پاک کردن حرفه اي اطلاعات

زماني که هارد ديسکي خراب و از رده خارج مي شود، معمولاً مقدار بسيار زيادي اطلاعات مهم در آنها وجود دارد. همچنين در هارد ديسکهايي که در حال کار هستند لازم است که بعضي اوقات اطلاعاتي از روي آنها براي هميشه برداشته شوند و از بين بروند. بنابراين لازم است که بدانيد چگونه مي توان اطلاعات حساس و مهم را، چه از روي هاردهاي در حال کار و چه خراب و از کار افتاده، پاک کرده و از ميان برد.
اطلاعاتي وجود دارند که يا براي بار اول نوشته شده و در کامپيوتر وارد شده اند و يا دسترسي مجدد به آنها امري بسيار مشکل و دشوار است. Office، فايلهاي موقت را ايجاد مي کند، Backup ها شامل کپي ها هستند و Paging File، فايلهاي ناتمام و حتي فايلهاي رمز دار و کد بندي شده را به صورت واضح و آشکار بر روي هارد ذخيره و ضبط مي کند. اطلاعات مالياتي، کلمه هاي عبور، اطلاعات مربوط به شرکتها و اطلاعات شخصي هنگام فروش هارد، تعمير کامپيوتر يا حملات جاسوسي (هکرها) در دسترس افراد بيگانه قرار مي گيرند. اگر شما هارد خود را به منظور تعمير به دست افراد متخصص مي سپاريد، از حفظ اطلاعات خود اطمينان حاصل کنيد. البته از جمله وظايف شخص يا شرکت خدماتي اين است که به تمام قوانين حفاظت اطلاعات عمل کند، بخصوص اطلاعاتي که بر روي ابزار ذخيره اطلاعات قرار دارد، به قصد يا منظور ديگري استفاده نکند. براي از بين بردن و نابود سازي اطلاعات 4 روش و شيوه وجود دارد:
1) پاک کردن (delete)،
2) فرمت کردن (format)،
3) جايگزين کردن (overright)،
4) نابودي کامل ابزار ذخيره اطلاعات،
درجه اطمينان هر يک از اين 4 شيوه به طور قابل توجهي متغير است. اگر قصد انتقال اطلاعات خود را بر روي ديسکت داريد، بهتر است که از ديسکت هاي نو و کار نکرده استفاده کنيد. چنانچه اين امر ميسر نباشد، قبل از ذخيرهاطلاعات، ديسکت را به طور کامل فرمت کنيد (Full Format) و از فرمت سريع (Quick Format) استفاده نکنيد. پاک کردن و فرمت کردن (Delete & Format) دستورات پاک کردن (Delete) و Quick Format و همچنين انتقال به قسمت بازيابي اطلاعات (Recycle Bin) اطلاعات را کاملاً از روي هارد پاک نمي کنند، بلکه فقط محل رجوع به آن فايل را در فهرست (Directory) آن ابزار ذخيره اطلاعات، يعني (FAT (File Allocation Table پاک مي کند. پس از آن اين فايل قابل دسترس بوده و مي تواند دوباره فراخواني شده و مورد استفاده قرار بگيرد.
در واقع در سيستم عامل Dos با دستور: Format a: /u، فرمان unformat غير فعال مي شود، ولي با اين حال ابزار بازيابي مجدد تحت تأثير اين دستور قرار نمي گيرد. هنگام فرمت کردن، مجموعه اي از FAT پاک مي شود که اطلاعات آن بعداً هم قابل دسترس است. حتي با خود Low-Level-Format ولي با صرف هزينه قسمت بزرگي از اطلاعات قابل دسترسي است.فايلهاي پاک شده زماني از بين مي روند که فايلهاي جديدي با همان نام بر روي آنها مجدداً ضبط شوند و جايگزين گردند. با اين حال اين مطلب به مدت زمان طولاني نياز دارد، چرا که اگر اطلاعات جديد بر روي يک Cluster به طور کامل بتواند قرار گيرد، اطلاعات فايل پاک شده در مابقي محدوده Cluster ها قابل دسترسي است.
براي اينکه بتوان فايلهاي موقت را فوراً پاک کرد، توصيه مي شود که يک ديسک RAM-Disk)RAM) را در دستگاه قرار دهيد و دايرکتوري هاي برنامه هاي کاربردي را بر روي درايو مجازي قرار دهيد. نرم افزار RAM-Disk را شما مي توانيد از سايت cenateksuperspeed يا simtel دريافت کنيد. همچنين بقاياي اطلاعات، بدون پاک کردن بر روي هارد قرار دارد. برنامه هاي کاربردي براي کار کردن، فايلهاي موقت را ايجاد مي کنند که اين فايلها پس از ذخيره سازي در واقع به عنوان فايل پاک مي شوند، با اين حال اين اطلاعات باز هم وجود دارند. شرکت Microsoft در مرجع فني ويندوز XP هشدار مي دهد که براي فايلهاي کد بندي شده و رمز دار، اطلاعات شفاف در Paging File وجود دارد. در اين حالت اگر فردي که قصد دستيابي به اطلاعات شما را دارد، سيستم را با يک سيستم عامل ديگر استارت و راه اندازي کند و Paging File را باز کند، مي تواند اطلاعات را بازبيني کرده و بخواند. اين Paging File را مي تـوان در نسـخه حرفه اي ويندوز XP Professional)XP) در هنگام عمل Shut Down با کمک خط مشي هاي گروهي پاک نمود. براي اين کار قسمت Start/Run را فعال نماييد و دستور زير را در آن وارد کنيد: gpedit.msc سپس از مسير: Computer configuration/windows settings/local guidelines/security settings بر روي کليد Shut Down دو بار کليک کنيد: Paging File حافظه RAM مجازي را پاک کنيد. سپس روي Active و بعد روي ok کليک کنيد. عمل جايگزين (Overright) بالاترين نوع حفاظت نرم افزاري را عمل Overright انجام مي دهد. حتي به همراه برنامه هايي چون Eraser و Wiper، تعداد ابزار پاک کردن به سختي به 20 نوع مي رسد. همچنين برنامه PGP که برنامه اي براي رمزگذاري فايلها مي باشد داراي مدول(module) پاک کردن، براي پاک کردن فضاي خالي حافظه RAM مي باشد.
? توجه: شما اين برنامه ها را به مسئوليت خود به کار برده و استفاده مي کنيد. پس از عمل پاک کردن، موفقيت اين برنامه را با ابزار undelete کنترل کنيد. به اين ترتيب فايلي را که پاک کرده ايد Undelete کنيد و ببينيد که آيا دوباره بازيافت مي شود يا نه. همچنين توجه و دقت کنيد که اطلاعات پاک شده ديگر غير قابل برگشت و از دست رفته خواهند بود، بنابراين قبل از پاک کردن اطمينان حاصل کنيد که آيا اين همان فايلي است که شما مي خواهيد پاک کنيد. ابزار پاک کردن در 2 حالت استفاده مي شوند:
1) نو کردن کل هارد:
اگر هاردي مي بايست از رده خارج شود، يا فروخته شود، بايد کل هارد پاک شود. متخصصان، اين مرحله را که هارد به وضعيت خام خود هنگام توليد در کارخانه بر مي گردد Sanitizing مي گويند.
2) پاک کردن فايلها در هنگام کار با هارد:
کسي که هميشه اين احتمال را مي دهد که ممکن است شخصي مخفيانه به فايلهايش دستيابي پيدا کند، مي بايست فايلهاي خود را به صورت کنترل شده نگهداري و محافظت نمايد و کپي هايي را که نمي خواهد، بلافاصله از بين ببرد.از اين دست مي توان به فايلهاي موقت، باز مانده هاي فايل در paging file و بايتهايي از cluster ها که به طور کامل پر نشده اند اشاره کرد که بايد پاک شوند. ابزارهايي که فضاي آزاد هارد را پاک مي کنند، انجام دادن اين عمل را تضمين مي کنند. با عمل ذخيره سازي مجدد (overright) ساده، اطلاعات شما هنوز از لحاظ امنيتي پاک نشده است. علت اين امر در فيزيک عمل ذخيره سازي است.
هارد ديسک ها، صفحات ضبط مغناطيسي هستند که از تعداد زيادي صفحات مغناطيسي به همراه يک هد ضبط و خواندن تشکيل شده اند که در يک محفظه و قاب خالي از هوا و خلاء قرار دارند. هد ضبط و خواندن، اطلاعات را با يک محيط مغناطيسي قابل پلاريزه بر روي اين صفحات مي نگارد. اطلاعات در مسيرهايي از قبل مشخص شده و ثابت ثبت مي شوند. هنگام خواندن، اين مسيرها بر روي هارد برقي القاء مي کنند که دوباره به 1 و 0 تبديل مي شود که از همين صفر و يک ها اطلاعات، فراخواني و تبديل مي شوند. با هر بار عمل ضبط و نوشتن، از اين مسير به طور دقيق استفاده نمي شود. در حاشيه، محل هاي باريکي قرار دارند که حاوي اطلاعات پاک شده احتمالي هستند. به همين خاطر متخصصان توصيه مي کنند که براي ذخيره سازي مجدد از سمبل هاي يک جور و يکسان (فقط صفر يا فقط يک) استفاده نشود، بلکه از نمونه (sample) استفاده کرد. در يک عبور دوباره يک نمونه مکمل متصل مي شود که شامل صفري است که قبلاً صفري ديگر در آنجا قرار داشته است و بر عکس تا اينکه حتي الامکان هر بيتي يک بار تغيير پيدا کند. پيتر گوتمان در مقاله اي به نام، Secure Deletion of Data From Magnetic and Sold-State Memory روشي را بيان مي کند که در آن اطلاعات در 27 شکل مختلف، ذخيره سازي مجدد (overright) مي شوند. اين روش بين متخصصان به عنوان مطمئن ترين روش پاک کردن فايل شناخته شده است. وزارت دفاع آمريـکا (DOD) و اداره امنيت در فناوري اطلاعات (BSI)، از 2 روشي که خود ايجاد کرده اند استفاده مي کنند: روش اول اينکه بر روي فايل، 3 بار ضبط مجدد کرده و روش دوم اينکه بر روي فايل، 7 بار ضبط مجدد مي کنند.
BSI روش 7 بار ضبط مجدد را نيز توصيه مي کند. دو روش اخير از لحاظ ضريب اطمينان از اعتبار ويژه اي برخوردارند؛ حداقل براي بازسازي مجدد اطلاعات توسط ابزارهاي نرم افزاري. حفظ امنيت اطلاعات در برابر وسايل اندازه گيري که قادر به بازخواني اطلاعات هستند، فقط با روش گوتمان امکان پذير است. براي اغلب حالتها روشهاي DOD و BSI کافي است، چرا که ضبط مجدد احتياج به زمان دارد. همچينن عمل خواندن هارد ديسک ها با کمک دستگاههاي اندازه گيري، اين مطلب به خصوص در مورد اطلاعات مهم يا موارد حقوقي بسيار ارزشمند است. در اتاقهاي خالي از هوا (خلاء)، هارد ديسک ها به اين منـظور بـاز مي شوند و با ميکروسکوپ نيروي مغناطيسي Magnetic Force Microscope) MFM)وScanningTunneling Microscope) STM) مورد آزمايش و بازبيني قرار مي گيرند. MFM اثرات متغير مغناطيسي بين يک نوک (سر يا هد) مغناطيسي و سطح رويي را ثبت مي کند و مقدار عمل پلاريزه را در محدوده هاي کناري مسيرها مشخص مي کند. عمل مغناطيسي کردن چنانچه هارد ديسک خراب باشد و امکان تعمير آن وجود نداشته باشد، توصيه مي شود که آن را به طور کامل و فيزيکي از بين برد. زيرا برنامه هاي نرم افزاري ديگر قادر به دسترسي به هارد و محتـويات آن نيستند. شرکت Ibas براي اين منظور دستگاه Degausser) DG)را ارائه مي کند. اين دستگاه داراي مغناطيسي است که قـدرت مغـناطيسي مـعادل 8/0 تسلا (Tesla) دارد که اين قدرت حتي از هارد ديسک هاي مدرني که در مقابل مغناطيس حفاظت شده اند مي تواند عبور کند. هاردهايي که با اين Degausser پاک شده اند ديگر غير قابل استفاده خواند بود، زيرا اطلاعات هدايتي هد خوانده نيز به واسطه ميدان قوي (مغناطيسي) پاک مي شوند. اين روش فقط براي پالايش و پاکسازي نهايي هارد مناسب مي باشد.

معرفي سايت مرتبط با اين مقاله