دوستان خسته نباشید
میخواستم یه تاپیک جامع داشته باشیم که در مورد این قبیل اطلاعات با هم صحبتی داشته باشیم
این موضوع با بیشتر شدن کاربرد فلش دیسک و هارد دیسک های اکسترنال دقدقه ی امروز خیلی هاس
هر کدوم از دوستان نظراتش رو اعلام کنه و تجربه هاش رو حتما بگه چون توضیحاتی که خوده برنامه ها و سایت های سازندشون میدن با عمل فرق داره

من خودم یه چند تا راه مختلف رو میدونم، با معایب و مزایاشون بهتون میگم شما هم میتونید این مطالب رو کامل تر کنید یا راه های جدید تری رو اعلام کنید

برنامه اول: True Crypt

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این برنامه اپن سورس هست و اینطور که پیداست امنیت خیلی خوبی هم داره
میتونه کله درایو رو یا بخشی از درایو رو رمزگزاری کنه ولی خطرش اینه که با یه بد سکتور کوچولو تو اون درایو یا فضا ممکنه دیگه کله داده هاتون از دست بره
از متد های مختلفی چه تکی چه به صورت ترکیبی میتونه استفاده کنه برای انکریپت منتها زمان نسبتا زیادی هم بسته به انتخابتون لازم داره
کلا به نظر من برای ایجاد volume های بیشتر 4 گیگ برای فایل های خورد و ریز به درد نمیخوره چون هم زمان زیاد میبره هم اینکه خطر بدسکتور گرفتن و سوخت شدن کله دیتا هست
مورد بعدی اینه که loader نداره و شما باید رو هر سیستمی که میخواید بازش کنید برنامش رو نصب کنید
فکر کنم بیشترین امنیت رو داشته باشه با امکاناتی که داره ولی کند هست و صبر ایوب میخواد

برنامه دوم: Storage crypt

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




خوب این برنامه به نظرم برای فلش دیسک و هارد های اکسترنال بهترین آپشن باشه
معمولیش تو کمتر از چند ثانیه استراکتر درایو رو رمز گزاری میکنه و رو همین حساب خیلی سریع عست
البته آپشن برای deep هم داره که تک تک فایل ها رو هم رمز گزاری میکنه و زمانش بیشتر
متدهای رمزگزاریش نسبت به برنامه قبل کمتره و فقط AES رو داره
مثل برنامه قبل امکان ایجاد یک فضای مشخص رو نداره ولی میشه بعضی درایو ها رو به دلخواه رمز گزاری نکرد
همینطور امکان انکریپت درایو سیستم عامل رو نداره
کلا سریع هست و برنامه خوبیه و از همه مهمتر اینکه خودش یه ورژن لایت (در حدود یک مگابایت) به درایو ها ی رمزگزاری شده اضافه میکنه و اینطوری میتونید با اجرای همون روی هر سیستمی که بخواید فلش دیسک یا هاردتون رو رمز گشایی کنید و بعد که کارتون تموم شد دوباره رمزش رو فعال کنید

سومین برنامه: WINRAR

این برنامه در اصل compressor هست ولی برای رمزگزاری هم یکی از بهترین برنامه ها به حساب میره
امکانات خوبی داره و بسته به تنظیماتتون میتونه در حین encrypt کردن اطلاعات فشردشون هم کنه ولی گزینه solid archive رو برای این مصرف تیک نزنید وگرنه بد دردسر میشه

یه مقدار دردسرش در نگاه اول نسبت به دوتای قبلی بیشتره ولی مزیت هایی هم داره:
مثلا میتونه فایل ها رو به volume های با سایز دلخواه شما هم تقسیم کنه که این خیلی خوبه، اینطور دیگه مشکل بدکستور گرفتن هارد و مشکل پیدا کردن کل آرشیو به حداقل میرسه
با انتخاب گزینه store و تنظیمات معمولی فکر کنم 10 گیگ اطلاعات رو بتونه تو 30-40 دقیقه انکریپت کنه ( با سیستم متوسط و معمولی)
امنیت خوبی نسبت به برنامه های مشابه داره و امکانات زیادش باعث مجبوبیتش شده

چهارمین گزینه: 7Zip

خوب این برنامه هم مشابه وینرر عمل میکنه ولی رایگان و اپن سورس هست ( البته گمونم امنیتش یه مقدار کمتر باشه نسبت به وین رر)
این برنامه هم توضیحاتش تا حدودی مشابه وین رر هست ولی خودم به شخصه وین رر رو بهش ترجیح میدم
تو تصاویر تنظیمات پیشنهادی خودم رو برای دو برنامه آخر میزارم;)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خلاصه این اطلاعاتی بود که من داشتم و اگر بازم چیزی یافتم یا شما دوستان راهنمایی کردید به پست اول اضافه میکنم

نظراتتون رو حتما بگید و در نظر سنجی شرکت کنید
سوالی چیزی هم داشتید همینجا بپرسید که یه تاپیک داشته باشیم برای اطلاعات مرتبط

موفق و موید باشید

نوشته شده توسط: DaRiOuShJh

این برنامه های قدرتمند رو یادتون رفته بود:
Sophos Free Encryption
AxCrypt
===================
Sophos Free Encryption:
این نرم افزار قوی و کم حجم باعث میشه که فایل های مورد نظر شما به صورت جدیو قدرتمند با گذاشتن پسورد دلخواه محافظت بشه.با یک کلیک راست ساده راحت میتونید از فایل مورد نظر یک ارشیو محافظت شده بسازید و راحت اون رو با ایمیل برای شخص یا شرکتی ارسال کنید.همچنین میتونید برای بازگشایی فایل های محافظت شده یک فایل کلید جدا ایجاد کنید تا نیازی به وارد کردن پسورد نداشته باشید.
این نرم افزار روی ویندوز 7 و برای 32 بیت و 64 بیت کارایی داره.
ضمنا قابلیت این رو داره که قدرتمند بودن پسورد انتخابی رو به کاربر نشون بده.
ساخت شرکت قدرتمند امنیتی Sophos هست و از هر جهت مناسب و ایمن.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
==================================================
AxCrypt:
این نرم افزار بهترین گزینه برای حفاظت اطلاعات شخصی شما مثل نامه های شخصی و اطلاعات شغلی و پزشکی و اطلاعات مالی ذخیره شده در هارد دیسک شما یا بر روی شبکه خواهد بود.
این یکی از ساده ترین و کاربردی ترین نرم افزار برای حفاظت از فایلهای خودتون هست.
روی ویندوز 7 32 بیت و 64 بیت راحت نصب میشه و حجمی هم نداره و سرعت خوبی هم داره.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون برادر
من اسم این برنامه ها رو خودم نشنیده وبدم
توضیحات خوبی هم دادی دستت درد نکنه
میگم زمانشون چه طوره اینا؟
مثلا 5 گیگ اطلاعات رو چقدر طول میکشه تا انکریپت کنن؟ بعد قابلیت ساختن container و ... هم دارن؟
البته اینطور که پیداست اولی directory رو میتونه اد کنه
ولی موقعه اجرا میتونه از همون داخلش فایل رو بخونه یا باید بکشه بیرون؟

با سلام
فکر کنم مطمئن ترین و بهترین روش Winrar باشه.
من بیشتر ترجیحش میشدم.

موفق باشید.

نرم افزارهای فشرده ساز و هر نرم افزار غیر تخصصی دیگه ضریب اطمینان پایینی دارند.آیا شما در این نرم افزارها گزینه ای برای انتخاب الگوریتم Hash یا Cypher یا Salt Lenght و ... دارید؟
برای رمزنگاری صرفا باید از نرم افزارهای تخصصی این کار استفاده کرد.مفاهیم رمزنگاری بسیار گسترده هست و خودش یه شاخه از علوم کامپیوتر و بهتره بگم بیشتر یه شاخه از علوم ریاضیه.
ببینید عنوان تاپیک 3 مسئله سرعت،قابلیت اطمینان و امنیت رو مطرح کرده.معمولا سرعت و امنیت نسبت عکس دارند.مثلا الگوریتم SHA1 بسیار سریعتر از SHA512 عمل میکنه اما از امنیت کمتری برخورداره.با سرعت خیلی کاری نداریم.در ارتباطات معمولی اینترنتی RSA 128 بیتی عالیه اما بانکها از RSA 512 استفاده میکنند و موسسات مهم جهانی از RSA 1024 بیتی استفاده میکنند.

همه این نرم افزارها برای 99.999999 درصد کاربرا کافی و عالیه اما فرض کنید یه روز قراره سیستم شما توسط متخصصین این امر کاوش بشه.پیدا کردن فایلهایی که مخزن اطلاعات رمز نگاری شدست کار دشواری نیست.این فایلها یا Volume ها در هر برنامه ساختار کاملا تعریف شده ای دارند.در نرم افزارهای تخصصی گزینه های زیادی برای گمراه کردن هکر وجود داره اما مهمترین بخشی که باید مورد حفاظت قرار بگیره تحت عنوان CDB یا Critical Data Block هست که کل اطلاعات لازم برای رمزگشایی و پسورد و سایر گزینه ها در اون قرار داره.درسته که پسورد هش شده اما با یه کامپیوتر خیلی قوی میشه رمز رو بدست آورد.

نرم افزارهایی که گزینه ای برای تغییر مکان پیشفرض این بلوک مهم ندارند برای هدف امنیت تقریبا 100 درصد خوب نیستند.
True Crpt یکی از متداولترین و بهترین نرم افزارهای پرتابل جهت رمزنگاریه.من 2 سالیه با اون کار نکردم اما یادمه که از اینجهت انعطاف پذیر نبود.
BestCrpypt یکی از بهترین نرم افزارهای تجاری در این زمینه هست.نرم افزارهایی که Steganography انجام میدهند به نحو موثری اطلاعات را مخفی میکنند.(مخفی کردن از به رمز درآوردن مهمتر است)

برای انتقال اطلاعات متنی از طریق اینترنت بهترین گزینه رمزنگاری نامتقارن کلید عمومی میباشد.احتمال شکستن این الگوریتم بسیار پایین است.gpg4usb نرم افزار پرتابل و خوبی در این زمینه است.PGP Desktop هم یک نرم افزار تجاری و خوب در این زمینه است.هر کسی بخواهد برای شما مطلبی بفرستد با کلید عمومی که منتشر میکنید مطلب را به رمز در می آورد اما فقط شما که کلید خصوصی را دارید میتوانید رمز گشایی کنید.این الگوریتم در اینترنت بسیار فراگیر است.

من از یک نرم افزار که متاسفانه دیگر توسعه داده نمیشود به نام FreeOTFE استفاده میکنم.قابلیت انعطاف بسیار بالایی دارد.

OTFE یا On The Fly Encryption اصطلاحا به حالتی گفته میشود که همزمان با نوشتن اطلاعات بر روی Volume اطلاعات به صورت نامحسوس به رمز در میایدو همزمان با خواندن اطلاعات به صورت نامحسوس از حالت رمز خارج میشود.

این نرم افزارها و مطالب به ذهنم رسید.اطلاعات من قدیمیه و بروز نیست و بسیاری از اونها را فراموش کردم.اما این یه بحث جالب و آموزندس.امیدوارم هر کسی دانشی در این زمینه داره تو بحث شرکت کنه تا دانش جمعی افزایش پیدا کنه.

ممنون برادر
من اسم این برنامه ها رو خودم نشنیده وبدم
توضیحات خوبی هم دادی دستت درد نکنه
میگم زمانشون چه طوره اینا؟
مثلا 5 گیگ اطلاعات رو چقدر طول میکشه تا انکریپت کنن؟ بعد قابلیت ساختن container و ... هم دارن؟
البته اینطور که پیداست اولی directory رو میتونه اد کنه
ولی موقعه اجرا میتونه از همون داخلش فایل رو بخونه یا باید بکشه بیرون؟
والا 5گیگ رو امتحان نکردم اما Sophosسرعت مناسبی داره توی کد گذاری و باز کردن فایلهای کد دار و AxCryptهم سادس کارش اما قدرتش کدگذاری خوبی داره.اینم توضیحات سایت Sophos:
Quick and easy encryption for all your data



You can create password-protected archives with a simple right-click
It works with most email programs and automatically adds selected archives to new email messages for you
When you encrypt, files are automatically compressed, saving on email bandwidth costs
Encrypted files can be self-extracting so recipients don’t need special software to open the file — just the password
We use a password vault, scripting and self-extraction to make things easy

سلام ببخشید میخواستم ببینم برنامه ای هست که به وسیله ی ان بشه یه رمز داد و با اون کامپیوتر روشن بشه یعنی اون رمز رو بزنی و کامپیوتر روشن بشه ممنون

اگر برای بالا اومدن سیستم میگید که از بایوس سیستم امکانش هست که پسورد بزارید و قبل از اینکه ویندوز اینا بالا بیاد همون اول پسورد بخواد
منظورتون رو از روشن شدن کامپیوتر نفهمیدیم

سلام ببخشید میخواستم ببینم برنامه ای هست که به وسیله ی ان بشه یه رمز داد و با اون کامپیوتر روشن بشه یعنی اون رمز رو بزنی و کامپیوتر روشن بشه ممنون
در سیستم شما در قسمت ست آپ ، تنظیمات پاور کامپیوتر قرار دارد و شما می توانید با تنظیم آن برای روشن کردن کامپیوتان رمز قرار دهید. برای این کار به ترتیب زیر عمل کنید:

ابتدا بلافاصله بعد از روشن شدن كامپیوتر دكمه DELETE را می زنیم تا به صفحه ستاپ برود بعد از ورود به صفحه SETUP روی گزینه Power Manegment Setup رفته و سپس كلید ENTER را می زنیم و به روی قسمت POWER BY KEYBOARD می رویم و دكمه ENTER را می زنیم...

سپس رمز یا نام خود مثلا AlexMahoneرا وارد می كنیم و كلید ENTER را می زنیم و دوباره همان نام AlexMahoneرا وارد می كنیم و سپس كلید ENTER را می زنیم در آخر كلید ESC را می زنیم و وارد صفحه اصلی می شویم و كلید F10 را به عنوان تایید تغییرات انجام شده می زنیم و كامپیوتر RESET می شود و بعد از خاموش كردن كامپیوتر نام AlexMahoneرا وارد كنید تا كامپیوتر شما روشن شود .
توجه:مهم این که برای اینکار باید كابل برق كامپیوتر همیشه به پریز برق باشد و در صورت خارج شدن پریز برق ، فقط با کلید POWER می توان كامپیوتر را روشن كرد.

برادر ممنون بابت توضیحات
حالا این کار الان به چه دردی میخوره؟
فقط به جای اینکه با دکمه پاور کیس روشن کنیم سیستم رو با کیبورد روشن میکنیم؟ بعد رو حالته استندبای میمونه سیستم یا کامل خاموش میشه؟

برادر ممنون بابت توضیحات
حالا این کار الان به چه دردی میخوره؟
فقط به جای اینکه با دکمه پاور کیس روشن کنیم سیستم رو با کیبورد روشن میکنیم؟ بعد رو حالته استندبای میمونه سیستم یا کامل خاموش میشه؟
مثل این میمونه که با دکمه پاور سیستم روشن شده باشه گیرن کیبورد توی روشن شدن دخالت داشته

سلام ببخشید میخواستم ببینم برنامه ای هست که به وسیله ی ان بشه یه رمز داد و با اون کامپیوتر روشن بشه یعنی اون رمز رو بزنی و کامپیوتر روشن بشه ممنون

راه حلی که دوستمون پیشنهاد کردند خیلی عالیه ولی یه نقطه ضعف بزرگ داره اونم با قطع برق دیگه کار نمیکنه.اگر شما میخوای کسی غیر خودتون نتونه کامپیوتر رو روشن کنه میتونید از یه ترفند ساده استفاده کنید.مادربرد سیستم من ASUS P5Q3 هست جامپر مربوط به Clear CMOS دارای 3 پایه هست.معمولا برای ریست کردن CMOS باید جای جامپر رو عوض کرد و پس از چند ثانیه به جای اول برگردوند.اگر جامپر رو به جای اول برنگردونم سیستم روشن نمیشه.طبیعیه که کسی جز خودم سر در نمیاره.در کیس همیشه بازه و بدون نگاه کردن براحتی اونو جابجا میکنم.

پسورد گذاشتن روی بایوس خوبه ولی با ریست کردن CMOS پسورد میپره.من از یه بوت منیجر به نام grub4dos استفاده میکنم که همه چیز رو بوت میکنه از انواع سیستم عاملهای جدید و قدیمی تا ایمجهای CD و فلاپی.براحتی میشه پسورد هش شده رو روی این بوت منیجر تنظیم کرد و تازمانی که پسورد درست وارد نشه کامپیوتر بلا استفادست.

هش MD5 پسورد به همراه منوی بوت در فایل باینری grldr الحاق میشه و مخفی میشه.اگر کسی از مکانیسم بوت سر درنیاره نمیونه پسورد رو پاک کنه.

ممنون از احمد عزیز
به نظرم باز ترو کریپت از نظر امنیت از همه این کارها قوی تر باشه چون مستقیم روی هارد و درایو ویندوز میتونید پسورد بزارید و قبل از بالا اومدن سیستم تا پسورد رو ندید کلا هارد بالا نمیاد حالا چه تو این کیس باشه یا کیس دیگه
البته مشکل کند شدن سرعته درایو سی رو هم داره ولی مطمئن ترین راه هست

***************************************

دوستان من این winrar و 7zip رو تست کردم برای فایل های پارت شده اجازه اضافه کردن فایل رو نمیدن
اینشون جالب نیست
فقط وقتی که یه فایل هست میشه بعدش فایل اضافه بشه به ارکایو

یه مطلبی رو من متذکر شدم که دوباره میگم.مخفی کاری از رمزنگاری مهمتره.این یه واقعیته.Encrypt کردن کل پارتیشن بوت واستفاده از متد Pre-boot authentication اصل مخفی سازی رو خدشه دار میکنه. یک سالی من مغازه دار بودم و یه کامپیوتر تو مغازه داشتم که یه سری آهنگ و فیلم توش بود.خوب یه دغدغه داشتم که اگر کسی بیاد سر کامپیوتر نباید هیچ چیزی رو ببینه و به چیزی شک کنه.

حالا شما فرض کن کامپیوتر رو روشن کردی و پسورد رو دادی و در حال کار با کامپیوتری،دیگه اطلاعات میتونه در دسترس همه باشه.یعنی تا زمانی که کامپیوتر خاموش بود اطلاعات به رمز بود.اگر یه بازرس یا کسی میومد بهم میگفت کامپیوتر رو روشن کن میتونستم روشن نکنم و در این حالت رمز نگاری چه فایده ای داشت ! 99 درصد فایلها نظیر پوشه ویندوز و برنامه ها اصلا ضرورتی نداره به رمز دربیاد.باید Volume ها یا همون Container ها بین بقیه فایلها و پوشه های معمولی گم باشند.

مشکل بزرگ این قبیل فایلهای رمز شده بزرگی و حجم اوناست و مشکل دیگشون اینه که این فایلها برخلاف فایلهای معمولی Header مشخصی ندارند.از روی این دو خصیصه میشه این فایلها رو از بقیه فایلهای معمولی تشخیص داد.(البته مشخصه های دیگه ای دارند که من اطلاعی ندارم) من یه فایل 4 گیگی و یه فایل 30 گیگی رمز شده دارم.ضمنا یه فایل 120 گیگی به عنوان هارد مجازی دارم.

یه نرم افزار بود که ورودی فایلها یا پوشه ها رو توی سیستم فایل مخفی میکرد.انگار اون فایل حذف شده.اما رونویسی نمیشد.یادم نیست اسمش چی بود.من ضمنا از یه راه ساده برای مخفی کردن این فایلهای حجیم استفاده میکردم.یه پوشه ایجاد میکردم بطوریکه چند پوشه والد داشته باشه.این پوشه رو درپوشه ای مملو از فایل ایجاد میکردم که بین فایلها گم باشه.سپس یه فایل متنی با نام Desktop.ini در اون پوشه ایجاد میکردم و خطوط زیر رو به اون اضافه میکردم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فرض کنید اسم پوشه Control Panel بود.Volume ها رو به این پوشه منتقل میکردم.خط فرمان رو باز میکردم و دستور زیر رو تایپ میکردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دیگه این فایلها تو سرچ ویندوز دیده نمیشد.البته این یه مخفی سازی حداقلی هست و قابل اعتماد نیست اما احتمالا در 99 درصد موارد موثر واقع میشه.تا اونجایی که من دیدم کارمندای دولت انسانهای کودن و بی سوادی هستند(چون نیازی به مغز ندارند اونو به مرور از دست میدند.)

برای مقایسه نرم افزارهای رمزنگاری دیسک آدرس زیر رو ببینید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ظاهرا McAfee Endpoint Encryption (SafeBoot قویترین نرم افزار در زمینه رمزنگاری دیسک هست.البته پرتابل بودن نرم افزار مورد استفاده به اصل مخفی سازی کمک میکنه و برای من خیلی مهمه.

ممنون احمد جان
به راه خوبی اشاره کردید ولی یه مشکلی که این قبیل راه ها داره اینه که حجم فایل یه مقدار مشکل ساز و به قولی تابلو میشه
از این ترفندها مثلا این راه هم هست که مثلا یک فایل وین رر رو با یک فایل تصویر جایگزین کنید با این کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینطوری با دابل کلیک کاربر روی فایل عکس به نمایش در میاد منتها حجم فایل یه مقدار مشخص هست
همونطور که شما هم اشاره کردید مخفی کردن فایل بین فایل های دیگه (مثلا پوشه ویندوز) هم خوب جواب میده و میشه راحت پسوند فایل رو تغییر داد به dll یا فایل های دیگه

این روش ها زیاده و مطمئن هم هستن تا حد قابل قبولی مگر اینکه طرف خیلی خبره باشه از روی header فایل تشخیص بده که بازم اگر پسورد داشته باشه کار زیادی نمیتونه بکنه

همین تروکریپت رو تو سایتش خوندم که نوشته بود حتی fbi هم نتونسته بازش کنه، حالا چه تبلیغاتی باشه چه واقعی هر کسی هم روز ها زمان نمیزاره برای decrypt کردن فایل ها ما:31:

من الان در حال حاضر خودم دنبال یه راهی هستم که هارد 500 گیگم رو رمزگزاری کنم
storagecrypt برنامه ایده آلی هست فقط یکی از اینکه هاردم بدسکتور بگیره و دیگه دیکریپت نشه میترسم یکی هم اینکه وقتی که آدم با این دیکریپت میکنه باید حتما بادش باشه بعدش انکریپت اش کنه دوباره وگرنه مشکل پیش میاره

شما الان اشاره کردی یه 120 گیگ هارد مجازی داری با کدوم برنامه کار کردی؟ true crypt؟

هارد مجازی 120 گیگی encrypt نیست.از اون تو نرم افزارهای ماشین مجازی vmware و virtualbox استفاده میکنم.یک سری روشها نیاز به تست داره مثلا استفاده از سیستمهای فایل غیر مایکروسافتی و ذخیره و بازیابی داده ها روی اونها و .... این تستها روی ماشین حقیقی مخاطره آمیزه اما ماشین مجازی امکان هر تستی رو میده.روی این هارد مجازی 3 سیستم عامل به صورت مولتی بوت نصبه و حاوی سیستم فایل لینوکس هم هست.

حالا شما میتونی در نظر بگیری لابلای این پارتیشنهای هارد مجازی میشه Volume ها رو قرار داد و یه مخفی سازی چند لایه ایجاد کرد.البته به نحوی که سرعت دسترسی پایین نیاد.mount کردن یه پارتیشن از این هارد مجازی 3 سوت انجام میشه(بدون نیاز به راه اندازی از طریق ماشین مجازی) و سپس میشه به volume مورد نظر دسترسی پیدا کرد.

در واقع هارد مجازی کاملا چند منظورس.تست نرم افزارها،بدافزارها،نصب سیستمهای عامل بدون به هم ریختن سیستم حقیقی،ایجاد و مخفی کردن volume ها،استفاده از نرم افزارهایی که در سیستم حقیقی غیر قابل استفاده اند،آموزش پیکر بندی و مدیریت شبکه و ...

مثلا من برای ایجاد تغییرات در یک ایمیج iso نیاز به دستورات شل لینوکس داشتم.به راحتی در محیط واقعی ویندوز 7،محیط مجازی لینوکس رو باز کردم و فایل iso رو ویرایش کردم.سپس فایل iso رو در ویندوز 7 رایت کردم.

صرف وجود هارد مجازی با ساختار استاندارد هنگامی که شما نرم افزارهای ماشین مجازی رو نصب دارید شک برانگیز نیست و طبیعیه.مثل وجود فایلهای docx به هنگام نصب office 2010.

ممنون برادر ولی پیشه خودمون باشه چیزی سر در نیاوردم همچین :دی
من فقط با سیستم لینوکس روی هاست ها و سرور ها کار کردم تجربه ی کار باهاش رو به عنوان سیستم عامل نداشتم

راه حلی که دوستمون پیشنهاد کردند خیلی عالیه ولی یه نقطه ضعف بزرگ داره اونم با قطع برق دیگه کار نمیکنه.اگر شما میخوای کسی غیر خودتون نتونه کامپیوتر رو روشن کنه میتونید از یه ترفند ساده استفاده کنید.مادربرد سیستم من ASUS P5Q3 هست جامپر مربوط به Clear CMOS دارای 3 پایه هست.معمولا برای ریست کردن CMOS باید جای جامپر رو عوض کرد و پس از چند ثانیه به جای اول برگردوند.اگر جامپر رو به جای اول برنگردونم سیستم روشن نمیشه.طبیعیه که کسی جز خودم سر در نمیاره.در کیس همیشه بازه و بدون نگاه کردن براحتی اونو جابجا میکنم.

پسورد گذاشتن روی بایوس خوبه ولی با ریست کردن CMOS پسورد میپره.من از یه بوت منیجر به نام grub4dos استفاده میکنم که همه چیز رو بوت میکنه از انواع سیستم عاملهای جدید و قدیمی تا ایمجهای CD و فلاپی.براحتی میشه پسورد هش شده رو روی این بوت منیجر تنظیم کرد و تازمانی که پسورد درست وارد نشه کامپیوتر بلا استفادست.

هش MD5 پسورد به همراه منوی بوت در فایل باینری grldr الحاق میشه و مخفی میشه.اگر کسی از مکانیسم بوت سر درنیاره نمیونه پسورد رو پاک کنه.
دوست عزیز خوب کسی که خیلی راحت CLEAR CMOS می کنه به نظرت بلد نیست جامپر CLEAR CMOS رو هم بذاره سر جاش؟! این یکم قدیمی شده شاید واسه کسایی که از داخل کیس وحشت دارن خوب باشه ولی واسه عمومی که می دونن چی به چیه کاربردی نداره!

یه مطلبی رو من متذکر شدم که دوباره میگم.مخفی کاری از رمزنگاری مهمتره.این یه واقعیته.Encrypt کردن کل پارتیشن بوت واستفاده از متد Pre-boot authentication اصل مخفی سازی رو خدشه دار میکنه. یک سالی من مغازه دار بودم و یه کامپیوتر تو مغازه داشتم که یه سری آهنگ و فیلم توش بود.خوب یه دغدغه داشتم که اگر کسی بیاد سر کامپیوتر نباید هیچ چیزی رو ببینه و به چیزی شک کنه.

حالا شما فرض کن کامپیوتر رو روشن کردی و پسورد رو دادی و در حال کار با کامپیوتری،دیگه اطلاعات میتونه در دسترس همه باشه.یعنی تا زمانی که کامپیوتر خاموش بود اطلاعات به رمز بود.اگر یه بازرس یا کسی میومد بهم میگفت کامپیوتر رو روشن کن میتونستم روشن نکنم و در این حالت رمز نگاری چه فایده ای داشت ! 99 درصد فایلها نظیر پوشه ویندوز و برنامه ها اصلا ضرورتی نداره به رمز دربیاد.باید Volume ها یا همون Container ها بین بقیه فایلها و پوشه های معمولی گم باشند.

مشکل بزرگ این قبیل فایلهای رمز شده بزرگی و حجم اوناست و مشکل دیگشون اینه که این فایلها برخلاف فایلهای معمولی Header مشخصی ندارند.از روی این دو خصیصه میشه این فایلها رو از بقیه فایلهای معمولی تشخیص داد.(البته مشخصه های دیگه ای دارند که من اطلاعی ندارم) من یه فایل 4 گیگی و یه فایل 30 گیگی رمز شده دارم.ضمنا یه فایل 120 گیگی به عنوان هارد مجازی دارم.

یه نرم افزار بود که ورودی فایلها یا پوشه ها رو توی سیستم فایل مخفی میکرد.انگار اون فایل حذف شده.اما رونویسی نمیشد.یادم نیست اسمش چی بود.من ضمنا از یه راه ساده برای مخفی کردن این فایلهای حجیم استفاده میکردم.یه پوشه ایجاد میکردم بطوریکه چند پوشه والد داشته باشه.این پوشه رو درپوشه ای مملو از فایل ایجاد میکردم که بین فایلها گم باشه.سپس یه فایل متنی با نام Desktop.ini در اون پوشه ایجاد میکردم و خطوط زیر رو به اون اضافه میکردم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فرض کنید اسم پوشه Control Panel بود.Volume ها رو به این پوشه منتقل میکردم.خط فرمان رو باز میکردم و دستور زیر رو تایپ میکردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دیگه این فایلها تو سرچ ویندوز دیده نمیشد.البته این یه مخفی سازی حداقلی هست و قابل اعتماد نیست اما احتمالا در 99 درصد موارد موثر واقع میشه.تا اونجایی که من دیدم کارمندای دولت انسانهای کودن و بی سوادی هستند(چون نیازی به مغز ندارند اونو به مرور از دست میدند.)

برای مقایسه نرم افزارهای رمزنگاری دیسک آدرس زیر رو ببینید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ظاهرا McAfee Endpoint Encryption (SafeBoot قویترین نرم افزار در زمینه رمزنگاری دیسک هست.البته پرتابل بودن نرم افزار مورد استفاده به اصل مخفی سازی کمک میکنه و برای من خیلی مهمه.
حرف شما راجع به بازرسی و مخفی کاری درسته ولی اگه یه آدم متخصص بیاد سر هارد شما چی؟ خیلی راحت فایلاتون رو ریکاوری می کنه بدون این که نیازی باشه بدونه چی کجاست!

@ DaRiOuShJh : تاپیک عالی درست کردی ، دستت درد نکنه فقط نمی دونم چرا نظرسنجی رو کامل نکردی مثلاً الان من با بیت لاکر کار می کنم باید چی رو علامت بزنم؟:31:


ببینید از نظر من برای بوت ویندوز (فقط 7 ) SYSKEY فعلاً جواب داده و راه دور زدنی هم تا این لحظه براش نیست.
برای اکس پی و حتی 7 هم باز می شه از نرم افزار قفل سخت افزاری استفاده کرد که می شه یه فلش رو براش تعریف کرد به عنوان قفل توسط نرم افزار.
برای فایل های مهم من به این شیوه عمل می کنم : یه پارتیشن مجازی انکریپت شده درست می کنم (با حجم دل خواه) و فایل هام رو داخل اون می ریزم و انکریپتش می کنم و فایل رو اون وسط ها یه جایی گمش می کنم (چون می دونید پارتیشن مجازی یه فایل می شه با حجم دل خواه) و من اون رو یکی از فایل های سیستمی می کنم (یه فایل مخصوص) که بهترین بازرس ها هم اگه به حجم شک کردن یه جوابی می دم که هرگز نخواهند فهمید این اون فایل نبوده!
واسه درایو حقیقی هم من صرفاً فقط از بیت لاکر 7 استفاده می کنم چون اکثر این برنامه ها متأسفانه قابل ریکاوری هستن (البته نه همه شون) ولی بیت لاکر رو تست کردم مشکلی از این لحاظ نداره.
در کل به جرئت می تونم بگم بیت لاکر امن ترین هست و امن تر از امن تر هم ایجاد یک پارتیشن مجازی انکریپت شده هست فقط همه ی این ها با سرعت رابطه ی معکوس دارن و کاملاً هم طبیعیه. چون دیکریپت کردنش به صورت حرفه ای ( همون هـک) نیاز به دقت و زمان بالایی هست و تا حدی غیر ممکن.
باز هم از ایجاد تاپیک عالیت ممنون داریوش عزیز:40:

همگی موفق باشید:40:

من کامپیوتر رو به صورت تجربی یاد گرفتم.خیلی از اطلاعاتم ناقصه.برنامه نویس نیستم.معتقدم کسی که برنامه نویسی بلد نباشه چیزی از کامپیوتر سرش نمیشه.اما فرض کنید من یه بازرس هستم.

یه چیزی هست که برنامه نویسها ازش سر در میارن .وقتی کسی برای یه پلتفورم یا یه سیستم عامل برنامه مینویسه معمولا باید به مستندات SDK یا DDK مسلط باشه و با استفاده از تسهیلاتی که API اون سیستم عامل برای اون ایجاد میکنه کدنویسی کنه. اگر برنامه ای مستقل از API نوشته بشه فوق العاده قدرتمنده.به عنوان مثال چنانچه شما بخواهید به منابع سیستم دسترسی پیدا کنید باید از فیلترهای مختلف سیستم عامل عبور کنید تا به منابع برسید.اما در برنامه مستقل از API دسترسی تقریبا مستقیم به منابع میسره.

خیلی از ترفندها یا برنامه ها از این فیلترها یا پلیسهای سیستم عامل استفاده میکنند.یه برنامه خوب این پلیسها و بالنتیجه این ترفندها رو دور میزنه.به عنوان یه مثال خیلی ساده دلخوش کردن به مجوزهای دسترسی سیستم فایل(ACL در ویندوز یا Permission) کار خنده داریه.یا مثلا یه نواحی در پارتیشن وجود داره که توسط سیستم رزرو شده.برنامه ای که از این خاصیت برای مخفی کردن استفاده میکنه شاید خیلی عالی به نظر بیاد اما نمیشه بهش دلخوش بود.

من وقتی میخوام اطلاعات یه هارد رو آنالیز کنم اولا هارد رو از داخل اون کامپیوتر در میارم و به صورت اکسترنال اون رو به ایستگاه کاری خودم وصل میکنم یعنی به هیچ وجه به سیستم عامل مستقر روی اون هارد کاری ندارم.یه سرچ سطحی بد نیست اما من ساده لوحانه نمیام توی فایلها و پوشه ها چرخ بزنم تا چیزی رو پیدا کنم.ابتدا کل مجوزهای دسترسی و هر چیزی که میتونه مانع دیدن فایلها بشه رو از بین میبرم.حتی به جدول پارتیشن هم اعتباری نیست و هارد باید سکتور به سکتور بررسی بشه.جهت پردازش به یک Main Frame قوی نیازه.

1-Encrypted Data :اطلاعات رمز شده
2- Stegonography : اطلاعات مخفی شده

با توجه به تعدد گزینه های پیش رو و احتمال استفاده از روشهای ترکیبی، بررسی دستی حتی با وجود دانش کافی کار احمقانه ایه.تو عالم کامپیوتر همه فرآیندها مکانیزه و اتومات هست و با وجود سیستمهای خبره و نرم افزارهای آنالیزور و کمک کامپیوتر های فوق قوی یا پردازش توزیعی ، آنالیز اطلاعات و پیدا کردن اطلاعات مخفی شده احتمالی و شکستن رمزها و باز کردن اطلاعات پک شده و رمز شده البته برای افرادی که دانش لازم رو هم داشته باشند کار ساده ایه.

برای این که از ساز و کار این نرم افزارها سر در بیارید به سایت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید یه سری بزنید.

به عنوان نمونه تو یه دوره آموزشی 3 روزه این چیزارو آموزش میدند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نرم افزارهای مختلفی هم دارند که مهمترینش Forensic Toolkit® یا FTK هست.این نرم افزار یه فریم ورکه یعنی بر اساس نیازهای سازمان کاملا قابل توسعست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر FBI آمریکا نتونسته یه container نرم افزار TrueCrypt رو بشکنه احتمالا FBI بورکینافاسو بوده !!! تبلیغات و دروغ و فریب رو باید تشخیص داد.

ایرانیها خیلی باهوشند سریع یاد میگیرن،خلاقند،در مهندسی معکوس سرآمدند.به سوپر کامپیوتر نیاز داشتند که متوسطشو ساختند.این مطلب رو همیشه مد نظر قرار بدید.

تنها راه امنیت کامل نوشتن الگوریتم رمز نگاری شخصی و نرم افزار استفاده کننده از اونه.

من کامپیوتر رو به صورت تجربی یاد گرفتم.خیلی از اطلاعاتم ناقصه.برنامه نویس نیستم.معتقدم کسی که برنامه نویسی بلد نباشه چیزی از کامپیوتر سرش نمیشه.اما فرض کنید من یه بازرس هستم.

شما اطلاعات خوبی داری دوست من ، حتماً به فعالیت خوبت تو فاروم ادامه بده ، خود من از شما موارد خوبی رو یاد می گیرم:)
کامپیوتر رو حتماً باید به صورت تجربی آموخت وگرنه اصلاً یادگیریش معنایی نداره باید با روش سعی و خطا به همه مواردش مشرف شد.
در مورد PERMISSON : فرض کنید ویندوز 7 رو سیستم نصبه و توسط SYSKEY و یه قفل سخت افزاری محافظت می شه و تمامی PERMISSION ها ACCESS DENIED هست و فقط از طریق اون ویندوز می شه بهش دسترسی داشت ، خیلی دوست دارم بدونم در این وضعیت چه جوری می شه به این فایل ها دسترسی داشت؟ (واقعاً مسئله ی مهمی هست چون چند تا راه کار تو ذهنم هست ولی نمی دونم عملی هست یا نه چون ممکنه PERMISSION ها همون طوری باقی بمونن)


من وقتی میخوام اطلاعات یه هارد رو آنالیز کنم اولا هارد رو از داخل اون کامپیوتر در میارم و به صورت اکسترنال اون رو به ایستگاه کاری خودم وصل میکنم یعنی به هیچ وجه به سیستم عامل مستقر روی اون هارد کاری ندارم.یه سرچ سطحی بد نیست اما من ساده لوحانه نمیام توی فایلها و پوشه ها چرخ بزنم تا چیزی رو پیدا کنم.ابتدا کل مجوزهای دسترسی و هر چیزی که میتونه مانع دیدن فایلها بشه رو از بین میبرم.حتی به جدول پارتیشن هم اعتباری نیست و هارد باید سکتور به سکتور بررسی بشه.جهت پردازش به یک Main Frame قوی نیازه.

ولی با این قسمت حرف شما پس نشدنی نیست! ولی می شه یه کم در مورد از بین بردن PERMISSION ها اونم بدون سیستم عامل 7 که محافظت شده است و به صورت اکسترنال صحبت کنی؟

در مورد بیت لاکر و پارتیشن مجازی که تو صفحه ی قبل توضیح دادم نظری نداری شما؟


اگر FBI آمریکا نتونسته یه container نرم افزار TrueCrypt رو بشکنه احتمالا FBI بورکینافاسو بوده !!! تبلیغات و دروغ و فریب رو باید تشخیص داد.

من TRUECRYPT رو نظری ندارم راجع به اون ولی بیت لاکر رو با نرم افزار های معمول تست کردم حفره ای پیدا نکردم حتی ریکاوری هم نمی شه فایل ها... مگه این که بخوان کدگشایی پیشرفته کنن اونم با سیستمی که من دارم خوب قطعاً سال ها طول می کشه این عمل انجام بشه و شاید واسه FBI یک دقیقه طول بکشه! ولی اگه شما نرم افزار خاصی مد نظرت هست خوش حال می شم در زمینه ی کدگشایی بیت لاکر ویندوز 7 معرفی کنی.


نرم افزارهای مختلفی هم دارند که مهمترینش Forensic Toolkit® یا FTK هست.این نرم افزار یه فریم ورکه یعنی بر اساس نیازهای سازمان کاملا قابل توسعست.

در این مورد بیش تر توضیح بدی ممنون می شم.


ایرانیها خیلی باهوشند سریع یاد میگیرن،خلاقند،در مهندسی معکوس سرآمدند.به سوپر کامپیوتر نیاز داشتند که متوسطشو ساختند.این مطلب رو همیشه مد نظر قرار بدید.

تو این هیچ شکی نیست و به قول خودتون زرنگ و البته بلا هستن!!!:46:


تنها راه امنیت کامل نوشتن الگوریتم رمز نگاری شخصی و نرم افزار استفاده کننده از اونه.

بیت لاکر ویندوز 7 می تونه نمونه ای از این روش باشه؟

پیشاپیش تشکر:11:

کامپیوتر رو حتماً باید به صورت تجربی آموخت وگرنه اصلاً یادگیریش معنایی نداره باید با روش سعی و خطا به همه مواردش مشرف شد.
در مورد PERMISSON : فرض کنید ویندوز 7 رو سیستم نصبه و توسط SYSKEY و یه قفل سخت افزاری محافظت می شه و تمامی PERMISSION ها ACCESS DENIED هست و فقط از طریق اون ویندوز می شه بهش دسترسی داشت ، خیلی دوست دارم بدونم در این وضعیت چه جوری می شه به این فایل ها دسترسی داشت؟ (واقعاً مسئله ی مهمی هست چون چند تا راه کار تو ذهنم هست ولی نمی دونم عملی هست یا نه چون ممکنه PERMISSION ها همون طوری باقی بمونن)


syskey واقعا خوبه اما چکار میکنه؟اجازه -- پسورد رو نمیده.مگه من میخوام به ویندوز لاگین کنم که پسوردشو -- کنم.من میخوام ببینم چه دیتایی رو هارد وجود داره.ضمنا من تو اینترنت سرچ نکردم ولی کار نشد نداره.

ببینید در مورد Bitlocker و تراشه TPM اون اوایل میگفتند MI6 انگلیس از مایکروسافت به خاطر این تکنولوژی انتقاد کرده و اینکه نمیتونه کامپیوتر تروریستها رو رمز گشایی کنه.حالا شما برو تو گوگل سرچ کن Bitlocker +H ack .کافیه الگوریتم مورد استفاده شناسایی بشه 3 سوت راه حل -- هم پیدا میشه.هکرها باهوشترین و نوابغ عالم کامپیوتر هستند و از ترکوندن لذت میبرن.

علت اینکه گفتم الگوریتم اختصاصی باید نوشته بشه چون تمام الگوریتمهای معروف و موجود شناخته شدند و مستنداتشون موجوده و پادزهرشون هم وجود داره.

ببینید به مجموعه Permission های یک فابل یا پوشه ACL یا لیست کنترل دسترسی میگند.گذر از مجوزها خیلی ساده و پیش پا افتادس.اگر درایور غیر مایکروسافتی برای سیستم فایل NTFS موجود باشه(که هست) میشه مجوزها رو دور زد(من 5 سال پیش با استفاده از درایور NTFS شرکت paragon با استفاده از سی دی راه انداز تو محیط DOS به فایلها دسترسی پیدا میکردم).اگر از سیستم عامل لینوکس استفاده کنید به صورت فقط خواندنی سیستم فایل NTFS رو تقدیم شما میکنه.
ویندوز xp رو روی یه پارتیشن دیگه نصب کنید :
اگر از ابزار BackUp ویندوز استفاده کنید و موقع restor کردن روی یه پارتیشن Fat32 ریستور کنید(یا توی تنظیمات طوری تنظیم کنید که مجوزها برگردونده نشن) به نظرتون مجوزی باقی میمونه؟(Shadow Copy خود ویندوز به شما لطف میکنه)
اگر سیستم فایل NTFS رو به FAT تبدیل کنید دیگه مجوزی وجود نداره.
نرم افزار ExplorerXP در خیلی از موارد به مجوزها احترام نمیذاره.
اما یکی از بهترین روشهایی که من ازش استفاده میکردم استفاده از نرم افزار FileACL هست.این نرم افزار واسط خط فرمانی داره و برای دستکاری مجوزهای NTFS استفاده میشه.در ویندوز XP ازش استفاده کنید راحتتره.من خودم از مجوزها با استفاده از FileACL و گذاشتن فایلها تو یه پوشه شبه سیستمی برای مخفی کاری استفاده میکردم.

یکی از راه کارهای دیگه استفاده از فایل Psexec.exe از مجموعه نرم افزاری Sysinternal Suit خود مایکروسافت هست.با این فایل میشه یه پروسه با مجوز سیستم راه اندازی کرد.معمولا مجوزهای دسترسی به کاربر سیستم اجازه دسترسی میدند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فرمان بالا خط فرمان رو برای کاربر سیستم باز میکنه.هر دستوری توی خط فرمان حاصل تایپ بشه یعنی سیستم فرمان داده.

من از نرم افزار WinHex استفاده میکنم.پارتیشن مورد نظر رو با این نرم افزار باز کنید هر فایلی رو بخواید ریکاور میکنه.(به 2 روش پارتیشن رو باز میکنه یک روش که پارتیشن رو مستقیم باز میکنه روش بهتر اینه که ابتدا باید هارد دیسک رو انتخاب و باز کرد و سپس پارتیشن رو باز کرد)

و روشهای دیگه ای که الان یادم نیست.ببینید هکرها و محققین مایکروسافت رو ترکوندن.فکر نکنید permission چیز خاصیه.برای جلوگیری از حملات شبکه خوبه ولی اگر کسی دسترسی لوکال به سیستم داشته باشه هیچ فایده ای نداره.

در مورد پارتیشن مجازی هم قبلا گفتم الان من 2 پارتیشن مجازی 4 و 30 گیگی تو کامپیوترم دارم قبلا یه پارتیشن 200 گیگی داشتم اما چون به این فضای زیاد نیاز نداشتم اونو حذف کردم.ضمنا من در مورد هارد مجازی هم مطلبی رو گفتم که میشه استفاده دو گانه ازش کرد.یعنی میشه پارتیشن مجازی یا همون Volume یا container رو داخل اون قرار داد.(علاوه بر استفاده اصلیش).خوب سریعترین شیوه رمز نگاری و بهترینش استفاده از همین Volume هاست به جای اینکه فایلها و پوشه ها رو یکی یکی قفل گذاری و به رمز درآورد.باید از حداکثر آپشنهایی که نرم افزار مورد استفاده ارائه میده استفاده کرد.اما لازم نیست از الگوریتم سنگینی استفاده کرد.شاید استفاده از اگوریتمهای 128 بیتی خوب باشه ولی هیچ وقت از الگوریتم پیشفرض استفاده نکنید(محض احتیاط) حتما از امکان Hidden Volume( یا هر اسم دیگه ای که هست) استفاده کنید یعنی یه پارتیشن مجازی داخل پارتیشن مجازی اصلی ایجاد کنید.فضای خالی رو حتما با اطلاعات رندوم یا encrypt شده پر کنید.

در مورد بقیه موارد هم خودتون باید تو اینترنت بگردید.بعضی از مطالب باید به اندازه یه کتاب توضیح داده بشن(توسط کسی که دانش اون رو داره.من فقط یه چیزایی شنیدم)

syskey واقعا خوبه اما چکار میکنه؟اجازه -- پسورد رو نمیده.مگه من میخوام به ویندوز لاگین کنم که پسوردشو -- کنم.من میخوام ببینم چه دیتایی رو هارد وجود داره.ضمنا من تو اینترنت سرچ نکردم ولی کار نشد نداره.

SYSKEY رو از این جهت گفتم که کسی نتونه به ویندوز وارد بشه و مجوز ها رو عوض کنه وگرنه حق با شماست کسی ویندوز براش مهم نیست!


ببینید به مجموعه Permission های یک فابل یا پوشه ACL یا لیست کنترل دسترسی میگند.گذر از مجوزها خیلی ساده و پیش پا افتادس.اگر درایور غیر مایکروسافتی برای سیستم فایل NTFS موجود باشه(که هست) میشه مجوزها رو دور زد(من 5 سال پیش با استفاده از درایور NTFS شرکت paragon با استفاده از سی دی راه انداز تو محیط DOS به فایلها دسترسی پیدا میکردم).اگر از سیستم عامل لینوکس استفاده کنید به صورت فقط خواندنی سیستم فایل NTFS رو تقدیم شما میکنه.
ویندوز xp رو روی یه پارتیشن دیگه نصب کنید :
اگر از ابزار BackUp ویندوز استفاده کنید و موقع restor کردن روی یه پارتیشن Fat32 ریستور کنید(یا توی تنظیمات طوری تنظیم کنید که مجوزها برگردونده نشن) به نظرتون مجوزی باقی میمونه؟(Shadow Copy خود ویندوز به شما لطف میکنه)
اگر سیستم فایل NTFS رو به FAT تبدیل کنید دیگه مجوزی وجود نداره.
نرم افزار ExplorerXP در خیلی از موارد به مجوزها احترام نمیذاره.

تا حالا امتحان نکردم! امتحان می کنم ببینیم PERMISSION های 7 هم با این روش شما جواب می ده یا نه:46:


در مورد بقیه موارد هم خودتون باید تو اینترنت بگردید.بعضی از مطالب باید به اندازه یه کتاب توضیح داده بشن(توسط کسی که دانش اون رو داره.من فقط یه چیزایی شنیدم)

شما هر چی شنیدی اسم سایت یا کتاب رو بگی من خودم پیگیری می کنم و نهایت خلاصه ای ازش رو اگه در توانم باشه ارائه می کنم (البته من برنامه نویسیم متأسفانه اصلاً خوب نیست!)

در ضمن فقط با دکمه ی تشکر ، تشکر از شما کافی نیست ، همین جا از قرار دادن مطالب خوبت تشکر می کنم:11:

موفق باشي :40: