http://www.rayanehmag.net/images/article/article_171.jpg
فايلهاي محرمانه شما چقدر محرمانه است؟ با راهنماي بازگشت به اصول اوليه ما ميزان امنيت اطلاعات محرمانه خود را کنترل و بهبود بخشيد



همه ما اطلاعات رايانه اي داريم که تمايل داريم محرمانه بمانند ، از فايل مرتبط بايک مهماني غافلگير کننده در اداره گرفته تا فايلها و پوشه هاي کاري حاوي واقعيتها و ارقام مهم تجاري . اما روش حفظ چنين اطلاعاتي از چشمهاي نامحرم هميشه مشخص نيست.

در مورد مبتديان ، روشهاي مختلفي براي محرمانه نگهداشتن فايلها و پوشه ها وجود دارد. برخي گزينه هاي موجود در ويندوز XP در ويندوز ويستا ارائه نشده و بالعکس.پس ، يافتن نقطه آغاز مي تواند دشوار باشد.

در راهنماي بازگشت به اصول اوليه حاضر راهکارهاي مختلف حفظ امنيت فايلها و پوشه ها يي که تمايل داريد فقط براي چشمان شما باشند، بررسي مي شود.



از کجا آغاز کنيم؟

ابتدا هدف خود را مشخص کنيد.مسئله حفظ امنيت براي برخي ممکن است جنبه حفاظت از اطلاعات شخصي در رايانه محل خدمت دارد، مانند تهيه رزومه کاري در زمان استراحت نيمروزي – مطالبي که ترجيح دارد در اختيار رئيس قسمت قرار نگيرد.به اين موضوع زياد پرداخته نمي شود زيرا ضبط اطلاعات شخصي بر رايانه عمومي مشکلات مختلفي به دنبال دارد. علاوه بر اين ،امکان دارد با سياست هاي مديريت سازمان در تضاد باشد – که بايد ردابتدا کنترل گردد.توصيه مي شود فايلهاي شخصي و خصوصي روي رايانه محيط کار ضبط نشوند.

تمرکز مقاله بر محرمانه نگاه داشتن اطلاعات در رايانه منزل است که در دسترس ساير اعضاي خانواده قرار دارد.

روش واضح جلوگيري از دستيابي سايرين به فايلها و پوشه ها در رايانه اشتراکي، ايجاد نام کاربري مجزا براي هر يک از کاربران است.البته ، سوء تفاهم در اين خصوص، هر گونه اطمينان در رابطه با امنيت اين روش را مخدوش خواهد کرد.

رمز قضيه در درک انواع مختلف حسابهاي کاربري نهفته است. هردو ويندوز ويستا و XP دو نوع حساب کاربري ارائه مي نمايند: مدير رايانه Administrator و کاربر معموليStandard.کاربران معمولي( که در ويندوزXP کاربران محدودLimited ناميده مي شوند) مي توانند کلمه رمز و آيکون شخصي خود را تغيير دهند، از امکانات نصب شده جهت استفاده همه کاربران استفاده کنند و مستندات جديد ساخته و ذخيره نمايند- که کليه امکانات موجود براي آنان محسوب مي شود. از آنجايي که حساب استاندارد يا معمولي رمز خود را دارد، که قابل تغيير توسط صاحب حساب است ، صاحب حساب به آساني تصور مي کند فايلها و پوشه ها در لواي رمز مذکور در امنيت است. ليکن اينگونه نيست.



ايجاد حساب مديريتي.

علت آن است که هر سيستم PC بايستي حداقل يک حساب مديريتي داشته باشد. کاربري که با رمز مديريتي وارد سيستم شود، امکان دسترسي به کليه قسمت هاي رايانه را دارد.به بيان ديگر، مديران نيازي به دانستن رمز کاربران معمولي جهت بررسي فايلها و پوشه هاي ايجادي توسط کاربران معمولي يا استاندارد ندارد.صاحبان حساب هاي معمولي يا استانداردتنها مي توانند ساير کاربران معمولي را از دسترسي به فايلها و پوشه هاي شخصي خود بازدارند.براي اين کاردر ويندوز XP ، روي پوشه مورد نظر (مثلا" My Documents ) راست کليک کنيد.سپس ، Properties را از زبانه Sharing انخاب کرده ودر باکس کنار گزينه "Make This Folder Private" (اين پوشه را خصوصي نگاه داريد.) تيک بزنيد. کاربران ويندوز ويستا نيازي به نگراني در اينخصوص ندارند، زيرا خصوصي نگاه داشتن پوشه هاي ذخيره شده در حساب کاربران استاندارد به صورت پيش فرض در سيستم پيش بيني شده است. ( ليکن براي مدير سيستم قابل دسترسي هستند.)



مشکلات مديريتي

چنانچه PCاشتراکي بيش از يک حساب مديريتي داشته باشد – به عنوان مثال براي هر يک از پدر و مادر – اصولا" خصوصي سازي منتفي است.هر پوشه اي که پدر به عنوان خصوصي تعريف کند،( که در ويندوز XP گام بعدي محسوب شده ، اما در ويستا به طور خودکار انجام مي شود) ،از دسترس کاربران معمولي خارج بوده اما مادرامکان بررسي آنها در هر زمان را دارد.

چگونه؟ هردو ويندوز XP و ويستا از دستيابي مستقيم هر مدير به فايلها و پوشه هاي مديرديگر جلوگيري مي کنند. ليکن، از آنجايي که هر مديري توان مديريت هر حساب کاربري را دارد،تنها اقدام لازم براي ورود به هر حسابي، تغيير رمز حساب مورد نظر است .

بنابراين زماني که يک PC بين چند نفر به اشتراک گذارده مي شود،حساب هاي کاربري نبايستي روش ايمني براي محرمانه ماندن فايلها و پوشه ها محسوب شود. مگر آنکه PC تنها يک حساب مديريتي داشته و آن حساب هم به خود شما تعلق داشته باشد.

امنيت آسانتر

تا اينجا روي مشخصه هاي امنيتي حسابهاي کاربري ويندوز تمرکز کرديم.تا به حال بايد متوجه شده باشيد که ، در صورتي که مدير نباشيد،حسابهاي کاربري قابل اطمينان نيستند.پس، کاربر معمولي براي اطمينان از ايمني فايلهاي شخصي خود چه مي تواند بکند؟

در درجه اول، بررسي امکانات نرم افزار مورد استفاده مي تواند مفيد باشد.در مايکروسافت آفيس، به عنوان مثال مي توان براي هر فايل Word( يا صفحه گسترده Excel يا نمايش Power point يا... ) رمز گذاشت. اقدام بسيار ساده اي است و حاشيه نسبتا" امني براي کاربران معمولي يا استاندارد فراهم مي کند.

به عنوان مثال، براي حفاظت رمزي از يک فايل Word 2003، روي منوي File کليک و گزينه Save As را انتخاب کنيد.حال روي Tools کليک کرده و از منوي آسانسوري Security Options را انتخاب نماييد.در اين حالت مي توان هم براي باز کردن فايل (که ايمن تر است) و هم براي اصلاح و تعديل آن ( که مانع باز شدن فايل نشده ، ليکن از ايجاد تغيير در آن ممانعت مي کند) رمز گذاري کرد.همچنين ، اگر واقعا" تمايل به حفاظت از فايل داريد،روي دگمه Advanced کليک کنيد ويک رمز گذاري Encryption قوي را انتخاب نماييد. کاربران Word 2007، بايد روي دگمه Microsoft Office کليک کرده ، Prepare را گزيده و روي Encrypt Document کليک کنيد.

اين روش تقريبا" به همين طريق در سطح کليه زير مجموعه هاي Microsoft Office کاربرد دارد. ليکن، به ياد داشته باشيد اين طريقه تنها از ديده شدن محتواي فايل جلوگيري مي کند: مدير سيستم مي تواند نام فايل را ببيند. بنابراين ، اگر در حال به روز سازي پنهاني رزومه کاري خود روي رايانه محل کار خود هستيد، به خاطر داشته باشيد ناميدن فايل به عنوان "رزومه به روز شده" مي تواند راز شما را افشا کند.



زيپ کردن

چنانچه برنامه اي امکان رمز گذاري يا روشهاي امنيتي مشابه ندارد ،باز هم امکان پوشش فايلها و پوشه ها تحت رمز فراهم است. جالب توجه است که در اين زمينه ويندوز XP قبليتهاي بيشتري از ويستا دارد.

هردو ويندوز XP و ويستا به کاربران امکان فشرده سازي فايلها و پوشه ها و تبديل آنها به فايلهايي با پسوند .zip file (جهت نمايشzip بودن ) مي دهند.بهترين استفاده اين امکان در صرفه جويي فضاي اشغال شده روي هارد ديسک است، اما فايلها ي زيپ مي توانند با رمزگذاري محافظت شوند.

مشکل آن است که ، به دلائلي که تنها بر خود مايکرو سافت معلوم است ،براي کاربران ويستا امکان حفاظت رمزي از فايلها ي زيپ فراهم نيست.پس، آنان مي توانند فايلها ي فشرده زيپ بسازند اما اضافه کردن رمز منوط به نصب نرم افزار جداگانه است (که به آن نيز خواهيم پرداخت.) از سوي ديگر، کاربران XP چنين امکاني دارند، ليکن با کمي پيچيدگي.

ابتدا،روي فايل يا پوشه مورد نظر راست کليک کنيد. از منوي ظاهر شده، به Send To اشاره کرده سپس روي Compressed (zipped) Folder کليک کنيد. پس از آن، ويندوز XP موارد انتخاب شده را به فايلي باپسوند .zip تبديل مي کند.روي اين فايل تازه ساخته شده کليک کرده و Exploreرا از منوي ظاهر شده انتخاب کنيد : بدين ترتيب فايل زيپ باز شده و محتويات آن در Windows Explorer قابل مشاهده مي گردد. حال روي منوي File کليک کرده و گزينه Add a Password را انتخاب کنيد.رمز را وارد و تاييد کرده و OK کنيد. به ياد داشته باشيد که نام فايل زيپ قابل مشاهده مي ماند پس از دادن نامهاي واضح اجتناب نماييد.

کاربران ويستا نمي توانند به فايلها ي زيپ رمز اضافه کنند، اما خوشبختانه انواعي از نرم افزارها در اين زمينه در دسترس است.يکي از محبوب ترين آنها،Winzip است.(com .www.winzip.) ، که بهاي آ 25 پوند است. چنانچه تمايلي به پرداخت نداشته باشيد- که قابل درک است – جايگزين خوب مجاني، Zipgenius است. ( قابل دانلود از سايت www.computeractive.co.uk/2165954) اصولا" استفاده از Zipgenius به کاربران ويندوز XP نيز توصيه مي شود زيرا زيپ کردن فايلها ( و افزودن رمز) را بسيار تسهيل مي نمايد. توجه داشته باشيد که نصب نرم افزار اضافي در چارچوب اختيارات مدير بوده و کاربران معمولي چنين امکاني ندارند.

اميدواريم توانسته باشيم مشخص کنيم که ، به عنوان کاربر ويندوز، تصور امنيت جدي براي حساب هاي کاربري چقدر اشتباه است. صاحبان حسابهاي مديريتي مي توانند تا اندازه اي مطمئن باشند که فايلها و پوشه ها ي آنها از دسترس کاربران معمولي خارج است. اما چنانچه کاربر مديريتي ديگري معرفي شده باشد،امنيتي وجود نخواهد داشت. صاحبان حسابهاي معمولي يا محدود تقريبا" فاقد هرگونه امنيت و حفاظتي مي باشند.- مگر راسا" ايجاد نمايند.به عنوان کاربر معمولي يا محدود، احتمال دارد امکان نصب نرم افزار نيز محدود باشد.ليکن راه هايي براي دستيابي به ميزاني از امنيت وجود دارد.از مشخصه هاي در سطح زير مجموعه اي امنيتي پيش بيني شده – در صورت وجود – استفاده کنيد( همانند مستندات حفاظت از رمز Microsoft Office) يا استفاده از قابليت فشرده سازي (ZIP ) XP براي تحت پوشش رمز قرار دادن فايلها و پوشه ها.



نهايتا"، به ياد داشته باشيد که نمايش فايل بر صفحه رايانه در رايانه هاي اشتراکي مي تواند ريسک امنيتي محسوب شود. چنانچه فايل مهمي روي صفحه قرار داشته باشد، هر کسي در غياب شما مي تواند آن را بخواند،پس فايلها يورو خصوصي را قبل از ترک ميزخود ببنديد.و از ويندوز بخواهيد هنگام خروج از screensaver در خواست رمز کند: روي desktop راست کليک کنيد، Properties را اتنخاب، زبانه Screen Saver را کليک کرده و. باکس کنار عبارت "On resume, password protect " ( در هنگام از سرگيري، با رمز محافظت شود.) اگر چه روش کاملا" مطمئني نيست ، اما صفحه سياه مي تواند محافظي در مقابل نامحرمان تلقي شود.