چگونه ازفايل هاي خود محافظت کنيم

همه ما اطلاعات ديجيتالي داريم که مي خواهيم آنها را خصوصي نگهداريم،ازيک سند Word مملو از يادداشتهاي سازماني گرفته درباره يک جلسه غافلگيرکننده گرفته تا فايلها و فولدرهاي کاري که حاوي اعداد و ارقام حساس تجاري هستند.اما روش محافظت از اينگونه داده ها و دور نگهداشتن آنها از چشم افراد فضول، هميشه آشکار به نظر نمي رسد.
شنبه، 6 آذر 1389
تخمین زمان مطالعه:
موارد بیشتر برای شما
چگونه ازفايل هاي خود محافظت کنيم

چگونه ازفايل هاي خود محافظت کنيم
چگونه ازفايل هاي خود محافظت کنيم


 






 
همه ما اطلاعات ديجيتالي داريم که مي خواهيم آنها را خصوصي نگهداريم،ازيک سند Word مملو از يادداشتهاي سازماني گرفته درباره يک جلسه غافلگيرکننده گرفته تا فايلها و فولدرهاي کاري که حاوي اعداد و ارقام حساس تجاري هستند.اما روش محافظت از اينگونه داده ها و دور نگهداشتن آنها از چشم افراد فضول، هميشه آشکار به نظر نمي رسد.
براي مبتديان،بايد بگوئيم که راه هاي بسيار متفاوتي براي خصوصي نگهداشتن فايلها و فولدرها وجود دارند. در عين حال، بعضي از گزينه هاي قابل دسترسي در ويندوز XP، ديگر در ويندوز ويستا پياده سازي نشده اند( و بالعکس). بنابراين، يافتن نقطه شروع صحيح مي تواند تا حدودي دشوار باشد. ما در اين مقاله به بررسي تکنيکهاي مختلف براي محافظت از فايلها و فولدرهائي خواهيم پرداخت که شما ترجيح مي دهيد تنها توسط چشمان خودتان ديده شوند.

نقطه شروع
 

کارخود را با تصميم گيري درباره اينکه مي خواهيد به چه چيزي دست پيدا کنيد، آغاز نمائيد. براي بعضي از کاربران، مشکلات حريم خصوصي در استفاده از کامپيوتر، به ذخيره سازي فايلهاي شخصي محدود مي شود.البته ما تصميم نداريم بطورگسترده اي دراين حوزه صحبت کنيم زيرا اطمينان از حفظ حريم خصوصي بر روي يک PC که به خود شما تعلق ندارد،بسياردشوار خواهد بود. بعلاوه،اينکار مي تواند برخلاف خط مشيهاي تعيين شده توسط کارفرماي شما براي استفاده از سيستم باشد.بهتر است خط مشي هاي مربوطه را بررسي نمائيد .توصيه ما اين است که فايلهاي شخصي يا خصوصي خود را بر روي يک PC کاري نگهداري نکنيد.
تمرکز ما در اين مقاله بر روي محافظت از فايلهائي است که بر روي يک PC اشتراکي خانگي و يا سيستمي که براي ساير اعضاي خانه نيز قابل دسترسي مي باشد، ذخيره شده اند.
يک روش آشکار براي جلوگيري از دسترسي سايرين به فايلها و فولدرهاي خصوصي ذخيره شده بر روي يک PC اشتراکي،ايجاد يک حساب کاربري جداگانه براي هريک از افرادي است که به کامپيوتر دسترسي دارند. با اينحال اگر اينکار را بطور نادرست انجام دهيد، تمام احساس امنيتي که دراين روش وجود دارد از بين خواهد رفت.
کليد اصلي در اين روش، شناخت و درک انواع مختلف حسابهاي کاربري است. هر دو سيستم عامل ويندوز ويستا و XP دو نوع حساب کاربري را ارائه مي کنند: سرپرست کامپيوتر(Computer Administrator) و کاربر استاندارد. کاربران استاندارد( که در ويندوز XP تحت عنوان کاربران محدود شده يا Limited User شناخته مي شوند) مي توانند کلمات عبور Login و آيکنهاي شخصي خود را تغيير دهند،از نرم افزارهاي کاربردي نصب شده براي تمام کاربران استفاده کنند و اسناد جديدي را ايجاد يا ذخيره سازي نمايند، اما اين تمام ماجرا است. از آنجائيکه يک حساب کاربري استاندارد يا محدود شده داراي يک کلمه عبور مخصوص به خود مي باشد( که صاحب حساب کاربري مي تواند آن را تغيير دهد)،ممکن است اين باور به آساني در ذهن کاربر مربوطه ايجاد شود که فايلها و فولدرهاي او بطور امني در پشت اين کلمه عبورمحافظت شده اند، اما اين تصور کاملاً نادرست است.

ايجاد يک حساب کاربري سرپرستي
 

هر کامپيوترمبتني بر ويندوز بايستي حداقل يک حساب کاربري سرپرستي داشته باشد.کاربري که بعنوان يک سرپرست Login کرده است، مي تواند به تمام بخشهاي PC دسترسي داشته باشد.بعبارت ديگر، سرپرستان براي مشاهده فايلها و فولدرهائي که توسط کاربران استاندارد يا محدود ايجاد شده اند،نيازي به کلمات عبور حسابهاي کاربري آنها نخواهند داشت.صاحبان حسابهاي کاربري استاندارد يا محدود مي توانند از مشاهده فايلهاي شخصي خود توسط سايرحسابهاي کاربري استاندارد يا محدود جلوگيري نمايند، اما داستان به همين جا ختم مي شود. براي انجام اينکار در ويندوز XP،بر روي فولدر مورد نظر( احتمالاً My Documents) کليک راست نموده، گزينه Properties را انتخاب کرده، در پنجره محاوره اي جديد به برگه Sharing رفته و سپس گزينه Make this folder Private را فعال نمائيد. کاربران ويندوز ويستا نيازي ندارند که در اين مورد نگران باشند، زيرا فولدرهاي ذخيره شده درحسابهاي کاربري استاندارد بطور پيش فرض « خصوصي» هستند( اما هنوز براي سرپرستان قابل دسترسي خواهند بود).

تله هاي سرپرستان
 

اگريک PC اشتراکي داراي بيش از يک حساب کاربري دسترسي باشد( مثلاً يک حساب سرپرستي براي هر يک از والدين)، تمام شرايط خصوصي از بين مي رود. هر فولدري که پدربعنوان يک فولدر خصوصي علامتگذاري کرده باشد، قطعاً براي صاحبان حسابهاي کاربري استاندارد يا محدود( نظيرفرزندان) غير قابل دسترسي خواهد بود،اما ازآنجائيکه مادر خانواده نيز يک حساب کاربري سرپرستي در اختيار دارد، مي تواند هرزمان که مايل باشد به فولدرهاي پدرنگاهي بيندازد.
چطور؟ خوب هر دو سيستم عامل ويندوز ويستا و XP حتي از دسترسي مستقيم يک سرپرست به فايلها و فولدرهاي خصوصي سرپرست ديگرجلوگيري مي کنند. با اينحال، ازآنجائيکه يک سرپرست قدرت مديريت هريک ازحسابهاي کاربري را در اختياردارد، تمام کاري که بايد انجام دهد اين است که يک کلمه عبور جديد را براي حساب کاربري مورد نظر ايجاد کرده و سپس با استفاد از آن Login نمايد.
بنابراين در مواقعي که يک PC توسط افراد مختلفي به اشتراک گذاشته شده است، نبايد حسابهاي کاربري را بعنوان يک روش امن براي خصوصي نگهداشتن فايلها و فولدرهاي خود در نظر بگيريد، مگر آنکه PC مورد نظر تنها يک حساب کاربري سرپرستي داشته و اين حساب نيز تحت کنترل شما باشد.

امنيت ساده تر
 

تا اينجا ما بر روي ويژگيهاي حريم خصوصي(Privacy) وابسته به حسابهاي کاربري ويندوز تمرکز کرديم. احتمالاً متوجه شده ايد که تا وقتي تنها سرپرست موجود بر روي يک PC مبتني بر ويندوز نباشيد،نمي توانيد به اين ويژگيها تکيه نمائيد.بنابراين، يک کاربر متوسط يک PC اشتراکي چگونه مي تواند تضمين نمايد که فايلهاي خصوصي او « خصوصي» باقي خواهند ماند؟
خوب، دراولين وهله بد نيست گزينه هاي قابل دسترسي در نرم افزار مورد استفاده خود را بررسي کنيد. براي مثال، در مجموعه آفيس مايکروسافت اين امکان وجود دارد که کلمات عبوري را به اسناد جداگانه Word ( يا صفحات گسترده Excel و امثالهم) اضافه کنيد. انجام اينکار بسيارساده بوده و به اين معني است که حتي صاحبان حسابهاي کاربري استاندارد يا محدود نيز مي توانند سطحي از حريم خصوصي را پيرامون فايلهاي شخصي خود ايجاد نمايند.
براي مثال،به منظورمحافظت از يک سند Word 2003 با کلمه عبور،گزينه Save As را از منوي File انتخاب کنيد. حالا بر روي Tools کليک کرده و در منوي Drop-down بر روي Security Options کليک نمائيد. در اين قسمت مي توانيد کلمه هاي عبوري را براي هر دو مورد باز کردن سند مورد نظر( امن ترين روش) و يا ويرايش يک سند( که از باز شدن سند توسط فرد ديگري جلوگيري نمي کند،اما اجازه نمي دهد که تغييراتي بر روي سند شما اعمال گردد) تنظيم کنيد.همچنين اگر واقعاً درباره حريم خصوصي خود نگران هستيد، مي توانيد بر روي کليد Advanced کليک نموده و سپس يک نوع رمزگذاري ( Encryption) قدرتمند را انتخاب کنيد. کاربران Word 2007 بايد بر روي گوي Office کليک نموده، گزينه Prepare را انتخاب کرده و سپس بر روي Encrypt Document کليک نمايند.
شما مي توانيد روش مذکور را تقريباً با همين شيوه در تمام نرم افزارهاي کاربردي آفيس مايکروسافت اعمال نمائيد. با اينحال، بايد درنظر داشته باشيد که روش مذکور صرفاً ازمحتويات يک سند در برابر ديده شدن محافظت مي کند.يک سرپرست کامپيوترهنوز مي تواند نام فايل شما را مشاهده کند. بنابراين اگر مخفيانه در حال بروزرساني يک دفترچه خاطرات بر روي يک کامپيوتر کاري هستيد، به ياد داشته باشيد که ذخيره سازي سند با نام « Bobُs updated CV.doc» مي تواند دست شما را براي هر فردي که به آن نگاهي بيندازد، رو کند.

فشرده سازي
 

اگر يک نرم افزارکاربردي ويژگيهاي محافظت با کلمه عبور و يا گزينه هاي مشابهي را دراختيار شما قرار نمي دهد، هنوز راه هائي براي قرار دادن فايلها و فولدرها درپشت کلمات عبور وجود دارند. نکته جالب اينجا است که ويندوز XP در اين زمينه عملاً از قابليتهاي بيشتري در مقايسه با ويندوزويستا برخورداراست.
هر دو سيستم عامل ويندوز ويستا و XP به کاربران امکان مي دهند تا فايلها و فولدرهاي خود را فشرده سازي کرده و آنها را به فايلهائي با يک پسوند.zip تبديل نمايند.بهترين کاربرد اين قابليت، صرفه جوئي درفضاي ذخيره سازي ديسک با بايگاني فايلها و فولدرهاي قديمي در يک فايل فشرده سازي شده است تا فضاي کمتري را بر روي درايو ديسک سخت شما اشغال کنند،اما فايلهاي zip درعين حال مي توانند با کلمات عبور محافظت شوند. مشکل اينجا است که مايکروسافت به دلايل نامعلومي توانائي محافظت از فايلهاي Zip با يک کلمه عبور را از ويندوز ويستا حذف نموده است.بنابراين، کاربران ويندوز ويستا مي توانند فايلهاي فشرده سازي شده Zip را ايجاد کنند،اما بدون استفاده از يک نرم افزار اضافي نمي توانند کلمه عبوري را به اين آرشيوهاي خود اضافه نمايند. از سوي ديگر، کاربران ويندوز XP قادر به انجام اينکار خواهند بود، هر چند که انجام آن اندکي پيچيده است.
ابتدا بر روي فايل يا فولدري که قرار است فشرده سازي شود، کليک راست کنيد. در منوئي که بازمي شود گزينه Send To را انتخاب کرده و سپس بر روي Compressed (zipped) Folder کليک نمائيد .ويندوز XP حالا اقلام انتخاب شده توسط شما را به يک فايل با پسوند.zip تبديل خواهد کرد. بر روي فايلي که جديداً ايجاد شده کليک راست نموده و گزينه Explorer را انتخاب کنيد: اينکار باعث مي شود که فايل zip باز شده و محتويات آن در پنجره Windows Explorer نمايش داده شوند. حالا گزينه Add a Password را از منوي File انتخاب کنيد. کلمه عبور مورد نظر خود را وارد کرده و سپس بر روي OK کليک نمائيد. به ياد داشته باشيد که نام فايل zip شما هنوز قابل مشاهده خواهد بود، بنابراين بهتر است از انتخاب عناوين فاش کننده خودداري نمائيد.کاربران ويندوز ويستا نمي توانند کلمات عبوري را به فايلهاي zip خود اضافه کنند، اما خوشبختانه انبوهي از نرم افزارهاي طرف ثالث براي کمک به آنها وجود دارند. نرم افزار Winzip يکي از مشهورترين يوتيليتي هاي zip به حساب مي آيد. اگر ترجيح مي دهيد از يک نرم افزار رايگان استفاده کنيد، Zipgenius مي تواند يک جايگزين بسيار خوب براي آن باشد. ما Zipgenius را به کاربران ويندوز XP نيز توصيه مي کنيم زيرا کار فشرده سازي فايلها و اضافه کردن کلمه عبور به آنها را بسيار آسانتر مي نمايد. توجه داشته باشيد که اگر شما از يک حساب کاربري استاندارد يا محدود استفاده مي کنيد، قادر به نصب نرم افزارهاي اضافي نخواهيد بود زيرا اين امتياز براي سرپرستان سيستم رزرو شده است.

امنيت اضافي
 

اميدواريم اين موضوع را به اندازه کافي روشن کرده باشيم که چرا بعنوان يک کاربر ويندوز بسيار ابلهانه است که تصور نمائيم يک کلمه عبور حساب کاربري مي تواند يک سطح جدي از حريم خصوصي را تامين نمايد. صاحبان حسابهاي کاربري سرپرستي ويندوز مي توانند تا حدودي درباره امن بودن فايلها و فولدرهاي خود در برابر صاحبان حسابهاي کاربري استاندارد يا محدود آسوده باشند، اما اگر يک حساب کاربري سرپرستي ثانويه را به اين معادله اضافه کنيد، حريم خصوصي از بين خواهد رفت. صاحبان حسابهاي کاربري استاندارد يا محدود تقريباً هيچ حريم خصوصي ندارند، مگر آنکه خودشان آن را ايجاد نمايند. بعنوان يک کاربر استاندارد يا محدود، امکان نصب نرم افزارهاي اضافي براي اين گروه وجود نخواهد داشت. اما همانطور که ديده ايم، هنوز راه هائي براي تضمين يک سطح معين از حريم خصوصي وجود دارند. استفاده از ويژگيهاي امنيتي سطح نرم افزار کاربردي در جاهائي که چنين امکاناتي وجود دارند( نظير اسناد محافظت شده با کلمه عبور در مجموعه آفيس مايکروسافت ) و يا استفاده از قابليتهاي فشرده سازي ويندوز XP براي قرار دادن فايلها و يا فولدرهاي حساس در پشت يک کلمه عبور، از اين جمله اند.
در نهايت، به ياد داشته باشيد که خود صحنه نمايشگرکامپيوتر نيز مي تواند يک ريسک امنيتي درمحيطهاي اشتراکي باشد. اگر يک سند حساس را بر روي چنين نمايشگري باز بگذاريد، هر شخصي مي تواند وقتي شما پشت سيستم حضور نداريد به مشاهده آن بپردازد.بنابراين هميشه پيش ازآنکه ميز کارتان را ترک کنيد،تمام اسناد خصوصي خود را ببنديد. درعين حال، ويندوز را وادار کنيد تا هنگام خروج ازيک محافظ صفحه نمايش( Screensaver) کلمه عبورLogin را درخواست نمايد. براي اين منظور، بر روي دسک تاپ ويندوز خود کليک راست کرده و سپس گزينه Properties را انتخاب نمائيد. در جعبه محاوره اي جديد به برگه Screen Saver رفته و گزينه «On Resume,password protect» را فعال کنيد. اين تکنيک به خودي خود يک روش فوق العاده امن به حساب نمي آيد، اما مي تواند افراد کنجکاو را از اطلاعات شما دور نگهدارد.
منبع:نشريه بزرگراه رايانه، شماره 124



 



نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط