اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

ج 8 ایكس پی دسترسیهای اشتراكی

نوشته شده توسط :سعید كلانتری
دوشنبه 3 آبان 1389-09:52 ق.ظ

در این جلسه به مبحثی دیگر از سطح دسترسی می پردازیم.

Share Permission :

در صورتی که درایو ما به صورت FAT فرمت شده باشد ما فقط Share Permission را داریم و دیگر NTFS Permission یا همان Security Tab را نخواهیم داشت. برای همین می بایست با Share Permission  هم آشنا شویم تا هم در چنین مواقعی استفاده کنیم و هم زمانی که همانطور گفته شد بین این مورد و NTFS اشتراک گرفته می شود ، مورد استفاده قرار گیرد.

سطوح مختلف دسترسی در این حالت :

1- Read :

با داشتن چنین مجوزی می توان اسامی شاخه ها و فایل ها و محتویات داخل فایلها و مشخصات آن را مشاهده نماییم و در ضمن می توان برنامه ای را اجرا و از یک شاخه وارد شاخه یا همان فولدر دیگر شویم.

2- Change :

با این مجوز امکان ایجاد شاخه ها و اضافه نمودن فایل ها به شاخه ها و تغییرات در محتویات فایل ها و تغییر مشخصات فایل ها و پاک کردن فایل ها و شاخه ها بدست می آید.

3- Full Control :

کلیه مجوزهای change بعلاوه امکان تغییر مجوز فایل ها و گرفتن مالکیت را فراهم می نماید.

زمانیکه بخواهیم کاربری از طریق شبکه به کامپیوتر ما وصل شود می توانیم این Permission ها را اعمال کنیم یعنی ارگ فرد مورد نظر بخواهد به صورت Local به یک فولدر Share شده دسترسی پیدا کند مجوزهای فوق برای فرد مورد نظر اعمال نخواهد شد. بنابراین برای آنکه دسترسی افراد را به فایلها و شاخه ها به صورت کلی محدود کنیم باید از NTFS Permission ها استفاده کنیم.

* طول نام منابع به اشتراک گذاشته شده در پلاتفرم های 2000 و 2003 و XP تا 80 کاراکتر و در پلاتفرم های 95 ، 98 و NT تا 12 کاراکتر و در سیستم عاملهای Dos و 3x به صورت قانون 8.3 پیروی می کند. (8 یعنی طول نام فایل و 3 یعنی طول پسوند فایل ).

* در شبکه های Domain ما Administrator  و گروه Server Operator می توانند منابع موجود را Share کنند ولی در شبکه های Workgroup شخص Administrator  و Power user می توانند شاخه های موجود روی کامپیوتر را Share نمایند.

همواره شاد باشید.



ج 7 ایكس پی انواع پرمیشنها

نوشته شده توسط :سعید كلانتری
یکشنبه 2 آبان 1389-09:47 ق.ظ

با ادامه مبحث مجوزدهی و Permission ، آموزش این جلسه را آغاز می کنیم.

 

Owner ship ( مالکیت ) : زمانیکه User ای منبعی را بر روی کامپیوتر خود ایجاد می کند ، مالک یا Owner آن منبع یا فولدر خواهد بود. هرگاه شخصی Owner منبع خاصی باشد می تواند هر عملیات خاص را بر روی منابع خود انجام دهد. اگر چه مجوز دسترسی به منابع مورد نظر را نداشته باشد. اگر شخصی نسبت به ک منبع مجوز Full Control داشته باشد می تواند Take owner ship نموده و مالکیت را از صاحب اصلی گرفته و به خود اختصاص دهد. قابل ذکر است که Administrator همواره حق گرفتن مالکیت را دارا می باشد حتی اگر مجوز take owner ship بر روی آن منبع را نداشته باشد.

محاسبه effective permission :

 

در صورتیکه User ای نسبت به یک منبع واسطه عضویت در چندین گروه دارای permission های مختلفی داشته باشد مجوز موثر user جمع مجوزها خواهد بود مگر آنکه از مجوز deny استفاده شده باشد که در این حالت deny بر تمام مجوزهای فوق غلبه کرده و مجوز شخص مورد نظر را رد خواهد کرد.

 

 

کپی یا Move کردن فایلهای NTFS :

1-      در صورتیکه فایل یا فولدری را از یک پارتیشن NTFS به یک پارتیشن NTFS دیگر copy یا move نماییم مجوزهای خود را از مقصد به ارث خواهد برد.2-      در صورتیکه منابع خود را از یک پارتیشن NTFS به یک پارتیشن FAT یا بر روی فلاپی کپی یا move نماییم همه مجوزهای تعریف شده از بین خواهد رفت.3-      در صورتیکه object ای  را از یک پارتیشن NTFS به داخل همان  پارتیشن NTFS  کپی نماییم ، object مورد نظر مجوزهای خود را از مقصد به ارث خواهد برد.4-      در صورتیکه object ما از یک پارتیشن NTFS به داخل همان پارتیشن NTFS منتقل شود ، permission های آن دست نخورده خواهد ماند. 

 

·         در صورتیکه بخواهیم یک object جدید در داخل یک پارتیشن NTFS ایجاد کنیم object مورد نظر Permission های خود را به صورت default از parent خود به ارث خواهد برد.

 

·         در صورتیکه کاربری با داشتن حالت full control نمی تواند به یک فولدر مورد نظر دسترسی پیدا کند ممکن است کاربر مورد نظر عضو گروهی باشد که مجوز deny برای وی تعریف شده است.

 

·         اگر فولدری در درایو NTFS  داشته باشیم و share permission و NTFS permission با یکدیگر متفاوت باشند ، اشتراک این 2 مورد را در نظر می گیرد و effective permission در اصل اشتراک share permission  و NTFS permission خواهد بود.



واكی تاكی با موبایل

نوشته شده توسط :سعید كلانتری
چهارشنبه 21 مهر 1389-12:27 ب.ظ

تا بحال برایتان پیش امده كه با دوستان یا فامیل در حال مسافرت باشید بصورت چند ماشینه؟قطعا شده.قطعا در همان سفر برایتان پیش امده كه بخواهید با كسی در ماشین جلویی تماس بگیرید؟درحالیكه هم شما موبایل دارید و هم ایشان؟
خوب در حالت عادی مشكلی نیست ولی وقتی موبایل انتن نده خیلی خنده دار و ناراحت كننده است.
و حتی در حالت عادی هم شما باید به مركز موبایل وصل شده و مركز شما را به 10 متر جلو تر وصل كند.
از نظر علمی شما یك فرستنده و گیرنده در دست دارید كه حداقل صد متر برد دارد و مخاطب شما هم یك فرستنده و گیرنده در دست دارد كه انهم حداقل صد متر برد دارد پس چرا نباید بتوانید باهم در فاصله 10 متری تماس بگیرید؟
من نمی ونم یا سیستمی برای اتصال گوشی های موبایل بصورت واكی تاكی امده یا نه.ولی اگه نیومده خوبه كه طراحی بشه.همین.جزئیات به عهده تخیل خودتون.
مثلا می شه یه شبكه ad-hoc  راه اندازی كرد و غیره



آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 10

نوشته شده توسط :سعید كلانتری
سه شنبه 20 مهر 1389-11:43 ق.ظ

نسخه های NTFS

NTFS پا به پای نسخه های جدید ویندوز، پیشرفت کرده و قابلیت های آن افزوده شده است. این نسخه ها در جدول 4 آمده است. در نظر گرفتن مسائل سازگاری، از دو جنبه حائز اهمیت است که به صورت جداگانه به آن پرداخته شده است. در پایان هم جدولی شامل ویژگی های هر نسخه ی NTFS آمده است.



ارتقای ویندوز

با ارتقای ویندوز، حین ارتقا، تمام درایوهای NTFS که مربوط به نگارش های پیشین باشند به جدیدترین نسخه (نسخه ای که در سیستم عامل ارتقا داده شده موجود است) تبدیل می شوند. با توجه به نسخه سیستم عامل قبلی، ممکن است پیام هشداری در این رابطه به کاربر نمایش داده شود و او بتواند جلوی تبدیل و ادامه نصب را بگیرد.

راه اندازی با چند سیستم عامل (Multibooting)

در هر سیستم عامل، صرف نظر از نسخه ی NTFS ، تنها ویژگی هایی از سیستم فایل قابل استفاده اند که در زمان آن سیستم عامل وجود داشته اند و سایر ویژگی ها یا قابل استفاده نیستند یا نادیده گرفته می شوند. با توجه به تغییرات زیادی که نسخه NTFS موجود در ویندوزهای 2000 به بعد نسبت به نسخه NT کرده است، این درایوها تنها در ویندوزهای NT 4.0 SP4 به بعد قابل دسترسی و توسط نسخه های قدیمی تر غیر قابل دسترسی هستند.

استفاده از نسخه قدیمی تر ویندوز برای نوشتن روی درایوهای NTFS نسخه ی جدیدتر باید با دقت انجام شود و بسته به مورد، ممکن است لازم باشد درایو در ویندوز نسخه جدید پاکسازی شود. این کار برای اطمینان از انسجام دیسک پس از کار در ویندوز NT انجام می شود.

به همین دلیل، مایکروسافت استفاده از ویندوز NT و ویندوز 2000 را توأما توصیه نمی کند و SP4 را تنها برای گشودن راهی به سوی ارتقای ویندوز NT به 2000 ارائه داده است.
هنگام بالا آمدن نسخه های جدیدتر ویندوز، هر درایوی که نسخه ی قدیمی تر NTFS را داشته باشد، بصورت خودکار به نسخه جدیدتر تبدیل می شود.


ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 9

نوشته شده توسط :سعید كلانتری
یکشنبه 18 مهر 1389-11:41 ق.ظ


Reparse Points

یک Reparse Point مجموعه ای از اطلاعات تعریف شده توسط کاربر است که به یک فایل یا پوشه منتسب می شود. معنی این اطلاعات توسط برنامه ای که آن را تولید کرده و صافی سیستم فایل نصب شده مربوطه فهمیده می شود که وظیفه تفسیر آن و پردازش فایل یا پوشه را بر عهده دارد.

شرح مختصر :

یک Reparse Point مجموعه ای از اطلاعات تعریف شده توسط کاربر است که به یک فایل یا پوشه منتسب می شود. معنی این اطلاعات توسط برنامه ای که آن را تولید کرده و صافی سیستم فایل نصب شده مربوطه فهمیده می شود که وظیفه تفسیر آن و پردازش فایل یا پوشه را بر عهده دارد.

شرح :

یک Reparse Point مجموعه ای از اطلاعات تعریف شده توسط کاربر [user-defined data:این اطلاعات لزوما توسط خود کاربر بطور مستقیم تولید نشده بلکه منظور، اطلاعاتی است که توسط هرچیزی به جز سیستم (یعنی برنامه های کاربردی، کاربران و ...) تعریف شده است.] است که به یک فایل یا پوشه منتسب می شود. معنی این اطلاعات توسط برنامه ای که آن را تولید کرده و صافی سیستم فایل (file system filter) نصب شده مربوطه فهمیده می شود که وظیفه تفسیر آن و پردازش فایل یا پوشه را بر عهده دارد.

وقتی برنامه ای یک reparse point برای فایل یا پوشه قرار می دهد، اطلاعات مذکور را بعلاوه ی یک Reparse Tag (که برای هر کاربُردی، منحصر به فرد است) ذخیره می کند. وقتی سیستم فایل می خواهد این فایل یا پوشه را باز کند، با توجه به این reparse tag به دنبال صافی مناسب برای تفسیر reparse point می گردد. اگر صافی مناسب پیدا شود، برای استفاده از اطلاعاتِ درون فایل، محتوی فایل ابتدا از صافی عبور داده می شود که آن را با توجه به اطلاعاتی که در reparse point ذخیره شده پردازش کند [صافی بسته به هدف تعیین شده اش می تواند اطلاعات را تغییر دهد یا دست نخورده بگذارد؛ سیستم فایل را به جای دیگری هدایت (redirect) کند؛ یا هر کار دیگری انجام دهد.]. اگر صافی مناسب پیدا نشود، سیستم فایل از باز کردن فایل یا پوشه سر باز می زند.

ویژگی reparse point در حقیقت روشی برای توسعه ی قابلیت های بخش I/O (ورودی/خروجی) سیستم است چنانکه reparse point ها برای پیاده سازی برخی ویژگی های سیستم نظیر موارد ذیل بکار رفته اند:

نقاط انشعاب (در بخش پیوندهای سخت و نقاط انشعاب (Hard Links and Junctions))
دروازه ها (در بخش پوشه ها دروازه هایی برای سایر درایوها (Directories as Volume Mount Points))
Removable Storage Management (RSM)
Remote Storage (سرویسی که برای انتقال فایل های کم کاربرد به منابع ذخیره دراز مدت (long term storage) نظیر نوار (tape) یا CD تنظیم می شود.)
سیستم فایل رمزشده (در بخش رمزنگاری فایل ها (Encryption))
فقط پوشه های خالی می توانند reparse point بگیرند.
برای آگاهی از نحوه ی حذف کردن یا پرسش درباره ی reparse point ها به راهنمای ویندوز (برنامه fsutil.exe بخش reparsepoint) مراجعه کنید.

پیوندهای سخت و نقاط انشعاب (Hard Links and Junctions)

شرح مختصر :

ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 8

نوشته شده توسط :سعید كلانتری
جمعه 16 مهر 1389-11:14 ق.ظ

فایل های تُنُک (Sparse files)

شرح مختصر :

NTFS سازوکاری را برای برنامه ها تدارک دیده تا بتوانند تنها پاره های معنادار فایل را بر روی دیسک ذخیره کنند و فضایی به پاره های بی معنی (صفر) اختصاص داده نشود.

شرح :

فایل تنک، فایل معمولا بزرگی است که اطلاعات معنادار کمی در آن ذخیره شده. NTFS سازوکاری را برای برنامه ها تدارک دیده تا بتوانند تنها پاره های معنادار فایل (شامل داده های غیر صفر) را واقعا بر روی دیسک ذخیره کنند و فضایی به پاره های صفر اختصاص داده نشود. این خاصیت بسیار مؤثرتر از فشرده کردن فایل است چون هیچ فضا و زمان اضافه ای صرف فشرده کردن یا از حالت فشرده خارج کردن این پاره ها نمی شود. مثلا فایلی خواهیم داشت با اندازه ی اسمی 4 گیگابایت در حالی که واقعا چند کیلوبایت از دیسک را اشغال کرده است. برنامه هایی که از این قابلیت استفاده می کنند می توانند پاره های صفر را براحتی دور بزنند و سایر برنامه ها هنگام خواندن از پاره های صفر، بایت های صفر را دریافت می کنند.

بخش های صفر در فایل های تنک فضایی را بر روی دیسک اشغال نمی کنند.


به عنوان نمونه، سرویس نمایه سازی (Indexing Service) ویندوز، بر روی درایوهای NTFS از فایل های تنک برای ذخیره نمایه های خود استفاده می کند.

توجه شود که پاره های صفر باید توسط برنامه ها مشخص شوند و سیستم بصورت خودکار این کار را انجام نمی دهد. برای اطلاعات بیشتر درباره مشخص کردن پاره های صفر بصورت دستی در فایل، به راهنمای ویندوز (برنامه fsutil.exe) مراجعه نمایید.

فقط درایو های NTFS که در ویندوزهای 2000 و XP نصب شده اند این فایل ها را پشتیبانی می کنند. با کپی کردن فایل های تنک به درایوهایی غیر از این، بخش های صفر فایل هم فضای لازم را اشغال می کنند و اگر فضای خالی کافی بر روی دیسک نباشد، عملیات کپی با شکست مواجه می شود.


سهمیه های دیسک (Disk Quotas)

ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 6

نوشته شده توسط :سعید كلانتری
دوشنبه 12 مهر 1389-11:07 ق.ظ


Unicode Names

شرح مختصر :

NTFS از [URL=http://forum.p30world.com/showthread.php?t=3001]Unicode ) Unicode استانداردی برای نسبت دادن اعداد به کاراکترها (Character Set Encoding) است. [/URL] ) به عنوان مجموعه کاراکترهای استاندارد خود استفاده می کند که در آن حروف و علائم همه زبان ها وجود دارد.

==============++=================
یونیكد چیست؟ -- Unicode
[url]http://forum.p30world.com/showthread.php?t=3001[/url]
==============++=================

شرح :

NTFS از Unicode به عنوان مجموعه کاراکترهای استاندارد (standard character set) خود استفاده می کند (برخلاف FAT32 که با کدهای اسکی (ASCII استاندارد دیگری برای نسبت دادن اعداد به کاراکترها است. در این استاندارد هر کاراکتر با یک بایت کد می شود همچنین تنها 128 کد برای حروف و علائم غیر انگلیسی خاص هر زبان در نظر گرفته شده است. ) کار می کرد). در این روش، دو بایت برای کد کردن کاراکترهای تقریبا تمام زبان های مکتوب جهان اختصاص می یابد (65536 کاراکتر).

بد نیست بدانید :
ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 5

نوشته شده توسط :سعید كلانتری
پنجشنبه 8 مهر 1389-11:04 ق.ظ

ترکیبی از الگوریتم کلیدهای متقارن ( symmetric key encryption or secret key encryption:یکی از الگوریتم های رمزنگاری که در آن یک کلید هم برای رمز کردن اطلاعات و هم رمزگشایی آن ها بکار می رود. سرعت مناسب این الگوریتم، امکان رمزنگاری حجم های بزرگ اطلاعات را فراهم می کند.) و فناوری کلید عمومی( Public Key technology or asymmetric encryption:

یکی دیگر از الگوریتم های رمزنگاری است که در آن، رمزنگاری یا رمزگشایی با دو کلید متفاوت (ولی از لحاظ ریاضی به هم مرتبط) انجام می شود. کلید رمز کردن، کلید عمومی (Public key) نامیده می شود که بدون نگرانی، در اختیار هر کسی که نیاز به رمزکردن اطلاعات دارد قرار می گیرد و کلید دیگر، کلید خصوصی (Private key) است که بصورت محرمانه نزد صاحبش نگهداری می شود. فرستنده، اطلاعات را با کلید عمومی گیرنده رمز می کند و فقط گیرنده است که کلید خصوصی لازم برای رمزگشایی اطلاعات را در اختیار دارد (حتی خودِ فرستنده هم نمی تواند اطلاعات رمز شده را رمزگشایی کند). پیچیدگی رابطه ریاضی بین دو کلید مزبور به حدی است که محاسبه یک کلید از روی دیگری عملا غیر ممکن است. به همین خاطر (برخلاف روش کلیدهای متقارن)، نیازی به انتقال محرمانه ی کلیدهای رمزنگاری یا رمزگشایی پیش از استفاده ی الگوریتم نیست. ضعف این الگوریتم سرعت پایین آن است که موجب شده این فناوری در ترکیب با روش کلیدهای متقارن بتواند یک سیستم رمزنگاری کارآمد را تشکیل دهد. ) را برای رمزنگاری فایل ها بکار می گیرد. برای هر کاربری که EFS را بکار می گیرد، پیش از هر چیز، در صورت لزوم یک گواهینامه ی دیجیتالی[Digital Certificate:سند دیجیتالی که برای تأیید هویت در انتقال امنِ اطلاعات یا تجارت الکترونیک استفاده می شود. EFS از گواهینامه های مطابق با استاندارد x509 استفاده می کند.] احتمالا به دلیل حفظ اطلاعاتِ شخصی کاربران از دسترسی ناخواسته (حتی توسط مدیرانِ شبکه) این اطلاعات حذف می شوند ولی باید توجه داشت که با تغییر کلمه ی عبور توسط خود کاربر این مشکلات پیش نمی آید و گواهینامه ی دیجیتالی رابطه ای با کلمه ی عبور ندارد.] حاوی کلیدهای عمومی و خصوصی (مختص به او) صادر می شود. EFS برای رمزنگاری و رمزگشایی فایل ها از گواهینامه کاربر مورد نظر استفاده می کند (شکل زیر ). فقط کلید خصوصی کاربرانِ مجاز می تواند فایل را رمزگشایی کند .

توجه: تصور نشود کلید خصوصی بین کاربران یک فایل به اشتراک گذارده می شود بلکه هر کاربری (حتی مأمور بازیابی) با استفاده از کلید خصوصی خودش فایل را رمزگشایی می کند. (برای اطلاعات بیشتر ادامه ی همین بخش را مطالعه کنید.)

در صورتی که برای گواهینامه ی دیجیتالی یکی از کاربران اشکالی پیش آید و نتواند فایل های رمز شده اش را رمزگشایی کند، از مأمور(ان) بازیابی کمک می گیرد. مورد کاربرد دیگر این مأمور، دستیابی به فایل های کارمندی است که دیگر در شرکت کار نمی کند.

مأمور بازیابی، بصورت خودکار جزو کسانی قرار دارد که با کلید خصوصی خود می تواند فایل های رمز شده را رمزگشایی کند. در شبکه، این کاربر به صورت خودکار تعریف می شود (معمولا مدیر (administrator) شبکه مأمور بازیابی هم هست) ولی در کامپیوترهای شخصی، اختیاری است و باید به صورت دستی تعریف شود. (در شبکه های ویندوز 2000 وجود یک مأمور بازیابی لازمه ی استفاده از EFS است ولی در شبکه های ویندوز XP اجباری نیست) برای آگاهی از نحوه ی تعریف یک کاربر به عنوان مأمور بازیابی، به (بخش Recovery Agents) و مراجعه کنید.

ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 4

نوشته شده توسط :سعید كلانتری
سه شنبه 6 مهر 1389-11:01 ق.ظ

رمزنگاری فایل ها (Encryption)

شرح مختصر :
سیستم فایلِ رمز شده (EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری در اختیار قرار می دهد. وقتی داده ای رمز می شود از لحاظ فیزیکی به صورتی در می آید که بدون رمز گشایی، بی معنی و غیر قابل استفاده است.

شرح :

NTFS سیستم فایلِ رمز شده (Encrypted/Encrypting File System - EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری ( cryptographic protection – روش های رمز نگاری معمولا برای انتقال امن اطلاعات بین فرستنده ی اطلاعات و گیرنده ی آن به کار گرفته می شود. فرستنده اطلاعات را رمز می کند و اطلاعاتِ رمز شده را برای گیرنده می فرستد. گیرنده هم اطلاعات را رمزگشایی و از آن استفاده می کند. رمزنگاری و رمزگشایی معمولا با روش های خاص ریاضی انجام می شود که در آن یک عدد یا دنباله ای از اعداد به نام کلید رمزنگاری/رمزگشایی بکار می رود. کسی که بخواهد اطلاعات را با استفاده از الگوریتمِ ریاضی رمزنگاری یا رمزگشایی کند، باید کلید خاص این کار را در اختیار داشته باشد. در EFS از این مفهوم استفاده شده است؛ به این صورت که فایل ها با استفاده از یک جفت کلید که تنها در اختیار کاربر خاصی است رمزنگاری یا رمزگشایی می شود و تا وقتی این کلیدها در اختیار کس دیگری قرار نگیرد، فقط همان کاربر است که می تواند از فایل استفاده کند. ) در اختیار قرار می دهد. وقتی داده ای رمز می شود (to encrypt – to cipher) به صورتی در می آید که بدون رمز گشایی (to decrypt – to decipher)، بی معنی و غیر قابل استفاده است.

خصوصیات امنیتی همچون محدود کردن ورود (login) افراد به سیستم و یا اِعمال محدودیت های دسترسی به فایل ها و پوشه ها، اطلاعات را از دسترسی ناخواسته در شبکه حفظ می کند. با این همه، همانطور که در بخش امنیت اطلاعات (Data Security) اشاره شد، کسی که دسترسی فیزیکی به کامپیوتر (مثلا یک کامپیوتر کیفی ربوده شده) پیدا کند، می تواند با داشتن تجربه کافی و صرف وقت، مثلا با نصب سیستم عامل از نو، این موانع امنیتی را پشت سر بگذارد و اطلاعات در معرض دستبرد قرار گیرد. رمزنگاری فایل ها هم شبیه به تعریف محدودیت دسترسی به فایل است با این تفاوت که با رمزنگاری فایل ها، یک لایه امنیتی مضاعف جدای از سیستم عامل، ایجاد و بر روی خود رسانه (media) بکار گرفته می شود.

فایل های رمز شده، با پشتیبانی NTFS از رمزنگاری، نیاز به توجه خاصی از سوی کاربر ندارند و همچون فشرده سازی (Compression) فایل ها در NTFS ، دیگر نیازی به رمزنگاری و بعدا رمزگشایی فایل ها بصورت دستی نیست. کارهایی که با سایر فایل ها می توان انجام داد (خواندن، اجرا، تغییر دادن و...) با یک فایل رمزشده هم با همان روش های معمول، برای افراد تعریف شده (به طور خاص، کسی که فایل را رمز کرده) ممکن است.

هر تلاشی برای دسترسی به محتویات یا کپی کردنِ یک فایل رمز شده از سوی افراد ناخواسته (حتی مدیر سیستم)، منجر به خطای “Access Denied” می شود ( شكل زیر ) . با این حال، فایل ها و پوشه های رمز شده، همچنان در معرض دید یا پاک شدن توسط هر کسی است که اجازه های دسترسی مناسب را داشته باشد. بنابراین بکارگیری توأمان محدودیت های دسترسی و رمزنگاری فایل ها پیشنهاد می شود.


ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 3

نوشته شده توسط :سعید كلانتری
یکشنبه 4 مهر 1389-10:59 ق.ظ

قابلیت بازیابی (Data Recoverability)

شرح مختصر :

NTFS، انسجام دیسک را حتی پس از از خرابی CPU، توقف سیستم یا خطای خواندن و نوشتن تضمین می کند. منظور از حفظ انسجام دیسک، بازگشتن ساختار سیستم فایل به وضعیت پیش از خرابی و قابل دستیابی بودن تمام فایل ها است. اطلاعات درون فایل های کاربر ممکن است حین خرابی، صدمه دیده باشد.

شرح :

اگر به هر دلیل (قطع برق، توقف ناگهانی سیستم ، الغای دستور و...) نوشتن اطلاعات دچار مشکل شود، NTFS حفظ انسجام (consistency) دیسک را تضمین می کند. بدین منظور، با راه اندازی دوباره سیستم، عملیاتی که بصورت نیمه کاره رها شده است به تشخیصِ سیستم فایل، بصورت خودکار پس گرد (roll back) و بعضی عملیات هم دوباره انجام می شود ( این کار با استفاده از تراکنش (transaction) ها و واقعه نگاری (logging) انجام می شود. ). بنابراین ویندوز می تواند بدون نیاز به شما برای اجرای برنامه خاصی، مشکلات احتمالی پیش آمده را رفع کند. بعلاوه NTFS برنامه های کمکی را برای موارد شکست عملیات بازیابی یا بروز اشکال در حوزه خارج از عهده سیستم در اختیار شما قرار می دهد.

منظور از تضمین انسجام دیسک توسط NTFS، مصون نگهداشتن ساختارهای ذخیره سازی فایل ها و پوشه ها از خرابی است. بنابراین تمام فایلها و پوشه ها همچنان قابل دسترسی خواهند بود. NTFS، صحت اطلاعات کاربر (اطلاعات درون فایل ها و ...) را تنها در صورتی تضمین می کند که برنامه کاربردی تصریح کرده باشد. در غیر این صورت هم، پس از توقف سیستم و انجام عملیات بازیابی، وضع اطلاعات کاربر از سه حالت خارج نیست: اطلاعات جدید/اطلاعات قدیمی/صفر، کاربران پس از توقف سیستم، با اطلاعات تصادفی روبرو نمی شوند
با این وجود در صورت خراب شدن MBR (Master Boot Record) و یا Boot Sector، ممکن است اطلاعات دیسک دیگر قابل دستیابی نباشد و باید از روش های دیگری برای بازیابی دیسک استفاده کرد .

انعطاف پذیری در برابر اشکال در ذخیره اطلاعات (Storage Fault Tolerance)

شرح مختصر :

NTFS بطور مؤثر از روش های مضاعف سازی اطلاعات برای حفظ اطلاعات حیاتی سیستم فایل و همینطور نگاشت کلاسترهای معیوب استفاده می کند.

شرح :
ادامه مطلب

آشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امكانات به طور كامل ق 2

نوشته شده توسط :سعید كلانتری
جمعه 2 مهر 1389-10:57 ق.ظ


FAT32

نگارش های سیستم فایل FAT32 شامل سیستم فایل های FAT12، FAT16 و FAT32 می شود. در این مقاله منظور، همان FAT32 که است که قابلیت های بیشتری دارد.

در این مقاله به این سیستم فایل نمی پردازیم. اگرچه در جای جای مقاله، مقایسه هایی بین NTFS و FAT32 انجام می دهیم.


FAT32 یا NTFS

سازگاری و رفع اشکال

پیش از تصمیم گیری درباره سیستم فایل، باید مسئله سازگاری را مد نظر قرار داد. در کامپیوتر هایی با چند سیستم عامل مختلف (مثلا XP و 98) راه اندازی می شوند، باید سیستم فایل پشتیبانی شده در همه سیستم عامل ها، یعنی FAT32 را انتخاب کرد. چون این سیستم فایل امروزه در بیشتر سیستم عامل ها پشتیبانی می شود . برای اطلاعات بیشتر به بخش نسخه های NTFS مراجعه کنید.



NTFS برای فرمت کردن رسانه های برداشتنی (Removable media - نظیر دیسک فلاپی و CD) قابل استفاده نیست.
در مواقع اضطراری که به هر دلیل راه اندازی سیستم عامل بطور معمول ممکن نیست، در صورت استفاده از دیسک فلاپی راه انداز ، درایوهای NTFS قابل دسترسی نیستند. در این موارد باید از CD راه انداز نصب ویندوز و ابزارهای همراه آن استفاده کرد.
در مورد مشکلات درایوهای NTFS که با ابزارهای ویندوز قابل رفع کردن نباشند، بطور کلی برنامه های کمتری نسبت به FAT32 یافت می شود که بتوانند NTFS ، آن هم جدیدترین نسخه ی آن را ترمیم کنند.
با توجه به تذکرات بالا، در صورت خرابی NTFS که منجر به از کار افتادن سیستم عامل شود، رفع اشکال با مشکلاتی روبرو می شود. بعضی افراد، سیستم عامل خود را بر روی یک درایو FAT32 نصب می کنند. با رفع اشکال درایو FAT32 و راه اندازی سیستم عامل، می توان درایوهای NTFS را رفع اشکال کرد. در این صورت، می توان ویژگی های منحصر بفرد NTFS را برای ذخیره اطلاعات با ارزش بکار گرفت.

ادامه مطلب

۹۷ روش برای امنیت بیشتر و نگارش بهتر ایمیل - قسمت اول

نوشته شده توسط :سعید كلانتری
پنجشنبه 1 مهر 1389-11:09 ق.ظ

اینترنت در واقع دنیایی مجازی است و مانند هر جای دیگر اصول و قوانین خاص خود را دارد. تقریبا همه می‌دانیم رعایت مجموعه‌ای از نکات هنگام سیروسفر در این دنیای مجازی ضروری است. حدود ۶ میلیارد ایمیل در طول روز در کل جهان رد و بدل می‌شود که تقریبا اکثرشان بر اساس آئین معاشرت اینترنتی تهیه نشده‌اند. فراگرفتن این اصول که نتیکت نام دارند، برقراری ارتباط با سایر افراد در اینترنت را برای کاربران آسان‌تر و امنیت‌شان را تضمین می‌کند.
کلمه «نتیکت» (netiquette) از ترکیب دو واژه شبکه (network) و آداب معاشرت (etiquette) به دست آمده است. آن را در واقع میتوان مجموعه‌ای از قراردادهای اجتماعی دانست که تعاملات صورت گرفته میان کاربران را در شبکه‌های مختلف اینترنت از جمله سرویس‌های بحث و گفت‌وگو، ایمیل، وبلاگ و فروم ساده‌تر می‌کند. برای آگاهی بیشتر، برخی از این روش‌ها در ادامه آورده شده‌اند. رعایت آنها برای شما امنیت بالاتر، برخورد حرفه ای تر و روابط مثبت تر به همراه خواهد شد.

هرگز از ایمیل کاری، استفاده شخصی نکنید
اگر می‌خواهید از محل کار ایمیل شخصی بفرستید، بهتر است از حساب‌های کاربری شخصی خود در یاهو، جیمیل یا هاتمیل استفاده کنید، البته اگر قوانین شرکت تان این اجازه را به شما می‌دهد. در این صورت، کارفرما به محتویات ایمیل و پیغام‌های خصوصی شما دسترسی ندارد و آنها محرمانه باقی می‌مانند.

در صورت نیاز از BCC استفاده کنید.
اگر در نظر دارید ایمیلی را برای افراد مختلف بفرستید که یکدیگر را نمی‌شناسند، بهتر است از BCC استفاده کنید. BCC مخفف واژه انگلیسی Blind Carbon Copy به معنای رونوشت مخفیانه است. با این کار دست اسپمرهای فرصت‌طلب را از آدرس ایمیل دوستان‌تان کوتاه می‌کنید. همچنین باعث می شوید که افرادی که یکدیگر را نمی شناسند و یا قرار نیست با هم در ارتباط باشند، ایمیل همدیگر را نداشته باشند.

 

khs_shmrh_2-w400.jpg
 


ادامه مطلب

۲۰ ابزار مانیتورینگ سیستم های لینوکسی که هر مدیر سروری باید بشناسد

نوشته شده توسط :سعید كلانتری
دوشنبه 15 شهریور 1389-05:25 ب.ظ

آیا نیاز به نظارت بر عملکرد سرور لینوکس خود دارید؟ پس سعی کنید با راهنمایی های این نوشته، با استفاده از دستورات موجود در اغلب نسخه های این سیستم عامل و چند ابزار افزودنی، این کار را به نحو احسن انجام دهید. خوشبختانه اغلب توزیع های لینوکسی مجهز به دهها ابزار مانیتورینگ و نظارت بر عملکرد سیستم هستند. این ابزارها معیارهایی را مشخص می کنند که می تواند برای به دست آوردن اطلاعات در مورد فعالیت های سیستم مورد استفاده قرار گیرد. شما می توانید از چنین ابزارهایی برای یافتن علل احتمالی مشکل در عملکرد سرور استفاده کنید. دستورات بحث شده در زیر، برخی از دستورات پایه برای زمانی است که نوبت به تجزیه و تحلیل سیستم و اشکال زدائی خرابی های سرور می رسد. مانند:
1- پیدا کردن و تشخیص تنگناهای کار سیستم.
2- موانع مرتبط با دیسک سخت (یا هر فضای ذخیره سازی دیگری).
3- موانع مرتبط با پردازنده و حافظه.
4- موانع مرتبط با شبکه.

 

شماره ۱: top - مشخص کردن بیشترین فعالیت های پردازشی (Process Activity Command)
این برنامه امکان نمایش پویا و بلادرنگ سیستم را فراهم می کند، مانند روند فعالیت های واقعی پردازشی. به طور پیش فرض ، برنامه به ترتیب بیشترین فعالیت های پردازشی بر روی سرور را نمایش میدهد و لیست هر 5 ثانیه یک بار ریفرش می شود.

pic-1-top-output-269x300.png

کلیدهای پرکاربرد برنامه (Hot Keys)
برنامه top command چند کلید پرکاربرد مفید دارد به شرح زیر :
t: روشن و خاموش کردن نمایش خلاصه اطلاعات.
m: روشن و خاموش کردن اطلاعات حافظه.
A: دسته بندی صفحه نمایش به ترتیب بیشترین مصرف کنندگان منابع مختلف سیستم. مفید برای شناسایی سریع وظایف با نیاز عملکردی بالا در سیستم.
f: واردکردن تنظیمات تعاملی صفحه در بالای صفحه. مفید برای راه اندازی یک وظیفه خاص از بالای صفحه.
o: شما را قادر میسازد به صورت تعاملی ترتیب وظایف را جابه جا کنید.
r: ری نایس کردن یک دستور
k: بستن یک دستور.
z: روشن یا خاموش کردن حالت رنگ / تک رنگ (مونو)

 


ادامه مطلب

خطرناک ترین کارهایی که می توانید آنلاین انجام دهید

نوشته شده توسط :سعید كلانتری
سه شنبه 9 شهریور 1389-02:31 ب.ظ

هکر ها و افراد یا گروه هایی که به سوء استفاده از کاربران و اطلاعات کامپیوتر های شخصی می پردازند،  بسیارند و از این نظر؛ راه کار های مختلفی را برای دزدیدن اطلاعات کاربران در پیش می گیرند. در این مقاله قصد داریم فهرستی از خطرناک ترین کارهای آنلاین را به شما معرفی کنیم تا با پرهیز از آنها، نگهبان بهتری برای خود و اطلاعات تان باشید.

استفاده از گزینه Keep me signed in در کامپیوتر های عمومی
- اگر از کامپیوتر شخصی و یا لپ تاپ خود استفاده می کنید، استفاده از این گزینه اشکالی ندارد اما مواظب باشید که هیچ گاه آن را بر روی کامپیوترهای دیگران و یا کامپیوترهای عمومی تیک نزنید.
- در کامپیوتر های اداری نیز مراقب این گزینه باشید. اگر چه به نظر، آن کامپیوتر در اختیار خودتان است، اما وقتی کنار میز کار تان نیستید، دیگران به سادگی می توانند به اطلاعات شخصی شما دسترسی پیدا کنند یا مثلا تمام ایمیل های تان را برای خودشان Forward نمایند.

- اگر در یک کامپیوتر عمومی به اکانت های گوگل، آمازون، ای بی و ... خود وارد شدید؛ مراقب باشید که قبل از اتمام کار حتما از آنها خارج (Sign Out)  شوید.

 

‏- History مرورگر مورد استفاده را پس از اتمام کار پاک نمایید، تا دیگران متوجه فعالیت های شما نگردند. این یک گام مهم در حفاظت از اطلاعات شخصی است! این کار را می توانید از منوی tools مرورگر انجام دهید، که شرح کار با مرورگر های اینترنت اکسپلورر و فایر فاکس به این صورت است:

در اینترنت اکسپلورر

‏Tools > Internet Options > Browsing History > Delete

در پنجره باز شده، همه گزینه ها را انتخاب و روی Ok کلیک کنید.

در فایر فاکس
‏Tools>Clear Resent History
 سپس از باکس Time range to clear، گزینه Everything را انتخاب کرده و پس از تیک زدن تمام گزینه ها در بخش Details روی Ok کلیک کنید.

- در مرورگر از حالت حریم خصوصی (Privacy Mode) استفاده کنید تا اطلاعات تان (مانند سایت هایی که از آن ها بازدید کرده اید و ….) ثبت نشود! این گزینه در اینترنت اکسپلورر با نام In Private Browsing، در فایرفاکس با نام Start Private Browsing و در کروم با نام New incognito Window شناخته می شود و آن را معمولا در منوی Tools خواهید یافت.

- هیچگاه وقتی مرورگر به شما پیام «به یاد سپردن رمزعبور» را نمایش می دهد؛ آن را تایید نکنید. چون در کامپیوترهای عمومی فردی بعد از شما نیز پشت سیستم خواهد نشست و به رمزعبور شما دسترسی پیدا خواهد کرد.


ادامه مطلب

شش راه ساده‌ حفاظت از اطلاعات در رایانه‌های شخصی

نوشته شده توسط :سعید كلانتری
دوشنبه 1 شهریور 1389-10:43 ق.ظ


شاید شما مطالب بسیار محرمانه و سری را برروی رایانه‌ی شخصی خود نگه‌داری نكنید ولی حداقل فایل‌ها و عكس‌هایی دارید كه به آن‌ها علاقه‌مندید و از پاك شدن یا تغییر یافتن ناخواسته و ناگهانی آن‌ها اندوهگین می‌شوید و احتمالا دوست ندارید این فایل‌ها به دست غریبه‌ها بیفتد.

راه‌های بسیاری برای حفاظت از فایل‌ها و فولدرها برروی رایانه‌های شخصی وجود دارد كه در اینجا به شش روش مهم‌تر و عملی‌تر اشاره می‌كنیم:

*محافظت در برابر ویروس‌ها و ابزار جاسوسی

ویروس‌ها و ابزارهای جاسوسی از طریق ای‌میل یا مرورگر وب منتقل می‌شوند. آن‌ها می‌توانند انواع خرابی‌ها از تغییر و حذف فایل‌ها گرفته تا قرار دادن در اختیار افراد سودجو را به بار بیاروند.

برای مقابله با آن‌ها لازم است یكی آنتی‌ویروس و یك ابزار ضد جاسوسی (Anti-Spyware) را بر روی یارانه‌ خود نصب كرده و مرتب آن‌ها را به‌روزرسانی كنید.

*نصب فایروال

اگر معمولا آنلاین هستید، فایروال به شما كمك می‌كند تا مانع از ورود مزاحمان و دسترسی آن‌ها به رایانه‌تان شوید. در بیش‌تر سیستم عامل‌های ویندوز یك فایروال پیش فرض نصب شده است ولی می‌توانید از فایروال‌های دیگری هم استفاده كنید.

*به‌روزرسانی نرم‌افزارها

زمانی كه یك حفره‌ی امنیتی در نرم‌افزاری كشف می‌شود، شركت‌ تولید‌كننده‌ی آن اصلاحیه‌ای را منتشر می‌كند كه اگر كاربران آن را دانلود كرده و نصب كنند، مشكل حل می‌شود بنابراین همواره نرم‌افزارهای خود را به موقع به‌روزرسانی كنید تا دچار مشكلات بعدی نشوید.

 تهیه نسخه پشتیبان

هر چه‌قدر هم شما مراقب باشید، ممكن است اتفاق بدی برای رایانه یا فایل‌های شما رخ دهد، پس بهتر است عادت كنید مرتبا از فایل‌ها و فولدرهای مهم خود نسخه‌ی پشتیبان تهیه كنید. برای این كار راه‌های مختلفی وجود دارد مانند ریختن فایل‌ها برروی CD یا DVD، استفاده یا حافظه‌های فلش یا حتی استفاده از ذخیره‌سازی آنلاین، هم‌چنین می‌توانید یك هارددیسك خارجی خریده و اطلاعات خود را به‌صورت موازی با هارد رایانه بر روی آن ذخیره كنید.

*استفاده از رمز عبور

در صورتی كه فایل‌هایی دارید كه نمی‌خواهید در معرض چشمان كنجكاو دیگران قرار بگیرد، از رمز عبوری قوی برای نام كاربری خود استفاده كنید و عادت كنید زمانی كه مقابل رایانه‌ی خود نیستید Log Off كنید.

*محافظت از فایل‌ها و فولدرهای شخصی

ابزارهایی وجود دارند كه به شما امكان رمزگذاری برروی فایل‌ها و فولدرهایتان را می‌دهند تا آن‌ها را در برابر مشاهده و یا تغییر توسط دیگر كاربران محافظت كنید. برای مثال در نرم‌افزار 2007 Office شما می‌توانید با انتخاب منوی Office و سپس كلیك برروی گزینه‌ی Prepare و سپس Encrypt Document برای فایل خود سطوح دسترسی تعریف كرده و برای دیدن یا ویرایش آن رمزهای جداگانه تعریف كنید.




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox
 
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic