همه‌چیز درباره رمزگذاری اطلاعات

 

رمزگذاری چیست و چگونه می‌توان از آن برای محافظت از اطلاعاتمان استفاده کرد؟ 

همه ما کم و بیش از رمزگذاری یا encryption شنیده‌ایم و یا اینکه این در رسانه‌ها از آن زیاد صحبت می‌شود. اما شاید کمتر از کارکرد واقعی و ضرورت استفاده از آن مطلع باشیم. ما در این مطلب سعی می‌کنیم به زبانی ساده encryption را برای شما توضیح و نحوه استفاده را آموزش دهیم. 

 


 

رمزگذاری یا encryption چیست؟ 

رمزگذاری راه‌حلی است ساده، برای تغییر دادن ساختار فایل‌ها تا توسط افراد‌ غیرمجاز قابل استفاده یا خواندن نباشند. بطور کلی رمزگذاری پروسه‌ای پیچیده محسوب نمی‌شود، اما بهترین راه برای جلوگیری از دسترسی به فایل توسط جاسوسان، سارقان اطلاعات و افراد غیرمجاز است. 

 


 

رمزنگاری یا Cryptography چیست؟

در کنار واژه رمزگذاری، معمولا کلمه‌ی دیگری به نام رمزنگاری به‌کار برده می‌شود. رمزنگاری یا Cryptography، نوع الگوریتم استفاده شده برای تغییر نوشته‌های قابل خواندن به نوشته‌هایی است که خوانده نمی‌شوند. 

 


 

رمزگشایی یا decryption چیست؟

به‌صورت عمومی، به فرآیند خارج کردن اطلاعات از حالت رمزگذاری شده برای بازخوانی یا ایجاد تغییرات در آن، رمزگشایی یا decryption گفته می‌شود.

 


 

راه‌های مختلف رمزگذاری چیست؟

راه‌های متفاوتی برای رمزگذاری اطلاعات وجود دارد. ولی دو راه اصلی رمزگذاری تمام دیسک (full-disk encryption) و رمزگذاری فایل‌ها (file-level encryption) برای عموم کاربری‌ها پیشنهاد می‌شود. 

 


 

رمزگذاری تمام دیسک یا رمزگذاری فایل‌ها؟ 

رمزگذاری می‌تواند به‌صورت متفاوت استفاده شود. شما تصور این را بکنید که یک فلش مموری به همراه اطلاعات مربوط به کار شما در یک قطار گم شود یا لپ‌تاپ خود را در کافی‌شاپ هنگام دستشویی رفتن از دست دهید. همه می‌دانیم که امکان جایگزینی فیزیکی وجود دارد، ولی نمی‌توان با اطلاعات از دست رفته و یا به سرقت رفته کاری کرد. شما با از دست دادن اطلاعات مربوط به کاراتان می‌توانید با خطرات متفاوتی از جمله محاکمه، توبیخ یا اخراج مواجه شوید و یا دیگران را به خطر بیاندازید. در نتیجه اگر اطلاعات شما در لپ‌تاپ و فلش مموری رمزگذاری شده باشد دیگر نگرانی بابت دسترسی افراد ناشناس نخواهید داشت. 

شما از رمزگذاری کامل می‌توانید برای محافظت از لپ‌تاپ یا مموری کارت‌ها و همچنین تلفن‌های هوشمند استفاده کنید که به full-disk encryption معروف است. امروزه بسیاری از لپ‌تاپ‌ها و تلفن‌های هوشمند بصورت full-disk encryption به بازار عرضه می‌شوند و از این جهت پیشرفت قابل توجه‌ای در زمینه امنیت محسوب می‌شود.

به زبان ساده‌تر full-disk encryption اطلاعات رمزگذاری شده شما، مانند پولی می‌ماند که در بانک به‌صورت امن نگهداری می‌شود و تنها زمانی که اطلاعات را از حالت رمزگذاری‌شده خارج می‌کنید، ممکن است خطراتی‌ آن را تهدید کند.

اما با رمزگذاری file-level encryption داستان کمی متفاوت است. چرا که مانند این می‌ماند که همه فایل‌های قفل دارند و این موجب می‌شود که حتی در هنگام جابجایی نیز خطری آن‌ها را تهدید نکند. به‌یاد داشته باشید که بر خلاف فایل‌ها در full-disk encryption شما برای دسترسی فایل‌ها در file-level encryption نیاز به کلید مخصوص دارید و اگر می‌خواهید از دستگاه‌های متفاوت به فایل‌ها دسترسی داشته باشید، شما نیاز به یک سیستم مناسب برای نگهداری رمز‌های عبور یا key management از دارید. 

 


 

چگونه از رمزگذاری استفاده کنم؟ 

برای انجام رمزگذاری می‌توانید از نرم‌افزارهای مختلفی استفاده کنید، اما ما به شما استفاده از VeraCrypt را توصیه می‌کنیم. 

 


 

نکات مهم درباره رمزگذاری

مدیریت رمزها و کلمات عبور برای دسترسی به اطلاعات بسیار مهم است. باید همیشه به فکر این باشید که چه چیزی را می‌خواهید رمزگذاری کنید. آیا نیاز به رمزگذاری همه فایل‌ها دارید یا اینکه می‌خواهید برخی از فایل‌هایی که اهمیت بیشتری دارند را رمز‌گزاری کنید. برای مثال می‌توانید فایل‌های را رمزگذاری کنید که نیاز دارید از آنها در دستگا‌های متفاوت یا در فضای ابری استفاده کنید.

به‌خاطر داشته باشید که با رمز‌گزاری فایل‌ها، شما تمام دیسک (هارد دیسک یا مموری کارت) را رمزگذاری نمی‌کنید و همانطور که توضیح داده شد، کارکرد دو شیوه مرسوم رمزگذاری با یکدیگر تفاوت دارد. بطور مثال اگر فقط برخی از فایل‌ها را رمز‌گزاری کنید، تاثیری در امنیت سایر اطلاعات شما نخواهد داشت و فقط همان فایل‌ها ایمن خواهند شد. همچنین باید توجه داشته باشید که اگر رمز خود را فراموش کنید و دسترسی آن فایل‌ها برای همیشه از بین برود، شما نمی‌توانید درخواست رمز مجدد بدهید.

در یک سازوکار مطمئن و خوب، همیشه تلاش می‌شود از یک نرم‌افزار مدیریت رمز عبور برای رمز‌های فایل‌های رمزگذاری شده استفاده شود. همچنین آنها مطمئن می‌شوند هیچ‌ کس دسترسی کاملی به رمز‌های عبور ندارد. به عنوان مثال یک سیستم خوب می‌تواند طوری طراحی شود که با مجموعه‌ای از کلید‌ها که توسط افراد متفاوت نگهداری‌ می‌شود  یک فایل را رمزگشایی می‌کند. 

 


 

آیا این مطلب مفید بود؟
‫مطلب به‌روز نیست؟‬