چگونه پس از اعتصاب ویندوز دادههای حساس را نجات دهیم؟
PB۱۳۹۲ آبان ۱۰, جمعه
گاه در پی حمله بدافزارها، گاه با نصب ناقص برخی از نرمافزارها و گاه حتی بدون دلیل موجه ویندوز به اصطلاح بالا نمیآید. در چنین شرایطی تکلیف اطلاعات خصوصی روی هارددیسک چیست؟ برای آشنایی با راهحل این مطلب را بخوانید.
عکس: Guido Vrola - Fotolia.com
تبلیغات
بهویژه کاربرانی که علاقه زیادی به آزمودن نرمافزارهای مختلف دارند، این مشکل را میشناسند؛ گاه ویندوز در پی نصب برنامهای خاص از کار میافتد. روشن کردن مجدد کامپیوتر هم کمکی نمیکند چون ساختار ویندوز به اندازهای به هم ریخته که سیستم عامل قادر به پاسخگویی به فرامین کاربر نیست.
افرادی که تنها از کامپیوتر استفاده میکنند و زمان چندانی برای رسیدگی به سیستم عامل (ویندوز) صرف نمیکنند هم ممکن است گهگاه به مشکلاتی از دست گرفتار شوند. بداقبالی و آلودگی به بدافزارها نیز میتواند مشکلی مشابه ایجاد کند.
زمان را به عقب برگردانید
اگر کاربر حس کند ویندوز به هر دلیل با مشکل مواجه شده، یکی از راههای ساده و رایج استفاده از امکان "Restore" است؛ میتوان به start > run رفت و عبارت فوق را نوشت و کلید ورود (enter) را فشرد. در پنجره جدید فایل اجراییای (با پسوند "exe") وجود دارد که با استفاده از آن میتوان تنظیمات ویندوز را به تاریخی پیش از تاریخ کنونی برگرداند و سیستم عامل را به اصطلاح "ریاستور" کرد.
اگرهم ویندوز اصلا بالا نیاید، میتوان پس از روشن کردن کامپیوتر با فشردن کلید مشهور "F8" وارد صفحهای شد که در آن امکان برگرداندن تنظیمات کامپیوتر به تاریخ قدیم وجود دارد.
ویندوز، در صورتی که قبلا فرمان این کار را دریافت کرده باشد، تاریخی را به صورت خودکار به خاطر میسپارد که در آن همه چیز رو به راه بوده است. در هنگام "ریاستور" کردن تنظیمات سیستم عامل به صورت خودکار به تاریخ یادشده برگردانده میشوند. به همین دلیل با ریاستورکردن برنامههای نصب شده یا به روزرسانیهای بعد از تاریخ مزبور از بین میروند.
نگران فایلهای ذخیره شده روی دیسک سخت (عکس، نوشتهها، آهنگ یا ویدئو ...) نباشید. ویندوز در هنگام "ریاستور" به این محتویات دست نمیبرد.
نرمافزارهای امنیتی رایگانی که حتما باید داشته باشید
در این گزارش با نرمافزارهای رایگانی آشنا میشوید که با آنها میتوانید به مقابله با بدافزارها بروید، دادههای از دست رفته را احیا کنید، ناشناس وبگردی کنید یا فایلها را بدون نگرانی از آسیب به کامپیوتر خود باز کنید.
عکس: Klaus Eppele/Fotolia
آنتیویروس
کامپیوتر شما باید حتما مجهز به یک بسته ایمنی ضد بدافزارها باشد. آنتیویروسها یکی از اجزای این بستهاند. این برنامهها ورودیها و خروجیهای کامپیوتر شما را زیر نظر دارند و به صورت خودکار – در صورت وصل به اینترنت – خود را به روز میکنند. نسخههای رایگان آنتیویروسهای مختلف مانند AVG، Comodo،Avira ، Avast و ... نیاز کاربران خانگی را برطرف میکنند. مهم آن است که این برنامهها مرتب به روزرسانی شوند.
عکس: Fotolia/almagami
فایروال
"دیوار آتشین" یا فایروال جزو دیگری از بسته ایمنی کامپیوترها یا شبکههای کامپیوتری است. با فایروال میتوان دسترسی به شبکهها یا خدمات مختلف را مدیریت کرد. این نرمافزار ترافیک داده بین کامپیوتر شما و شبکه (مثلا اینترنت) را کنترل میکند و بر اساس تنظیمات قبلی تصمیم میگیرد کدام بسته اجازه گذر از دیوار آتشی را دارد و کدام نه. "ZoneAlarm" از جمله محبوبترین فایروالهاست.
عکس: Alexandr Mitiuc - Fotolia.com
برنامههای ضدجاسوسی
جاسوسافزارها (spybot) همانطور که از نامشان پیداست در پی جمعآوری اطلاعات از کامپیوتر قربانی و همچنین رصدکردن فعالیتهای او در هنگام کار با کامپیوتر هستند. برنامههای رایگان مختلفی در اینترنت برای مقابله با این بدافزارها وجود دارد. "spybot search and destroy " یکی از آنهاست که نسخه قابل حمل آن هم وجود دارد.
عکس: picture-alliance/dpa/dpaweb
آنتیاسپمها
از اسپمها (جانکها) هم غافل نشوید. ارائهکنندگان خدمات ایمیل مانند یاهو یا گوگل این سرویس را به کاربران خود ارائه میکنند. با برنامههایی مانند "SPAMfighter" هم میتوان با اسپمها یا حملات فیشینگ در "Outlook"، "Outlook Express"، "Windowsmail" یا "Thunderbird" مقابله کرد. در حملات فیشینگ کاربر با لینک آلوده به صفحهای جعلی هدایت میشود که بدافزارها و هکرها در آن به کمین نشستهاند.
عکس: Fotolia/Scanrail
مقابله با "باجگیرها"
"باجافزار"ها (Ransonware) گروه دیگری از بدافزارها هستند که کامپیوتر قربانی را قفل و از صاحب آن در مقابل آزادکردن سیستم، پول تقاضا میکنند. "Kaspersky WindowsUnlocker" برنامهای رایگان برای پاککردن این بدافزارهاست.
عکس: picture-alliance/dpa
حلقه نجات
اگر با وجود همه مراقبتها و بهروزرسانیها کامپیوترتان اسیر بدافزارها شد، بسته به نوع آلودگی مثلا میتوانید از "McAfee Labs Stinger" برای رهایی استفاده کنید. با "HijackThis" هم میتوانید در اسرع وقت به تنظیمات تغییریافته در کامپیوتر خود پی ببرید و در صورت علاقه آنها را به حالت اولیه برگردانید.
عکس: Guido Vrola - Fotolia.com
حذف بدافزارها
برنامههایی مانند "Malwarebytes Anti-Malware" بدافزارهای احتمالی موجود روی کامپیوتر شما را تشخیص میدهند حتی اگر بدافزارها از روشهای نوین و پیچیده استفاده کنند. این نرمافزار برنامهها و پروسههای کامپیوتر شما را دائم زیر نظر دارد و به محض مشاهده فرایندی مشکوک، زنگ خطر را به صدا در میآورد.
عکس: Fotolia/Pixel & Création
نسخه پشتیبانی
تهیه نسخه پشتیبان از دادههای کامپیوتری سادهترین و مطمئنترین راه برای احیای اطلاعات از دست رفته است. "Paragon Backup & Recovery" یکی از بستههای نرمافزاری رایگان و کارآمد برای تهیه نسخه بکآپ است. این نرمافزار تمام اطلاعات شخصی و تنظیمات سیستم عامل یا برنامههای مختلف را سکتور به سکتور از یک هارددیسک به هارددیسک دیگر منتقل میکند.
عکس: paragon-software.com
احیای دادهها
از "Recuva" میتوان برای احیای دادههای پاکشده استفاده کرد. با این نرمافزار رایگان میتوانید اطلاعاتی که از سطل زباله ویندوز، کارت حافظه دوربین دیجیتال یا دستگاه پخش موسیقی (MP3-Player) خود سهوا پاک کردهاید، را بازیابی کنید.
عکس: piriform.com/recuva
وبگردی ناشناس
ناشناس ماندن در اینترنت یکی از راههای در امان ماندن است. برای این کار میتوانید از شبکه شناختهشده و کارآمد "تور" استفاده کنید. با "تور" اطلاعات شما پس از خروج از کامپیوترتان از زنجیرهای از سرورها میگذرند و هر بار تغییر هویت داده میشوند. از شبکه تور میتوان بدون نصب نرمافزار روی کامپیوتر و از روی فلشمموری هم استفاده کرد.
کدگذاری
از آنجا که مشخص نیست اطلاعات شخصی شما در دنیای مجازی را چه کسی بازخوانی و کنترل میکند، بهتر است دادههای خود را رمزگذاری کنید تا دستکم سرککشیدن به آنها اگر غیرممکن نشد، بسیار دشوار باشد. کاربران ویندوز ویستا و هفت با "بیتلاکر" (BitLocker) سیستم عامل خود آشنا هستند. "TrueCrypt" از نرمافزارهایی است که امکانات متنوعتری را در اختیار کاربران قرار میدهد.
عکس: truecrypt.org
پاککردن مطمئن دادهها
برای این منظور میتوانید از برنامه "سیکلینر" (CCleaner) استفاده کنید. برای سیستم عاملهای ویندوزی همچنین میتوان با "Eraser" یا "Freeraser" محتویات را پاک کرد. توجه داشته باشید که این نرمافزارها اطلاعات جدید را به جای اطلاعات پاکشده مینویسند و به همین دلیل امکان احیای دادههای حذفشده وجود ندارد.
عکس: piriform.com/ccleaner
عایقبندی ویندوز
یکی از نگرانیهای بجای کاربران، بازکردن فایلهای مختلف است؛ فایلهایی که هر کدام میتوانند به صورت بالقوه یک بدافزار باشند. اما اگر فایلها یا حتی مرورگر خود را در یک "سندباکس" (Sandbox) باز کنید، پروسه یادشده را ایزوله و دسترسی آن فایل یا برنامه به بخشهای دیگر کامپیوتر را قطع میکنید. "Sandboxie" یکی از سندباکسهای محبوب برای کامپیوترهای مبتنی بر ویندوز است.
عکس: sandboxie.com
وبگردی عایقکاریشده
با نصب "سندباکسی"، نشان این برنامه در تَسکبار ویندوز پدیدار میشود. همچنین میتوان با کلیک راست روی فایلها، آنها را در این برنامه باز کرد. با بستن "سندباکسی" تمام تغییرات ایجادشده روی کامپیوتر بعد از کلیک روی فایل، از بین میروند. همچنین میتوان مرورگر را در سندباکسی باز کرد و با خیال آسوده به وبگردی پرداخت. بسته آنتیویروس "Comodo" خود یک مروگر مجهز به سندباکس دارد.
عکس: Klaus Eppele/Fotolia
عکس 141 | 14
اگر نشد ...؟
روش بالا همیشه قابل اجرا نیست. کافی است ویندوز به هر دلیل تاریخ مناسبی برای عقبگرد سراغ نداشته باشد؛ مثلا یا تاریخی ذخیره نشده باشد یا شیرازه سیستم عامل بهطور کامل از هم پاشیده باشد.
در چنین شرایطی میتوان از یک "حلقه نجات" برای دسترسی به دادههای روی هارددیسک استفاده کرد. به زبان ساده، با استفاده از یک سیدی، کامپیوتر را روشن کرد و اطلاعات شخصی یا حساس را نجات داد. گاه حتی امکان تعمیر ویندوز نیز فراهم میشود.
بهعنوان مثال میتوانید "SystemRescueCd" را از پایگاه اینترنتی "sysresccd.org/Download" دانلود کنید. این برنامه در واقع یک بسته نرمافزاری مبتنی بر لینوکس است. فهرست کامل برنامههای موجود در این بسته در وبسایت برنامه موجود است. این فایل ایزو را باید پس از دانلود با استفاده از برنامههایی مانند "نرو" روی یک سیدی رایت کنید و برای روز مبادا نگهدارید.
چگونه عمل کنیم؟
وقتی ویندوز از دسترس خارج شد کافی است کامپیوتر را با سیدی نجاتی که از قبل آماده کردهاید، روشن کنید. سپس میتوان با استفاده از گزینههای در اختیار، به هدف رسید. کاربران غیر حرفهای میتوانند همان گزینه نخست (SystemRescueCd: default boot options) را انتخاب کنند. این گزینه برای تنظیمات بسیاری از کامپیوترها مناسب است.
دستوارت برنامه را دنبال کنید تا عبارت "root@sysresccd" پدیدار شود. در مقابل این عبارت بنویسید "wizard" و اینتر را بزنید. در صفحه بعد گزینه پیشفرض را انتخاب کنید و "OK" کنید. در این هنگام صفحهای شبیه دسکتاپ ویندوز روشن میشود که از جمله یک پنجره زرد در آن وجود دارد.
این سیدی نجات برنامههای مختلفی دارد. بهعنوان مثال اگر به start < system بروید و "Gparted" را انتخاب کنید به پیکرهبندی دیسک سخت دسترسی مییابید؛ میتوانید مشکل پارتیشنها را برطرف کنید؛ پارتیشنها را پاک کنید یا اندازه آنها را تغییر دهید.
با برنامه "Midnight Commander" هم میتوانید فایلها را کپی کنید، پاک کنید، تغییر دهید یا از مکانی به مکان دیگر منتقل کنید. برای دسترسی به این برنامه کافی است در پنجره زرد روی دسکتاپ حروف اول برنامه (mc) را تایپ کنید و اینتر را بزنید. با این کار پنجره دو قسمتیای باز میشود؛ نیمه سمت چپ مبدأ فایلهای شماست و نیمه راستی مقصد فایلها.
در وبسایت "SystemRescueCd" فهرست کامل برنامههای موجود در بسته و کارایی هریک از آنها منتشر شده است. این بستهی جادویی برای همه کاربرانی که ویندوز کامپیوترشان با مشکل روبهرو شده و امکان دسترسی به فایلهای شخصی و دادههای حساس از آنها سلب شده، مفید است.
کاربران حرفهایتر میتوانند در صورت تمایل سیدی نجات خاص خود را بسازند. با استفاده از برنامههایی همچون "Bart's PE Builder" میتوان مجموعهای از برنامههای دلخواه و البته کاربردی را در قالب سیدی نجات برای روز مبادا آماده کرد.
