VeraCrypt برنامج مجاني للتشفير وتشفير كامل القرص ، مفتوح المصدر

VeraCrypt هو برنامج مجاني لتشفير القرص مفتوح المصدر لأنظمة Windows و Mac OSX و GNU/Linux ، تُستخدم للتشفير الفوري (OTFE) ، يمكنه إنشاء قرص افتراضي مشفر داخل ملف أو تشفير قسم أو (في Windows) جهاز التخزين بالكامل مع مصادقة ما قبل التمهيد ، الاداة مبنيه على TrueCrypt 7.1a.

VeraCrypt هو تفرع من مشروع TrueCrypt المتوقف ، تم إصداره في البداية في 22 يونيو 2013 ، وتم تنفيذ العديد من التحسينات الأمنية وتم إصلاح المشكلات التي أثارتها عمليات تدقيق كود TrueCrypt.

يتضمن VeraCrypt تطبيقات مُحسّنة لوظائف التجزئة المشفرة والأصفار التي تعزز الأداء على وحدات المعالجة المركزية الحديثة.

blank

blank blank blank

blank

blank

🔴 نموذج الترخيص والمصدر
ورث VeraCrypt قدرًا كبيرًا من التعليمات البرمجية من سابقتها TrueCrypt ، كما ورث رخصة TrueCrypt المفتوحة المصدر لتلك الملفات.
هذا الترخيص ليس واحدًا من العديد من التراخيص مفتوحة المصدر المستخدمة على نطاق واسع وليس ترخيصًا مجانيًا وفقًا لقائمة ترخيص مؤسسة البرمجيات الحرة (FSF) ، لأنه يحتوي على قيود التوزيع والمسؤولية عن حقوق النشر.

تم ترخيص أجزاء جديدة من VeraCrypt بموجب ترخيص Apache 2.0 منذ الإصدار 1.19.

🔴 ميزات VeraCrypt الرئيسية:
🔒 ينشئ قرصًا افتراضيًا مشفرًا داخل ملف ويربطه كقرص حقيقي.
🔒 يشفر قسمًا كاملاً أو جهاز تخزين مثل محرك أقراص USB المحمول أو محرك الأقراص الثابتة.
🔒 تشفير القسم أو محرك الأقراص حيث تم تثبيت Windows مع (مصادقة ما قبل التمهيد).
🔒 التشفير تلقائي ، في الوقت الحقيقي (سريع) وشفاف.
🔒 يسمح التوازي بقراءة البيانات وكتابتها بأسرع ما يمكن كما لو لم يتم تشفير محرك الأقراص.
🔒 يمكن تسريع التشفير بالأجهزة على المعالجات الحديثة.
🔒 يوفر إمكانية اخفاء الملفات ، في حالة إجبارك على الكشف عن كلمة المرور: المجلد المخفي (إخفاء المعلومات) ونظام التشغيل المخفي.
🔒 يمكن العثور على مزيد من المعلومات حول ميزات VeraCrypt في الوثائق

blank

🔴 مخطط التشفير
الخوارزميات
الأصفار الفردية التي يدعمها VeraCrypt هي AES و Serpent و Twofish و Camellia و Kuznyechik. تمت إزالة تشفير Magma في الإصدار 1.19 ردًا على تدقيق الأمان.

بالإضافة إلى ذلك ، تتوفر عشر مجموعات مختلفة من الخوارزميات المتتالية: AES-Twofish و AES-Twofish-Serpent و Camellia-Kuznyechik و Camellia-Serpent و Kuznyechik-AES و Kuznyechik-Serpent-Camellia و Kuznyech-Twofish و Serpish –AES ، و Twofish-Serpent. [11] وظائف تجزئة التشفير المتاحة للاستخدام في VeraCrypt هي RIPEMD-160 و SHA-256 و SHA-512 و Streebog و Whirlpool.

🔴 مفاتيح
يتم إنشاء header key (XTS mode) الثانوي باستخدام PBKDF2 مع 512 بت و 200000 إلى 655331 تكرارًا مستخدمة بشكل افتراضي (والتي يمكن تخصيصها من قبل المستخدم لتبدأ منخفض حتى تصل إلى 2048) ، اعتمادًا على التجزئة الأساسية الوظيفة المستخدمة

blank

🔴 سياسة الإنكار
كما هو الحال مع سابقتها TrueCrypt ، يدعم VeraCrypt قابلية الإنكار المعقولة من خلال السماح بإنشاء “مجلد مخفي” واحد داخل مجلد آخر.
بالإضافة إلى ذلك ، فإن إصدارات VeraCrypt لنظام التشغيل Windows لديها القدرة على إنشاء وتشغيل نظام تشغيل مشفر مخفي قد يتم إنكار وجوده.

🔴 أداء
يدعم VeraCrypt التشفير المتوازي : 63 للأنظمة متعددة النواة ، وتحت نظام Microsoft Windows ، عمليات القراءة والكتابة المتسلسلة (شكل من المعالجة غير المتزامنة) : 63 لتقليل أداء التشفير وفك التشفير. على المعالجات التي تدعم مجموعة تعليمات AES-NI ، يدعم يراكربت AES المُسرَّع للأجهزة لتحسين الأداء بشكل أكبر.

blank

🔴 تحسينات أمنية
🔐 اعتبر فريق تطوير VeraCrypt أن تنسيق تخزين TrueCrypt ضعيف للغاية أمام هجوم وكالة الأمن القومي (NSA) ، لذلك أنشأ تنسيقًا جديدًا غير متوافق مع تنسيق TrueCrypt.
هذا هو أحد الاختلافات الرئيسية بين VeraCrypt ومنافسته CipherShed ، التي تستمر في استخدام تنسيق TrueCrypt. لا يزال VeraCrypt قادرًا على فتح مجلدات وتحويلها بتنسيق TrueCrypt.

🔐 كشف تدقيق أمني مستقل لـ TrueCrypt صدر في 29 سبتمبر 2015 أن TrueCrypt يتضمن ثغرتين في برنامج تشغيل تثبيت Windows مما يسمح للمهاجم بتنفيذ التعليمات البرمجية العشوائية وتصعيد الامتيازات عبر اختطاف DLL.
تم إصلاح وسد تلك الثغرة في اداة VeraCrypt في يناير 2016.

🔐 بينما يستخدم TrueCrypt 1000 تكرار من خوارزمية PBKDF2-RIPEMD160 لأقسام النظام ، يستخدم VeraCrypt إما 200000 أو 327661 تكرارًا افتراضيًا (وهو قابل للتخصيص من قبل المستخدم ليكون منخفضًا مثل 2048) ، اعتمادًا على الخوارزمية المستخدمة. بالنسبة للحاويات القياسية والأقسام الأخرى ، يستخدم VeraCrypt 655331 تكرارًا لـ RIPEMD160 و 500000 تكرار من SHA-2 و Whirlpool افتراضيًا (والذي يمكن للمستخدم تخصيصه ليكون منخفضًا حتى 16000).
في حين أن هذه الإعدادات الافتراضية تجعل VeraCrypt أبطأ في فتح الأقسام المشفرة ، فإنها تجعل هجمات تخمين كلمات المرور أبطأ.

🔐 بالإضافة إلى ذلك ، منذ الإصدار 1.12 ، توفر ميزة جديدة تسمى “مضاعف التكرارات الشخصية” (PIM) معلمة تُستخدم قيمتها للتحكم في عدد التكرارات المستخدمة بواسطة وظيفة اشتقاق مفتاح الرأس ، مما يجعل هجمات القوة الغاشمة أكثر صعوبة.
يستخدم Veracrypt خارج الصندوق قيمة PIM معقولة لتحسين الأمان ، ولكن يمكن للمستخدمين توفير قيمة أعلى لتعزيز الأمان.
الجانب السلبي الأساسي لهذه الميزة هو أنها تجعل عملية فتح الأرشيفات المشفرة أبطأ.

🔐 يتم دعم كلمات مرور Unicode على جميع أنظمة التشغيل منذ الإصدار 1.17 (باستثناء تشفير النظام على Windows).

🔐 أضاف Veracrypt القدرة على تمهيد أقسام النظام باستخدام UEFI في الإصدار 1.18a.

🔐 تمت إضافة تشفير ذاكرة الوصول العشوائي للمفاتيح وكلمات المرور على أنظمة 64 بت في الإصدار 1.24

blank

🔴 تدقيق Veracrypt
تم إجراء تدقيق للإصدار 1.18 بواسطة QuarksLab نيابة عن صندوق تحسين التكنولوجيا مفتوح المصدر (OSTIF) ، والذي استغرق 32 يوم عمل وتم نشره في 17 أكتوبر 2016.
تم حل نقاط الضعف الرئيسية التي تم تحديدها في هذا التدقيق في الإصدار 1.19 ، الذي تم إصداره في نفس اليوم.

🔴 احتياطات أمنية
هناك عدة أنواع من الهجمات التي تكون جميع عمليات تشفير الأقراص المعتمدة على البرامج عرضة لها. كما هو الحال مع TrueCrypt ، يوجه توثيق يراكربت المستخدمين لاتباع احتياطات أمنية مختلفة للتخفيف من هذه الهجمات.

🔴 مفاتيح التشفير المخزنة في الذاكرة
يخزن Veracrypt مفاتيحه في ذاكرة الوصول العشوائي ؛ في بعض أجهزة الكمبيوتر الشخصية ، سيحتفظ DRAM بمحتوياته لعدة ثوانٍ بعد انقطاع التيار الكهربائي (أو لفترة أطول في حالة انخفاض درجة الحرارة). حتى إذا كان هناك بعض التدهور في محتويات الذاكرة ، فقد تتمكن خوارزميات مختلفة من استعادة المفاتيح.

تم استخدام هذه الطريقة ، المعروفة باسم هجوم التمهيد البارد (والتي تنطبق بشكل خاص على جهاز كمبيوتر محمول تم الحصول عليه أثناء التشغيل أو التعليق أو وضع قفل الشاشة) ، بنجاح لمهاجمة نظام ملفات محمي بواسطة إصدارات TrueCrypt 4.3a و 5.0 أ في عام 2008.

مع الإصدار 1.24 ، أضاف يراكربت خيار تشفير مفاتيح ذاكرة الوصول العشوائي وكلمات المرور على أنظمة Windows 64 بت ، مع وحدة معالجة مركزية أقل من 10٪ ، وخيار محو جميع مفاتيح التشفير من الذاكرة عند توصيل جهاز جديد .

blank

How To install veracrypt In Ubuntu

$ sudo add-apt-repository ppa:unit193/encryption
$ sudo apt-get update
$ sudo apt install veracrypt

blank

How To Use VeraCrypt On Linux

VeraCrypt Encryption on Kali Linux Persistence USB

How to step by step install latest veracrypt in Ubuntu

How to install VeraCrypt on Ubuntu 16.04

🔑✔️ INSTALL VERACRYPT UBUNTU 21.04, 20.04 | All versions

blank

Veracrypt Get Started Guide: Encryption Made Easy

VeraCrypt Encrypted USB Drive

Creating a Hidden Drive in VeraCrypt – Tutorial

The Complete VeraCrypt Encryption Tutorial

Encrypting Data On Windows With VeraCrypt

blank

Aosus

عن GNU/ Linux SA

blank
احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.