پارس ناز پورتال

بیوگرافی مهران مدیری و همسرش + عکس های مهران مدیری + مصاحبه و اینستاگرام

عکس خفن مهران مدیری و همسرش

ریحانه پارسا و همسر جدیدش در ترکیه

مدل شال و روسری 2024

انواع تجهیزات کافی شاپ و قهوه

بیوگرافی احسان علیخانی و همسرش + مصاحبه و اینستاگرام + عکس های احسان علیخانی

عکس لو رفته احسان علیخانی و همسرش

بیوگرافی دنیا جهانبخت و همسرش

تعبیر خواب

تعبیر خواب هشت پا چیست؟ دیدن هشت پا در خواب چه تعابیری دارد؟

تعبیر کابوس هایی که در خواب می بینیم چیست و چه کنیم تا دیگر کابوس نبینیم؟

تعبیر خواب پنیر چیست؟ خوردن پنیر در خواب چه تعابیری دارد؟

رمزگذاری چگونه انجام می‌شود

مجموعه : آموزش و ترفند کامپیوتر

رمزگذاری یا Encryption موضوع مهمی است، آنقدر مهم که نمی‌توان همه آن را در راهنمای کوچکی مثل این بیان کرد. این مقاله به فردی که اهمیت رمزگذاری اطلاعات را می داند، اطلاعاتی درباره اینکه رمز گذاری چرا و چگونه باید صورت بگیرد، در اختیار شما قرار می دهد.

رمزگذاری چیست؟

خیلی ساده، رمزگذاری تبدیل اطلاعات قابل خواندن (متن ساده)، به اطلاعات غیرقابل خواندن (متن رمزی) است. دو روش اصلی برای این کار استفاده می‌شود: روش متقارن و نامتقارن.

در روش رمزگذاری متقارن، فرستنده و گیرنده متن رمزدار هر دو از یک کلید استفاده می کنند. کلید به همراه یک الگوریتم رمزگذاری، برای هر دو کار رمزگذاری و رمزگشایی به کار می رود. در روش نامتقارن از جفت کلید استفاده می شود. معمولاً کلید جفت یا دوتایی به یک فرد یا سازمان اختصاص داده می‌شود. یکی از کلیدها عمومی است و هرکسی که می‌خواهد محتوایی را رمزگذاری کند و برای صاحب کلید بفرستد، از آن استفاده می کند. کلید دیگر خصوصی است و فقط صاحب کلید از آن خبر دارد و برای رمز گشایی از آن استفاده می کند.

جزئیات هرکدام از این فرایندها خارج از موضوع این بحث است. برای اطلاع بیشتر اینجا را ببینید:

انتخاب شیوه رمزگذاری

رمزگذاری را می‌توانید به شیوه‌های مختلفی انجام دهید، از جمله:

ایجاد یک فضای اختصاصی: بسیاری از نرم‌افزارهای رمزگذاری به شما اجازه می‌دهند یک فضا یا بخش رمزگذاری شده روی هارد دیسک یا دیگر ابزار ذخیره‌سازی ایجاد کنید. هرچیزی که درون این فضا قرار بگیرد رمزگذاری می‌شود و معمولاً ظاهر این فضا مثل یک درایو یا پوشه عادی است. فقط کسی که رمزعبور صحیح را دارد، می‌تواند به محتوای آن دسترسی داشته باشد.

رمزگذاری کل هارددیسک: وقتی نمی‌خواهید نگران این باشید که آیا کاربران‌تان اطلاعات حساس را در فضای رمزگذاری شده ذخیره می کنند یا نه، تمام هارد دیسک تان را رمزگذاری کنید. یکی از قابلیت‌هایی که نرم افزارهای رمزگذاری هارددیسک در اختیارتان می‌گذارند این است که از شما تایید پیش از بوت کامپیوتر (PBA) می خواهند.

با استفاده از PBA کاربر باید قبل از اینکه سیستم عامل بالا بیاید رمزعبور را وارد کند. البته می‌توان از امکان PBA استفاده نکرد، در این حالت سیستم‌عامل بطور عادی بارگذاری می‌شود و به کاربر اجازه دسترسی به درایو یا فضای رمزگذاری شده را می دهد. رمزگذاری تمام دیسک با PBA بهترین راه حفاظت از لپ‌تاپ ها است.
رمزگذاری به هنگام نیاز: اگر به کاربران‌تان اعتماد دارید، باید راه حل ساده ای برای رمزگذاری بیاندیشید و اجازه دهید آنها فایل‌ها و فولدرهایی که لازم می‌دانند رمزگذاری کنند. همانطور که پس از این می‌بینیم، به هرحال این معمولاً‌ ایده خوبی نیست.

رمزگذاری ایمیل‌ها: ایمیل‌ها معمولاً حاوی اطلاعات مهمی هستند. سرویس‌های داخلی رمزگذاری ایمیل، هر دو امکان رمزگذاری خودکار و دستی را ارائه می دهند. رمزگذاری خودکار براساس عبارات یا الگوهای شناخته شده در ایمیل، عمل می‌کند. برای مثال، شماره 222-22-2222 الگوی آشنایی دارد و نشان‌دهنده یک شماره تأمین اجتماعی است. یا شماره ای مانند ۷۶۱۳۵۱۹۹۴۵ نشان دهنده یک کد پستی است. این سیستم رمزگذاری، اطلاعات مهم درون ایمیل را شناسایی کرده و آن‌ها را به صورت رمز ارسال می کند. در همین زمینه بخوانید:

چگونه ارتباطات ایمیلی امن داشته باشیم؟

انتقال فایل: درست مثل ایمیل‌ها، بسیاری از مدارک و فایل‌های که از طریق اینترنت ارسال می شوند، اطلاعات حساسی را دربرمی‌گیرند. این اطلاعات هم هرگز نباید بدون حافظت در شبکه داخلی شرکت تان و یا اینترنت رها شوند. از راه حل‌های مناسب برای انتقال امن اطلاعات می‌توان به FTP محافظت شده یا SSL اشاره کرد.

اس اس ال چیست و چرا توجه به آن بسیار مهم است؟

ارتباط شبکه بیسیم (WiFi): تحت هیچ شرایطی اجازه ندهید کاربران تان بدون استفاده از رمزگذاری به شبکه های وایرلس وصل شوند. مخصوصاً شبکه‌های عمومی از جمله WiFi رستوران ها، هتل ها و کافی‌شاپ‌ها خطری بالقوه محسوب می شوند. به خاطر داشته باشید که ارتباط وایرلس اطلاعات شما را در محیط پخش می‌کند و هرکس با کارت وایرلس لپ‌تاپ‌اش و کمی آگاهی می تواند به آنها دسترسی داشته باشد. بهترین راه برای استفاده امن از شبکه های Wi-Fi به کار بردن VPN است.

استفاده عاقلانه و هوشمندانه از رمزگذاری

برعکس آنچه فروشندگان نرم‌افزار رمزگذاری ممکن است به شما بگویند، رمزگذاری همیشه چیز خوبی نیست.

رمزگذاری هم مثل دیگر روشهای کنترل امنیت، نیاز به راهبرد، پردازش و منابع در درسترس برای پیاده‌سازی و مدیریت روزانه دارد. رمزگذاری باید به عنوان یک لایه اضافه در چهارچوب کنترل امنیت شما دیده شود؛ وقتی از آن استفاده کنید که منظور خاصی را برآورده کند. چیزهایی از این قبیل:

محافظت از اطلاعات در هنگام جابجایی: هر زمان که اطلاعات مهم از جایی که امنیت آن کامل است به جایی با امنیت کمتر (یا بدون امنیت) منتقل می‌شوند، باید رمزگذاری شوند.

محافظ ت از داده هایی که روی ابزارهای قابل حمل ذخیره شده‌اند.

رمزگذاری از آن تکنولوژی‌هایی نیست که شما نصب کنید و بعد فراموشش کنید. این تکنولوژی نیازمند دقت در هنگام طراحی، و مدیریت پیوسته است. برخی از چالش‌های اجرای رمزگذاری در یک سازمان از این قبیل‌اند:
مدیریت کلیدها: کلیدهای دسترسی به داده‌های رمزگذاری شده باید به صورت مرکزی مدیریت شوند. این کار باعث می‌شود به سیستم کسانی که دیگر با شرکت همکاری نمی‌کنند هم دسترسی داشته باشیم. همین طور اطلاعات کسانی که رمزعبور رمزگذاری شان را فراموش کرده اند، قابل بازیابی باشد.

مدیریت بازیابی رمزعبور: کاربران اغلب رمزعبورشان را فراموش می‌کنند. البته فراموش کردن رمزعبور برنامه‌های کاربردی ممکن است مشکل چندان بزرگی نباشد. این رمزهای عبور می‌توانند مستقیماً با کمک یک مرکز پشتیبانی بازیابی شوند. اما درباره رمزعبور PBA (تأیید هویت پیش از بالا آمدن سیستم) چطور؟ کارمند بدون رمزعبور، حتی نمی‌تواند سیستم اش را بالا بیاورد. اطمینان یابید که روش مدیریت مرکزی رمزگذاری که استفاده می کنید، سیستم بازیابی رمزعبوری داشته باشد که بدون نیاز به کار با کامپیوتر کاربر، امکان بازیابی رمزعبور را برای تان فراهم کند.

کارایی: وقتی یک برنامه رمزگذاری روی یک سرور یا کامپیوتر کاربر نصب می‌شود، معمولاً ممکن است کمی اشکال در اجرا بوجود آید. هنگام خرید برنامه رمزگذاری، مطمئن شوید که این برنامه با سخت افزاری که دارید همخوانی دارد. البته سیستم‌های مورد استفاده در شرکت ها معمولاً بیش از ۲ تا ۳ سال سن ندارند و با نرم افزارهای موجود مشکلی ندارند. اما اطمینان از این مورد ضرری نخواهد داشت.

قیمت: مساله بعدی قیمت است. حتی اگر برنامه ای که بکار می‌گیرید مجانی باشد، احتمالاً برای مدیریت آن باید هزینه ای پرداخت شود. پس اول از همه میزان ریسک نداشتن سیستم رمزگذاری را نسبت به هزینه‌های خرید، راه اندازی و مدیریت آن بسنجید و آنگاه برنامه مورد نظرتان را انتخاب کنید.

روش های رمزگذاری

برای این بخش روشهای رمزگذاری را بر اساس رایگان بودن یا نبودن طبقه بندی کرده ایم.

شیوه‌های رمزگذاری رایگان:

TrueCrypt :تروکریپت یکی از بهترین برنامه‌های بازمتن رمزگذاری است. این برنامه امکان رمز گذاری بخشی از هارد دیسک و فلش درایو یا تمامی آن را فراهم می آورد. همچنین با استفاده از این برنامه می‌توانید از روش رمزگذاری PBA هم استفاده کنید. البته، TrueCrypt مدیریت مرکزی ندارد و تنظیمات را باید بر روی هر سیستم جداگانه انجام داد.
Bitlocker : در ویندوز ویستا و هفت، البته نه در تمام نسخه های آن برای رمزگذاری درایو بوت می‌توانید از بیت لاکر استفاده کنید. گفته می‌شود این برنامه را می‌توانید با استفاده از Active Directory به صورت متمرکز مدیریت کنید. اما احتمال دارد در استفاده از کلیدهای رمزگذاری و رمز گشایی با مشکل مواجه شوید.قبل از اینکه از این روش برای مدیریت متمرکز برنامه استفاده کنید، ابتدا آن را کاملاً تست کنید.

EFS : این روش رمزگذاری رایگان در بیشتر نسخه‌های رایج ویندوز قابل استفاده است. تا حدودی مدیریت متمرکز در آن امکان‌پذیر است، اما برای یک کار تجاری بزرگ چندان قابل استفاده نیست. می توانید از EFS به عنوان جایگزین یا مکمل بیت لاکر استفاده کنید. برای مثال، Bitlocker فقط درایو قابل بوت را رمزگذاری می‌کند و برای رمزگذاری بقیه درایوها نیاز به روش دیگری دارید.

روش‌های غیر رایگان
همه برنامه‌های زیر می‌توانند به صورت متمرکز مدیریت شوند و به خوبی از امکان بازیابی رمزعبور پشتیبانی می کنند. به جز Postini که تنها برای رمزگذاری ایمیل است، بقیه گزینه ها می‌توانند به عنوان برنامه های چندمنظوره به کار برده شوند.

    StormShield SkyRecon
    PGP
    Utimaco
    Postini

برنامه هایی که در بالا ذکر کردیم، می توانند اطلاعات را که روی سیستم‌های دفتری، ابزارهای قابل حمل و یا ایمیل‌ها دارید، پشتیبانی کنند. اما بد نیست که در خصوص استفاده از روش‌هایی مانند SSL, VPN و secure FTP هم کمی تحقیق کنید. مطمئناً مکمل های خوبی برای برنامه‌های رمزگذاری خواهند بود.