آسانسور | فروردین ۱۳۹۱

تفاوت میان نسل های حافظه:DDR در برابر DDR2 و DDR3

خرید کامپیوتر این روزها بسیار ساده شده و نیاز به آگاهی فنی خاصی ندارد. تنها کافی است برند تجاری مورد نظرتان را انتخاب کنید و لپ تاپ تان را از آن برند با توجه به بودجه مورد نظر خریداری کنید. اغلب اوقات اگر بخواهید به چیزی بیش از بودجه هم توجه کنید، تنها چند نکته مانند میزان رم، هارد، گرافیک و سی پی یو اهمیت پیدا می کنند.

در بازار دسک تاپ هم تقریبا به همین شکل است و شما با مراجعه به مغازه و اعلام قیمت مورد نظرتان لیستی را شامل قطعات مختلف دریافت می کنید و پس از توافق، چند ساعت بعد کامپیوترتان را تحویل می گیرید. اما اگر خودتان بخواهید سیستم تان را سر هم کنید، یا اینکه قصد ارتقاء لپ تاپ یا دسک تاپ تان را بدون مراجعه به تعمیرگاه ها و شرکت های کامپیوتری داشته باشید، داستان کمی فرق می کند.

اولین چیزی که کمی آزار دهنده به نظر می رسد و ممکن است شما را سر درگم کند، داستان RAM دستگاه است. با گردش کوچکی در سایت های فروش آنلاین قطعات کامپیوتری و یا مغازه های فروشنده اجناس نو و دست دوم، خواهید فهمید که با نامهایی همچون DDR3 و DDR2 و شاید هم در آینده اعداد بالاتر روبرو هستید! داستان چیست؟ این اعداد نشان دهنده چه چیزی هستند؟
در ادامه مطلب با نارنجی همراه باشید تا بیشتر درباره این موضوع با هم صحبت کنیم.
به شکل کاملا ساده، DDR3 استاندارد فعلی حافظه سیستم های کامپیوتری است که با نام RAM یا SDRAM شناخته می شوند. این حافظه سریع ترین نوع رم است که هم اکنون به صورت گسترده توسط کاربران مورد استفاده قرار می گیرد و همان نوعی است که اکثر شماها هنگام ارتقاء سیستم به دنبال خرید آن هستید. درست است که DDR3 امروزه تمام بازار را قبضه کرده و جایگزین پیشینیان خود همچون DDR و DDR2 شده است. اما دیرزمانی نبود که آن دو هم برای خود فرمانروایی داشتند و یافتن مادربردی با DIMM یا ماژول حافظه دوبل خطی در آن روزگار سخت و گرانقیمت بود.
اما واقعا عبارت DDR3 به چه معنی است؟ برای درک این کلمه، ابتدا باید تاریخچه آن را بدانیم.

** داستان RAM
SDRAM یا حافظه دستیابی تصادفی پویای همگام ‫(‬ ‫synchronous dynamic random access memory‬ ‫)‬ در اوایل دهه ۱۹۹۰ توسعه یافت و هدف آن حل مشکلی بود که همزمان با قدرتمند شدن کامپیوترها رخ می نمود‫.‬ DRAM قدیمی از رابط کاربری غیر همزمان یا ناهمگام استفاده می کرد، به این معنی که به صورت مستقل از پردازنده مرکزی عمل می نمود‫.‬ این مورد اصلا حالت ایده آل و مناسبی نبود. زیرا حافظه از پس تمام درخواست هایی ‫(requests)‬ که پردازنده برای آن ارسال می کرد، بر نمی آمد.
SDRAM این فرآیند را با همزمان سازی و همگام کردن پاسخ های حافظه به ورودی های کنترلی باس سیستم ساده سازی کرد. این کار به حافظه اجازه می داد تا زمانی که منتظر فرآینده بعدی است، به یک فرآینده رسیدگی کند‫.‬ با این شیوه، کامپیوترها نسبت به قبل، با سرعت خیلی بیشتری از پس انجام تسک ها بر می آمدند و به این شکل استاندارد حافظه در سیستم های کامپیوتری از اواخر دهه ۱۹۹۰ تغییر کرد‫.‬
مدت زمان زیادی پس از معرفی SDRAM نگذشته بود که توسعه دهندگان سخت افزار و کاربران عادی دریافتند که حتی این شیوه هم محدودیت های مخصوص به خودش را دارد. SDRAM اصلی با رابط کاربری SDR یا نرخ دیتای تک کار می کرد که در مقام مقایسه کلی با DRAM، تنها می توانست در هر سیکل-کلاک یک دستور را قبول کند. از آنجایی که کامپیوترها روز به روز عمومی تر و پیچیده تر می شدند و در نتیجه توقع درخواست های بسیار پیچیده تری از حافظه کامپیوتر، به امری عادی تبدیل می شد. که این امر باعث پایین آمدن کارایی سیستم ها می شد.

** ظهور DDR
حدود سال ۲۰۰۰ رابط کاربری جدیدی توسعه یافت. که آن را نرخ دیتای دوبل یا DDR می نامیدند. این شیوه به حافظه اجازه می داد که اطلاعات را در هر دو دور افزایشی و کاهشی سیگنال کلاک انتقال دهد. و به این صورت به حافظه قابلیت این را می داد که اطلاعات را تقریبا دو برابر سریع تر از SDR SDRAM های معمول انتقال دهد.
این تغییر از سوی دیگر هم دارای منافعی بود: این کار بدان معنی بود که حافظه می تواند در نرخ کلاک پایین تری (۱۰۰ تا ۲۰۰ مگاهرتز) کار کند و انرژی کمتری (2‪.‬5 ولت) مصرف کند و به سرعت بیشتری (نرخ جابجایی تا ۴۰۰ MegaTransfer در ثانیه) دست بیابد.

** DDR2
تکنولوژی پیشرفت کرد و پردازنده ها روز به روز قدرتمندتر و حریص تر شدند. در این میان DDR هم به تنهایی دیگر جواب گو نبود. این موضوع تا ۲۰۰۳ و عرضه حافظه های DDR2 ادامه داشت. این حافظه ها همان ایده قبلی را این گونه جلو بردند که کلاک داخلی در نصف سرعت باس دیتا کار کند. این به معنی دست یابی به سرعتی تقریبا دو برابر DDR اصلی بود (۲۰۰ تا ۵۳۳ مگاهرتز با نرخ انتقال تا ۱۰۶۶ MegaTransfer در ثانیه). و باز هم میزان مصرف انرژی کمتر می شد (1‪.‬8 ولت).

** DDR3
به طور طبیعی، DDR3 فرزند بعدی این خانواده بود که در سال ۲۰۰۷ رونمایی شد و با کلاک داخلی نصف حافظه قبلی کار می کرد که سرعتی دو برایر DDR2 را به ارمغان می آورد (۴۰۰ تا ۱۰۶۶ مگاهرتز و حداکثر نرخ انتقال ۲۱۳۳ مگاترانسفر در ثانیه) و مصرف انرژی را باز هم کاهش داد (۱.۵ ولت).
حتما تا اینجای مقاله درباره نسل بعدی منطقی حافظه حدس هایی زده اید و یا درباره آنها اطلاعاتی دارید. در واقع DDR4 هم اکنون در حال توسعه و تحقیق است و تا حدودی به مرحله تولید هم نزدیک شده و از سال ۲۰۱۴ شاهد حضور آن در بازار خواهیم بود. انتظار می رود این حافظه نرخ انتقال ۴۲۶۶ مگاترانسفر در ثانیه با میزان مصرف انرژی حدود 1‪.‬05 تا 1‪.‬2 ولت داشته باشد.

** نیمه تاریک
ولی بخش خاموش و تیره این پیشرفت دائمی حافظه های کامپیوتر چیست؟ متاسفانه شما از بسیاری از فواید این پیشرفت ها بدون آپگرید و به روزرسانی های بزرگ و معنی دار، نمی توانید بهره مند شوید. و حتی برخی اوقات مجبور به جایگزینی کلی سخت افزار سیستم تان خواهید بود. برای مثال یک ماژول حافظه که برای کار با یک نوع از رابط کاربری DDR طراحی و بر روی مادربرد نصب شده، امکان کار با انواع دیگر رابط کاربری DDR را ندارد! انواع مختلف حافظه از نظر الکتریسیته با یکدیگر همخوانی ندارند و از نظر تعداد پین های روی چیپ هم با یکدیگر فرق می کنند (DDR ویژه دسک تاپ دارای ۱۸۴ پین است در حالی که DDR2 و DDR3 هر کدام ۲۴۰ پین دارند). در نتیجه شما نمی توانید از انواع جدیدتر حافظه بر روی یک مادربرد قدیمی تر استفاده کنید و همزمان با ارتقاء رم مجبور به تعویض مادربرد و به تبع آن برخی دیگر از قطعات هم خواهید بود. پس همیشه باید برای ارتقاء میزان حافظه دستگاه تان از همان نوع DDR استفاده کنید که قبلا داشته اید و امکان استفاده از انواع بهینه و جدیدتر را ندارید.

** راهنمای ارتقاء
خبر خوب هم این است که با توجه به رواج زیاد DDR3 در بازار، اگر کامپیوترتان را در سالهای اخیر خریداری کرده اید، هنگام ارتقاء نیاز نیست نگران مسایل مطرح شده در پاراگراف بالا باشید. حداقل تا زمان ارائه DDR4 می توانید با خیال آسوده میزان رم سیستم تان را ارتقا دهید. اگر هم کامپیوتر شما هنوز DDR2 است، می توانید با کمی جستجو رم مناسب را در بازار بیابید. اما نکته جالب اینجا است که برای خرید آن باید پولی بیشتر از DDR3 هزینه کرده و قدرت کمتری به دست آورید! اگر هم که مجبورید به دنبال رم DDR بگردید، پیشنهاد نارنجی یک ارتقاء اساسی و یا خرید یک سیستم جدید است. زیرا با نگاهی به قیمت های جهانی رم و مقایسه آن با بازار ایران همه چیز به خوبی دستگیرتان می شود. هم اکنون برای یک رم DDR3 سرعت بالای ۸ گیگا بایتی باید حدود 85 دلار بپردازید. در صورتی که همین مقدار حافظه DDR2 را با قیمت ۱۵۰ دلار به شما می فروشند. در مورد DDR هم که داستان جالب تر می شود و یک رم ۲ گیگابایتی تا ۶۰ دلار قیمت گذاری می شود.

** انتخاب رم مناسب
نکته مهم هنگام خرید رم این است که سعی کنید نرخ انتقال رم با سرعت مورد پشتیبانی مادربورد و رم های قبلی تان یکی باشد. اگر مادر بورد شما از رم DDR3 1333 پشتیبانی می کند. یعنی باید نرخ انتقال رم شما ۱۳۳۳ مگاترانسفر در ثانیه باشد که مغازه دارها آن را به نام باس رم می شناسند. اگر شما رم با باس پایین تر خریداری کنید از تمام ظرفیت سیستم تان به خوبی استفاده نکرده اید. اگر هم رم با باس بالاتر خریداری کنید، این امکان وجود دارد که پردازنده مرکزی با آن دچار مشکل شده و کلا سیستم را با ایرادات فراوان روبرو کند.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 13:38 |

۱۰ اشتباه پدر و مادرهای جوان

۱۰ اشتباه پدر و مادرهای جوان همه والدین اشتباه می کنند، باور ندارید؟ به پدر و مادر خود فکر کنید. بدون شک فهرستی از اشتباهات آنها به ذهنتان می آید.
حقیقت این است که هیچ کس مصون از خطا نیست، مخصوصا کسانی که تازه پدر و مادر می شوند. اگر شما ۱۰ اشتباهی را که اغلب پدر و مادر ها در مورد فرزند اول شان انجام می دهند، بدانید، شاید دیگر این اشتباهات را در مورد فرزند خود تکرار نکنید. در این نوشتار۱۰ اشتباه شایع و راه حل پرهیز از انجام آنها آورده شده است.

● مشکلات کودک و ترس والدین
بسیاری از افرادی که تازه پدر و مادر شده اند نسبت به همه رفتارهای کودک از جمله نشستن، بالا آوردن غذا و ... عکس العمل های اغراق آمیز از خود نشان می دهند و این رفتارها باعث می شود کودک در محیطی پر اضطراب رشد کند. والدین می توانند تمام سال اول زندگی فرزندشان را صرف ترسیدن کوچک ترین حرکات نوزاد کنند. آیا امروز شکم نوزاد زیاد کار کرده یا کم؟ آیا از دهان نوزاد بزاق زیادی می ریزد یا دهان او بزاق کمی ترشح می کند؟ آیا نوزاد به مقدار کافی غذا می خورد یا امروز کم غذا خورده؟ آیا نوزاد به اندازه کافی گریه می کند؟ حتما سوالاتی نظیر این به نظرتان آشنا است. این نوع نگرانی های ناخودآگاه مانع از لذت بردن والدین از اولین سال تولد نوزاد خود می شود. نوزادان قوی تر از آنچه هستند که والدین تصور می کنند.

● جلوی گریه کودک را گرفتن
ما، به عنوان والدین، تصور می کنیم کارمان این است که نگذاریم نوزاد گریه کند. والدین با گریه کردن نوزاد فکر می کنند حتما کار اشتباهی از آنها در مورد نوزاد سر زده و باید سریعا آن را برطرف کنند. نوزادان برای گریه کردن برنامه ریزی شده اند. شما پوشک نوزاد را عوض کرده اید و او غذای سیری خورده است ولی هنوز در حال گریه کردن است. در بیشتر موارد، دلیل گریه کردن فقط این است که فرزند شما یک نوزاد است. اما اگر نوزاد شما بیش از یک ساعت در حال گریه کردن بود و همراه گریه، تب یا حساسیت داشت یا پیوسته استفراغ می کرد، به سرعت نوزاد را به نزدیک ترین مرکز پزشکی برسانید.

● بیدار کردن نوزاد برای شیر دادن به او
اشتباه یا تصور غلط؟ نوزاد شیرخوار، می تواند و باید طی شب بخوابد. اما این تصور غلط بین والدین وجود دارد که شیر مادر به اندازه کافی مقوی نیست تا نوزاد را طی شب سیر نگه دارد، این امر ممکن است البته برای نوزادان شیرخوار و مادرانشان، مفید است که طی شب بخوابند.

● ترشح بیش از حد بزاق و استفراغ نوزاد
طبیعی است که بزاق دهان نوزاد بریزد علاوه بر این نوزاد طی یک چرخه زمانی حساب شده بالا می آورد. بنابراین با صرف نظر از زمان غذا خوردن او، هر ۳۰ تا ۴۵ دقیقه یک بار، نوزاد بالا می آورد.

● بی توجهی به درجه حرارت بدن نوزاد
هرگونه افزایش دمای طبیعی بدن نوزاد، بیش از ۳۸ درجه سانتی گراد، در ۳ ماهه اول زندگی او، یک مورد اورژانس و غیرطبیعی است. برخی والدین می گویند <نوزاد کمی گرم است> و به او داروی <تایلنون> Tylenol می دهند اما این یک اشتباه است، سیستم ایمنی بدن نوزاد هنوز قادر نیست به خودی خود عفونت ها را کنترل کند.

● صندلی نوزاد را درست در ماشین نصب نکردن
بیشتر پدر و مادران تصور می کنند می توانند به راحتی صندلی نوزاد را در ماشین نصب کنند اما توصیه ما این است که در مورد نصب صندلی از شرکتی که صندلی را خریده اید کمک بگیرید چون گاهی اوقات زندگی و سلامت فرزندتان به صحیح نصب کردن صندلی در ماشین بستگی دارد.

● غفلت از مراقبت های دهانی
بسیاری از پدر و مادرها از دندان ها یا سلامت دهانی نوزاد خود غافل می شوند و زمانی متوجه این موضوع می شوند که خیلی دیر است. نوزاد شما برای آموختن آموزش های صحیح مراقبت از دهان و دندان آماده است. چند نکته به شما در چگونه آموزش دادن مراقبت صحیح از دهان و دندان نوزاد کمک می کند:
بعد از جوانه زدن دندان ها، سعی کنید پیش از خواب به کودک شیر ندهید، شیر خوردن قبل از خواب باعث افزایش خطر پوسیدگی دندان ها می شود.
با یک تنظیف یا گاز استریل نم دار، لثه های نوزاد را تمیز کنید و از یکسالگی به بعد از مسواک برای تمیز کردن دهان، لثه و دندان های کودک استفاده کنید.
مطمئن شوید به فرزند شما به مقدار کافی فلوراید می رسد. فلوراید به طور طبیعی در آب وجود دارد و مانع از پوسیدگی دندان می شود. در آب شهری برخی مناطق فلوراید وجود دارد، در غیر این صورت از دندانپزشک خود در مورد راهکارهای مناسب سوال کنید.

● غفلت از ازدواج و روابط زناشویی
حفظ رابطه زناشویی بعد از تولد اولین فرزند یکی از موارد مهمی است که معمولا نادیده گرفته می شود. هرگونه ضعف در رابطه زناشویی با تولد اولین فرزند بدتر می شود. والدین باید علاوه بر توجه ویژه به نوزاد تازه متولد شده از یکدیگر غافل نشوند.

● دعواکردن جلو چشمان نوزاد
حتی نوزاد ۳ ماهه هم تغییر لحن صدای والدین خود را در هنگام دعوا تشخیص می دهد. سعی کنید تا حد امکان، نوزاد صدای بگو مگوی شما را نشنود. البته هر دو نفر آدمی که کنار هم زندگی می کنند ممکن است دچار اختلاف نظر شوند اما صدای بگو مگو و دعوای والدین تاثیر منفی بر نوزاد دارد و بسیاری از گریه های بی علت نوزادان به دلیل افزایش اضطراب در محیط اطراف آنها است.

● اعتماد به توصیه های غیرمعتبر اطرافیان در مورد تربیت، آموزش و نگهداری نوزاد
هر توصیه ای را که در مورد تربیت و نگهداری نوزاد از اطرافیان، تلویزیون، اینترنت یا هر منبع دیگری می شنوید یا می بینید، جدی نگیرد. سعی کنید تا حد ممکن اطلاعات مورد نیاز خود را از منابع معتبر آموزشی در رابطه با نوزادان و کودکان بگیرید یا با پزشک اطفال مشورت کنید.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 12:16 |

آجیل عید را چگونه انتخاب کنیم؟

این روزها وقتی برای خرید آجیل عید به قنادی‌ها یا آجیل‌فروشی‌ها سری می‌زنیم با انواعی از آجیل‌های شور، شیرین، خام، بوداده یا انواعی از آجیل‌های وارداتی چون هندی، ژاپنی و... روبه‌رو می‌شویم. این آجیل‌ها اغلب ظاهری براق و خوش‌رنگ دارند که اکثر افراد را ترغیب به خرید می‌کنند، اما متأسفانه برخی از این آجیل‌ها برخلاف ظاهر خوش‌آب و رنگ، طعمی نامطلوب و گاهی مهمانانی ناخوانده دارند که خریدار به ناچار با توجه به صرف هزینه گزاف مجبور به دور ریختن آن‌ها می‌شود.
البته برخی نیز هستند که بدون توجه به بهداشت و سلامت آجیل، این محصولات ناسالم را مصرف می‌کنند.
حال این پرسش مطرح می‌شود، اگر ظاهر آجیل نشان‌دهنده کیفیت آن نیست، پس چگونه می‌توان آجیلی سالم و بهداشتی تهیه کرد؟ آیا مصرف آجیل‌های بدطعم می‌تواند برای سلامت مصرف‌کننده مضر باشد؟ مهم‌ترین نکته در زمان خرید آجیل تست کردن طعم و مزه آن است.

.:: آجیل‌های فله‌ای
آجیل و خشکبار ازجمله تنقلاتی هستند که اگر در شرایط نامناسب محیط، چون گرما و رطوبت بالا به مدت طولانی قرار گیرند آلوده به نوعی قارچ می‌شوند. این قارچ قرار است با نفوذ به داخل مغزها، آن‌ها را آلوده کرده و با تولید نوعی سم به نام آفلاتوکسین عوارض سریع یا طولانی مدتی را در مصرف‌کننده ایجاد نمایند.
از عوارض سریع آن می‌توان به تضعیف سیستم ایمنی بدن، صدمات کبدی و در نهایت سرطان کبد و از اثرات طولانی مدت آن نیز می‌توان به بروز ناهنجاری‌های جنینی، جهش‌زایی، انحراف کروموزوم‌ها و غیره اشاره کرد.
معمولاً این سم در آجیل‌های فله‌ای که به صورت سنتی نگهداری و عرضه می‌شوند به مقدار زیاد یافت می‌شود؛ البته بد نیست بدانید این روزها عده‌ای از فروشندگان سودجو، برخی از اقلام صادراتی آجیل چون پسته را که به دلیل آلودگی به آفلاتوکسین از صادرات ایران حذف شده است به عنوان محصولات درجه یک مخلوط با مغزهای دیگر به صورت درهم عرضه می‌کنند که متأسفانه تشخیص آن بسیار مشکل است بنابراین با توجه به این که برخی مراکز عرضه آجیل، محصولات کهنه و آفت‌زده خود را نیز به صورت مخلوط عرضه می‌کنند توصیه می‌شود که از خرید آجیل‌های مخلوط فله‌ای اجتناب کنید. این آجیل‌ها اغلب طعم ناخوشایندی دارند و مصرف آن‌ها حتی به مقدار اندک، می‌تواند مصرف‌کننده را به عوارض ناشی از سم آفلاتوکسین دچار کند.

.:: آجیل‌های براق
موضوع دیگری که این روزها باید به آن توجه داشت، مواد براق واکس مانندی است که برخی قنادی‌ها یا آجیل‌فروشی‌ها برای افزایش زمان ماندگاری و جذاب شدن به آجیل می‌افزایند. به گفته کارشناسان علم تغذیه، مصرف طولانی‌مدت این مواد افزودنی می‌تواند به بخش‌های مختلف بدن به ویژه کبد آسیب رسانند. حال اگر زیبایی آجیل‌های براق شما را وسوسه کرده‌اند حداقل آن‌هایی را که در بسته‌بندی‌های بهداشتی و دارای تاریخ مصرف و مجوز بهداشت هستند انتخاب کنید.

.:: آجیل‌های رنگی
نکته دیگر رنگ‌هایی است که برای تخمه، بادام، پسته و ... استفاده می‌شوند. این رنگ‌ها عمدتاً غیرمجاز و با پایه فلزات سنگین بوده و گاهی حساسیت‌های شدیدی را برای مصرف‌کننده ایجاد می‌کنند.
این رنگ‌ها بسته به نوع رنگ احتمال بروز سرطان و بیماری‌های کبدی و کلیوی را خصوصاً در افراد آسیب‌پذیری چون کودکان، خانم‌های باردار و سالمندان افزایش می‌دهد. بنابراین چنانچه هنگام مصرف تخمه، پسته و بادام دست‌ها و لب‌ها رنگین شدند، این امر علامت مصرف رنگ‌های شیمیایی در تهیه آن‌هاست که باید از مصرف این‌گونه تنقلات خودداری کنید.

.:: توصیه‌ها
1- آجیل شور برای افراد با فشار خون بالا و بیماران قلبی عروقی و آجیل شیرین برای بیماران دیابتی و افراد دارای اضافه وزن بسیار مضرند؛ بنابراین بهتر است به مقدار مناسب از آجیل‌های خام بی‌نمک استفاده کنید.
2- آجیل‌های بو داده فسادپذیرند و بو دادن آجیل، طعم کهنگی آن را پنهان می‌کند؛ بنابراین مغزها را به صورت خام خریداری کنید و هر بار به مقدار مصرف بو دهید.
3- از خرید مغزهای پوست‌کنده اجتناب کنید؛ چرا که این مغزها با توجه به راحتی مصرفشان زیاد میل می‌شوند و این امر می‌تواند سبب افزایش دریافت انرژی و اضافه وزن شود.

4- نگهداری طولانی‌مدت آجیل تغییرات شیمیایی و اکسیداسیون خفیف چربی‌ها را در پی داشته و موجب بوی کهنگی و طعم نامطلوب آجیل می‌شود؛ بنابراین آجیل را در اندازه‌ای بخرید که در 2 هفته عید مصرف شود.
5- در صورتی که روی مغزهای آجیل سوراخ‌هایی مشاهده کردید از مصرف آن‌ها بپرهیزید؛ چرا که در داخل سوراخ‌ها لارو حشرات به صورت کرم‌هایی به اندازه دانه برنج وجود دارد.
6- از مصرف مغز گردوی سیاه شده در داخل آجیلتان اجتناب کنید. سیاه شدن گردو عمدتاً به دلیل رشد کپک‌ها و قارچ‌هایی است که می‌توانند با ترشح سموم خطرناک توکسین برای سلامت مخاطره‌آمیز شوند.

.:: آجیل شب یلدا و چهارشنبه‌سوری مفیدتر از آجیل عید نوروز است
آجیل شب یلدا و شب چهارشنبه سوری برخلاف آجیل عید نوروز، خام است و نمک ندارد. این آجیل به آجیل شیرین معروف است و از آنجایی که بو داده نیست از نظر متخصصان تغذیه مفیدتر است.
آجیل شب یلدا شامل انواع مغزها همچون پسته، گردو، بادام و فندق و همچنین میوه های خشک مثل توت، انجیر ، خرمای خشک، برگه هلو و شیرینی باسلوق است.
این آجیل حاوی مغزهای بونداده و شیرین است. این در حالی است که آجیل عید نوروز حاوی مغزهای بوداده همچون پسته، بادام، فندق و به ویژه تخمه شور است.
در این میان مغز پسته به افرادی که گیاه‌خوار هستند، توصیه می‌شود. زیرا در آن مقادیر بالایی از آهن و کلسیم وجود دارد به طوری که در هر 100 گرم از آن 110 میلی‌گرم کلسیم و مقدار زیادی آهن وجود دارد.
مغز پسته برای افرادی که دچار کم‌خونی هستند، خانم‌های باردار و بیماران قلبی بسیار مفید است.
علاوه بر این بادام از دیگر مغزهای موجود در آجیل شب یلدا است که از نظر تغذیه‌ای ارزش غذایی بسیاری دارد به طوری که هر 100 گرم از آن 21 گرم پروتئین دارد و بهتر از بادام زمینی است زیرا مغز بادام حاوی پروتئین است.
در هر مغز بادام در حدود 240 میلی‌گرم کلسیم وجود دارد که از این رو افرادی که در معرض پوکی استخوان هستند و قادر به مصرف شیر نیستند، می‌توانند از این مغز استفاده کنند.
گردو یکی دیگر از مغزهایی است که در آجیل‌ها از آن استفاده می‌شود. در هر 100 گرم گردو، حدود 68 گرم چربی وجود دارد که قسمتی از این چربی شامل اسیدهای چرب غیراشباع است. از آنجا که گردو حاوی مقادیر بالای اسیدهای چرب امگا 3 (به خصوص اسید آلفالینولئیک) و فیتواسترول‌هاست، برای قلب مفید است.
علاوه بر این مغز فندق نسبت سایر مغزها دارای چربی بیشتری است. در کنار چربی، پروتئین بالایی نیز در این مغز موجود است به طوری که هر 100 گرم از فندق حاوی 14 گرم پروتئین است.

.:: آجیل چهارشنبه سوری
متخصصان تغذیه مصرف مخلوط این مغزها را در حجم کم اما با یکدیگر توصیه می‌کنند و بهتر است که این مواد غـذایی در میان وعده صبح و یا بعد از ظهر استفاده شود و از مصرف آن‌ها در ساعت‌های نزدیک به خواب فرد به دلیل دیرهضم بودن آن‌ها اجتناب کرد.
نخودچی و کشمش، نیز یک ترکیب پر پروتئین است. کشمش تمامی خواص انگور را دارد با این تفاوت که در طول فرآیند خشک شدن، درصد پتاسیم و قند آن افزایش یافته است از این رو استفاده از کشمش به افرادی که مبتلا به دیابت هستند، توصیه نمی‌شود.
خشکباری مانند توت و انجیر را به آجیلتان اضافه کنید زیرا توت برای افرادی که در حال کاهش وزن هستند، مناسب است و قند موجود در آن چاق کننده نیست. همچنین برای جذب آن، بدن نیاز به ترشح انسولین ندارد به این دلیل استفاده از توت به افراد مبتلا به دیابت نیز توصیه می‌شود.
انجیر برای زنان در معرض کم خونی بسیار توصیه می‌شود زیرا هر 100 گرم انجیر خشک دارای 250 میلی‌گرم کلسیم و 4 میلی‌گرم آهن است و به این دلیل استفاده از آن برای رفع کمبود آهن و جلوگیری از پوکی استخوان توصیه می‌شود.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 12:16 |

گلچینی از خواص باور نکردنی گیاه خردل

خردل گیاهی علفی، یک ساله و به ارتفاع 20 تا 60 سانتی متر است که دارای کرک‌های خشنی است. این گیاه دارای برگ بوده و گل‌های آن زرد رنگ است و بوی نسبتاً مطبوعی دارد.
در پزشکی از خردل به دو صورت استفاده می‌شود: خردل سفید و خردل سیاه. خردل سیاه به صورت دانه و خردل سفید به صورت آرد استفاده می‌شود.
معمولاً مردم خردل را به صورت سس استفاده می‌کنند که ترکیبی از دانه کوبیده‌ی خردل سفید و سرکه، روغن زیتون، نمک و فلفل است.
باید بدانید که این گیاه برای درمان بیماری‌ها و ناخوشی‌های زیادی موثر است مثل سرماخوردگی، کمردرد، یبوست، سرفه و غیره.
در این مطلب با گلچینی از خواص این گیاه شگفت انگیز آشنا می‌شوید.

* خردل ضد یبوست است
برگ‌های خردل سرشار از ویتامین C است و در کشور چین آن‌ها را به عنوان تقویت کننده و برای تصفیه‌ی خون به غذا اضافه می‌کنند.
روش استفاده: خردل سفید را به غذاهایتان اضافه کنید زیرا برای مقابله با یبوست مفید است.

* خردل برای درمان سرماخوردگی
اگر بینی‌تان گرفته است سراغ خردل بروید. خردل حاوی ترکیباتی مثل «میروزین» و «سینیگرین» است که خلط‌ها را روان و دفع آن‌ها را آسان‌تر می‌کند.
روش مصرف: دو قاشق غذاخوری دانه‌ی خردل را له کرده و با یک فنجان آرد گندم مخلوط و کمی آب اضافه کنید. مقداری وازلین به سینه‌ی خود بمالید و روی آن یک لایه ترکیب خردل و آرد پخش کنید. اجازه دهید این مرهم به مدت حداکثر 15 دقیقه روی سینه‌تان بماند. توجه داشته باشید اگر این مرهم بیش از این مدت روی پوستتان بماند امکان دارد پوستتان دچار سوختگی شود. توصیه می‌کنیم بعد از استفاده از خردل دست‌هایتان را با دقت بشوید.

گیاه خردل

* دم کرده‌ی خردل برای هضم بهتر غذا
زمانی که بی اشتها می‌شوید و یا احساس سنگینی می‌کنید جوشانده‌ی خردل می‌تواند کمکتان کند. در واقع خردل با افزایش ترشحات معده به هضم بهتر غذا کمک می‌کند.
روش استفاده: یک قاشق چای‌خوری نوک ساقه‌های خردل سیاه را با یک فنجان آب جوش به مدت 5 دقیقه دم کنید. محلول را صاف کرده و روزانه 3 فنجان تا درمان علائم بی‌اشتهایی و احساس سنگینی میل کنید.

* خردل کمردرد و روماتیسم را تسکین می‌دهد
زمانی که کمردرد دارید یا از دردهای روماتیسمی رنج می‌برید، خردل یک مسکن و گرم کننده‌ی خوب مفاصل است.
روش استفاده: روی یک قاشق چای‌خوری خردل آسیاب شده یک فنجان آب جوش بریزید و اجازه دهید به مدت 5 دقیقه دم بکشد. یک دستمال را به این دم کرده آغشته کرده و به مدت 10 دقیقه روی نقاط دردناک قرار دهید. یا این که یک پیمانه‌ی کوچک پودر خردل را با دو پیمانه آرد گندم و مقداری آب مخلوط کنید تا به صورت یک خمیر درآید. مرهم را روی یک حوله یا پارچه پخش و آن را لوله کنید. اول روی پوستتان وازلین بمالید و سپس مرهم را روی آن بگذارید. نباید مرهم خردل زیاد روی پوست بماند زیرا ممکن است پوستتان را دچار التهاب بکند. توجه داشته باشید این مرهم برای افرادی که از واریس رنج می‌برند مورد منع استفاده دارد.

* خردل سرفه را درمان می‌کند
خردل با عفونت‌های مجرای تنفسی مقابله می‌کند. اگر سرفه می‌کنید خردل را دریابید.
روش استفاده: یک پیمانه پودر خردل سیاه را با دو پیمانه آرد گندم و مقداری آب مخلوط کنید و هم بزنید تا به صورت خمیر در بیاید. خمیر را روی یک حوله پخش کنید و حوله را تا کنید. روی گلو و سینه‌تان وازلین بزنید و سپس مرهم را روی آن قرار دهید. این مرهم باید حداکثر 15 دقیقه روی پوستتان باشد و بیش از این مدت امکان دارد روی پوست ایجاد التهاب بکند. توجه داشته باشید این مرهم برای افرادی که از واریس رنج می‌برند توصیه نمی‌شود.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 12:12 |

با چاقی شکمی چه کنیم؟!

امروزه داشتن شکمی صاف و تخت به لطف میان‌ وعده‌های متنوع و پرکالری برای بعضی افراد به یک رؤیای دست‌ نیافتنی مبدل گشته است. این افراد همیشه دغدغه سایز و اندازه لباس خود را دارند و گاهی اوقات حتی از بیان سایز شلوار خود اِبا می‌کنند. باید اذعان داشت که چاقی شکمی هم مانند چاقی عمومی بدن یکشبه یا یکماهه به وجود نمی‌آید، بلکه کاملاً تدریجی است. بنابراین لازم است همانگونه که به وضع ظاهر لباس خود در محیط بیرون اهمیت می‌دهیم و قبل از خروج از منزل تک‌ تک موارد را ارزیابی می‌کنیم، به آراستگی باطن و جسم خود نیز بیندیشیم و حفظ سلامتی خود را در اولویت قرار دهیم.
در چاقی شکمی که به چاقی سیبی‌شکل معروف است، چربی در قسمت‌های بالای بدن، یعنی شکم و دور کمر جمع می‌شود و عوارض آن به مراتب حادتر و خطرناک‌تر از انواع دیگر چاقی است؛ به طوری که بیماری قلبی و عروقی، مقاومت به انسولین (که بیماری دیابت را به همراه دارد)، افزایش کلسترول و چربی خون در این افراد شایع‌تر است. حال چه کنیم تا از شر چربی شکمی خلاص شویم؟ چاقی شکمی هم مانند چاقی عمومی نیازمند رعایت یکسری اصول مهم است که به اختصار در ذیل به آنها اشاره می‌کنیم:

.:. خودداری از تند غذا خوردن
تند غذا خوردن و درست نجویدن مواد غذایی موجب ورود هوای اضافی و نفخ و بزرگی شکم می‌شود. هیچ پاداشی برای تمام کردن غذا در زمان مشخص وجود ندارد! وقتی غذا تند و با سرعت خورده شود، بدن فرصت کافی برای درک دریافت غذای کافی ندارد؛ از این رو افرادی که سریع غذا می‌خورند، معمولاً مقدار بیشتری مصرف می‌کنند که این کالری اضافی، بیشتر در ناحیه شکم تجمع می‌یابد. پژوهشگران آمریکایی اعلام کرده‌اند، بهترین شیوه غذا خوردن به سبک اروپائیان است که غذا را مزه‌مزه می‌کنند و می‌بینیم شیوع چاقی، به‌خصوص چاقی شکمی در اروپائیان بسیار کم است.

.:. پرهیز از خوردن هله‌هوله
تنوع زیاد میان‌وعده‌های غذایی و انواع و اقسام طعم‌دهنده‌هایی که به آنها اضافه می‌شود، هر بیننده‌ای را به سوی خود می‌کشاند؛ اما باید گفت که تمامی میان‌وعده‌های کارخانه‌ای به علت داشتن مقادیر زیادی نمک و انواع طعم‌دهنده‌ها، باعث افزایش دریافت کالری و در نهایت چاقی می‌شوند. بر اساس پژوهش‌های جدید، مصرف بیش از حد هله‌هوله تأثیر منفی بیشتری روی چاقی شکمی دارد و بیشتر از سایر مواد غذایی پرکالری باعث چاقی موضعی (مثلاً در ناحیه شکم و پهلوها) می‌شود.

.:. انجام فعالیت‌های ورزشی به طور منظم
فعالیت ورزشی در واقع با فعالیت بدنی متفاوت است. درست است که در هر دو نوع، کالری مصرف می‌شود، اما ورزش الگویی مشخص دارد که برای چاقی‌های موضعی به‌خصوص ناحیه شکم بسیار مفید است. در واقع، فعالیت‌هایی که دارای شدت کم و زمان طولانی هستند، نتیجه بهتری برای سوخت چربی‌ها به همراه دارند؛ مثل دویدن، دوچرخه‌سواری، شنا، پیاده‌روی سریع و بالا رفتن از پله. منظور ما از ورزش در مرحله اول کاهش چربی است، نه الزاماً کاهش وزن و چون هم‌زمان با ریزش چربی، ساخت ماهیچه‌ در بدن شروع می‌شود، به اصطلاح سایز کم می‌کنید؛ ولی ممکن است وزن‌تان ثابت بماند؛ بنابراین از روی عدد ترازو قضاوت نکنید و در آینه دقیق نگاه کنید که آیا شکم‌تان تو رفته است یا خیر!

.:. خودداری از جویدن زیاد
جویدن آدامس موجب ورود هوا به بدن و نفخ معده و بزرگی شکم می‌شود. اگر به جویدن آدامس عادت دارید، می‌توانید به جای آن یک آب‌نبات بمکید یا میان‌وعده سالم، مثل تکه‌های سبزیجات را جایگزین آن کنید.

.:. خودداری از نوشیدن زیاد مایعات پرکالری
پژوهش‌های اخیر نشان داده است که تقریباً ۲۰ درصد کالری‌های روزانه از نوشابه‌ها و نوشیدنی‌های پرکالری به دست می‌آید. آبمیوه‌های شیرین، نوشابه‌ها، ماءالشعیر و… همه از نوشیدنی‌های پرکالری هستند و چون برای رفع تشنگی مورد استفاده قرار می‌گیرند، کالری زیاد آنها نادیده گرفته می‌شود و اصلاً چاق‌کننده به حساب نمی‌آیند؛ در حالی که کالری زیادی دارند (یک لیوان نوشابه، ۹۰ کالری و یک لیوان ماءالشعیر، ۷۰ کالری دارد). بهترین نوشیدنی برای رفع تشنگی، آب است و در موارد دیگر می‌توان از دوغ کم‌ نمک یا عرقیات گیاهی حاوی نعناع که خود برطرف‌کننده نفخ شکم و رفع ورم شکمی هستند، استفاده کرد.

.:. درمان یبوست
از یبوست در کتب قدیمی پزشکی به عنوان ام‌الامراض نام برده ‌شده است. امروزه نیز به عنوان یکی از دلایل چاقی شکمی، به یبوست اشاره می‌گردد. یبوست موجب بزرگی شکم و عدم درمان آن موجب سفت شدن چربی این ناحیه می‌شود. تنها راه‌حل قطعی یبوست، مصرف آب فراوان، آن هم به صورت گرم و ولرم (آب سرد یبوست را تشدید می‌کند) و افزایش دریافت فیبر از طریق مصرف منظم سبزیجات و میوه‌ها و حبوبات در رژیم غذایی است. استفاده از انواع ملین‌ها و قرص‌های شیمیایی توصیه نمی‌شود؛ زیرا مصرف مداوم آنها باعث کاهش حرکات طبیعی روده می‌شود و آن را تنبل‌تر می‌کند. در چنین مواردی استفاده از ملین‌های گیاهی و طبیعی نظیر خاکشیر، اسفرزه، تخم شربتی، آلوی خیس‌کرده، انجیر خیس‌کرده و… بهتر است (برای درمان تنها از یک روش استفاده نکنید و مواد ذکرشده را به طور متناوب مصرف نمایید).

.:. آثار زیانبار چربی های شکم
در پایان، آثار زیانبار چربی شکم بر روی سلامتی را یادآور می‌شویم. افرادی که دور کمر آنها بیش از حد طبیعی است (مردان بیشتر از ۱۰۰ و زنان بیشتر از ۸۶ سانتی‌متر)، در معرض خطر بیماری‌های مختلف و دو برابر بیشتر از سایرین در معرض مرگ زودرس قرار دارند. در واقع، خطر مرگ با افزایش سایز دور کمر افزایش می‌یابد! در این شرایط حتی اگر وزن فرد ایده‌آل باشد و فقط چاقی شکمی داشته باشد، دو برابر بیشتر در معرض مرگ زودرس است. به نظر می‌رسد مهم‌ترین اقدام برای کاهش چربی شکمی، کاهش کالری دریافتی است. مصرف چربی‌های اشباع، به‌خصوص چربی‌های ترانس، باعث تشدید چاقی شکمی می‌شوند. مطالعات تغذیه‌ای نشان می‌دهد مصرف روغن زیتون (و روغن‌های تک‌اشباع) هم اشتها را کنترل کرده و هم به کاهش چربی‌های شکمی کمک می‌کند، در حالی که کالری آن مثل بقیه روغن‌هاست. بنابراین اعتدال در مصرف آن شرط اساسی کم کردن چربی بدن است. اساس رژیم مدیترانه‌ای که بر مصرف غلات سبوسدار، میوه‌جات و سبزیجات، آجیل، حبوبات و روغن زیتون است، نقش مهمی در کاهش چربی شکمی (موضعی) دارد.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 12:11 |

آموزش کراتینه کردن موها در منزل

کراتین در واقع پروتئین اصلی موجود در مو، دندان و ناخن ها است و باعث صاف شدن و درخشندگی موها می گردد. در افرادی که موهای فر یا وز دارند، این پروتئین به میزان کافی جهت نرم کردن ساختمان مو وجود ندارد. کراتینه کردن مو عمدتا با جایگزین کردن محتوای کراتین مو عمل می کند.کراتین لازم جهت این امر از منابع حیوانی یا سایر منابع طبیعی تامین می شود. در طی این عمل، محصول کراتین بر روی مو مالیده می شود و سپس توسط یک سشوار داغ جذب مو می شود. جهت انجام این روش صاف کردن مو، پوشاندن کوتیکول مو با کراتین و کاربرد نرم کننده داخل مو لازم است.این محصول سپس از روی مو شسته می شود.
عوارض جانبی کراتینه کردن مو با اولین شستشوی مو که معمولا ۷۲ ساعت پس از انجام درمان است، دیده می شود.مهمترین عوارض آن عبارتند از خطر ریزش مو، نازک شدن مو،تخریب ساختمان مو،واکنش های حساسیتی مثل خارش و دانه های قرمز رنگ…که البته برای حساسیت با یک تست میتوان از آن جلوگیری کرد.

* آموزش کراتینه کردن موها در منزل:

برای کراتینه کردن لازم است ابتدا موها را با شامپو به خوبی بشورید.

بعد از شستن، موها را کاملا خشک کنید.

در این مرحله موها را به سه یا چهار قسمت تقسیم کرده (از جلو و وسط فرق باز کنید تا تاج که میشود دو قسمت و قسمت سوم پشت سر است یا پشت سر را هم ۲ قسمت میکنیم)؛از سمت راست و پایین کار را شروع کرده البته با فاصله ی ۱/۵ سانتی از پوست سر یک لایه از موها را برداشته و کمی مواد زده و به سمت پایین میکشیم.

مواد را با دست یا قلم مو و یا شانه روی موها پخش میکنیم دقت کنید که مواد کاملا بر روی ی موها پخش شوند و کاملا با هر لایه از موها تماس برقرار کنند.مواد کراتینه به انتخاب خودتان است میتوانید برزیلی تهیه کنید مارکهای BBO یا Brazilian Blowout یا Kerastraight و یا Salon Favorite Keratin و ….

با کمک گرفتن از یک شانه میتوانید موها را صاف کنید (به زاویه ی قرار گرفتن شانه دقیت کنید) در واقع با پیشانی شانه باید روی موها کشیده شود.

میتوانید موها را در یک کلاه نایلونی قرار دهید تا مواد مرطوبیت خودشون را حفظ کنند و راحتتر به فولیکول ها وارد بشوند

و بعد از آن موها را با سشوار خشک کنید

و با اتوی مو با درجه ی ۴۵۰ صاف کنید. کار به اتمام میرسد توصیه میشود تا ۳ روز موهایتان را با شامپو نشورید.

و در آخر چند سوال رایج در مورد کراتینه کردن:

* ساختار شیمیایی کراتین چیست؟
کراتین توسط کراتینوسیت ها (که سلول های زنده ای هستند) ساخته شده و قسمت بزرگی از بدن شامل پوست، مو و ناخن ها را تشکیل می دهد. این سلول ها به آهستگی از بالای غشای پایه به سمت بیرون حرکت می کنند و نهایتا دچار مرگ شده و لایه محافظ را تشکیل می دهند. هزاران هزار سلول کراتینوسیت همه روزه دچار ریزش می شوند و این فرآیند در برخی بیماری ها مانند پسوریازیس تسریع می گردد. آسیب لایه خارجی کراتین می تواند پوست، مو یا ناخن را بیمار و پوسته دار کند.

* تا چه میزان کراتینه کردن مو ها نتیجه دارد؟
نتایج درمان های کراتینه کردن مو بین استفاده کننده ها متفاوت است. در بعضی ها همان انتظاری که از قبل دارند، برآورده می شود و ماه ها موهای شان صاف و لخت باقی می ماند ولی در بعضی دیگر رضایت مندی کمتر است و فقط تا چند هفته موها به حالت اولیه باقی می ماند. بسیاری از افراد نگران کاربرد فرمالدئید در فرآورده های کراتینه کردن موها هستند و تصمیم می گیرند در مراتب بعد از فرآورده های فاقد فرمالدئید استفاده کنند. حقیقت این است که هر چند تب کراتینه کردن موها در سالن زیبایی و آرایشگاه ها بالا گرفته اما افراد باید از خطرات آن آگاه باشند.

* می توان با خوراکی ها این لایه کراتین را روی سطح مو تقویت کرد؟
بله؛ با مصرف غذاهایی مثل ژلاتین و مرطوب نگاه داشتن مو و ناخن، کراتین می تواند تا اندازه ای به رشد خود ادامه دهد. به طور کلی، هر چه لایه کراتین مو یا ناخن ضخیم تر باشد، آن ها سالم تر خواهند بود؛ زیرا سلول های مرده خارجی، سلول های زنده داخلی را محافظت خواهند کرد. مرطوب نگه داشتن لایه خارجی کراتین نیز موجب سلامت آن و جلوگیری از ترک برداشتن و قطعه قطعه شدن آن می شود.

* کراتینه کردن برای چه کسانی مناسب است؟
به طور کلی دو نوع کراتینه وجود دارد . یک نوع کراتینه فقط موهای آسیب دیده ناشی از دکلره و سایر مواد شیمیایی را احیاء می کند. این نوع کراتینه بسته به میزان آسیب دیدگی مو معمولا باید در چند نوبت انجام شود تا عمل احیاء به خوبی انجام شود .این نوع کراتینه مانند ویتامینه کردن می باشد و البته اثر آن از ویتامینه محسوس تر می باشد. نوع دیگری از کراتینه وجود دارد که علاوه بر احیاء موهای سوخته و آسیب دیده ، خاصیت صاف کنندگی نیز دارد. به این نوع کراتینه اصطلاحا کراتینه برزیلی و گاهی نانوکراتین نیز گفته می شود. اگر شما تنها می خواهید آسیب دیدگی موهای خود را رفع کنید و خواهان موهای صاف و لخت نیستید کراتینه نوع اول یعنی کراتینه احیاء گزینه مناسب شما می باشد. اما اگر خواهان احیاء مو به علاوه صاف و ابریشمی کردن آن می باشید ، کراتین برزیلی انتخاب مناسب شما خواهد بود .

* آیا کراتینه موهای آسیب دیده در اثر حرارت را نیز احیا می کند؟
اگر این آسیب جزئی و در حد خشک و شکننده شدن مو باشد کراتینه می تواند آن را بهبود دهد اما سوختگی شدید در اثر حرارت معمولا با کراتین بهبود نمی یابد. کراتین بیشتر برای سوختگی مو در اثر مواد شیمیایی مفید می باشد.

* آیا می توانم خودم در منزل موهای خود را کراتینه کنم؟
بله ، در صورتی که فردی با مهارت کافی در دسترس دارید می توانید اینکار را خودتان نیز در منزل انجام دهید. در پروسه کراتینه نیاز به آغشته کردن مو به کراتین تا حدود یک و نیم سانتیمتری ریشه مو می باشد و فرد مورد نظر باید موهای شما را به خوبی به محلول کراتینه آغشته کند و بتوان آن را به قسمت های کوچک تقسیم کرده به طور همزمان اتو و شانه کند. مهمترین بخش کار ، اتو کردن مو می باشد چرا که در اصل ، پروسه کراتینه در این زمان انجام می شود. برای کراتینه کردن در منزل به این مواد و وسایل نیاز دارید : محلول کراتین ، سرم احیاء مو ، شامپوی خنثی برای موهای آسیب دیده ، اتوی مو ،دستکش پلاستیکی ، ماسک و عینک محافظ .
البته اگر کراتینه برزیلی مورد نیاز نباشد و تنها می خواهید کراتینه احیاء انجام دهید ، نوع محلول کراتین شما تغییر می یابد ، دیگر نیازی به استفاده از ماسک و عینک نیست و تکه های مو را باید پس از جدا کردن داخل فویل قرار دهید و آن را با فویل اتو کنید و یا اینکه مواد را به موها زده با شانه لایه به لایه ی موها را گرفته و صاف میکنیم و بعد از شستن اتو میکشیم.

* آیا پس از انجام کراتینه برزیلی باید از شامپو ها و کاندیشنر های خاصی استفاده کنیم؟
بله، مهمترین نکته در مورد شامپویی که بعد از کراتینه مو در شستشوی موهای خود باید در نظر داشته باشید آنست که از شامپوهای بدون نمک (کلرید سدیم) و خنثی استفاده کنید. چرا که سدیم موجود در ترکیب کلرید سدیم می تواند اثر کراتین را روی مو کم کند. یک نمونه ساده از شامپوهای بدون نمک شامپو بچه می باشد. اگر می خواهید از شامپوهای با کیفیت تر استفاده کنید ، من شامپوی Label.m Treatment Shampoo را به شما پیشنهاد می کنم. که یک مارک حرفه ای و مطمئن است.

اثر کراتینه برزیلی موقت است یا دائمی؟
کراتینه برزیلی همانطور که قبلا گفته شد دو اثر مهم دارد ، اولا رفع سوختگی و آسیب مو در اثر مواد شیمیایی دوما اثر صاف کنندگی . اثر اول آن دائمی است و مو های ترمیم شده دوباره به حالت آسیب دیده باز نمی گردند ، اما خاصیت صاف کنندگی آن موقتی است و معمولا تا ۴ ماه دوام می آورد.

* برای موهای خیلی مجعد و فرفری ، آیا کراتینه آن را کاملا صاف می کند؟
واقعیت اینست که خیر ، کاملا صاف نمی کند. اگر موهای شما آسیب دیدگی ندارد ، من به شما پیشنهاد می کنم به جای کراتینه برزیلی از صاف کننده دائم استفاده کنید. که خاصیت صاف کنندگی آن ، بیشتر و دائمی است. البته اگر موهای شما خیلی فرفری باشد باید ریشه های موی خود را هر ۴ ماه یکبار صاف کنید تا موها یکدست بماند. چرا که موهای جدیدی که رشد می کنند طبیعتا صاف نخواهند بود و باید صاف شوند.
اگر موهای شما آسیب دیده باشد باید آن را به یک آرایشگر ماهر نشان دهید تا تشخیص دهد آیا می توان با کراتینه برزیلی به علاوه صاف کننده دائم موهای شما را صاف کرد.

* آیا می توانم همزمان با کراتینه مو های خود را رنگ کنم؟
در صورتی که آسیب دیدگی موهای شما خیلی شدید نباشد و امکان رنگ کردن مو وجود داشته باشد ، می توانید قبل از کراتینه در همان روزی که کراتینه می کنید موهایتان را رنگ کنید. فقط باید یک نکته را در نظر داشته باشید که کراتینه برزیلی پس از اتو شدن مو ، باعث می شود که موها کمی روشنتر شوند. بنابر این برای داشتن رنگ دلخواهتان ، باید موها را کمی تیره تر کنید تا بعد از روشن تر شدن در اثر کراتینه ، به رنگ موی دلخواهتان برسید.

* آیا می توانم مو های کراتینه شده خود را رنگ یا دکلره کنم؟
بستگی به میزان آسیب دیدگی موهایتان دارد. اگر آسیب دیدگی خیلی شدید نباشد ، می توانید از ده روز بعد از کراتینه کردن موهای خود را رنگ کنید. اما اگر آسیب دیدگی زیاد باشد نباید اینکار انجام شود. مخصوصا دکلره کردن که باعث شکننده شدن مو می گردد.

* آیا می توانم با موی کراتینه شده به استخر یا دریا بروم و شنا کنم؟
رفتن به استخر با موی کراتینه شده مشکل زیادی ایجاد نخواهد کرد. مخصوصا اگر کمتر از یک ساعت و نیم در آب باشید. اما شنا کردن در دریا به علت وجود نمک در آب می تواند اثر نامطلوب بیشتری روی کراتینه داشته باشد .اما اگر می خواهید از کراتین موهایتان بیشتر محافظت کنید ، سرم های مخصوصی برای قبل از رفتن در آب وجود دارد که از موها محافظت می کند.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 11:46 |

خودتان سبزه سبز کنید

برای سبز کردن عدس، گندم، ماش و جو باید ۱۵ روز به عید مانده اقدام کرد. ابتدا هر کدام را که خواستید سبز کنید (به طور مثال گندم) را داخل یک کاسه بریزید و روی آن آب بریزید، تا اندازه ای که پنج، شش سانت آب، روی گندم ها را بگیرد و دو روز گندم را خیس کنید و در این مدت روزی دو بار آب آن را عوض کنید تا خراب نشود. فراموش نکنید، جایی که ظرف گندم را قرار می دهید سرد باشد تا از ترش شدن گندم جلوگیری شود.
وقتی گندم جوانه زد، آن را در صافی بگذرانید و داخل یک دستمال نخی نازک کاملا خیس بریزید و دستمال را در یک ظرف قرار دهید و روزی دو، سه بار با اسپری آب، دستمال را خیس و آب اضافی ظرف را خارج کنید. دقت کنید که فقط گندم ها مرطوب شود و آب اضافی در ظرف نماند چون باعث ترش شدن گندم می شود. وقتی گندم کمی ریشه زد آن را درون ظرفی که در نظر گرفته اید که داخل سفره هفت سین قرار دهید، بگذارید (بهتر است مقدار گندم نسبتا زیاد باشد تا سبزه شما پرپشت شود و سبزه کچل نشود) و روی گندم را با یک دستمال مرطوب بپوشانید و در جای خنک گذاشته و روزی چند بار روی دستمال نخی را اسپری کنید و آب اضافی ظرف را کاملا خارج کنید تا نترشد. وقتی گندم ها ساقه دار شد، دستمال را بردارید و روزی یکی، دو بار روی ساقه های گندم را اسپری کنید و آب اضافی ظرف سبزه را حتما خارج کنید. وقتی سبزه ها حدودا چهار، پنج سانتی متر شد شیر آب را با فشار کم باز کنید و ظرف سبزه را کمی مایل زیر آب بگیرید و آهسته اجازه دهید تا ریشه سبزه شسته و مرطوب شود، آب ته ظرف را کاملا خارج کنید تا سبزه شما خراب نشود. مراقب باشید گندم ها داخل ظرف شویی نریزد.

نکات مهم:
۱ در تمام مراحل از آب سرد استفاده کنید.
۲ از ابتدای کار، ظرف را در هوای خنک قرار دهید تا زمان تحویل سال که می خواهید در سفره قراردهید. اگر مسافرت رفتید، سبزه رامی توانید در یخچال نگهداری کنید چون هم خنک است وهم مرطوب.
۳ دستمالی که می خواهید به کار ببرید باید نخی باشد تا زود خشک نشود، چون اگر جنس آن از نایلون و... باشد زود خشک می شود.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 11:43 |

به برنامه ریزی اهمیت دهید

مدیریت زمان یعنی اهمیت دادن به برنامه ریزی، آیا هرگز راجع به برنامه ریزی اوقات فراغت خود فکر کرده اید؟ اغلب ما روزهای خود را بدون برنامه ریزی سپری می کنیم. برای استفاده بهینه از اوقات فراغت خود به توصیه های زیر توجه کنید:

۱- برنامه ریزی روزانه
اگر شما دانشجو باشید احتمالا می توانید به آسانی در مورد زمان انجام کارهای خود تصمیم گیری کنید ولی گاهی پیش می آید که کارها را تا روز آخر به تأخیر می اندازید و سپس با شتابزدگی به جبران زمان از دست رفته می پردازید!
راه حل این معضل بسیار جالب است: دست از نگرانی بردارید و به فکر گذراندن اوقاتی خوش باشید!
به عنوان مثال اگر قصد دارید در ساعت ۸ صبح کار خود را آغاز کنید در ساعت ۱۰ دست از کار بکشید و به سرگرمی مورد علاقه خود بپردازید (مثل قدم زدن در پارک یا تماشای یک برنامه تلویزیونی).
یادتان باشد اگر برای دو ساعت تمرکز کافی داشته باشید به نتایج بهتری دست خواهید یافت.
در ضمن فراموش نکنید تمرکز طولانی مدت بر روی مسائل باعث خستگی شما می شود.

۲- برنامه ریزی شبانه
شما چه کارمند باشید و چه کارفرما، بهتر است برای شب های خود فکری بکنید، سعی کنید حداقل هفته ای دوبار به کارهای متفاوت دست بزنید (مثل رفتن به رستوران یا تماشای یک فیلم جالب).
شاید فقط بخواهید یک ساعت بر روی کاناپه لم دهید و اوقات خوشی را در کنار همسرتان سپری کنید. مسئله مهم این است که قبل از انجام کارها برنامه ریزی داشته باشید تا برای گذراندن یک روز پرمشغله انگیزه بیشتری احساس کنید.
برنامه ریزی اوقات فراغت به ویژه زمانی بیشتر اهمیت پیدا می کند که طرحی برای اجرا داشته باشید. به عنوان مثال اگر قصد دارید یک رمان بنویسید طوری برنامه ریزی کنید که بتوانید شب های دوشنبه و پنجشنبه به نوشتن بپردازید و یا اگر می خواهید با انجام کارهایی در خانه درآمدزدایی کنید باید حداقل نیم ساعت پس از صرف شام دست به کار شوید.

۳- برنامه ریزی هفتگی
آیا در پایان هفته ها تا دیروقت می خوابید و ساعت ها پای تلویزیون می نشینید تا به جای این کار پیشاپیش دست به برنامه ریزی بزنید. اگر کار جالبی در پیش داشته باشید با انگیزه بیشتری از خواب بلند می شوید. فکر کردن در مورد یک پایان هفته دلپذیر باعث می شود هفته ای توام با مشغله و خسته کننده را به آسانی تحمل کنید.
یکی از مهمترین مسائل در مورد برنامه ریزی هفتگی این است که کار جالبی برای انجام دادن داشته باشید.
یادتان باشد فکر کردن در مورد یک کار دلپذیر به اندازه خود آن کار می تواند لذتبخش باشد!
تعجب آور است که وقتی مدت زیادی را صرف کاری می کنید مثل رفتن به سفر سایر مسائل زودتر انجام می شود.
به عنوان مثال برای رفتن به خشکشویی زودتر از خواب بلند می شوید و یا یک روز زودتر به نظافت آشپزخانه می پردازید.
آیا شما برای اوقات فراغت خود برنامه ریزی می کنید و یا به قول معروف «هرچه پیش آید، خوش آید»؟!
آیا دوست دارید برای انجام کاری لحظه شماری کنید. (مثل نوشیدن قهوه با یک دوست یا رفتن به سفر) یا شنا کردن در مسیر امواج را ترجیح می دهید؟ فراموش نکنید که با برنامه ریزی زندگی بهتری خواهید داشت.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 11:42 |

صاحب مدارک بین المللی شوید!

حضور محترم تمامی ایرانیان عزیزم - سلام
در اینجا می خواهم سه پکیج استثنایی را به شما دوستان عزیزم معرفی کنم که با انتخاب هر یک از این سه پکیج می توانید صاحب مدارک بین المللی شوید که هم اکنون آرزوی خیلی از شما عزیزان است.

* مدت زمان هر پکیج یک سال و دوره ها به گونه ای برنامه ریزی شده که شما قدرت انتخاب کلاس ها را در زمان دلخواه دارید.
* تمامی دوره ها فاقد شرایط سنی می باشند و به صورت میکس (خانمها/ آقایون) و یا جداگانه برگزار می گردد.
* همراه با اساتید مجرب و زبردست از نقاط مختلف دنیا.
* و ...

تمامی این پکیج ها همراه با ویزای اقامت یکساله از طرف کالج واقع در دولت امارات-دبی می باشد.
1. پکیج زبان انگلیسی
2. پکیج مهارتهای تجارت
3. پکیج کامپیوتر

1.General English Package
Num	Course Name	Duration
1	General English (6 levels )	240 Hours
2	TOEFL or IELTS Preparation	40 Hours
	TOTAL	280 Hours
	TOTAL COST	20000 AED

2.Business Development Package
Num	Course Name	Duration
1	General English(3Levels)	120 Hours
2	IBS	160 Hours
3	BUSINESS ENGLISH	60 Hours
	TOTAL	340 Hours
	TOTAL COST	27500 AED

3.MICROSOFT AND CISCO PACKAGE
Num	Course Name	Duration
1	MCSE	64 Hours
2	CCNA	40 Hours
3	CCNA SECURITY	40 Hours
4	CCNA WIRELESS	40 Hours
	TOTAL HOURS	384 Hours
	TOTAL COST	29300 AED

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 11:16 |

آشنایی با پروتكل SSL و گواهینامه های دیجیتالSSL

گواهینامه های دیجیتال SSL، ابزاری برای تأیید هویت و حفظ امنیت وب سایت ها هستند. گواهینامه های SSL كه تنها برای شركتها و اشخاص حقیقی معتبر صادر میشوند حاوی اطلاعاتی در مورد نام دامنه، شركت، آدرس، تاریخ ابطال گواهینامه و همین طور اطلاعاتی در مورد صادركننده گواهینامه هستند.

واژه‌ی SSL، مخفف Secure Socket Layer است و در واقع عنوانی برای یك فناوری استاندارد و به ثبت رسیده برای ایجاد ارتباطات امن بین وب سرورها و مرورگرهای اینترنت است. استاندارد مذكور، یك استاندارد فنی بوده و در حال حاضر توسط میلیون ها وب سایت در سراسر دنیا مورد استفاده قرار می گیرد.

پروتكل SSL برای اولین بار توسط شركت Netscape به منظور انتقال اطلاعات به صورت امن بین دو نقطه در اینترنت تهیه شد و سپس توسط دیگر مرورگرها از جمله IE نیز مورد استفاده قرار گرفت. سپس پروتكل مذكور توسط شركت Internet Engineering Task Force(IETF) به عنوان استاندارد تعریف شده و به ثبت رسید.

بنا بر پروتكل SSL، اطلاعاتی كه میان مرورگر و وب‌سایتی كه در حال مرور شدن است، مبادله می شود، به وسیله‌ی كلید های خصوصی (private key) رمزنگاری شده و در صورتی كه در طول مسیر اطلاعات استراق سمع شوند، قابل استفاده نخواهند بود. به همین جهت است كه از پروتكل مذكور برای كاربردهای تجاری استقبال خوبی به عمل آمده است.

در حال حاضر بسیاری از وب سایت ها علاوه بر پروتكل معمول HTTP از SSL نیز حمایت می كنند و برای دسترسی امن به اطلاعات وب‌سایت های مذكور می توان از HTTPS استفاده كرد. پروتكل HTTP-S همان Secure HTTP است و از پروتكل SSL برای انتقال اطلاعات استفاده می‌كند. قابل ذكر است كه پروتكل HTTP به صورت پیش فرض از پورت 80 استفاده می كند در حالی كه پروتكل HTTPS به صورت پیش فرض از پورت 443 استفاده می كند. به عبارت دیگر این دو پروتكل دو مجرای ارتباطی كاملاً مجزا دارند.

وب سایت هایی كه قصد استفاده از پروتكل SSL را دارند باید گواهینامه ای را برای این منظور دریافت نمایند كه به گواهینامه SSL معروف است. دارنده گواهینامه SSL تضمین می كند تمام اطلاعاتی كه مابین وب سرور و مرورگر كاربرانش رد و بدل می شود محرمانه و دست نخورده باقی بماند.

به عبارتی دیگر، گواهینامه‌های دیجیتال یك ارتباط امن را بر مبنای پروتكل SSL تضمین می كنند و این كار را اولاً از طریق رمزنگاری بسته های اطلاعاتی و ثانیاً از طریق تأیید هویت وب سایت و یا سرویس نرم افزاری دارای گواهینامه انجام می‌دهند.

همان طور كه در بالا گفته شد، رمزنگاری بسته های اطلاعاتی در هنگام تبادل آنها این امكان را به طرفین می‌دهد كه ارتباط خود را در بستری امن و به دور از مداخله شخص ثالث، به صورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت اطلاعات رد و بدل شده اطمینان حاصل كنند. قابل ذكر است كه اطلاعاتی كه بدون وجود این پروتكل رد و بدل می شوند، به سادگی توسط افراد ثالث در گره های(Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگری كه گواهینامه های دیجیتال تضمین می كنند، تأیید هویت وب‌سایت و یا سرویس نرم افزاری است كه گواهینامه دیجیتال بر روی آن نصب گردیده است. به عبارت دیگر، كاربر وب‌سایتی كه دارای گواهینامه دیجیتال معتبر است می تواند از جعلی نبودن وب‌سایت مذكور و هویت حقیقی آن اطمینان حاصل كند و مطمئن باشد كه این وب‌سایت با توجه به گواهینامه‌ی معتبری كه دارد، واقعآً همان است كه ادعا می نماید، نه یك وب‌سایت جعلی كه شبیه به وب‌سایت اصلی ایجاد شده و با روشهای متعددی كه برای انحراف مسیر و هك كردن وجود دارد كاربر را به سمت خود هدایت كرده است. (پیشگیری از حملات Phishing و man-in-the-middle)

پیچیدگی‌های پروتكل SSL برای كاربران پوشیده است، اما آنها می توانند با استفاده از قفل كوچك زردرنگی كه در پایین صفحه مرورگر نمایش داده می‌شود، از برقراری یك ارتباط امن اطلاع حاصل كنند. قابل ذكر است كه در نسخه های جدید برخی از مرورگرها همچون IE، قفل مذكور در كنار نوار آدرس نمایش داده می‌شود. هنگامی كه كاربر روی قفل كوچك زرد رنگ دوبار كلیك كند، گواهینامه وب سایت به همراه سایر جزئیات نمایش داده می شود. در زیر مثالی از نمایش مشخصات و جزئیات گواهینامه دیجیتال در مرورگر IE كه مربوط به بانك ملی است، آورده شده است:

زمانیكه یك مرورگر اینترنت به یك وب‌سایت از طریق ارتباط امن SSL متصل میشود , علاوه بر دریافت گواهینامه SSL (كلید عمومی)، پارامترهایی را نظیر تاریخ ابطال گواهینامه، معتبر بودن صادركننده گواهینامه و مجاز بودن وب‌سایت به استفاده از این گواهینامه را نیز بررسی می‌كند و هر كدام از موارد را كه مورد تایید نباشد به صورت یك پیغام اخطار به كاربر اعلام میدارد.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:50 |

محاسبات ابری و چالشهای امنیتی آن

مقدمه

امروزه محاسبات ابری توجهات زیادی را به خود جلب كرده است. محاسبات ابری این پتانسیل را داراست كه در چند سال آتی روش انجام محاسبات در سازمانها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و و از همه مهمتر كاهش هزینه ها را به دنبال خواهد داشت. تمامی این مزایا برای كمك به رشد یك تجارت موفق لازم هستند. امتیازات بارز ابرها توجه بسیاری از سازمانها را به خود جلب كرده است، اما جنبه ای كه هنوز باعث عقب نشینی بسیاری از سازمانها در برابر این فن آوری میگردد، نحوه امن سازی داده ها در ابر و اطمینان از امنیت محیط است.

ریسكهای بالقوه امنیت ابر و گامهای احتمالی كاهش این ریسكها

1- داده های شما كجا قرار گرفته اند؟

در هنگام استفاده از فن آوری ابر، این موضوع كه یك نفر موقعیت داده ها، محل میزبانی آنها یا حتی كشوری را كه داده های وی در آن واقع شده اند نداند، بسیار محتمل است. یك گام برای امن كردن داده ها این است كه با ارائه دهنده سرویس ابر به این توافق برسید كه داده های شما را در یك محدوده جغرافیایی خاص نگهداری كرده و پردازش نماید. شما همچنین میتوانید با استفاده از الزامات قانونی آنها را ملزم به رعایت تمامیت داده های خود نمایید. به این منظور شما باید این قوانین را شناخته و نحوه اعمال آن را بدانید.

2- آیا داده های شما جدا سازی میگردد؟

فن آوری ابر قادر است داده های بسیاری از سازمانها را در یك محیط اشتراكی ذخیره نماید و در نتیجه هزینه ها را كاهش دهد. بنابراین داده های مشتریان در یك ابر در كنار هم قرار دارند. ارائه دهنده سرویس ابر باید اطمینان حاصل كند كه این داده ها جدا سازی شده اند و ریسكهای امنیتی كاهش یافته است. یك راه برای انجام این كار استفاده از روشهای رمزنگاری برای رمز كردن داده ها و اعطای مجوز دسترسی به كلیدها به افراد خاص است. این روشهای رمزنگاری باید كاملا در محیط تست گردند تا از تاثیرگذاری آنها اطمینان حاصل گردد.

3- آیا حق دسترسی كاربر قابل اعمال است؟

داده های حساس كه در خارج از سازمان نگهداری میشوند دارای یك ویژگی خطرناك امنیتی هستند، چراكه سرویسهای برون سپاری شده از زیر معیارهای امنیتی كه دپارتمانهای فن آوری اطلاعات به صورت داخلی اجبار مینمایند، شانه خالی میكنند. در اینجا اعتماد ما به افراد خارج از سازمان است و در نتیجه آنها به درون سازمان می آیند. برای كاهش خطر، شما میتوانید تا بیشترین حد امكان اطلاعات مربوط به افرادی كه در تماس با داده های شما هستند و نیز اطلاعاتی در مورد چگونگی كنترل دسترسی داده ها را جمع آوری نمایید.

4- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی مینماید؟

در نهایت این سازمان شما است كه در برابر امنیت و قابلیت اعتماد داده های خود مسئول است، حتی اگر این داده ها بیرون از شركت و درون ابر نگهداری گردند. برای اطمینان از رعایت مقررات لازم، ارائه دهنده سرویس ابر باید با شفافیت در تمامی فعالیتهای ابری مرتبط با داده های هر سازمان، به ناظران خارجی اثبات نماید كه داده های این سازمانها امن است.

5- گزینه های خروج از بحران

یك سازمان باید با ابزارهای مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرویس ابر باید قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رسانی نماید. باید چندین سایت وجود داشته باشد كه چند نسخه كپی از داده ها و زیرساختهای برنامه ای در آنها به طور مكرر نگهداری گردد.

6- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق كنیم؟

تحقیق در سرویسهای ابری مشكل بوده یا در مواردی تقریبا غیرممكن است. با توجه به طبیعت این سرویسها، داده های ثبت شده بیش از یك مشتری ممكن است باهم پیدا شوند و احتمالا دسترسی به هریك به طور مجزا مشكل است، همچنین میزبانها و مراكز داده نیز به طور مداوم در حال تغییر هستند. در نتیجه پروسه تحقیق تقریبا غیرممكن است، مگر اینكه ارائه دهنده سرویس ابری روشی امتحان شده داشته باشد كه قابل اثبات و موثر باشد.

7- انعطاف پذیری سرور

همانطور كه قبلا اشاره شد، یكی از امتیازات فن آوری ابر این واقعیت است كه این فن آوری، انعطاف پذیری بالایی را به همراه می آورد. این مساله میتواند مشكل زا باشد. برخی سرورها ممكن است اغلب بدون اطلاع قبلی شما مجددا پیكربندی گردند. این مساله میتواند برای برخی فن آوریهای داخل ابر كه سازمان شما بر آنها متكی است چالش ساز باشد، چراكه محیط، خود استاتیك نیست. این مساله در زمان امن سازی داده ها مشكل ساز میگردد، زیرا روشهای سنتی امن سازی داده ها مبتنی بر درك زیرساخت شبكه است، به هر حال اگر این تغییرات به طور مداوم اعمال گردد، این معیارهای امنیتی سودمند نخواهند بود.

8- مدت زمان از كار افتادن ارائه دهنده سرویس

یك معیار اساسی امنیتی وجود دارد كه اغلب نادیده گرفته میشود. مدت زمان از كار افتادن یك ارائه دهنده سرویس میتواند برای سازمان شما مضر باشد. قابلیت اعتماد با توجه به این مساله ضروری است.

9- قابلیت حیات در طولانی مدت

یك مساله در مورد یك ارائه دهنده سرویس ابری، قابلیت حیات در طولانی مدت است. اینكه شما با چه احتمالی دیگر قادر به استفاده از یك ارائه دهنده سرویس ابری خاص نخواهید بود، چه مسیرهایی برای انتقال امن داده های شما به یك ارائه دهنده سرویس ابری دیگر مورد استفاده قرار میگیرد و نیز اینكه شما چگونه قادر به تامین تمامیت داده های خود خواهید بود، باید در نظر گرفته شود.

محاسبات ابری مدیریت عملیاتی توسط سازمان را كاهش میدهد، اما سازمان همچنان مسئول خواهد بود، حتی اگر مسئولیتهای عملیاتی توسط یك یا چند بخش خارجی در ابر انجام گیرد. در نتیجه در هنگام استفاده از فن آوری ابر، ارائه دهنده سرویس ابر منتخب شما باید كسی باشد كه شما قادر باشید به وی اعتماد نمایید، كسی كه كاملا شفاف باشد و تمامی اطلاعات مورد نیاز شما را در اختیار شما قرار دهد، به تمامی سوالات شما پاسخ دهد و چیزی را پشت گوش نیندازد.

شركتها باید هشیار باشند، آنها باید با چشمان باز حركت كنند. آنها نه تنها نیاز به یك ارتباط قابل اعتماد با ارائه دهنده سرویس ابر دارند، بلكه باید حداكثر اطلاعات ممكن را درباره شركتهای دیگر مرتبط با آن ابر به دست آورند. یك شركت همچنین باید شركت میزبان مورد استفاده ارائه دهنده سرویس ابر را بشناسد.

هرچه دید عمیقتری از ریسكهای بالقوه داشته باشید، جلوگیری، حداقل كردن و كنترل این ریسكها راحتتر خواهد بود.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:49 |

رمزگذاری رسانه قابل حمل با استفاده از BitLocker (قسمت 4)

در این مقاله فرآیند استفاده از كلید بازیابی BitLocker موجود در اكتیو دایركتوری را نشان می‌دهیم.

مقدمه

در مقاله قبل اشاره شد كه ویندوز سرور 2008 ویرایش دوم پیشنهاد می‌دهد، كلیدهای بازیابی درایوهای قابل حملی كه با BitLocker رمزگذاری می‌شوند را در پایگاه داده اكتیو دایركتوری ذخیره نمایید. از آن‌جایی‌كه‌ در آن مقاله نحوه ذخیره سازی كلید بازیابی در اكتیو دایركتوری را به شما نشان دادیم، در این مقاله به جمع بندی مقالات گذشته می‌پردازیم و نشان می‌دهیم كه فرآیند استفاده از كلیدهای بازیابی چگونه كار می‌كند.

برای نشان دادن این فرآیند فرض كنید كه یكی از افراد سازمان شما تنها نسخه از بعضی فایل‌های بسیار مهم و حیاتی را بر روی فلش درایوی كه با BitLocker رمزگذاری شده است قرار داده است و در حال حاضر رمز عبور درایو را فراموش كرده است، چه كاری باید انجام بدهید؟

اولین گام در فرآیند بازیابی، وارد نمودن فلش درایو رمزگذاری شده به كامپیوتر در حال اجرای ویندوز 7 است. در این هنگام پنجره‌ای كه در شكل A نشان داده شده است، ظاهر می‌شود و از شما می‌خواهد برای باز شدن قفل درایو، رمز عبور را وارد نمایید. از آن‌جا كه رمز عبور را فراموش كرده‌اید باید بازیابی رمز عبور را انجام دهید.

شكل (A): ویندوز از شما می خواهد برای باز كردن قفل درایو، رمز عبور را وارد نمایید.

اگر به شكل بالا نگاهی بیاندازید، متوجه خواهید شد كه لینكی با عنوان "رمز عبور را فراموش كرده‌ام"، وجود دارد. با كلیك كردن بر روی این لینك، صفحه ای را كه در شكل B نشان داده شده است، مشاهده می كنید.

شكل (B): ویندوز برای زمانی‌كه رمز عبور را فراموش كرده اید، گزینه بازیابی را پیشنهاد می‌دهد.

اگر به شكل بالا نگاهی بیاندازید، متوجه لینكی با عنوان " Type the recovery key" می شوید. اگر چه بعدا از این گزینه استفاده می‌كنیم، اما در حال حاضر آمادگی لازم برای استفاده از آن را نداریم.اگر با دقت بیشتری به شكل بالا نگاه كنید، متوجه خطی از متن می‌شوید كه نوشته است: كلید بازیابی شما می‌تواند با 1A8BBF9A شناسایی شود. این عدد كه بر مبنای 16 نوشته شده است، عددی منحصر به فرد مربوط به درایو فلش است و می‌تواند در طول فرآیند بازیابی برای شناسایی درایو فلش مورد استفاده قرار گیرد. بنابراین باید این عدد را یادداشت نمایید، زیرا بعدا به آن نیاز دارید.

در حال حاضر می‌توانید كلید بازیابی را از اكتیو دایركتوری استخراج نمایید. برای این منظور نیاز به راهی برای بازیابی كلید از اكتیو دایركتوری دارید. در حال حاضر هیچ یك از واسط‌های مدیریتی كه بر روی سرور نصب هستند، این قابلیت را ارائه نمیدهند.

نصب نمایشگر بازیابی رمز عبور BitLocker

قبل از آن‌كه بتوانید كلیدهای بازیابی را از اكتیو دایركتوری استخراج نمایید، باید ابزاری به نام نمایشگر بازیابی رمز عبور BitLocker را نصب نمایید.

برای نصب این ابزار، Server Manager را باز كنید و گزینه Features را انتخاب نمایید. پس از آن بر روی لینك افزودن Features كلیك نمایید. در این هنگام ویزارد اضافه كردن قابلیتها باز میشود. این ویزارد شامل یك سری گزینه است كه با انتخاب آن‌ها می‌توان قابلیت‌های مختلفی را نصب كرد. باید گزینه Remote Server Administration Tools را انتخاب نمایید و زیر گزینه‌های آن را باز نمایید. زیر گزینه Feature Administration Tools را باز نمایید و گزینه BitLocker Drive Encryption Administration Utilities را انتخاب نمایید. همانطور كه در شكل C نشان داده شده است، مطمئن شوید كه چك باكس این گزینه را انتخاب كرده اید و بر روی Next كلیك كنید.

شكل (C): باید گزینه BitLocker Drive Encryption Administration Utilities را فعال نمایید.

در حال حاضر، بر روی دكمه Next كلیك نمایید، در این صفحه خلاصه‌ای از قابلیت‌هایی كه می‌خواهند نصب شوند را مشاهده می‌كنید. توجه داشته باشید كه بعد از اتمام فرآیند نصب، ممكن است سیستم نیاز به راه اندازی مجدد داشته باشد. بر روی دكمه Install كلیك نمایید و منتظر بمانید تا قابلیت‌های لازم نصب شوند. همانطور كه در شكل D می بینید، پس از اتمام فرآیند نصب، ویندوز صفحه نمایش نتایج نصب را نشان می‌دهد. اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نكرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.

شكل (D): اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نكرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.

فرآیند بازیابی كلید

در حال حاضر كه فرآیند نصب ابزارهای مدیریتی به اتمام رسیده است، می توانید فرآیند بازیابی كلید را ادامه دهید. برای این منظور، كنسولActive Directory Users and Computers را باز نمایید و بر روی دامنه خود كلیك راست نمایید. همانطور كه در شكل E مشاهده می‌كنید در این منو گزینه ای با عنوان Find BitLocker Recovery Password وجود دارد.

شكل (E): بازیابی كلید از طریق كنسول Active Directory Users and Computers امكان پذیر است.

پس از انتخاب گزینه Find BitLocker Recovery Password، صفحه‌ای را مشاهده می‌كنید كه در شكل F نشان داده شده است.

همان طور كه مشاهده می‌كنید، در قسمت بالایی این صفحه باید عدد هشت رقمی بر مبنای 16 را كه یادداشت كرده بودید، وارد نمایید و پس از آن بر روی دكمه جستجو كلیك نمایید. در این هنگام سرور رمز عبور بازیابی درایو را استخراج میكند. اگر به پایین‌ صفحه نگاهی بیاندازید، متوجه می‌شوید كه رمز بازیابی شده یك رشته 48 رقمی از اعداد است و با رمز عبوری كه برای درایو انتخاب كرده بودید متفاوت است.

شكل(F): كلید بازیابی در پایین این صفحه دیده می‌شود.

اكنون كه كلید بازیابی درایو را دارید، به كامپیوتر شخصی خود برگردید و همانطور كه در شكل G نشان داده شده است، برای باز شدن قفل درایو، كلید بازیابی را وارد نمایید.

شكل (G): كلید بازیابی BitLocker را وارد نمایید.

پس از وارد نمودن كلید بازیابی، صفحه ای مشابه آنچه در شكل H نشان داده شده است، را می‌بینید. توجه داشته باشید كه در حال حاضر دسترسی موقت به درایو دارید. به عبارت دیگر درایو رمزگذاری شده باقی می ماند و چنانچه كلید بازیابی را فراموش نمایید باید مراحل بازیابی را دوباره و به طور كامل انجام دهید.

شكل (H): وارد نمودن كلید بازیابی، امكان دسترسی موقت به درایو رمزگذاری شده را فراهم می‌كند

به منظور اجتناب از وارد نمودن كلید بازیابی 48 رقمی برای بازگشایی درایو، بر روی لینك Manage BitLocker كلیك نمایید. همانطور كه در شكل I مشاهده می‌كنید، می‌توانید رمز عبور درایو رمزگذاری شده را تغییر دهید.

شكل (I): پس از دسترسی موقت به درایو، باید رمز عبور درایو را تغییر دهید

نتیجه

در این سری از مقالات، توضیح دادیم كه BitLocker to Goراهی آسان برایتامین امنیت داده‌های ذخیره شده بر روی درایوهای قابل حمل است. چنانچه قصد دارید از این روش استفاده نمایید، باید به منظور جلوگیری از از دست دادن داده ها زمانی كه رمز عبور خود را فراموش كرده اید، كلید بازیابی رمز عبور را در اكتیو دایركتوری ذخیره نمایید.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:46 |

رمزگذاری رسانه قابل حمل با استفاده از BitLocker (قسمت 3)

در این مقاله نشان می‌دهیم كه چگونه می‌توانید كلیدهای بازیابی را در پایگاه داده اكتیو دایركتوری ذخیره نمایید.

مقدمه

در مقاله قبلی، توضیح دادیم كه چگونه می‌توانید با استفاده از تنظیمات سیاست گروهی، BitLocker را بر روی شبكه سازمان مدیریت نمایید. در انتهای مقاله یكی از مشكلاتی كه در رسانه رمزگذاری شده با آن مواجهه شدیم، پتانسیل از دست دادن داده‌های آن بود. همانطور كه می‌دانید درایوهای رمزگذاری شده توسط BitLocker با یك رمز عبور حفاظت می‌شوند. مشكل آن‌جاست كه كاربران ممكن است رمزهای عبور را فراموش كنند و در نهایت نمی‌توانند قفل درایو رمزگذاری شده را باز نمایند. اگرچه در حال حاضر داده‌ها بر روی این درایو وجود دارند، اما در واقع از دست رفته محسوب می‌شوند زیرا برای كاربر غیر قابل دسترس باقی می‌مانند. اگر لحظه ای درنگ كنید و به این موضوع فكر كنید، متوجه می‌شوید داده‌های رمزگذاری شده‌ای كه نتوانید از حالت رمز در بیاورید نسبت به تخریب داده هیچ تفاوتی ندارند.

اگر به مقاله اول از این سری مقالات نگاهی بیاندازید، به یاد می‌آورید زمانی‌كه یك درایو را به كمك BitLocker رمزگذاری می‌كنید، ویندوز به شما یك پیام با عنوان ""How do you want to store your recovery key? را نشان می‌دهد. این پیام به شما می گوید زمانی‌كه رمز عبور را فراموش كنید، یك كلید بازیابی می‌تواند برای دسترسی به درایو مورد استفاده قرار گیرد. نه تنها ویندوز به طور خودكار به شما امكان فراهم كردن این كلید بازیابی را می‌دهد بلكه شما را مجبور می كند تا از كلید بازیابی پرینت بگیرید یا آن را در یك فایل ذخیره نمایید.

داشتن یك كلید بازیابی برای موقعیت‌های ضروری ایده خوبی است. اما در جهان واقعی تعداد كمی از كاربران به یاد دارند كه این كلید بازیابی را كجا ذخیره كرده اند یا پرینت آن را كجا گذاشته اند. در یك سازمان از دست دادن كلیدهای رمزگذاری می‌تواند عواقب فاجعه باری را به همراه داشته باشد. خوشبختانه برای ذخیره كردن كلید بازیابی نیازی به كاربر نهایی نیست زیرا می‌توانید كلید بازیابی را در اكتیو دایركتوری ذخیره نمایید.

آماده سازی اكتیو دایركتوری

قبل از آن‌كه بتوانیم BitLocker را برای ذخیره سازی در اكتیو دایركتوری پیكربندی نماییم، نیاز به برخی كارهای مقدماتی داریم. همان‌طور كه می‌دانید BitLocker to Go برای اولین بار در ویندوز 7 و ویندوز سرور 2008 ویرایش دوم معرفی شد. به این ترتیب اگر قصد دارید كلید بازیابی BitLocker to Go را در سطح اكتیو دایركتوری پشتیبانی نمایید، می‌بایست برخی از كدهای ویندوز سرور 2008 ویرایش دوم را بر روی كنترل كننده‌های دامنه (DC) اجرا نمایید.

مجبور نیستید تا تمامی كنترل كننده‌های دامنه را به ویندوز سرور 2008 ویرایش دوم ارتقاء دهید مگر آن‌كه خودتان تمایل داشته باشید این كار را انجام دهید. به منظور توسعه اسكیمای اكتیو دایركتوری در كنترل كننده دامنه كه به عنوان اسكیما مستر فارست شما محسوب می‌شود، می‌توانید از یك دی وی دی نصب ویندوز سرور 2008 ویرایش دوم استفاده نمایید.

قبل از آن‌كه چگونگی توسعه اسكیمای اكتیو دایركتوری را نشان دهیم، باید هشدار دهیم كه در این روش فرض بر این است كه تمامی كنترل كننده‌های دامنه در حال اجرای ویندوز سرور 2000 با بسته سرویس 4 یا نسخه‌های بالاتر می‌باشند. اگر سیستم عامل كنترل كننده‌های شبكه شما قدیمی‌تر هستند می‌بایست قبل از توسعه اسكیما به نسخه‌های بالاتر ارتقاء داده شوند.

هم‌چنین باید قبل از توسعه اسكیمای اكتیو دایركتوری یك پشتیبان‌گیری از كل سیستم كنترل كننده‌های دامنه تهیه نمایید. اگر در طول فرآیند توسعه اشتباهی رخ دهد، می‌تواند اثرات مخربی بر اكتیو دایركتوری داشته باشد در نتیجه بسیار مهم است كه یك نسخه پشتیبان خوبی داشته باشید تا در صورت لزوم بتوان آن را برگرداند.

می‌توانید با گذاشتن دی وی دی نصب ویندوز سرور 2008 ویرایش دوم بر روی سیستم اسكیما مستر، اسكیمای اكتیو دایركتوری را توسعه دهید. پس از آن پنجره خط فرمان را با استفاده از گزینه اجرا به عنوان مدیر شبكه (Run as administrator) باز نمایید و دستورات زیر را در آن وارد نمایید( D: نشان‌دهنده درایوی است كه حاوی رسانه نصب است):

D:

CD\

CD SUPPORT\ADPREP

ADPREP /FORESTPREP

هنگامی‌كه ابزار ADPrep لود شد، از شما خواسته می‌شود تا تایید نمایید كه تمامی كنترل كننده‌های دامنه در حال اجرای نسخه‌های ویندوز سرور مناسب هستند. پس از آن به آسانی كلید C را فشار دهید و سپس كلید Enter را فشار دهید تا فرآیند توسعه اسكیما شروع شود. تنها چند دقیقه برای اتمام این فرآیند باید منتظر بمانید.

پیكربندی سیاست‌های گروهی

توسعه اسكیمای اكتیو دایركتوری به تنهایی برای ذخیره سازی كلیدهای بازیابی BitLocker در اكتیو دایركتوری كافی نیست. برای این منظور نیاز است تا چند تنظیم سیاست گروهی پیكربندی شوند.

در این مرحله، باید گزینه Deny Write Access to Removable Drives Not Protected by BitLocker را فعال نمایید. در واقع این یك شرط مطلق نیست اما راهی است تا كاربران را مجبور كنید تا درایو های فلش USB خود را رمزگذاری نمایند. ممكن است گزینه‌ Do Not Allow Write Access to Devices Configured in Another Organization را فعال نمایید تا به دستگاه‌هایی كه در سازمان‌های دیگر رمزگذاری می‌شوند، حق نوشتن اطلاعات را ندهید. باز هم یادآوری می‌كنیم كه این مراحل یك الزام نیستند اما به بهبود امنیت كمك خواهند كرد.

گام بعدی در این فرآیند فعال نمودن تنظیم Choose How BitLocker Removable Drives Can Be Recovered است. هنگامی‌كه بر روی گزینه Deny Write Access to Removable Drives Not Protected by BitLocker دو مرتبه كلیك كنید، یك كادر تبادلی را مشاهده می‌نمایید. زمانی كه این تنظیم سیاست گروهی را فعال می‌نمایید، در این كادر گزینه‌هایی وجود دارند كه می‌توانید آن‌ها را فعال نمایید.

اگر می‌خواهید از هر كلید بازیابی یك نسخه در اكتیو دایركتوری ذخیره نمایید می‌بایست سه گزینه در این كادر را فعال نمایید. ابتدا باید گزینه Allow Data Recovery Agent را فعال نمایید. این گزینه ممكن است به طور پیش فرض فعال باشد اما از آن‌جایی كه فعال بودن این گزینه كل فرآیند ذخیره سازی كلید بازیابی را فراهم می‌كند، بسیار مهم است كه فعال بودن این گزینه بررسی شود.

سپس باید گزینه BitLocker Recovery Information to AD DS for Removable Data Drives را انتخاب نمایید. در واقع فعال بودن این گزینه امكان ذخیره سازی كلیدهای بازیابی bitLocker را در اكتیو دایركتوری فراهم می‌كند.

در نهایت، باید گزینه Do Not Enable BitLocker Until Recovery Information Is Stored To AD DS For Removable Data Drives فعال شود. این گزینه ویندوز را مجبور می‌كند تا قبل از آن‌كه BitLocker اجازه رمزگذاری درایو را داشته باشد، كلید بازیابی در اكتیو دایركتوری ذخیره شود. به این ترتیب اگر در طول فرآیند رمزگذاری برق سیستم قطع شود، كلید بازیابی از بین نمی رود.

گرچه فعال بودن گزینه Omit Recovery Option From The BitLocker Setup Wizard اجباری نیست اما برخی از مدیران شبكه نیز تمایل دارند تا این گزینه را فعال نمایند. به این ترتیب كاربران نمی‌توانند از كلید بازیابی خودشان كپی تهیه نمایند یا از آن پرینت بگیرند.

نتیجه گیری

در این مقاله، نشان دادیم كه چگونه می‌توان كلید بازیابی رمزگذاری BitLocker را در اكتیو دایركتوری ذخیره كرد. در قسمت چهارم از این سری مقالات فرآیند استفاده از كلید بازیابی را نشان می‌دهیم.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:44 |

رمزگذاری رسانه قابل حمل با استفاده از BitLocker (قسمت 2)

تنظیمات پیش فرض در ویندوز 7 به كاربران اجازه می‌دهد تا تصمیم بگیرند كه چه موقع می‌خواهند اطلاعات روی دستگاه قابل حمل را رمزگذاری نمایند. در این مقاله توضیح می‌دهیم كه چگونه می‌توان با استفاده از تنظیمات سیاست گروهی، BitLocker را اعمال كرد.

مقدمه

در بخش اول از این سری مقالات، نشان دادیم كه چگونه می‌توانید به صورت دستی با استفاده از BitLocker محتوی یك درایو فلش USB را رمزگذاری كنید. اگرچه روشی كه در مقاله قبل ارائه شد به خوبی عمل می‌كند اما دارای محدودیت‌هایی نیز است. به عنوان مثال تصور كنید كه شركت شما اطلاعات بسیار حساسی را در یك فایل نگهداری می‌كند. در حالت ایده آل، احتمالا دوست دارید تا از بیرون رفتن آن اطلاعات از شركت جلوگیری نمایید. از طرفی ممكن است كارمندانی داشته باشید كه برای انجام كارهایشان نیاز به مراجعه به آن فایل را داشته باشند، حتی زمانی كه به شبكه متصل نیستند.

هنگامی‌كه یك كارمند یك درایو USB حاوی اطلاعات شخصی درباره تمامی مشتریان سازمان را در اختیار داشته و احتمال گم شدن آن نیز وجود دارد، رمزگذاری یك ضرورت می‌شود. قطعا BitLocker to Go می‌تواند نوعی از رمزگذاری را ارائه دهد كه بدان نیاز دارید اما روش رمزگذاری كه در بخش اول از این سری ارائه شد، نیازمند آن است كه كاربران به صورت دستی درایوهای فلش USB خودشان را رمزگذاری كنند.

بدیهی است نمی‌توانیم تنها رمزگذاری را به عهده كاربران بگذاریم و برای انجام این كار به آن‌ها اعتماد نماییم. خوشبختانه ویندوز 7 و ویندوز سرور 2008 نسخه 2 شامل تنظیمات سیاست گروهی هستند كه می‌توانید برای كنترل زمان و موقعیت رمزگذاری BitLocker، از این تنظیمات استفاده نمایید.

ویرایشگر شی سیاست گروهی حاوی چند تنظیم مختلف سیاست گروهی مربوط به رمزگذاری BitLocker است، اما یك فولدر كامل حاوی تنظیمات مربوط به رمزگذاری BitLocker برای رسانه قابل حمل وجود دارد. می توانید از مسیر Computer Configuration \ Administrative Templates \ Windows Components \ BitLocker Drive Encryption \ Removable Data Drives به این فولدر دسترسی داشته باشید.

كنترل استفاده از BitLocker روی درایوهای قابل حمل

اولین تنظیم سیاست گروهی كه توضیح داده می‌شود، كنترل استفاده از BitLocker روی تنظیمات درایوهای قابل حمل است. همان‌طور كه از نام آن پیداست، این تنظیم به شما اجازه می‌دهد تا كنترل نمایید كه كاربران، مجاز به رمزگذاری رسانه قابل حمل بوسیله BitLocker هستند یا مجاز نیستند. در ساده ترین بیان، غیرفعال نمودن این تنظیم به كاربران اجازه رمزگذاری رسانه قابل حمل را نمی‌دهد، در حالی‌كه اگر هیچ تنظیمی صورت نگیرد، به كاربران این اجازه را می‌دهد تا رسانه قابل حمل خود را رمزگذاری نمایند.

با فعال نمودن این تنظیم سیاست گروهی، دو گزینه برای تنظیم وجود دارد. اولین گزینه اجازه می‌دهد تا انتخاب نمایید آیا به كاربران این اجازه را می‌دهید تا حفاظت BitLocker را بر روی درایوهای داده قابل حمل فعال نمایند یا این اجازه را نمی‌دهید. بدیهی است این گزینه كمی غیر ضروری است اما مایكروسافت به آن دلیل این گزینه را لحاظ كرده است تا بتوانید تنظیمات دلخواه را اعمال نمایید. تنظیم بعدی كه به طور مستقل در موردش صحبت خواهیم كرد زمانی است كه تنظیم سیاست گروهی فعال باشد.

دومین تنظیم به كاربران اجازه می‌دهد تا رمزگذاری را متوقف نمایند و حفاظت BitLocker را روی درایوهای داده قابل حمل رمزگشایی نمایند. به بیان دیگر، شما می‌توانید مشخص كنید كه آیا كاربران اجازه دارند تا BitLocker را برای دستگاه ذخیره قابل حمل غیرفعال نمایند یا اجازه ندارند.

پیكربندی استفاده از كارت‌های هوشمند روی درایوهای قابل حمل

این تنظیم سیاست گروهی اجازه می‌دهد تا كنترل كنید كه آیا كارت‌های هوشمند می‌توانند به عنوان یك مكانیسم برای احرازهویت كاربران برای دسترسی به محتوی رمزشده BitLocker استفاده شوند یا نه. اگر تصمیم داشتید تا این تنظیم سیاست گروهی را فعال نمایید، در نتیجه یك زیر گزینه وجود دارد كه می‌توانید برای درخواست استفاده از كارت هوشمند این گزینه را فعال نمایید. اگر این گزینه را انتخاب كنید، كاربران قادر خواهند بود تنها با استفاده از كارت هوشمند مبتنی بر احرازهویت به محتوی رمز شده BitLocker دسترسی داشته باشند.

منع حق نوشتن روی درایوهای قابل حمل توسط BitLocker

منع حق نوشتن روی درایوهای قابل حمل در تنظیمات BitLocker یكی از مهم‌ترین تنظیمات سیاست گروهی در رابطه با رمزگذاری رسانه قابل حمل است. هنگامی‌كه این تنظیم را فعال می‌كنید، ویندوز هر دستگاه ذخیره قابل حملی كه به سیستم وارد می‌شود را بررسی می‌كند كه آیا رمزگذاری BitLocker بر روی آن فعال است یا نه. اگر BitLocker روی آن درایو غیرفعال باشد، در نتیجه آن درایو تنها قابلیت خواندن دارد. كاربران زمانی بر روی دستگاه ذخیره قابل حمل حق نوشتن دارند كه BitLocker روی این درایو فعال باشد. با این روش می‌توانید مانع نوشتن اطلاعات روی رسانه قابل حمل غیر رمز شده شوید.

روش‌های بالا برخی از حالت‌های حفاظتی را در اختیار شما قرار می‌دهد اما هنوز برای كاربر این امكان وجود دارد تا بتواند BitLocker را روی یك كامپیوتر خانگی فعال سازد، یك درایو فلش USB را رمزگذاری نماید و سپس درایو رمز شده را به شركت بیاورد و روی آن اطلاعات را بنویسد. فعال كردن گزینه ای با عنوان به دستگاه‌هایی كه در سازمان دیگری حق نوشتن به آن‌ها داده شده است اجازه نوشتن نده، به ویندوز این امكان را می‌دهد تا به مكانی كه دستگاه ذخیره قابل حمل در آن‌جا رمز شده است، نگاهی بیاندازد. اگر دستگاه توسط سازمان دیگری رمزگذاری شده باشد در نتیجه BitLocker حق نوشتن آن دستگاه را نمی پذیرد.

پیكربندی استفاده از رمزهای عبور برای درایوهای داده قابل حمل

این تنظیم یكی از بدیهی‌ترین تنظیمات است. به شما اجازه می‌دهد تا كنترل نمایید آیا می‌خواهید برای رمزگشایی محتویات درایوهای قابل حمل از رمز عبور استفاده نمایید. فرض كنید كه می‌خواهید حفاظت رمز عبور برای درایوهای قابل حمل را اعمال نمایید، گزینه ای وجود دارد كه می توان شرائط طول رمز عبور و پیچیدگی آن را تنظیم نمود.

نتیجه

یكی از مشكلاتی كه در رابطه با داده‌های رمزگذاری وجود دارد، گم شدن كلیدهای رمزگذاری است، در نتیجه داده‌ها رمزگشایی نمی‌شوند. در قسمت سوم تكنیكی را نشان می‌دهیم كه به كمك آن می‌توانید با این مشكل مقابله نمایید.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:41 |

رمزگذاری رسانه قابل حمل با استفاده از BitLocker (قسمت 1)

در این مقاله توضیح می دهیم كه چگونه به منظور جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go رسانه قابل حمل را رمزگذاری نماییم.

مقدمه

كاربرانی كه خارج از یك سازمان كار می‌كنند همواره یك چالش امنیتی ویژه ای را برای كاركنان فناوری اطلاعات به ارمغان می‌‌آورند. از یك طرف، كاربران سیار نیاز به دسترسی به اطلاعات شركت بر روی لپ‌تاپ‌ها یا دستگاه‌های سیار خود دارند و از طرف دیگر قرار دادن اطلاعات روی این قبیل دستگاه‌ها، زمانی كه دستگاه گم شود یا دزدیده شود، اطلاعات را در معرض خطر قرار می‌دهد.

به همین دلیل بسیاری از سازمان‌ها به كارمندان خود اجازه ذخیره‌سازی اطلاعات روی لپ‌تاپ‌ها یا دستگاه‌های سیار را نمی‌دهند. هر چند این روش همیشه عملی نیست. این محدودیت برای كاربران بدان معنی است كه هر زمان نیاز به دسترسی به اطلاعات دارند باید به اینترنت متصل شوند و همان‌طور كه می‌دانیم دسترسی به اینترنت همیشه میسر نیست.

در طول این سال‌ها مایكروسافت راه‌حل‌های مختلفی برای كمك به تامین امنیت اطلاعاتی كه بر روی لپ تاپ‌ها ذخیره می‌شوند، ارائه داده است. به عنوان مثال در ویندوز ویستا، مایكروسافت قابلیت رمزگذاری درایو BitLocker را معرفی كرد.

با وجود پیشرفت‌های BitLocker، این رمزگذاری محدودیت‌های خودش را دارد. به عنوان مثال، BitLocker در نسخه ویندوز ویستا تنها قادر به رمزگذاری درایو سیستم است. اگر كامپیوتر حاوی درایوهای دیگری باشد، می بایست برای امن كردن آن‌ها از رمزگذاری EFS یا از محصول رمزگذاری شركت دیگری استفاده كرد.

یكی دیگر از محدودیت‌های مهم BitLocker عدم توانایی در رمزكردن رسانه‌های قابل حمل است. مهم است به یاد داشته باشیم كه درایوهای فلش USB در همه جا حضور دارند. علاوه بر این، ظرفیت این قبیل دستگاه‌ها در این سال‌ها به طور نمایی افزایش داشته است. همه این‌ها بدان معنی است كه حجم زیادی از اطلاعات می‌توانند به راحتی در یك دستگاه كوچك و ارزان ذخیره شوند و از طرفی هیچ قابلیت رمزگذاری محلی برای آن‌ها پیشنهاد نمی‌شود. بخش واقعا ترسناك آن است كه چون درایوهای فلش USB كوچك و ارزان هستند، یك كاربر زمانی‌كه این درایو گم شود، توجهی به آن نمی‌كند.

هنگام ساخت ویندوز 7، یكی از مسائلی كه مایكروسافت بدان پرداخت، برطرف كردن ضعف‌های مختلف BitLocker بود. برخی از این پیشرفت‌ها شامل موارد زیر می‌شود:

در حال حاضر BitLocker توانایی رمزگذاری تمامی درایوهای سیستم را دارد، نه تنها درایوی كه حاوی سیستم عامل است.

در حال حاضر سیستم به عنوان بخشی از فرآیند بوت، یك بررسی كامل را انجام می‌دهد. این مساله كمك می‌كند تا بررسی نماییم زمانی‌كه كامپیوتر خاموش بوده دستكاری نشده است و درایو رمزگذاری شده در كامپیوتر اصلی خودش قرار دارد.

در حال حاضر این امكان وجود دارد تا هارد دیسك رمزگذاری شده را به كامپیوتر دیگری منتقل نماییم.

ویندوز قبل از بوت شدن یك كامپیوتر یا بالا آمدن سیستم از حالت hibernate، از كاربران درخواست می‌كند كه یك PIN یا یك درایو فلش USB حاوی اطلاعات كلیدی را وارد نمایند و بدین ترتیب سیستم را در برابر حملات بوت سرد محافظت می‌نماید.

در حال حاضر كلیدهای بازیابی BitLocker در اكتیو دایركتوری ذخیره می‌شوند. در صورتی‌كه كاربر PIN خودش را فراموش ‌كند یا درایو فلش USB حاوی اطلاعات كلیدزنی را گم ‌كند، این كلیدها می‌توانند برای دسترسی دوباره به اطلاعات رمز شده BitLocker ، استفاده شوند.

قابلیت BitLocker to Go

شایدمهم‌ترین قابلیت جدید BitLocker To Go ، BitLocker باشد. BitLocker to Go این امكان را می‌دهد تا دستگاه‌های رسانه قابل حمل مانند درایوهای فلش USB را رمزگذاری نمایید. به این ترتیب اگر رسانه قابل حمل گم شود یا دزدیده شود، اطلاعاتی كه در آن قرار دارد در اختیار هیچ كس قرار نمی‌گیرد و كسی نمی‌تواند از آن‌ها سوء استفاده نماید.

همان‌طور كه احتمالا انتظار دارید، رمزگذاری BitLocker به طور پیش فرض بر روی درایوهای فلش USB فعال نیست. با این‌حال می‌توان آن را بوسیله یك مدیر شبكه (از طریق تنظیمات سیاست گروهی) یا یك كاربر نهایی فعال نمود.

مایكروسافت برای یك كاربر نهایی فعال كردن رمزگذاری BitLocker را بسیار آسان ساخته است. در حال حاضر قابلیت‌های BitLocker به طور مستقیم در اكسپلورر ویندوز انجام می‌شوند.

در شكل A، یك درایو فلش USB در كامپیوتر در حال اجرای ویندوز 7 قرار داده شده است. هنگامی‌كه روی درایو فلش USB كلیك راست می‌كنید، ویندوز گزینه ای را نشان می‌دهد كه BitLocker را فعال می‌سازد.

شكل(A): در حال حاضر اكسپلورر ویندوز دارای گزینه ای است كه BitLocker را فعال می‌سازد.

اگر گزینه فعال سازی BitLocker را انتخاب نمایید، BitLocker تنها برای درایو انتخاب شده فعال می‌شود، نه برای كل سیستم. هنگامی كه BitLocker را فعال ساختید، ویندوز بی‌درنگ از شما می‌خواهد یك رمز عبور را وارد نمایید كه برای باز كردن درایو از آن استفاده می‌شود. همانطور كه در شكل B می‌بینید، می‌توانید گزینه ای با استفاده از كارت هوشمند برای بازكردن درایو داشته باشید.

شكل (B): باید یك رمز عبور و/یا یك كارت هوشمند تهیه نمایید تا بتوانید برای باز كردن درایو از آن استفاده كنید.

همان‌طور كه در شكل C می‌بینید، پس از وارد نمودن رمز عبور، ویندوز یك كلید بازیابی را تولید می‌كند و شما را مجبور می‌كند كلید بازیابی را در یك فایل ذخیره نمایید یا از آن پرینت بگیرید. همان طور كه در شكل می‌بینید، گزینه Next تا زمانی كه حداقل یكی از این دو گزینه را انتخاب نمایید، غیر فعال می‌ماند. مایكروسافت از شما می‌خواهد كلید بازیابی را ذخیره نمایید یا پرینت بگیرید تا زمانی‌كه رمز عبور خود را فراموش می‌كنید، بتوانید از آن برای دسترسی دوباره به اطلاعات رمز گذاری شده استفاده‌ نمایید.

شكل (C): باید كلید بازیابی را ذخیره كنید یا از آن پرینت بگیرید.

بعد از آن‌كه كلید بازیابی را ذخیره كردید یا از آن پرینت گرفتید، وقت آن است كه درایو را رمز كنید. برای انجام این كار همانگونه كه در شكل D می بینید، تنها بر روی دكمه Start Encrypting كلیك نمایید.

شكل (D): برای رمز كردن درایو بر روی دكمه Start Encrypting كلیك نمایید.

استفاده از درایو فلش رمزگذاری شده

همان‌گونه كه در شكل E می‌بینید، برای استفاده از درایو فلش رمزگذاری شده، تنها كافی است پس از وارد كردن درایو فلش، رمز عبور را وارد نمایید. توجه داشته باشید كه آیكون درایو، یك قفل را نشان می‌دهد.

شكل(E) : پس از قرار دادن یك درایو فلش رمزگذاری شده، از شما درخواست می‌شود كه رمز عبور را وارد نمایید.

با توجه به شكل F، پس از وارد نمودن رمز عبور، آیكون تغییر می‌كند تا نشان دهد كه درایو باز شده است.

شكل(F): پس از وارد كردن رمز عبور، درایو باز می‌شود.

سیستم عامل‌ های دیگر

بعد از معرفی BitLocker to Go در ویندوز 7، ممكن است این سوال مطرح شود كه اگر یك درایو فلش USB را به یك كامپیوتر شخصی با سیستم عامل قدیمی تر وارد نماییم، چه اتفاقی می‌افتد. شكل G نشان می‌دهد زمانی‌كه یك درایو فلش رمزگذاری شده را به یك ماشین كه در حال اجرای ویندوز ویستا است وارد می‌كنید چه اتفاقی می افتد.

شكل(G): ویستا به شما گزینه ای می‌دهد تا BitLocker to Go Reader را نصب نمایید.

اگر چه ویستا به طور طبیعی BitLocker to Go را پشتیبانی نمی‌كند، اما برای شما گزینه نصب BitLocker to Go Reader را ارائه می‌دهد. این Reader بر روی درایو رمز شده ذخیره می‌شود (در یك فرمت بدون رمزگذاری شده)، بنابراین این امكان وجود دارد كه حتی اگر دسترسی به اینترنت ندارید، Reader را نصب نمایید.

نتیجه

در این مقاله، به شما نشان دادیم كه چگونه می‌توانید با استفاده از BitLocker To Go به صورت دستی یك درایو فلش USB را رمزگذاری نمایید. در قسمت دوم از این سری مقالات، به شما نشان می‌دهیم كه چگونه می‌توانید از سیاست گروهی برای اجرای خودكار این فرآیند استفاده نمایید.

+ نوشته شده توسط وحید قاسمی در دوشنبه هفتم فروردین ۱۳۹۱ و ساعت 8:39 |

Repairing ReiserFS file system with reiserfsck

The idea and commands in this article submitted by Jacques Wagener via email. In his own words, "After nuking my partition by accident (and through my stupidity) I was really disappointed in myself, especially in losing my bookmarks and rss-feeds". The following article is based upon our email communication. I am just putting them as an article.

We have already written about ext2/ext3 file repair using fsck and other utilities. Linux comes with different filesystems and different repair utilities. To repair a ReiserFS filesystem you need to run reiserfsck command, which is a checking tool for the ReiserFS filesystem (just like fsck command for ext2/ext3 file system).

Reiserfsck searches for a Reiserfs filesystem on a device, replays any necessary transactions, and either checks or repairs the file system. ReiserFS saves data or log in a special file for pending disk updates and later on it commit updates to disk resulting into very good filesystem consistency.

Step # 1: Install reiserfsck

You need to install reiserfsprogs package, which includes reiserfsck user level tools for ReiserFS filesystems.
# apt-get install reiserfsprogs

Or if you are using RedHat/Fedor Core Linux:
# yum install reiserfsprogs

Step # 2: Backup partition/disk

Take system down to runlevel 1.
# init 1

Unmount /dev/sda1 (if it is still mounted as read/write only):
# umount /dev/sda1; umount /dev/sda2

Before using any one of the following command you are strongly advised to make a backup copy of the whole partition using dd or ddrescue (recommended) command.
# ddrescue /dev/sda /dev/sdb

OR use dd command:
# dd if=/dev/sda of=/dev/sdb conv=noerror

Step # 3: Check filesystem consistency

Above command makes a backup of your drive. Next check filesystem consistency which will reports problem to you with the following command (assuming that /dev/sda1 is your partition):
# reiserfsck --check /dev/sda1

If you get an error Bad root block 0If you get following message:
Running with --rebuild-tree is required

Then you need to run following command rebuilds the entire filesystem tree using leaf nodes found on the device (this is nothing but indication of corrupted :
# reiserfsck --scan-whole-partition --rebuild-tree /dev/sda1

Where,

--scan-whole-partition: This option causes --rebuild-tree to scan the whole partition but not only the used space on the partition. You should always use this option with --rebuild-tree.
--check: Checks filesystem consistency and reports, but does not repair any corruption that it finds.
--rebuild-tree: This option rebuilds the entire filesystem tree using leaf nodes found on the device. Once you passed this option, do not stop or interrupt building operating.

Recovering corrupted superblock

Each file system has a superblock, which contains information about file system such as:

File system type
Size
Status
Information about other metadata structures

If this information lost, you are in trouble (data loss) so Linux maintains multiple redundant copies of the superblock in every file system.

During check (reiserfsck --check /dev/sda1) if you get an error superblock was missing, use following command to fix superblock:
# reiserfsck --rebuild-sb /dev/sda1

Where,

--rebuild-sb: This option recovers the superblock on a Reiserfs partition. Normally you only need this option if mount reports "read_super_block: can't find a reiserfs file system".

Caution: Do not run above command twice on same drive. You will damage your partition (data).

Final note

Next logical step is mount your partition /dev/sda1 and check for your data:
# mkdir -p /mnt/data # mount /dev/sda1 /mnt/data # cd /mnt/data # ls # ls lost+found/ -l

lost+found is a special directory where recovered files are kept by Linux/reiserfsck. You can examine these files and restore the data.

Better backup entire partition using tar or ssh session:
# tar cvf /dev/nst0 /mnt/data

OR use scp to dump data to remote system:
# scp -r /mnt/data you@other.server.com:/backup

Step # 1: Install reiserfsck

Step # 2: Backup partition/disk

Step # 3: Check filesystem consistency

Recovering corrupted superblock

Final note

See also: