الوسم: ويندوز

التصنيفات
الأمن الرقمي شروحات

كيفيّة تشفير الأقراص الصلبة على ويندوز Windows باستخدام برنامج BitLocker

تكمن أهميّة استخدام برنامج BitLocker في إمكانيّة تشفير البيانات المخزّنة على الأقراص الصلبة والتي يتم حمايتها في حال ضياع الجهاز أو سرقته، فيمكن لأطرافٍ خارجيّة استرجاع البيانات التي يتم تخزينها مسبقاً على الجهاز عن طريق برامج معيّنة. بمعنى آخر، استخدام BitLocker يقلّل إمكانيّة إعادة استرجاع البيانات من قبل الأفراد غير المعنيين. من الممكن أيضاً – عند الحصول على جهاز ما – وصل القرص الصلب إلى جهاز آخر ونقل البيانات المخزّنة عليه، ولكن إذا كانت البيانات مشفّرة، يصعب الوصول إليها من غير استخدام مفتاح التشفير.

يدعم نظام التشغيل ويندوز بنسخه الاحترافية، سواء نسخة ويندوز برو Windows Pro أو نسخة ويندوز للشركات Windows Enterprise، تشفير القرص الصلب باستخدام برنامج BitLocker الذي يأتي مدمجا مع نظام التشغيل. فإذا كنتم من مستخدمي نسخ ويندوز أخرى، مثل Windows Home، فلا يدعم نظام التشغيل الخاص بكم هذا النوع من التشفير.

في هذا الدليل، سوف نتعلم كيفيّة تفعيل تشفير القرص الصلب باستخدام برنامج BitLocker:

يمكنكم أوّلاً البحث عن كلمة BitLocker في قائمة ابدأ ثم اختيار Manage BitLocker.

١. تظهر لكم النافذة أدناه، يمكنكم النقر على Turn on BitLocker لبدء عمليّة التشفير

٢. تقدّم لنا الخدمة ثلاث خيارات لحفظ مفتاح استرجاع البيانات:

  • الحفظ باستخدام الخدمات السحابيّة
  • الحفظ كملف على جهاز الكمبيوتر
  • طباعة مفتاح الاسترجاع

يجدر بالذكر أنّه يجب على المستخدمين الحفاظ على هذا المفتاح بمكانٍ آمن، فهو الطريقة الوحيدة لاسترداد البيانات في حالاتٍ مثل تلف نظام التشغيل أو فقدان كلمة مرور نظام التشغيل. كما لا يستطيع المستخدمين من تخزين مفتاح التشفير على القرص المشفّر، ويجب اختيار التخزين على قرص آخر، الخدمة السحابيّة أو طباعة المفتاح على ورقة والحفاظ عليها.

في هذه الحالة سوف نختار الحفظ كملف، وننقر على Save to a file

٣. يمكنكم اختيار المكان الآمن لحفظ الملف والنقر على حفظ  Save

٤. ثم ننقر على Activate BitLocker لتفعيل عمليّة التشفير والتي قد تستغرق بضع دقائق

٥. بعد إنهاء العمليّة، تظهر لنا خيارات جديدة بجانب القرص الذي تمّ تشفيره. منها فك تشفير القرص وهي Turn Off BitLocker

ويجدر بالذكر أنّه يمكن تشفير أي وسيلة تخزين حتى لو كان مفتاح يو إس بي USB Key، كما هو موضّح أدناه.

٦. ينصح بتفعيل خاصيّة كلمة المرور عند بدء تشغيل الجهاز واختيار كلمة سرّ قويّة، ذلك يفعّل طبقة حماية إضافيّة تحافظ على أمان بياناتنا. إذا كنتم ترغبون بتفعيل هذه الخاصيّة، يمكنكم البحث في قائمة إبدأ على كلمة Edit group policy والنقر عليها

  •  تظهر لنا هذه النافذة، ننقر على Administrative Templates ثم على Windows Components

  •  ثم نضغط على BitLocker Drive Encryption

  •  بعد ذلك، نضغط على Operating System Drive

  •  وننقر على خيار Require additional authentication at startup لتعديله

  •  ثم نضغط على تفعيل Enable ثم على تطبيق Apply وعلى موافق OK 

  •  نعود إلى نافذة برنامج BitLocker، لنجد خياراً جديداً يمنحنا امكانيّة تفعيل خطوة أمان إضافية عند تشغيل الجهاز وهو Change how drive is unlocked at startup

  •  عند النقر على هذا الخيار، تظهر النافذة أدناه وتقدّم لنا خياران:
    • إدخال كلمة مرور عن إقلاع الجهاز
    • إدخال مفتاح يو إس بي USB Key

في هذا المثال سوف نختار كلمة المرور Enter a PIN

  •  ثم ندخل كلمة السرّ المراد اختيارها ونضغط على Set PIN لإنهاء العمليّة

  •  في النهاية، تظهر لنا هذه الشاشة عند تسجيل الدخول إلى الجهاز، ندخل كلمة المرور المختارة سابقاً ونتابع عملنا الطبيعي على الجهاز.

Source: Howtogeek

التصنيفات
الأمن الرقمي

مايكروسوفت تصلح 87 ثغرة أمنيّة في ويندوز – يجب التحديث الآن

قامت شركة مايكروسوفت Microsoft بإصلاح 87 ثغرة أمنيّة في نظام ويندوز Windows، بعضهم قد صُنّفوا كثغراتٍ عالية الخطورة، وعدّت واحدة منهم wormable مما يعني أنها تستخدم كبرمجيّة خبيثة تنشر نفسها عبر الشبكات وبين الأجهزة. لم يتمّ استغلال هذه الثغرات من قبل مهاجمين بعد، ولكن تكمن خطورتهم في الكشف عنهم بشكل علني، وهذا يشجّع القراصنة على استغلال الثغرات قبل إصلاحها أو تنصيب آخر التحديث الأمنيّة على أجهزة المستخدمين.

يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.

تسمح بعض الثغرات عالية الخطورة للمهاجمين بتنفيذ تعليماتٍ برمجيّةٍ خبيثةٍ عن بعد RCE والتي تمكّنهم من القيام بأعمالٍ تخريبيّةٍ. يمكن أن تتم العمليّة عندما يرسل المهاجمون رسائل بريدٍ إلكتروني تحتوي على ملفّاتٍ خبيثةٍ، وفي بعض الحالات، يتم إلحاق الضرر بالجهاز من دون الحاجة إلى فتح البريد الإلكتروني. كما يمكن استغلال ثغرات النظام عند إقناع المستخدمين بزيارة رابط خبيث قادر على إصابة الجهاز بعد النقر عليه فوراً.

وذكر Bharat Jogi، مدير أبحاث الثغرات والتهديدات في شركة Qualys، “أنّ واحدة من الثغرات تستطيع التكاثر داخل جهاز الضحيّة بعض إصابته، من غير الحاجة إلى التفاعل من المستخدمين أو إعلامهم”.

يرجى اتّباع الخطوات التالية لحماية أجهزتكم من هذه الثغرات الأمنيّة، فيتمكّن القراصنة من استغلالهم في عدد كبير من الطرق:

  • يرجى القيام بتنصيب آخر تحديث لنظام الويندوز Windows والمثابرة على تنصيب آخر التحديثات الأمنيّة حتّى في حال عدم وجود ثغرات
  • يستغل المحتالون العواطف والشائعات والمواضيع الساخنة لدفع الضحيّة للنقر على رابط معيّن أو تحميل برنامج ما، يرجى التروّي قبل النقر على أي رابط والتأكّد من هويّة المرسل وأنهم جهة موثوقٌ بها
  • نوصّي دائماً بتنصيب مضاد للفيروسات على الأجهزة، ويمكنكم الاطّلاع على هذا الدليل إذا كان لديكم شكوك أنّ جهازكم مصاب ببرنامج خبيث لم يكتشفه مضاد الفيروسات

ونذكّر أنّه يمكنكم أيضاً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

التصنيفات
الكمبيوتر

ويندوز 10 ينصّب تطبيقات ويب أوفيس بدون إذن المستخدم

أرسلت مايكروسوفت مؤخراً على ويندوز 10 تحديثاً إجبارياً للمستخدمين لكنه تضمن شيء أثار حفيظة الجميع، وهي أن مايكروسوفت لم تكتف بمحتوى التحديث الأمني وإعادة التشغيل الإجبارية، بل أنها أضافت تطبيقات ويب خاصة بحزمة أوفيس يتم تشغيلها عبر متصفح إيدج وكذلك في قائمة ابدأ.

تطبيقات الويب هي أشبه بالاختصارات حيث أنه لا يتم تنصيبها على الجهاز، انما تعتمد على الويب لتشغيل تلك البرامج، وبنفس الوقت هي ليست صفحات ويب، بل تطبيقات تعتمد على موارد الجهاز وتحصل على محتواها من الويب.

ما أزعج المستخدمين أن تلك التطبيقات تم تنزيلها بدون طلب إذن المستخدم. وهي خطوة لترويج حزمة تطبيقاتها المكتبية المتاحة عبر الإنترنت بالإستناد إلى جمهور ويندوز 10 الضخم.

مرة أخرى يظهر الجدل بين مستخدمي ويندوز أنهم عملياً لا يملكون السلطة المطلقة، بل تبقى أجهزتهم محكومة لمايكروسوفت حيث أنها ترسل لهم ما تشاء. فكرة التحديثات الإجبارية جيدة وموجودة منذ زمن بعيد بحيث يتم تنزيلها بغضّ النظر عن إعدادات التحديث، وهذا جيد لحماية المستخدمين، لكن لا يعني إساءة استغلاله ونشر إعلانات باقي خدمات وتطبيقات مايكروسوفت.

Exit mobile version