آبجی
14th January 2010, 11:45 AM
منبع : زماني كه هارد ديسكي خراب و از رده خارج مي شود، معمولاً مقدار بسيار زيادي اطلاعات مهم در آنها وجود دارد. همچنين در هارد ديسكهايي كه در حال كار هستند لازم است كه بعضي اوقات اطلاعاتي از روي آنها براي هميشه برداشته شوند و از بين بروند. بنابراين لازم است كه بدانيد چگونه مي توان اطلاعات حساس و مهم را، چه از روي هاردهاي در حال كار و چه خراب و از كار افتاده، پاك كرده و از ميان برد.
اطلاعاتي وجود دارند كه يا براي بار اول نوشته شده و در كامپيوتر وارد شده اند و يا دسترسي مجدد به آنها امري بسيار مشكل و دشوار است. Office، فايلهاي موقت را ايجاد مي كند، Backup ها شامل كپي ها هستند و Paging File، فايلهاي ناتمام و حتي فايلهاي رمز دار و كد بندي شده را به صورت واضح و آشكار بر روي هارد ذخيره و ضبط مي كند. اطلاعات مالياتي، كلمه هاي عبور، اطلاعات مربوط به شركتها و اطلاعات شخصي هنگام فروش هارد، تعمير كامپيوتر يا حملات جاسوسي (هكرها) در دسترس افراد بيگانه قرار مي گيرند. اگر شما هارد خود را به منظور تعمير به دست افراد متخصص مي سپاريد، از حفظ اطلاعات خود اطمينان حاصل كنيد.
البته از جمله وظايف شخص يا شركت خدماتي اين است كه به تمام قوانين حفاظت اطلاعات عمل كند، بخصوص اطلاعاتي كه بر روي ابزار ذخيره اطلاعات قرار دارد، به قصد يا منظور ديگري استفاده نكند.
براي از بين بردن و نابود سازي اطلاعات 4 روش و شيوه وجود دارد:
1- پاك كردن (delete)
2- فرمت كردن (format)
3- جايگزين كردن (overright)
4- نابودي كامل ابزار ذخيره اطلاعات
درجه اطمينان هر يك از اين 4 شيوه به طور قابل توجهي متغير است. اگر قصد انتقال اطلاعات خود را بر روي ديسكت داريد، بهتر است كه از ديسكت هاي نو و كار نكرده استفاده كنيد. چنانچه اين امر ميسر نباشد، قبل از ذخيره اطلاعات، ديسكت را به طور كامل فرمت كنيد (Full Format) و از فرمت سريع (Quick Format) استفاده نكنيد.
پاك كردن و فرمت كردن (Delete & Format)
دستورات پاك كردن (Delete) و Quick Format و همچنين انتقال به قسمت بازيابي اطلاعات (Recycle Bin) اطلاعات را كاملاً از روي هارد پاك نمي كنند، بلكه فقط محل رجــــــوع به آن فايل را در فهرست (Directory) آن ابــــزار ذخـــــيره اطــــلاعات، يعــــــني FAT (File Allocation Table) پاك مي كند. پس از آن اين فايل قابل دسترس بوده و مي تواند دوباره فراخواني شده و مورد استفاده قرار بگيرد.
در واقع در سيستم عامل Dos با دستور: Format a: /u، فرمان unformat غير فعال مي شود، ولي با اين حال ابزار بازيابي مجدد تحت تـــاثير اين دســـتور قرار نـــمي گيرد. هنگـــام فرمت كردن، مجموعه اي از FAT پاك مي شود كه اطلاعات آن بعداً هم قابل دسترس است. حتي با خود Low-Level-Format ولي با صرف هزينه قسمت بزرگي از اطلاعات قابل دسترسي است.
فايلهاي پاك شده زماني از بين مي روند كه فايلهاي جديدي با همان نام بر روي آنها مجدداً ضبط شوند و جايگزين گردند. با اين حال اين مطلب به مدت زمان طولاني نياز دارد، چرا كه اگر اطلاعات جديد بر روي يك Cluster به طور كامل بتواند قرار گيرد، اطلاعات فايل پاك شده در مابقي محدوده Cluster ها قابل دسترسي است.
براي اينكه بتوان فايلهاي موقت را فوراً پاك كرد، توصيه مي شود كه يك ديسك RAM-Disk)RAM) را در دستگاه قرار دهيد و دايركتوري هاي برنامه هاي كاربردي را بر روي درايو مجازي قرار دهيد. نرم افزار RAM-Disk را شما مي توانيد از سايت cenatek ،superspeed يا simtel دريافت كنيد.
همچنين بقاياي اطلاعات، بدون پاك كردن بر روي هارد قرار دارد. برنامه هاي كاربردي براي كار كردن، فايلهاي موقت را ايجاد مي كنند كه اين فايلها پس از ذخيره سازي در واقع به عنوان فايل پاك مي شوند، با اين حال اين اطلاعات باز هم وجود دارند. شركت Microsoft در مرجع فني ويندوز XP هشدار مي دهد كه براي فايلهاي كد بندي شده و رمز دار، اطلاعات شفاف در Paging File وجود دارد. در اين حالت اگر فردي كه قصد دستيابي به اطلاعات شما را دارد، سيستم را با يك سيستم عامل ديگر استارت و راه اندازي كند و Paging File را باز كند، مي تواند اطلاعات را بازبيني كرده و بخواند.
ايــــــن Paging File را مــي تــــوان در نســــخه حرفـــه اي ويندوز XP Professional)XP) در هنگام عمل Shut Down با كمك خط مشي هاي گروهي پاك نمود. براي اين كار قسمت Start/Run را فعال نماييد و دستور زير را در آن وارد كنيد:
gpedit,msc
سپس از مسير: Computer configuration/windows settings/local guidelines/security settings بر روي كليد Shut Down دو بار كليك كنيد: Paging File حافظه RAM مجازي را پاك كنيد. سپس روي Active و بعد روي ok كليك كنيد.
عمل جايگزين (Overright)
بالاترين نوع حفاظت نرم افزاري را عمل Overright انجام مي دهد. حتي به همراه برنامه هايي چون Eraser و Wiper، تعداد ابزار پاك كردن به سختي به 20 نوع می رسد. همچنين برنامه PGP كه برنامه اي براي رمزگذاري فايلها مي باشد داراي مدول(module) پاك كردن، براي پاك كردن فضاي خالي حافظه RAM مي باشد.
توجه: شما اين برنامه ها را به مسئوليت خود به كار برده و استفاده مي كنيد. پس از عمل پاك كردن، موفقيت اين برنامه را با ابزار undelete كنترل كنيد. به اين ترتيب فايلي را كه پاك كرده ايد Undelete كنيد و ببينيد كه آيا دوباره بازيافت مي شود يا نه. همچنين توجه و دقت كنيد كه اطلاعات پاك شده ديگر غير قابل برگشت و از دست رفته خواهند بود، بنابراين قبل از پاك كردن اطمينان حاصل كنيد كه آيا اين همان فايلي است كه شما مي خواهيد پاك كنيد. ابزار پاك كردن در 2 حالت استفاده مي شوند:
• نو كردن كل هارد:
اگر هاردي مي بايست از رده خارج شود، يا فروخته شود، بايد كل هارد پاك شود. متخصصان، اين مرحله را كه هارد به وضعيت خام خود هنگام توليد در كارخانه بر مي گردد Sanitizing مي گويند.
• پاك كردن فايلها در هنگام كار با هارد:
كسي كه هميشه اين احتمال را مي دهد كه ممكن است شخصي مخفيانه به فايلهايش دستيابي پيدا كند، مي بايست فايلهاي خود را به صورت كنترل شده نگهداري و محافظت نمايد و كپي هايي را كه نمي خواهد، بلافاصله از بين ببرد. از اين دست مي توان به فايلهاي موقت، باز مانده هاي فايل در paging file و بايتهايي از cluster ها كه به طور كامل پر نشده اند اشاره كرد كه بايد پاك شوند. ابزارهايي كه فضاي آزاد هارد را پاك مي كنند، انجام دادن اين عمل را تضمین مي كنند.
با عمل ذخيره سازي مجدد (overright) ساده، اطلاعات شما هنوز از لحاظ امنيتي پاك نشده است. علت اين امر در فيزيك عمل ذخيره سازي است. هارد ديسك ها، صفحات ضبط مغناطيسي هستند كه از تعداد زيادي صفحات مغناطيسي به همراه يك هد ضبط و خواندن تشكيل شده اند كه در يك محفظه و قاب خالي از هوا و خلاء قرار دارند. هد ضبط و خواندن، اطلاعات را با يك محيط مغناطيسي قابل پلاريزه بر روي اين صفحات مي نگارد. اطلاعات در مسيرهايي از قبل مشخص شده و ثابت ثبت مي شوند. هنگام خواندن، اين مسيرها بر روي هارد برقي القاء مي كنند كه دوباره به 1 و 0 تبديل مي شود كه از همين صفر و يك ها اطلاعات، فراخواني و تبديل مي شوند. با هر بار عمل ضبط و نوشتن، از اين مسير به طور دقيق استفاده نمي شود. در حاشيه، محل هاي باريكي قرار دارند كه حاوي اطلاعات پاك شده احتمالي هستند. به همين خاطر متخصصان توصيه مي كنند كه براي ذخيره سازي مجدد از سمبل هاي يك جور و يكسان (فقط صفر يا فقط يك) استفاده نشود، بلكه از نمونه (sample) استفاده كرد. در يك عبور دوباره يك نمونه مكمل متصل مي شود كه شامل صفري است كه قبلاً صفري ديگر در آنجا قرار داشته است و بر عكس تا اينكه حتي الامكان هر بيتي يك بار تغيير پيدا كند.
پيتر گوتمان در مقاله اي به نام، Secure Deletion of Data From Magnetic and Sold-State Memory روشي را بيان مي كند كه در آن اطلاعات در 27 شكل مختلف، ذخيره سازي مجدد (overright) مي شوند. اين روش بين متخصصان به عنوان مطمئن ترين روش پاك كردن فايل شناخته شده است.
وزارت دفـــاع آمـــريــــكا (DOD) و اداره امنـــــيت در فن آوري اطلاعات (BSI)، از 2 روشي كه خود ايجاد كرده اند استفاده مي كنند:
روش اول اينكه بر روي فايل، 3 بار ضبط مجدد كرده و روش دوم اينكه بر روي فايل، 7 بار ضبط مجدد مي كنند. BSI روش 7 بار ضبط مجدد را نيز توصيه مي كند.
دو روش اخير از لحاظ ضريب اطمينان از اعتبار ويژه اي برخوردارند؛ حداقل براي بازسازي مجدد اطلاعات توسط ابزارهاي نرم افزاري. حفظ امنيت اطلاعات در برابر وسايل اندازه گيري كه قادر به بازخواني اطلاعات هستند، فقط با روش گوتمان امكان پذير است. براي اغلب حالتها روشهاي DOD و BSI كافي است، چرا كه ضبط مجدد احتياج به زمان دارد. همچينن عمل خواندن هارد ديسك ها با كمك دستگاههاي اندازه گيري، اين مطلب به خصوص در مورد اطلاعات مهم يا موارد حقوقي بسيار ارزشمند است.
در اتاقهاي خالي از هوا (خلاء)، هارد ديسك ها بـــــه اين منـــــــظور بــــاز مي شوند و با ميكروسكوپ نيروي مغناطيسي Magnetic Force Microscope) MFM) و Scanning Tunneling Microscope) STM) مورد آزمايش و بازبيني قرار مي گيرند. MFM اثرات متغير مغناطيسي بين يك نوك (سر يا هد) مغناطيسي و سطح رويي را ثبت مي كند و مقدار عمل پلاريزه را در محدوده هاي كناري مسيرها مشخص مي كند.
عمل مغناطيسي كردن
چنانچه هارد ديسك خراب باشد و امكان تعمير آن وجود نداشته باشد، توصيه مي شود كه آن را به طور كامل و فيزيكي از بين برد. زيرا برنامه هاي نرم افزاري ديگر قادر به دسترسي به هارد و محتــــويـــات آن نيـــــستند. شركـــت Ibas بــــــراي اين مــنظور دستگاه Degausser) DG-01)را ارائه مي كند. اين دستگاه داراي مغنـــاطيسي اســــــــــت كه قــــدرت مغــــناطيسي مــــعادل 8/0 تسلا (Tesla) دارد كه اين قدرت حتی از هارد ديسك هاي مدرني كه در مقابل مغناطيس حفاظت شده اند مي تواند عبور كند. هاردهايي كه با اين Degausser پاك شده اند ديگر غير قابل استفاده خواند بود، زيرا اطلاعات هدايتي هد خوانده نيز به واسطه ميدان قوي (مغناطيسي) پاك مي شوند. اين روش فقط براي پالايش و پاكسازي نهايي هارد مناسب مي باشد.
اطلاعاتي وجود دارند كه يا براي بار اول نوشته شده و در كامپيوتر وارد شده اند و يا دسترسي مجدد به آنها امري بسيار مشكل و دشوار است. Office، فايلهاي موقت را ايجاد مي كند، Backup ها شامل كپي ها هستند و Paging File، فايلهاي ناتمام و حتي فايلهاي رمز دار و كد بندي شده را به صورت واضح و آشكار بر روي هارد ذخيره و ضبط مي كند. اطلاعات مالياتي، كلمه هاي عبور، اطلاعات مربوط به شركتها و اطلاعات شخصي هنگام فروش هارد، تعمير كامپيوتر يا حملات جاسوسي (هكرها) در دسترس افراد بيگانه قرار مي گيرند. اگر شما هارد خود را به منظور تعمير به دست افراد متخصص مي سپاريد، از حفظ اطلاعات خود اطمينان حاصل كنيد.
البته از جمله وظايف شخص يا شركت خدماتي اين است كه به تمام قوانين حفاظت اطلاعات عمل كند، بخصوص اطلاعاتي كه بر روي ابزار ذخيره اطلاعات قرار دارد، به قصد يا منظور ديگري استفاده نكند.
براي از بين بردن و نابود سازي اطلاعات 4 روش و شيوه وجود دارد:
1- پاك كردن (delete)
2- فرمت كردن (format)
3- جايگزين كردن (overright)
4- نابودي كامل ابزار ذخيره اطلاعات
درجه اطمينان هر يك از اين 4 شيوه به طور قابل توجهي متغير است. اگر قصد انتقال اطلاعات خود را بر روي ديسكت داريد، بهتر است كه از ديسكت هاي نو و كار نكرده استفاده كنيد. چنانچه اين امر ميسر نباشد، قبل از ذخيره اطلاعات، ديسكت را به طور كامل فرمت كنيد (Full Format) و از فرمت سريع (Quick Format) استفاده نكنيد.
پاك كردن و فرمت كردن (Delete & Format)
دستورات پاك كردن (Delete) و Quick Format و همچنين انتقال به قسمت بازيابي اطلاعات (Recycle Bin) اطلاعات را كاملاً از روي هارد پاك نمي كنند، بلكه فقط محل رجــــــوع به آن فايل را در فهرست (Directory) آن ابــــزار ذخـــــيره اطــــلاعات، يعــــــني FAT (File Allocation Table) پاك مي كند. پس از آن اين فايل قابل دسترس بوده و مي تواند دوباره فراخواني شده و مورد استفاده قرار بگيرد.
در واقع در سيستم عامل Dos با دستور: Format a: /u، فرمان unformat غير فعال مي شود، ولي با اين حال ابزار بازيابي مجدد تحت تـــاثير اين دســـتور قرار نـــمي گيرد. هنگـــام فرمت كردن، مجموعه اي از FAT پاك مي شود كه اطلاعات آن بعداً هم قابل دسترس است. حتي با خود Low-Level-Format ولي با صرف هزينه قسمت بزرگي از اطلاعات قابل دسترسي است.
فايلهاي پاك شده زماني از بين مي روند كه فايلهاي جديدي با همان نام بر روي آنها مجدداً ضبط شوند و جايگزين گردند. با اين حال اين مطلب به مدت زمان طولاني نياز دارد، چرا كه اگر اطلاعات جديد بر روي يك Cluster به طور كامل بتواند قرار گيرد، اطلاعات فايل پاك شده در مابقي محدوده Cluster ها قابل دسترسي است.
براي اينكه بتوان فايلهاي موقت را فوراً پاك كرد، توصيه مي شود كه يك ديسك RAM-Disk)RAM) را در دستگاه قرار دهيد و دايركتوري هاي برنامه هاي كاربردي را بر روي درايو مجازي قرار دهيد. نرم افزار RAM-Disk را شما مي توانيد از سايت cenatek ،superspeed يا simtel دريافت كنيد.
همچنين بقاياي اطلاعات، بدون پاك كردن بر روي هارد قرار دارد. برنامه هاي كاربردي براي كار كردن، فايلهاي موقت را ايجاد مي كنند كه اين فايلها پس از ذخيره سازي در واقع به عنوان فايل پاك مي شوند، با اين حال اين اطلاعات باز هم وجود دارند. شركت Microsoft در مرجع فني ويندوز XP هشدار مي دهد كه براي فايلهاي كد بندي شده و رمز دار، اطلاعات شفاف در Paging File وجود دارد. در اين حالت اگر فردي كه قصد دستيابي به اطلاعات شما را دارد، سيستم را با يك سيستم عامل ديگر استارت و راه اندازي كند و Paging File را باز كند، مي تواند اطلاعات را بازبيني كرده و بخواند.
ايــــــن Paging File را مــي تــــوان در نســــخه حرفـــه اي ويندوز XP Professional)XP) در هنگام عمل Shut Down با كمك خط مشي هاي گروهي پاك نمود. براي اين كار قسمت Start/Run را فعال نماييد و دستور زير را در آن وارد كنيد:
gpedit,msc
سپس از مسير: Computer configuration/windows settings/local guidelines/security settings بر روي كليد Shut Down دو بار كليك كنيد: Paging File حافظه RAM مجازي را پاك كنيد. سپس روي Active و بعد روي ok كليك كنيد.
عمل جايگزين (Overright)
بالاترين نوع حفاظت نرم افزاري را عمل Overright انجام مي دهد. حتي به همراه برنامه هايي چون Eraser و Wiper، تعداد ابزار پاك كردن به سختي به 20 نوع می رسد. همچنين برنامه PGP كه برنامه اي براي رمزگذاري فايلها مي باشد داراي مدول(module) پاك كردن، براي پاك كردن فضاي خالي حافظه RAM مي باشد.
توجه: شما اين برنامه ها را به مسئوليت خود به كار برده و استفاده مي كنيد. پس از عمل پاك كردن، موفقيت اين برنامه را با ابزار undelete كنترل كنيد. به اين ترتيب فايلي را كه پاك كرده ايد Undelete كنيد و ببينيد كه آيا دوباره بازيافت مي شود يا نه. همچنين توجه و دقت كنيد كه اطلاعات پاك شده ديگر غير قابل برگشت و از دست رفته خواهند بود، بنابراين قبل از پاك كردن اطمينان حاصل كنيد كه آيا اين همان فايلي است كه شما مي خواهيد پاك كنيد. ابزار پاك كردن در 2 حالت استفاده مي شوند:
• نو كردن كل هارد:
اگر هاردي مي بايست از رده خارج شود، يا فروخته شود، بايد كل هارد پاك شود. متخصصان، اين مرحله را كه هارد به وضعيت خام خود هنگام توليد در كارخانه بر مي گردد Sanitizing مي گويند.
• پاك كردن فايلها در هنگام كار با هارد:
كسي كه هميشه اين احتمال را مي دهد كه ممكن است شخصي مخفيانه به فايلهايش دستيابي پيدا كند، مي بايست فايلهاي خود را به صورت كنترل شده نگهداري و محافظت نمايد و كپي هايي را كه نمي خواهد، بلافاصله از بين ببرد. از اين دست مي توان به فايلهاي موقت، باز مانده هاي فايل در paging file و بايتهايي از cluster ها كه به طور كامل پر نشده اند اشاره كرد كه بايد پاك شوند. ابزارهايي كه فضاي آزاد هارد را پاك مي كنند، انجام دادن اين عمل را تضمین مي كنند.
با عمل ذخيره سازي مجدد (overright) ساده، اطلاعات شما هنوز از لحاظ امنيتي پاك نشده است. علت اين امر در فيزيك عمل ذخيره سازي است. هارد ديسك ها، صفحات ضبط مغناطيسي هستند كه از تعداد زيادي صفحات مغناطيسي به همراه يك هد ضبط و خواندن تشكيل شده اند كه در يك محفظه و قاب خالي از هوا و خلاء قرار دارند. هد ضبط و خواندن، اطلاعات را با يك محيط مغناطيسي قابل پلاريزه بر روي اين صفحات مي نگارد. اطلاعات در مسيرهايي از قبل مشخص شده و ثابت ثبت مي شوند. هنگام خواندن، اين مسيرها بر روي هارد برقي القاء مي كنند كه دوباره به 1 و 0 تبديل مي شود كه از همين صفر و يك ها اطلاعات، فراخواني و تبديل مي شوند. با هر بار عمل ضبط و نوشتن، از اين مسير به طور دقيق استفاده نمي شود. در حاشيه، محل هاي باريكي قرار دارند كه حاوي اطلاعات پاك شده احتمالي هستند. به همين خاطر متخصصان توصيه مي كنند كه براي ذخيره سازي مجدد از سمبل هاي يك جور و يكسان (فقط صفر يا فقط يك) استفاده نشود، بلكه از نمونه (sample) استفاده كرد. در يك عبور دوباره يك نمونه مكمل متصل مي شود كه شامل صفري است كه قبلاً صفري ديگر در آنجا قرار داشته است و بر عكس تا اينكه حتي الامكان هر بيتي يك بار تغيير پيدا كند.
پيتر گوتمان در مقاله اي به نام، Secure Deletion of Data From Magnetic and Sold-State Memory روشي را بيان مي كند كه در آن اطلاعات در 27 شكل مختلف، ذخيره سازي مجدد (overright) مي شوند. اين روش بين متخصصان به عنوان مطمئن ترين روش پاك كردن فايل شناخته شده است.
وزارت دفـــاع آمـــريــــكا (DOD) و اداره امنـــــيت در فن آوري اطلاعات (BSI)، از 2 روشي كه خود ايجاد كرده اند استفاده مي كنند:
روش اول اينكه بر روي فايل، 3 بار ضبط مجدد كرده و روش دوم اينكه بر روي فايل، 7 بار ضبط مجدد مي كنند. BSI روش 7 بار ضبط مجدد را نيز توصيه مي كند.
دو روش اخير از لحاظ ضريب اطمينان از اعتبار ويژه اي برخوردارند؛ حداقل براي بازسازي مجدد اطلاعات توسط ابزارهاي نرم افزاري. حفظ امنيت اطلاعات در برابر وسايل اندازه گيري كه قادر به بازخواني اطلاعات هستند، فقط با روش گوتمان امكان پذير است. براي اغلب حالتها روشهاي DOD و BSI كافي است، چرا كه ضبط مجدد احتياج به زمان دارد. همچينن عمل خواندن هارد ديسك ها با كمك دستگاههاي اندازه گيري، اين مطلب به خصوص در مورد اطلاعات مهم يا موارد حقوقي بسيار ارزشمند است.
در اتاقهاي خالي از هوا (خلاء)، هارد ديسك ها بـــــه اين منـــــــظور بــــاز مي شوند و با ميكروسكوپ نيروي مغناطيسي Magnetic Force Microscope) MFM) و Scanning Tunneling Microscope) STM) مورد آزمايش و بازبيني قرار مي گيرند. MFM اثرات متغير مغناطيسي بين يك نوك (سر يا هد) مغناطيسي و سطح رويي را ثبت مي كند و مقدار عمل پلاريزه را در محدوده هاي كناري مسيرها مشخص مي كند.
عمل مغناطيسي كردن
چنانچه هارد ديسك خراب باشد و امكان تعمير آن وجود نداشته باشد، توصيه مي شود كه آن را به طور كامل و فيزيكي از بين برد. زيرا برنامه هاي نرم افزاري ديگر قادر به دسترسي به هارد و محتــــويـــات آن نيـــــستند. شركـــت Ibas بــــــراي اين مــنظور دستگاه Degausser) DG-01)را ارائه مي كند. اين دستگاه داراي مغنـــاطيسي اســــــــــت كه قــــدرت مغــــناطيسي مــــعادل 8/0 تسلا (Tesla) دارد كه اين قدرت حتی از هارد ديسك هاي مدرني كه در مقابل مغناطيس حفاظت شده اند مي تواند عبور كند. هاردهايي كه با اين Degausser پاك شده اند ديگر غير قابل استفاده خواند بود، زيرا اطلاعات هدايتي هد خوانده نيز به واسطه ميدان قوي (مغناطيسي) پاك مي شوند. اين روش فقط براي پالايش و پاكسازي نهايي هارد مناسب مي باشد.