تخطي إلى المحتوى الرئيسي
Technology

تشفير الأقراص والملفات

تشفير القرص بالكامل يمنع تسرب البيانات عبر فقدان الجهاز، والتشفير على مستوى الملف يوفر الحماية للملفات التي يتم نقلها عبر القنوات غير الموثوق بها، كما يخزّن Crypto Disk بيانات المستخدم المشفرة في ملف منفصل.

حماية مستخدمي Kaspersky Endpoint Security (الشركات)

Kaspersky Endpoint Security for Windows يحتوي على أدوات مدمجة لتشفير البيانات، وتعمل تلك الأدوات وفقًا للسياسات الموزعة من Kaspersky Security Center، وهو تطبيق المسؤول لإدارة البنية التحتية للشركة التي تحميها منتجات الأمان من Kaspersky.

تشفير القرص بالكامليمنع تسرب البيانات عند فقدان كمبيوتر محمول أو محرك أقراص ثابتة محمول. عند تشفير أحد الأقراص، لا يمكن للمستخدمين غير المصرح لهم الإقلاع منه أو قراءة بياناته.

التشفير على مستوى الملفيعمل على حماية الملفات أثناء التنقل، أي عند نقلها عبر قنوات غير موثوق بها، والمستخدمون المسموح لهم بالوصول إلى الملفات المحمية وفقًا لسياسات التشفير يرون تلك الملفات كأنها غير مشفرة.

سياسات التشفير

يستطيع مسؤولو Kaspersky Security Center تعيين سياسات التشفير التي ستمكّن التشفير على أجهزة الكمبيوتر الخاصة بالشركة والتي يحميها Kaspersky Endpoint Security. قد تختلف السياسات بين المضيفين ويتم تجميع بيانات الامتثال بالسياسة في موجز تقارير مشترك يتاح الاطلاع عليه للمسؤولين.

يمكن كذلك تعيين السياسات للأجهزة القابلة للإزالة (مثل محركات الأقراص فلاش ومحركات الأقراص المحمولة، إلخ) المتصلة بكمبيوتر. يمكن على سبيل المثال حظر الجهاز إلى أن يوافق المستخدم على تطبيق التشفير على هذا الجهاز أو على الأنواع المحددة من الملفات عليه.

يمكن في التشفير على مستوى الملف أن تحدد السياسات الملفات المراد تشفيرها استنادًا إلى امتداد الملف أو موقعه على القرص؛ ويتم تشفير أي ملف مطابق على الكمبيوتر بمجرد اكتشافه.

التشفير الشفاف

لا يتداخل التشفير مع سير العمل التقليدي للمستخدم، فهو لا يقدم تطبيقات جديدة أو تغييرات في تكوين التطبيقات الموجودة. يتم تطبيق السياسات تلقائيًا.

يكون التشفير شفافًا للتطبيقات، أي أنه عندما تتم مصادقة المستخدم في نظام التشغيل، ترى التطبيقات البيانات على الأقراص كما لو لم يتم تشفيرها رغم أنها في الواقع مشفرة. عامل تصفية التشفير يرسل البيانات بين التطبيقات والأقراص (عامل تصفية قرص لتشفير القرص بالكامل وعامل تصفية ملفات للتشفير على مستوى الملف)، كما أنه يفك تشفير البيانات القادمة من الأقراص إلى التطبيقات ويشفر البيانات العائدة. يتم تشفير البيانات "أثناء العمل" بمجرد حدوث عمليات القراءة/الكتابة ولا توجد بيانات مخزنة بدون تشفير على القرص، حتى ولو بشكل مؤقت.

ينبغي ألا يكون التشفير بهذه الشفافية فيما يتعلق ببعض التطبيقات. على سبيل المثال: إجراءات النسخ الاحتياطي التي تخزن نسخة من قرص مشفر لحفظه في مكان آخر يجب ألا تقوم بتخزين بيانات النسخ الاحتياطي دون تشفير، ولهذا يجب أن ينسخ تطبيق النسخ الاحتياطي القرص في حالته المشفرة. وفي هذه الحالة وغيرها من الحالات المماثلة، يمكن لمسؤول النظام تعطيل التشفير الشفاف مركزيًا لتطبيقات معينة.

آلية تشفير القرص (تشفير القرص بالكامل)

تقوم آلية تشفير القرص بالكامل بتشفير الأقراص بالكامل على الكمبيوتر. تشفير القرص بالكامل يدعم:

  • تشفير أي أنواع من الأقراص: HDD أو SSD ومحركات الأقراص المحمولة، إلخ. فيما يتعلق بأجهزة محركات الأقراص ذات الحالة الصلبة (SSD)، يهتم تشفير القرص بالكامل بتقليل عدد دورات القراءة/الكتابة الإضافية، مما يزيد من عمر محرك الأقراص.
  • تسريع الأجهزة للتشفير (إذا كان معالج الكمبيوتر يدعم AES-NI).
  • UEFI Secure Boot(الإقلاع الآمن للواجهة الموحدة للبرامج الثابتة الموسعة) هي تقنية تحمي أجهزة الكمبيوتر عند الإقلاع وتضمن تحميل البرامج الموثوق بها فقط، فيبدأ نظام التشغيل والبرامج بشكل صحيح دون تداخل أي عمليات أخرى.

مفاتيح التشفير: يقوم عامل تصفية تشفير القرص بتشفير البيانات وفك تشفيرها بواسطة مفتاح قرص، ويتم إنشاء مفتاح منفصل لكل قرص وتخزينه عليه في ثلاث نسخ مشفرة. وحتى في حالة تلف القرص وتدمير نسخة من المفتاح، يمكن الوصول إلى القرص بنسخة أخرى. أما في حالة تلف النسخ الرئيسية الثلاثة الموجودة على القرص، يمكن استعادة الوصول إلى القرص باستخدام النسخة المخزنة في Kaspersky Security Center. ولهذا، عند إنشاء مفتاح قرص، يتم إرسال نسخة منه بأمان إلى Kaspersky Security Center، ولا يتم تخزين المفاتيح أبدًا دون تشفير على القرص.

مصادقة المستخدم وتحميل نظام التشغيل من قرص مشفر.يصبح مفتاح القرص المخزن على القرص متوفرًا لعامل تصفية التشفير بعد مصادقة المستخدم، ويمكن للمستخدم المصادقة باستخدام كلمة مرور أو رمز USB مميز أو بطاقة ذكية. وبعد نجاح المصادقة، يمكن إقلاع نظام التشغيل من القرص المشفر.

فرض سياسة التشفير على كمبيوتر.عند تطبيق سياسة تشفير على جهاز كمبيوتر، تبدأ عمليتان:

  • يتم تمكين التشفير أثناء العمل بشكل دائم، وهذا يضمن تشفير جميع البيانات المكتوبة على القرص منذ تلك اللحظة. ولإجراء هذا، يعترض عامل تصفية تشفير القرص جميع عمليات القراءة/الكتابة التي تتم على القرص.
  • يتم بدء عملية تشفير القرص، مما يبدأ التشفير الإجمالي لأقراص الكمبيوتر. وعند اكتمال العملية، يتم فرض سياسة تشفير القرص بالكامل على الكمبيوتر؛ قد يستغرق تشفير القرص عدة ساعات.

يمكن للمستخدمين أثناء تشفير القرص العمل كالمعتاد، أو وضع الكمبيوتر في وضع السبات أو إيقاف تشغيله. وعندما يتم تشغيل الكمبيوتر مرة أخرى، سيتم استئناف التشفير. تتسم هذه العملية أيضًا بالقوة ضد حدوث الأعطال (مثل إيقاف التشغيل وتعطل نظام التشغيل). تصميم التشفير الآمن عند الفشل يضمن تشفير جميع البيانات في نهاية المطاف.

الوصول إلى الملفات المشفرة (التشفير على مستوى الملف)

الوصول في وجود Kaspersky Endpoint Security:عندما يقوم مستخدم بالمصادقة في نظام التشغيل، التطبيقات الموجودة على الكمبيوتر والتي تعمل بالنيابة عن المستخدم تحصل على الوصول إلى الملفات المشفرة وفقًا لسياسات التشفير.

ولوصول مستخدمين آخرين إلى الملفات المشفّرة، يطلب وكيل المضيف Kaspersky Endpoint Security مفاتيح فك التشفير المطلوبة من Kaspersky Security Center. على سبيل المثال: إذا تم تشفير ملف عبر البريد الإلكتروني بواسطة مستخدم آخر، فإن المضيف الخاص بالمستلم يطلب مفتاحًا من Kaspersky Security Center ويتلقاه (إذا كانت السياسات تسمح بالوصول). يعمل هذا المفتاح على الوصول إلى هذا الملف والملفات الأخرى المشفرة على نفس القرص المنطقي لذلك المستخدم. يتم تخزين المفتاح مؤقتًا، لذلك لا يوجد حاجة إلى طلب مفتاح جديد في كل مرة يتم فيها استلام ملف تم تشفيره على نفس القرص الخاص بالمستخدم نفسه.

وفي حال عدم وجود اتصال بالإنترنت، يمكن للمستلم الحصول على مفتاح من Kaspersky Security Center عبر تبادل المفاتيح الآمن للاستجابة للتحدي القياسي عبر القنوات المفتوحة (الهاتف مثلاً). ما عليك سوى إرسال رمز التحدي الذي تم إنشاؤه ثم تلقي رمز الاستجابة.

الوصول دون Kaspersky Endpoint Security.يمكن للمستخدمين تكوين أجهزتهم بحيث يمكن الوصول إلى الملفات المشفرة على تلك الأجهزة على أجهزة الكمبيوتر تخلو من Kaspersky Endpoint Security إذا سمحت سياسات التشفير عن طريق التخويل بموجب كلمة المرور. عندما يكون المستخدمون مثل هذا الجهاز باستخدام Kaspersky Endpoint Security:

  • يتم نسخ تطبيق مدير الملفات المحمول من Kaspersky إلى الجهاز، وهو يخزّن المفاتيح بأمان للوصول إلى الملفات ويشفر الملفات أو يفك تشفيرها.
  • ينشئ المستخدم كلمة مرور للوصول إلى الملفات على هذا الجهاز.

وعندما يوصل مستخدم جهازًا ويرخصه في تطبيق إدارة الملفات المحمول، تصبح الملفات المشفرة متوفرة للقراءة والتحرير، كما يمكن للمستخدمين تشفير ملفات جديدة على الجهاز.

حماية مستخدمي Kaspersky Total Security (للمستهلكين)

Crypto Disk هو نظام فرعي من Kaspersky Total Security يحمي البيانات المخزنة للمستخدم من خلال التشفير.

وباستخدام Crypto Disk، ينشئ المستخدمون قرصًا مشفرًا افتراضيًا مخزنًا كملف منفصل، ويتم الوصول إلى القرص باستخدام كلمة مرور يتم وضعها عند إنشاء القرص. وبعد الترخيص، يتم تركيب القرص كمحرك أقراص محلي (على سبيل المثال: "E:\"). يمكن للمستخدم نقل ملف يحتوي على القرص المشفر إلى مستخدمين آخرين عبر الأجهزة والبريد الإلكتروني والمستودعات المشتركة والسحابة، ومنح المستخدمين الآخرين حق الوصول عن طريق تعريفهم بكلمة المرور.

لا يتم تشفير القرص على كلمة المرور نفسها، بل على مفتاح يتم إنشاؤه تلقائيًا، والذي يتوفر عند مصادقة المستخدم. يوفر هذا الخيار للمستخدم إمكانية تغيير كلمة المرور دون الحاجة إلى إعادة تشفير القرص الافتراضي بالكامل.

وحدة التشفير

كلٌ من تشفير القرص بالكامل والتشفير على مستوى الملف وCrypto Disk يستخدمون وحدة التشفير التي تستخدم خوارزمية التشفير AES-256 في وضع XTS. مكتبة التشفير معتمدة من:

منتجات ذات صلة

Kaspersky Endpoint Security for Business

حماية تكيّفية من التهديدات المتقدمة التي تستهدف شركتك
معرفة المزيد

Kaspersky Total Security

كل احتياجاتك الأمنية في منتج واحد
معرفة المزيد

WHITEPAPER

Protecting Sensitive Data with Kaspersky...


معرفة المزيد