تا لپ‌تاپت دزدیده نشده، همین حالا این 7 تنظیم رو تغییر بده.

تا لپ‌تاپت دزدیده نشده، همین حالا این 7 تنظیم رو تغییر بده.

به گزارش اپست به نقل از pcworld ، یک روز، شاید لپ‌تاپت را از دست بدهی. ممکن است آن را بدزدند یا گم شود. اما اگر همین حالا داری این متن را می‌خوانی و لپ‌تاپت کنارت هست، در هر صورت توصیه‌ یکسان است: فعالانه عمل کن و از قبل برای محافظت از دستگاهت اقداماتی انجام بده.

هیچ‌چیز بدتر از این نیست که متوجه شوی لپ‌تاپت گم شده و پر از حسرت باشی، و آرزو کنی کاش وقتی فرصتش را داشتی، آن اقدامات پیشگیرانه را انجام داده بودی. همین حالا این فرصت را داری؛ آن را به “بعداً” که هرگز نمی‌آید، موکول نکن. همین الان اقدام کن تا از اطلاعات حساس خود محافظت کنی و مطمئن شوی که اگر لپ‌تاپت را از دست دادی، راحت‌تر قابل بازیابی باشد.

هم ویندوز ۱۱ و هم ویندوز ۱۰ قابلیت‌های امنیتی مفیدی دارند که ارزش استفاده کردن را دارند و ویندوز می‌تواند به صورت نظری لپ‌تاپ گمشده شما را ردیابی کند (اما برای بهترین تجربه ردیابی، به سخت‌افزار اضافی نیاز دارید). در اینجا مراحل پیشگیرانه‌ای که باید فوراً برای محافظت از لپ‌تاپ خود انجام دهید، آورده شده است.

بررسی کنید که آیا فضای ذخیره‌سازی شما رمزگذاری شده است

اولین کار این است که مطمئن شوید حافظه داخلی لپ‌تاپ شما به صورت امن رمزگذاری شده است. احتمال زیادی وجود دارد که از قبل این‌گونه باشد—رمزگذاری دیسک به صورت پیش‌فرض در بسیاری از لپ‌تاپ‌های ویندوزی جدید فعال است—اما ممکن است این‌طور نباشد. اگر رمزگذاری نشده بود، باید آن را روشن کنید.

برای بررسی اینکه آیا کامپیوتر شما رمزگذاری شده است، منوی Start را باز کنید، “Device Encryption” یا “BitLocker” را جستجو کنید، سپس به ترتیب روی Device encryption settings یا Manage BitLocker کلیک کنید. بسته به اینکه کامپیوتر شما چگونه رمزگذاری شده است، گزینه متفاوتی خواهید دید. (ویندوز در این زمینه گیج‌کننده است. درباره BitLocker در مقابل رمزگذاری دستگاه بیشتر بدانید.)

اگر ویندوز می‌گوید Device Encryption (رمزگذاری دستگاه) یا BitLocker فعال است، مطمئن باشید که فایل‌های شما با خیال راحت رمزگذاری شده و از دست سارقان در امان هستند. اگر لپ‌تاپ شما گم یا دزدیده شود، هیچ‌کس نمی‌تواند به اطلاعات شما دسترسی پیدا کند، به شرطی که لپ‌تاپ شما در زمان گم شدن قفل، در حالت خواب (sleeping) یا خاموش باشد.

اگر رمزگذاری دیسک فعال نیست، آن را فعال کنید

اگر حافظه داخلی لپ‌تاپ شما رمزگذاری نشده باشد، این یک مشکل است. این به این معنی است که هر کسی که به لپ‌تاپ شما دسترسی فیزیکی پیدا کند، می‌تواند فایل‌ها و اطلاعات خصوصی شما را سرقت یا جاسوسی کند. شما اطلاعات خصوصی دارید، اینطور نیست؟

کامپیوترهای مدرن ویندوز معمولاً از Device Encryption پشتیبانی می‌کنند، که به طور پیش‌فرض هنگام ورود به حساب مایکروسافت فعال می‌شود. اگر کامپیوتر شما از Device Encryption پشتیبانی می‌کند اما از ویندوز با یک حساب کاربری محلی (local user account) استفاده می‌کنید، کافیست با یک حساب مایکروسافت وارد شوید تا آن را فعال کنید. ویندوز کلید بازیابی BitLocker شما را به صورت آنلاین در حساب مایکروسافت شما ذخیره می‌کند، بنابراین حتی اگر رمز عبور حساب مایکروسافت خود را فراموش کنید، می‌توانید به اطلاعات خود دسترسی پیدا کنید.

برای استفاده از رمزگذاری کامل دیسک بدون نیاز به ورود با حساب مایکروسافت، باید نسخه Professional ویندوز ۱۱ (یا ویندوز ۱۰) را خریداری و نصب کنید. این کار به شما امکان می‌دهد از تجربه کامل BitLocker بهره‌مند شوید و حافظه داخلی رایانه خود را بدون نیاز به حساب مایکروسافت رمزگذاری کنید.

از فایل‌هایتان پشتیبان بگیرید (یا حداقل آن‌ها را همگام‌سازی کنید)

با فعال‌سازی رمزگذاری دیسک، یک سارق نمی‌تواند به فایل‌های شما دسترسی پیدا کند، اما هر فایلی که فقط روی لپ‌تاپ شما باشد، برای شما غیرقابل دسترس خواهد بود. اگر از فایل‌های خود پشتیبان نداشته باشید، تنها راه بازیابی آن‌ها بازیابی فیزیکی لپ‌تاپ است. به همین دلیل، بسیار مهم است که همیشه از اطلاعات مهم خود پشتیبان تهیه کنید، چه از طریق پشتیبان‌گیری محلی، پشتیبان‌گیری ابری آنلاین، یا در حالت ایده‌آل، هر دو.

همچنین ایده خوبی است که فایل‌های مهم خود را روی یک پلتفرم ذخیره‌سازی ابری، مانند Microsoft OneDrive، Google Drive، Apple iCloud یا هر سرویس همگام‌سازی فایل دیگری که ترجیح می‌دهید، ذخیره کنید. ذخیره‌سازی ابری فایل‌های شما را در چندین دستگاه همگام نگه می‌دارد و خطر پشتیبان‌گیری‌های قدیمی را کاهش می‌دهد. علاوه بر این، حتی اگر نتوانید لپ‌تاپ خود را بازیابی کنید، به تمام فایل‌های خود دسترسی آنلاین و راحتی خواهید داشت.

فعال کردن «یافتن دستگاه من» (برای هر چه که هست)

ویندوز یک ویژگی داخلی به نام «یافتن دستگاه من» (Find My Device) دارد و یکی از ویژگی‌های کمتر شناخته شده ویندوز است که هر کسی باید در مورد آن بداند. برای فعال کردن آن، به مسیر Settings > Privacy & security > Find my device بروید. پس از فعال شدن، می‌توانید در یک مرورگر به صفحه «یافتن دستگاه من» مایکروسافت بروید، با حساب مایکروسافت خود وارد شوید و لپ‌تاپ خود را از راه دور پیدا کنید.

در نظریه این ایده عالی به نظر می‌رسد، اما معایبی هم دارد. برای شروع، پیدا کردن دستگاه من (Find My Device) تنها زمانی کار می‌کند که لپ‌تاپ شما روشن باشد و به اینترنت متصل باشد. این شاید در صورتی که آن را تصادفی در یک کافه جا گذاشته باشید، مشکلی نباشد، اما اگر به سرقت رفته باشد، چندان کارآمد نخواهد بود. (این نوع ردیابی از راه دور برای گوشی‌ها بهتر عمل می‌کند، زیرا آن‌ها همیشه تا حدی روشن و آماده‌به‌کار هستند و معمولاً در هر جایی که باشند، یک اتصال داده سلولی فعال دارند.)

با این حال، فعال کردن پیدا کردن دستگاه من همچنان ارزشش را دارد، چون هیچ‌وقت نمی‌دانید چه اتفاقی ممکن است بیفتد. به‌علاوه، اگر لپ‌تاپی با اینترنت 5G داخلی داشته باشید، قابل بازیابی‌تر خواهد بود، زیرا حتی بدون اتصال وای‌فای هم می‌توان آن را ردیابی کرد. اما لپ‌تاپ‌های 5G کمیاب و گران‌قیمت هستند. خوشبختانه، راه بهتری هم برای ردیابی لپ‌تاپ شما وجود دارد. به خواندن ادامه دهید.

افزودن یک ردیاب بلوتوثی به لپ‌تاپ شما

به‌طور واقع‌بینانه، بهترین راه برای ردیابی لپ‌تاپ از راه دور، استفاده از یک ردیاب بلوتوثی کوچک است، چه Apple AirTag باشد، چه Tile، Chipolo، Samsung Galaxy SmartTag یا هر چیز دیگری. آن را در کیف لپ‌تاپ خود قرار دهید و در صورت ربوده شدن یا گم شدن کیف، می‌توانید آن را ردیابی کنید.

یک راه دیگر این است که اگر مشکلی با چسباندن چیزی مستقیماً روی لپ‌تاپ خود ندارید، یک ردیاب بلوتوث چسبی تهیه کنید. مزیت آن این است که حتی اگر لپ‌تاپ شما از کیف جدا شود، باز هم می‌توانید آن را ردیابی کنید. عیب آن این است که یک فرد بدخواه (سارق) می‌تواند به راحتی پس از دزدیدن لپ‌تاپ، آن را از دستگاه جدا کند.

ایده‌آل این بود که لپ‌تاپ‌ها با ردیاب‌های بلوتوثی داخلی سازگار با تمام این شبکه‌ها عرضه می‌شدند، اما افسوس که این‌طور نیست. تا زمانی که سازندگان لپ‌تاپ به این نتیجه برسند که این یک ایده هوشمندانه است، بهترین گزینه شما استفاده از یک ردیاب شخص ثالث است.

لپ‌تاپ خود را با ورود بیومتریک ایمن کنید

ویندوز هلو (Windows Hello) یک ویژگی در ویندوز است که شما را مجبور می‌کند با استفاده از اثر انگشت یا اسکن تشخیص چهره وارد شوید. این روش راهی عالی برای ایمن‌سازی لپ‌تاپ در برابر سرقت است و یکی از دلایلی است که من هرگز لپ‌تاپی بدون سخت‌افزار بیومتریک نمی‌خرم.

ورود بیومتریک تهدید “شانه‌بینی” (shoulder surfing) را از بین می‌برد. از آنجایی که شما پین یا رمز عبور خود را در یک مکان عمومی تایپ نمی‌کنید، هیچ‌کس نمی‌تواند آن را ببیند و در نتیجه، پس از سرقت لپ‌تاپ شما، نمی‌تواند با آن وارد سیستم شود. با اجباری بودن ورود بیومتریک، حتی اگر پین یا رمز عبور شما را داشته باشند، نمی‌توانند وارد شوند.

برای فعال کردن این قابلیت، به Settings > Accounts > Sign-in options بروید و گزینه “For improved security, only allow Windows Hello sign-in for Microsoft accounts on this device (Recommended)” را روشن کنید. سپس، از وارد کردن پین خود در مکان‌های عمومی خودداری کنید. همیشه از بیومتریک استفاده کنید.

لپ‌تاپ خود را کاملاً قفل کنید

ورودهای بیومتریک تنها زمانی می‌توانند از لپ‌تاپ شما محافظت کنند که از آن خارج شده‌اید و سارقان و افراد کنجکاو را مجبور به ورود مجدد کنند. به همین دلیل، باید لپ‌تاپ خود را طوری تنظیم کنید که در صورت عدم استفاده، به حالت خواب رفته و خودکار قفل شود.

هر زمان که از لپ‌تاپ خود دور می‌شوید، از کلیدهای میانبر Windows + L استفاده کنید تا آن را قفل کنید. یا به سادگی در لپ‌تاپ را ببندید. این کار را به یک عادت تبدیل کنید تا لپ‌تاپ شما هرگز در حالت باز رها نشود، یعنی باید این کار را هم در خانه و هم در محل کار انجام دهید. هیچ‌کس نباید بتواند زمانی که شما دور هستید، به لپ‌تاپ شما دسترسی آزاد داشته باشد. (من شخصاً هر روز از کلیدهای میانبر قفل ویندوز استفاده می‌کنم!)

قفل فیزیکی لپ‌تاپ را هم در نظر بگیرید. اگر در سالن خوابگاه، کتابخانه، کافه یا هر مکان غیرخصوصی دیگری هستید، می‌توانید از قفل کنزینگتون برای محکم کردن لپ‌تاپ خود استفاده کنید؛ البته اگر لپ‌تاپ شما دارای شیار قفل کنزینگتون باشد. اما حتی اگر لپ‌تاپ شما چنین شیاری داشته باشد، احتمالاً یک قفل کنزینگتون مناسب ندارید. در این صورت چه باید کرد؟

خب، همیشه امن‌تر است که لپ‌تاپ خود را در کیف بگذارید و با خود ببرید (حتی اگر فقط برای رفتن به دستشویی باشد) تا اینکه آن را بدون محافظ رها کنید که ممکن است کسی آن را بدزدد. اگر مجبور شدید لپ‌تاپ خود را از دید دور کنید، آن را در یک کیف به همراه یک ردیاب بلوتوث قرار دهید.

آیا به ویندوز اهمیت می‌دهید؟ شاید کمی بیش از حد؟ من هم همینطور! برای دریافت نکات هفتگی کامپیوتری، مطالب سرگرم‌کننده قدیمی و آزمایش‌هایی که مستقیماً از ذهن من، کریس هافمن، بیرون آمده‌اند، در خبرنامه The Windows ReadMe ثبت‌نام کنید.