ایمن سازی فایلها در ویندوز (Encrypt کردن فایلها با دستور Cipher)
امنیت اطلاعات یکی از مهمترین مباحثی میباشد که هر کاربر کامپیوتری نیاز دارد اطلاعات حداقلی را در این زمینه برای حفظ آرامش خود داشته باشد. به طور کلی راههای زیادی در زمینه ایمن سازی اطلاعات وجود دارد که یکی از این راهها استفاده از نرم افزارهای کد گذاری یا Encryption میباشد. در این آموزش میخواهم برنامه ای را به شما معرفی کنم که از طریق آن بتوانید فایلهای مهم خود را به سادگی و بدون گذاشتن رمز عبور Encrypt کنید و فقط خود شما بتوانید از فایلهای کد گذاری شده استفاده کنید. در ادامه تی ام ال منیجر را در آموزش ایمن سازی فایلها در ویندوز دنبال کنید تا نحوه Encrypt کردن فایلها را در ویندوز یاد بگیرید.
خب شاید بپرسید مگر ممکن است بدون رمز عبور امنیت فایلها حفظ شود؟ بله امکان دارد. در این روش که میخوام به شما معرفی کنم شما بدون گذاشتن رمز عبور روی فایلهای تان امنیت آنها را حفظ میکنید. چرا که با این روش فایلهای کد گذاری شده فقط در سیستم شما و سیستم های که شما بخواهید قابل اجرا میباشند. یعنی اگر کسی بدون اجازه شما فایلهای Encrypt شده شما را سرقت کند نمیتواند از آنها در سیستم های دیگر استفاده کند.
البته این بدین معنی نیست که کلا امکان دسترسی به فایلهای کد گذاری شده در سیستم های دیگر ممکن نمیباشد. خیر، پس از Encrypt شدن فایلها یک Certificate تولید میشود که با استفاده از آن میتوانید فایلهای تان را در سیستم های دیگر نیز استفاده کنید. در واقع Certificate تولید شده همان نقش رمز عبور را برای شما بازی میکند که فقط مختص به شما میباشد.
کد گذاری روی فایلها با Cipher
برای شروع به Encrypt کردن فایلها ابتدا برنامه CMD را از منوی Start به صورت Run As Administrator اجرا کنید. (برای یادگیری روشهای مختلف در اجرای CMD به آموزش راههای اجرای CMD مراجعه کنید.)
حال باید از دستور Cipher برای Encrypt کردن فایلهای مورد نظر خود استفاده کنید. کار با دستور Cipher بسیار ساده است برای Encrypt کردن باید از پارامتر /E به همراه دستور Cipher استفاده کنید. مثلا برای Encrypt کردن فایلهای پوشه Mostanad 2020 دستور به شکل زیر میشود:
Cipher /E "Mostanad 2020"
پس از Encrypt کردن فایلها گزینه ای ظاهر میشود که به شما اجازه ذخیره کردن فایل Certificate را میدهد. برای اینکه بعدا بتوانید از فایلهای کد گذاری شده در سیستم های دیگر استفاده کنید باید فایل Certificate مربوطه را داشته باشید. پس روی گزینه Backup now کلیک کنید:
در پنجره Welcome to Export Certificate Wizard روی گزینه Next کلیک کنید.
در پنجره Export File Format هم روی گزینه Next کلیک کنید:
در پنجره Security تیک گزینه Password را بگذارید سپس یک رمز عبور مطمئن برای فایل Certificate خود انتخاب کنید و روی Next کلیک کنید.
در پنجره File to Export مسیر ذخیره فایل Certificate را با کلیک بر روی Browse انتخاب کنید سپس روی Next کلیک کنید.
در پنجره Completing The Certificate Export Wizard روی گزینه Finish کلیک کنید.
پس از ذخیره فایل Certificate میتوانید فایلهای Encrypt شده را در کامپیوتر های دیگر هم استفاده کنید. به شرطی که فایل Certificate را در آن کامپیوتر ها وارد کرده باشید.
اگر پوشه ای را کد گذاری یا Encrypt کنید فایلهای موجود درون پوشه Encrypt نمیشوند بلکه فقط خود پوشه Encrypt میشود. پس برای Encrypt کردن کلیه فایلها و پوشه های درون یک درایو یا دایرکتوری باید از پارامتر /S به همراه پارامتر /E استفاده کنید.
مثلا برای Encrypt کردن کلیه فایلهای و پوشه های درون درایو H دستور به شکل زیر میشود:
Cipher /E /S:h:
نکته: پس از کد گذاری یا Encrypt کردن یک پوشه یا درایو، فایلهای جدیدی که در آن پوشه کپی یا کات یا ساخته میشوند به صورت خودکار Encrypt میشوند. پس نیاز به Encrypt کردن جداگانه تک تک فایلهای جدید درون آن پوشه نمیباشد.
ذخیره Certificate با CMD
در صورتی که فایل Certificate را به هر دلیلی ذخیره نکرده باشید میتوانید از پارامتر /X برای ذخیره فایل Certificate استفاده کنید. برای مثال:
Cipher /X
پس از وارد کردن دستور فوق در صورتی که قبلا این Certificate را ذخیره کرده باشید پیامی را مشاهده میکنید که به شما میگوید از Certificate و کلید آن قبلا نسخه پشتیبان تهیه شده است. که در اینجا برای ذخیره کردن فایل باید روی گزینه ok کلیک کنید.
پس از کلیک بر روی OK باید نام فایل Certificate را در CMD تایپ کنید. سپس یک رمز عبور پیچیده برای Certificate خود انتخاب کنید و در گام بعدی رمز عبور را تکرار کنید.
همچنین میتوانید در جلوی پارامتر /X آدرس فایل Encrypt شده را مشخص کنید تا Certificate مربوط به آن فایل را ذخیره کنید برای مثال:
Cipher /X:Sofware Certname
در مثال بالا ابتدا با پارامتر /X آدرس پوشه کد گذاری شده مشخص شده سپس در جلوی آدرس یک نام برای Certificate آن نیز مشخص شده است.
نکته: کاراکتر های که در بخش ورود رمز در CMD وارد میکنید به صورت Clear Text میباشد یعنی چیزی دیده نمیشود.
باز گرداندن فایلهای Encrypt شده به حالت عادی
برای بازگرداندن فایلهای Encrypt شده به حالت عادی باید از پارامتر /D به همراه آدرس فایل Encrypt شده استفاده کنید. برای مثال:
Cipher /D Software
برای Decrypt کردن کلیه فایلها و پوشه های زیر مجموع یک درایو یا پوشه باید از پارامتر /S به همراه پارامتر /D استفاده کنید. مثلا برای Decrypt کردن کلیه فایلها و پوشه های درون درایو H دستور به شکل زیر میشود:
Cipher /D /S:H:
نمایش فایلهای Encrypt شده
برای دیدن فایلهای Encrypt شده میتوانید دستور Cipher را بدون پارامتر وارد کنید یا اینکه از پارامتر /C برای نمایش اطلاعات جزئی در مورد فایلهای Encrypt شده استفاده کنید. برای مثال:
Cipher Cipher /C
همانطور که در تصویر بالا مشاهده میکنید فایلهای که قبل از نام آنها حرف U باشد کد گذاری نشده اند و فایل های که قبل از نام آنها حرف E باشد Encrypt شده اند. پس حرف E نماد فایلهای کد گذاری شده میباشد و حرف U نماد فایلهای کد گذاری نشده است.
ساخت Certificate و کلید جدید برای EFS
برای ساخت Certificate و کلید جدید باید از پارامتر /K استفاده کنید. توجه کنید پس از ساخت کلید جدید نمیتوانید از Certificate قدیمی برای دسترسی به فایلهای Encrypt شده استفاده کنید. در نتیجه بعد از وارد نمودن دستور Cipher به همراه پارامتر /K حتما از Certificate جدید یک نسخه پشتیبان تهیه کنید.
Cipher /K
بروز رسانی کلید فایلهای که قبلا Encrypt شده اند
بعد از ساخت Certificate و کلید جدید باید کلید فایلهای که قبلا Encrypt شده اند را بروز رسانی کنید. برای بروز رسانی کلید فایلهای Encrypt شده میتوانید از پارامتر /Rekey استفاده کنید.
مثلا برای بروز رسانی کلید کلیه فایلهای درون پوشه Mostanad 2020 دستور به شکل زیر میشود:
Cipher /Rekey /S:"Mostanad 2020"
