انواع قفلهای رایانهای!
(قسمت اول)
به صورت كلی می توان گفت برای جلوگیری از استفاده غیرمجاز از برنامه ها و ... اصطلاحاً به آنها قفل می زنند. قفل گذاری به دو روش نرم افزاری و سخت افزاری انجام می شود قفل در معنای عامیانه آن برای محافظت از اشیا به كار می رود اما این معنا در دنیای رایانه متفاوت است.
گاهی برای برقراری امنیت می توان از سخت افزارها استفاده كرد كه در این حالت قفل را سخت افزاری می نامند. برخی از این قفل های سخت افزاری را توکن امنیتی یا نشانه امنیتی سختافزاری کوچک می نامند که برای ورود کاربر به یک سرویس رایانه ای به کار میرود.
این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مربوطه قرار می گیرد تا بتوانند برای ورود به سیستم به صورت مجاز از آن برای احراز هویت استفاده كنند. با استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده میشود. به عبارتی توكن را نوعی کلید الکترونیکی برای دسترسی به سیستم می نامند.
بعضی از توکنها، قادرند برخی از روش های احراز هویت مانند امضا دیجیتال و یا اثرانگشت را در حافظه خود ذخیره میکنند. این توکنها شامل چند کلید هستند كه با استفاده از آن بتوان شماره شناسایی را وارد كرد. توکن ها به صورت ارتباط USB و بلوتوث در اختیار كاربران قرار داده می شود.
توكن های سخت افزاری به دو روش می توانند مورد استفاده قرار بگیرند: -
این نوع از قفل های سخت افزاری دارای حافظه ای چند بایتی و قیمتی ارزان هستند. برای استفاده از این نوع قفل ها نیاز به تخصص خاصی نیست.
هر قفلی در ابتدا هیچ اطلاعات خاصی ندارد. زمانی كه شما می خواهید از یك قفل استفاده كنید می بایست برای آن یك كلمه عبور انتخاب كنید سپس با توجه به نوع قفلی كه استفاده می كنید می بایست یك یا چند كلمه را دریافت و در قفل ثبت كنید.
هر باری كه می خواهید از قفل استفاده كنید می بایست كلمه عبوری كه برای اولین بار ثبت شده وارد شود تا بتوان به اطلاعات درونی قفل دسترسی داشت.
بعد از این كه ورود به برنامه انجام شد می توان كلمه عبور را تغییر داد. سپس برنامه قفل را چك می كند كه این بررسی كردن به دو صورت انجام می گیرد كه با توجه به نوع قفل متفاوت است. در بعضی فقط اطلاعات درون قفل چك می شود و در بعضی دیگر، در مرحله اول وجود قفل چك شده و در مرحله بعدی، اطلاعات درون آن چك می شود.
- روش دیگر قفل گذاری به این صورت است كه تولید كننده نرم افزار، بخش كوچكی از برنامه را در حافظه قفل قرار می دهد كه اگر قفل وجود نداشته باشد برنامه نمی تواند اجرا شود و به كار خود ادامه دهد. این نوع قفل ها، دارای ساختاری كمی پیچیده هستند و حافظه ای تا چند كیلو بایت و قیمتی نسبتاً گران دارند.
زمانی كه این نوع از قفل ها اجرا می شوند در ابتدا می بایست كلمه عبور را وارد كرد. سپس باید نام فایلی را كه می خواهیم بر روی آن قفل بزنیم، مشخص كنیم، تا بخشی از آن در قفل ثبت شود.
بعضی دیگر از این نوع قفل ها كه مسئولیت بیشتری برای اجرای امنیت دارند، توسط تولید كننده نرم افزار دقیقاً كنترل می شوند چرا كه بخش های ثبت شده در قفل می بایست توسط خود تولید كننده مشخص شود كه این كار نیازمند تجربه و تخصص است چرا كه اگر خطایی در حین انجام كار رخ دهد باعث به وجود آمدن اشكال در برنامه می شود.
همچنین نوع دیگری از قفل ها هستند كه از هر دو روش فوق استفاده می كنند، اما زیاد مورد استفاده قرار نمی گیرند.
در هر روشی مشكلاتی وجود دارد كه به آنها اشاره خواهیم کرد.
ادامه دارد...
فرآوری: فائزه خاموشی
بخش دانش و زندگی تبیان
منابع
Boot Passwords Put Your PC under Lock and Key “By Kirk Steers"
spacegass
Hardware Lock Troubleshooting