مروری بر دو روش رمزنگاری فلش دیسک ها در لینوکس/ابونتو

مروری بر دو روش رمزنگاری فلش دیسک ها در لینوکس/ابونتو
  • 1391/3/24
  • علیرضا
  • 4

قصد ندارم زیاد در مورد ابونتو توضیح دهم . ولی تا همین اندازه بدانید که یک توزیع بسیار قدرتمند و دارای برنامه ها و ابزارهای بسیار زیاد بوده که برای کاربران مبتدی ، متوسط و حرفه ای مناسب میباشد . برای انجام بیشتر کارها در توزیع ابونتو ابزارهایی وجود دارد . امروز میخواهیم یک بحث امنیتی را موضوع مطلب خود قرار دهیم . در این مطلب قصد داریم تا دو روش مربوط به رمزنگاری فلش دیسک ها در این توزیع را بررسی کنیم . پس با گویا آی تی همراه باشید ……..

1- با استفاده ابزار Disk Utility داخلی ابونتو

ابتدا لازم است که به نکته ای اشاره کنیم . برنامه Disk Utility که در این توزیع وجود دارد ، از ( LUKS ( Linux Unified Key Setup به منظور رمزنگاری درایوها استفاده میکند و به همین دلیل ممکن است که با دیگر سیستم عامل ها سازگار نباشد ( البته گویا آی تی در ادامه راه حل را به شما نشان خواهد داد ) . گرچه این روش رمزنگاری برای تمام توزیع هایی لینوکسی که از GNOME استفاده میکنند ، کارایی خواهد داشت .

برای شروع لازم است که ابتدا پکیج Cryptsetup را نصب کنید . ترمینال را باز کرده و دستور زیر را در آن وارد کنید .

sudo apt-get install cryptsetup

اکنون کلمه عبور کاربر ریشه از شما پرسیده خواهد شد . پس از وارد کردن کلمه عبور و تایید آن ، عملیات دانلود و نصب پکیج شروع میشود . این پکیج بسیار کم حجم است و خیلی سریع ( حدود 1 دقیقه ) نصب خواهد شد .

 

اما قبل از اینکه کار با برنامه Disk Utility را شروع کنیم ، بهتر است از فایل های موجود در فلش دیسک تان یک پشتیبان تهیه کنید . چون در طی انجام عملیات ، فلش دیسک شما باید فرمت شود .

اکنون Dash را باز کرده و نام Disk Utility را در آن تایپ کنید . پس از ظاهر شدن آیکون این برنامه ، آن را باز کنید .

پس از باز شدن Disk Utility ، فلش دیسک را به کامپیوتر خود وصل کنید . اکنون باید آیکون فلش دیسک خود را در برنامه مشاهده کنید . این آیکون را انتخاب کنید . البته اگر چند فلش دیسک به کامپیوتر خود متصل کرده اید ، در انتخاب فلش دیسک مورد نظر دقت داشته باشید . چون با طی مراحل بعدی ، فلش دیسک انتخاب شده فرمت خواهد شد .

پس از انتخاب فلش دیسک باید آن را Unmount کنید . چون تا زمانی که درایو فلش دیسک Mount شده باشد ، امکان فرمت کردن آن وجود ندارد . پس روی دکمه Unmount Volume کلیک کنید .

به صورت پیشفرض پس از اینکه درایو فرمت شود ، تنها یک پارتیشن رمزنگاری شده در اختیار خواهید داشت . در حالی که میتوانید یک یا چند پارتیشن اضافه نیز در فلش دیسک خود ایجاد کنید . مثلا یک پارتیشن رمزنگاری شده و یک پارتیشن معمولی در یک فلش دیسک . البته در این مطلب به این روش اشاره ای نخواهیم داشت .

حالا روی دکمه Format Volume کلیک کنید . پنجره ای باز شده و از شما مواردی را درخواست میکند که باید آنها را تنظیم کنید . نیازی به تغییر بیشتر گزینه ها نیست . تنها باید گزینه Encrypt underlying device را فعال کنید .

پیغامی ظاهر شده و از شما درخواست تایید عملیات فرمت را میکند . کافیست روی دکمه Format کلیک کنید .

پیغام دیگری ظاهر شده و از شما درخواست کلمه عبور میکند . نیازی به توضیح نیست که باید یک کلمه عبور قدرتمند انتخاب کنید . یک کلمه عبور قدرتمند به زبان ساده ترکیبی از چندین کاراکتر طولانی ، حروف کوچک و بزرگ ، اعداد و علائم میباشد .

اما سه گزینه دیگر نیز در این پنجره وجود دارد که دانستن نحوه کارکرد آنها میتواند مفید باشد . این گزینه ها عبارتند از :

* Forget passphrase immediately : در صورت انتخاب این گزینه پس از اعمالی نظیر Eject کردن یا قطع اتصال فلش دیسک با کامپیوتر و متصل کردن دوباره آن ، پیغام درخواست کلمه عبور نمایش داده خواهد شد .

* Remember passphrase until you log out : عملکرد این گزینه نیز از عنوان آن مشخص است . کلمه عبور تا هنگامی که شما از حساب کاربری خود خارج شوید فعال است و پس از وارد شدن دوباره به حساب کاربری تان باید کلمه عبور را وارد کنید .

* Remember forever : کاملا مشخص است . کلمه عبور برای همیشه بر روی کامپیوتر فعلی شما فعال خواهد بود . ولی در صورت اتصال فلش دیسک به یک کامپیوتر دیگر ، پیغام درخواست کلمه عبور نمایش داده میشود .

هر کدام از روش های بالا مزایا و معایبی دارند . ولی به صورت کلی اگر در منزل هستید و کسی با کامپیوتر شما کاری ندارد ، میتوانید گزینه آخر را انتخاب کنید .

آخرین قدم در این قسمت کلیک بر روی دکمه Create است .

اکنون کافیست چند دقیقه کوتاه منتظر بمانید تا عملیات فرمت تکمیل شده و فلش دیسک تان به صورت رمزنگاری شده آماده استفاده شود . حالا به قسمت درایوها بروید . درایو فلش دیسک خود را به همراه یک آیکون ” قفل ” مشاهده میکنید که نشان دهنده رمزنگاری شدن این درایو است . میتوانید خیلی راحت فایل های خود را به داخل این درایو منتقل کنید .

پس از جدا کردن این فلش دیسک از کامپیوتر خود میتوانید آن را به هر کامپیوتر دیگری که از ابونتو ( یا GNOME desktop ) استفاده میکند متصل کرده و با وارد کردن کلمه عبور از محتویات آن استفاده کنید .

در صورتی که بخواهید کلمه عبور را عوض کنید ، دوباره برنامه Disk Utility را باز کرده و پس از انتخاب درایو فلش دیسک ، روی گزینه Change Passphrase کلیک کنید . ابتدا کلمه عبور فعلی از شما درخواست میشود و سپس باید کلمه عبور جدید را دو بار وارد کنید . در صورتی که بخواهید به کلی کلمه عبور را از بین ببرید ، باید فلش دیسک را فرمت کنید .

منبع

2- استفاده از نرم افزار True Crypt

قبلا هم طی مطلبی به معرفی این نرم افزار برای سیستم عامل ویندوز پرداخته ایم . اما این بار میخواهیم با استفاده از  True Crypt در سیستم عامل ابونتو ، روش های رمزنگاری یک فلش دیسک را بررسی کنیم .

ابتدا بهتر است که به مزیت این روش نسبت به روش قبلی اشاره ای داشته باشیم . در این روش سیستم عامل هدف فرقی ندارد . یعنی شما میتوانید هم روی لینوکس ، هم روی ویندوز و هم روی مک به فایل های موجود در فلش دیسک رمزنگاری شده ی خود دسترسی داشته باشید .

اما ابتدا روش نصب این برنامه را با هم مرور میکنیم .

برای شروع کافیست نسخه 32 یا 64 بیتی این برنامه را از پایان این مطلب دانلود کنید . حالا به محلی که فایل دانلود شده در آنجا قرار گرفته است بروید ( مثل فولدر Downloads ) . فایل مذکور را باز کنید . پنجره ای باز شده که در آن باید روی دکمه ی Extract کلیک کنید .

اکنون پنجره دیگری باز میشود که باید دوباره دکمه Extract را کلیک کنید . حالا یک فایل کنار فایل دانلود شده قرار میگیرد . آن را باز کنید . با پیغامی مواجه خواهید شد که باید دکمه Run را کلیک کنید . با استفاده از این روش یک رابط نصب گرافیکی برای شما نمایش داده خواهد شد که روند نصب را خیلی راحت میکند .

پس از اجرای نصاب گرافیکی این برنامه ، روی دکمه Install True Crypt کلیک کنید . سپس نوبت به موافقت با توافق نامه ی این برنامه است . کافیست روی دکمه I accept … کلیک کنید . در پایان هم پنجره دیگری ظاهر شده که باید دکمه OK را کلیک کنید . پنجره ای باز شده و از شما درخواست کلمه عبور میکند که باید آن را تایپ کنید . خیلی سریع ( در حد چند ثانیه ) عملیات نصب به پایان میرسد . اکنون برنامه True Crypt نصب شده است . کافیست در Dash کلمه True Crypt را تایپ کنید .

اما دو روش برای ساخت یک فلش دیسک رمزنگاری شده وجود دارد . ابتدا اینکه قسمتی از ظرفیت فلش دیسک خود را رمزنگاری کنید . این کار با ساختن یک پارتیشن توسط برنامه True Crypt قابل انجام است . روش کامل این کار را قبلا توضیح داده ایم که با مطالعه این مطلب میتوانید آن را فرا بگیرید .

روش دوم رمزنگاری کردن کل فلش دیسک است . با این کار کل فضای فلش دیسک شما رمزنگاری خواهد شد . با هم این روش را مرور خواهیم کرد .

برنامه True Crypt را باز کرده و دکمه Create Volume را بزنید . اکنون در پنجره جدید گزینه Create a volume within a partition / drive را انتخاب کرده و Next بزنید .

در مرحله بعدی گزینه Standard True Crypt Volume را انتخاب کنید .

اطمینان حاصل کنید که فلش دیسک را به کامپیوتر خود متصل کرده اید . اکنون روی دکمه Select Device کلیک کرده و از پنجره باز شده ، فلش دیسک خود را انتخاب کنید . همانطور که در تصویر میبینید این درایو معمولا به صورت جداگانه نمایش داده میشود .

پیغامی ظاهر میشود که باید دکمه Yes را کلیک کنید . اکنون از شما کلمه عبور مدیر سیستم یا همان Administrator درخواست میشود .

در مرحله بعدی نیازی به انجام تغییر در گزینه ها نیست . پس روی دکمه Next کلیک کنید .

حالا باید کلمه عبور مورد نظرتان را انتخاب کنید .

پس از کلیک روی دکمه Next پیغامی ظاهر شده که در مورد کوتاه بودن کلمه عبور انتخاب شده به شما هشدار میدهد . روی دکمه Yes کلیک کنید .

در مرحله بعدی نیازی به تغییر نیست . پس روی دکمه Next کلیک کنید .

در مرحله بعدی باید نشانگر موس را روی پنجره برنامه حرکت داده و روی دکمه Format کلیک کنید . باز هم پیغامی ظاهر شده که باید دکمه Yes را بزنید . مدت زمان عملیات فرمت فلش دیسک ، بسته به ظرفیت آن متغییر است .

در پایان نیز با نمایش این پیغام ، موفقیت آمیز بودن عملیات رمزنگاری فلش دیسک تایید خواهد شد .

فلش دیسک رمزنگاری شده اکنون ساخته شده است . اما برای استفاده از آن باید چکار کرد ؟ کافیست دوباره True Crypt را باز کرده و روی دکمه Select Device کلیک کنید . اکنون پنجره ای باز میشود که از درون آن میتوانید درایو فلش دیسک خود را انتخاب کنید .

حالا باید دکمه Mount را در صفحه اصلی برنامه کلیک کنید . سپس پنجره وارد کردن کلمه عبور باز خواهد شد .

به همین راحتی ! اکنون میتوانید فایل های خود را به فلش دیسک رمزنگاری شده ی خود منتقل کنید .

نکته : البته این روش یک عیب هم دارد . برای استفاده از فلش دیسک هایی که با این روش رمزنگاری میشوند ، باید در سیستم مقصد حتما برنامه True Crypt نصب شده باشد .

دانلود نسخه 32 بیتی True Crypt

ٔدانلود نسخه 64 بیتی True Crypt

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 4 دیدگاه
  1. عالی بود
    فقط یک سوال چرا امروز تو خبرنامه ای که فرستادید تمام متن انگلیسی بود
    یعنی چی ؟؟؟؟؟

    1. سلام سعید جان .
      بنده در جریان مسائل فنی سایت نیستم ولی حتما با آقای میری در مورد این مشکل صحبت میکنم و جواب رو واستون میفرستم .

      موفق و سربلند باشی ……….

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *