कंप्यूटर डाटा सुरक्षा

(आँकड़ों की सुरक्षा से अनुप्रेषित)

डाटा को सुरक्षित रखने का अर्थ है कि डाटा हर प्रकार के दूषित आचरण से मुक्त और इस प्रकार से नियंत्रित है कि केवल अधिकृत यूज़र्स ही इस तक पहुँच सकते हैं। व्यक्तिगत, बैंक विवरण की जानकारी डाटा में समाविष्ट है। इसलिए, सभी को डाटा सुरक्षित रखने की आवश्यकता है ताकि यह अनधिकृत यूज़र्स के हाथ न लग पाए।

विभिन्न प्रकार के डाटा को सुरक्षित रखा जाता है। विभिन्न प्रकार के डाटा को किस प्रकार से सुरक्षित रखा जाता है उसकी पध्दतियाँ नीचे दी गई हैं।

शेयर्ड इन्फर्मेशन

संपादित करें

यह सुनिश्चित कर लें कि विभाजित सूचना/शेयर्ड इन्फर्मेशन अधिकृत यूज़र्स के द्वारा ही एक्सेस की जा रही है और कौन-सा डाटा जनता के साथ बॉटना है और कौन-सा नहीं यह भी स्पष्ट कर दें।

संप्रेषण के दौरान डाटा सुरक्षित रखना

संपादित करें

संप्रेषण के दौरान डाटा सुरक्षा में एनक्रिप्शन और प्रामाणिकता का समावेश होता है और एंड-टू-एंड यूज़र भी अधिकृत होते हैं।

  • दो संगणकों के बीच वास्तविक संचार के आरंभ होने से पहले जो गोपनीय जानकारी विभाजित की जाती है वह प्रामाणिकता है। पब्लिक की एनक्रिप्शन प्रामाणिकता का एक और अर्थ है जो उन दो कीज़् की मदद से जो किसी और स्वरूप में दोनों सिस्टम्स् के पास हैं, केवल प्राप्तकर्ता की प्रामाणिकता देता है और भेजनेवाले की नहीं।
  • आधुनिक संगणक उपयोगकर्ताओं द्वारा ज़बरदस्त फोर्स अटैक के माध्यम से की के बिना डाटा को आसानी से एनक्रिप्ट किया जा सकता है। इसलिए एनक्रिप्टेड डाटा की सुरक्षा के लिए की की लंबाई इतनी होनी चाहिए कि अनुमान लगाना कठिन हो जाए। डाटा को एनक्रिप्ट करने से किसी के भी द्वारा डाटा पाया जाने पर समझ में आने योग्य तरीके से उसे पढ़ पाना किसी के लिए संभव नहीं होता।
  • वेब ब्राउज़र के माध्यम से सुरक्षित करना। :ब्राउज़र एप्लिकेशन के उपयोग से भेजा जा रहा डाटा URL देख कर सुरक्षित है यह सुनिश्चित कर लें। इस बात की सुनिश्चिती कर लें कि URL में प्रामाणिकता के लिए यह HTTPS के स्थान पर HTTP का प्रयोग तो नहीं कर रहा।
  • ईमेल प्रोग्राम को सुरक्षित करें। ईमेल प्रोग्राम को सुरक्षित करें। संदेश भेजने और पाने के लिए पब्लिक की एन्क्रिप्शन का प्रयोग करें। यह तब अच्छी तरह से काम करता है जब दोनों यूज़र्स सुरक्षित ईमेल प्रोग्राम का प्रयोग कर रहे हों वरना यूज़र को बिना सुरक्षित ईमेल के प्रयोग के संदेश भेजने चाहिए। .
  • सुरक्षित कवचपहले कंप्यूटर यूज़र्स रिमोट सिस्टम से जुड़ने के लिए टेलनेट एप्लिकेशन का प्रयोग करते थे। परंतु टेलनेट टेक्स्ट को स्पष्ट रूप में स्थानांतरित करता है। इस समस्या से बचने के लिए ‘सिक्योर शेल’ सुरक्षित कवच प्रस्तुत किया गया है जो डाटा को एन्क्रिप्टेड स्वरूप में भेजता है। यह एन्क्रिप्शन के लिए पब्लिक की क्रिप्टोग्राफी का प्रयोग करता है और गोपनीयता तथा डाटा इंटीग्रिटी निश्चित करता है।

डाटा बैकअप

संपादित करें

ओरिजिनल डाटा का बैकअप किसी अन्य डिस्क या टेप में लेना डाटा सुरक्षित करने की अन्य पध्दती है। हार्ड डिस्क के असफल होने पर यूज़र्स को ओरिजिनल डाटा निकालने में इससे मदद मिलती

डाटा को निपटारे के माध्यम से सुरक्षित रखना

संपादित करें

जब यूज़र के लिए निरूपयोगी डाटा को डिलीट किया जाता है, इस बात का ध्यान रखना पड़ता है कि किसी अनधिकृत व्यक्ति के द्वारा डाटा का पुनर्निर्माण न होने पाए। सूचना को डिलीट करने और फॉरमैटिंग करने से डाटा सुरक्षित तरीके से डिलीट हो गया है ऐसा नहीं माना जाता।

डाटा को हमेशा के लिए डिलीट करने के लिए, कुछ सॉफ्टवेयर टूल्स उपलब्ध हैं जो डाटा का पुन:निर्माण होने से रोकते हैं। कुछ ऑपरेटिंग सिस्टम्स् फॉरमैटिंग कमांड को इस प्रकार प्रयोग में लाते हैं कि वह केवल फॉरमैट ही नहीं करता बल्कि उस स्थान पर शून्य को जाड़ देता है। डाटा को डिलीट करने का सब से आसान तरीका है वायपिंग प्रोग्राम का प्रयोग करना जो केवल डिस्क को ही फॉरमैट नहीं करता बल्कि कुछ निरूपयोगी डाटा उसमें जोड़ देता है।

सुरक्षित निपटारे के लिए बहुत सारे अल्गोरिदम्स् उपलब्ध हैं।

  • सिंगल पास: डाटा को 1 या 0 के साथ केवल एक बार ही पुन:लिखित किया जाता है।
  • DoD 5520.22-M स्टँडर्ड: यह मानक संबोधनीय स्थानों/ऍड्रेसेबल लोकेशन्स को अक्षरों और पूरक शब्दों के साथ ओवर राइट करता है तथा औरों से इसकी तुलना करता है।
  • Guttmann पध्दती : यह पध्दती डाटा को लगभग 35 बार ओवर राइट करती है और यह सब विविध डिस्क उत्पादकों द्वारा प्रयोग में लाए जानेवाले विभिन्न एनकोडिंग अल्गोरिदम्स् को ध्यान में रख कर किया जाएगा।


लायनक्स और युनिक्स सिस्टम में फाइलों को सुरक्षित रखने के लिए एक फाइल डिस्ट्रक्शन कमांड होती है जिसमें किसी अन्य के द्वारा पाए जाने पर संवेदनशील समाविष्टियाँ पाई जाती हैं। ‘Shred’ कमांड बताई गई फाइलों को बड़ी तेज़ी के साथ बार-बार ओवर राइट करती हैं, ताकि एक्सपेंसिव हार्डवेयर के लिए भी डाटा रिकवर करने का मुद्दा कठिन हो जाए। साथ ही यह हार्ड डिस्क से फाइल को श्रेड कर के फिर डिलीट करने के फीचर उपलब्ध कराती है।

अन्य लायनक्स/युनिक्स कमांड ‘dd’ का प्रयोग डिस्क ड्राइव को पूर्णतया फॉरमैट करने के लिए किया जा सकता है। इस कमांड के लिए जब कुछ विशिष्ट स्विचेस् का प्रयोग किया जाता है तो, संपूर्ण डिस्क पर शून्य लिखा जाता है।

निम्नलिखित लिंक्स् पर टूल्स् उपलब्ध हैं:: https://web.archive.org/web/20080515232521/http://dban.sourceforge.net./ https://web.archive.org/web/20090207193448/http://heidi.ie/eraser/ http://micro2000.com/erasedisk/[मृत कड़ियाँ]