اطلاعاتی که هرگز دزدیده نمیشوند!
پیش پا افتادهترین راهی که ما برای پنهان کردن اطلاعات روی یک لپتاپ داریم، استفاده از رمزعبور بر سیستمعامل ماست (یا رمز عبور در ابتدای روشن شدن رایانه از طریق بایاس). که روشن که است که یک راه حل موقتی است و وقتی مثلا لپتاپ توسط شخصی دزدیده شود، حداقل با اتصال هارددیسک ما به یک کامپیوتر دیگر، به تمام اطلاعات ما دسترسی خواهد داشت. استفاده از نرمافزارهای پنهان کردن فایلها یا رمزگذاری فولدرها نیز مشکلات مشابهی خواهد داشت.
واضح است که مهمترین رویکردی که برای حل این مشکل وجود دارد، رمزنگاری فایلهاست. اما چگونگی این رمزنگاری تفاوتهایی را در راهحلهای ارائه شده ایجاد میکند. به نظر من یکی از راحتترین و امنترین راهحلهای ارائه شده برای این مشکل استفاده از نرمافزار TrueCrypt است. این نرمافزار به اذعان خود سایت، یکی از بهترین پروژههای موجود در sourceforge.net است.
در این پست من چگونگی استفاده از این نرمافزار را برای شما شرح خواهم داد. با ما همراه باشید.
پیشنوشت: خوانندهی محترم توجه کنید که مسئولیت استفاده از این برنامه بر عهدهی خودتان خواهد بود. زیادهروی در استفاده از این برنامه نیز باعث کند شدن سیستم شما خواهد شد. فقط دادههایی را رمزنگاری کنید که نیاز به رمز نگاری دارند و وقعا داده هستند نه برنامه و چیزهای مشابه :-)
ابتدا نرمافزار دو و نیم مگابایتی TrueCrypt را از این آدرس بارگیری کنید. من برای نوشتن این پست از سیستمعامل لینوکس استفاده کردهام ولی در صورت استفاده از ویندوز نیز تمامی منوها و گزینهها تفاوتی با آنچه در اینجا دیده میشوند نخواهند داشت.
نرمافزار TrueCrypt به دو صورت میتواند فایلهای شما را رمزنگاری کند. در روش اول، این برنامه یک درایو مجازی روی کامپیوتر شما ایجاد خواهد کرد که در صورت تایید شما و وارد کردن رمز این درایو به صورت یک درایو یا پارتیشن عادی در کامپیوتر شما ظاهر خواهد شد و تمام اطلاعاتی که روی این پارتیشن ذخیره کنید، به صورت رمزنگاری شده نگهداری خواهند شد. در این صورت، اگر هارددیسک شما در اختیار شخص دیگری قرار گیرد، او بدون اطلاع از رمز شما، نمیتواند به اطلاعاتتان دسترسی داشته باشد.
در روش دوم شما یک درایو یا پارتیشن واقعی را برای رمزگذاری انتخاب میکنید که طبیعتا انتقال اطلاعات به آن سریعتر صورت خواهد گرفت. فقط در این صورت، اطلاعات قبلی پارتیشن شما به کلی پاک خواهند شد تا پارتیشن رمزگذاری شده آمادهی کار شود. پس در روش دوم انتقال اطلاعات سریعتر است ولی نیاز است یک پارتیشن خالی را روی کامپیوتر خود ایجاد کنید.
خود نرمافزار روش اول را به کاربران عادی توصیه میکند. در هر دو روش نیز، یک پارتیشن رمزنگاری شده برای شما ساخته خواهد شد که در روش اول این پارتیشن در حقیقت یک پارتیشن مجازی است که در واقع یک فایل رمزنگاری شده میباشد.
بعد از نصب نرمافزار و اجرای آن پنجرهی زیر برای شما نمایش داده میشود:
این پنجره حاوی تمام پارتیشنهای رمزنگاری شماست که مشخصا در بار اول اجرا خالی خواهد بود.
برای ساخت اولین پارتیشن رمزنگاری شدهی خود روی دکمهی Create Volume کلیک کنید.
در اینجا باید یکی از دو روش ذکر شده در بالا را انتخاب کنید. من روش دوم را برگزیدم. برای روش اول نیز عملیاتی مشابه آنچه در این پست ذکر شده است خواهیم داشت.
هشدار: اگر کاربر معمولی کامپیوتر هستید، ابتدا این پست را کامل بخوانید و سپس روش ذکر شده در پایین را با استفاده از روش اول انجام دهید. این دو روش کارکردی کاملا مشابه دارند.
در قسمت بعدی میتوانیم یکی از روشهای استاندارد یا استفاده از درایو پنهان را برگزینیم. پارتیشن ما به دو قسمت تقسیم میشود. یکی اطلاعات نمایان که با وارد کردن رمز عبور مشخص میشوند و یکی اطلاعات پنهان. این روش زمانی به کار میآید که تحت فشار مجبور باشید رمز عبور درایو خود را به شخصی لو دهید. در ادامه خواهید دید که دو رمز عبور متفاوت برای درایو نمایان و درایو پنهان شما دریافت خواهند شد. در این حالت وقتی شما رمز عبور درایو نمایان خود را به او بدهید، مقداری از اطلاعات شما که میتوانند اساسا دروغین باشند برای او نمایش داده خواهند شد. در عین حال حجم پارتیشن دقیقا برابر پارتیشن اصلی (که حاوی اطلاعات پنهان و نمایان است) به کاربر نشان داده خواهد شد تا به اینکه ممکن است اطلاعات پنهانی وجود داشته باشد شک نکند :-) حتی در صورتی که اطلاعاتی بیشتر از میزانی که برای درایو نمایان خود مشخص کردهاید روی درایو قرار دهد، این اطلاعات روی اطلاعات پنهان شما نوشته خواهد شد تا جای هیچ گونه تردیدی برای شخص مورد نظر باقی گذاشته نشود!
بنابراین اگر برای مثال شما یک درایو ۵۰ گیگاباتی داشته باشید، میتوانید ۱۰ گیگابایت آن را به اطلاعات نمایان و ۴۰ گیگابایت آن را به اطلاعات پنهان تخصیص دهید. برای هر کدام از این موارد نیز جداگانه پسوردی را مشخص میکنید. در صورتی که پسورد اول وارد شود یک درایو ۵۰ گیگابایتی به کاربر نشان داده می شود که میتواند از تمام حجم آن استفاده کند (در صورتی که حجم اطلاعات روی آن بیشتر از ۱۰ گیگابایت باشد، مقداری از اطلاعات پنهان از بین خواهند رفت) و در صورتی که رمز دوم وارد شود یک درایو ۴۰ گیگابایتی به کاربر نمایش داده میشود :-)
در اینجا ما روش استفاده از درایو پنهان را برگزیدهایم.
در مرحلهی بعدی، پارتیشن مورد نظر انتخاب میشود:
در این حالت به کاربر توصیه میشود که به جای استفاده از یک پارتیشن از روش پارتیشن مجازی که در بالا ذکر شد استفاده شود. در اینجا بایستی دکمهی Yes کلیک شود.
اگر یک کاربر حرفهای کامپیوتر نیستید بهتر است شما نیز از روش درایو مجازی استفاده کنید.
در قدم بعد ممکن است از شما رمزعبور مدیر سیستم (کاربر root در لینوکس و کاربر administrator در ویندوز) سیستمعاملتان سوال شود.
در قدم بعدی باید نوع رمزگذاری اطلاعات خود را مشخص کنید. در قسمت Encryption Algorithm انواع الگوریتمهای رمزنگاری به شما نشان داده شده است:
با استفاده از دکمهی Benchmark میتوانید سرعت رمزگذاری روی کامپیوتر خود را در همهی روشها با یکدیگر مقایسه کنید (برای Hash Algorithm های مختلف مقادیر متفاوتی خواهید داشت):
در اینجا من روش Twofish را به همراه الگوریم هش SHA-512 انتخاب کردم. در قدم بعدی، رمز عبور شما برای درایو نمایان پرسیده خواهد شد. میتوانید به همراه رمز عبور، یک فایل را نیز به سیستم معرفی کنید تا درایو شما تنها با استفاده از آن فایل باز شود! در این صورت باید مطمئن شوید که آن فایل که برای مثال میتواند یک فایل متنی یا یک عکس باشد را همواره در اختیار خواهید داشت.
در قدم بعد بایستی روی دکمهی فرمت کلیک کنید تا درایو شما آمادهی استفاده شود:
در صورتی که از روش پارتیشن واقعی استفاده کرده باشید، پیغام زیر به شما نمایش داده می شود، به این معنا که اطلاعات جاری روی آن پارتیشن از بین خواهند رفت:
بعد از کلیک کردن روی Yes بایستی منتظر بمانید تا رایو آماده شود.
بعد از آماده شدن درایو مورد نظر، در صورتی که مانند من از روش درایو پنهان استفاده کرده باشید، از شما درخواست میشود تا تنظیمات مربوط به آن را نیز انجام دهید:
در اینجا درایو مورد نظر نیز به طور خودکار به سیستم فایل شما اضافه میشود، در صورتی که روی دکمهی Open Outer Volume که در حقیقت درایو نمایان شما است، کلیک کنید، میتوانید تعدادی فایل دروغین در روی آن کپی کنید (این محتویات در آینده نیز قابل تغییرند). مثلا من در اینجا یک فایل eclipse.ini را به آن افزودم.
روی دکمهی Next کلیک کنید.
در اینجا باید مشخص کنید که چه مقدار از فضای دلخواهتان را درایو پنهان تشکلی میدهد. من حدود ۴۸ گیگابایت از کل ۴۸/۸ گیگابایت پارتیشنم را به فضای پنهانی اختصاص دادهم:
با زدن دکمهی Next ممکن است به شما هشدار داده شود که فضای نمایان درایو شما خیلی کم است و ممکن است مقداری از اطلاعات درایو پنهان شما از بین برود:
سپس بایستی رمز عبور قسمت پنهان را نیز وارد کنید. این رمز عبور باید با رمز عبور قبلی متفاوت باشد:
در قسمت بعدی از شما سوال خواهد شد که آیا ممکن است بخواهید در درایو پنهان خود فایلهای بزرگتر از ۴ گیگابایت قرار دهید یا خیر. پاسخ این قسمت در نوع فرمت کردن درایو پنهان شما موثر خواهد بود. مطمئنا به ندرت پیش خواهد آمد که بخواهید از فایلهای بیش از ۴ گیگابایت استفاده کنید.
در قسمت بندی، فرمت درایو پنهان شما مشخص خواهد شد:
در قسمت بعد نیز دوباره نوع رمزنگاری از شما پرسیده خواهد شد. در صورتی که از همان رمزنگاری درایو نمایان خود استفاده کنید، عملیات بسیار بسیار سریعتر صورت خواهد گرفت.
در نهایت پیغام زیر به شما نشان داده خواهد شد:
به صفحهی اصلی برنامه برگردید و یکی از slot را در پنجرهی اصلی انتخاب کرده و روی Select Device کلیک کنید. سپس پارتیشن رمزنگاری شده را انتخاب نمایید:
سپس روی دکمهی OK و سپس Mount کلیک کنید. در اینجا از شما خواسته میشود که رمز عبور درایو را وارد کنید. در صورتی که رمز عبور درایو نمایان را وارد کنید، درایو نمایان در مکانی که میتوانید در قسمت Options مشخص کنید قرار خواهد گرفت و در صورتی که رمز عبور درایو پنهان را وارد کنید این درایو در آنجا قرار میگیرد.
در صورتی که به آدرس مورد نظر بروید میتوانید فایلهای خود را در آنجا کپی کنید:
در صورتی که بخواهید درایو نمایان شما به کار گرفته شود و در عین حال از اطلاعات درایو پنهان شما محافظت شود، بایستی رمز آن را در قسمت مربوطه وارد کنید:
در این صورت پیغام مناسبی به شما نمایش داده خواهد شد:
روش دیگر استفاده از درایوها اینست که روی دکمهی Auto-Mount Devices کلیک کنید و یک رمز را وارد نمایید:
در این صورت تمام درایوهایی که رمز عبور آنها همان رمز عبور وارد شده باشند، خودبخود به سیستم فایل شما اضافه میشوند.
در این صورت تا هنگامی که شما رمز عبور درایو مورد نظر را وارد نکردهاید کسی به اطلاعات شما دسترسی نخواهد داشت.
منحصرا برای کاربران لینوکس!
اما کاربران سیستمعامل لینوکس میتوانند عملیات ذکر شده در بالا را با تنها یک کلیک انجام دهند. همانطور که میدانید برای mount کردن یک درایو بایستی کاربر root باشیم. با مسئولیت خودتان میتوانید برنامهی truecrypt را طوری تنظیم کنید که وقتی توسط کاربران خاصی اجرا میشود، با دسترسی root اجرا شود. کافیست فایل /etc/sudoers را تغییر دهیم و خط آخر نشان داده شده در شکل را به آن اضافه کنید:
و سپس در مکان دلخواه اسکریپتی بنویسید که برنامهی truecrypt را در حالت automount اجرا کند:
و در نهایت در دسکتاپ خود برنامهی مربوطه را اضافه کنید:
تازه میتوانید اسکریپتی بنویسید که به طور پیشفرض درایو نمایان را نیز mount کند!