تمام اسنوپ اپنے ہاتھ میں لینے کی کوشش کر رہے ہیں، اچھی طرح سے، ہر وہ معلومات جو وہ کر سکتے ہیں، حساس مواد کو خفیہ کرنا بالکل معنی خیز ہے۔ لیکن مختلف قسم کے انکرپشن ہیں جو آپ اپنے آپ کو اور اپنے ڈیٹا کی حفاظت کے لیے استعمال کر سکتے ہیں، ہر ایک اپنے فائدے اور نقصانات کے ساتھ۔
اس مضمون میں، ہم دو قسم کے خفیہ کاری کو دیکھیں گے:
- ڈسک خفیہ کاری - ڈسک ڈرائیو (یا کسی اور اسٹوریج ڈیوائس) کی خفیہ کاری۔ ڈسک پر موجود کسی بھی ڈیٹا کو پڑھنے کے لیے، آپ کو پاس ورڈ یا خفیہ کلید جاننا ہوگی۔
- دستاویز کی خفیہ کاری - ایک مکمل دستاویز (یا دوسری فائل) کی خفیہ کاری۔ دستاویز کو پڑھنے کے لیے، آپ کو پاس ورڈ یا خفیہ کلید جاننا ہوگی۔
ہم ایک سرسری نظر ڈالیں گے کہ ہر قسم کی خفیہ کاری کیسے کام کرتی ہے، اور اس بارے میں بات کریں گے کہ آپ ہر قسم کو کب استعمال کرنا چاہیں گے۔
ڈسک انکرپشن کے ساتھ فائلوں کو کیسے انکرپٹ کیا جائے؟
ڈسک کی خفیہ کاری ایک ڈسک ڈرائیو یا دیگر اسٹوریج ڈیوائس کے حصے یا تمام کو خفیہ کرکے کام کرتی ہے۔ جب آپ پوری ڈسک کو انکرپٹ کرتے ہیں تو اسے فل ڈسک انکرپشن (FDE) کہا جاتا ہے۔ جب صرف ڈسک کے کچھ حصے ہی انکرپٹ ہوتے ہیں، تو آپ کے پاس ڈسک پر انکرپٹڈ پارٹیشنز ہوتے ہیں۔
FDE کی بنیادی باتیں
FDE استعمال کرنے والے سسٹم میں، ڈسک پر موجود تمام ڈیٹا کو انکرپٹ کیا جاتا ہے۔ جب کوئی صارف سسٹم شروع کرتا ہے، تو وہ انکرپشن کلید داخل کرتا ہے، اور انکرپشن سافٹ ویئر اس کلید کو فلائی پر ڈیٹا کو انکرپٹ/ڈیکرپٹ کرنے کے لیے استعمال کرتا ہے۔
جب بھی ڈسک سے ڈیٹا پڑھا جاتا ہے، استعمال کرنے سے پہلے اسے ڈکرپٹ کیا جاتا ہے۔ اسی طرح، جب بھی ڈسک پر ڈیٹا لکھا جاتا ہے، اسے خفیہ کیا جاتا ہے۔ چونکہ ڈسک پر موجود ڈیٹا ہمیشہ انکرپٹڈ ہوتا ہے، اس لیے مناسب کلید کے بغیر یہ ہمیشہ کسی کے لیے ناقابل رسائی ہوتا ہے، چاہے وہ جسمانی طور پر ڈسک پر قبضہ کر لے۔ اور چونکہ پوری ڈسک انکرپٹڈ ہے، اس لیے ایسا کوئی طریقہ نہیں ہے کہ حساس ڈیٹا ڈسک پر موجود غیر انکرپٹڈ فائل تک اپنا راستہ تلاش کر سکے۔
انکرپٹڈ پارٹیشن کی بنیادی باتیں
انکرپٹڈ پارٹیشنز استعمال کرنے والے سسٹم میں، ڈیٹا خود بخود انکرپٹڈ/ڈیکرپٹ ہو جاتا ہے جب اسے کسی انکرپٹڈ پارٹیشن میں محفوظ کیا جاتا ہے۔ صارف کو دستاویزات اور دیگر فائلوں کو مناسب پارٹیشنز میں محفوظ کرنے کا خیال رکھنا چاہیے۔
یہ فیصلہ کرنے کی ضرورت ہے کہ آیا ہر فائل کا تعلق انکرپٹڈ پارٹیشن سے ہے یا نہیں اس کا مطلب ہے کہ اس بات کا امکان ہے کہ صارف غلطی کرے گا اور حساس ڈیٹا کو بے نقاب چھوڑ دے گا۔ یہ بھی ممکن ہے کہ انکرپٹڈ پارٹیشن میں ذخیرہ شدہ ڈیٹا کا بیک وقت ڈسک پر کسی اور جگہ پر موجود کیش یا سویپ فائل میں غیر مرموز شکل میں ظاہر ہو۔
کیا مجھے اپنی ڈسکوں کو خفیہ کرنا چاہئے؟
زیادہ تر معاملات میں، جواب ہاں میں ہے۔ آپ کو FDE کا استعمال کرتے ہوئے اپنی ڈسکوں کو خفیہ کرنا چاہیے۔ یہ ایک بنیادی سطح کا تحفظ فراہم کرتا ہے جس میں ڈسک کے انکرپٹ ہونے کے بعد کارکردگی کا بہت کم یا کوئی اثر نہیں ہوتا ہے۔ چونکہ خفیہ کاری خود بخود ڈسک پر موجود ہر چیز پر لاگو ہوتی ہے، اس لیے آپ کسی چیز کو خفیہ کرنا نہیں بھول سکتے، اور خفیہ کردہ ڈیٹا ڈسک پر موجود غیر خفیہ فائل میں ظاہر نہیں ہو سکتا۔
تاہم، FDE میں کچھ کمزوریاں ہیں۔ شاید سب سے اہم، اگر کلید کھو جائے تو، پوری ڈسک ناقابل پڑھنے بن جاتی ہے۔ یہ کلید کے کھو جانے کو اس سے کہیں زیادہ نقصان دہ بناتا ہے جب ہر دستاویز کو انفرادی طور پر اپنی کلید کے ساتھ خفیہ کیا جاتا ہے۔ ڈیٹا کے حتمی نقصان سے بچنے کے لیے کسی قسم کا کلیدی انتظامی نظام تقریباً لازمی ہے۔
ایک اور کمزوری یہ ہے کہ نظام چلتے ہوئے مخالف سافٹ ویئر کے لیے کمزور ہے۔ ایک بار جب ڈسک کھل جاتی ہے تو انکرپٹڈ ڈسک کو پڑھنا اور لکھنا سافٹ ویئر کے لیے شفاف ہوتا ہے۔
آخر میں، یاد رکھیں کہ FDE صرف فائلوں کی حفاظت کرتا ہے جب وہ انکرپٹڈ ڈسک پر محفوظ ہوں۔ کسی دوسرے کمپیوٹر کو ای میل کے ذریعے دستاویز بھیجنا، یا اسی کمپیوٹر پر موجود غیر خفیہ شدہ ڈسک پر بھی دستاویز کو اس کی منزل پر غیر خفیہ شدہ چھوڑ دے گا۔
دستاویز کی خفیہ کاری کے ساتھ انفرادی فائلوں کو کیسے انکرپٹ کریں۔
دستاویز کی خفیہ کاری (زیادہ مناسب طریقے سے فائل کی سطح کی خفیہ کاری) میں ہر دستاویز کو محفوظ کرنے سے پہلے انکرپٹ کرنا شامل ہے۔ مثالی طور پر، ہر فائل کو ایک منفرد کلید کے ساتھ انکرپٹ کیا جائے گا۔ اس کے ایف ڈی ای یا انکرپٹڈ پارٹیشنز پر کئی فائدے ہیں۔
دستاویز کی خفیہ کاری آپ کو اس بات پر ٹھیک کنٹرول دیتی ہے کہ کن دستاویزات تک کس کی رسائی ہے۔ صارفین کو صرف ان مخصوص دستاویزات تک رسائی حاصل ہوتی ہے جن کے لیے ان کے پاس کلید ہوتی ہے۔ FDE یا انکرپٹڈ پارٹیشنز استعمال کرنے والے سسٹم پر، ڈسک یا پارٹیشن تک رسائی رکھنے والے صارف کو اس ڈسک یا پارٹیشن پر موجود ہر فائل تک رسائی حاصل ہوتی ہے۔
جب آپ انہیں ای میل کرتے ہیں یا کسی اور ڈسک پر کاپی کرتے ہیں تو خفیہ کردہ دستاویزات انکرپٹڈ رہتی ہیں۔ صرف صحیح کلید کے ساتھ کوئی شخص خفیہ کردہ دستاویز کو پڑھ سکتا ہے، چاہے وہ کہیں بھی موجود ہو۔
لیکن دستاویز کی خفیہ کاری کی طاقت بھی ایک کمزوری ہے۔ جو بھی دستاویز کو ڈکرپٹ کرنے کی ضرورت ہے اسے کلید کی ایک کاپی درکار ہے۔ ایک تنظیم کے اندر، چابیاں تقسیم کرنے میں کوئی مسئلہ نہیں ہونا چاہیے۔ بڑی کمپنیوں اور بہت سی چھوٹی کمپنیوں کے پاس انٹرپرائز کنٹینٹ مینجمنٹ (ECM) سسٹمز، ڈیجیٹل اثاثہ جات کے انتظام کے نظام، یا دوسرے ٹولز ہوتے ہیں جو انکرپشن اور اندرونی کلید کی تقسیم کو شفاف طریقے سے سنبھالتے ہیں۔
لیکن انکرپٹڈ دستاویزات کو بیرونی مقامات پر بھیجنا ایک عجیب صورتحال پیدا کر سکتا ہے۔ اگرچہ ایک خفیہ کردہ دستاویز کو بغیر کسی پریشانی کے بھیجا جا سکتا ہے، لیکن اسے ڈکرپٹ کرنے کی کلید کو محفوظ طریقے سے بھیجا جانا چاہیے۔ کلید کو PGP یا کسی دوسرے پبلک-کی انکرپشن سسٹم اور متعلقہ پبلک کی انفراسٹرکچر (PKI) کا استعمال کرتے ہوئے کلید کو منزل تک بھیجنا ایک طریقہ ہے۔
مجھے اپنے دستاویزات اور دیگر فائلوں کو کب انکرپٹ کرنا چاہیے؟
یہ جواب دینا مشکل ہے۔ اگر آپ کارپوریٹ ماحول میں ہیں، تو یہ سب شاید آپ کے لیے ہینڈل کیا گیا ہے، یا آپ کو یہ بتانے کے لیے پالیسیاں موجود ہیں کہ آپ کو کیا کرنا ہے۔
ذاتی سطح پر، آپ کو اپنے آپ سے ایسے سوالات پوچھنے چاہئیں:
- میری موجودہ نیٹ ورک سیکیورٹی کتنی اچھی ہے؟
- باہر والوں کے لیے میرا ڈیٹا کتنا قیمتی ہے؟
- کسی خاص دستاویز میں معلومات کتنی حساس ہے؟
- کیا FDE کافی ہے، یا مجھے اس کی ضرورت ہے۔ اسے مزید لے لو?
- کیا میں کسی بھی حساس دستاویزات کو آن لائن اسٹور کروں گا، انہیں ای میل کے ذریعے بھیجوں گا یا سوشل میڈیا، یا انہیں بادل میں محفوظ کرنا؟
اگرچہ آپ کو ایک ایسا طریقہ معلوم کرنے کی ضرورت ہوگی جو آپ کے لیے صحیح ہو، ہمارے پاس کچھ عمومی تجاویز ہیں:
- اگر کسی دستاویز میں حساس معلومات ہیں، اور یہ آپ کے کمپیوٹر یا نیٹ ورک کو چھوڑ رہی ہے، تو اسے خفیہ کر لیں۔
- اگر یہ اتنا حساس ہے کہ یہ آپ کے کیریئر، آپ کی شادی، یا آپ کے بینک بیلنس کو متاثر کر سکتا ہے، تو اسے خفیہ کر لیں۔
- اگر آپ کے پاس یہ یقین کرنے کی وجہ ہے کہ آپ کو خاص طور پر کسی یا کسی کی طرف سے نشانہ بنایا جا رہا ہے۔ سرکاری ایجنسی، اسے خفیہ کریں۔
- اگر اس میں بہت کم قیمت کی بے ترتیب معلومات یا معلومات ہیں جو پہلے ہی سوشل میڈیا پر موجود ہیں، تو شاید آپ کو اسے خفیہ کرنے کی زحمت کرنے کی ضرورت نہیں ہے۔
ان تجاویز کے علاوہ، صحیح توازن کا پتہ لگانا آپ پر منحصر ہے۔
VPN یا Tor کے ساتھ اپنی پرائیویسی کو بڑھانا
اپنی دستاویز کی خفیہ کاری کی پالیسیوں پر فیصلہ کرنے سے پہلے ایک آخری چیز پر غور کرنا ہے۔ کی طرف سے جاری کردہ NSA دستاویزات ایڈورڈ Snowden ظاہر کریں کہ وہ کسی بھی ایسی چیز کو مشکوک سمجھتے ہیں جو خفیہ کردہ ہے۔ وہ جب تک چاہیں کسی بھی انکرپٹڈ دستاویز کی کاپیاں رکھ سکتے ہیں۔
اس سے معقول حد تک یہ تشویش پیدا ہوتی ہے کہ کسی خفیہ دستاویز کو کہیں بھیجنا جاسوسوں کے لیے آپ کی پیٹھ پر ایک ہدف بناتا ہے۔ اگرچہ ہمیں اس بات کا یقین نہیں ہے کہ آیا یہ سچ ہے یا نہیں، آپ اپنے خطرات کو کم کرنے کے لیے کچھ کر سکتے ہیں: کسی بھی جگہ خفیہ کردہ دستاویزات بھیجتے وقت VPN یا Tor کا استعمال کریں۔
جبکہ کسی بھی قسم کا ٹول کامل تحفظ فراہم نہیں کرتا، دونوں VPNs اور Tor اپنے کمپیوٹر پر اور اس سے گزرنے والے تمام ڈیٹا کو خفیہ کریں۔ چونکہ آپ کے کمپیوٹر اور انٹرنیٹ کے درمیان کنکشن کی نگرانی کرنے والا کوئی بھی شخص صرف انکرپٹڈ ڈیٹا کو آگے پیچھے ہوتا دیکھ سکتا ہے، اس لیے ان کے پاس یہ بتانے کا کوئی طریقہ نہیں ہے کہ وہ آپ کو خفیہ دستاویزات بھی منتقل کر رہے ہیں۔ NordVPN غور کرنے کے قابل ہے، کیا آپ VPN کا استعمال شروع کرنے کا فیصلہ کرتے ہیں۔
کیا مجھے ڈسک اور دستاویز کی خفیہ کاری کو ایک ساتھ استعمال کرنا چاہیے؟
یہاں ڈسک انکرپشن (FDE) اور دستاویز کی خفیہ کاری کی اہم طاقتوں اور کمزوریوں کا ایک فوری خلاصہ ہے:
| ایف ڈی ای | دستاویزی خفیہ کاری | |
| خود بخود ڈسک پر محفوظ تمام ڈیٹا کی حفاظت کرتا ہے۔ | جی ہاں | نہیں |
| ڈیٹا کی حفاظت کرتا ہے جو آپ کے کمپیوٹر یا نیٹ ورک کو چھوڑ دیتا ہے۔ | نہیں | جی ہاں |
| کلید کھو جانے پر نتیجہ | پوری ڈسک ناقابل رسائی ہے۔ | مخصوص دستاویز ناقابل رسائی |
| کمزور ہے اگر کمپیوٹر کے چلنے کے دوران حملہ آور کو اس تک رسائی حاصل ہو۔ | جی ہاں | یہ اس بات پر منحصر ہے کہ دستاویز کی چابیاں کس طرح تقسیم یا منظم کی جاتی ہیں۔ |
کمپیوٹر سیکیورٹی ماہرین ڈسک انکرپشن اور دستاویز کی خفیہ کاری کو ایک ساتھ استعمال کرنے کی تجویز کرتے ہیں۔ FDE اور دستاویز کی خفیہ کاری کو ایک ساتھ استعمال کر کے، آپ گہرائی میں دفاع کر رہے ہیں۔ دونوں قسم کے خفیہ کاری کا استعمال ہر نقطہ نظر کی طاقتوں کا فائدہ اٹھاتا ہے جبکہ ان کی کچھ کمزوریوں کو کم کرتا ہے۔
ایک حملہ آور کو آپ کی ڈسک کی خفیہ کاری سے گزرنے کی ضرورت ہوگی یہاں تک کہ یہ دیکھنے کے لیے کہ آپ کے پاس ڈسک پر ایک خفیہ کردہ دستاویز موجود ہے۔ پھر حملہ آور کو کسی بھی حساس ڈیٹا کو حقیقت میں پڑھنے کے لیے دستاویز کی خفیہ کاری سے گزرنا پڑے گا۔
- 7
- تک رسائی حاصل
- فائدہ
- تمام
- مضمون
- اثاثے
- اثاثہ جات کے انتظام
- بینک
- بٹ
- پرواہ
- کیریئر کے
- مقدمات
- بادل
- کمپنیاں
- مواد
- تخلیق
- موجودہ
- اعداد و شمار
- دفاع
- ڈیجیٹل
- ڈیجیٹل اثاثہ
- دستاویزات
- ای میل
- خفیہ کاری
- انٹرپرائز
- ماحولیات
- ماہرین
- اعداد و شمار
- آخر
- فارم
- مکمل
- جنرل
- اچھا
- کس طرح
- کیسے
- HTTPS
- اثر
- معلومات
- انفراسٹرکچر
- انٹرنیٹ
- IT
- Kaspersky
- کلیدی
- چابیاں
- بڑے
- معروف
- سطح
- لانگ
- انتظام
- میڈیا
- نگرانی
- نیٹ ورک
- نیٹ ورک سیکورٹی
- آن لائن
- دیگر
- پاس ورڈ
- کارکردگی
- PKI
- کھلاڑی
- پالیسیاں
- ملکیت
- کی رازداری
- حفاظت
- تحفظ
- عوامی
- عوامی کلید
- اٹھاتا ہے
- پڑھنا
- کو کم
- وسائل
- چل رہا ہے
- سیکورٹی
- احساس
- چھوٹے
- So
- سماجی
- سوشل میڈیا
- سافٹ ویئر کی
- جاسوس
- معیار
- شروع کریں
- ذخیرہ
- ذخیرہ
- کے نظام
- سسٹمز
- ہدف
- ٹار
- صارفین
- قیمت
- VPN
- قابل اطلاق
- ڈبلیو
- وکیپیڈیا
- جیت
- کے اندر
- کام کرتا ہے
- قابل
- تحریری طور پر
![گوگل کروم کے لیے بہترین VPNs [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/best-vpns-for-google-chrome-2023-300x168.png "گوگل کروم کے لیے بہترین VPNs [2023]")
![بہترین 5 بٹ کوائن اسپورٹس بیٹنگ سائٹس [2023] (تجزیہ شدہ اور منظور شدہ)](https://platoblockchain.com/wp-content/uploads/2023/12/best-5-bitcoin-sports-betting-sites-2023-analyzed-approved-300x168.png "بہترین 5 بٹ کوائن اسپورٹس بیٹنگ سائٹس [2023] (تجزیہ شدہ اور منظور شدہ)")
![تبادلے کے لیے ایک گہرائی سے ابتدائی رہنمائی [2023]](https://platoblockchain.com/wp-content/uploads/2023/11/an-in-depth-beginners-guide-to-uniswap-2023-300x168.png "تبادلے کے لیے ایک گہرائی سے ابتدائی رہنمائی [2023]")