المشاركة الأصلية بواسطة Taha.Boulehmi مشاهدة المشاركة

السلام عليكم و رحمة الله و بركاته.
أعتذر عن عزوفي المتكرر عن الكتابة في الأيام الأخيرة نظرا للضروف الخاصة.
و لكن العودة ستكون قوية ان شاء الله. فاليوم سأتكلم عن طريقة عملية و ذكية لتجاوز حماية و تشفير برنامج Truecrypt الغني عن التعريف.
أولا نبذة عن البرنامج:

برنامج Truecrypt هو برنامج مفتوح المصدر و مجاني مهمته توفير الحماية الازمة للبيانات الشخصية على الجهاز عن طريق توفير قرص صلب افتراضي داخل القرص الصلب الأصلي و يمكن حماية الولوج اليه بكلمة مرور معقدة و تشفير ما يحتويه من بيانات باستعمال خوارزميات مختلفة.
الجميل في البرنامج اضافة الى مجانيته هو احتواؤه على خوارزميات مختلفة تمكنك من اختيار ما تراه مناسبا بينها، ايضا، من اهم خواص البرنامج هي خاصية استعمال خوارزميات البعثرة (Hashing Function).
توجد ثلاث خوارزميات:



يمكن زيارة موقع البرنامج و تحميله و تجربته و أنا انصح باستخدامه في مواجهة مخاطر التطفل من الاشخاص العاديين.
كيف يحمي برنامج Treecrypt بياناتنا؟ الصورة أدناه توضح ذلك:

فالبرنامج يقوم بعمل قرص صلب افتراضي عن طريق تحويل مساحة من القرص الصلب الأصلي و يقوم بحماية هيدر النفاذ الى القرص الصلب بكلمة مرور و كذلك تشفير البيانات التي يقع تخزينها على هذا القرص باستعمال خوارزميات مختلفة.
و هذه صورة توضح طريقة حماية هيدر القرص الصلب:
فالبرنامج يقوم بحماية الهيدر بكلمتي مرور ففي حالة تجاوز كلمة المرور الأولى فان الثانية سوف تكون ضامنة لعدم سرقة بياناتنا.
في شرحي اليوم سوف أعمل على:
  • [*=center]خوارزمية من نوع AES.

  • [*=center]تشفير من نوع XTS و هو يستخدم المعادلة الرياضية التالية: Ci= EK1(Pi^ (EK2(n) ai)) ^ (EK2(n) ai)

  • [*=center]مفتاح مخزن في الذاكرة Ram.

  • [*=center]استعمال كلمة المرور الرئيسية او المفتاح الرئيسي Master keys.

الهدف من العملية الآن هو تجاوز كلمة المرور المخزنة داخلة الذاكرة Ram و من ثم فك تشفير البيانات الموجودة داخل القرص الذي سبق و قمنا بانشائه قبل البداية في عملية الكسر.
ملاحضة مهمة: تغير الذاكرة Ram بذاكرة جديدة لن يمكننا من استرجاع البيانات.. ايضا عند اعادة تشغيل الجهاز سيتم اعادة تهيئة الذاكرة من جديد و بالتالي ضياع البيانات. اذن يتوجب علينا كسر المفتاح الرئيسي بدون تغير الذاكرة او اعادة تشغيل الجهاز.
التغيرات التي تحصل على البيانات داخل الذاكرة زمنيا تكون كما في الصورة التالية:
نلاحظ تبخر البيانات شيئا فشيئا مع مرور الوقت. لذا سنقوم بتبريد الذاكرة كما في الصور التالية:
وبالتالي بعد 10 دقائق سنضمن بقاء البيانات محفوضة داخل الذاكرة.
الآن أعتقد أنه اتضح للكل ماهي الخطوة التالية التي سنقوم بها، وهي تفريغ الذاكرة من البيانات المخزنة بها ليمكننا التقاط المفتاح المخزن داخلها و الذي يقوم يحماية هيدر القرص الصلب الذي قمنا بتشفيره مسبقا.
نقوم بتركيب الذاكرة في جهاز آخر ثم نقوم بتفريغ بياناتها اي عملية Dump.
عملية افراغ الذاكرة يمكن ان تتم عن طريق أدوات و طرق مختلفة و أنا أحبذ استعمل أداة msramdmp
و التي سوف أخصص لها موضوعا منفردا في القريب العاجل ان شاء الله.
ثم نقوم بكسر مفتاح AES و العملية سهلة جدا باستعمال الأداة aeskeyfind
في النهاية اود ان اقول ان للموضوع جزء ثاني سيتم نشره قريبا ان شاء الله. اعتذر من كل الذين كتبوا لي تعليقات في المدونة ولم اجد الوقت المناسب الى الآن للرد عليهم.
اتمنى ان المقالة نالت اعجابكم

ملاحظة الشرح منقول من مدونتي btaha.com
اتمنى من الجميع التسجيل في القائمة البريدية ليصلهم جديد الموقع وشكرا
الى ان القاكم في تدوينة جديدة دمتم في حفظ الله. اخوكم طه بولاهمي.