تشفير الملفات عن طريق اداة zuluCrypt باستخدام LUKS2

بسم الله والصلاه والسلام على رسول الله

السلام عليكم ورحمه الله وبركاته

تحيه طيبه اما بعد …

اليوم سنتحدث عن اداه zuluCrypt مع واجه رسوميه باستخدام مجلدات LUKS2

  • نقوم بتنصيب zuluCrypt للتوزيعات الديبيانيه

sudo apt install zulucrypt-gui

  • بعدها نقوم بفتح التطبيق

طريقه محفظه مشفره في ملف

  • نقوم بعمل Container وهو عباره عن محفظه مشفره نضع فيها ما نريد تشفيره

  • بعدها نضع اسم المحفظه مع المساحه اللازمه ونضغط على Create

** File Name: اسم الملف
** File Path: مسار الملف
** File Size: حجم الملف (المحفظه)

  • سيظهر لك عده خيارات فصلتها في الاسفل

zul4

** Path To File : المسار الى الملف (الذي اخترناه سابقا)
** مع علامه السهم الى الاسفل Key , Key File+Key: كلمه سر او المفتاح الملفي+كلمه سر (اعرف ان كلمه سر يعني Password ولكن لتقريب الفكره غيرت المصطلح (لا اعرف اذا يوجد مصطلح ادق), ساقوم بشرح المفتاح/كلمه السر فقط للسهوله والسرعه واترك الخيار الاخر لك تكتشفه وهو اكثر امنا وتعقيدا)
** Key و Repeat Key: وهو كلمه السر او المفتاح واعاده كتابتها مره اخرى
** Volume Type: نوع المجلد وستجدون كل تفاصيل المقارنه بينهم هنا وسنختار LUKS2.
** aes.xts-plain64.512.sha512: وهنا اختيار نوع التشفير وفيه تفاصيل كثيره المهم اختيار اي خيار من قائمه بشرط ان يحتوي على هذا المكون xts-plain64.512.sha512 لماذا SHA512 ؟ لانه الذي ينصح به لتفادي كسر التشفير عبر الحواسيب الكميه راجع هنا. مقارنه مع بعض الHash Functions والCiphers من الناحيه الامنيه.
** File System: نظام الملف وهنا صيغه التلائم للمحفظه مثلا ex4,ex3 هذا جنو/لينكس و ntfs , fat هذه وندوز و exfat متلائم للنظامين وهكذا… ولكن بما اننا اخترنا LUKS2 فهو متلائم مع انظمه جنو/لينكس فقط فاترك الخيار على ex4.
** RNG: وهو اختصار لRandom Number Generator او توليد الأعداد العشوائية فاتركه في مساره ولا تغيره (الا اذا كنت تعرف ماذا تفعل او التبحر في هذا فانظر هنا لفوائد استخدام حزمه jitterentropy-rngd)

  • بعد الضغط على Create والانتظار قليلا سيظهر لك هذا التنبيه وهو ان كل شيء تم بنجاح (مع التنبيه على اهميه عمل نسخ احتياطيه للVolume Header عن طريق الذهاب الى Volumes ثم اختيار Backup Volume Header واختيار مسار المجلد ومسار اين ستحفظ النسخه الاحتياطيه)

zul5

  • لفتح المجلد الذي صنعناه نضغط على Open ثم Volume Hosted In A File ثم نذهب الى المسار الذي فيه المجلد

  • نكتب كلمه السر او المفتاح لفتحه

zul7

  • ثم سيظهر لنا بهذا الشكل نضغط على زر الفأره الايسر ونختار Open Folder

  • سيظهر لنا بهذا الشكل على سبيل المثال (تستطيع اضافه اي ملف هنا ولكن مع مراعاه المساحه التي اعطيت)

zul9

  • لفصله بعد الانتهاء من العمل نضغط عليه بالزر الايسر ونختار Unmount


تشفير الملف بشكل مباشر

ملاحظه: الفرق بينه وبين المحفظه في ملف ذكرت في الرابط الذي وضعته في فروقات Volume Type/نوع المجلد في الاعلى

  • نذهب الى zC ونختار Encrypt A File

  • ثم نختار الملف الذي نريد تشفيره وهنا اخترت Key فوضعت كلمه السر واعدتها ثم نضغط على Create

zul12

  • انتهينا من عمليه التشفير

zul13

  • سترى الملف الغير المشفر وبجانبه الملف المشفر المنتهي بzC

zul14

  • لفتح تشفير الملف نفس الطريقه الاولى ولكن بدلا من اختيار Encrypt A File قم باختيار Decrypt A File

لماذا لا نختار مجلد VeraCrypt؟

  • لا يقبل الا 64 خانه , بينما LUKS/LUKS2 يقبل 32,767 خانه

  • يدعم xts-plain64.256 فقط ولا يدعم 512

متى نختار مجلد VeraCrypt؟

ماذا يعني المجلد المخفي باختصار؟

  • سيكون لديك مجلدين مشفرين 1 و 2 لكن متداخلين على شكل مجلد واحد ونفرض 1 معلومات غير حساسه و 2 معلومات حساسه وانت لديك مفتاحين مختلفين ل1 و 2 فاذا وضعت المفتاح الاول للمجلد المشفر 1 فسيظهر المعلومات داخل المجلد المشفر 1 الذي فيه معلومات غير حساسه والتي تريد ان تظهرها لمن لا تريد ان يرى المعلومات الحساسه ولكن المفتاح الثاني للمجلد المشفر الاخر 2 هو الذي يحتوي على الملفات الحساسه التي تريد اخفائها فلن يعرف احد ان في هذا المجلد المشفر الذي فتحته لهم يوجد مجلد اخر مشفر بجانبه لو وضعت مفتاح اخر يفتحه وفيه ملفات اخرى. (تخيله على شكل باب واحد فقط وفيه قفل واحد فقط يظهر للناس ولكن لديك مفتاحين لفتح هذا القفل فاذا استخدمت المفتاح الاول فتح الباب لغرفه معينه , واذا استخدمت المفتاح الثاني فتح الباب لغرفه اخرى مختلف تماما مع العلم ان ما يظهر هو باب واحد وقفل واحد لغرفه واحده ولكن في الحقيقه هما قفلين وبابين لغرفتين مختلفتين)

كيف تقوم بعمل مجلدات مخفيه عن طريق VeraCrypt ؟

  • نفس الخطوات لعمل LUKS2 ولكن بدلا من اختيار LUKS2 قم باختيار
    Normal+Hidden VeraCrypt (ساترك شرح هذه لك تكتشفها)

ملاحظات

  • هناك خيارات اخرى تركتها لك انت من تكتشفها
  • استخدم KeePassXC لتوليد كلمات سر قويه وامنه وسهله الحفظ.
  • يفضل تشفير الملفات باحد الطرق المذكوره اعلاه قبل نشرها بشكل امن عن طريق OnionShare , MuWire او حتى بشكل غير امن مثلا رفعها الى سحابه او موقع على الانترنت المكشوف مثل Firefox Send او ما شابه ذلك.
2 Likes