Sabo3eur
6th July 2013, 06:43 PM
آدم های زیادی هستند که در هنگام سفر نوت بوک یا تلفن هوشمندشان را با خودشان حمل می کنند. به این دلیل تقریبا ما در تمام فصول سال داستان هایی درباره داده های شخصی حساسی می خوانیم که از دست رفته اند چون لپ تاپ یا فلش مموری ای دزیده شده است. بعلاوه افزایش دستگاه های قابل حملی مثل اسمارت فون ها، تبلت ها، پدها و غیره باعث شده که هر فرد چندین گیگابایت داده را همه جا با خود حمل کند. اگر ما خیلی ساده داده را هر جا که هستیم رمزنگاری کنیم همه این مشکلات از بین می روند. در حالیکه رمزنگاری همه فایل ها ایمن ترین روش است و راحت ترین روش هم است. در این مقاله ما روش های ساده، موثر و رایگانی برای تامین امنیت دستگاه های شما پیش نهاد می کنیم.
حفاظت محلی چندین لایه از حفاظت از اطلاعات در لپ تاپ شما امکان پذیر است. اقدامات فعال
تنظیم یک پسورد BIOS
تنظیم یک پسورد بر روی Power
حفاظت از دیسک های سخت در برابر دسترسی به هر طریق با تنظیم یک پسورد فعال سازی HDD
حفاظت از سیستم عامل در برابر دسترسی از طریق تایید هویت کاربر با استفاده از شناسائی اثر انگشت یا پسورد
با این کارهای حفاظتی حتی اگر دستگاه دزدیده شود یا گم شود، هم چیزی جز یک قطعه گران قیمت سخت افزاری بی فایده نیست. روش هایی برای غلبه بر حفاظت BIOS وجود دارد اما من فکر نمی کنم که کسی اینقدر سرمایه گذاری کند و چیپ هایی را در مادربورد جابجا کند تا به لپتاپ دسترسی پیدا کند. اقدامات منفعلانه
حفاظت از داده در هارد دیسک بوسیله رمزنگاری داده
کار به عنوان یک کاربر بدون مجوز
غیر فعال سازی بوت کردن از دستگاه های USB و CD/DVD، شبکه
هارد درایو : وقتی اولین مرحله بوت انجام شد ( راه اندازی قطعات سخت افزاری) درایو سخت باید برای انتخاب قسمت قابل بوت برای شروع سیستم عامل بررسی شود. ناتوانی در فراهم کردن این پسورد به شکل کامل دیسک سخت را غیر فعال می کند اما اجازه بوت از دستگاه های دیگر نصب شده در کامپیوتر (hdd، CD/DVD، حافظه USB)را می دهد. تایید هویت کاربر: این کار کاربر را مجبور می کند که ، به جای کلیک بر روی یک آیکون یک پسورد را برای ورود وارد کند متاسفانه نصب پیشفرض ویندوز با قصد لاگین آسان و نه امن طراحی شده است. برای فعال کردن حالت لاگین، به این مسیر بروید Control Panel, User Accounts, “Manage the way users login” و انتخاب کنید که کاربران باید برای ورود پسورد را وارد کنند. برخی لپ تاپ ها اجازه ورود یک اثر انگشت علاوه بر پسورد را می دهند. این یک روش ساده برای امن کردن داده شما است اگر دوست ندارید که هر بار پسورد را وارد کنید.
- - - به روز رسانی شده - - -
منفعل: کاربر مجبور نیست که بعد از تنظیم روش حفاظتی هیچ کاری را انجام دهد. در این رده و در لایه یک دامنه منفعل، رمز نگاری داده در درایو را به شما معرفی می کنیم.
ابزاری که من در این مقاله به شما معرفی می کنم TrueCrypt است. این مقاله جایگزین خودآموز TrueCrypt (http://www.truecrypt.org/) محسوب نمی شود اما خلاصه ای از چیزی است که می تواند با این ابزار انجام دهید و اینکه چطور می توانید به امنیت داده تان از این طریق کمک کنید. TrueCrypt یک سیستم نرم افزاری برای ایجاد و حفظ حجم رمزنگاری شده سریع (دستگاه ذخیره سازی داده) است. رمزنگاری سریع به معنای این است که داده به شکل خودکار بدون اینکه کاربر دخالتی داشته باشد قبل از اینکه بارگذاری یا ذخیره شود رمزگذاری یا رمزگشائی می شود.) بدون اینکه پسورد/فایل کلید صحیح یا کلیدهای رمزنگاری صیح را داشت هیچ داده ذخیره شده ای در یک حجم رمزنگاری شده را نمی توان خواند و یا رمزگشائی کرد. در این حالت کل سیستم رمزگذاری می شود( نام های فایل، نام های فولدر، محتویات هر فایل، فضای آزاد و فراداده و غیره) . مزیت TrueCrypt این است کاملا با سیستم عامل ترکیب می شود و بین پلترفم ها عمل می کند۰ ویندوز، مک و لینوکس). این یعنی اینکه یک درایو یا یک فایل رمزنگاری شده در هر کدام از سیستم های عامل حمایت شده را می توان در سیستم های عامل دیگر رمزگشائی کرد. برای شروع استفاده از TrueCrypt ، شما باید یکی از سه روش در دسترس را انتخاب کنید: رمزنگاری یک پارتیشن، ایجاد یک فایل TrueCrypt ، رمزنگاری کل دیسک که شامل بخش قابل بوت شدن هم می شود. من گزینه دوم یعنی : ایجاد یک فایل TrueCrypt را توصیه می کنم. دلیل این موضوع این است که به این روش شما فایلی دارید که حاوی کل داده های شما است و می توانید ( و باید) یک پشتیان از فایل ایجاد کنید. تنها مشکل این روش این است که اگر این فایل آسیب ببیند، آنگاه شما کل داده تان را از دست می دهید. به هر حال من ۵ سال است که از TrueCrypt استفاده می کنم و هرگز مشکلی نداشته ام. اما این اتفاق ممکن است بیفتد بنابراین به این دلیل من این روش را به عنوان جایگزینی برای نرم افزار بکاپ سنتی توصیه نمی کنم، تنها یک اقدام فوری امنیتی محسوب می شود. اگر شما به اندازه من لپ تاپ تان را تغییر نمی دهید، بعد اولین روش ( رمزنگاری یک پارتیشن غیر قابل بوت شدن) هم می تواند انتخاب خوبی باشد. من گزینه سوم یعنی رمزنگاری پارتیشن بوت را توصیه نمی کنم، چون هیچ نرم افزاری به جز Bitlocker از مایکروسافت را نمی شناسم که بتواند در چنین شرایطی خوب کار کند .اما Bitlocker تنها در نسخه های سطح بالای ویندوز وجود دارد و قول دادم که درباره یک راه حل کاملا رایگان صحبت کنم. در خود آموز مبتدیان توضیح داده شده که چطور یک حجم TrueCrypt را ایجاد کنیم.
- - - به روز رسانی شده - - -
در خود آموز مبتدیان توضیح داده شده که چطور یک حجم TrueCrypt را ایجاد کنیم.
http://techblog.avira.com/wp-content/uploads/2011/02/01-truecrypt.png (http://ehsankarampour.blogfa.com/) وقتی که شما ظرف TrueCrypt را ایجاد کنید، می توانید یک حرف نام درایو را به آن اختصاص دهید و بعد شروع به استفاده طبیعی از آن کنید. من همچنین اضافه کردن این فایل به آن بخش Favorites را توصیه می کنم تا بتوانید در شروع کار به شکل خودکار آن را مونت کنید.
http://techblog.avira.com/wp-content/uploads/2011/02/02-truecrypt-fav.png (http://ehsankarampour.blogfa.com/) بعد از اینکه آن حرف ایجاد شد، شما می توانید به صورت یک درایو معمولی به ظرف رمزگذرای شده تان دسترسی داشته باشید. یک نکته برای مجبور کردن ویندوز XP برای ذخیره اطلاعات شما در ظرف این است که پنجره Explorer را باز کنید، بر روی “My Documents” ( یا اگر ویندوز ۷ دارید بر روی Documents) کلیک کنید و Properties را انتخاب کنید.
http://techblog.avira.com/wp-content/uploads/2011/02/03-properties.png (http://ehsankarampour.blogfa.com/)
اولین چیزی که ظاهر می شود یک صفحه ” انتخاب مکان فودر” است. دکمه “Move” را انتخاب کنید و درایو شبکه ایجاد شده از ظرف TrueCrypt را در کامپیوتر انتخاب کنید. در ویندوز ۷ این کار با شکوه انجام می شود و شما می توانید درایو رمزنگاری شده تان را در ” Documents Library” قرار دهید. http://techblog.avira.com/wp-content/uploads/2011/02/04-prop-documents.png (http://ehsankarampour.blogfa.com/)
حفاظت محلی چندین لایه از حفاظت از اطلاعات در لپ تاپ شما امکان پذیر است. اقدامات فعال
تنظیم یک پسورد BIOS
تنظیم یک پسورد بر روی Power
حفاظت از دیسک های سخت در برابر دسترسی به هر طریق با تنظیم یک پسورد فعال سازی HDD
حفاظت از سیستم عامل در برابر دسترسی از طریق تایید هویت کاربر با استفاده از شناسائی اثر انگشت یا پسورد
با این کارهای حفاظتی حتی اگر دستگاه دزدیده شود یا گم شود، هم چیزی جز یک قطعه گران قیمت سخت افزاری بی فایده نیست. روش هایی برای غلبه بر حفاظت BIOS وجود دارد اما من فکر نمی کنم که کسی اینقدر سرمایه گذاری کند و چیپ هایی را در مادربورد جابجا کند تا به لپتاپ دسترسی پیدا کند. اقدامات منفعلانه
حفاظت از داده در هارد دیسک بوسیله رمزنگاری داده
کار به عنوان یک کاربر بدون مجوز
غیر فعال سازی بوت کردن از دستگاه های USB و CD/DVD، شبکه
هارد درایو : وقتی اولین مرحله بوت انجام شد ( راه اندازی قطعات سخت افزاری) درایو سخت باید برای انتخاب قسمت قابل بوت برای شروع سیستم عامل بررسی شود. ناتوانی در فراهم کردن این پسورد به شکل کامل دیسک سخت را غیر فعال می کند اما اجازه بوت از دستگاه های دیگر نصب شده در کامپیوتر (hdd، CD/DVD، حافظه USB)را می دهد. تایید هویت کاربر: این کار کاربر را مجبور می کند که ، به جای کلیک بر روی یک آیکون یک پسورد را برای ورود وارد کند متاسفانه نصب پیشفرض ویندوز با قصد لاگین آسان و نه امن طراحی شده است. برای فعال کردن حالت لاگین، به این مسیر بروید Control Panel, User Accounts, “Manage the way users login” و انتخاب کنید که کاربران باید برای ورود پسورد را وارد کنند. برخی لپ تاپ ها اجازه ورود یک اثر انگشت علاوه بر پسورد را می دهند. این یک روش ساده برای امن کردن داده شما است اگر دوست ندارید که هر بار پسورد را وارد کنید.
- - - به روز رسانی شده - - -
منفعل: کاربر مجبور نیست که بعد از تنظیم روش حفاظتی هیچ کاری را انجام دهد. در این رده و در لایه یک دامنه منفعل، رمز نگاری داده در درایو را به شما معرفی می کنیم.
ابزاری که من در این مقاله به شما معرفی می کنم TrueCrypt است. این مقاله جایگزین خودآموز TrueCrypt (http://www.truecrypt.org/) محسوب نمی شود اما خلاصه ای از چیزی است که می تواند با این ابزار انجام دهید و اینکه چطور می توانید به امنیت داده تان از این طریق کمک کنید. TrueCrypt یک سیستم نرم افزاری برای ایجاد و حفظ حجم رمزنگاری شده سریع (دستگاه ذخیره سازی داده) است. رمزنگاری سریع به معنای این است که داده به شکل خودکار بدون اینکه کاربر دخالتی داشته باشد قبل از اینکه بارگذاری یا ذخیره شود رمزگذاری یا رمزگشائی می شود.) بدون اینکه پسورد/فایل کلید صحیح یا کلیدهای رمزنگاری صیح را داشت هیچ داده ذخیره شده ای در یک حجم رمزنگاری شده را نمی توان خواند و یا رمزگشائی کرد. در این حالت کل سیستم رمزگذاری می شود( نام های فایل، نام های فولدر، محتویات هر فایل، فضای آزاد و فراداده و غیره) . مزیت TrueCrypt این است کاملا با سیستم عامل ترکیب می شود و بین پلترفم ها عمل می کند۰ ویندوز، مک و لینوکس). این یعنی اینکه یک درایو یا یک فایل رمزنگاری شده در هر کدام از سیستم های عامل حمایت شده را می توان در سیستم های عامل دیگر رمزگشائی کرد. برای شروع استفاده از TrueCrypt ، شما باید یکی از سه روش در دسترس را انتخاب کنید: رمزنگاری یک پارتیشن، ایجاد یک فایل TrueCrypt ، رمزنگاری کل دیسک که شامل بخش قابل بوت شدن هم می شود. من گزینه دوم یعنی : ایجاد یک فایل TrueCrypt را توصیه می کنم. دلیل این موضوع این است که به این روش شما فایلی دارید که حاوی کل داده های شما است و می توانید ( و باید) یک پشتیان از فایل ایجاد کنید. تنها مشکل این روش این است که اگر این فایل آسیب ببیند، آنگاه شما کل داده تان را از دست می دهید. به هر حال من ۵ سال است که از TrueCrypt استفاده می کنم و هرگز مشکلی نداشته ام. اما این اتفاق ممکن است بیفتد بنابراین به این دلیل من این روش را به عنوان جایگزینی برای نرم افزار بکاپ سنتی توصیه نمی کنم، تنها یک اقدام فوری امنیتی محسوب می شود. اگر شما به اندازه من لپ تاپ تان را تغییر نمی دهید، بعد اولین روش ( رمزنگاری یک پارتیشن غیر قابل بوت شدن) هم می تواند انتخاب خوبی باشد. من گزینه سوم یعنی رمزنگاری پارتیشن بوت را توصیه نمی کنم، چون هیچ نرم افزاری به جز Bitlocker از مایکروسافت را نمی شناسم که بتواند در چنین شرایطی خوب کار کند .اما Bitlocker تنها در نسخه های سطح بالای ویندوز وجود دارد و قول دادم که درباره یک راه حل کاملا رایگان صحبت کنم. در خود آموز مبتدیان توضیح داده شده که چطور یک حجم TrueCrypt را ایجاد کنیم.
- - - به روز رسانی شده - - -
در خود آموز مبتدیان توضیح داده شده که چطور یک حجم TrueCrypt را ایجاد کنیم.
http://techblog.avira.com/wp-content/uploads/2011/02/01-truecrypt.png (http://ehsankarampour.blogfa.com/) وقتی که شما ظرف TrueCrypt را ایجاد کنید، می توانید یک حرف نام درایو را به آن اختصاص دهید و بعد شروع به استفاده طبیعی از آن کنید. من همچنین اضافه کردن این فایل به آن بخش Favorites را توصیه می کنم تا بتوانید در شروع کار به شکل خودکار آن را مونت کنید.
http://techblog.avira.com/wp-content/uploads/2011/02/02-truecrypt-fav.png (http://ehsankarampour.blogfa.com/) بعد از اینکه آن حرف ایجاد شد، شما می توانید به صورت یک درایو معمولی به ظرف رمزگذرای شده تان دسترسی داشته باشید. یک نکته برای مجبور کردن ویندوز XP برای ذخیره اطلاعات شما در ظرف این است که پنجره Explorer را باز کنید، بر روی “My Documents” ( یا اگر ویندوز ۷ دارید بر روی Documents) کلیک کنید و Properties را انتخاب کنید.
http://techblog.avira.com/wp-content/uploads/2011/02/03-properties.png (http://ehsankarampour.blogfa.com/)
اولین چیزی که ظاهر می شود یک صفحه ” انتخاب مکان فودر” است. دکمه “Move” را انتخاب کنید و درایو شبکه ایجاد شده از ظرف TrueCrypt را در کامپیوتر انتخاب کنید. در ویندوز ۷ این کار با شکوه انجام می شود و شما می توانید درایو رمزنگاری شده تان را در ” Documents Library” قرار دهید. http://techblog.avira.com/wp-content/uploads/2011/02/04-prop-documents.png (http://ehsankarampour.blogfa.com/)