مکانیزمهای قفل گذاری (2)

در تمام سیستم عامل ها امکان تعریف کاربران متعدد وجود داره. این امکان به این دلیل استفاده میشه که هر کاربری وظایف مخصوص به خودش رو داره و برای انجام اونها نیاز به مجوز های مخصوص به خودش داره. مثلاً بعضی از کاربرها فقط باید بتونن از نرم افزار ها استفاده کنن، ولی اجازه پاک کردن و یا نصب برنامه رو نداشته باشن.

در سیستم عامل ویندوز هم، وقتی که کاربر جدیدی تعریف می کنیم، در قدم بعدی باید گروه کاربرمون رو تعیین کنیم. سیستم عامل ویندوز برای کاربرها، گروههای مختلفی معرفی کرده که گروه کاربران عادی یا استاندارد و مدیران دو تا از مهم ترین این گروهها هستن و وقتی کاربری تعریف میشه، باید در یکی از این دو گروه قرار بگیره. گروه مدیران یعنی کسانی که علاوه بر اینکه مجوز انجام تمام کارها مثل نصب و پاک کردن نرم افزار رو دارن، می تونن به اطلاعات سایر کاربرا هم دسترسی داشته باشن. در مقابل گروه مدیران، اعضای گروه استاندارد کسانی هستند که فقط امکان استفاده از نرم افزار ها رو دارن و اجازه تغییر در تنظیمات اصلی ویندوز و نرم افزارها رو ندارن. در ویندوز XP  به جای استاندارد از نام محدود  برای کاربران این گروه استفاده میشود.

با توجه به اینکه یکی از نگرانی های کاربران اینترنت نصب شدن غیر مجاز نرم افزارها روی رایانه اونهاست، اگر در زمانی که می خواید با اینترنت کار کنید، با کاربر نوع استاندارد وارد ویندوز بشید، تا حدود زیادی جلوی تغییرات غیرمجاز در ویندوز و نصب نرم افزار گرفته میشه.

علاوه بر اینکه قرار گرفتن افراد در گروه ها روی عملکرد کاربرها تاثیر داره، در اینکه چه کاربری به چه اطلاعاتی دسترسی داره هم اثر میذاره. مثلاً کاربرانی که عضو گروه مدیران هستن می تونن به همه اطلاعات شخصی خودوشون و بقیه کاربرا که در پوشه هایی مثل My document و My Picture قرارداره دسترسی داشته باشن. اما اگر کاربری عضو گروه استاندارد باشه فقط می تونه اطلاعات خودش رو ببینه و اگر بخواد وارد بخش های مربوط به سایر کاربر ها بشه با پیغام خطای عدم دسترسی مواجه میشه.

اما بعضی اوقات میشه که ما فایل هایی در درایو های مختلف داریم و نمی خوایم به جز خودمون کسی به اون اطلاعات دسترسی داشته باشه. برای این موارد هم ویندوز راهکاری ارائه داده. برای این کار ویندوز اطلاعات هر کاربر رو رمز گذاری می کنه.

در ویندوز امکانی با نام EFS  یا سیستم رمز گذاری روی فایل ها وجود داره که با استفاده از اون میشه روی اطلاعات هر کاربر رمزگذاری کرد، به طوری که فقط خود اون کاربر بتونه محتویات اطلاعاتش رو ببینه و حتی کابران عضو گروه مدیران هم نتونن اون اطلاعات رو مشاهده کنن. این امکان در ویندوز 7 در نسخه های خانگی وجود نداره و در نسخه های حرفه ای ویندوز 7، یعنی Ultimate و Enterprise ارائه شده.

اما قبل از اینکه وارد بحث رمز گذاری بشیم لازمه شرط فعال شدن این سیستم روی درایو رایانه شما رو بگیم. پارتیشن یا درایوی که قصد رمز گذاری فایلهای اون رو دارید، باید NTFS باشه.

برای استفاده از این امکان بعد از اینکه با کاربر مورد نظرتون وارد ویندوز شدید، روی فایل یا پوشه ای که مورد نظرتونه کلیک راست می کنید و با انتخاب Properties  به بخش تنظیمات وارد میشید. اگر در بخش General گزینه Advanced رو انتخاب کنید، کادری براتون باز میشه. در این کادر با انتخاب گزینه Encrypt contents to secure data، کار رمز گذاری روی اطلاعات شروع میشه و وقتی که کامل انجام شد، اون فایل ها و پوشه ها به رنگ سبز در میان. حالا بقیه کاربرها با اینکه اسم اون فایل یا فولدر رو می بینن، اما نمی تونن محتویات اونها رو مشاهده کنن.

گفتیم که یکی از نکاتی در رمز گذاری مهمه، اینه که روش رمزگذاری اطلاعات باید طوری باشه که اگر رمز عبور رو فراموش کردید، باز هم راهی برای دسترسی به اطلاعات وجود داشته باشه.

به همین علت، وقتی اطلاعات رو با این روش رمزگذاری یا قفل می کنید، این امکان رو به شما میده تا کلید این قفل رو در یک فایل نگهدارید، تا روز مبادا به کارتون بیاد.

یک نکته خیلی مهم. استفاده از EFS یک خطر بزرگ هم داره. اگر شما فایل هایی رو رمز گذاری کنید و سیستم عاملتون آسیب ببینه، در ویندوز هیچ راهی برای دسترسی به اون اطلاعات نیست.

در فایل سیستم NTFS، روش دیگه ای هم برای کنترل دسترسی کاربران به اطلاعات وجود داره. با استفاده از این امکان میشه برای هر پوشه ای مشخص کرد که هر کابری در مورد اون اطلاعات چه کاری انجام بده. مثلاً اینکه یک کاربر بتونه یک فایل رو باز بکنه و بخونه ولی تغییر نده و یک کاربر دیگه هم بتونه اطلاعات رو بخونه و هم تغییر بده.

در درایو های NTFS ، یک برگه با نام امنیت یا Security به تنظیمات هر فایل یا پوشه اضافه میشه. در این قسمت هم کاربرهایی که باید به اون اطلاعات دسترسی داشته باشن و هم کاری که باید انجام بدن رو میشه مشخص کرد. برای این کار بعد از اینکه وارد برگه Security  شدیم کلید Edit رو می زنیم تا امکان تغییر پیدا کنیم. در قسمت بالا کاربر مورد نظرتون رو با زدن کلید Add اضافه میکنیم. برای این کار می تونیم از کلید Check Name هم کمک بگیریم. اگر هم اسمش در لیست بود، اون رو انتخاب می کنیم. حالا دربخش پایین با انتخاب مربع های جلوی عبارت هایی مثل Read و Write مجوز های مورد نظرتون رو به اون کاربر می دید.

در ویندوز 7 راه راحت تری هم وجود داره و کافیه شما روی پوشه مورد نظرتون کلیک راست کنید و وارد بخش Specific People منوی Share with بشید. اینجا امکان اضافه کردن نام کاربرها و دادن مجوز ها به سادگی و به صورت گرافیکی در نظر گرفته شده و شما می تونید با وارد کردن نام کاربرتون محدوده دسترسی به فایل یا پوشه رو تعیین کنید.

این روش نسبت به روش های دیگه خطر کمتری داره و حتی اگر شما رمز عبورتون رو فراموش کنید،  با داشتن رمز عبور مدیر سیستم می تونید به اون اطلاعات دسترسی پیدا کنید.

اما همه نگرانی ها از اطلاعات داخل رایانه نیست.

با فراگیر شدن تجهیزات ذخیره سازی قابل حمل مثل Flash Memory ها و هارد های اکسترنال، یکی از نگرانی های کاربران جلوگیری از دسترسی دیگران به اطلاعات این حافظه ها، به ویژه در زمانهایی که اونها مفقود میشن هست. در ویندوز 7 امکانی وجود داره با نام Bitlocker To Go، برای رمز گذاری روی این تجهیزات ذخیره سازی قابل حمل. البته باید بدونید که این امکان هم فقط در نسخه های Ultimate  و Enterprise ویندوز 7 وجود داره.

با نوشتن عبارت Bitlocker در منوی شروع ویندوز و با انتخاب BitLocker Drive Encryption  وارد این بخش بشید. حالا گزینه Turn On Bitlocker مقابل درایو دستگاه ذخیره سازی مورد نظرتون رو انتخاب کنید. در مرحله بعد از شما رمز عبور می خواد و در آخر هم کلید فایل سخته شده رو به شما می ده. حالا اگر فلش دیسکتون رو رو به رایانه دیگه ای که ویندوزش از Bitlocker پشتیبانی کنه بزنید، به شما کادر وارد کردن رمز عبور رو نشون داده میشه. بعد از وارد کردن رمز عبوره که شما می تونید اطلاعات داخل فلش مموری رو ببینید. اما اگر ویندوز شما مثل مثل ویندوز XP که از BitLocker  پشتیبانی نمی کنه باشه، یک فایل اجرایی با نام Bitlocker نشون داده میشه که با اجرای اون و وارد کردن رمز، امکان دسترسی به اطلاعات فراهم می شه.

البته با استفاده از قابلیت BitLocker  میشه روی همه درایو های رایانه رمز گذاری کرد و فقط کافیه که در بخش تنظیمات، هر درایوی که برای رمز گذاری مورد نظر دارید رو انتخاب کنید. البته اینکار با توجه به ظرفیت درایو رایانه شما ممکنه تا چند ساعت وقت بگیره و در این چند ساعت هم نباید به هیچ عنوان برق رایانتون قطع بشه و یا اینکه کاری انجام بدید که این روند دچار مشکل بشه. پس تا مطمئن نشدید این کار رو انجام ندید.

همونطور که در دو برنامه گذشته دیدید رمز گذاری روی فایل ها و اطلاعات راههای مختلفی دارن که در بعضی موارد خطر از دست رفتن اطلاعات خیلی زیاده.

بنابراین اگر واقعا نیاز پیدا کردید تا روی اطلاعاتتون رمز بذارید، حتماً قبلش با فایل های غیر مهم امتحان کنید و وقتی چند بار این کار رو انجام دادید و مطمئن شدید، با فایل های اصلی کار رو ادامه بدید.

ضمناً حتماً رمز عبور رو هم در جای مناسبی حفظ کنید. چون همونطور که دیدید در بسیاری موارد، هیچ راهی برای بدست آوردن رمز عبور نیست.