از اطلاعات حساس خود محافظت کنید

به روز شده13 March 2024

مزاحمان ممکن است قادر به خواندن یا اصلاح داده‌های شما باشند اگر از طریقی دستگاه شما را در اختیار بگیرند. همیشه بهتر است چندین لایه‌ی دفاع در برابر این احتمال داشته باشید. رمزگذاری تمامی دستگاه‌هایتان و همچنین فایل‌ها به صورت جداگانه، یکی از شکل‌های مهم محافظت است.

رمزگذاری راهی‌ست که یک نرم‌افزار با استفاده از ریاضیات پیچیده، اطلاعات شما را به گونه‌ای مبهم می‌کند که فقط توسط شخصی قابل خواندن است که «کلید» آن را برای بازکردن دارد (به شکل یک رمز عبور، عبارتِ عبور یا یک کلید رمزگذاری). بنابراین رمزگذاری دستگاه‌تان مانند قرار دادن اطلاعات‌تان در یک گاوصندوق است که رمز آن را فقط شما می‌دانید.

مراتبی را که در ادامه می‌آید طی کنید تا از داده‌های ذخیره شده بر روی دستگاه‌تان محافظت کنید.

حذف داده‌های قدیمی را به جای ذخیره‌ی آن‌ها در نظر بگیرید

در نظر بگیرید که آیا رمزگذاری در منطقه‌ی قضایی شما غیرقانونی یا مشکوک به حساب می‌آید

اگر رمزگذاری در کشور شما یا کشورهایی که به آن‌ها سفر می‌کنید غیرقانونی نیست، می‌توانید مستقیماً به بخشِ «رمزگذاری تمام دستگاه خود را در نظر بگیرید» بروید.

اگر رمزگذاری در کشور شما غیرقانونی است، راه‌های جایگزینی را که در ادامه می‌آید، در نظر بگیرید

تنها اطلاعات غیر حساس را ذخیره کردن

• «پاک کردن داده‌های قدیمی خود را به جای ذخیره کردن آن‌ها در نظر بگیرید» را ببینید تا بدانید چرا فکر خوبی است که داده‌هایی را که به آن نیاز ندارید پاک کنید.
• «اطلاعات حساس را نابود کنید» را ببینید تا چگونگی انجام این کار به صورت ایمن را یاد بگیرید.

ذخیره بر روی یک حساب ابری رمزگذاری شده

• در نظر بگیرید که آیا استفاده از یک سرویسِ ابریِ رمزگذاری شده به نسبت تهدیدهایی که با آن مواجه هستید، کار هوشمندانه‌ای است. در حالی که این سرویس‌ها از داده‌های شما با رمزگذاری محافظت می‌کنند و آن‌ها را بر روی سرورهایی ذخیره می‌کنند که ممکن است برای متخاصمان دسترسی به آن سخت باشد، اما اگر حریفان شما به آن سرورها دسترسی پیدا کنند، زمان بیشتری برای دسترسی به اطلاعات شما خواهند داشت و ممکن است بتوانند این کار را بدون این که شما متوجه شوید انجام دهند.

استفاده از یک سیستمِ کد کلمات

• فایل‌های خود را به شکل عادی ذخیره کنید اما از کد کلمات برای برچسب بر روی نام‌ها، موقعیت‌های مکانی، فعالیت‌های حساس و غیره استفاده کنید.

ذخیره بر روی یک درایو جداشدنی رمزگذاری شده

• شما می‌توانید اطلاعات حساس خود را از کامپیوترتان از طریق ذخیره‌ی آن بر روی یک فلش‌مموری یو‌اس‌بی (USB) رمزگذاری شده یا یک هارد درایو قابل حمل رمزگذاری دور نگه دارید. برای یادگیری چگونگی رمزگذاری تمام دستگاه حافظه‌ی خود، «رمزگذاری دستگاه‌های حافظه‌ی خارجی (اکسترنال) خود را در نظر بگیرید» را در زیر ببینید.

• توجه داشته باشید که دستگاه‌های خارجی (اکسترنال) معمولاً حتی بیشتر از کامپیوترها در برابر مفقود شدن و مصادره آسیب‌پذیر هستند، بنابراین حمل اطلاعات حساس روی آن‌ها می‌تواند خطرناک باشد. هنگام رمزگذاری آن‌ها، مطمئن شوید که از یک رمز عبور قوی استفاده کنید که حدس زدن یا شکستن آن سخت‌تر است. برای یادگیری نحوه‌ی ایجاد رمزهای عبور مستحکم، به حفظ و ایجاد رمزهای عبور قوی مراجعه کنید.

رمزگذاری کل دستگاه‌تان را در نظر بگیرید

• توجه داشته باشید که «رمزگذاری کامل دیسک» (FDE) تنها وقتی به طور کامل کار می‌کند که دستگاه شما به طور کامل خاموش شده باشد، نه در حالت خوابیدن (sleep mode که به عنوان «تعلیق» (suspend) یا «استراحت» (hibernate) نیز شناخته می‌شود). اگر دستگاه شما خاموش نباشد، شخصی که به آن دسترسی فیزیکی دارد ممکن است بتواند فایل‌ها و ارتباطات شما را بخواند یا تغییر دهد.

اندروید

• اکثر دستگاه‌های دارای اندروید ۱۰ و بالاتر باید از رمزگذاری مبتنی بر فایل استفاده کنند.

  برای بررسی آن به Settings بروید و سپس Security و بعد به Encryption ، credentials مراجعه کرده و به دنبال encryption (رمزگذاری) یا encrypt phone (رمزگذاری تلفن) باشید. لطفاً توجه داشته باشید که این گزینه‌ها ممکن است بر روی دستگاه شما متفاوت باشد.

آی‌او‌اس

• دستگاه‌های آی‌او‌اس به صورت پیش‌فرض وقتی بر روی آن یک عبارت ورود برای دسترسی به آن‌ها ایجاد کنید رمزگذاری هستند.

لینوکس

• شما تنها زمانی می‌توانید رمزگذاری کامل بر روی دیسک را فعال کنید که در حال نصب لینوکس باشید، بنابراین شما احتیاج به بازنصب خواهید داشت اگر رمزگذاری کامل دیسک (FDE) در کامپیوتر شما فعال نیست. پیش از انجام آن:

  • از تمامی داده‌هایتان نسخه‌ی پشتیبانی تهیه کنید. پروسه‌ی نصب تمامی داده‌هایی که بر روی سیستم عامل قبلی ذخیره شده را جایگزین می‌کند.
  • کامپیوتر خود را به برق وصل کنید تا در هنگام پروسه‌ی نصب خاموش نشود.
  • از طریق یک کابل به اینترنت وصل بمانید تا آخرین نسخه‌ی به‌روزرسانی را هنگام نصب لینوکس دریافت کنید. اگر از طریق یک کابل به اینترنت وصل نباشید، از شما خواسته می‌شود تا یک شبکه‌ی وایرلس (wireless) را در صورت در دسترس بودن، انتخاب کنید.

• برای نصب اوبونتو، آموزش نصب را در متون رسمی اوبونتو مطالعه کنید.

• برای نصب شما همچنین نیاز خواهید داشت که یک فلش یو‌اس‌بی قابل بوت شدن ایجاد کنید.

  • راهنمای اوبونتو را برای دستگاهی که از آن برای ایجاد فلش یواس‌بی قابل بوت شدن استفاده می‌کنید، ملاحظه کنید:
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی ویندوز ایجاد کنید
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی «مک‌او‌اس» ایجاد کنید
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی اوبونتو ایجاد کنید

مک او‌اس

• گزینه‌ی FileVault را فعال کنید تا دیسک کامپیوتر شما رمزگذاری شود.

ویندوز

می‌توانید کل کامپیوتر ویندوز خود را با استفاده از «بیت‌لاکر» (BitLocker)، سیستم رمزگذاری تعبیه شده در دستگاه‌های دارای ویندوز ۱۰ یا ۱۱ پرو، انترپرایز (Enterprise) یا ادیوکیشن (Education) رمزگذاری کنید.

• برای رمزگذاری کامپیوتر ویندوز خود با استفاده از «بیت‌لاکر»، متن رسمی ویندوز را مطالعه کنید
  • برای ایمنی بیشتر، یک پین کد قبل از بوت شدن را فعال کنید.
• دستگاه‌های قدیمی‌تر را رمزگذاری کنید
  • اگر با پیام خطای «This device can't use a Trusted Platform Module» مواجه شده‌اید، این به این معناست که دستگاه شما یک تراشه‌ی ماژول پلتفرم مطمئن (TPM) ندارد که برای رمزگذاری استفاده می‌شود. با این حال، با پیکربندیِ تنظیماتی که در ادامه می‌آید، می‌توانید BitLocker را در کامپیوترهای بدون تراشه‌ی TPM استفاده کنید:
    1. روی استارت کلیک کنید. gpedit.msc را تایپ کرده و اینتر بزنید. در صفحه‌ی جدید بر روی Operating System Drives دابل-کلیک کنید.
    2. در سمت راست این پنجره، بر روی Require additional authentication at startup دابل کلیک کنید که یک پنجره‌ی جدید باز می‌کند. (توجه کنید: یک گزینه‌ی «Require additional authentication at startup (Windows Server 2008 and Windows Vista)» نیز وجود دارد؛ این آن گزینه‌ای نیست که شما می‌خواهید.)
    3. Enabled را انتخاب کنید. مطمئن شوید که Allow BitLocker without a compatible TPM (به یک رمزعبور یا یک کلید استارتاپ بر روی فلش درایو USB احتیاج دارد) فعال است. بر روی «اوکی» OK کلیک کنید.
    4. پنجره‌ی Local Group Policy Editor را ببندید.
    5. در انتهای این روش شما می‌توانید رمزگذاری دستگاه را فعال کنید.

رمزگذاری دستگاه‌های حافظه‌ی خارجی (اکسترنال) خود را در نظر بگیرید

• ذخیره‌ی اطلاعات حساس در یک دستگاه حافظه‌ی رمزگذاری شده مانند یک فلش یو‌اس‌بی یا هارد دیسک قابل حمل ممکن است از مهم‌ترین داده‌های شما در برابر حریفانی که کامپیوتر شما را بازرسی می‌کنند، محافظت کند.
• توجه داشته باشید که دستگاه‌های خارجی (اکسترنال) معمولاً حتی بیشتر از کامپیوترها در برابر مفقود شدن و مصادره آسیب‌پذیر هستند، بنابراین مطمئن شوید که آن‌ها را با یک رمز عبور قوی رمزگذاری کنید که حدس زدن یا شکستن آن سخت‌تر است. برای یادگیری نحوه ایجاد رمز عبور مستحکم، به ایجاد و حفظ رمزهای عبور قوی مراجعه کنید.
• در کامپیوترهای دسکتاپ و لپ‌تاپ، دستگاه شما ممکن است گزینه‌های رمزگذاری تعبیه‌شده برای دستگاه‌های حافظه‌ی خارجی (اکسترنال) داشته باشد. به جای آن می‌توانید از VeraCrypt برای فعال کردن این لایه‌ی حفاظتی اضافی استفاده کنید.

لینوکس، مک‌اواس و ویندوز

فارغ از آن که چه سیستم‌عاملی بر روی کامپیوتر شما اجرا می‌شود، شما می‌توانید از VeraCrypt برای محافظت از فایل‌های حساس خود بر روی یک دستگاه حافظه‌ی خارجی (اکسترنال) استفاده کنید. می توانید یک حجم رمزگذاری شده در دستگاه حافظه‌ی خود ایجاد کنید یا کل آن دستگاه را رمزگذاری کنید.

• VeraCrypt را دانلود کنید
• چگونگی استفاده از VeraCrypt
• برای یادگیری نحوه‌ی رمزگذاری کل یک دستگاه حافظه‌ی خارجی با VeraCrypt، به پست «لایف‌وایر» Lifewire درباره روش رمزگذاری یک فلش درایو مراجعه کنید
• استفاده از VeraCrypt را در حالت قابل حمل در نظر بگیرید تا هرکسی که کامپیوتر شما را جستجو می‌کند نتواند در وهله‌ی اول متوجه شود که شما از VeraCrypt استفاده می‌کنید.

مک او‌اس

در مک‌او‌اس، می‌توانید از «دیسک یوتیلیتی» (Disk Utility) داخلی برای رمزگذاری دستگاه‌های حافظه خارجی خود استفاده کنید. توجه داشته باشید که اگر این راه حل را انتخاب کنید، فقط می‌توانید به دستگاه های رمزگذاری شده خود در سیستم‌های مک‌او‌اس دسترسی داشته باشید.

• با نحوه‌ی رمزگذاری و محافظت از یک دستگاه حافظه با رمز عبور در «دیسک یوتیلیتی» Disk Utility آشنا شوید.

ویندوز

در ویندوز، می‌توانید از «بیت‌لاکر» Bitlocker تعبیه شده در ویندوز ۱۰ و ویندوز ۱۱ پرو، انترپرایز یا ادیوکیشن برای رمزگذاری دستگاه‌های حافظه‌ی خارجی خود استفاده کنید. توجه داشته باشید که اگر این راه حل را انتخاب کنید، فقط می‌توانید به دستگاه‌های رمزگذاری شده خود در سیستم‌های ویندوز دسترسی داشته باشید.

• چگونگی رمزگذاری یک دستگاه حافظه‌‌ی خارجی با «بیت‌لاکر» را یاد بگیرید.

تیلز (Tails)

«تیلز» (Tails) یک سیستم عامل است که با یک فلش یو‌اس‌بی متصل به دستگاه شما اجرا می‌شود. با استفاده‌ی همیشه از «تور» Tor از تمام اتصالات اینترنتی شما محافظت می‌کند و هنگامی که آن را خاموش می‌کنید، تاریخچه شما را پاک می کند و هیچ اثری در کامپیوتر شما باقی نمی‌گذارد. علاوه بر این، می‌توانید یک حجم رمزگذاری‌شده در داخل فلش یو‌اس‌بی ایجاد کنید تا اطلاعات حساسی را ذخیره کنید که در صورت گم کردن یا مصادره شدن فلش تیلز توسط مزاحمانی که به آن دسترسی پیدا می‌کنند، آن اطلاعات قابل دسترسی نباشد.

• درباره‌ی «تیلز» بیشتر بدانید.
• درباره‌ی حافظه‌ی ماندگار «تیلز» یاد بگیرید.

رمزگذاری تنها برخی از فایل‌های حساس را در نظر بگیرید

در کامپیوترهای دسکتاپ و لپ‌تاپ، دستگاه شما ممکن است گزینه‌های رمزگذاری داخلی داشته باشد که محافظت بیشتری برای فایل‌های خاص ارائه می‌کند. به جای آن، می‌توانید از Cryptomator برای فعال کردن این لایه‌ی حفاظتی اضافی در هر سیستم عاملی از جمله دستگاه‌های همراه (موبایل‌ها) استفاده کنید. گزینه دیگری برای رمزگذاری داده‌های حساس شما در کامپیوترها، VeraCrypt است که همچنین پنهان کردن پوشه‌ی رمزگذاری شده‌ی شما را امکان‌پذیر می‌کند.

برنامه های هم سازگار با مایکروسافت ویندوز، مک او اس، گنو/لینوکس، اندروید، iOS عبارتند از

می‌توانید برای رمزگذاری فایل‌ها هم در کامپیوتر و هم در دستگاه‌های همراه از Cryptomator استفاده کنید. یک برنامه‌ی آزاد و متن‌باز که به طور خاص برای محافظت از فایل‌هایی ایجاد شده است که در پلتفرم‌های حافظه‌ی آنلاین نگهداری می‌کنید، اما می‌تواند برای رمزگذاری فایل‌هایی که در دستگاه خود ذخیره می‌کنید نیز استفاده شود.

برای یادگیری چگونگی استفاده از Cryptomator، متن آن‌ها، مخصوصاً بخشِ «راهنمای شروع کار برای کامپیوترها را مطالعه کنید.

ویندوز

• چگونگی رمزگذاری یک فایل در ویندوز ۱۰
• چگونگی رمزگذاری یک فایل در ویندوز ۱۱

مک او‌اس

• در کامپیوترهای مک‌اواس شما می‌توانید از فایل‌ها به صورت جداگانه با ذخیره کردن آن‌ها در یک تصویر دیسک ایجاد شده توسط «دیسک یوتیلیتیِ» (Disk Utility) تعبیه‌شده در دستگاه، محافظت کنید.

لینوکس، مک‌اواس و ویندوز

• با VeraCrypt شما می‌توانید از فایل‌ها به صورت جداگانه با ذخیره کردن آن‌ها در یک مخزن فایل رمزگذاری شده محافظت کنید.

• VeraCrypt را دانلود کنید

• چگونگی استفاده از VeraCrypt

در نظر بگیرید که آیا می‌خواهید فایل‌های خود را در یک حجم مخفی ذخیره کنید

از پوشه (فولدر) یا فضای رمزگذاری شده‌ی خود محافظت کنید

پوشه یا فضای رمزگذاری شده را از هم باز و جدا کنید

• وقتی که فضا یا پوشه‌ی شما «سوار» است - یا به عبارتی دیگر، وقتی که خودتان به محتوای آن دسترسی دارید - داده‌های شما ممکن است آسیب‌پذیر باشد. وقتی که فایل‌های داخل آن را نمی‌خوانید یا مدیریت نمی‌کنید از حالت سوار خارجش کنید.
• اگر شما یک حجم رمزگذاری شده یا پوشه‌ای را بر روی یک فلش یو‌اس‌بی یا هارد درایوِ اسکترنال نگه می‌دارید، به یاد داشته باشید که اگر دستگاه حافظه‌ی خارجی (اکسترنال) را فقط قطع کنید، ممکن است حجم آن بر روی سیستم در همان لحظه ناپدید نشود. قطع کردن ساده ممکن است باعث خراب شدن فایل بر روی درایو اکسترنال شود. اول آن حجم یا پوشه را از حالت «سوار» خارج کنید و در نهایت قبل از آن که به صورت فیزیکی آن را از کامپیوتر خود قطع کنید، درایو را از سیستم‌عامل جدا کنید. به یاد داشته باشید که برای خارج کردن از حالت «سوار» نیاز است تا تمامی فایل‌های در دسترس بسته باشند. پس اگر در حال ویرایش یک متن هستید یا یک عکسی را نگاه می‌کنید، قبل از آن که بتوانید درایو را از حالت سوار خارج کنید، از برنامه‌ها خارج شوید. این کار را به عنوان تمرین انجام دهید تا برایتان راحت شود و برای زمان اضطراری آماده باشید.

مطمئن شوید که پوشه یا حجم رمزگذاری شده را در همه‌ی مواردی که در ادامه می‌آید، از حالت سوار خارج کرده و قطع می‌کنید:

• قبل از آن که از دستگاه خود برای مدت طولانی‌ای فاصله بگیرید، درایو را قطع کنید. در این صورت اطمینان خواهید داشت که فایل‌های حساس شما به صورت فیزیکی یا از راه دور در معرض دسترسی مزاحمان قرار ندارند وقتی که جایی رفته‌اید.
• قبل از آن که کامپیوتر خود را در حالت خوابیده sleep (همچنین معروف به «تعلیق» suspend یا «استراحت» hibernate) قرار دهید. این کار را ممکن است یا با انتخاب گزینه‌ی sleep یا با بستن لپ‌تاپ انجام دهید. در هر دو حالت درایو را پیش از آن قطع کنید.
• قبل از اجازه به کسی برای دسترسی به کامپیوترتان، درایو را قطع کنید. وقتی که لپ‌تاپ خود را از یک نقطه‌ی بازرسی عبور می‌دهید یا وقتی از مرز رد می‌شوید، مهم است که تمامی حجم‌های رمزگذاری شده را جدا کنید و کامپیوتر خود را به طور کامل خاموش کنید.
• پیش از وصل کردن فلش‌مموری‌های USB غیر مطمئن یا دیگر دستگاه‌های حافظه‌ی اکسترنال، این شامل آن‌هایی که به دوستان یا همکاران‌تان تعلق دارد نیز می‌شود.

از دستگاه خود در برابر بدافزار محافظت کنید

رمزگذاری تنها زمانی می‌تواند از فایل‌های شما محافظت کند که هیچ‌کس نتواند از شما جاسوسی کند، مثلاً در هنگامی که رمز عبور را برای رمزگشایی آن‌ها وارد می‌کنید. نرم‌افزارهای مخرب مانند جاسوس‌افزار و سایر اشکال بدافزار می‌توانند اثربخشی هر اقدامی را که برای محافظت از فایل‌ها و ارتباطات خود انجام می‌دهید کاهش دهند، بنابراین سعی کنید با پیروی از توصیه‌های راهنمای «جعبه‌ی امنیت دیجیتال» درباره‌ی چگونگی محافظت در برابر بدافزارها دستگاه خود را پاکیزه نگه دارید.

به پوشه یا حجم رمزگذاری شده‌ی خود بر روی دستگاهی که به آن اعتماد ندارید دسترسی پیدا نکنید

• یک متخاصم ممکن است بدافزاری را بر روی یک دستگاه که در کنترل شما نیست (مانند کامپیوتر اشتراکی یک کافی‌نت) نصب کرده باشد تا جاسوسی کند. آن‌ها ممکن است از این استفاده کنند تا رمزهای عبور شما را بدزدند و به درایو رمزگذاری شده‌ی شما یا دیگر چیزهای حساس بر روی دستگاه‌تان دسترسی پیدا کنند.

از فروشندگان و مغازه‌های تعمیرات مطمئن استفاده کنید

• اگر می‌خواهید دستگاهی بخرید که سابقاً کسی صاحب آن بوده است، از کسی که به او اعتماد دارید بخواهید تا آن را تمیز کرده و برای بدافزارها بررسی‌اش کند.
• اگر فکر می‌کنید فردی ممکن است دسترسی، منابع یا انگیزه‌ی آن را داشته باشد که شما را با نصب بدافزار بر روی دستگاه‌تان قبل از آن که آن را بخرید هدف بگیرد، با دقت به دنبال فروشنده‌‌‌ای قابل اطمینان باشید.
• اگر نیاز به تعمیر دستگاه خود دارید، مطمئن شوید که به تعمیرگاه یا شخصی که آن را برای تعمیر تحویل می‌دهید، اعتماد دارید.