رمز دار كردن محتواي داده ها
قبل از شروع لازم است كه بگويم گزينه (Encrypt contents to secure data رمزدار كردن محتوا به صورت بي خطر) فقط در Properties فولدرها و فايل هايي كه در درايوهاي NTFS قرار دارند ديده مي شود.
Encrypt كردن اطلاعات بيشتر در ميان كاربران شبكه استفاده دارد.
مثلا در يك شبكه (چهWorkgroup و چهDomain )، از يك كامپيوتر 3 نفر استفاده مي كنند، و هر كدام از سه كاربر با يوزرهايي كه به آنها تعلق گرفته به ويندوز Log On مي كنند. مي دانيم وقتي يوزري اطلاعاتي را در درايوي مي ريزد و يا مي سازد، مالك (Owner) آن اطلاعات آن يوزر است و كسي (يوزر ديگري) نمي تواند در آن اطلاعات تغييراتي ايجاد كند، مگر آنكه مجوز لازم را داشته باشد.
اما يوزر Administrator مي تواند دسترسي داشته باشد. چرا كه هميشه اين يوزر بر همه چيز مجوز Full دارد. «يعني اين يوزر (كه در شبكه ها همان مدير شبكه مي باشد) به تمام فايل هاي شما دسترسي دارد و مي تواند اعمالي همچون حذف، تغيير و... را انجام دهد.
حال فرض كنيم در مثال بالا هر سه كاربر مجوز Full دارند و يا هر سه كاربر عضو گروه Administrators هستند.
جهت آنكه اين كاربران بتوانند، اطلاعات خودشان را از ديگري مخفي نگه دارند، بهترين كار Encrypt كردن اطلاعات است. البته مخفي كردن در اينجا به معناي پنهان كردن «Hidden» نيست، بلكه دسترسي نداشتن به آن فايل يا پوشه مي باشند.
جهت استفاده از اين قابليت به ترتيب زير عمل مي كنيم:
1- بر روي فايل يا پوشه يا درايو مورد نظر كليك راست مي كنيم.
2- از منوي ظاهر شده گزينه Properties را انتخاب مي كنيم.
3- در پنجره باز شده از قسمت General گزينه Advanced را انتخاب مي كنيم.
4- گزينه Encrypt contents to secure data را فعال كرده و ok مي كنيم.
توجه: وقتي يوزري اطلاعات خود را Encrypt مي كند، اين اطلاعات با توجه به مشخصات نام يوزر و پسوردش رمزگذاري مي شوند و وقتي آن يوزر به آن ويندوز Log On مي كند، فقط براي آن يوزر قابل استفاده هستند، اگر كاربر ديگري به ويندوز Log On كند، آن كاربر حتي اگر Admin هم باشد، نمي تواند از فايل هاي Encrypt شده توسط كاربر ديگر، استفاده ببرد.
پس همانطور كه گفتيم، الگوريتم Encrypt كردن اطلاعات از نام يوزر و نوع پسوردش برداشته مي شود، و وقتي كاربري اطلاعات خود را Encrypt مي كند، حتما بايد دقت داشته باشد، كه فقط با آن يوزر و پسورد مي تواند از آنها استفاده كند، و نبايد جهت عوض كردن پسورد خود از راه Reset كردن پسورد آن را دوباره Set كند، بكله بايد هميشه پسورد خود را Change كند.
خود شما در كامپيوتر خود مي توانيد اين كار را امتحان كنيد، يعني با يك يوزر وارد شويد و فايلي را Encrypt كنيد، سپس Log off كنيد و يا يك يوزر ديگر وارد شويد، مي بينيد كه، نمي توانيد از آن فايل Encrypt شده استفاده كنيد.
بعد از به خاطر آوردن آن، حال بايد در ويندوز جديد يك User با همان نام و پسوردي كه در ويندوز قبلي داشتيد ايجاد كنيد و به ويندوز Log On كنيد، تا بتوانيد اطلاعات خود را Decrypt كنيد.
2- چنانچه در ويندوز قبلي با User اين اطلاعات را Encrypt كرده ايد كه پسورد نداشته است، حتي اگر الان در ويندوز جديد، همان User را ايجاد كنيد و براي آن پسوردي قرار ندهيد، باز هم نمي توانيد اطلاعات خود را Decrypt كنيد.
در واقع در اين حالت راه ديگري وجود ندارد و بايد گفت اطلاعات خود را از دست داده ايد.
البته روشي براي بازگرداندن اطلاعات Encrypt شده توسط يك User ديگر مثل Administrator وجود دارد، كه اين روش در حال حاضر به كار شما نمي آيد. چرا كه در اين روش User مثل Admin به ويندوز Log On كرده و يك Certificate ايجاد كرده و سپس با فرمان سايفر در Cmd اين امكان را به خود مي دهد، كه از اين به بعد هر Userايي كه در آن ويندوز اطلاعاتي را Encrypt كند، يوزر Admin بتواند، آن را Decrypt نمايد.
البته همانطور كه گفتم، يوزر Admin بعد از انجام عمليات بالا اين امكان را پيدا مي كند و اگر Userايي قبل از اينكه Admin از فرمان سايفر استفاده كند، اطلاعاتي را بر روي هارد Encrypt كند، و بعدا Admin از فرمان سايفر استفاده كند، باز هم يوزر Admin به آن اطلاعات دسترسي ندارد.
منبع:نشريه ي شاهد جوان شماره ي 53
Encrypt كردن اطلاعات بيشتر در ميان كاربران شبكه استفاده دارد.
مثلا در يك شبكه (چهWorkgroup و چهDomain )، از يك كامپيوتر 3 نفر استفاده مي كنند، و هر كدام از سه كاربر با يوزرهايي كه به آنها تعلق گرفته به ويندوز Log On مي كنند. مي دانيم وقتي يوزري اطلاعاتي را در درايوي مي ريزد و يا مي سازد، مالك (Owner) آن اطلاعات آن يوزر است و كسي (يوزر ديگري) نمي تواند در آن اطلاعات تغييراتي ايجاد كند، مگر آنكه مجوز لازم را داشته باشد.
اما يوزر Administrator مي تواند دسترسي داشته باشد. چرا كه هميشه اين يوزر بر همه چيز مجوز Full دارد. «يعني اين يوزر (كه در شبكه ها همان مدير شبكه مي باشد) به تمام فايل هاي شما دسترسي دارد و مي تواند اعمالي همچون حذف، تغيير و... را انجام دهد.
حال فرض كنيم در مثال بالا هر سه كاربر مجوز Full دارند و يا هر سه كاربر عضو گروه Administrators هستند.
جهت آنكه اين كاربران بتوانند، اطلاعات خودشان را از ديگري مخفي نگه دارند، بهترين كار Encrypt كردن اطلاعات است. البته مخفي كردن در اينجا به معناي پنهان كردن «Hidden» نيست، بلكه دسترسي نداشتن به آن فايل يا پوشه مي باشند.
جهت استفاده از اين قابليت به ترتيب زير عمل مي كنيم:
1- بر روي فايل يا پوشه يا درايو مورد نظر كليك راست مي كنيم.
2- از منوي ظاهر شده گزينه Properties را انتخاب مي كنيم.
3- در پنجره باز شده از قسمت General گزينه Advanced را انتخاب مي كنيم.
4- گزينه Encrypt contents to secure data را فعال كرده و ok مي كنيم.
توجه: وقتي يوزري اطلاعات خود را Encrypt مي كند، اين اطلاعات با توجه به مشخصات نام يوزر و پسوردش رمزگذاري مي شوند و وقتي آن يوزر به آن ويندوز Log On مي كند، فقط براي آن يوزر قابل استفاده هستند، اگر كاربر ديگري به ويندوز Log On كند، آن كاربر حتي اگر Admin هم باشد، نمي تواند از فايل هاي Encrypt شده توسط كاربر ديگر، استفاده ببرد.
پس همانطور كه گفتيم، الگوريتم Encrypt كردن اطلاعات از نام يوزر و نوع پسوردش برداشته مي شود، و وقتي كاربري اطلاعات خود را Encrypt مي كند، حتما بايد دقت داشته باشد، كه فقط با آن يوزر و پسورد مي تواند از آنها استفاده كند، و نبايد جهت عوض كردن پسورد خود از راه Reset كردن پسورد آن را دوباره Set كند، بكله بايد هميشه پسورد خود را Change كند.
خود شما در كامپيوتر خود مي توانيد اين كار را امتحان كنيد، يعني با يك يوزر وارد شويد و فايلي را Encrypt كنيد، سپس Log off كنيد و يا يك يوزر ديگر وارد شويد، مي بينيد كه، نمي توانيد از آن فايل Encrypt شده استفاده كنيد.
چند تذكر:
بعد از به خاطر آوردن آن، حال بايد در ويندوز جديد يك User با همان نام و پسوردي كه در ويندوز قبلي داشتيد ايجاد كنيد و به ويندوز Log On كنيد، تا بتوانيد اطلاعات خود را Decrypt كنيد.
2- چنانچه در ويندوز قبلي با User اين اطلاعات را Encrypt كرده ايد كه پسورد نداشته است، حتي اگر الان در ويندوز جديد، همان User را ايجاد كنيد و براي آن پسوردي قرار ندهيد، باز هم نمي توانيد اطلاعات خود را Decrypt كنيد.
در واقع در اين حالت راه ديگري وجود ندارد و بايد گفت اطلاعات خود را از دست داده ايد.
البته روشي براي بازگرداندن اطلاعات Encrypt شده توسط يك User ديگر مثل Administrator وجود دارد، كه اين روش در حال حاضر به كار شما نمي آيد. چرا كه در اين روش User مثل Admin به ويندوز Log On كرده و يك Certificate ايجاد كرده و سپس با فرمان سايفر در Cmd اين امكان را به خود مي دهد، كه از اين به بعد هر Userايي كه در آن ويندوز اطلاعاتي را Encrypt كند، يوزر Admin بتواند، آن را Decrypt نمايد.
البته همانطور كه گفتم، يوزر Admin بعد از انجام عمليات بالا اين امكان را پيدا مي كند و اگر Userايي قبل از اينكه Admin از فرمان سايفر استفاده كند، اطلاعاتي را بر روي هارد Encrypt كند، و بعدا Admin از فرمان سايفر استفاده كند، باز هم يوزر Admin به آن اطلاعات دسترسي ندارد.
منبع:نشريه ي شاهد جوان شماره ي 53
