• خانه
• فایل‌ها

از اطلاعات حساس خود محافظت کنید

به روز شده 13 March 2024

مزاحمان ممکن است قادر به خواندن یا اصلاح داده‌های شما باشند اگر از طریقی دستگاه شما را در اختیار بگیرند. همیشه بهتر است چندین لایه‌ی دفاع در برابر این احتمال داشته باشید. رمزگذاری تمامی دستگاه‌هایتان و همچنین فایل‌ها به صورت جداگانه، یکی از شکل‌های مهم محافظت است.

رمزگذاری راهی‌ست که یک نرم‌افزار با استفاده از ریاضیات پیچیده، اطلاعات شما را به گونه‌ای مبهم می‌کند که فقط توسط شخصی قابل خواندن است که «کلید» آن را برای بازکردن دارد (به شکل یک رمز عبور، عبارتِ عبور یا یک کلید رمزگذاری). بنابراین رمزگذاری دستگاه‌تان مانند قرار دادن اطلاعات‌تان در یک گاوصندوق است که رمز آن را فقط شما می‌دانید.

مراتبی را که در ادامه می‌آید طی کنید تا از داده‌های ذخیره شده بر روی دستگاه‌تان محافظت کنید.

حذف داده‌های قدیمی را به جای ذخیره‌ی آن‌ها در نظر بگیرید

در نظر بگیرید که آیا رمزگذاری در منطقه‌ی قضایی شما غیرقانونی یا مشکوک به حساب می‌آید

اگر رمزگذاری در کشور شما یا کشورهایی که به آن‌ها سفر می‌کنید غیرقانونی نیست، می‌توانید مستقیماً به بخشِ «رمزگذاری تمام دستگاه خود را در نظر بگیرید» بروید.

اگر رمزگذاری در کشور شما غیرقانونی است، راه‌های جایگزینی را که در ادامه می‌آید، در نظر بگیرید

تنها اطلاعات غیر حساس را ذخیره کردن

• See Consider deleting old data instead of storing it to learn why it's a good idea to delete data that you don't need.
• «اطلاعات حساس را نابود کنید» را ببینید تا چگونگی انجام این کار به صورت ایمن را یاد بگیرید.

ذخیره بر روی یک حساب ابری رمزگذاری شده

• در نظر بگیرید که آیا استفاده از یک سرویسِ ابریِ رمزگذاری شده به نسبت تهدیدهایی که با آن مواجه هستید، کار هوشمندانه‌ای است. در حالی که این سرویس‌ها از داده‌های شما با رمزگذاری محافظت می‌کنند و آن‌ها را بر روی سرورهایی ذخیره می‌کنند که ممکن است برای متخاصمان دسترسی به آن سخت باشد، اما اگر حریفان شما به آن سرورها دسترسی پیدا کنند، زمان بیشتری برای دسترسی به اطلاعات شما خواهند داشت و ممکن است بتوانند این کار را بدون این که شما متوجه شوید انجام دهند.

استفاده از یک سیستمِ کد کلمات

• فایل‌های خود را به شکل عادی ذخیره کنید اما از کد کلمات برای برچسب بر روی نام‌ها، موقعیت‌های مکانی، فعالیت‌های حساس و غیره استفاده کنید.

ذخیره بر روی یک درایو جداشدنی رمزگذاری شده

• شما می‌توانید اطلاعات حساس خود را از کامپیوترتان از طریق ذخیره‌ی آن بر روی یک فلش‌مموری یو‌اس‌بی (USB) رمزگذاری شده یا یک هارد درایو قابل حمل رمزگذاری دور نگه دارید. برای یادگیری چگونگی رمزگذاری تمام دستگاه حافظه‌ی خود، «رمزگذاری دستگاه‌های حافظه‌ی خارجی (اکسترنال) خود را در نظر بگیرید» را در زیر ببینید.

• Be aware that external devices are typically even more vulnerable than computers to loss and confiscation, so carrying around sensitive information on them can be risky. When encrypting them, make sure to use a strong password that is harder to guess or crack. See Create and maintain strong passwords to learn how to create a strong password.

رمزگذاری کل دستگاه‌تان را در نظر بگیرید

• توجه داشته باشید که «رمزگذاری کامل دیسک» (FDE) تنها وقتی به طور کامل کار می‌کند که دستگاه شما به طور کامل خاموش شده باشد، نه در حالت خوابیدن (sleep mode که به عنوان «تعلیق» (suspend) یا «استراحت» (hibernate) نیز شناخته می‌شود). اگر دستگاه شما خاموش نباشد، شخصی که به آن دسترسی فیزیکی دارد ممکن است بتواند فایل‌ها و ارتباطات شما را بخواند یا تغییر دهد.

اندروید

• Most devices with Android 10 and higher are required to use file-based encryption, which means that any device running on Android 10 or higher should be encrypted by default.

  If you would like to make sure that file-based encryption is indeed enabled in your device, navigate to Settings > Security > Encryption & credentials and look for Encryption or Encrypt phone. Please note that these options may differ on your device.

آی‌او‌اس

• دستگاه‌های آی‌او‌اس به صورت پیش‌فرض وقتی بر روی آن یک عبارت ورود برای دسترسی به آن‌ها ایجاد کنید رمزگذاری هستند.

لینوکس

• شما تنها زمانی می‌توانید رمزگذاری کامل بر روی دیسک را فعال کنید که در حال نصب لینوکس باشید، بنابراین شما احتیاج به بازنصب خواهید داشت اگر رمزگذاری کامل دیسک (FDE) در کامپیوتر شما فعال نیست. پیش از انجام آن:

  • از تمامی داده‌هایتان نسخه‌ی پشتیبانی تهیه کنید. پروسه‌ی نصب تمامی داده‌هایی که بر روی سیستم عامل قبلی ذخیره شده را جایگزین می‌کند.
  • کامپیوتر خود را به برق وصل کنید تا در هنگام پروسه‌ی نصب خاموش نشود.
  • از طریق یک کابل به اینترنت وصل بمانید تا آخرین نسخه‌ی به‌روزرسانی را هنگام نصب لینوکس دریافت کنید. اگر از طریق یک کابل به اینترنت وصل نباشید، از شما خواسته می‌شود تا یک شبکه‌ی وایرلس (wireless) را در صورت در دسترس بودن، انتخاب کنید.

• برای نصب اوبونتو، آموزش نصب را در متون رسمی اوبونتو مطالعه کنید.

• برای نصب شما همچنین نیاز خواهید داشت که یک فلش یو‌اس‌بی قابل بوت شدن ایجاد کنید.

  • راهنمای اوبونتو را برای دستگاهی که از آن برای ایجاد فلش یواس‌بی قابل بوت شدن استفاده می‌کنید، ملاحظه کنید:
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی ویندوز ایجاد کنید
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی «مک‌او‌اس» ایجاد کنید
    • یک فلش یو‌اس‌بی قابل بوت کردن بر روی اوبونتو ایجاد کنید

مک او‌اس

• گزینه‌ی FileVault را فعال کنید تا دیسک کامپیوتر شما رمزگذاری شود.

ویندوز

می‌توانید کل کامپیوتر ویندوز خود را با استفاده از «بیت‌لاکر» (BitLocker)، سیستم رمزگذاری تعبیه شده در دستگاه‌های دارای ویندوز ۱۰ یا ۱۱ پرو، انترپرایز (Enterprise) یا ادیوکیشن (Education) رمزگذاری کنید.

• برای رمزگذاری کامپیوتر ویندوز خود با استفاده از «بیت‌لاکر»، متن رسمی ویندوز را مطالعه کنید
  • برای ایمنی بیشتر، یک پین کد قبل از بوت شدن را فعال کنید.
• دستگاه‌های قدیمی‌تر را رمزگذاری کنید
  • اگر با پیام خطای «This device can't use a Trusted Platform Module» مواجه شده‌اید، این به این معناست که دستگاه شما یک تراشه‌ی ماژول پلتفرم مطمئن (TPM) ندارد که برای رمزگذاری استفاده می‌شود. با این حال، با پیکربندیِ تنظیماتی که در ادامه می‌آید، می‌توانید BitLocker را در کامپیوترهای بدون تراشه‌ی TPM استفاده کنید:
    1. روی استارت کلیک کنید. gpedit.msc را تایپ کرده و اینتر بزنید. در صفحه‌ی جدید بر روی Operating System Drives دابل-کلیک کنید.
    2. در سمت راست این پنجره، بر روی Require additional authentication at startup دابل کلیک کنید که یک پنجره‌ی جدید باز می‌کند. (توجه کنید: یک گزینه‌ی «Require additional authentication at startup (Windows Server 2008 and Windows Vista)» نیز وجود دارد؛ این آن گزینه‌ای نیست که شما می‌خواهید.)
    3. Enabled را انتخاب کنید. مطمئن شوید که Allow BitLocker without a compatible TPM (به یک رمزعبور یا یک کلید استارتاپ بر روی فلش درایو USB احتیاج دارد) فعال است. بر روی «اوکی» OK کلیک کنید.
    4. پنجره‌ی Local Group Policy Editor را ببندید.
    5. در انتهای این روش شما می‌توانید رمزگذاری دستگاه را فعال کنید.

رمزگذاری دستگاه‌های حافظه‌ی خارجی (اکسترنال) خود را در نظر بگیرید

• ذخیره‌ی اطلاعات حساس در یک دستگاه حافظه‌ی رمزگذاری شده مانند یک فلش یو‌اس‌بی یا هارد دیسک قابل حمل ممکن است از مهم‌ترین داده‌های شما در برابر حریفانی که کامپیوتر شما را بازرسی می‌کنند، محافظت کند.
• Be aware that external devices are usually even more vulnerable than computers to loss and confiscation, so make sure to encrypt them with a strong password that is harder to guess or crack. See Create and maintain strong passwords to learn how to create a strong password.
• On desktops and laptops, your device may have built-in encryption options for external storage devices. Alternatively, you can use VeraCrypt to encrypt external storage devices.

لینوکس، مک‌اواس و ویندوز

فارغ از آن که چه سیستم‌عاملی بر روی کامپیوتر شما اجرا می‌شود، شما می‌توانید از VeraCrypt برای محافظت از فایل‌های حساس خود بر روی یک دستگاه حافظه‌ی خارجی (اکسترنال) استفاده کنید. می توانید یک حجم رمزگذاری شده در دستگاه حافظه‌ی خود ایجاد کنید یا کل آن دستگاه را رمزگذاری کنید.

• Download VeraCrypt
• How to use VeraCrypt
• برای یادگیری نحوه‌ی رمزگذاری کل یک دستگاه حافظه‌ی خارجی با VeraCrypt، به پست «لایف‌وایر» Lifewire درباره روش رمزگذاری یک فلش درایو مراجعه کنید
• Consider using VeraCrypt in portable mode so anyone who searches your computer can't see you're using VeraCrypt in the first place.

مک او‌اس

در مک‌او‌اس، می‌توانید از «دیسک یوتیلیتی» (Disk Utility) داخلی برای رمزگذاری دستگاه‌های حافظه خارجی خود استفاده کنید. توجه داشته باشید که اگر این راه حل را انتخاب کنید، فقط می‌توانید به دستگاه های رمزگذاری شده خود در سیستم‌های مک‌او‌اس دسترسی داشته باشید.

• با نحوه‌ی رمزگذاری و محافظت از یک دستگاه حافظه با رمز عبور در «دیسک یوتیلیتی» Disk Utility آشنا شوید.

ویندوز

در ویندوز، می‌توانید از «بیت‌لاکر» Bitlocker تعبیه شده در ویندوز ۱۰ و ویندوز ۱۱ پرو، انترپرایز یا ادیوکیشن برای رمزگذاری دستگاه‌های حافظه‌ی خارجی خود استفاده کنید. توجه داشته باشید که اگر این راه حل را انتخاب کنید، فقط می‌توانید به دستگاه‌های رمزگذاری شده خود در سیستم‌های ویندوز دسترسی داشته باشید.

• چگونگی رمزگذاری یک دستگاه حافظه‌‌ی خارجی با «بیت‌لاکر» را یاد بگیرید.

تیلز (Tails)

Tails is an operating system that runs off a USB drive plugged into your machine. It protects all of your internet connections by using Tor at all times and erases your history when you shut it down, leaving no traces either in your computer or in the USB where the system is running. Furthermore, you can optionally create an encrypted volume inside the USB stick to store sensitive information that cannot be accessed by intruders who get access to your Tails stick in case you lose it or it is confiscated.

• درباره‌ی «تیلز» بیشتر بدانید.
• درباره‌ی حافظه‌ی ماندگار «تیلز» یاد بگیرید.

رمزگذاری تنها برخی از فایل‌های حساس را در نظر بگیرید

On desktops and laptops, your device may have built-in encryption options that offer additional protection for specific files. Alternatively, you can use Cryptomator to activate this additional layer of protection on any operating system, including mobile devices. Another option to encrypt your sensitive data on computers is VeraCrypt, which also makes it possible to hide your encrypted folder.

برنامه های هم سازگار با مایکروسافت ویندوز، مک او اس، گنو/لینوکس، اندروید، iOS عبارتند از

می‌توانید برای رمزگذاری فایل‌ها هم در کامپیوتر و هم در دستگاه‌های همراه از Cryptomator استفاده کنید. یک برنامه‌ی آزاد و متن‌باز که به طور خاص برای محافظت از فایل‌هایی ایجاد شده است که در پلتفرم‌های حافظه‌ی آنلاین نگهداری می‌کنید، اما می‌تواند برای رمزگذاری فایل‌هایی که در دستگاه خود ذخیره می‌کنید نیز استفاده شود.

برای یادگیری چگونگی استفاده از Cryptomator، متن آن‌ها، مخصوصاً بخشِ «راهنمای شروع کار برای کامپیوترها را مطالعه کنید.

ویندوز

• چگونگی رمزگذاری یک فایل در ویندوز ۱۰
• چگونگی رمزگذاری یک فایل در ویندوز ۱۱

مک او‌اس

• در کامپیوترهای مک‌اواس شما می‌توانید از فایل‌ها به صورت جداگانه با ذخیره کردن آن‌ها در یک تصویر دیسک ایجاد شده توسط «دیسک یوتیلیتیِ» (Disk Utility) تعبیه‌شده در دستگاه، محافظت کنید.

لینوکس، مک‌اواس و ویندوز

• With VeraCrypt, you can protect individual files by storing them within an encrypted file container.

• Download VeraCrypt

• How to use VeraCrypt

در نظر بگیرید که آیا می‌خواهید فایل‌های خود را در یک حجم مخفی ذخیره کنید

از پوشه (فولدر) یا فضای رمزگذاری شده‌ی خود محافظت کنید

پوشه یا فضای رمزگذاری شده را از هم باز و جدا کنید

• وقتی که فضا یا پوشه‌ی شما «سوار» است - یا به عبارتی دیگر، وقتی که خودتان به محتوای آن دسترسی دارید - داده‌های شما ممکن است آسیب‌پذیر باشد. وقتی که فایل‌های داخل آن را نمی‌خوانید یا مدیریت نمی‌کنید از حالت سوار خارجش کنید.
• اگر شما یک حجم رمزگذاری شده یا پوشه‌ای را بر روی یک فلش یو‌اس‌بی یا هارد درایوِ اسکترنال نگه می‌دارید، به یاد داشته باشید که اگر دستگاه حافظه‌ی خارجی (اکسترنال) را فقط قطع کنید، ممکن است حجم آن بر روی سیستم در همان لحظه ناپدید نشود. قطع کردن ساده ممکن است باعث خراب شدن فایل بر روی درایو اکسترنال شود. اول آن حجم یا پوشه را از حالت «سوار» خارج کنید و در نهایت قبل از آن که به صورت فیزیکی آن را از کامپیوتر خود قطع کنید، درایو را از سیستم‌عامل جدا کنید. به یاد داشته باشید که برای خارج کردن از حالت «سوار» نیاز است تا تمامی فایل‌های در دسترس بسته باشند. پس اگر در حال ویرایش یک متن هستید یا یک عکسی را نگاه می‌کنید، قبل از آن که بتوانید درایو را از حالت سوار خارج کنید، از برنامه‌ها خارج شوید. این کار را به عنوان تمرین انجام دهید تا برایتان راحت شود و برای زمان اضطراری آماده باشید.

مطمئن شوید که پوشه یا حجم رمزگذاری شده را در همه‌ی مواردی که در ادامه می‌آید، از حالت سوار خارج کرده و قطع می‌کنید:

• قبل از آن که از دستگاه خود برای مدت طولانی‌ای فاصله بگیرید، درایو را قطع کنید. در این صورت اطمینان خواهید داشت که فایل‌های حساس شما به صورت فیزیکی یا از راه دور در معرض دسترسی مزاحمان قرار ندارند وقتی که جایی رفته‌اید.
• قبل از آن که کامپیوتر خود را در حالت خوابیده sleep (همچنین معروف به «تعلیق» suspend یا «استراحت» hibernate) قرار دهید. این کار را ممکن است یا با انتخاب گزینه‌ی sleep یا با بستن لپ‌تاپ انجام دهید. در هر دو حالت درایو را پیش از آن قطع کنید.
• قبل از اجازه به کسی برای دسترسی به کامپیوترتان، درایو را قطع کنید. وقتی که لپ‌تاپ خود را از یک نقطه‌ی بازرسی عبور می‌دهید یا وقتی از مرز رد می‌شوید، مهم است که تمامی حجم‌های رمزگذاری شده را جدا کنید و کامپیوتر خود را به طور کامل خاموش کنید.
• پیش از وصل کردن فلش‌مموری‌های USB غیر مطمئن یا دیگر دستگاه‌های حافظه‌ی اکسترنال، این شامل آن‌هایی که به دوستان یا همکاران‌تان تعلق دارد نیز می‌شود.

از دستگاه خود در برابر بدافزار محافظت کنید

رمزگذاری تنها زمانی می‌تواند از فایل‌های شما محافظت کند که هیچ‌کس نتواند از شما جاسوسی کند، مثلاً در هنگامی که رمز عبور را برای رمزگشایی آن‌ها وارد می‌کنید. نرم‌افزارهای مخرب مانند جاسوس‌افزار و سایر اشکال بدافزار می‌توانند اثربخشی هر اقدامی را که برای محافظت از فایل‌ها و ارتباطات خود انجام می‌دهید کاهش دهند، بنابراین سعی کنید با پیروی از توصیه‌های راهنمای «جعبه‌ی امنیت دیجیتال» درباره‌ی چگونگی محافظت در برابر بدافزارها دستگاه خود را پاکیزه نگه دارید.

به پوشه یا حجم رمزگذاری شده‌ی خود بر روی دستگاهی که به آن اعتماد ندارید دسترسی پیدا نکنید

• یک متخاصم ممکن است بدافزاری را بر روی یک دستگاه که در کنترل شما نیست (مانند کامپیوتر اشتراکی یک کافی‌نت) نصب کرده باشد تا جاسوسی کند. آن‌ها ممکن است از این استفاده کنند تا رمزهای عبور شما را بدزدند و به درایو رمزگذاری شده‌ی شما یا دیگر چیزهای حساس بر روی دستگاه‌تان دسترسی پیدا کنند.

از فروشندگان و مغازه‌های تعمیرات مطمئن استفاده کنید

• اگر می‌خواهید دستگاهی بخرید که سابقاً کسی صاحب آن بوده است، از کسی که به او اعتماد دارید بخواهید تا آن را تمیز کرده و برای بدافزارها بررسی‌اش کند.
• اگر فکر می‌کنید فردی ممکن است دسترسی، منابع یا انگیزه‌ی آن را داشته باشد که شما را با نصب بدافزار بر روی دستگاه‌تان قبل از آن که آن را بخرید هدف بگیرد، با دقت به دنبال فروشنده‌‌‌ای قابل اطمینان باشید.
• اگر نیاز به تعمیر دستگاه خود دارید، مطمئن شوید که به تعمیرگاه یا شخصی که آن را برای تعمیر تحویل می‌دهید، اعتماد دارید.