بسیاری از رایانهها سه نوع گوناگون از ایجاد گذرواژه روی سیستم را در اختیار کاربران میگذارند؛ گذرواژه برای Hard Disk، برای سیستم عامل یا برای BIOS. در حالی که ایجاد یک گذرواژه برای Hard Disk اغلب راهی مطمئن در خصوص محافظت و صیانت از اطلاعات تلقی میشود، نکاتی مهم در این میان وجود دارد که توجه به آنها ضروری است.
این تلقی در خصوص ایجاد گذرواژه برای Hard Disk وجود دارد که منجر به آن میشود که اطلاعات افراد در این حافظه کامل محافظت شود.اما واقعیت این است که صیانت از Hard Disk به وسیله گذرواژه یک کار امنیتی سطح متوسط است. این امر از یک سو منجر به آن میشود که سایر افراد بدون داشتن گذرواژه نتوانند به اطلاعات شما دسترسی داشته باشند، ولی از سوی دیگر، این امر به هیچ وجه به این معنا نیست که اطلاعات شما کامل از روی این حافظه غیر قابل ردیابی و خواندن است.
گذرواژه روی Hard Disk چگونه عمل میکند؟
گذرواژه Hard Disk در واقع بخشی از مشخصههای ATA است. اگر سیستم شما از این قابلیت و مشخصه پشتیبانی کند، قاعدتا باید گزینه مربوط به آن را در تنظیمات BIOS و در بخش Security یا Passwords بیابید.در حالی که گذرواژه سیستم عامل، دسترسی به سیستم عامل را پس از بوت شدن سیستم کنترل و گذرواژه BIOS تعیین میکند که آیا سیستم بوت شود یا خیر، گذرواژه Hard Disk دسترسی به حافظه را کنترل میکند. زمانی که اقدام به بوت کردن سیستم میکنید، لازم است، گذرواژه مربوط به Hard Disk را وارد کنید، در غیر این صورت حافظه سیستم شما به اصطلاح Lock شده و از حالت عملیاتی خارج میشود.
بر خلاف گذرواژه مربوط به سیستم عامل و BIOS گذرواژه حافظه، از اطلاعات شما حتی در صورتی که شخصی اقدام به خارج کردن آن از سیستم کند، محافظت میکند. زیرا این گذرواژه در firmware دیسک سخت ذخیره میشود در نتیجه میتواند به نگهداری از اطلاعات شما کمک شایانی کند.
اما نقاط ضعف این گذرواژه در چیست؟
از سوی دیگر، این امکان هست که با تغییر در تنظیمات firmware در واقع Flag مربوط به گذرواژه را از حالت Password on به حالت Password off تغییر داد. در حالتی بسیار ساده و در عین حل شگفتانگیزتر، میتوان اقدام به باز کردن حافظه و برداشتن سینی Hard Disk کرد و آن را داخل درایوی دیگر بدون گذرواژه کرد!
از سوی دیگر، گذرواژه مربوط به Hard Disk در زمانی که سیستم شما در حالت Log Off یا Sleep باشد به هیچ وجه برای محافظت و صیانت از دادهها و اطلاعات سودمند نیست.
بگذارید این گونه فرض کنیم که شما گذرواژه Hard Disk را فراموش کردید. در این صورت تنها و تنها باید دست به دامان برنامههای حرفه ای برای بازگرداندن اطلاعات و دیسک سخت شوید. هزینههای این کار به شدت بالاست و البته دسترسی به این ابزارها نیز برای هر کسی امکان پذیر نیست.
به جای گذرواژه، فقط و فقط از رمزگذاری استفاده کنید
از همین روی و بر پایه همین دلایل است که متخصصان امر استفاده از رمزگذاری یا Encryption را به جای استفاده از گذرواژه پیشنهاد میکنند. در واقع رمزگذاری دیسک سخت و درایوها، علاوه بر تأمین هدف اصلی یعنی حفاظت از اطلاعات، تمامی نقاط ضعف استفاده از گذرواژه را نیز پوشش میدهد.بگذارید اینگونه تصور کنیم که Hard Disk شما اتاقی است پر از اطلاعات و فایل. گذرواژه در واقع قفل در این اتاق است که اگر به هر طریقی باز شده یا شکسته شود، هیچ تضمینی برای به سرقت نرفتن اطلاعات شما وجود ندارد! اما از سوی دیگر، رمزگذاری مانند این است که اطلاعات شما در این اتاق درون گاو صندوقهایی بزرگ و مطمئن قرار بگیرد که تنها شما رمز آنها را در اختیار دارید.
در واقع رمزگذاری یکی از سادهترین و در عین حال مطمئنترین راهها برای صیانت از دادهها و اطلاعات است. از سوی دیگر، اکنون نرم افزارهای بسیاری در بازار برای رمزگذاری روی اطلاعات به شکل جزئی و موردی یا رمزگذاری کل حافظه سیستم وجود دارد که برخی از آنها همچون TrueCrypt نرمافزارهای قوی پیکر، مطمئن و فوق العاده کاربردی هستند.
هیچ دلیل روشن و منطقی برای استفاده از گذرواژه بر Hard Disk وجود ندارد. توصیه این است که گذرواژه کنونی روی دیسک سخت خود را حذف کرده و به جای آن اقدام به رمزگذاری حافظه یا درایوهای خود کنید؛ اگر به صیانت از دادهها و اطلاعات خود به شکلی جدی فکر میکنید.