خانهتان را در نظر بگیرید، کجا بهترین جا برای نگهداری از مدارک مهم یا جواهرآلات است؟ البته یک گاوصندوق امن که جائی مخفی شده باشد. گاوصندوق محیط امنی را برایتان ایجاد میکند که تنها با یک رمز قابل دسترس است. درست مانند یک گاوصندوق، ابزارهای رمزگذاری اطلاعات نیز محیطی در رایانه یا حافظه قابل حملتان ایجاد میکنند که پروندههای داخل آن تنها با گذرواژه قابل دسترس هستند. همچون یک گاوصندوق، برای دسترسی به پروندههای رمزگذاری شده، نخست میبایست آنها را رمزگشائی کرده، و پس از اتمام کار، حتما دوباره رمزگذاری نمود.
بیشتر بخوانید:
- تاریخچه رمزگذاری از دوران باستان تا به امروز (انگلیسی)
- رمزگذاری چیست؟ (انگلیسی)
- جاسوسی که از کد در آمد، داستان فیلمسازی که بهطور تصادفی مشخصات افرادی که با او همکاری کرده بودند را در اختیار نیروهای امنیتی سوریه قرار داد (انگلیسی)
یادآوری:
تعیین گذرواژه برای ورود به سیستم ویندوز (یا دیگر سیستمعاملها)، باعث رمزگذاری و حفاظت از پروندههای درون رایانه نمیشود. راههای بسیاری برای ورود به رایانه و دور زدن این مانع وجود دارد. با این حال، ما استفاده از گذرواژه برای دسترسی به رایانه، و دستگاههای هوشمند را توصیه میکنیم زیرا تا حدی از دسترسی افراد، بدون اجازه شما به سیستم جلوگیری میکند.
ابزارهای رمزگذاری
نرمافزار TrueCrypt ابزار کد-باز و قابل اطمینانی است که معمولا توسط متخصصین امنیت توصیه میشده. متأسفانه این نرمافزار از میانه سال ۲۰۱۴ بدینسو دیگر توسط تولیدکنندگان آن پشتیبانی نمیشود. با این حال، کارشناسانی هستند که کماکان استفاده از آن را توصیه میکنند. نبضایران با پیروی از یک قاعده کلی، استفاده از نرمافزارهایی که دیگر پشتیبانی نمیشوند را به کاربران خود توصیه نمیکند. ابزارهای جایگزینی برای TrueCrypt وجود دارد که شاید از نظر کارآیائی به پای آن نرسند، اما از سطح امنیت قابل اطمینانی برخوردارند. چند نمونه از این قرار است:
- زیرشاخههای TrueCrypt. کد برنامه TrueCrypt برای عموم باز است؛ یعنی هر کسی میتواند به اصل کد آن دسترسی داشته باشد. حال که این پروژه متوقف شده، گروههای دیگری از برنامهنویسان با پایه قراردادن کد TrueCrypt اقدام به تولید ابزارهای رمزگذاری تازهای کردهاند. دو نمونه موفق از این دست:
- CipherShed، یکی از زیرشاخههای TrueCrypt است. این نرمافزار هنگام نگارش متن این درس، هنوز در حال آمادهسازی بوده.
- VeraCrypt، نمونه دیگری از زیرشاخههای TrueCrypt است. این نرمافزار مجانی، کد-باز بسیاری از قابلیت های TrueCrypt را به کاربران ارائه داده، برخی ایرادات امنیتی آن را نیز برطرف کرده.
- BitLocker، محصولی از شرکت مایکروسافت است. این ابزار به کاربران ویندوز امکان رمزگذاری دیسک سخت، یا بخشهایی از آن را میدهد. BitLocker قابلیت نصب روی تمام نسخههای ویندوز را ندارد.
- FileVault، محصول شرکت اپل است که به همراه نسخههای اخیر سیستمعامل رایانههای این شرکت ارائه میشود.
اگر درباره نصب یا استفاده از هر یک از این ابزارها سؤالی دارید میتوانید با ایمیل info at nabz-iran.com تماس بگیرید.
بیشتر بخوانید:
- چگونه دستگاه ویندوز خود را رمزگذاری کنید (انگلیسی)
- چگونه گوشی آیفونتان را رمزگذاری کنید (انگلیسی)
مخفیسازی پروندهها
همچون مثال گاوصندوق، اگر از ابزارهای رمزگذاری استفاده میکنید یعنی شما چیزی برای مخفی کردن دارید. در برخی کشورها حتی ارائه، یا استفاده از ابزارهای رمزگذاری، خود یک جرم محسوب میشود. در موارد دیگر نیز، کشف پروندههای رمزگذاری شده در رایانهتان، ممکن است شک و ضن را نسبت به فعالیتهایتان برانگیخته، مأموران امنیتی یا نفوذگران کنجکاو شوند که محتوای آن پروندهها چیست. نکته دیگر اینکه، همچون نمونه گاوصندوق، پروندههای رمزگذاری شده نیز به نفوذگران نشان میدهد که اطلاعات مهم را کجا ذخیره میکنید.
به این دلائل، میبایست پروندههای رمزگذاری شده را جائی مخفی کنید. نرمافزارهایی همچون TrueCrypt راه حل این مسئله را ارائه میکنند. اگر به دنبال جایگزینی برای TrueCrypt میگردید، حتما به این موضوع توجه داشته باشید.
- پنهاننگاری (Steganography)، دانش و فناوری پنهان ساختن یک پرونده درون یا تحت نام پرونده دیگری است، با هدف مخفی ساختن آن پرونده. نرمافزار TrueCrypt و برخی از شاخههای آن، چنین امکانی را برای کاربران فراهم میکنند. گاوصندوقی را در نظر بگیرید که داخل جعبه خود، فضائی مخفی داشته باشد. در این صورت، حتی اگر نفوذگری به رمز گاوصندوق دسترسی پیدا کرد، متوجه وجود فضای مخفی درون آن نخواهد شد. معمولاً، روشهای غیر فنی برای بدست آوردن گذرواژه نرمافزارهای رمزگذاری وجود دارد، تهدید و ارعاب، بازجوئی، شکنجه، باجگیری و .. اما حالتی را در نظر بگیرید که اصلاً پرونده رمزگذاری شدهای در رایانهتان پیدا نشود؛ به این روش انکار باورپذیر (Plausible deniability) گفته میشود. یعنی اگر شما میگویید چیزی برای مخفی کردن ندارم، پرونده مخفی شدهای هم در رایانههایتان کشف نشود. نرمافزار TrueCrypt پا را این نیز فراتر گذاشته، امکان آن را میدهد تا پروندهها را درون فضای رمزگذاری شده، مخفیسازی کرد؛ درست مانند حالت فضای مخفی درون گاوصندوق. در این حالت، حتی اگر فرد تحت فشار گذرواژه TrueCrypt را لو داده، پروندههایش رمزگشائی شوند، هنوز پروندههای با اهمیت خیلی بالا از چشم نفوذگران دور میماند. بیشتر بخوانید: از پروندههای حساس در رایانهتان مراقبت کنید
توجه:
نکته دیگر خود نرمافزار رمزگذاری است. به یاد بیاورید که در برخی کشورها، بارگیری، نصب یا استفاده از نرمافزارهای رمزگذاری جرم شناخته میشود. در موارد دیگر، وجود نرمافزار رمزگذاری خود نشانهای خواهد بود از وجود پروندههای رمزگذاری شده.
پس چطور میتوان خود نرمافزار رمزگذاری را مخفی کرد؟ TrueCrypt راه حلی برای این مسئله نیز ارائه میدهد. نرمافزار TrueCrypt را میتوان بهجای نصب روی رایانه، از روی یواسبیدرایو اجرا کرد. با این روش هیچ اثری از آن روی رایانه باقی نخواهد ماند.
بیشتر بخوانید:
- چگونه با TrueCrypt یک فضای رمزنگاری شد ایجاد کنید؟
- راهنمای استفاده از TrueCrypt به همراه جزئیات بیشتری در مورد روشهای رمزگذاری و پنهاننگاری (به زبان انگلیسی).
- پرسشگان TrueCrypt، پاسخ بسیاری از پرسشهایی که ممکن است در ذهنتان پیش آمده باشد یا در عمل با آن مواجه شده باشید را فراهم میکند.
- چگونه داده خود را امن نگهدارید (انگلیسی)
- راهنمای نصب DiskCryptor برای رمزگذاری ویندوز (انگلیسی).