واضح آرشیو وب فارسی:تابناک: نکاتی مهم در خصوص ایجاد گذرواژه برای Hard Disk
بسیاری از یارانه ها سه نوع مختلف از ایجاد گذرواژه بر روی سیستم را در اختیار کاربران قرار میدهند. گذرواژه برای Hard Disk، برای سیستم عامل و یا برای BIOS. در حالی که ایجاد یک گذرواژه برای Hard Disk اغلب به عنوان راهی مطمئن در خصوص محافظت و صیانت از اطلاعات تلقی میشود، نکاتی مهم در این میان وجود دارد که توجه به آنها ضروری است.
کد خبر: ۳۹۴۲۳۲
تاریخ انتشار: ۳۱ فروردين ۱۳۹۳ - ۰۷:۰۰ - 20 April 2014
بسیاری از یارانه ها سه نوع مختلف از ایجاد گذرواژه بر روی سیستم را در اختیار کاربران قرار میدهند. گذرواژه برای Hard Disk، برای سیستم عامل و یا برای BIOS. در حالی که ایجاد یک گذرواژه برای Hard Disk اغلب به عنوان راهی مطمئن در خصوص محافظت و صیانت از اطلاعات تلقی میشود، نکاتی مهم در این میان وجود دارد که توجه به آنها ضروری است.
به گزارش «تابناک» این تلقی در خصوص ایجاد گذرواژه برای Hard Disk وجود دارد که منجر به آن میشود که اطلاعات افراد در این حافظه به شکل کامل محافظت شود. اما واقعیت این است که صیانت از Hard Disk به وسیله گذرواژه یک اقدام امنیتی سطح متوسط است. این امر از یک سو منجر به آن میشود که سایر افراد بدون در اختیار داشتن گذرواژه نتوانند به اطلاعات شما دسترسی داشته باشند، اما از سوی دیگر این امر به هیچ وجه به این معنی نیست که اطلاعات شما به شکل کامل از روی این حافظه غیر قابل رد یابی و خواندن است:
گذرواژه بر روی Hard Disk چگونه عمل میکند؟ گذرواژه Hard Disk در واقع بخشی از مشخصه های ATA است. اگر سیستم شما از این قابلیت و مشخصه پشتیبانی کند، قاعدتا باید گزینه مربوط به آن را در تنظیمات BIOS و در قسمت Security یا Passwords بیابید. در حالی که گذرواژه سیستم عامل، دسترسی به سیستم عامل را بعد از بوت شدن سیستم کنترل میکند و گذرواژه BIOS تعیین میکند که آیا سیستم بوت شود یا خیر، گذرواژه Hard Disk دسترسی به حافظه را کنترل میکند. زمانی که اقدام به بوت کردن سیستم میکنید، لازم است که گذرواژه مربوط به Hard Disk را وارد کنید، در غیر این صورت حافظه سیستم شما به اصطلاح Lock شده و از حالت عملیاتی خارج میشود. بر خلاف گذرواژه مربوط به سیستم عامل و BIOS گذرواژه حافظه، از اطلاعات شما حتی در صورتی که شخصی اقدام به خارج کردن آن از سیستم کند، محافظت میکند. زیرا این گذرواژه در firmware دیسک سخت ذخیره میشود در نتیجه میتواند به صیانت از اطلاعات شما کمک شایانی کند:
اما نقاط ضعف این گذرواژه در چیست؟ گذرواژه Hard Disk واجد چند نقطه ضعف اساسی است. از جمله اینکه برخی از نرم افزارها میتوانند اقدام به برداشتن گذرواژه از روی آن کنند. در واقع گذرواژه مذکور در بسیاری از موارد به شکل غیر رمز گذاری شده در Hard Disk ذخیره میشود که در این صورت میتوان به راحتی اقدام به خواندن آن از روی firmware کرد. از سوی دیگر این امکان وجود دارد که با تغییر در تنظیمات firmware در واقع Flag مربوط به گذرواژه را از حالت Password on به حالت Password off تغییر داد. در حالتی بسیار ساده و در عین حل شگفت انگیز تر، میتوان اقدام به باز کردن حافظه و برداشتن سینی Hard Disk کرد و آن را داخل درایوی دیگر بدون گذرواژه کرد! از سوی دیگر گذرواژه مربوط به Hard Disk در زمانی که سیستم شما در حالت Log Off یا Sleep باشد به هیچ وجه برای محافظت و صیانت از داده ها و اطلاعات سودمند نیست:
از سویی بگذارید اینگونه فرض کنیم که شما گذرواژه Hard Disk را فراموش کردید. در این صورت تنها و تنها باید دست به دامان برنامه های حرفه ای برای بازگرداندن اطلاعات و دیسک سخت شوید. هزینه های این اقدام به شدت بالا است و البته دسترسی به این ابزارها نیز برای هر کسی امکان پذیر نیست. به جای گذرواژه، فقط و فقط از رمزگذاری استفاده کنید از همین روی و بر اساس همین دلایل است که متخصصان امر استفاده از رمزگذاری یا Encryption را به جای استفاده از گذرواژه پیشنهاد میکنند. در واقع رمزگذاری دیسک سخت و درایوها، علاوه بر تامین هدف اصلی یعنی حفاظت از اطلاعات، تمامی نقاط ضعف استفاده از گذرواژه را نیز پوشش میدهد. بگذارید اینگونه تصور کنیم که Hard Disk شما اتاقی است مملو از اطلاعات و فایل. گذرواژه در واقع قفل در این اتاق است که اگر به هر طریقی باز شده یا شکسته شود، هیچ تضمینی برای به سرقت نرفتن اطلاعات شما وجود ندارد! اما از سوی دیگر رمزگذاری مانند این است که اطلاعات شما در داخل این اتاق درون گاو صندوق هایی بزرگ و مطمئن قرار بگیرد که تنها شما رمز آنها را در اختیار دارید. در واقع رمزگذاری یکی از ساده ترین و در عین حال مطمئن ترین راه ها برای صیانت از داده ها و اطلاعات است. از سوی دیگر اکنون نرم افزارهای بسیاری در بازار برای رمزگذاری بر روی اطلاعات به شکل جزئی و موردی یا رمزگذاری کل حافظه سیستم وجود دارد که برخی از آنها همچون TrueCrypt نرم افزارهای قوی پیکر، مطمئن و فوق العاده کاربردی هستند:
هیچ دلیل روشن و منطقی برای استفاده از گذرواژه بر روی Hard Disk وجود ندارد. بی شک توصیه این است که گذرواژه فعلی بر روی دیسک سخت خود را حذف کرده و به جای آن اقدام به رمزگذاری حافظه یا درایوهای خود کنید، اگر به صیانت از داده ها و اطلاعات خود به شکلی جدی فکر میکنید.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[تعداد بازديد از اين مطلب: 40]