اطلاعاتی که هرگز دزدیده نمی‌شوند!

همه‌ی ما روی دستگاه‌های دیجیتالی خود اطلاعاتی داریم که دوست نداریم هرگز دست اشخاص دیگری بیفتند. مخصوصا بعضی از ما که اطلاعاتی روی یک وسیله‌ی قابل حمل داریم که ناگزیر بایستی این اطلاعات را همراه خود داشته باشیم. این اطلاعات می‌توانند محتواهای خصوصی ما، کدهای یک برنامه‌ی مهم، مستندات پروژه‌های اصلی و بسیاری موارد دیگر باشند.
پیش پا افتاده‌ترین راهی که ما برای پنهان کردن اطلاعات روی یک لپ‌تاپ داریم، استفاده از رمزعبور بر سیستم‌عامل ماست (یا رمز عبور در ابتدای روشن شدن رایانه از طریق بایاس). که روشن که است که یک راه حل موقتی است و وقتی مثلا لپ‌تاپ توسط شخصی دزدیده شود، حداقل با اتصال هارددیسک ما به یک کامپیوتر دیگر، به تمام اطلاعات ما دسترسی خواهد داشت. استفاده از نرم‌افزارهای پنهان کردن فایل‌ها یا رمزگذاری فولدرها نیز مشکلات مشابهی خواهد داشت.
واضح است که مهمترین رویکردی که برای حل این مشکل وجود دارد، رمزنگاری فایل‌هاست. اما چگونگی این رمزنگاری تفاوت‌هایی را در راه‌حل‌های ارائه شده ایجاد می‌کند. به نظر من یکی از راحت‌ترین و امن‌ترین راه‌حل‌های ارائه شده برای این مشکل استفاده از نرم‌افزار TrueCrypt است. این نرم‌افزار به اذعان خود سایت، یکی از بهترین پروژه‌های موجود در sourceforge.net است.
در این پست من چگونگی استفاده از این نرم‌افزار را برای شما شرح خواهم داد. با ما همراه باشید.

پیش‌نوشت: خواننده‌ی محترم توجه کنید که مسئولیت استفاده از این برنامه بر عهده‌ی خودتان خواهد بود. زیاده‌روی در استفاده از این برنامه نیز باعث کند شدن سیستم شما خواهد شد. فقط داده‌هایی را رمزنگاری کنید که نیاز به رمز نگاری دارند و وقعا داده هستند نه برنامه و چیزهای مشابه :-)
ابتدا نرم‌افزار دو و نیم مگابایتی TrueCrypt را از این آدرس بارگیری کنید. من برای نوشتن این پست از سیستم‌عامل لینوکس استفاده کرده‌ام ولی در صورت استفاده از ویندوز نیز تمامی منو‌ها و گزینه‌ها تفاوتی با آن‌چه در اینجا دیده می‌شوند نخواهند داشت.
نرم‌افزار TrueCrypt به دو صورت می‌تواند فایل‌های شما را رمزنگاری کند. در روش اول، این برنامه یک درایو مجازی روی کامپیوتر شما ایجاد خواهد کرد که در صورت تایید شما و وارد کردن رمز این درایو به صورت یک درایو یا پارتیشن عادی در کامپیوتر شما ظاهر خواهد شد و تمام اطلاعاتی که روی این پارتیشن ذخیره کنید، به صورت رمزنگاری شده نگهداری خواهند شد. در این صورت، اگر هارددیسک شما در اختیار شخص دیگری قرار گیرد، او بدون اطلاع از رمز شما، نمی‌تواند به اطلاعاتتان دسترسی داشته باشد.
در روش دوم شما یک درایو یا پارتیشن واقعی را برای رمزگذاری انتخاب می‌کنید که طبیعتا انتقال اطلاعات به آن سریع‌تر صورت خواهد گرفت. فقط در این صورت، اطلاعات قبلی پارتیشن شما به کلی پاک خواهند شد تا پارتیشن رمزگذاری شده آماده‌ی کار شود. پس در روش دوم انتقال اطلاعات سریعتر است ولی نیاز است یک پارتیشن خالی را روی کامپیوتر خود ایجاد کنید.
خود نرم‌افزار روش اول را به کاربران عادی توصیه می‌کند. در هر دو روش نیز، یک پارتیشن رمز‌نگاری شده برای شما ساخته خواهد شد که در روش اول این پارتیشن در حقیقت یک پارتیشن مجازی است که در واقع یک فایل رمزنگاری شده می‌باشد.
بعد از نصب نرم‌افزار و اجرای آن پنجره‌ی زیر برای شما نمایش داده می‌شود:

 

این پنجره حاوی تمام پارتیشن‌های رمزنگاری شماست که مشخصا در بار اول اجرا خالی خواهد بود.

برای ساخت اولین پارتیشن رمزنگاری شده‌ی خود روی دکمه‌ی Create Volume کلیک کنید.

 

در اینجا باید یکی از دو روش ذکر شده در بالا را انتخاب کنید. من روش دوم را برگزیدم. برای روش اول نیز عملیاتی مشابه آنچه در این پست ذکر شده است خواهیم داشت.

هشدار: اگر کاربر معمولی کامپیوتر هستید، ابتدا این پست را کامل بخوانید و سپس روش ذکر شده در پایین را با استفاده از روش اول انجام دهید. این دو روش کارکردی کاملا مشابه دارند.

 

در قسمت بعدی می‌توانیم یکی از روش‌های استاندارد یا استفاده از درایو پنهان را برگزینیم. پارتیشن ما به دو قسمت تقسیم می‌شود. یکی اطلاعات نمایان که با وارد کردن رمز عبور مشخص می‌شوند و یکی اطلاعات پنهان. این روش زمانی به کار می‌آید که تحت فشار مجبور باشید رمز عبور درایو خود را به شخصی لو دهید. در ادامه خواهید دید که دو رمز عبور متفاوت برای درایو نمایان و درایو پنهان شما دریافت خواهند شد. در این حالت وقتی شما رمز عبور درایو نمایان خود را به او بدهید، مقداری از اطلاعات شما که می‌توانند اساسا دروغین باشند برای او نمایش داده خواهند شد. در عین حال حجم پارتیشن دقیقا برابر پارتیشن اصلی (که حاوی اطلاعات پنهان و نمایان است) به کاربر نشان داده خواهد شد تا به اینکه ممکن است اطلاعات پنهانی وجود داشته باشد شک نکند :-) حتی در صورتی که اطلاعاتی بیشتر از میزانی که برای درایو نمایان خود مشخص کرده‌اید روی درایو قرار دهد، این اطلاعات روی اطلاعات پنهان شما نوشته خواهد شد تا جای هیچ گونه تردیدی برای شخص مورد نظر باقی گذاشته نشود!

بنابراین اگر برای مثال شما یک درایو ۵۰ گیگاباتی داشته باشید، می‌توانید ۱۰ گیگابایت آن را به اطلاعات نمایان و ۴۰ گیگابایت آن را به اطلاعات پنهان تخصیص دهید. برای هر کدام از این موارد نیز جداگانه پسوردی را مشخص می‌کنید. در صورتی که پسورد اول وارد شود یک درایو ۵۰ گیگابایتی به کاربر نشان داده می شود که می‌تواند از تمام حجم آن استفاده کند (در صورتی که حجم اطلاعات روی آن بیشتر از ۱۰ گیگابایت باشد، مقداری از اطلاعات پنهان از بین خواهند رفت) و در صورتی که رمز دوم وارد شود یک درایو ۴۰ گیگابایتی به کاربر نمایش داده می‌شود :-)

 در اینجا ما روش استفاده از درایو پنهان را برگزیده‌ایم.

در مرحله‌ی بعدی، پارتیشن مورد نظر انتخاب می‌شود:

در این حالت به کاربر توصیه می‌شود که به جای استفاده از یک پارتیشن از روش پارتیشن مجازی که در بالا ذکر شد استفاده شود. در اینجا بایستی دکمه‌ی Yes کلیک شود.

اگر یک کاربر حرفه‌ای کامپیوتر نیستید بهتر است شما نیز از روش درایو مجازی استفاده کنید.

در قدم بعد ممکن است از شما رمزعبور مدیر سیستم (کاربر root در لینوکس و کاربر administrator در ویندوز) سیستم‌عاملتان سوال شود.

در قدم بعدی باید نوع رمزگذاری اطلاعات خود را مشخص کنید. در قسمت Encryption Algorithm انواع الگوریتم‌های رمزنگاری به شما نشان داده شده است:

با استفاده از دکمه‌ی Benchmark می‌توانید سرعت رمزگذاری روی کامپیوتر خود را در همه‌ی روش‌ها با یکدیگر مقایسه کنید (برای Hash Algorithm های مختلف مقادیر متفاوتی خواهید داشت):

در اینجا من روش Twofish را به همراه الگوریم هش SHA-512 انتخاب کردم. در قدم بعدی، رمز عبور شما برای درایو نمایان پرسیده خواهد شد. می‌توانید به همراه رمز عبور، یک فایل را نیز به سیستم معرفی کنید تا درایو شما تنها با استفاده از آن فایل باز شود! در این صورت باید مطمئن شوید که آن فایل که برای مثال می‌تواند یک فایل متنی یا یک عکس باشد را همواره در اختیار خواهید داشت.

در قدم بعد بایستی روی دکمه‌ی فرمت کلیک کنید تا درایو شما آماده‌ی استفاده شود:

در صورتی که از روش پارتیشن واقعی استفاده کرده باشید،‌ پیغام زیر به شما نمایش داده می شود، به این معنا که اطلاعات جاری روی آن پارتیشن از بین خواهند رفت:

بعد از کلیک کردن روی Yes بایستی منتظر بمانید تا رایو آماده شود.

بعد از آماده شدن درایو مورد نظر، در صورتی که مانند من از روش درایو پنهان استفاده کرده باشید، از شما درخواست می‌شود تا تنظیمات مربوط به آن را نیز انجام دهید:

در اینجا درایو مورد نظر نیز به طور خودکار به سیستم فایل شما اضافه می‌شود، در صورتی که روی دکمه‌ی Open Outer Volume که در حقیقت درایو نمایان شما است، کلیک کنید، می‌توانید تعدادی فایل دروغین در روی آن کپی کنید (این محتویات در آینده نیز قابل تغییرند). مثلا من در اینجا یک فایل eclipse.ini را به آن افزودم.

روی دکمه‌ی Next کلیک کنید.

در اینجا باید مشخص کنید که چه مقدار از فضای دلخواهتان را درایو پنهان تشکلی می‌دهد. من حدود ۴۸ گیگابایت از کل ۴۸/۸ گیگابایت پارتیشنم را به فضای پنهانی اختصاص داده‌م:

با زدن دکمه‌ی Next ممکن است به شما هشدار داده شود که فضای نمایان درایو شما خیلی کم است و ممکن است مقداری از اطلاعات درایو پنهان شما از بین برود:

سپس بایستی رمز عبور قسمت پنهان را نیز وارد کنید. این رمز عبور باید با رمز عبور قبلی متفاوت باشد:

در قسمت بعدی از شما سوال خواهد شد که آیا ممکن است بخواهید در درایو پنهان خود فایل‌های بزرگتر از ۴ گیگابایت قرار دهید یا خیر. پاسخ این قسمت در نوع فرمت کردن درایو پنهان شما موثر خواهد بود. مطمئنا به ندرت پیش خواهد آمد که بخواهید از فایل‌های بیش از ۴ گیگابایت استفاده کنید.

در قسمت بندی، فرمت درایو پنهان شما مشخص خواهد شد:

در قسمت بعد نیز دوباره نوع رمزنگاری از شما پرسیده خواهد شد. در صورتی که از همان رمزنگاری درایو نمایان خود استفاده کنید، عملیات بسیار بسیار سریع‌تر صورت خواهد گرفت.

در نهایت پیغام زیر به شما نشان داده خواهد شد:

به صفحه‌ی اصلی برنامه برگردید و یکی از slot را در پنجره‌ی اصلی انتخاب کرده و روی Select Device کلیک کنید. سپس پارتیشن رمزنگاری شده را انتخاب نمایید:

سپس روی دکمه‌ی OK و سپس Mount کلیک کنید. در اینجا از شما خواسته می‌شود که رمز عبور درایو را وارد کنید. در صورتی که رمز عبور درایو نمایان را وارد کنید، درایو نمایان در مکانی که می‌توانید در قسمت Options مشخص کنید قرار خواهد گرفت و در صورتی که رمز عبور درایو پنهان را وارد کنید این درایو در آنجا قرار می‌گیرد.

در صورتی که به آدرس مورد نظر بروید می‌توانید فایل‌های خود را در آنجا کپی کنید:

در صورتی که بخواهید درایو نمایان شما به کار گرفته شود و در عین حال از اطلاعات درایو پنهان شما محافظت شود، بایستی رمز آن را در قسمت مربوطه وارد کنید:

در این صورت پیغام مناسبی به شما نمایش داده خواهد شد:

روش دیگر استفاده از درایو‌ها اینست که روی دکمه‌ی Auto-Mount Devices کلیک کنید و یک رمز را وارد نمایید:

در این صورت تمام درایوهایی که رمز عبور آن‌ها همان رمز عبور وارد شده باشند، خودبخود به سیستم فایل شما اضافه می‌شوند.

در این صورت تا هنگامی که شما رمز عبور درایو مورد نظر را وارد نکرده‌اید کسی به اطلاعات شما دسترسی نخواهد داشت.

منحصرا برای کاربران لینوکس!

اما کاربران سیستم‌عامل لینوکس می‌توانند عملیات ذکر شده در بالا را با تنها یک کلیک انجام دهند. همانطور که می‌دانید برای mount کردن یک درایو بایستی کاربر root باشیم. با مسئولیت خودتان می‌توانید برنامه‌ی truecrypt را طوری تنظیم کنید که وقتی توسط کاربران خاصی اجرا می‌شود، با دسترسی root اجرا شود. کافیست فایل /etc/sudoers را تغییر دهیم و خط آخر نشان داده شده در شکل را به آن اضافه کنید:

و سپس در مکان دلخواه اسکریپتی بنویسید که برنامه‌ی truecrypt را در حالت automount اجرا کند:

و در نهایت در دسکتاپ خود برنامه‌ی مربوطه را اضافه کنید:

تازه می‌توانید اسکریپتی بنویسید که به طور پیش‌فرض درایو نمایان را نیز mount کند!