خپل حساس مالومات خوندي کړئ

Updated13 March 2024

که هکران او بریدګر ستاسو الکترونیکي وسیلې ته د ننوتلو لار پیدا کړي، دوی به وکړای شي چې ستاسو ډېټا ولولي یا اېډېټ یې کړي. په همدې خاطر، بهتره ده چې د خوندیتوب څو پړاونه په نظر کې ونیسئ. د ټولې الکترونیکي وسیلې او د هر فایل انکرېپشن د خوندېتوب یو له مهمو کړنو څخه شمېرل کیږي.

د انکرېپشن مېتود، سافتوییر ته دا فرصت برابروي تر څو د ریاضیکي عملیو له لارې ستاسو مالومات داسې خوندي کړي چې یوازې تاسو د پاسورډ، پاسفرېز او یا د انکرېپشن کلۍ په کارولو سره خپلو مالوماتو ته لاسرسۍ ولری. د الکترونیکي وسیلې انکرېپټول داسې دي لکه خپل مالومات چې په سېف کې کېږدی، دروازه مو پسې قفل وې او د خلاصولو لپاره د کلۍ ترکیب یوازې تاسو ته مالوم وي.

خپل الکترونیکي وسیله کې د زېرمه شوي ډېټا خوندیتوب لپاره لاندې ګامونه واخلئ.

د زړې ډېټا حذفول تر زېرمه کولو یې بهتره وي

ولې دا سپارښتنه درته کوو؟

د حساسو مالوماتو ساتل او لېږدول کېدای شي تاسو او ستاسو همکارانو لپاره ستونزې او خطرات پیدا کړي. انکرېپشن د خطر کچه راټيټولی شي خو په بشپړه توګه یې له منځه نه شي وړی. د حساسو مالومات خوندي کولو لپاره لومړۍ ګام ځان سره د حساسو مالوماتو نه ګرځول او یا په کم مقدار ګرځول دي. که دغو حساسو مالوماتو ته مو اړتیانه وي نو بهتره ده چې ډیلیټ (حذف) یې کړئ. ( دا چې څنګه حساس مالومات له منځه وړی شو زمونږ اړوند لارښود وګورئ).

دا هم ومومئ چې آیا انکرېپشن ستاسو په هېواد کې خو به د غیرقانوني یا مشکوک عمل په توګه نه وي منل شوی

ولې دا سپارښتنه درته کوو؟

په ځینو هېوادونو کې انکرېپشن یو غیرقانوني عمل دی. که چېرې ستاسو په هېواد کې انکرېپشن د غیرقانوني عمل په توګه پېژندل کیږي نو د انکرېپشن سافټویر ډاونلوډول، انسټالول او کارول جرم دی. پولیس، اړدو او استخباراتي څانګې کولی شي چې په همدې بهانه تاسې او یا ستاسو اداره تر څارنې لاندې ونیسي. هغه وخت به دا مهمه نه وي چې آیا ستاسو انکرېپټ شوي فایلونه، والیومونه او مالومات حساس دي او که قانوني، بلکه یوازې د انکرېپشن کارولو په خاطر به تاسو ته به د مشکوک کس په توګه کتل کیږي.

له همدې وجې، باید پوه شئ چې د انکرېپشن پر وړاندې ستاسو هېواد چلند څه دی، او ډاډ ترلاسه کړئ چې ستاسو وضعیت ته په کتو، آیا د ډېټا انکرېپتول کار مناسب اقدام دی او که نه.

د دې لپاره چې د انکرېپشن پر وړاندې د خپل هېواد چلند پوه شی د د انکرېپشن اړوند قوانینو او پالیسیو دېجټلي نقشه ته مراجعه وکړئ.

که ستاسو هېواد یا هغې هېواد ته چې سفر کوئ، انکرېپشن یو غیرقانوني عمل نه وي، تاسو کولای شئ چې د ټولې الکترونیکي وسیلې انکرېپټولو برخه ولولئ.

که ستاسو هېواد کې انکرېپشن د غیرقانوني عمل په توګه پېژندل کیږي نو لاندې چارې د بديل په توګه په نظر کې ونیسئ

یوازې هغه مالومات خپله الکترونیکي وسیله کې زېرمه کړئ (وساتئ) چې حساس نه وي

• دا چې ولې د ډېټا حذفولو (ډيليټول) یو ښه کار دی، دغه برخه ولولئ: د زړې ډېټا حذفول (ډېلیټول) تر زېرمه کولو یې بهتره وي.
• دا چې څنګه په خوندي ډول حساس مالومات له منځه یوسئ، دغه برخه ولولئ: حساس مالومات له منځه یوسئ.

د کلاود په انکرېپټ شوي اکاونټ (حساب) کې یې زېرمه کړئ

• وګورئ چې آیا د انکرپټ شوې کلاوډ د خدمت کارول تاسو ته معقوله لاره ښکاري او که نه. که څه هم نوموړي خدمتونه ستاسو ډېټا د انکرېپشن له لارې خوندي ساتي او د پروسې په نتیجه کې انکرېپټ شوي ډېټا د کلاوډ په سرور کې زېرمه کیږي، خو که هکران/بریدګر ستاسو سرور ته ننوتل نو پرته له دې چې تاسو پرې خبر شئ، دوی به کافي وخت ولري تر څو ستاسو ډېټا ته لاسرسۍ پیدا کړي.

د شفر (کوډ توري) سیستم وکاروئ

• خپل فایلونه په عادي توګه زېرمه کړئ، خو د حساسو نومونو، ځایونو او فعالیتونو لپاره شفري (کوډ توري) نومونه غوره کړئ.

په انکرېپټ شوي فلش-ډرایف کې یې زېرمه کړئ

• تاسو کولای شئ چې حساس مالومات له خپل کمپیوټر څخه لرې په یو انکرېپټ شوي فلش-ډاریف (یو-اس-بي) او یا بل ګرځنده هارډ ډرایف کې زېرمه کړئ. دې لپاره چې پوه شئ چې یو هارډ ډرایف څنګه انکرېپټ کیږي، لاندې برخه ولولئ: د ګرځنده هارډ ډرایف انکرېپټول په نظر کې ونیسئ.

• پام مو وي چې د کمپیوټر په پرتله ګرځنده هارډ-ډرایفونه په ځانګړي توګه له ګواښ سره مل وي؛ ځکه چې کېدای شي په آسانۍ سره ورک یا ظبط شي. ځکه خو په ګرځنده هارډ-ډرایف کې د حساسو مالوماتو ګرځول خوندي چاره نه ده. کله چې ګرځنده هارډ-ډرایف کې مالومات انکرېپټوي، هڅه وکړئ چېپیاوړي پاسورډونه جوړ او وکاروئ تر څو ماتېدل یې ستونزمن شي.

ډ ټولې الکترونیکي وسیلې انکرېپټول په نظر کې ونیسئ

• دې ته مو پام وي چې ټول ډېسک هغه وخت په بشپړه توګه انکرېپټ کیدای شي چې الکترونیکي وسیله مو په بشپړه توګه خاموشه (پاور-آف) وي؛ یاني په سلیپ موډ کې (چې "suspend" یا "hibernate" هم ورته ویل کیږي) نه وي. که الکترونیکي وسیله مو پاور-آف نه وي، امکان لري چې کوم څوک ستاسو وسیله ته لاسرسۍ پیدا کړي او ستاسو فایلونه او اړیکي ولولي.

اندروید Android

• په ډېری وسیلو لکه انډرویډ ۱۰ او تر هغې پوړته موډلونو کې د فایل انکرېپشن الزامي بڼه لري.

  د دې آپشن د کتلو لپاره سېټېنګز (Settings) بیا سیکوریتي (Security) بیا انکرېپشن او کرېډېنشیلز (Encryption & Credentials) ته ولاړ شئ او انکرېپشن یا ټیلفون انکرېپټ کړئ( Encrypt telephone) کېکاږئ. په یاد ولرئ چې دا آپشنونه به په نورو ډیوایسونو کې فرق ولري.

آی-او-اس iOS

• په iOS وسیلو کې انکرېپشن په ډېفالټ توکه هغه وخت ترسره کیږي چې تاسو لاسرسي لپاره پسورډ وټاکئ.

لینکس Linux

• همدارنګه، تاسو کولای شئ د ټول ډېسک انکرېپشن (Full desk encryption-FDF) د لینکس (Linux) د انسټالولو په وخت کې ترسره کړئ؛ نو که FDF ستاسو په کمپیوتر کې فعال موډکې نه وي، تاسو به د بیاځلې انسټالېشن (re-installation) ته اړ وئ. مخکې له دې چې بیاځلې انسټالېشن ترسره کړئ:

  • خپله ټوله ډېټا بېک-آپ کړئ، ځکه چې د انسټالېشن پروسه په عملیاتي سیسټم (operating system) کې ټوله زېرمه شوي ډېټا له منځه وړي.
  • کمپیوټر مو له برق سره وصل کړئ ترڅو د انسټالېشن په وخت کې خاموش نه شي.
  • دې لپاره چې د لنیکس (Linux) انسټالولو په وخت کې وروستي اپډېټونه ترسره شي، ښه به وي چې وسیله مو له انترنېټ سره له کېبل لارې وصل وي. که کېبلي انترنېټ سره وصل نه وی، له تاسو به وغوښتل شي چې بیسیم (وایرلیس) شبکې سره وسیله مو ونښلوئ.

• د Ubuntu انسټالولو لپاره د دې سافټوییر رسمي لارښود کې د انسټالېشن زدکړه ولولئ.

• انسټالېشن لپاره تاسو باید خپل یو-اس-بي ډېسک کې فایلونه د (bootable) یا د ترمیم او ریکورۍ وړتیا ولري.

  • یو-اس-بي ډېسک ته د ترمیم او ریکورۍ (bootable) وړتیا ورکولو لپاره د خپل الکترونیکي وسېلې اړوند د Ubuntu لارښود وګورئ:
    • په وېنډوز کې bootable USB stick جوړول
    • په macOS کې bootable USB stick جوړول
    • په Ubuntu کې bootable USB stick جوړول

مک-او-اس-macOS

• د FileVault آپشن فعاله کړئ تر څو ستاسو کمپیوټر کې د ډېسک انکرېپتول ترسره شي.

وینډوز Windows

د BitLocker په کارولو سره تاسو کولی شئ چې ټول وېنډوز انکرېپټ کړئ. BitLocker په وېنډوز ۱۰، ۱۱-پرو او Enterprise کې د انکرېپشن موجود سیسټم دی.

• د BitLocker په مرسته د وېنډوز انکرېپتولو لپاره د وېنډوز رسمي لارښود ولولئ
  • د خوندیتوب نورو مالوماتو لپاره، د pre-boot PIN فعالول زدکړي ته مراجعه وکړئ.
• د پخواني ماډل الکترونیکي وسیلو د انکرېپتولو طریقه
  • که له ستونزې سره مخ شوئ او ستاسو الکترونیکي وسیلې دغه پیغام درکړ "This device can't use a Trusted Platform Module," (دغه وسیله نه شي کولی چې د باور وړ ماډل ورکاروي)، نو دا په دې مانا ده چې ستاسو کمپیوټر د Trusted Platform Module (TPM) هغه چېپ نلري چې انکرېپشن لپاره استعمالیږي. له دې مسلې سره بیا هم ستاسو په کمپیوټر کې BitLocker له TPM چېپ پرته کارېدلی شي:
    1. د سټارټ (پیل) تنۍ کېکاږئ. وروسته gpedit.msc ټایپ کړئ (ولیکئ). په نیو وېنډوز (new window) کې پر ** Operating System Drives** باندې دوه ځلې کلېک (double-click) وکړئ.
    2. د دې وېنډو (کړکۍ) ښي خواته، پر Require additional authentication at startup دوځلې (ډبل) کلېک وکړئ؛ تاسو ته به یوه نوي کړکۍ خلاصه شي. (په یاد مو وي چې په دې برخه کې د "Require additional authentication at startup (Windows Server 2008 and Windows Vista)" آپشن هم شته، خو تاسو له دې سره هیڅ کار نلری.)
    3. د Enabled تنۍ غوره کړئ. او ډاډ ترلاسه کړئ چې د Allow BitLocker without a compatible TPM (Requires a password or a startup key on a USB flash drive) آپشن هم فعاله (enabled) دی. وروسته OK کلېک کړئ.
    4. بیا د Local Group Policy Editor (د لوکل ګروپ پالیسۍ اډېټر) کړکۍ و تړئ (Close).
    5. په پای کې، د خپل ډیوایس لپاره انکرېپشن فعال کړئ.

ولې دا سپارښتنه درته کوو؟

که ستاسو الکترونیکي وسیله غلا شي او یا د هغو خلکو لخوا ظبط شي چې غواړي ستاسو فایلونو او اړیکو ته لاسرسۍ ولري، نو تاسو باید وار له مخه، خپل فایلونه خوندي کړي وي تر څو دوی و نه شي کړی چې ستاسو فایلونه ترلاسه کړي.د پیاوړي پسورډ یا کوډ په وسیله د خپل الکترونیکي وسیلې بشپړ انکرېپشن یو له همدې اقداماتو څخه دی چې کولای شي خوندیتوب مو یقیني کړي.

که ستاسو کمپیوټر د ټول ډېسک انکرېپشن ته اجازه نه ورکوي او یا تاسو لېوال یاست چې د وړیا او open-source ابزارو په مرسته د ډېسک انکرېپشن فعال کړئ نو تاسې کولی شئ چې VeraCrypt د ټولې وسیلې انکرېپټولو لپاره وکاروئ.

د هارډویر زېرمتون انکرېپټول په نظر کې ولرئ

• په انکرېپټ شوي یو-اس-بي وسیله کې د حساسو مالوماتو خوندي کول له تاسو سره مرسته کوي تر څو د بریدګرو پر وړاندې ستاسو حساسه ډېټا خوندي کړي.
• پام مو وي چې یو-اس-بي او یا نور هارډویر وسېلې د کمپیوټر په پرتله له ډېر ګواښ او ستونزو سره مل وي. ځکه چې کېدای شي ظبط شي، غلا شي، او یا ورک شي. له دې امله اړینه ده چې فایلونه د پیاوړي پسورډ به مرسته انکرېپټ شي. د پیاوړي پسورډ جوړولو اړوند، لاندې برخه ولولئ: د پیاوړي پاسورډ جوړول او ساتل.
• په ډېسکټاپ او لپټاپ کمپیوټرونو کې، د هارډویر او یو-اس-بي وسیلو لپاره د انکرېپشن آپشن شته. همدارنګه، تاسو کولای شئ چې VeraCrypt هم وکاروئ او خوندیتوب مو څو پړاویز کړئ.

لینکس، macOS او وېنډوز

تاسو کولای شئ چې د حساسو مالوماتو خوندیتوب لپاره VeraCrypt په هرډول عملیاتي سیسټم (operating system) کې وکاروئ. تاسو کولای شئ چې په هارډویر کې یوازې اړوند والیوم انکرېپټ کړئ او یا ټول هارډویر انکرېپټ کړئ.

• VeraCrypt ډاونلوډ کړئ
• څنګه VeraCrypt کارول کیږي
• د VeraCrypt په مرسته د ټول هارډویر انکرېپټولول څرنګوالي لپاره د Lifewire's post on how to encrypt a flash drive برخې ولولئ
• VeraCrypt په ګرځنده موډ-portable mode کې وکاروئ ترڅو هغه خلک چې ستاسو کمپیوټر پلټي، پوه نه شي چې تاسو خپل کمپیوټر کې VeraCrypt لری.

مک-او-اس-macOS

په macOS کمپیوټرونو کې د هارډویر انکرېپټولو لپاره د Disk Utility برخه وکاروئ؛ خو پام مو وي چې په دې صورت کې تاسو به انکرېپټ شوي فایلونه یوازې په همدې (مک) کمپیوټر کې لوستی یا ترلاسه کولای شئ. ځکه چې ستاسو فایل د مک عملیاتي سیسټم کې انکرېپټ شوی نو په نورو ماډلونو کې د لاسرسی وړ نه دی.

• په Disk Utility کې یو-اس-بي یا هارډویر وسیله انکرېپټ او خوندي کړي.

وینډوز Windows

په وېنډوز (وېندوز ۱۰، ۱۱-پرو، انترپرایز یا تعلیمي) کې موجود Bitlocker کارول شئ تر څو د یو-اس-بي یا هارډویر وسیله انکرېپټ کړئ. خو پام مو وي چې په دې صورت کې انکرېپټ شوي فایلونه یوازې په هغه ډیوایس کې چې د وېنډوز سیستم لري، ترلاسه کېدای شي.

• د Bitlocker په مرسته د یو-اس-بي یا هارډویر وسیلو د انکرېپتولو څرنګوالی.

Tails-ټېلز

ټیلز یو عملیاتي سیسټم دی چې ستاسو کمپیوټر سره له نښلېدلي USB ډرایو څخه کارول کیږي. دا تل د تور (Tor) په کارولو سره ستاسو د انټرنیټ ټولې اړیکې خوندي ساتي او کله چې تاسو یې بند کړئ، ستاسو تاریخچه پاکوي، او ستاسو په کمپیوټر کې د تېر فعالیت هیڅ نښې نه پرېږدي. سربېره پردې، تاسو کولی شئ د USB ډرایو دننه یو انکرېپټ شوی ځای جوړ کړئ ترڅو حساس معلومات پکې وساتئ. که چېرې ستاسو کمپیوټر غلا یا ظبط شي، څوک به ونه شي کړی چې له ټېلز له لارې ستاسو فایلونه ترلاسه کړي.

• د Tails په هکله نور مالومات ولولئ.
• د Tails اړوند زېرمتون په هکله نور مالومات ولولئ.

د حساسو مالوماتو اړوند ځينې فایلونه انکرېپټ کړئ

په ډېسکټاپ او لپټاپ کمپیوټرونو کې د انکرېپشن آپشن موجود وي او فایلونو ته د خوندیتوب څو پړاونه وړاندي کوي. تاسو همدارنګه د Cryptomator په کارولو سره کولای شئ چې د ګرځنده وسیله په شمول په هرډول عملیاتي سیستمونو کې د خوندیتوب اضافي پړدې رامنځ ته کړئ. د حساسو مالوماتو خوندي کولو لپاره د VeraCrypt کارول هم ګټور دی تاسو ته دا امکان درکوي چې خپل انکرېپټ شوی فولدر پټ کړئ.

ولې دا سپارښتنه درته کوو؟

دا به هم یو ښه اقدام وي چې خپل عادي (غیرحساسه ډېټا) فایلونه بربنډ او پرته له کوم انکرېپشن پرېږدئ. کله چې ستاسو کمپیوټر د چا له خوا پلټل کیږي، نو د ورځني او عادي فایلونو شتون مقابل لوري ته دا احساس ورکوي چې ګواکې ستاسو کمپیوټر کې مشکوک فایل شتون نلري. حال دا چې تاسو به د حساسو مالوماتو فایلونه انکرېپټ کړي وي.

وېنډوز، macOS، انډرویډ، iOS

د Cryptomator په مرسته تاسو کولای شئ چې حساسه ډېټا په کمپیوټر او هم بله ګرځنده وسیله کې انکرېپټ کړئ. کرېپټومېتر یو وړیا او د پرانیستې سرچینې یو اپلېکېشن دی چې حساسو ډېټا خوندي کولو او په آنلاین زېرمتونونو او یا خپلې الکترونیکي وسیله کې د ساتلو لپاره کارول کیږی.

دا چې کرېپټومیتر څنګه کارول کیږي، د اړوندې لارښوونې، په ځانګړې توګه د کمپیوټر کارولو ابتدایي لارښود برخه ولولئ.

وینډوز Windows

• په وېنډوز ۱۰ کې انکرېپشن څنګه ترسره کېدای شي
• په وېنډوز ۱۱ کې فایل څنګه انکرېپټ کیږي

مک-او-اس-macOS

• په macOS کمپیوټر کې تاسو کولی شئ چې انفرادي فایلونه انکرېپټ کړئ او په خوندي ډېسک امېج کې چې د Disk Utility په مرسته جوړ شوی زېرمه یې کړئ.

لینکس، macOS او وېنډوز

• د VeraCrypt په مرسته تاسو کولی شئ چې انفرادي فایلونه په انکرېپت شوي فایل کې یې زېرمه کړئ او خوندي کړئ.

• VeraCrypt ډاونلوډ کړئ

• څنګه VeraCrypt کارول کیږي

په دې اړه فکر وکړئ چې آیافایلونه په یو پټ والیوم کې زېرمه کړئ او که نه

ولې دا سپارښتنه درته کوو؟

کله چې خپل مالومات انکرېپټوئ، کېدای شي چې هیڅوک هغوی و نه شي لوستلی، مګر ځینې کسان به پوه شي چې ستاسو مالومات انکرېپټ شوي دي او یا د خوندیتوب لپاره مو ځيني ګامونه اخیستي دي. چې دا په خپله د دې سبب ګرځېدای شي چې نوموړی کس یا کسان تاسو ته ګواښ وکړي، ومورټي، او یا فزیکي شخړه درسره وکړي تر څو مجبور کړي چې انکرېپشن مو ورته خلاص کړی.

VeraCrypt تاسو ته دا امکان درکوي چې د دې ډول خطرونو پر وړاندې د "د پټ والیو یا hidden volume" جوړولو په مرسته خوندي پاتې شئ. د پټ والیوم د پرانیستلو لپاره، تاسو یوازې د هغه پاسورډ ننکولو ته اړتیا لرئ چې ستاندرد والیوم ته مو جوړ کړی. په دې توګه، که څوک پر تاسو شک وکړي چې فایلونه مو انکرېپټ شوي، دوی به و نه توانیږي چې د پټو فایلونو شتون ثابت کړي.

VeraCrypt ستاسو فایلونه داسې بڼې ته اړوي چې لکه نور عادي فایلونو (د موزیک فایل او عادي اسنادو) غوندې ښکاره شي، او کوم ځانګړی ظاهري بڼه ونلري. په عمومي توګه، دا ناشوني ده چې انکرېپټ شوي والیوم کې پټ والیوم وپېژنو. نو، که هکر و یا بل څو چې ستاسو الکترونیکي وسېله یې ظبط کړي وي، او تاسو یې محکمې او یا د بلې هرې لارې مجبور کړي چې پټ فایلونه ورته وښیئ، نو تاسو کولی شئ چې خپل د ستندرد والیوم پسورډ ورکړئ، چې له دې طریقه دوی به عادی مواد ترلاسه کړي خو هغه مالومات چې تاسو یې د خوندیتوب هڅه کوئ، د دوی لاس ته به ورنه شي.

پټ والیوم لکه قلف شوي سیف کې د «غولونکي برخه» غوندې ده: یوازې تاسې پرې پوهیږئ چې په دې سیف کې یوه پټه برخه شته. تاسو ته دا امکان درکوي چې وسیله کې مو د حساسو مالوماتو پر نه شتون ټینګار وکړئ او یا په خطرناکو حالاتو کې خپل حساس مالومات خوندي کړئ. خو پام مو وي چې دا طریقه په هغو هېوادونو کې د استفاده وړ نه وي کوم چې انکرېپشن پکښې د غیرقانوني عمل په توګه پېژندل کیږي.

پام مو وي چې کیدای شي بریدګر په دې وپوهیږي چې VeraCrypt د مالوماتو پټولو یوه وسېله ده. په داسې حالاتو کې د دې تضمین نشته دوی به له پلتنې لاس په سر شي- حتی که تاسو ناسم پسورډ هم ورکړی.

همدارنګه، تاسو باید ډاډ ترلاسه کړئ چې هیڅکله هم په سهواً خپل پټ والیوم پرانیستي نه پریږدی ځکه چې د دې امکان شته چې وسیله کې مو نور اپلېکېشنونه له نوموړي فایل څخه شارټ-کټ فایل جوړوي.

خپل انکرېپټ شوی فایل یا والیوم خوندي کړئ

انکرېپټ شوی فایل یا والیوم پرانیستی او نښلېدلی مه پرېږدئ

• کله چې ستاسو فایل او والیوم پرانیستی وي- یا په بل عباره، هرکله چې تاسو خپلو فایلونو ته لاسرسی پیدا کوئ- ستاسو ډېټا کېدای شي زیانمنونکي شي. ځکه خو د نه استعمال په صورت کې پرانیستي یې مه پرېږدئ، او یا هم په فایل کې د ننه بدلون مه راولئ.
• که چېرې په یو-اس-بي یا بل هارډ ډرایف کې انکرېپټ شوی والیوم یا فولدر وساتئ، په یاد مو وي چې له کمپیوټر څخه د نوموړي هارډ ډاریف شلول نه شي کولی په سمدستي توګه انکرېپټ شوی فایل له هارډ وییر څخه پټ کړي. مازې له کمپیوټر څخه د هارډ وییر ویستل کېدای شي فایل مو له منځه ویسي. لومړۍ، تاسو باید فایل یا والیوم بند کړئ بیا، هارډ ډرایف له عملیاتي سیستم څخه eject (دفع) کړئ، او ورپسې، هارډ ډرایف په فزیکي توګه له کمپیوټر څخه وباسئ. توجو مو وي چې مخکې له دې چې والیوم بند کړئ، اول باید ټول پرانیستي فایلونه بند وي. که چېرې کوم سند اېډېټوئ او یا کوم فایل لټوئ، تاسو باید ټول نوموړي فایلونه بند کړئ، له پروګرام څخه ووځئ او وروسته بیا والیوم یا فولدر بند کړئ. دا پروسه باید څو ځلې تمرین کړئ تر څو پورته یاد شوي موارد په ښه توګه ترسره کړی شی.

ډاډ ترلاسه کړئ چې په لاندې ټولو مواردو کې مو انکرېپټ شوي فولدر او والیوم بند کړي او له وسېلې مو لري کړي وي:

• مخکې له دې چې خپل الکترونیکي وسیلې څخه تر لنډ یا اوږدي مودې پورې لرې شئ. په دې توګه به تاسې ډاډمن وئ چې حساس مالومات مو شاوخوا ناپېژندو کسانو ته د لاسرسی وړ نه دي.
• مخکې له دې چې خپل کمپیوټر سليپ موډ ته واړوئ، یا خپل کمپیوټر مازې وتړئ.
• مخکې له دې چې کوم څوک ستاسو کمپیوټر ته نږدي شي. کله چې خپل لپټاپ کمپیوټر له امنیتي چک-پاینټ یا له سرحدي تلاشی څخه تېروئ، خپل انکرېپټ شوي والیومونه مو باید خاموش وي او ګمپیوټر مو هم بند وي.
• مخکې له دې چې غیرباوري یو-اس-بي ډېسک او یا بل هارډ ډرایف- هغه که ستاسو د همکار وي او یا د کوم ملګري وي- خپل کمپیوټر سره ونښلوئ.

خپله الکترونیکي وسیله (ډیوایس) د مالویر (malware) پر وړاندې خوندي کړئ

انکرېپشن ستاسو فایلونه یوازې به هغه صورت کې خوندي کوي چې تاسو تر څارنې لاندې نه وی. زیان رسوونکي سافټویرونه لکه د جاسوسي اسباب (spyware) کولای شي چې خوندیتوب په موخه ستاسو هر اقدام متاثره کړي. په همدې خاطر، اړینه ده چې خپل ډیوایس د مالویر پر وړاندې د خوندیتوب لارښود سره سم سالم وساتئ.

له هغې ډیوایس له لارې چې بارو نه پرې لرئ، خپل انکرېپټ شوي فولدر یا والیوم مه خلاصوئ

• کېدای شي چې هکرانو داسې مالویر انسټال کړی وي چې ستاسو فایلونو ته له هغې ډیوایس له لارې لاسرسۍ پیدا کړي چې ستاسو په کنترول کې نه وي. د بېلګه په توګه که وغواړۍ چې له کوم نېت-کافه څه خپل فایلونه خلاص کړئ. دا کار ستاسو پسورډ غلا کوي او ستاسو انکرېپت شوی ډرایف او نورو حساسو مالوماتو ته لاسرسۍ میسریږي.

ولې دا سپارښتنه درته کوو؟

که تاسو یو سیف هر څومره خوندي کړی وي خو که د پسورډ په داخلولو کې د کوټې دروازه مو خلاصه پرېښي وي او کو څوک مو د پسورډ په داخلولو کې وویني، نو ستاسو سیف به خوندي نه وي.

د باور وړ پلورنځیو او د ترمیم ورکشاپونه ته ورځئ

• که د بل چا لخوا استعمال شوی کمپیوټر مو پېرلی وي نو له یو باوري شخص څخه مرسته وغواړئ تر څو ستاسو کمپیوټر چک کړي او وګوري چې کوم مالویر خو به انسټال شوی نه وي.
• که تاسو فکر کوئ چې کوم څوک ستاسو فایلونو ته لاسرسۍ لري، او یا قصد یا منابع لري چې ستاسو په ډیوایس کې مالویر انسټال کړي، نو مخکې له پېرودلو هڅه وکړئ چې یو باوري پلورنځۍ پیدا کړي او له دوی څخه ډیوایس وپېرئ.
• که ستاسو ډیوایس ترمیم ته اړتیا لري، ډاډ ترلاسه کړئ چې د ترمیم ورکشاپ او یا تخنیکر د باور وړ دی.

ولې دا سپارښتنه درته کوو؟

کله چې د دوهم لاس ډیوایس اخلئ او خپل ډیوایس ترمیم لپاره لېږئ، دا کار بریدګرو ته یو فرصت ورکوي چې ستاسو فایلونو ته لاسرسۍ پیدا کړي. له بده مرغه، له بل چا څخه د پېرودل شوي الکترونیکي وسیلې، ځان سره مالویر سافټویرونه لري، نو دا به بهتره وي چې نوي الکترونیکي وسیله واخلئ. هغه ورکشاپونه چې کمپیوټر او نور الکترونیکي وسیلو د ترمیم کار کوي، کله ناکله ستاسو ډېټا کاپي کوي او په بل چا یې پلوري. ځکه خو ډاډ ترلاسه کړئ چې یو باوري کس ته خپل ډيوایس سپاری.

که تاسو یو نامتو یا پېژندل شوی کس وی، دا به ښه وي چې په مستقیم ډول د ترمیمولو تخنیکر سره په اړیکه کې وئ. که خپل ډیوایس د بل چا په لاس ترمیم ته واستوئ، مقابل لوری به په ډيوایس کې د شته مالوماتو باندې د پوهېدلو وسواس ولري.