كيفية تشفير الملفات والبيانات الشخصية في ويندوز 11 بدون برامج

 

تشفير الملفات والبيانات الشخصية من الأشياء الضرورية التي يبحث عنها الكثير من الأشخاص علي مختلف الاجهزة ومنها اجهزة الكمبيوتر وذلك لحماية ملفاتك الهامة والبيانات من الوقوع في الايدي الخطأ فقد تكون هذه الملفات متعلقة بالعمل او صور شخصية او ملفات اخري هامة لا ترغب لاي شخص بالاطلاع عليها .

يحتوي ويندوز 10 بالفعل على نوعين من التشفير – BitLocker و Windows Device Encryption – واعتبارًا من إصدار 22H2 ، يضيف اصدار ويندوز Windows 11 Enterprise and Education تشفير البيانات الشخصية.

BitLocker و Device Encryption هما نفس تقنية تشفير القرص الكامل بشكل فعال ، ولكن هناك أدوات إدارة لـ BitLocker (والتي تتوفر فقط في النسخ الاحترافية مثل Windows Pro و Enterprise و Education) والتي تتيح للمسؤولين التحكم في ما إذا كان محرك أقراص واحد أو أكثر على النظام مشفرًا أيضًا. كنسخ احتياطي واستعادة المفاتيح. يتم تضمين تشفير الجهاز في النسخ المنزلية Windows Home ويقوم بتشفير جميع محركات الأقراص والبارتيشنات على جهاز الكمبيوتر ، مع عدم وجود خيار لاستبعاد محركات الأقراص الثانوية. الاسم مختلف لأن تسميته BitLocker سيجعل الناس يعتقدون أنهم يحصلون على نفس أدوات وخيارات الإدارة.

لا يحل تشفير البيانات الشخصية محل أي منهما لأنه لا يقوم بتشفير محرك الأقراص بالكامل ؛ بدلاً من ذلك ، فإنه يحمي الملفات والمجلدات الفردية باستخدام مفاتيح تشفير 256-بت AES-CBC المحمية بواسطة Windows Hello للأعمال ، ولكن فقط من خلال التطبيقات المصممة لاستخدامه.

تشفير الملفات في الويندوز

يمكنك بالفعل تشفير مجموعة مختارة من الملفات او المجلدات في ويندوز عن طريق:

1. تحديدها في مستكشف الملفات File Explorer.
2. النقر بزر الماوس الأيمن واختيار خصائص properties .

   3. النقر فوق الزر خيارات متقدمة Advanced في قسم “السمات” في علامة التبويب عام General .

4. تحديد مربع الاختيار “تشفير المحتويات لتأمين البيانات” Encrypt contents to secure data .

5. الآن بعد أن قمت بتشفير بياناتك ، سترى رمز قفل بجوار المجلد والملفات الموجودة فيه.

والان تم تشفير المجلد الذي تم تحديده بسهولة ويمكنك تنفيذ الطريقة مع اي ملفات او مجلدات اخري

التشفير عبر EFS

يعود تاريخ التشفير EFS إلى Windows 2000 ، قبل وقت طويل من انتشار أجهزة TPM في أجهزة الكمبيوتر ، لذلك فهي لا تستخدم أمان الأجهزة لحماية مفاتيح التشفير. يتم تخزينها في الويندوز ، ومن المحتمل أن يستخرجها المهاجم – أو يمكنه فقط محاولة اختراق حساب ويندوز الخاص بك.

كيفية استخدام مفتاح تشفير EFS احتياطيًا في ويندوز 11

بعد عملية التشفير ، يجب أن يخطرك ويندوز 11 بعمل نسخة احتياطية من مفتاح التشفير الخاص بك. بينما لا يمكن الوصول إلى بيانات EFS المشفرة إلا باستخدام بيانات اعتماد تسجيل الدخول إلى الويندوز ، فمن الضروري عمل نسخة احتياطية من المفتاح. على سبيل المثال ، إذا أصبح محرك الأقراص الخاص بك تالفًا وكنت بحاجة إلى هذه الملفات ، فلا يمكنك الوصول إليها إلا باستخدام المفتاح.

قد يبدو إجراء نسخ احتياطي لمفتاح التشفير أمرًا شاقًا ، ولكن الويندوز يجعل العملية مباشرة وسهلة باتباع المعالج عبر هذه الخطوات تابع معنا الشرح.

لنسخ مفتاح وشهادة تشفير الملفات احتياطيًا ، استخدم الخطوات التالية:

1. انقر فوق رمز EFS في علبة النظام.

2. حدد خيار النسخ الاحتياطي الآن (مستحسن) Back up now (recommended)  .

3. انقر فوق “التالي Next ” لبدء تشغيل ” معالج تصدير الشهادات” .

4. اترك التحديدات الافتراضية وانقر فوق التالي next .

5. حدد مربع كلمة المرور Password واكتب كلمة المرور التي تريد استخدامها للوصول إلى الملفات المشفرة مرتين.

6. انقر فوق التالي Next .

7. اكتب اسمًا للملف وانقر فوق التالي .
لاحظ أنك هنا تريد نسخه احتياطيًا إلى محرك أقراص خارجي مثل محرك أقراص فلاش وتخزينه في مكان آمن. انقر فوق الزر “استعراض” واختر هذا الموقع.

8. بعد إكمال المعالج وحفظ المفتاح في محرك الأقراص ، سترى إشعارًا بأنه كان ناجحًا – انقر فوق ” إنهاء” Finish  ثم “موافق” OK .

يستخدم مرحباً PDE Windows Hello للحصول على مفاتيح أكثر أمانًا

يقوم BitLocker بإلغاء تأمين محرك الأقراص المشفر بمجرد تشغيل الويندوز : يقوم PDE بإلغاء تأمين الملفات المشفرة فقط عندما يقوم المستخدم بتسجيل الدخول – ويسجل الدخول باستخدام مرحباً ويندوز Windows Hello.

باستخدام Windows Hello للأعمال ، يضع تشفير البيانات الشخصية مفاتيح التشفير في جهاز آمن حيث يتم إصدارها فقط عندما تقوم بالمصادقة إما بطريقة القياس الحيوي أو باستخدام رمز PIN ، وهو أيضًا محمي بواسطة أمان الأجهزة وعلى عكس كلمة المرور ، لا يتجول إلى الأجهزة الأخرى التي تستخدم هذا الحساب معها.

هذا أكثر أمانًا ، ولكنه أيضًا أكثر شفافية للمستخدمين – على الرغم من أنه يتعين عليك التعود على عدم رؤية الملفات المحمية بتشفير البيانات الشخصية إذا قررت تسجيل الدخول إلى حسابك باستخدام كلمة المرور الخاصة بك بدلاً من ذلك.

تشغيل تشفير البيانات الشخصية

هناك بعض القيود على استخدام تشفير البيانات الشخصية. يجب أن يكون الكمبيوتر الشخصي مرتبطًا بـ Azure AD وألا يكون جهازًا مختلطًا (على سبيل المثال ، جهاز مرتبط بالدليل النشط لمؤسستك ولكنه مسجل أيضًا في Azure AD). اتصالات سطح المكتب البعيد غير مدعومة ، ولا يمكنك رؤية الملفات المحمية بتشفير البيانات الشخصية من خلال مشاركة عبر الشبكة ، ولا يمكنك استخدام مفتاح FIDO بدلاً من مرحباً ويندوز Windows Hello للأعمال أو إعادة تسجيل الدخول تلقائيًا إلى الويندوز .

للتأكد من عدم كشف مفاتيح تشفير البيانات الشخصية عن طريق الخطأ ، ستحتاج إلى تعطيل وضع الإسبات وتفريغ الأعطال والإبلاغ عن أخطاء الويندوز : يمكنك القيام بذلك من خلال نفس حل MDM الذي تستخدمه لتمكين تشفير البيانات الشخصية (سواء كان ذلك Intune أو من خلال نهج المجموعة مع CSP ).

يمكنك أيضًا تحديد ما إذا كنت تريد أن تكون الملفات المشفرة متاحة عندما يكون الويندوز مقفلاً أم لا. إذا اخترت الحماية من المستوى الثاني ، فسيكون الوصول إلى الملفات المشفرة لمدة دقيقة واحدة بعد ظهور شاشة قفل الويندوز ولكن بعد ذلك سيتم تجاهل مفاتيح فك التشفير. لست مضطرًا إلى استخدام OneDrive لذلك ، ولكنك ستحتاج إلى التأكد من أن لديك نسخ احتياطية في حالة فقد مفاتيح تشفير البيانات الشخصية.

على عكس EFS ، بمجرد تمكين تشفير البيانات الشخصية ، لا يمكنك تشفير الملفات من خلال مستكشف الملفات File Explorer: في الواقع ، لا توجد واجهة مستخدم لتشفير البيانات الشخصية على الإطلاق. هذا لأنه يتم التحكم فيه من خلال واجهات برمجة التطبيقات التي يستخدمها المطورون في التطبيقات ؛ أول ما يمكّن المساعد الرقمي الشخصي هو تطبيق البريد المدمج ، والذي يمكنه تشفير كل من رسائل البريد الإلكتروني والمرفقات.

PDE شريك لـ BitLocker

لكي تعلم ، لا يحل تشفير البيانات الشخصية محل BitLocker: إنه مصمم للاستخدام بجانب الملفات التي تقرر المؤسسات أنها بحاجة إلى حماية إضافية.

إذا كان لديك أحد تطبيقات الأعمال التي تتعامل مع المعلومات الحساسة بشكل خاص ، فيمكنك استخدام واجهات برمجة تطبيقات PDE للتأكد من أنه لا يمكن الوصول إلى الملفات إلا من قبل الموظفين الذين من المفترض أن يكون لديهم حق الوصول وعلى الأجهزة المدارة المنضمة إلى Azure AD فقط. تريد أن يتم تعيين ذلك من خلال سياسات الامتثال الخاصة بك ، بدلاً من إعطاء الموظفين الفرديين أداة لتشفير الملفات – والتي يمكن استخدامها من قبل المجرمين لإخفاء البيانات التي لا ينبغي أن تكون موجودة على أجهزتهم وربما يحاولون أخذها خارج المؤسسة .

على عكس الملفات المحمية بأدوات مثل حماية المعلومات في Azure أو حماية معلومات Purview حيث يتم فرض تسميات الحساسية والتشفير على الملفات بشكل دائم ، يمكن للمستخدمين فك تشفير الملفات المحمية باستخدام تشفير البيانات الشخصية يدويًا في مستكشف الملفات File Explorer. إليك الطريقة:

إذا كان لديك الكثير من الملفات المشفرة ، فيمكنك استخدام أمر CIPHER لفك تشفير ملف واحد أو أكثر في مجلد. يمكنك القيام بذلك فقط عندما تقوم بتسجيل الدخول باستخدام Windows Hello للأعمال ولديك حق الوصول بالفعل. هذا ليس عيبًا أمنيًا ، لأنه إذا كان لديك وصول ، فيمكنك فقط نسخ محتويات الملف ولصقها في مكان آخر على أي حال.

حسناً كانت هذه اهم طرق تشفير البيانات والملفات في ويندوز 11 بدون استخدام اية برامج خارجية ، يمكنك تطبيقها واستخدام انسبها حسب احتياجاتك ، اللي اللقاء ان شاء الله .