چگونه ازفايل هاي خود محافظت کنيم
همه ما اطلاعات ديجيتالي داريم که مي خواهيم آنها را خصوصي نگهداريم،ازيک سند Word مملو از يادداشتهاي سازماني گرفته درباره يک جلسه غافلگيرکننده گرفته تا فايلها و فولدرهاي کاري که حاوي اعداد و ارقام حساس تجاري هستند.اما روش محافظت از اينگونه داده ها و دور نگهداشتن آنها از چشم افراد فضول، هميشه آشکار به نظر نمي رسد.
براي مبتديان،بايد بگوئيم که راه هاي بسيار متفاوتي براي خصوصي نگهداشتن فايلها و فولدرها وجود دارند. در عين حال، بعضي از گزينه هاي قابل دسترسي در ويندوز XP، ديگر در ويندوز ويستا پياده سازي نشده اند( و بالعکس). بنابراين، يافتن نقطه شروع صحيح مي تواند تا حدودي دشوار باشد. ما در اين مقاله به بررسي تکنيکهاي مختلف براي محافظت از فايلها و فولدرهائي خواهيم پرداخت که شما ترجيح مي دهيد تنها توسط چشمان خودتان ديده شوند.
تمرکز ما در اين مقاله بر روي محافظت از فايلهائي است که بر روي يک PC اشتراکي خانگي و يا سيستمي که براي ساير اعضاي خانه نيز قابل دسترسي مي باشد، ذخيره شده اند.
يک روش آشکار براي جلوگيري از دسترسي سايرين به فايلها و فولدرهاي خصوصي ذخيره شده بر روي يک PC اشتراکي،ايجاد يک حساب کاربري جداگانه براي هريک از افرادي است که به کامپيوتر دسترسي دارند. با اينحال اگر اينکار را بطور نادرست انجام دهيد، تمام احساس امنيتي که دراين روش وجود دارد از بين خواهد رفت.
کليد اصلي در اين روش، شناخت و درک انواع مختلف حسابهاي کاربري است. هر دو سيستم عامل ويندوز ويستا و XP دو نوع حساب کاربري را ارائه مي کنند: سرپرست کامپيوتر(Computer Administrator) و کاربر استاندارد. کاربران استاندارد( که در ويندوز XP تحت عنوان کاربران محدود شده يا Limited User شناخته مي شوند) مي توانند کلمات عبور Login و آيکنهاي شخصي خود را تغيير دهند،از نرم افزارهاي کاربردي نصب شده براي تمام کاربران استفاده کنند و اسناد جديدي را ايجاد يا ذخيره سازي نمايند، اما اين تمام ماجرا است. از آنجائيکه يک حساب کاربري استاندارد يا محدود شده داراي يک کلمه عبور مخصوص به خود مي باشد( که صاحب حساب کاربري مي تواند آن را تغيير دهد)،ممکن است اين باور به آساني در ذهن کاربر مربوطه ايجاد شود که فايلها و فولدرهاي او بطور امني در پشت اين کلمه عبورمحافظت شده اند، اما اين تصور کاملاً نادرست است.
چطور؟ خوب هر دو سيستم عامل ويندوز ويستا و XP حتي از دسترسي مستقيم يک سرپرست به فايلها و فولدرهاي خصوصي سرپرست ديگرجلوگيري مي کنند. با اينحال، ازآنجائيکه يک سرپرست قدرت مديريت هريک ازحسابهاي کاربري را در اختياردارد، تمام کاري که بايد انجام دهد اين است که يک کلمه عبور جديد را براي حساب کاربري مورد نظر ايجاد کرده و سپس با استفاد از آن Login نمايد.
بنابراين در مواقعي که يک PC توسط افراد مختلفي به اشتراک گذاشته شده است، نبايد حسابهاي کاربري را بعنوان يک روش امن براي خصوصي نگهداشتن فايلها و فولدرهاي خود در نظر بگيريد، مگر آنکه PC مورد نظر تنها يک حساب کاربري سرپرستي داشته و اين حساب نيز تحت کنترل شما باشد.
خوب، دراولين وهله بد نيست گزينه هاي قابل دسترسي در نرم افزار مورد استفاده خود را بررسي کنيد. براي مثال، در مجموعه آفيس مايکروسافت اين امکان وجود دارد که کلمات عبوري را به اسناد جداگانه Word ( يا صفحات گسترده Excel و امثالهم) اضافه کنيد. انجام اينکار بسيارساده بوده و به اين معني است که حتي صاحبان حسابهاي کاربري استاندارد يا محدود نيز مي توانند سطحي از حريم خصوصي را پيرامون فايلهاي شخصي خود ايجاد نمايند.
براي مثال،به منظورمحافظت از يک سند Word 2003 با کلمه عبور،گزينه Save As را از منوي File انتخاب کنيد. حالا بر روي Tools کليک کرده و در منوي Drop-down بر روي Security Options کليک نمائيد. در اين قسمت مي توانيد کلمه هاي عبوري را براي هر دو مورد باز کردن سند مورد نظر( امن ترين روش) و يا ويرايش يک سند( که از باز شدن سند توسط فرد ديگري جلوگيري نمي کند،اما اجازه نمي دهد که تغييراتي بر روي سند شما اعمال گردد) تنظيم کنيد.همچنين اگر واقعاً درباره حريم خصوصي خود نگران هستيد، مي توانيد بر روي کليد Advanced کليک نموده و سپس يک نوع رمزگذاري ( Encryption) قدرتمند را انتخاب کنيد. کاربران Word 2007 بايد بر روي گوي Office کليک نموده، گزينه Prepare را انتخاب کرده و سپس بر روي Encrypt Document کليک نمايند.
شما مي توانيد روش مذکور را تقريباً با همين شيوه در تمام نرم افزارهاي کاربردي آفيس مايکروسافت اعمال نمائيد. با اينحال، بايد درنظر داشته باشيد که روش مذکور صرفاً ازمحتويات يک سند در برابر ديده شدن محافظت مي کند.يک سرپرست کامپيوترهنوز مي تواند نام فايل شما را مشاهده کند. بنابراين اگر مخفيانه در حال بروزرساني يک دفترچه خاطرات بر روي يک کامپيوتر کاري هستيد، به ياد داشته باشيد که ذخيره سازي سند با نام « Bobُs updated CV.doc» مي تواند دست شما را براي هر فردي که به آن نگاهي بيندازد، رو کند.
هر دو سيستم عامل ويندوز ويستا و XP به کاربران امکان مي دهند تا فايلها و فولدرهاي خود را فشرده سازي کرده و آنها را به فايلهائي با يک پسوند.zip تبديل نمايند.بهترين کاربرد اين قابليت، صرفه جوئي درفضاي ذخيره سازي ديسک با بايگاني فايلها و فولدرهاي قديمي در يک فايل فشرده سازي شده است تا فضاي کمتري را بر روي درايو ديسک سخت شما اشغال کنند،اما فايلهاي zip درعين حال مي توانند با کلمات عبور محافظت شوند. مشکل اينجا است که مايکروسافت به دلايل نامعلومي توانائي محافظت از فايلهاي Zip با يک کلمه عبور را از ويندوز ويستا حذف نموده است.بنابراين، کاربران ويندوز ويستا مي توانند فايلهاي فشرده سازي شده Zip را ايجاد کنند،اما بدون استفاده از يک نرم افزار اضافي نمي توانند کلمه عبوري را به اين آرشيوهاي خود اضافه نمايند. از سوي ديگر، کاربران ويندوز XP قادر به انجام اينکار خواهند بود، هر چند که انجام آن اندکي پيچيده است.
ابتدا بر روي فايل يا فولدري که قرار است فشرده سازي شود، کليک راست کنيد. در منوئي که بازمي شود گزينه Send To را انتخاب کرده و سپس بر روي Compressed (zipped) Folder کليک نمائيد .ويندوز XP حالا اقلام انتخاب شده توسط شما را به يک فايل با پسوند.zip تبديل خواهد کرد. بر روي فايلي که جديداً ايجاد شده کليک راست نموده و گزينه Explorer را انتخاب کنيد: اينکار باعث مي شود که فايل zip باز شده و محتويات آن در پنجره Windows Explorer نمايش داده شوند. حالا گزينه Add a Password را از منوي File انتخاب کنيد. کلمه عبور مورد نظر خود را وارد کرده و سپس بر روي OK کليک نمائيد. به ياد داشته باشيد که نام فايل zip شما هنوز قابل مشاهده خواهد بود، بنابراين بهتر است از انتخاب عناوين فاش کننده خودداري نمائيد.کاربران ويندوز ويستا نمي توانند کلمات عبوري را به فايلهاي zip خود اضافه کنند، اما خوشبختانه انبوهي از نرم افزارهاي طرف ثالث براي کمک به آنها وجود دارند. نرم افزار Winzip يکي از مشهورترين يوتيليتي هاي zip به حساب مي آيد. اگر ترجيح مي دهيد از يک نرم افزار رايگان استفاده کنيد، Zipgenius مي تواند يک جايگزين بسيار خوب براي آن باشد. ما Zipgenius را به کاربران ويندوز XP نيز توصيه مي کنيم زيرا کار فشرده سازي فايلها و اضافه کردن کلمه عبور به آنها را بسيار آسانتر مي نمايد. توجه داشته باشيد که اگر شما از يک حساب کاربري استاندارد يا محدود استفاده مي کنيد، قادر به نصب نرم افزارهاي اضافي نخواهيد بود زيرا اين امتياز براي سرپرستان سيستم رزرو شده است.
در نهايت، به ياد داشته باشيد که خود صحنه نمايشگرکامپيوتر نيز مي تواند يک ريسک امنيتي درمحيطهاي اشتراکي باشد. اگر يک سند حساس را بر روي چنين نمايشگري باز بگذاريد، هر شخصي مي تواند وقتي شما پشت سيستم حضور نداريد به مشاهده آن بپردازد.بنابراين هميشه پيش ازآنکه ميز کارتان را ترک کنيد،تمام اسناد خصوصي خود را ببنديد. درعين حال، ويندوز را وادار کنيد تا هنگام خروج ازيک محافظ صفحه نمايش( Screensaver) کلمه عبورLogin را درخواست نمايد. براي اين منظور، بر روي دسک تاپ ويندوز خود کليک راست کرده و سپس گزينه Properties را انتخاب نمائيد. در جعبه محاوره اي جديد به برگه Screen Saver رفته و گزينه «On Resume,password protect» را فعال کنيد. اين تکنيک به خودي خود يک روش فوق العاده امن به حساب نمي آيد، اما مي تواند افراد کنجکاو را از اطلاعات شما دور نگهدارد.
منبع:نشريه بزرگراه رايانه، شماره 124
/ن
براي مبتديان،بايد بگوئيم که راه هاي بسيار متفاوتي براي خصوصي نگهداشتن فايلها و فولدرها وجود دارند. در عين حال، بعضي از گزينه هاي قابل دسترسي در ويندوز XP، ديگر در ويندوز ويستا پياده سازي نشده اند( و بالعکس). بنابراين، يافتن نقطه شروع صحيح مي تواند تا حدودي دشوار باشد. ما در اين مقاله به بررسي تکنيکهاي مختلف براي محافظت از فايلها و فولدرهائي خواهيم پرداخت که شما ترجيح مي دهيد تنها توسط چشمان خودتان ديده شوند.
نقطه شروع
تمرکز ما در اين مقاله بر روي محافظت از فايلهائي است که بر روي يک PC اشتراکي خانگي و يا سيستمي که براي ساير اعضاي خانه نيز قابل دسترسي مي باشد، ذخيره شده اند.
يک روش آشکار براي جلوگيري از دسترسي سايرين به فايلها و فولدرهاي خصوصي ذخيره شده بر روي يک PC اشتراکي،ايجاد يک حساب کاربري جداگانه براي هريک از افرادي است که به کامپيوتر دسترسي دارند. با اينحال اگر اينکار را بطور نادرست انجام دهيد، تمام احساس امنيتي که دراين روش وجود دارد از بين خواهد رفت.
کليد اصلي در اين روش، شناخت و درک انواع مختلف حسابهاي کاربري است. هر دو سيستم عامل ويندوز ويستا و XP دو نوع حساب کاربري را ارائه مي کنند: سرپرست کامپيوتر(Computer Administrator) و کاربر استاندارد. کاربران استاندارد( که در ويندوز XP تحت عنوان کاربران محدود شده يا Limited User شناخته مي شوند) مي توانند کلمات عبور Login و آيکنهاي شخصي خود را تغيير دهند،از نرم افزارهاي کاربردي نصب شده براي تمام کاربران استفاده کنند و اسناد جديدي را ايجاد يا ذخيره سازي نمايند، اما اين تمام ماجرا است. از آنجائيکه يک حساب کاربري استاندارد يا محدود شده داراي يک کلمه عبور مخصوص به خود مي باشد( که صاحب حساب کاربري مي تواند آن را تغيير دهد)،ممکن است اين باور به آساني در ذهن کاربر مربوطه ايجاد شود که فايلها و فولدرهاي او بطور امني در پشت اين کلمه عبورمحافظت شده اند، اما اين تصور کاملاً نادرست است.
ايجاد يک حساب کاربري سرپرستي
تله هاي سرپرستان
چطور؟ خوب هر دو سيستم عامل ويندوز ويستا و XP حتي از دسترسي مستقيم يک سرپرست به فايلها و فولدرهاي خصوصي سرپرست ديگرجلوگيري مي کنند. با اينحال، ازآنجائيکه يک سرپرست قدرت مديريت هريک ازحسابهاي کاربري را در اختياردارد، تمام کاري که بايد انجام دهد اين است که يک کلمه عبور جديد را براي حساب کاربري مورد نظر ايجاد کرده و سپس با استفاد از آن Login نمايد.
بنابراين در مواقعي که يک PC توسط افراد مختلفي به اشتراک گذاشته شده است، نبايد حسابهاي کاربري را بعنوان يک روش امن براي خصوصي نگهداشتن فايلها و فولدرهاي خود در نظر بگيريد، مگر آنکه PC مورد نظر تنها يک حساب کاربري سرپرستي داشته و اين حساب نيز تحت کنترل شما باشد.
امنيت ساده تر
خوب، دراولين وهله بد نيست گزينه هاي قابل دسترسي در نرم افزار مورد استفاده خود را بررسي کنيد. براي مثال، در مجموعه آفيس مايکروسافت اين امکان وجود دارد که کلمات عبوري را به اسناد جداگانه Word ( يا صفحات گسترده Excel و امثالهم) اضافه کنيد. انجام اينکار بسيارساده بوده و به اين معني است که حتي صاحبان حسابهاي کاربري استاندارد يا محدود نيز مي توانند سطحي از حريم خصوصي را پيرامون فايلهاي شخصي خود ايجاد نمايند.
براي مثال،به منظورمحافظت از يک سند Word 2003 با کلمه عبور،گزينه Save As را از منوي File انتخاب کنيد. حالا بر روي Tools کليک کرده و در منوي Drop-down بر روي Security Options کليک نمائيد. در اين قسمت مي توانيد کلمه هاي عبوري را براي هر دو مورد باز کردن سند مورد نظر( امن ترين روش) و يا ويرايش يک سند( که از باز شدن سند توسط فرد ديگري جلوگيري نمي کند،اما اجازه نمي دهد که تغييراتي بر روي سند شما اعمال گردد) تنظيم کنيد.همچنين اگر واقعاً درباره حريم خصوصي خود نگران هستيد، مي توانيد بر روي کليد Advanced کليک نموده و سپس يک نوع رمزگذاري ( Encryption) قدرتمند را انتخاب کنيد. کاربران Word 2007 بايد بر روي گوي Office کليک نموده، گزينه Prepare را انتخاب کرده و سپس بر روي Encrypt Document کليک نمايند.
شما مي توانيد روش مذکور را تقريباً با همين شيوه در تمام نرم افزارهاي کاربردي آفيس مايکروسافت اعمال نمائيد. با اينحال، بايد درنظر داشته باشيد که روش مذکور صرفاً ازمحتويات يک سند در برابر ديده شدن محافظت مي کند.يک سرپرست کامپيوترهنوز مي تواند نام فايل شما را مشاهده کند. بنابراين اگر مخفيانه در حال بروزرساني يک دفترچه خاطرات بر روي يک کامپيوتر کاري هستيد، به ياد داشته باشيد که ذخيره سازي سند با نام « Bobُs updated CV.doc» مي تواند دست شما را براي هر فردي که به آن نگاهي بيندازد، رو کند.
فشرده سازي
هر دو سيستم عامل ويندوز ويستا و XP به کاربران امکان مي دهند تا فايلها و فولدرهاي خود را فشرده سازي کرده و آنها را به فايلهائي با يک پسوند.zip تبديل نمايند.بهترين کاربرد اين قابليت، صرفه جوئي درفضاي ذخيره سازي ديسک با بايگاني فايلها و فولدرهاي قديمي در يک فايل فشرده سازي شده است تا فضاي کمتري را بر روي درايو ديسک سخت شما اشغال کنند،اما فايلهاي zip درعين حال مي توانند با کلمات عبور محافظت شوند. مشکل اينجا است که مايکروسافت به دلايل نامعلومي توانائي محافظت از فايلهاي Zip با يک کلمه عبور را از ويندوز ويستا حذف نموده است.بنابراين، کاربران ويندوز ويستا مي توانند فايلهاي فشرده سازي شده Zip را ايجاد کنند،اما بدون استفاده از يک نرم افزار اضافي نمي توانند کلمه عبوري را به اين آرشيوهاي خود اضافه نمايند. از سوي ديگر، کاربران ويندوز XP قادر به انجام اينکار خواهند بود، هر چند که انجام آن اندکي پيچيده است.
ابتدا بر روي فايل يا فولدري که قرار است فشرده سازي شود، کليک راست کنيد. در منوئي که بازمي شود گزينه Send To را انتخاب کرده و سپس بر روي Compressed (zipped) Folder کليک نمائيد .ويندوز XP حالا اقلام انتخاب شده توسط شما را به يک فايل با پسوند.zip تبديل خواهد کرد. بر روي فايلي که جديداً ايجاد شده کليک راست نموده و گزينه Explorer را انتخاب کنيد: اينکار باعث مي شود که فايل zip باز شده و محتويات آن در پنجره Windows Explorer نمايش داده شوند. حالا گزينه Add a Password را از منوي File انتخاب کنيد. کلمه عبور مورد نظر خود را وارد کرده و سپس بر روي OK کليک نمائيد. به ياد داشته باشيد که نام فايل zip شما هنوز قابل مشاهده خواهد بود، بنابراين بهتر است از انتخاب عناوين فاش کننده خودداري نمائيد.کاربران ويندوز ويستا نمي توانند کلمات عبوري را به فايلهاي zip خود اضافه کنند، اما خوشبختانه انبوهي از نرم افزارهاي طرف ثالث براي کمک به آنها وجود دارند. نرم افزار Winzip يکي از مشهورترين يوتيليتي هاي zip به حساب مي آيد. اگر ترجيح مي دهيد از يک نرم افزار رايگان استفاده کنيد، Zipgenius مي تواند يک جايگزين بسيار خوب براي آن باشد. ما Zipgenius را به کاربران ويندوز XP نيز توصيه مي کنيم زيرا کار فشرده سازي فايلها و اضافه کردن کلمه عبور به آنها را بسيار آسانتر مي نمايد. توجه داشته باشيد که اگر شما از يک حساب کاربري استاندارد يا محدود استفاده مي کنيد، قادر به نصب نرم افزارهاي اضافي نخواهيد بود زيرا اين امتياز براي سرپرستان سيستم رزرو شده است.
امنيت اضافي
در نهايت، به ياد داشته باشيد که خود صحنه نمايشگرکامپيوتر نيز مي تواند يک ريسک امنيتي درمحيطهاي اشتراکي باشد. اگر يک سند حساس را بر روي چنين نمايشگري باز بگذاريد، هر شخصي مي تواند وقتي شما پشت سيستم حضور نداريد به مشاهده آن بپردازد.بنابراين هميشه پيش ازآنکه ميز کارتان را ترک کنيد،تمام اسناد خصوصي خود را ببنديد. درعين حال، ويندوز را وادار کنيد تا هنگام خروج ازيک محافظ صفحه نمايش( Screensaver) کلمه عبورLogin را درخواست نمايد. براي اين منظور، بر روي دسک تاپ ويندوز خود کليک راست کرده و سپس گزينه Properties را انتخاب نمائيد. در جعبه محاوره اي جديد به برگه Screen Saver رفته و گزينه «On Resume,password protect» را فعال کنيد. اين تکنيک به خودي خود يک روش فوق العاده امن به حساب نمي آيد، اما مي تواند افراد کنجکاو را از اطلاعات شما دور نگهدارد.
منبع:نشريه بزرگراه رايانه، شماره 124
/ن
