كيف تحمى ملفاتك من السرقة والتهكير؟
نفكر في الأمان من خوفنا، نسعى دائماً للأمان خوفاً من الأضرار التي قد تلحق بنا إن لم نستطع توفيره لأنفسنا في شتى مجالات الحياة المختلفة التي تتوسع يوماً بعد يوم حتى أصبحنا لا نعرف ماذا سنؤمن اليوم. بيانات خاصة بنا على الانترنت ؟ بيانات على الكمبيوتر ؟ لا نعرف.
لكن لضمن ما يخرج للشبكة المعلوماتية، ضمان ما يوجد على أجهزتنا قد يكون أهم كخطوة لنبدأ بتأمين بياناتنا التي ستخرج منه للإنترنت وما إلى ذلك، لهذا سنتحدث اليوم بشكل مفصل عن تشفير البيانات بشكل خاص على الوحدات التخزينية.
مع إستخدام الأجهزة النقالة مثل اللاب توب والأجهزة المحمولة المشابهة له، تقوم تلك الأجهزة بالاتصال بالانترنت أثناء فترات إستخدامها والتي يتراوح متوسطها ما بين ثلاث وخمسة سنوات. بيانات إستخدام خمس سنوات قابلة للإختراق في أي لحظة. مما جعل العديد من مطوري وباحثي أمن المعلومات متحفزين للقيام بتطوير حلول مبتكرة لتلك الأزمات، العديد منها مفيد والعديد منها قد لا يفيد في وقتنا هذا.
سواء كانت تلك الحلول معتمدة على برامج أو ما شابهها من السوفت وير، أو تطويرات معتمدة على الهاردوير؛ عليك الإختيار بشكل صحيح لأنك في الغالب لن تستطيع تغييره لفترة ليست بقصيرة؛ ولذلك يجب عليك أن تعلم كل المزايا والعيوب المرتبطة بتلك الحلول المختلفة.
حلول الأمان البرمجية Software-based encryption:
برامج تشفير وتأمين بيانات الوحدات التخزينية Software هي الأشهر في حيننا هذا، وهذا يرجع لوجود العديد من الوحدات القديمة التي لا تمتلك حلول مدمجة في تصميمها في شكل قطع أو دوائر ملموسة. وبالطبع، برامج التشفير أرخص بشكل أكبر من الحلول المرتبطة بالهاردوير وتحديثها وإستخدامها يكاد يكون غير موجود نظراً لعملها وتحديثها بدون الحاجة لتدخل من مستخدمها، وتتواجد في أنظمة التشغيل سواء على أجهزة لاب توب أو سطح مكتب وبالطبع تمتلك حلول قد لا تستطيع إيجادها في الحلول الأخرى.
لكن ما يحكمك هنا كلمة "سوفت وير"، ولكن لماذا؟ سؤال جيد. لأن أي برنامج أو نظام وحتى لو كان مخصص لأشد وأعظم حكومة للعالم فهو قابل حتماً للإختراق بأي شكل من الأشكال، لأن في النهاية قوته مماثلة لقوة برامج التأمين المدمجة بنظام التشغيل خاصتك. أزمة واحدة في نظام تشغيلك ولن تحتاج لأي من تلك البرامج لأنها لن تكون فعالة. وإستهلاكه لموارد الحاسب من قوة معالجة وذاكرة عشوائية لا تجعله حل مثالي جداً لجميع المستخدمين لتلك البرامج.
حلول الأمان المدمجة بالأقراص ذاتها Hardware-based encryption :
تلك الحلول المعتمدة على الوحدات التي بداخلها شرائح مُتخصصة لتقوم بعمليات التشفير وفك التشفيرتعتبر الحل الأفضل. الحل الأفضل لأنها لن تحتاج لأي تدخلات من المستخدم أو من أي برنامج. ويجعلها هذا مستبعدة تماماً من تلك المشاكل التي قد تنتج عن وجود فيروسات تم تنزيلها من الانترنت أو ما يشابه هذا من مشاكل مرتبطة بإستخدامك الشخصي.
تتميز الحلول الجيدة من تلك الفئة بعدم إحتياجها لتعريفات جديدة مع جهاز الكمبيوتر نفسه، ويعود هذا لتحديد وتقليل أي نوع من الإحتكاك بين البرامج والوحدة نفسها، مما قد يجعلها غير قابلة للإختراق. ومنع وجود التعريفات يساعد وبشكل جيد على تقليل مشاكل الأداء أو عدمها بشكل أصح للتعبير.
تلك الحلول هي الأفضل والأحسن عند استخدام الوحدات النقالة التي تحتوي على بيانات حساسة مثل وحدات الفلاش ميموري أو "الفلاشة" كما يسميها البعض، أو عند إستخدامنا لأجهزة اللاب توب والتي تحتوي على وحدات تخزينية سواء كانت SSD او HDD. أوراق حكومية، متعلقات خاصة بعملك، سجلك الضريبي أو الطبي….كلها بيانات يجب حمايتها عن طريق الهاردوير إن أردت أن تأمن نفسك في حالة حدوث سرقة لتلك الأجهزة أو الوحدات.
الوحدات ذات التشفير الذاتي هي الحل الأمثل لبيئات العمل أو الحياة التي تحتاج إلى معيار أمان عال، فمع تلك الوحدات - والتي تسمى SED - تشفير أقراصها ووسائطها يعتمد على مفتاح تشفيرها أو الـ DEK الذي يقوم بفك وتشفير بياناتها والذي يتم حفظه بشكل آمن في الوحدة نفسها يعطيك الحرية و الأمان لفعل ما تشاء على الانترنت -بحرص طبعاً- ونقل ما تريد من أي فرد أو وحدة أخرى.
هذا المفتاح يعتمد على متحكم يقوم بتشفير كل البيانات التي يتم وضعها على الوحدة الخاصة بك ويفكه عند إخراجها منه بدون كشف أي شيء يخص معايير الأمن الخاصة بك حتى تضمن أعلى معدلات الأمان الممكن إيجادها على تلك الوحدة.
لماذا صممت الشركات وحدات مشفرة بـ Hardware Encryption
قوتها، قوتها في معالج يتم ضمه على القرص المشفر لتقوم بوضع حماية أفضل بدون الإحتياج إلى أي نوع من التعريفات على الحاسب الخاص بها، ففي النهاية يحتوي هذا المعالج على رقم عشوائي تم إستخراجه ليلعب دور مفتاح التشفير الذي يقوم المستخدم بفتحه بكلمة سر خاصة به. مما جعل الشركات تتوجه إلى تطوير هذا النوع من التشفيرات لأنها لا تؤثر على الأداء بأي شكل من الأشكال السلبية، بل تزيد معدلاته بسبب قدرتها على التشفير وفطه من المعالج المدمج على هذا القرص، بدون الحاجة إلى إستخدام المعالج الرئيسي في ذلك الأمر مجدداً.
فبالنسبة لشركة لـ"كينغستون تكنولوجي" Kingston Technology ، طورت وحداتها لنفس الأسباب، بل وأكثر. فعمليات المصادقة تتم على وحدة التخزين لضمان أمن معلوماتك. والقيام بأخذ إعتبار أكبر لمفاتيح الغلق ومعايير الأمان الخاصة بالأجهزة المشفرة في طبيعة عملها، بل وتعد الأفضل في التطبيقات المتوسطة والصغيرة لسبب سعرها الذي تقدم به تلك الخواص لتأمين جميع البيانات المرتبطة بجهاز واحد، ولهذا ستظل تلك الأجهزة مشفرة دائماً. ومع الحماية ضد معظم الإختراقات سواء كانت cold boot أو malicious code، فهذا يكفي جداً بالنسبة لأي مستخدم. ويكفي أيضاً لأي شركة مطورة تقوم بالعمل على وحدات مشفرة ذاتياً حتى تقوم بحماية جميع البيانات الموجودة ولتوسع سوقها بين الشركات والأفراد.
من تلك التقنيات هي:
تقنية TCG Opal: وتلك التقنية متواجدة في إصدارها الثاني والذي يقوم بتشفير جميع البيانات على الوحدة التخزينية من أول يوم لإستخدامها، مما يجعل أي فرد غير معرف بإستخدام تلك الوحدة حتى لو كانت على حاسبه الشخصي.
خدمات eDrive: والتي تجعل نظام التشغيل خاصتك يتعامل مع الوحدة على أساس أنها مشفرة من ذاتها للقيام بعمليات التوسعة والتعديل على الأقسام بداخل الوحدة على أساس التشفير. ويعطيك أيضاً مجمل الحرية في إستخدامك لـ BitLocker لكي تقوم بالتعديلات التي تريدها على معدلات الأمان الخاصة بك.
تشفيرات AES-256 : وهو نوع من التشفيرات الذي يعتمد على 256 رقم أو رمز ليقوم بتشفير تلك الملفات. المهم في هذا أن المخترق سيحتاج إلى القيام بـ 115792089237316195423570985008687907853269984665640564039457584007913129639936 معادلة حسابية لفتح التشفير الخاص بتلك الوحدات. وهذا هو الأفضل للإستخدام الشبكي واللا شبكي، لكي لا يقوم أحدهم بسرقة بياناتك الداخلية أثناء تصفحك لشبكة الانترنت أو ما شابه. حتى الحكومات تقوم بتلك التشفيرات على الملفات شديدة الخطورة لكي لا يحدث لها إختراق مماثل.
كيف تفوقت وحدة Kingston في معايير الأمان:
صعوبة الأمر هنا كانت إيجاد وحدة جيدة للإستخدام الشخصي أو المنزلي بشكل أكبر، عوضاً عن إيجاد واحدة لتلك الأنظمة العليا التي ليست من اختصاصنا؛ فتوصلت أبحاثنا إلى شركة Kingston وبالأخص منتجها KC2000 NVMe PCIe SSD.
وحدة Kingston الجديدة قادرة على توفير كل ما تحتاج من عناصر أمان مدمجة في وحدتك الخاصة، ويعود هذا لاستخدامها تقنيات مدمجة تمزج بين تشفير AES 256-bit وتوافق مع حلول TCG Opal 2.0 ودعم خاصية Microsoft eDrive. مما يجعلك قادر على وضع كلمة مرور للوحدة نفسها لإبقائها آمنة حتى لو تم سرقتها لن يستطيع السارق فتحها ولو على الكمبيوتر الخاص به. كل هذا بسعر جيد بالنسبة لوحدة من نوع NVMe التي تتميز بالسرعة مع معايير أمان جيدة مدمجة بالوحدة نفسها لتحصل على الحماية اللازمة لملفاتك ضد السرقة و التهكير بالإضافة إلى التمتع بسرعات قراءة وكتابة أعلى لملفاتك تتناسب مع كافة استخدامات المستخدمين، لذلك تذكر دائمًا عند شرائك قرص SSD جديد أن تختار الأقراص التي توفر السرعة و الحماية لملفاتك مثل التي توفرها أقراص شركة Kingston.
