كيف تعمل الشهادات الرقميه لتوقيع الملفات

دوال الهاش مثل md5 و sha تُستخدم لتوليد بصمة رقميه تثبت حالة الملف، في حالة تغير الملف سوف تتغير البصمه الرقميه ( قيمه الهاش).  دوال الهاش مستخدمه بكثره ولها تطبيقات عديده في انظمه الأمن الرقمي المخلتفة. ولكن لديها عيب وهو عدم القدره على اثبات بأن الهاش هو نفسه للملف المقصود اي انه اذا تم التلاعب بالملف وتم توليد هاش جديد واستبداله بالقديم لن نستطيع اثبات ذلك.

لكي استطيع ان اوضح لك الامر لناخذ هذا السيناريو. اذا كان لديك موقع الكتروني وزوار موقعك يثقون بك وعلى هذا الاساس يتم تنزيل الملفات من موقعك واستخدامها بحيث يقوم الزوار بتنزيل الملفات وكذلك الهاش الخاص بالملف لمقارنة الملفات والتاكد من سلامتها اثناء التحميل. في حالة تم اختراق الموقع والتلاعب بالملف ووضع الملف الجديد مع الهاش الجديد فلن يعرف زوار موقعك بأن الملفات تم التلاعب بها بسبب انه لا يوجد طريقه تثبت ان الملفات ليست نفس الملفات القديمه بسبب توافق قيمه الهاش مع الملف. هنا تاتي طريقة التواقيع الرقميه او الشهادات الرقميه المبنية على خوارزمية الشتفير RSA او بما تسمى Public key algorithm. متابعة قراءة “كيف تعمل الشهادات الرقميه لتوقيع الملفات”

تجميد ذاكرة النظام لاستخراج كلمة المرور لنظام مشفر

تشفير القرص الصلب في الاجهزه امر في غاية الاهمية لحماية البيانات الموجوده في الجهاز عند ضياع او سرقة الجهاز. التشفير يعمل من خلال تشفير كامل الجهاز ويتم فك التشفير عند تشغيل الجهاز وادخال الباسورد لتتم عملية اقلاع النظام واستخدامه.  في حالة تمت سرقة الجهاز فأن البيانات سوف تكون مشفرة بسبب ان التشفير تم على القرص بالكامل بما في ذلك نظام التشغيل. مفتاح التشفير ( كلمة المرور) يتم ادخالها عند فتح الجهاز ويتم تخزينها بشكل مؤقت في ذاكرة النظام حتى يستطيع المستخدم استخدام الجهاز والعمل عليه وعند الانتهاء من العمل يتم اطفاء الجهاز وسوف يعود النظام الى حالة التشفير. هذا يعني ان مفتاح التشفير موجود في ذاكرة النظام اثناء عمل النظام ويتم فقدانه في حالة تمت عملية اطفاء النظام ويجب على المستخدم ادخاله مره اخرى عند استخدام الجهاز مره اخرى. متابعة قراءة “تجميد ذاكرة النظام لاستخراج كلمة المرور لنظام مشفر”