السلام عليكم و رحمة الله و بركاته
اولا كل سنة و الكل سالم و بخير و صحة و سلامة, الله يتقبل رمضان منا
كلنا لدينا معلومة او اخرى مهمة و ضرورية و لا نريدها ان تضيع, طبعا الاغلب يعتقد ان افضل طريقة هي صنع بارتيشن جديدة و وضع كل المعلومات المهمة فيها, و هي فكرة جيدة لحماية البيانات من الضياع نتيجة الفورمات, لكنها غير مجدية أبدا في حال تلف القرص الفيزيائي
الذي سأركز عليه هو التلف الفيزيائي, لانه تلف لا يمكن استرجاع البيانات من بعده, وقد يتمكن المختصون من استخلاص بعض هذه البيانات بعد وقت و جهد كبير, و طبعا كله بنقود
أفضل طريقة على الاطلاق لحماية البيانات هي عمل Backups باستمرار, و تخزينها على قرص اخر كبير, و يفضل الابتعاد عن الاقراص الضوئية لصغر حجمها و احتمالية تلفها العالية
و احب ان اذكر بهذا الصدد بعض مصفوفات الرايد, التي تقوم بعمل الـ Backup بشكل اوتوماتي, منها و اشهرها RAID-1 و RAID-5 بالاضافة الى المصفوفة المنتشرة بين الجميع RAID Matrix
لكن مشكلة الـ RAID هي برمجة المصفوفة, حيث ان انظمة التشغيل العادية الى الان تعاني من مشاكل في التعامل معها, بالاضافة الى ان ضياع المصفوفة يساوي ضياع البيانات و تدميرها, باستثناء الـ RAID-1
لذا فإن افضل طريقة هي عمل النسخ الاحتياطية باستمرار, و مع انها طريقة تكلف ثمن قرص جديد لا يستفاد من مساحته الا للنسخ الاحتياطي, لكن على الاقل هناك عدة فوائد و طرق لتقليل الثمن المدفوع لهذا القرص
اولا, حاول ان تبتعد عن القرص الذي اشتريته اذا كان عليه الكثير من علامات الاستفهام, مثل أقراص الـ Seagate Barracuda 7200.11 السريعة و الكبيرة, لكن تعاني من الكثير من الشكاوي على مواقع الشراء
الفكرة تعتمد على انه يمكنك الاستفادة من السرعة التي لا تضاهى لهذه الاقراص, لكن عليك أن تشتري قرصا حصل على نسبة عالية من القبول و المديح
و لا يشترط ان يكون قرص من اخر موديل, بل بالعكس بما انه للنسخ الاحتياطي عليك ان تشتريه بثمن رخيص, و هنا لا ننظر لسرعته و مدى تقدمه في الاختبارات قدر ما ننظر لدرجة الحرارة التي ينتجها و ساعات العمل الفعلية
مثلا لا بأس بشراء الـ WD 5000AAKS مع أنه بطيء, الا اننا لا نأخذ في الحسبان السرعة, لانه للاحتياط و ليس System نحتاج فيه اكبر سرعة ممكنة
و بكل تأكيد يجب ان يكون القرص الاحتياطي مماثل لسعة القرص الاصلي (أو المصفوفة) او اكبر
من المفيد معرفة انه يوجد العديد من البرامج البسيطة و المريحة التي تقوم بعملية تصوير القرص دون شعور المستخدم (ليس RAID برمجي, بل نسخ احتياطية) مثل برنامج Acronis True Image
و يكفي استخدام النسخة الـ Home, لاننا لن نحتاج اكثر منها في عملية تصوير الاقراص
يمكن عمل Schedule لعملية تصوير بارتيشن معينة كل فترة محددة, و لتوفير الوقت يمكن جعل نوع الـ Backup هي Incremental او Differential
الفكرة واحدة في النهاية, و هي نسخ محتويات القرص (يفضل بشكل صوري, يعني عمل صور عنه و ليس Copy & Paste) الى قرص اخر
الان احب ان استعرض بعضا من افكار استرجاع البيانات نتيجة التلف البرمجي
المشكلة الاكثر شيوعا هي مشكلة تخريب جدول التقسيم, او حذفه
و هي تنتج من عملية الفورمات السريع, Fast format
او من فايروسات معينة (قليلة), و ربما بعض الاحيان من سوء استخدام برامج تقسيم القرص الصلب, مثل Partition Magic او Disk Director Suite
حل مشكلة الجدول التالف بسيطة, لكن يجب ان تبقى فكرة استرجاع البيانات 100% مستحيلة
يمكن اعادة بناء الجدول ببرامج مختصة, او استخلاص البيانات من غير بناء جدول جديد, و كلتاهما تعتمدان على قراءة محتويات القرص و بناء جدول اعتمادا على البيانات
من البرامج المشهورة في حال الفورمات السريع Recover My Files, و هو برنامج متعدد المهام و فعال, و يمكنه استرجاع الملفات بعدة طرق (Methods), مع المحافظة على اسماء الملفات المسترجعة (اذا امكن), و لا اعلم شيئا عن الاسماء العربية
فكرة استخلاص البيانات فعالة اكثر من اعادة بناء الجدول
اذا تم عمل Full format فالعملية اصعب و اعقد, و نسبة نجاحها قليلة مقارنة مع الفورمات السريع
لانه يتم كتابة اصفار Zeros مكان البيانات, و البيانات تكتب بشكل Hexadecimal سداسي عشري, و الاصفار تعني الفراغ, اي انه لا شيء عليه
لكن فكرة الاسترجاع تعتمد على البيانات المتناثرة في القرص, و هي تستعمل لمعرفة اسماء الملفات و الاشياء التي كانت على القرص قبل محوه, مثلا اذا كان مجرم غبي في مجال الكبيوتر و احب ان يتحذلق قليلا, فإن المخابرات تقوم فقط بالبحث عن اسماء الملفات او محتوياتها الاولوية, و ذلك فقط من باب اقامة الدليل
قد يقوم البعض بعملية Wipe للقرص, هناك عدة طرق و معادلات لعمل ذلك
من ابسطها و اسرعها الـ Zero fill و Random fill و هي مشابهة جدا للفورمات الكامل, الا انها تقوم بكتابة القرص كاملا مع تدمير الجدول, اما بالترتيب او بشكل عشوائي, و تكتب مرة واحدة
بطريقة ما, يستطيع الخبير و المختص في مجال البيانات استقراء القرص, بل و استرجاع بعضا منه
لذا نحتاج الى طريقة فعالة اكثر, قامت وزراة الدفاع الامريكية DoD بابتكار طريقة تكتب 7 مرات, و استرجاعها شبه مستحيل, سمتها DoD 5220.20-M
و بعدها, قام بروفيسور الماني بابتكار معادلة اصعب, تكتب 35 مرة و استرجاعها ضرب من الخيال و غير ممكن بالمرة, اسمها Gutmann
هذا بالنسبة لعمليات الـ Wipe, الان لو قام شخص بتشفير بياناته, هل سيتمكن من استرجاعها؟!
تعتمد الاجابة على طريقة التشفير و مفتاحها, في بعض الاحيان فك التشفير لا يأخذ اكثر من ساعات, و احيانا اخرى يحتاج الى سنوات طويلة, تصل نظريا الى 25 سنة!!
اكثر البرامج انتشاراً, و هو مفضل جدا عندي -> مجاني و مفتوح المصدر + اقوى طرق التشفير موجودة فيه
انه برنامج
TrueCrypt
يمكن هذا البرنامج مستخدميه من عمل ملفات تستخدم كـ Drives او Volumes, فيتم استخدامها و كأنها Flash Memory
قبل ان ابدأ بتفاصيل التشفير, يجب ان نتعلم اشياء اساسية عن التشفير
أي نظام تشغيل يقوم بعمل مساحة للـ Paging و Caching, منها ما هو مساحة منفصلة مثل الـ swap في Linux, او ما هو على شكل مجلدات و ملفات تخزينية مثل الـ Windows
لكل منافع و مساوئ, لكن افضل على اية حال طريقة اللينوكس, لان البيانات لا تختلط مع الملفات المؤقتة, و بالتالي يمكن متابعة القيام بالاعمال الاعتيادية دون تعطيل اي خاصية, ببساطة, لان بارتيشن البيانات تتشفر, و لا يكون هناك اي اثر باقٍ من اعمال التشفير, و من ثم بعدها عمل Wipe لبارتيشن swap
اما في الويندوز, فعملية الـ Paging تتم داخل بارتيشن النظام, و ربما في بارتيشنات اخرى, لذا اي شيء فتحته ستجده على الاغلب في داخل ملفات الـ Paging
و بالتالي لا يمكن المحافظة على سرية البيانات المشفرة الا من خلال تعطيل الـ Paging, و هذا يكلف الجهاز الكثير, فمع التطبيقات الحديثة و الالعاب لم تعد حتى الـ 4 جيجا تكفي كرام
الفكرة تعتمد بشكل اساسي على الاتي:
تقوم بعمل Volume تشفير, و هي تبقى مجهولة المحتوى و لا يمكن قراءتها الا من خلال نفس البرنامج المشفر و نفس المفاتيح
و بالطبع فالمفتاح لا يمكن ان يكون مشفرا لانه مفتاح لشيء اخر, و لذا يجب ان يبقى في مكان آمن كالفلاش الشخصية, او نسخه على قرص عادي مع العمل على تخبئته في مكان امن جدا
الخطر يكمن في عملية توليد المفتاح Generation, حيث انه سيتولد على القرص المحلي او على الاقل سيمر من خلال نظام التشغيل الى ان يصل الى مكان تخزينه, لذا فعملية الـ Paging ستقوم بتخزينه و لو بشكل شبحي, لكن اي جزء مهما صغر من المفتاح يساعد في فتح التشفير
لذلك يجب تعطيل خاصية الـ File paging, و في حال الرغبة في المحافظة على سرية المعلومات المحملة من الانترنت, يجب تعطيل الـ DNS Caching, و بذلك لا توجد نسخ مخزنة بشكل Paging و في نفس الوقت المعلومات المحملة من الانترنت نفسها مشفرة
هناك عدة طرق تشفير, منها ما تعتمد على معادلات رياضية بسيطة, مثل تشفير الـ NTFS, و منها ما هو اعقد من ذلك بكثير و فكه مستحيل بأي حال من غير المفتاح
يفضل دائما عدم تشفير البيانات لمجرد حمايتها من الاطلاع عليها, التشفير يستخدم لحماية المعلومات المهمة و السرية (مشروع التخرج مثلا
)
لن اشرح تشفيرات بسيطة مثل NTFS, لكن سأتناول طرائق تشفير معقدة
التشفير يعتمد بالاساس على المعادلات الرياضية المستخدمة, و هذه ترتبط قوتها بعدد البتات Bits المستخدمة
مبدئيا أي تشفير يعتمد على 256 bit و اكثر هو تشفير فكه شبه مستحيل, مثل تشفير الـ WPA2 لشبكات الـ Wi-Fi
حميع طرائق التشفير في TrueCrypt هي 256 بت لتشفير البيانات, و 256 او 512 بت لتشفير المفاتيح و الـ Hash, و تعتمد طرق و معادلات اقوى من طريقة وزارة الدفاع الامريكية, او معادلات وزارة الدفاع نفسها
برنامج TC يعتمد الاتي:
AES خوارزمية طورتها وزارة الدفاع الامريكية عام 98 لتشفير البيانات التي تعتبر Top Secret و اعيد تصميمها مرة اخرى عام 2001 و اخرجت للعلن, في برنامج TC تستخدم AES بقوة 256 بت و تشفر 14 مرة (أي ان المعلومة الواحدة تشفر 14 مرة) تعتبر الاساس في برنامج TrueCrypt, لكنها الاضعف كخوارزمية
Serpent صممت ايضا عام 98, تستخدم 256 بت تشفير, 128-bit block (لا اعلم ما هي الترجمة العربية)
قبل Serpent صمم شخص يدعى Rijndael خوارزمية ابسط من Serpent لكن افضل من AES, لكنها تعرضت للانتقادات بشأن امكانية تعرض هيكليتها الرياضية في المستقبل للاختراق, مما يعني انهيار معلومات الامن القومي في الولايات المتحدة (هوس الارتياب!)
أجرى فريق يدعى Twofish (فريق أسس أيضا خوارزمية تشفير أقوى من الاثنتين السابقتين) اختبارات على قوة التشفير في Serpent و Rijndael, الاختبار له علامة دنيا هي 1.00, تمثل الاتي (لا ترجمة عربية يمكنني وضعها) :
اقتباس:
|
number of rounds of the full cipher divided by the largest number of rounds that has been broken
|
Serpent حصلت على 3.56 و Rijndael على 1.56, و كلتاهما اعلى من AES
على الرغم من قوة Serpent الا ان المستخدمين صوتوا لـ Rijndael, و فضلوها على Serpent (!!!)
Rijndael: 76 votes, Serpent: 52 votes, Twofish: 10 votes, RC6: -14 votes, MARS: -70 votes
على الرغم من قوة Serpent الا أن Rijndael او حتى AES كافية لحماية المعلومات بدرجة امان كافية (مش أسرار دولة يعني
)
Twofish صممت عام 98 ايضا, و هي ايضا 256 بت و بلوك 128 بت, و هي واحدة من بنات AES و نواتجها النهائية بعد التعديلات عليها و تحسينها
الشكل الاكثر شيوعا للتشفير مستحيل الكسر هو عمل خلطة بين عدة طرق تشفير, تدعى Cascades
منها المستخدمة في برنامجنا:
AES-Twofish: تشفر اولا باستخدام نظام Twofish ثم باستخدام AES, و كل نظام يستعمل مفتاحه الخاص المنفصل, اي اننا سنستخدم مفتاحين في هذا التشفير
AES-Twofish-Serpent: تشفر باستخدام Serpent اولا ثم Twofish ثم في النهاية AES (لاحظوا تدرج القوة في التشفير, من الاعلى الى الاقل) و كل تشفير له مفتاح خاص
Serpent-AES: تشفر اولا باستخدام AES ثم Serpent, كل تشفير له مفتاح
Serpent-Twofish-AES: نفس نظام تشفير AES-Twofish-Serpent تقريبا, الا ان الاختلاف هو في ترتيب التشفير, حيث ان التشفير في هذا النظام يكون بـ AES اولا ثم Twofish و اخيرا باستخدام Serpent, و شخصيا اعتقد انها اقوى Cascade تشفير, و هي أبطأ واحدة فيهم
Twofish-Serpent: تشفر اولا بـ Serpent ثم Twofish, و كل تشفير له مفتاحه الخاص
و هذا اختبار سرعة التشفير على جهازي (كل جهاز يعطي نتائج مختلفة, لكن بشكل عام السرعة هي نفسها كنسبة, يعني ستظل الـ Serpent-Twofish-AES هي الابطأ و هكذا
كلما كانت سرعة التشفير اعلى كلما كانت الطريقة اضعف, لكن على أية حال أي واحدة فيهم كسرها من أضراب الخيال
يمكن قراءة الخوارزميات باللغة الانجليزية من هذا الرابط:
http://www.truecrypt.org/docs/encryption-algorithms.php
البيانات لها تشفيرها, و المفاتيح ايضا
و تسمى Hash, تعتمد 3 Hashes:
RIPEMD-160: الاقدم و الاضعف, ابتكرت عام 96 و تعتمد 160 بت (و هي قوة تشفير في ذلك الوقت لم يكن أي شيء يقدر على كسرها)
طورت الخوارزمية الاصلية RIPEMD في اطار مشروع الاتحاد الاوروبي RIPE, و الخوارزمية RIPEMD-160 اقوى منها, و تم اعتمادها من قبل الـ ISO و IEC
SHA-512: كلنا نعرف تشفير الـ SHA و قوته, باستثناء ان هذا التشفير ليس كالـ SHA العادي 256 بت و 128 بت, انه 512 بت!
اصدر في عام 2002, و صمم من قبل الـ NSA
Whirlpool: صممت من قبل أحد المصممين الاساسيين للـ AES, لذا فهي تتمتع بقوة كبيرة, و استفاد صاحبها من خبرته في الـ AES
تعتمد الخوارزمية 512 بت, هناك عدة اصدارات و تحسينات من هذه الخوارزمية, اولها كان Whirpool-0 اصدرت في عام 2000, الاصدار الثاني Whirlpool-T اختير لـ NESSIE (الخطط الاوروبية الجديدة للتواقيع و السلامة و التشفير) و هو مشروع مشابه و منافس لمشروع الـ AES الامريكي (اخ...
الامريكان و الاوروبيين, ناقر و نقير
)
في برنامج TC تستخدم النسخة الثالثة و الاخيرة من الـ Whirpool و المعتمدة من قبل الـ ISO و IEC
الـ SHA-512 و الـ Whirlpool متشابهتان, لكن شخصيا افضل الـ Whirlpool, و لا يوجد سبب عملي محدد
من هنا الرابط الانجليزي:
http://www.truecrypt.org/docs/hash-algorithms.php
و هذه الصفحة للتفاصيل التقنية: (ليست للمبتدئين, القصة فيها معادلات رياضية و اشياء تودي في داهية
)
http://www.truecrypt.org/docs/technical-details.php
----------------------------------------
كلمة نهائية,
درهم وقاية خير من قنطار علاج, قم بعمل النسخ الاحتياطية اولا باول و لا تدع الامور للحظ او لمعطيات الشركة الصانعة للقرص
و لا تقم بتشفير البيانات العادية, مثل البرامج و غيرها, فهي تبقى مجرد أشياء عادية (و ان كان الهدف من التشفير على الاغلب بين الناس لمنعهم من الاطلاع على البيانات)
AMD Athlon64 X2 6000+
XP SP3/Ubuntu 8.04.1
جهاز مكتبي
3GHz - HT2.0
ASUS M2A-VMH
AMD 690G
DDR2-800
Sapphire Radeon HD 2600XT GDDR3 256
Seagate 320GB Barracuda 7200.11 SATA2/16MB/7200RPM
550Watt
"بلغ عن مشاركة مخالفة"
العرض العادي
