مروری بر دو روش رمزنگاری فلش دیسک ها در لینوکس/ابونتو
قصد ندارم زیاد در مورد ابونتو توضیح دهم . ولی تا همین اندازه بدانید که یک توزیع بسیار قدرتمند و دارای برنامه ها و ابزارهای بسیار زیاد بوده که برای کاربران مبتدی ، متوسط و حرفه ای مناسب میباشد . برای انجام بیشتر کارها در توزیع ابونتو ابزارهایی وجود دارد . امروز میخواهیم یک بحث امنیتی را موضوع مطلب خود قرار دهیم . در این مطلب قصد داریم تا دو روش مربوط به رمزنگاری فلش دیسک ها در این توزیع را بررسی کنیم . پس با گویا آی تی همراه باشید ……..
1- با استفاده ابزار Disk Utility داخلی ابونتو
ابتدا لازم است که به نکته ای اشاره کنیم . برنامه Disk Utility که در این توزیع وجود دارد ، از ( LUKS ( Linux Unified Key Setup به منظور رمزنگاری درایوها استفاده میکند و به همین دلیل ممکن است که با دیگر سیستم عامل ها سازگار نباشد ( البته گویا آی تی در ادامه راه حل را به شما نشان خواهد داد ) . گرچه این روش رمزنگاری برای تمام توزیع هایی لینوکسی که از GNOME استفاده میکنند ، کارایی خواهد داشت .
برای شروع لازم است که ابتدا پکیج Cryptsetup را نصب کنید . ترمینال را باز کرده و دستور زیر را در آن وارد کنید .
sudo apt-get install cryptsetup
اکنون کلمه عبور کاربر ریشه از شما پرسیده خواهد شد . پس از وارد کردن کلمه عبور و تایید آن ، عملیات دانلود و نصب پکیج شروع میشود . این پکیج بسیار کم حجم است و خیلی سریع ( حدود 1 دقیقه ) نصب خواهد شد .
اما قبل از اینکه کار با برنامه Disk Utility را شروع کنیم ، بهتر است از فایل های موجود در فلش دیسک تان یک پشتیبان تهیه کنید . چون در طی انجام عملیات ، فلش دیسک شما باید فرمت شود .
اکنون Dash را باز کرده و نام Disk Utility را در آن تایپ کنید . پس از ظاهر شدن آیکون این برنامه ، آن را باز کنید .
پس از باز شدن Disk Utility ، فلش دیسک را به کامپیوتر خود وصل کنید . اکنون باید آیکون فلش دیسک خود را در برنامه مشاهده کنید . این آیکون را انتخاب کنید . البته اگر چند فلش دیسک به کامپیوتر خود متصل کرده اید ، در انتخاب فلش دیسک مورد نظر دقت داشته باشید . چون با طی مراحل بعدی ، فلش دیسک انتخاب شده فرمت خواهد شد .
پس از انتخاب فلش دیسک باید آن را Unmount کنید . چون تا زمانی که درایو فلش دیسک Mount شده باشد ، امکان فرمت کردن آن وجود ندارد . پس روی دکمه Unmount Volume کلیک کنید .
به صورت پیشفرض پس از اینکه درایو فرمت شود ، تنها یک پارتیشن رمزنگاری شده در اختیار خواهید داشت . در حالی که میتوانید یک یا چند پارتیشن اضافه نیز در فلش دیسک خود ایجاد کنید . مثلا یک پارتیشن رمزنگاری شده و یک پارتیشن معمولی در یک فلش دیسک . البته در این مطلب به این روش اشاره ای نخواهیم داشت .
حالا روی دکمه Format Volume کلیک کنید . پنجره ای باز شده و از شما مواردی را درخواست میکند که باید آنها را تنظیم کنید . نیازی به تغییر بیشتر گزینه ها نیست . تنها باید گزینه Encrypt underlying device را فعال کنید .
پیغامی ظاهر شده و از شما درخواست تایید عملیات فرمت را میکند . کافیست روی دکمه Format کلیک کنید .
پیغام دیگری ظاهر شده و از شما درخواست کلمه عبور میکند . نیازی به توضیح نیست که باید یک کلمه عبور قدرتمند انتخاب کنید . یک کلمه عبور قدرتمند به زبان ساده ترکیبی از چندین کاراکتر طولانی ، حروف کوچک و بزرگ ، اعداد و علائم میباشد .
اما سه گزینه دیگر نیز در این پنجره وجود دارد که دانستن نحوه کارکرد آنها میتواند مفید باشد . این گزینه ها عبارتند از :
* Forget passphrase immediately : در صورت انتخاب این گزینه پس از اعمالی نظیر Eject کردن یا قطع اتصال فلش دیسک با کامپیوتر و متصل کردن دوباره آن ، پیغام درخواست کلمه عبور نمایش داده خواهد شد .
* Remember passphrase until you log out : عملکرد این گزینه نیز از عنوان آن مشخص است . کلمه عبور تا هنگامی که شما از حساب کاربری خود خارج شوید فعال است و پس از وارد شدن دوباره به حساب کاربری تان باید کلمه عبور را وارد کنید .
* Remember forever : کاملا مشخص است . کلمه عبور برای همیشه بر روی کامپیوتر فعلی شما فعال خواهد بود . ولی در صورت اتصال فلش دیسک به یک کامپیوتر دیگر ، پیغام درخواست کلمه عبور نمایش داده میشود .
هر کدام از روش های بالا مزایا و معایبی دارند . ولی به صورت کلی اگر در منزل هستید و کسی با کامپیوتر شما کاری ندارد ، میتوانید گزینه آخر را انتخاب کنید .
آخرین قدم در این قسمت کلیک بر روی دکمه Create است .
اکنون کافیست چند دقیقه کوتاه منتظر بمانید تا عملیات فرمت تکمیل شده و فلش دیسک تان به صورت رمزنگاری شده آماده استفاده شود . حالا به قسمت درایوها بروید . درایو فلش دیسک خود را به همراه یک آیکون ” قفل ” مشاهده میکنید که نشان دهنده رمزنگاری شدن این درایو است . میتوانید خیلی راحت فایل های خود را به داخل این درایو منتقل کنید .
پس از جدا کردن این فلش دیسک از کامپیوتر خود میتوانید آن را به هر کامپیوتر دیگری که از ابونتو ( یا GNOME desktop ) استفاده میکند متصل کرده و با وارد کردن کلمه عبور از محتویات آن استفاده کنید .
در صورتی که بخواهید کلمه عبور را عوض کنید ، دوباره برنامه Disk Utility را باز کرده و پس از انتخاب درایو فلش دیسک ، روی گزینه Change Passphrase کلیک کنید . ابتدا کلمه عبور فعلی از شما درخواست میشود و سپس باید کلمه عبور جدید را دو بار وارد کنید . در صورتی که بخواهید به کلی کلمه عبور را از بین ببرید ، باید فلش دیسک را فرمت کنید .
2- استفاده از نرم افزار True Crypt
قبلا هم طی مطلبی به معرفی این نرم افزار برای سیستم عامل ویندوز پرداخته ایم . اما این بار میخواهیم با استفاده از True Crypt در سیستم عامل ابونتو ، روش های رمزنگاری یک فلش دیسک را بررسی کنیم .
ابتدا بهتر است که به مزیت این روش نسبت به روش قبلی اشاره ای داشته باشیم . در این روش سیستم عامل هدف فرقی ندارد . یعنی شما میتوانید هم روی لینوکس ، هم روی ویندوز و هم روی مک به فایل های موجود در فلش دیسک رمزنگاری شده ی خود دسترسی داشته باشید .
اما ابتدا روش نصب این برنامه را با هم مرور میکنیم .
برای شروع کافیست نسخه 32 یا 64 بیتی این برنامه را از پایان این مطلب دانلود کنید . حالا به محلی که فایل دانلود شده در آنجا قرار گرفته است بروید ( مثل فولدر Downloads ) . فایل مذکور را باز کنید . پنجره ای باز شده که در آن باید روی دکمه ی Extract کلیک کنید .
اکنون پنجره دیگری باز میشود که باید دوباره دکمه Extract را کلیک کنید . حالا یک فایل کنار فایل دانلود شده قرار میگیرد . آن را باز کنید . با پیغامی مواجه خواهید شد که باید دکمه Run را کلیک کنید . با استفاده از این روش یک رابط نصب گرافیکی برای شما نمایش داده خواهد شد که روند نصب را خیلی راحت میکند .
پس از اجرای نصاب گرافیکی این برنامه ، روی دکمه Install True Crypt کلیک کنید . سپس نوبت به موافقت با توافق نامه ی این برنامه است . کافیست روی دکمه I accept … کلیک کنید . در پایان هم پنجره دیگری ظاهر شده که باید دکمه OK را کلیک کنید . پنجره ای باز شده و از شما درخواست کلمه عبور میکند که باید آن را تایپ کنید . خیلی سریع ( در حد چند ثانیه ) عملیات نصب به پایان میرسد . اکنون برنامه True Crypt نصب شده است . کافیست در Dash کلمه True Crypt را تایپ کنید .
اما دو روش برای ساخت یک فلش دیسک رمزنگاری شده وجود دارد . ابتدا اینکه قسمتی از ظرفیت فلش دیسک خود را رمزنگاری کنید . این کار با ساختن یک پارتیشن توسط برنامه True Crypt قابل انجام است . روش کامل این کار را قبلا توضیح داده ایم که با مطالعه این مطلب میتوانید آن را فرا بگیرید .
روش دوم رمزنگاری کردن کل فلش دیسک است . با این کار کل فضای فلش دیسک شما رمزنگاری خواهد شد . با هم این روش را مرور خواهیم کرد .
برنامه True Crypt را باز کرده و دکمه Create Volume را بزنید . اکنون در پنجره جدید گزینه Create a volume within a partition / drive را انتخاب کرده و Next بزنید .
در مرحله بعدی گزینه Standard True Crypt Volume را انتخاب کنید .
اطمینان حاصل کنید که فلش دیسک را به کامپیوتر خود متصل کرده اید . اکنون روی دکمه Select Device کلیک کرده و از پنجره باز شده ، فلش دیسک خود را انتخاب کنید . همانطور که در تصویر میبینید این درایو معمولا به صورت جداگانه نمایش داده میشود .
پیغامی ظاهر میشود که باید دکمه Yes را کلیک کنید . اکنون از شما کلمه عبور مدیر سیستم یا همان Administrator درخواست میشود .
در مرحله بعدی نیازی به انجام تغییر در گزینه ها نیست . پس روی دکمه Next کلیک کنید .
حالا باید کلمه عبور مورد نظرتان را انتخاب کنید .
پس از کلیک روی دکمه Next پیغامی ظاهر شده که در مورد کوتاه بودن کلمه عبور انتخاب شده به شما هشدار میدهد . روی دکمه Yes کلیک کنید .
در مرحله بعدی نیازی به تغییر نیست . پس روی دکمه Next کلیک کنید .
در مرحله بعدی باید نشانگر موس را روی پنجره برنامه حرکت داده و روی دکمه Format کلیک کنید . باز هم پیغامی ظاهر شده که باید دکمه Yes را بزنید . مدت زمان عملیات فرمت فلش دیسک ، بسته به ظرفیت آن متغییر است .
در پایان نیز با نمایش این پیغام ، موفقیت آمیز بودن عملیات رمزنگاری فلش دیسک تایید خواهد شد .
فلش دیسک رمزنگاری شده اکنون ساخته شده است . اما برای استفاده از آن باید چکار کرد ؟ کافیست دوباره True Crypt را باز کرده و روی دکمه Select Device کلیک کنید . اکنون پنجره ای باز میشود که از درون آن میتوانید درایو فلش دیسک خود را انتخاب کنید .
حالا باید دکمه Mount را در صفحه اصلی برنامه کلیک کنید . سپس پنجره وارد کردن کلمه عبور باز خواهد شد .
به همین راحتی ! اکنون میتوانید فایل های خود را به فلش دیسک رمزنگاری شده ی خود منتقل کنید .
نکته : البته این روش یک عیب هم دارد . برای استفاده از فلش دیسک هایی که با این روش رمزنگاری میشوند ، باید در سیستم مقصد حتما برنامه True Crypt نصب شده باشد .
ممنون از مطلب جالبتون.
مفید بود خیلی ممنون!
عالی بود
فقط یک سوال چرا امروز تو خبرنامه ای که فرستادید تمام متن انگلیسی بود
یعنی چی ؟؟؟؟؟
سلام سعید جان .
بنده در جریان مسائل فنی سایت نیستم ولی حتما با آقای میری در مورد این مشکل صحبت میکنم و جواب رو واستون میفرستم .
موفق و سربلند باشی ……….