ونڈوز

آن لائن خطرات سے بٹ لاکر سے خفیہ دستاویزات کو کیسے بچایا جائے؟

بٹ لاکر ونڈوز کا اندرونی ملکیتی خفیہ کاری پروگرام ہے جو صارفین کو اپنی پوری ڈرائیو کو خفیہ کرنے کی سہولت دیتا ہے۔ یہ آپ کے سسٹم کو غیر مجاز تبدیلیوں سے بچانے میں بھی کارآمد ہے ، جن میں فرم ویئر سطح کے میل ویئر کے ذریعہ آرکٹائزڈ بھی شامل ہیں۔ اگرچہ یہ خصوصیت بہت سے منظرناموں میں مددگار ہے ، لیکن پھر بھی یہ حملوں کا خطرہ ہے۔ مثال کے طور پر ، ہیکرز میں یہ صلاحیت موجود ہے کہ وہ کمپیوٹر کی ٹی پی ایم چپ کو اپنی خفیہ کاری کی بٹنوں کو نکالنے کے ل remove ، اسے ہارڈ ڈرائیو تک رسائی حاصل کرنے کے قابل بنائے۔

قدرتی طور پر ، آپ پوچھتے ، "کیا بٹ لاکر کافی محفوظ ہے؟" اس پوسٹ میں ، ہم اس سوال سے متعلق جوابات فراہم کریں گے۔ چونکہ ہم متحرک حفاظتی ماحول کو مدنظر رکھے ہوئے ہیں ، لہذا ہم سیاہ اور سفید کی صورتحال کو نہیں دیکھ سکتے ہیں۔ لہذا ، اس پوسٹ میں ، ہم ان عام امور پر تبادلہ خیال کرنے جارہے ہیں جن کا آپ کو بٹ لاکر سے سامنا ہوسکتا ہے۔ ہم آپ کو یہ بھی سکھائیں گے کہ آپ اپنی ضرورت کے مطابق صحیح تحفظ حاصل کرنے کے ل those آپ ان مسائل کے حل کے لئے کیسے کام کرسکتے ہیں۔

بٹ لاکر تمام ونڈوز پی سی پر دستیاب نہیں ہے

ان دنوں ، معیاری خفیہ کاری والے آپریٹنگ سسٹم کو تلاش کرنا کوئی معمولی بات نہیں ہے۔ یہ قابل غور ہے کہ جب صارفین میک ، آئی پیڈ ، کروم بکس ، آئی فونز اور لینکس سسٹم خریدتے ہیں تو قابل اعتماد انکرپشن ٹکنالوجی کا فائدہ اٹھانا پڑے گا۔ دوسری طرف ، ونڈوز 10 اب بھی تمام کمپیوٹرز پر خفیہ کاری کی پیش کش نہیں کرتا ہے۔ بدقسمتی سے ، مائیکروسافٹ نے بٹ لاکر کو ونڈوز 10 ہوم کے ساتھ نہیں بنایا ہے۔

ایسے پی سی ہیں جو بٹ لاکر کی پیش کش کی طرح خصوصیات کے ساتھ 'آلہ انکرپشن' کے ساتھ آتے ہیں۔ تاہم ، یہ ٹیکنالوجی بٹ لاکر کے مکمل ورژن کے مقابلے میں محدود ہے۔ یاد رکھیں کہ اگر آپ کا ونڈوز 10 ہوم ایڈیشن کمپیوٹر خفیہ نہیں ہوا ہے تو ، کوئی بھی آپ کی ہارڈ ڈرائیو کو آسانی سے ختم کرسکتا ہے۔ وہ آپ کی فائلوں تک رسائی کے ل boot بوٹ ایبل USB ڈرائیو کا بھی استعمال کرسکتے ہیں۔

بدقسمتی سے ، اس پریشانی کا واحد راستہ یہ ہے کہ ونڈوز 10 پروفیشنل ایڈیشن میں اپ گریڈ کرنے کے لئے اضافی فیس ادا کی جائے۔ ایک بار جب آپ یہ کام کر لیتے ہیں تو ، آپ کو بٹ لاکر کو اہل بنانے کیلئے کنٹرول پینل میں جانے کی ضرورت ہے۔ اس بات کو یقینی بنائیں کہ آپ مائیکرو سافٹ کے سرورز پر بازیابی کی کلید کو اپ لوڈ کرنے کا انتخاب نہیں کرتے ہیں۔

بٹ لاکر بہت سولوڈ اسٹیٹ ڈرائیوز (ایس ایس ڈی) کے ساتھ اچھا کام نہیں کرتا ہے۔

آپ مینوفیکچروں کو اشتہار دیتے ہوئے دیکھ سکتے ہیں کہ ان کے ایس ایس ڈی ہارڈ ویئر کے خفیہ کاری کی حمایت کرتے ہیں۔ اگر آپ اس قسم کی ڈرائیو استعمال کر رہے ہیں اور بٹ لاکر کو اہل بناتے ہیں تو ، آپ کے آپریٹنگ سسٹم کو یقین ہوگا کہ آپ کی ڈرائیو کو خفیہ کاری کے کاموں کا خیال رکھنا ہوگا۔ بہر حال ، ونڈوز عام طور پر کاموں کو بہتر بناتا ہے ، اور ڈرائیو کو ایسے کاموں کو انجام دینے کے لئے چھوڑ دیتا ہے جو اسے سنبھال سکتے ہیں۔

بدقسمتی سے ، اس ڈیزائن میں ایک خامی ہے۔ محققین کے مطابق ، بہت سے ایس ایس ڈی اس کام کو صحیح طریقے سے نافذ کرنے میں ناکام ہیں۔ مثال کے طور پر ، آپ کے آپریٹنگ سسٹم کو یقین ہوسکتا ہے کہ بٹ لاکر چالو ہے ، لیکن حقیقت میں ، یہ پس منظر میں زیادہ کام نہیں کررہا ہے۔ اس پروگرام کے لئے خفیہ کاری کے کاموں کو انجام دینے کے لئے خاموشی سے ایس ایس ڈی پر انحصار کرنا مثالی نہیں ہے۔ زیادہ تر معاملات میں ، یہ مسئلہ ونڈوز 10 اور ونڈوز 7 آپریٹنگ سسٹم کو متاثر کرتا ہے۔

اس مقام پر ، آپ شاید پوچھ رہے ہیں ، "کیا ونڈوز 10 کے لئے بٹ لاکر موثر ہے؟"

ٹھیک ہے ، آپ کا آپریٹنگ سسٹم اس بات کی تصدیق کرسکتا ہے کہ بٹ لاکر فعال ہے ، لیکن یہ آپ کے ایس ایس ڈی کو آپ کے ڈیٹا کو محفوظ طریقے سے خفیہ کرنے میں ناکام ہونے دے رہا ہے۔ لہذا ، مجرمان آپ کی فائلوں تک رسائی کے ل your آپ کے ایس ایس ڈی کے خراب نافذ کردہ انکرپشن کو نظرانداز کرنے کا ایک راستہ تلاش کرسکتے ہیں۔

اس مسئلے کا حل یہ ہے کہ بٹ لاکر کو ہارڈ ویئر پر مبنی خفیہ کاری کی بجائے سافٹ ویئر پر مبنی خفیہ کاری کا استعمال کریں۔ آپ لوکل گروپ پالیسی ایڈیٹر کے ذریعہ یہ کرسکتے ہیں۔

آگے بڑھنے کے لئے ، درج ذیل مراحل پر عمل کریں:

  1. اپنے کی بورڈ پر ، ونڈوز کی + R دبائیں۔ ایسا کرنے سے رن ڈائیلاگ باکس کا آغاز ہوگا۔
  2. رن ڈائیلاگ باکس کے اندر ، "gpedit.msc" (کوئی قیمت نہیں) ٹائپ کریں ، پھر ٹھیک ہے پر کلک کریں۔
  3. ایک بار جب لوکل گروپ پالیسی ایڈیٹر تیار ہوجائے تو ، اس راستے پر جائیں:

    کمپیوٹر کنفیگریشن \ ایڈمنسٹریٹو ٹیمپلیٹس \ ونڈوز اجزاء \ بٹ لاکر ڈرائیو انکرپشن

  4. دائیں پین پر جائیں ، پھر ‘فکسڈ ڈیٹا ڈرائیوز کے لئے ہارڈ ویئر پر مبنی خفیہ کاری کے استعمال کو مرتب کریں’ کے اختیار پر ڈبل کلک کریں۔
  5. اختیارات میں سے غیر فعال کا انتخاب کریں ، پھر ٹھیک ہے پر کلک کریں۔

ایک بار جب آپ مندرجہ بالا مراحل مکمل کرلیتے ہیں تو ، انکرپٹ کریں اور پھر ان ڈرائیو کو دوبارہ انکرپٹ کریں تاکہ تبدیلیاں لا ئیں۔

ٹی پی ایم چپس ہٹنے کے قابل ہیں

آپ کے کمپیوٹر میں ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) وہ جگہ ہے جہاں BitLocker آپ کی خفیہ کاری کی کو محفوظ کرتا ہے۔ فرض کیا جاتا ہے ، یہ ہارڈ ویئر اجزاء چھیڑ چھاڑ کے خلاف ہے۔ بدقسمتی سے ، ہیکر کچھ اوپن سورس کوڈ استعمال کرسکتا ہے یا ٹی پی ایم سے کلید نکالنے کیلئے فیلڈ پروگرام قابل گیٹ سرنی خرید سکتا ہے۔ جبکہ یہ کرنے سے ہارڈ ویئر تباہ ہوجائے گا ، یہ حملہ آور کو انکرپشن کو نظرانداز کرنے اور کلید کو کامیابی کے ساتھ نکالنے کے قابل بنائے گا۔

نظریاتی طور پر ، ایک بار جب ایک ہیکر آپ کے کمپیوٹر کی گرفت حاصل کرلیتا ہے ، تو وہ TPM تحفظات کو نظرانداز کرنے کے لئے ہارڈ ویئر سے چھیڑ چھاڑ کریں گے۔ ایک بار جب انہوں نے یہ کام کرلیا تو ، وہ انکرپشن کی کلید کو نکالیں گے۔ شکر ہے کہ ، اس مسئلے کے لئے ایک تجارتی کام ہے۔ قبل از بوٹ پن کی ضرورت کے ل require آپ لوکل گروپ پالیسی ایڈیٹر استعمال کرسکتے ہیں اور بٹ لاکر کو تشکیل دے سکتے ہیں۔

جب آپ ’ٹی پی ایم کے ساتھ اسٹارٹ اپ پن کی ضرورت ہوتی ہیں‘ کے اختیار کو منتخب کرتے ہیں تو ، آپ کا سسٹم شروع میں ہی ایک PIN کا استعمال کرکے ٹی پی ایم کو غیر مقفل کرنے کے قابل ہوگا۔ بنیادی طور پر ، ایک بار جب آپ کے کمپیوٹر کے جوتے لگے تو ، آپ کو ایک پن ٹائپ کرنا ہوگا۔ لہذا ، آپ ٹی پی ایم کو تحفظ کی ایک اضافی پرت فراہم کریں گے۔ آپ کے پن کے بغیر ، ہیکرز TPM سے خفیہ کاری کی کلید نہیں نکال پائیں گے۔

نیند موڈ میں کمپیوٹرز کی خرابی

اگرچہ ونڈوز 10 پر بٹ لاکر ڈرائیو کے خفیہ کاری کو کس طرح استعمال کرنا سیکھنا بہت ضروری ہے ، لیکن یہ جاننا بھی اتنا ہی ضروری ہے کہ اپنی سکیورٹی کو کس طرح بہتر بنایا جائے۔ جب آپ یہ پروگرام استعمال کررہے ہیں تو ، آپ کو نیند موڈ کو غیر فعال کرنا چاہئے۔ آپ کو معلوم ہونا چاہئے کہ آپ کا پی سی چلتا ہے ، اور اس کی خفیہ کاری کی کلید رام میں محفوظ ہے۔ دوسری طرف ، آپ ہائبرنیٹ وضع کا استعمال کرسکتے ہیں کیونکہ ایک بار کمپیوٹر کو بیدار کرنے کے بعد بھی آپ ایک پن استعمال کرسکتے ہیں۔

اگر آپ نیند موڈ استعمال کر رہے ہیں ، ایک بار جب ہیکر آپ کے کمپیوٹر تک رسائی حاصل کرلیتا ہے ، تو وہ آسانی سے سسٹم کو بیدار کرسکتے ہیں اور آپ کی فائلوں تک رسائی حاصل کرنے کیلئے سائن ان کرسکتے ہیں۔ وہ براہ راست میموری رسائی (DMA) کا استعمال کرکے آپ کے رام کے مشمولات بھی حاصل کرسکتے ہیں۔ ایک بار جب وہ اس میں کامیاب ہوجائیں تو ، وہ آپ کی BitLocker کی کو حاصل کرسکیں گے۔

اس مسئلے کا آسان ترین طریقہ یہ ہے کہ آپ اپنے کمپیوٹر کو سوئے ہوئے چھوڑیں۔ آپ اسے بند کرسکتے ہیں یا اسے ہائبرنیٹ وضع میں ڈال سکتے ہیں۔ آپ پری بوٹ پن کا استعمال کرکے بوٹ کے عمل کو بھی محفوظ کرسکتے ہیں۔ ایسا کرنے سے آپ کے کمپیوٹر کو کولڈ بوٹ اٹیک سے بچائیں گے۔ آپ بٹ لاکر کو بھی کنفیگر کریں کہ بوٹ کے وقت پن کی ضرورت ہو حتی کہ ہائبرنیشن سے دوبارہ شروع ہو۔

ہم نے اس مضمون میں جن تمام خطرات کا تذکرہ کیا ہے ان کے ل your آپ کے کمپیوٹر تک جسمانی رسائی کی ضرورت ہے۔ تاہم ، آپ کا کمپیوٹر اب بھی آن لائن حملوں کا شکار ہے۔ لہذا ، اگر آپ اپنی سیکیورٹی کو مزید تقویت دینا چاہتے ہیں تو آپ کو ایک قابل اعتماد اور طاقتور اینٹی وائرس جیسے آلوگکس اینٹی میل ویئر کا استعمال کرنا چاہئے۔ یہ ٹول آپ کے براؤزر کی توسیع کو اسکین کرے گا تاکہ ڈیٹا لیک ہونے سے بچ سکے۔ یہاں تک کہ یہ آپ کی آن لائن سرگرمیوں کو ٹریک کرنے والی کوکیز سے بھی چھٹکارا پائے گا۔ آپ اس بات کا یقین کر سکتے ہیں کہ آپ کے ڈیٹا کو چرانے کے پس منظر میں کوئی بھی نقصاندہ پروگرام نہیں چلائے گا۔

لہذا آپ کو کیا لگتا ہے؟ کیا بٹ لاکر کافی محفوظ ہے؟

ہمیں ذیل میں تبصرے میں اپنے خیالات سے آگاہ کریں!

$config[zx-auto] not found$config[zx-overlay] not found