رمزنگاری و مراقبت از داده ها و فایل ها با استفاده از VeraCrypt

«VeraCrypt» یک ابزار رایگان و متن‌باز رمزنگاری است که برای تمام نسخه‌های ویندوز در دسترس قرار دارد. در این مطلب به چگونگی ساخت و استفاده از یک «ولوم» (Volume) رمزنگاری شده در ویندوز توسط «VeraCrypt» خواهیم پرداخت تا بتوانید از فایل‌های خود در هر حافظه‌ای مراقبت کنید.

قبل از این که مراحل کار را شروع کنیم، خیلی مختصر به تفاوت «Volume» و «Partition» خواهیم پرداخت. یک «Partition» به فضایی از دیسک گفته می‌شود که از سایر فضاهای دیسک مجزا شده باشد. یک «Volume» نیز پارتیشنی است که با یک «فایل‌سیستم» (Filesystem) فرمت شده و قابل استفاده است. معمولا در بین کاربران ایرانی از عبارت «پارتیشن» برای هر دو استفاده می‌شود، ولی بد نیست که تفاوت آن دو را بدانیم.

VeraCrypt چیست؟

«VeraCrypt» یک جایگزین برای نرم‌افزار از بین رفته‌ی «TrueCrypt» است که توانسته تمام ایرادات امنیتی «TrueCrypt» را بر طرف کرده و متودهای رمزنگاری آن را بهبود ببخشد. همچنین اگر در گذشته از «TrueCrypt» استفاده می‌کردید، خبر خوش این است که «VeraCrypt» با ولوم‌های ساخته شده توسط آن سازگار است.

به طور کلی، VeraCrypt ولوم‌های رمزنگاری شده ایجاد می‌کند تا بتوانید محتوای خود را به صورت ایمن در آن‌ها ذخیره کنید. همچنین به شما اجازه‌ی رمزنگاری تمامی درایوها و پارتیشن‌های سیستم را نیز می‌دهد.

در این مطلب ما با ویندوز سروکار داریم، ولی اگر از کاربران مک یا لینوکس باشید، برای شما هم نسخه‌ای از VeraCrypt وجود دارد که می‌توانید استفاده کنید. برای شروع کار با این ابزار رایگان، ابتدا به وبسایت «veracrypt.fr» رفته و آخرین نسخه‌ی آن را دانلود و نصب نمایید. در هنگام نصب حتما از تنظیمات پیشفرض آن استفاده کنید.

نحوه‌ی ساخت ولوم توسط VeraCrypt

برای ساخت یک ولوم توسط VeraCrypt، آن را باز کرده و گزینه‌ی «Create Volume» را بزنید.

در پنجره‌ی «VeraCrypt Volume Creation Wizard» نوع ولومی که می‌خواهید بسازید را برگزینید. در اینجا 3 گزینه وجود دارد:

• Create an encrypted file container: این گزینه یک دیسک مجازی برای نگه‌داری فایل‌ها ایجاد می‌کند.
• Encrypt a non-system partition/drive: این گزینه یک پارتیشن یا درایو غیر سیستمی (پارتیشنی که سیستم‌عامل در آن قرار نداشته باشد) را رمزنگاری می‌کند. همچنین از این گزینه می‌توانید برای ساخت یک ولوم مخفی نیز استفاده نمایید.
• Encrypt the system partition or entire system drive: این گزینه پارتیشن یا درایوی که ویندوز در آن نصب شده باشد را رمزنگاری می‌کند. امکان ساخت یک پارتیشن سیستم مخفی نیز وجود دارد.

ما در این مثال می‌خواهیم یک ولوم رمزنگاری شده برای ذخیره‌سازی فایل‌های شخصی ایجاد کنیم، در نتیجه گزینه‌ی مد نظر ما، گزینه‌ی «Create an encrypted file container» است. با کلیک کردن بر روی گزینه‌ی «More information about system encryption» می‌توانید اطلاعات بیشتری راجع به گزینه‌های رمزنگاری به دست آورید.

پس از انتخاب گزینه‌ی مورد نظر، بر روی «Next» کلیک کنید.

در بخش بعدی مشاهده می‌کنید که به صورت پیشفرض گزینه‌ی «Standard VeraCrypt volume» برای نوع ولوم انتخاب شده است که ما هم برای این مثال از آن استفاده خواهیم کرد.

اگر نگران این هستید که ممکن است کسی بتواند رمز آن را به دست آورد، از گزینه‌ی «Hidden VeraCrypt volume» استفاده کنید تا یک ولوم مخفی برایتان به وجود بیاید. برای کسب اطلاعات بیشتر راجع به ولوم‌های مخفی می‌توانید بر روی گزینه‌ی «More information about hidden volumes» کلیک کنید.

پس از انتخاب گزینه‌ی مناسب، بر روی «Next» کلیک نمایید.

در صفحه‌ی «Volume Location» گزینه‌ی «Select File» را زده و از پنجره‌ای که باز می‌شود برای انتخاب محل قرارگیری فایل ولوم VeraCrypt استفاده کنید.

در هنگام نصب VeraCrypt، یکی از تنظیمات پیشفرضی که از آن استفاده کردیم این بود که فایل‌هایی با پسوند hc. را به VeraCrypt پیوند زدیم تا هر گاه بر روی فایل ولوم خود دابل کلیک کردید، مستقیما توسط VeraCrypt باز شود. برای بهره‌وری از این ویژگی، اطمینان حاصل کنید که در انتهای نام فایل خود عبارت «hc.» را وارد کرده باشید.

اگر مایل هستید که لیست «Volume Location» در VeraCrypt شامل ولوم‌هایی که باز کرده‌اید باشد، گزینه‌ی «Never save history» را غیر فعال کنید. این کار به شما این اجازه را می‌دهد که در زمان نیاز بتوانید از طریق لیست موجود ولوم خود را باز کنید و نیازی به استفاده از گزینه‌ی «Select File» نداشته باشید. البته توجه داشته باشید که در این حالت ممکن است افراد دیگری که از رایانه‌ی شما استفاده می‌کنند بتوانند به سادگی به ولوم و محل قرارگیری آن دسترسی پیدا کنند.

پس از انتخاب محل مناسب برای ذخیره‌ی ولوم، گزینه‌ی «Next» را بزنید.

در صفحه‌ی «Encryption Options» می‌توانید الگوریتم رمزنگاری و الگروتیم هش (Hash) مناسب را برگزینید. اگر مطمئن نیستید که باید از چه چیزی استفاده کنید، گزینه‌های پیشرفرض به اندازه‌ی کافی ایمن هستند و نیاز به تغییر آن‌ها ندارید.

بر روی گزینه‌ی «Next» کلیک کنید.

سایز مناسب را برای ولوم VeraCrypt خود انتخاب کنید. مطمئن شوید که گزینه‌ی صحیح را بین «KB»، ‏«MB»، ‏«GB» و «TB» انتخاب کرده باشید.

با کلیک بر روی گزینه‌ی «Next» به صفحه‌ی بعد بروید.

یک کلمه‌ی عبور قوی برای ولوم خود ایجاد کرده و در دو بخش «Password» و «Confirm» آن را وارد کنید. برای ساخت یک کلمه‌ی عبور قوی نکات زیر باید رعایت شده باشند:

• کلمه‌ی عبور شما نباید در لغت‌نامه موجود و قابل پیدا کردن باشد.
• کلمه‌ی عبور شما باید شامل اعداد و کاراکترهای خاص (نظیر @ و ! و ...) باشد.
• کلمه‌ی عبور شما مجموعی از حروف بزرگ و کوچک را در خود داشته باشد.
• کلمه‌ی عبور شما باید حداقل شامل 10 کاراکتر شود.
• کلمه‌ی عبور شما نباید چیزی باشد که به سادگی بر اساس اطلاعات شخصی نظیر تاریخ تولد، کد پستی یا شماره تماس قابل حدس زدن باشد.

«Keyfiles» می‌توانند به امنیت ولوم شما بیفزایند. در این مثال ما از آن‌ها استفاده نخواهیم کرد، ولی در صورت علاقه می‌توانید از این لینک اطلاعات بیشتری راجع به آن‌ها به دست آورید.

اگر کلمه‌ی عبوری وارد کنید که کمتر از 20 کاراکتر باشد یک پیغام به شما نمایش داده خواهد شد که به شما می‌گوید گذرواژه‌های کوتاه به سادگی توسط حملات «brute force» قابل باز شدن هستند. در این پیغام با کلیک کردن بر روی گزینه‌ی «No» به صفحه‌ی «Volume Password» باز خواهید گشت و امکان استفاده از کلمه‌ی عبور بلندتر و ایمن‌تر را خواهید داشت.

اگر گزینه‌ی «Next» غیر فعال باشد به این معنی است که گذرواژه‌ی وارد شده در دو بخش با هم یکسان نیستند.

در صفحه‌ی «Volume Format»، فایل‌سیستم مورد نظر خود را انتخاب کنید. اگر علاوه بر ویندوز قصد استفاده از این ولوم در لینوکس یا مک را دارید، از «FAT» یا «exFAT» استفاده نمایید.

گزینه‌ی «Cluster» را بر روی «Default» قرار داده و از فعال کردن گزینه‌ی «Dynamic» خودداری کنید.

اینک ماوس خود را به صورت شانسی در صفحه‌ی «Volume Format» حرکت دهید تا نوار زیر «Randomness Collected From Mouse Movements» به رنگ سبز در بیاید. VeraCrypt رمزنگاری ولوم شما را به صورت شانسی از روی حرکت ماوس شما ایجاد خواهد کرد. هر چه ماوس خود را بیشتر تکان دهید، رمزنگاری ولوم نیز قوی‌تر خواهد بود.

در نهایت بر روی گزینه‌ی «Format» کلیک کنید. اگر پیغام «User Account Control» نمایش داده شد گزینه‌ی «Yes» را بزنید.

VeraCrypt فایل ولوم شما را در محلی که مشخص کرده‌اید ذخیره خواهد کرد. بر اساس اندازه‌ی ولوم شما، مدت زمان این بخش ممکن است کمی طول بکشد.

پس از ساخته شدن ولوم VeraCrypt پیغامی نمایش داده خواهد شد که در آن باید بر روی «OK» کلیک کنید. سپس در پنجره‌ی «VeraCrypt Volume Creation Wizard» بر روی «Exit» کلیک نمایید یا اگر قصد ایجاد یک ولوم دیگر را دارید گزینه‌ی «Next» را بزنید تا مراحل فوق مجددا تکرار شوند.

چگونه ولوم ساخته شده با VeraCrypt را باز کنیم؟

اینک که ولوم VeraCrypt ما ساخته شده است، باید برای استفاده از آن، اصطلاحا آن را «Mount» کنیم.

در پنجره‌ی اصلی VeraCrypt یکی از حروف استفاده نشده برای درایوها را انتخاب کنید تا برای ولوم شما مورد استفاده قرار بگیرد. برای این که مطمئن شوید کدام حروف در حال حاضر مورد استفاده قرار نگرفته‌اند وارد مرورگر فایل شده و درایوهای خود را بررسی کنید. اینک گزینه‌ی «Select File» را زده و مسیر فایل ولوم VeraCrypt خود را به آن بدهید.

اگر در هنگام نصب VeraCrypt از تنظیمات پیشفرض استفاده کرده باشید و فایل‌های hc. به VeraCrypt پیوند خورده باشند، میتوانید از طریق مرورگر فایل نیز اقدام به باز کردن ولوم خود نمایید. به محلی که ولوم خود را در آن ذخیره کرده‌اید رفته و بر روی فایل آن دابل کلیک کنید.

اینک آدرس فایل ولوم VeraCrypt در لیست کشویی موجود نمایش داده خواهد شد. حال بر روی گزینه‌ی «Mount» کلیک کنید.

رمز عبور ولوم را وارد نمایید. اگر یادتان هست که در هنگام ساخت ولوم از کدام الگوریتم هش استفاده کرده‌اید، در قسمت «PKCS-5 PRF» آن را انتخاب کنید. اگر به یاد ندارید از گزینه‌ی پیشفرض «Autodetection» استفاده نمایید. در این صورت ممکن است باز شدن ولوم کمی بیشتر زمان ببرد.

اگر در هنگام ایجاد ولوم از فایل‌های کلیدی (Keyfiles) استفاده کرده باشید، باید گزینه‌ی «Use Keyfiles» را نیز فعال کنید. سپس با کلیک کردن بر روی گزینه‌ی «Keyfiles» فایل یا فایل‌هایی که در هنگام ساخت ولوم استفاده کرده‌اید را وارد نمایید. در نهایت بر روی «OK» کلیک کنید.

یک پنجره باز خواهد شد که پروسه‌ی رمزگشایی ولوم را به شما نمایش می‌دهد. این که این مرحله چقدر زمان ببرد بستگی به اندازه‌ی ولوم شما خواهد داشت.

اگر کلمه‌ی عبور را اشتباه وارد کرده باشید یا فراموش کرده باشید که یکی از فایل‌های کلیدی را انتخاب نمایید، پیغام زیر به شما نمایش داده خواهد شد. بر روی گزینه‌ی «OK» کلیک کرده و از صحت رمز عبور یا فایل‌های کلیدی خود اطمینان حاصل نمایید.

پس از این که ولوم با موفقیت بر روی سیستم «سوار» (Mount) شد، ولوم خود را به عنوان یک دیسک مجازی در کنار حرف انتخاب شده مشاهده خواهید کرد. برای دسترسی به ولوم، در VeraCrypt بر روی حرف آن دابل کلیک کنید.

همچنین می‌توانید از مرورگر فایل برای کاوش در ولوم استفاده کنید و تفاوتی با سایر ولوم‌ها و دیسک‌ها نخواهد داشت. برای مثال ما ولوم VeraCrypt را در حرف Z سوار کرده‌ایم و با همان حرف نیز در مرورگر فایل نمایش داده شده است.

VeraCrypt هرگز داده‌های رمزگشایی شده را در دیسک شما ذخیره نخواهد کرد و فقط از حافظه‌ی RAM استفاده می‌کند. حتی زمانی که ولوم را بر روی سیستم سوار می‌کنید نیز داده‌های داخل آن رمزنگاری شده‌اند. در هنگامی که با فایل‌های خود کار می‌کنید، رمزنگاری و رمزگشایی آن‌ها در لحظه صورت می‌گیرد.

چگونه ولوم ساخته شده با VeraCrypt را ببندیم؟

هر گاه کارتان با ولوم VeraCrypt تمام شد می‌توانید آن را بسته یا اصطلاحا «Dismount» (پیاده) کنید. تنها کافی است ولوم خود را در لیست حروف درایوها انتخاب کرده و گزینه‌ی «Dismount» را بزنید.

با این کار VeraCrypt ولوم را از حرف آن در لیست حروف جدا خواهد کرد. زمانی که یک ولوم از سیستم پیاده شده است، می‌توانید فایل hc. آن را هر جا که می‌خواهید ببرید. می‌توانید از آن در یک هارد اکسترنال بک‌آپ گرفته یا در یک سرویس ابری نظیر «Dropbox» یا «Google Drive» ذخیره کنید تا بتوانید به سادگی از یک رایانه‌ی دیگر به آن دسترسی داشته باشید.

اگر این مطلب برای شما مفید بوده است، آموزش‌های زیر نیز می‌توانند برایتان کاربرد داشته باشند:

• آموزش ذخیره و بازیابی اطلاعات
• آموزش نسخه‌های مختلف ویندوز
• آموزش برنامه‌های کاربردی کامپیوتر
• ابزار مدیریت پارتیشن‌ها در ویندوز و آموزش استفاده از آن — راهنمای جامع
• ریکاوری فایل با بهترین نرم‌افزارهای رایگان ۲۰۱۸
• معرفی فرمت‌های فایل‌های ایمیج

^^