• فقط أولئك الذين لديهم مفتاح التشفير يمكنهم الوصول إلى نظام التشغيل وجميع الملفات الموجودة عليه
• لا يمكن لحكومات الولايات أو المتسللين التجسس على جهازك وانتهاك خصوصيتك

سلبيات التشفير

• سيكون الوصول إلى أنظمة ملفات Linux وتثبيتها على أنظمة تشغيل Linux الأخرى أمرًا صعبًا إن لم يكن مستحيلًا من الناحية العملية
• استعادة البيانات من هذه الأقسام أمر مستحيل
• إذا فقد المستخدم مفتاح فك التشفير، فلن يحالفه الحظ

إعداد التثبيت

من الأفضل إجراء التشفير باستخدام Ubuntu على مستوى نظام التشغيل مباشرة عند بدء التثبيت. ليس من الممكن تشفير تثبيت Ubuntu نشط، لذا قم بعمل نسخة احتياطية لجميع ملفاتك المهمة إلى Dropbox، أو جوجل درايف (أو حتى إلى محركات الأقراص الثابتة الإضافية) واستعد لإعادة تثبيت Ubuntu.

ابدأ بتنزيل أحدث إصدار من Ubuntu، واحصل على محرك أقراص USB محمول (بحجم 2 جيجابايت على الأقل) جاهز.

هناك حاجة إلى برنامج لإنشاء قرص USB مباشر. قم بتنزيل أداة النقش. قم باستخراجه من الأرشيف المضغوط، وانقر بزر الماوس الأيمن (أو قم بتمييزه بالماوس واضغط على مفتاح Enter) على الملف المستخرج لتشغيله.

ملحوظة: سيطلب منك Etcher إنشاء رمز – اختر نعم.

داخل Etcher، انقر فوق حدد الصورة الزر، وانتقل نحو صورة Ubuntu ISO التي تم تنزيلها مسبقًا. ثم قم بتوصيل محرك أقراص فلاش USB. سيقوم Etcher باكتشافه تلقائيًا وتحديده لك. وأخيرا، حدد فلاش! زر لبدء عملية الإنشاء.

بمجرد الانتهاء، أعد تشغيل الكمبيوتر مع استمرار توصيل محرك الأقراص المحمول، وقم بتحميل BIOS الخاص بالكمبيوتر وحدد خيار التمهيد من USB.

ملحوظة: إذا كان جهازك لا يدعم التمهيد من USB، فقم بتنزيل إصدار 32 بت من Ubuntu وانسخ ملف ISO على قرص DVD باستخدام برنامج النسخ على جهاز الكمبيوتر الخاص بك.

تشفير قرص كامل أثناء تثبيت أوبونتو

يوفر Ubuntu Linux ميزة تشفير واضحة لكامل القرص والتي يمكن تمكينها أثناء عملية التثبيت. تعمل هذه الميزة على تبسيط التشفير من خلال دمج LUKS (Linux Unified Key Setup)، وهو معيار تشفير القرص المدعوم على نطاق واسع، مباشرة في سير عمل التثبيت الخاص به. بمجرد التمكين، لا يمكنك تعطيل التشفير دون إعادة تهيئة القرص.

ابدأ عملية التثبيت عن طريق التشغيل من وسائط تثبيت Ubuntu. عند بدء عملية التقسيم، حدد الميزات المتقدمة خيار لتكوين التشفير.

التالي، اختر استخدم LVM والتشفير خيار. توفر LVM (إدارة وحدات التخزين المنطقية) المرونة في إدارة مساحة القرص، مما يسهل تغيير حجم الأقسام أو إدارة وحدات تخزين منطقية متعددة.

ستقوم بعد ذلك بإنشاء مفتاح أمان (كلمة مرور)، والذي ستستخدمه في كل مرة تقوم فيها بتشغيل النظام لفك تشفير محرك الأقراص.

في النهاية، سيعرض المثبت تخطيط القسم الجديد، بما في ذلك أقسام LVM. مع تمكين التشفير، سيتم تشفير هذه الأقسام بشكل آمن. قم بمراجعة التغييرات وتأكيدها قبل المتابعة.

بمجرد اكتمال الإعداد، قم بإنهاء التثبيت وإعادة تشغيل جهازك. الآن، في كل مرة أثناء التمهيد، ستحتاج إلى إدخال مفتاح الأمان لفتح محرك الأقراص المشفر. بدون هذا المفتاح، ستظل البيانات الموجودة على محرك الأقراص غير قابلة للوصول.

لسوء الحظ، لا يمكن إضافة تشفير القرص بالكامل إلى تثبيت Ubuntu الحالي. ومع ذلك، لا يزال بإمكانك تشفير الأدلة أو الأقسام الفردية باستخدام LUKS أو أدوات مشابهة.

تشفير القرص الخاص بك بعد التثبيت

إذا قمت بالفعل بتثبيت Ubuntu ولا تريد البدء من جديد بإعادة التثبيت الكاملة، فلا يزال بإمكانك تحسين أمان نظامك عن طريق تشفير مناطق معينة مثل الدليل الرئيسي ومساحة المبادلة. على سبيل المثال، يقوم الدليل الرئيسي بتخزين البيانات الحساسة الخاصة بالمستخدم، بينما يستخدم نظام التشغيل مساحة المبادلة لتخزين البيانات مؤقتًا من ذاكرة الوصول العشوائي (RAM).

يوفر تشفير الدليل الرئيسي ومساحة المبادلة بعد التثبيت طبقة إضافية من الأمان، مما يحمي بياناتك دون الحاجة إلى إعادة تثبيت النظام بالكامل. على الرغم من أن هذه العملية واضحة ومباشرة نسبيًا، فاحتفظ دائمًا بعبارة مرور الاسترداد آمنة لمنع فقدان البيانات.

للبدء، قم بتثبيت Ecryptfs-utils و تشفير حزمة التشفير الجزئي:

sudo apt install ecryptfs-utils cryptsetup

لا يمكنك تشفير المجلد الرئيسي النشط الخاص بك أثناء تسجيل الدخول. للمتابعة، قم بإنشاء مستخدم مؤقت:

اتبع المطالبات لتعيين كلمة المرور وتفاصيل المستخدم. بعد ذلك، قم بمنح امتيازات sudo للمستخدم الجديد:

sudo usermod -aG sudo encrypt-temp

قم بتسجيل الخروج والانتقال إلى المستخدم المؤقت من قائمة الطاقة:

الآن، قم بتشفير الدليل الرئيسي للمستخدم المستهدف:

sudo ecryptfs-migrate-home -u

استبدله باسم المستخدم الأساسي. سيُطلب منك إدخال كلمة مرور المستخدم الأساسي. قد تستغرق هذه العملية بعض الوقت حسب حجم الدليل.

بعد التشفير، قم بتسجيل الخروج من المستخدم المؤقت والعودة إلى حسابك الأصلي. تحقق من التشفير عن طريق إنشاء ملف اختبار وقراءته:

echo "Your Text" > test.txt && cat test.txt

إذا نجحت في كتابة الملفات وقراءتها، فقد قمت بتطبيق التشفير بشكل صحيح.

بالإضافة إلى ذلك، لضمان عدم فقدان إمكانية الوصول إلى بياناتك، من الجيد ملاحظة عبارة مرور الاسترداد عن طريق تشغيل هذا:

sudo ecryptfs-unwrap-passphrase

أدخل كلمة مرور تسجيل الدخول الخاصة بك عندما يُطلب منك ذلك.

تشفير مساحة المبادلة

تعمل مساحة المبادلة على توسيع الذاكرة الفعلية (RAM) إلى مساحة تخزين القرص. ومع ذلك، فإن تشفير مساحة المبادلة يضمن بقاء المعلومات الحساسة خارج الذاكرة الظاهرية غير المشفرة. لاحظ أن هذا قد يؤثر على وظيفة الإيقاف المرحلي/الاستئناف للنظام.

لإنشاء مساحة مبادلة على نظام Linux، يمكنك إما إنشاء ملف مبادلة أو قسم مبادلة. إذا كان لديك ملف مبادلة تم إنشاؤه، فيمكنك التحقق من مساحات المبادلة الحالية عن طريق تشغيل:

يمكنك أيضًا التحقق من حجم المبادلة عن طريق تنفيذ هذا:

الآن، لتشفير مساحة المبادلة، قم بتشغيل:

بمجرد اكتمال التشفير، قم بإزالة المستخدم المؤقت:

sudo deluser --remove-home new-temp

بالإضافة إلى ذلك، يتم إنشاء نسخة احتياطية من الدليل الرئيسي أثناء عملية التشفير. يمكنك العثور عليه في “/home” باستخدام ls -lh /home يأمر.

إذا كان كل شيء يسير على ما يرام، فيمكنك حذف النسخة الاحتياطية بأمان باستخدام الأمر rm التالي:

sudo rm -r <backup_home_directory>

التفاف

سواء كنت تقوم بإنشاء نظام جديد أو تأمين نظام قديم، فإن تشفير القرص يوفر طبقة قوية من الحماية. بالإضافة إلى ذلك، يمكنك أيضًا تشفير محرك أقراص أو قسم باستخدام Cryptsetup مع LUKS، أو يمكنك استخدام بديل سهل الاستخدام مثل VeraCrypt.

تذكر أن التشفير ليس سوى جزء واحد من استراتيجية أمنية شاملة. يمكنك تعزيز خصوصية جهاز الكمبيوتر المحمول الذي يعمل بنظام Linux الخاص بك من خلال دمجه مع تدابير أخرى، مثل جدران الحماية والمصادقة متعددة العوامل، لتوفير حماية قوية للبيانات.

رصيد الصورة: قفل على الأقراص الصلبة أو القرص الصلب بواسطة DepositPhotos. جميع التعديلات ولقطات الشاشة بواسطة Haroon Javed.

هارون هو من عشاق التكنولوجيا مدى الحياة ويتمتع بخبرة تزيد عن خمس سنوات في كتابة آلاف المقالات حول Linux ولغات البرمجة والمزيد. يحب استكشاف التقنيات الجديدة وتجربتها لإيجاد طرق مبتكرة لاستخدامها. وقد تم عرض أعمال هارون على العديد من المنصات عبر الإنترنت، بما في ذلك HTG، وBaeldung، وLinuxHint.