حماية الملفات بكلمات مرور امر شائع فى حماية المعلومات بين العامة من مستخدمى الانترنت ، الا ان هذا الامر لا يجعل الملف امن ، فاى شخص يعرف كلمة المرور يسهل علية فتح الملف ، وايضاً هناك المئات من البرامج التى تقوم بتخمين كلمة المرور بناء على خوارزميات رياضية متقدمة ، تسطيع الوصول لكلمات السر بشكل سريع ، وبما ان الملف موجود مع متطفل فايجاد كلمة المرور "مسألة وقت فقط" وسيتم فتحة فى النهاية

لذلك يجب استخدام نظام لا يعتمد على كلمات السر التقليدية ، افضل الطرق هى تشفير الملف باستخدام نظام PGP وهى اختصاراً لـ Pretty Good privacy وهى على العكس مع نظام كلمات السر التقليدية والتى تحتوى على مفتاح واحد فقط لقفل او فتح الملف (وهو كلمة السر) ، نظام PGP يوفر مفاتحين احداهما يستخدم لقفل الملف فقط ولا يمكن استخدامة فى اعادة فتحة ، والاخر يستخدم فى فتح الملف

انشاء نظام PGP خاص بك (سيتم شرح الطريقة لاحقاً) ينتج مفتاحين احداهما يسمى المفتاح العام Public Key والاخر يسمى مفتاح خاص Privet Key ومن الاسماء تضح الوظائف - المفتاح العام يظهر امام الجميع ويستطيع اى شخص استخدامة لانة "عام" هذا المفتاح يستخدم المرسل لتشفير الملف المراد ارسالة ، وحين وصول الرسالة الى المرسل الية يستخدم هو مفتاحة الخاص لفك التشفير لقراءة الملف ، وبهذه الطريقة لن يكون هناك من يستطيع الاطلاع على محتويات الملف ، بالشخص الوحيد الذى يستطيع الاطلاع على الملف هو الشخص الذى يمتلك المفتاح الخاص

من احد فوائد نظام تشفير PGP هو التوقيع الالكترونى :
كمثال : اذا افترضنا ان شخص يدعى A ارسل رسالة الى شخص يدعى B على بريدة الالكترونى ، كيف يتأكد B من ان A هو من ارسل هذه الرسالة ، قد يكون شخص مخترق الحساب ، او شخص ينتحل شخصيتة ، الحل هنا فى التوقيع الالكترونى فعند كتابة A لرسالتة ، يقوم بالتوقيع باستخدام المفتاح الخاص ، وبما ان B لدية المفتاح العام لA ، فالمفتاح العام هنا يقوم بدور نموذج التوقيع ، فعندما يستلم الرسالة ويقرأها يقارن التوقيع فى الرسالة بالتوقيع المسجل لدية (المفتاح العام ل A) - وانا كان سليماً سيكون A هو فعلاً الشخص الذى ارسل الرسالة واذا كان غير ذلك - فهذا الشخص محتال .

من المميزات الامنية لنظام PGP هى بصمة الاصبع Finger Print وهى عبارة عن رقم مميز يميز المفاتيح عن بعضها :
فمثلا ولنفترض ان شخص ما يريد انتحال شخصية A ليرسل رسالة الى B ، ففى هذه الحالة سيقوم A بانشاء مفتاح PGP مزيف ، واذا كان B قد ضاع منه المفتاح العام ل A قد يستعين هنا ببصمة الاصبع ، فعند فتح رسالة A ستكون فعلاً موقعة والتوقيع سليم ، ولكن توقيع مزيف لمفتاح اخر ، فيتم التأكد اولاً من ان بصمة الاصبع متطابقة

اعلم ان ما كتبتة غير منسق - فالموضوع كبير نسبياً ولكنى كنت قد كتبتة فى مدونتى سابقاً بشكل مفصل (يمكنك الاطلاع علية هنا بدلاً من اعادة صياغتة فى المنتدى)

اشهر البرامج المستخدمة لاستخدام نظام تشفير PGP على وندوز هى GPG4WIN (ولكن للاسف انا من مستخدمة نظام تشغيل لينكس فلدى شرح لاستخدام نظام PGP من خلال لينكس باستخدام برنامج GPG ولكن قريباً ساقوم بشرح مفصل لاستخدامة على وندوز)

اتمنى ان اكون افدتكم ولو بجزء من المعلومة
شكراً