چندی پیش شرکت کسلر اینترنشنال (Kessler)، از جمله شرکت های حقوقی در زمینه علوم رایانه واقع در نیویورک، مطالعاتی روی دیسک های سخت دست دومی که توسط کاربران در ای بِی برای فروش گذاشته شده اند انجام داد. تقریبا نیمی از صد عدد دیسک سختی که به عنوان نمونه رویش آزمایش کردند، آنهایی بودند که داده های قبلی ذخیره شده روی آنها را که اکنون پاک سازی شده بود به راحتی قابل بازیابی و دسترسی دوباره بود.
آنچه تکان دهنده بود کشف این مسئله بود که تعدادی از این دیسک ها حتی نیازی به بازیابی اطلاعات توسط نرم افزار خاصی نداشتند و تنها کاری که برای دسترسی به داده ها نیاز بود متصل کردن دیسک سخت به یک رایانه و روشن کردن رایانه بود! محققان شرکت توانستند عکس های شخصی ، سوابق مالی ، ایمیل ها، مکاتبات شخصی فی مابین شرکت ها ، اسرار سازمانی ، و غیره را از درون دیسک های سخت دست دوم بازیابی کرده و بدان دسترسی یابند:
بنا بر اعلام شرکت کسلر: ” هر فرد با سطح دانش متوسط کامپیوتر می تواند این دیسک های سخت را به رایانه خود متصل کرده و شروع به گشت و گذار در میان داده های خصوصی دیگران کند. می دانیم آنها موفق به دسترسی به مطالب زیاد ذخیره شده روی دیسک فرد قبلی خواهند شد. ده ها و صدها فایل و محتوای جور واجور که سابقا روی دیسک دانلود و ذخیره شده و مورد استفاده کاربر قبلی بوده- در واقع با اطلاعاتی که از بازیابی دیسک سخت ها بدست آوردیم مانند نام ها، آدرس ها و اطلاعات همه مخاطبان- تصور این نکته که شخصی با سوء نیت قصد باج گیری از کاربر قبلی را داشته باشد محتمل است.”
در حالی که ممکن است در مورد افشای برخی داده های ذخیره شده روی دیسک خود نگران نباشید مثلا برایتان مهم نباشد که بقیه دنیا از علاقه و کنجکاوی شما درباره یک موضوع معمولی با خبر بشود ، هیچ کس نباید خود در معرض خطر درز اطلاعات شخصی و مالی به جهان خارج قرار دهد؛ آن هم زمانی که به راحتی می توان مانع از آن شد.
مفهوم حذف فایل ها
اولین گام در تأمین امنیت اطلاعات افزایش درک و آگاهی نسبت به نحوه و مکانیسم ذخیره داده ها و اینکه وقتی آن را حذف می کنید چه اتفاقی برای آن می افتد می باشد. بسیاری از مردم به قدری تحت تاثیر عمل حذف فایل از رایانه قرار گرفته اند که کاملا باور کرده اند زمانی که یک فایل را حذف می کنند برای همیشه نابود شده، مثل این که یک صفحه از کتابی را پاره کرده اند. اما شیوه ای که اکثر سیستم عامل ها در هنگام حذف یک فایل دارند، به سادگی از بین بردن نشانگر (marker) کوچکی است که به فایل اشاره دارد. این امر بیشتر شبیه به این مسئله است که روی یک تخته سیاه اطلاعاتی را در چند ستون کنار هم بنویسیم و برای هر ستون یک عنوان در بالایش بنویسیم؛ در این مثال حذف کردن یک فایل همان پاک کردن عنوان ستون، بدون پاک کردن مطالب آن ستون و دسترسی به آن مطالب تا زمانی که اطلاعات جدیدی روی ستون نوشته نشده باشد می باشد. هر کسی که به تخته سیاه نظری بیافکند، می تواند همه چیزهای نوشته شده در ستون ها را بخواند، مگر اینکه شخصی قبلا مطالب جدیدی را در جای مطالب ستون ها بنویسد.
این مسئله برای داده های خصوصی به چه معنی است؟ یعنی فردی که دانشی متوسط از علوم رایانه داشته باشد می تواند فایلی حذف شده را در ویندوز ، با کمی تلاش و خیلی ساده با استفاده از ابزار ها و نرم افزارهای رایگان گسترده بازیابی کند. پس نیاز به ابزار هایی دارید که در مقام تشبیه مانند تخته پاک کن گچ تخته را تمیز کرده و اثری از آن بر جای نگذارند.
حذف ایمن و بازنویسی فایل ها
بازنویسی (Overwrite) اطلاعات اصلی بر روی یک دیسک با استفاده از داده های دیگر سدی قوی در برابر بازیابی اطلاعات اصلی است. اگرچه در بین کاربران تصورات و اطلاعات غلط زیادی در مورد روند حذف فایل ها به صورت امن و بازنویسی فایل ها وجود دارد.
هیچ نیازی به اتلاف وقت خود و انرژی الکتریکی برای انجام مراسم استادانه حذف فایل که نمی تواند هیچ گونه سود اضافی عایدتان کند نمی باشد. مثال بسیار خوبی از شیوه نیازمند تلاش زیاد اما با عایدی پایین که گاهی اوقات کاربران در حذف امن به ان روی می اورند «روش گاتمن» (Gutmann) است. روش گاتمن توسط پیتر گاتمن و کالین پلامب (Plumb) در دهه ۹۰ پایه ریزی شد، و به عنوان استانداردی طلایی برای پاک کردن اطلاعات از روی دیسک در نظر گرفته می شد. این روش همچنین به شدت وقت گیر بود و برای پاک سازی کامل اطلاعات از روی هارد دیسک های مدرن با ظرفیت بالا به راحتی یک هفته زمان می برد.
از زمانی که این مقاله منتشر شد، برخی افراد با روش بازنویسی ۳۵ مرحله ای به جای اینکه همچون نتیجه تجزیه و تحلیل فنی تکنیک های کدگذاری درایو ها برخورد کنند، با این روش مانند یک نوع طلسم و وِرد جادویی که برای دور کردن ارواح خبیث از اطلاعات پاک سازی شده مورد استفاده قرار بگیرد رفتار می کردند. در نتیجه ، آنها طرفدار استفاده از این روش سحرآمیز روی درایوهای PRML و EPRML بودند حتی اگر هیچ اثر جز پاک سازی (scrubbing) ساده با داده های تصادفی در بر نداشته باشد. در واقع اجرای کامل بازنویسی ۳۵ مرحله ای برای هر نوع درایوی بی معنی است زیرا این روش ترکیبی از سناریوهای مختلف شامل انواع تکنولوژی (به طور معمول مورد استفاده) رمزگذاری است، که همه روش های گذشته از جمله روش ۳۰ ساله MFM را پوشش می دهد.
به عبارت دیگر، کاربری که زمانی به اندازه یک هفته رایانه را برای اجرای روش گاتمن روشن گذاشته و به جز وقت برق زیادی نیز مصرف کرده تا به اصطلاح دیسک خود را شستشو دهد، می توانست از روش دیگر و با انجام یک شستشوی ساده و یک شبه با یک سری از کد دودویی تصادفی (random binary code) همان نتیجه را بگیرد.
روشهای متعددی برای پاک سازی ایمن فایل ها از هارد دیسک شما وجود دارد. موسساتی مانند وزارت دفاع ، دانشگاه ها ، و سازمان های اجرا کننده قوانین، استانداردهای مختلفی برای آنچه که تلاش برای پاکسازی اطلاعات حساس از روی دیسک سخت رایانه ها نامیده می شود وضع کرده اند. با برخی از ابزار هایی که می توانند ما را به پاکسازی اطلاعات به شکل ایمن یاری کنند و مشخصاتی مانند یا نزدیک به استانداردها را نتیجه می دهند در گذشته آشنا شدیم. در زیر لیستی از این ابزارها بر اساس شدت عمل پاکسازی و سیستم عامل را خدمت شما تقدیم می کنیم.
پاکسازی تمام اطلاعات موجود از روی دیسک- تمام سیستم عامل ها
• برنامه Boot and Nuke – محصول Darik – یک ابزار منبع باز بوت دیسک است (و تقریبا بر روی هر کامپیوتری کار می کند) که از طیف گسترده ای از روش های پاکسازی دیسک پشتیبانی کرده و از داخل حافظه RAM کامپیوتر عمل می کند، که امکان حذف کامل و ایمن داده ها از روی دیسک را به صورت یکجا و یک مرحله ای می دهد.
پاکسازی فایل های انتخابی – ویندوز
• برنامه Wipe File– نرم افزاری قابل حمل است و شیوه کار آن بدین نحو است که فایل ذخیره شده ای را که می خواهید پاک کنید فضای خاصی روی دیسک اشغال کرده و برنامه دقیقا به همین مقدار روی آن فایل بازنویسی کرده و فضای خالی دیسک را دست نخورده باقی می گذارد که سبب افزایش سرعت در پاکسازی ایمن فایل ها می گردد.
• برنامه DeleteOnClick –با پوسته و رابط کاربری ویندوز ادغام شده ، گزینه Securely Delete یا ” حذف ایمن” را به منوی راست کلیک افزوده و با اعمال این گزینه عملیات بازنویسی بر اساس استاندارد قدرتمند و ایمن وزارت دفاع ایالات متحده با کد ۵۲۲۰.۲۲-M انجام می گیرد.
• برنامه Eraser – علاوه بر پاک سازی ایمن فایل های انتخابی، Eraser را می توان به گونه ای برنامه ریزی نمود که به طور منظم و دوره ای به بازنویسی فضای خالی دیسک پرداخته تا برای کاربر اطمینان حاصل شود که آن دسته از فایل های مخفی یا دور از دسترس ویندوز نیز به شیوه ای غیرقابل بازگشت پاکسازی می گردند.
پاکسازی فایل های انتخابی – سیستم عامل مک ایکس
• برنامه Permanent Eraser– اگرچه کاربران مک از گزینه ” خالی کردن سطل زباله به صورت امن ” (secure empty trash) برخوردارند، با بهره گیری از روش های تصویب شده توسط وزارت دفاع (DoD) ، قادر به پشتیبانی از سیستم عامل مک نسخه ۱۰.۳ به بعد، برنامه پاک کن دائمی آرامش خاطر بیشتری برای کسانی که نیاز به اطمینان بالا از پاکسازی داده های خود دارند ارائه می دهد.
پاکسازی فایل های انتخابی – لینوکس (اوبونتو)
• برنامه Wipe Package from Ubuntu Unleashed – این برنامه نیز گزینه حذف فایل به صورت امن که حاصل به کارگیری روش های متعدد و چند مرحله ای پاکسازی امن فایل است را به منوی راست کلیک سیستم عامل شما می افزاید، این برنامه درست همان کاری را می کند که DeleteOnClick که در بالا بدان اشاره شد برای ویندوز.
روش های تخریب فیزیکی دیسک سخت
در حالی که با استفاده از ابزارهای فوق، داده های محرمانه یا شخصی خود را تقریبا به سطح تضمین شده ای از عدم دسترسی توسط دیگران می برید، اما در عمل هیچ راهی مطمئن تر از تخریب فیزیکی محل ذخیره سابق داده های خود آن هم به روش تخریب فیزیکی هارد دیسک نیست. هنگامی که یک دیسک سختی به زمان پایان عمر مفید خود نزدیک شده یا فراتر از آن می رود، زمان مناسبی است برای از رده خارج کردن دیسک با نابودی فیزیکی آن.
در حالی که تخریب فیزیکی یک سی دی یا دی وی دی به سادگی قرار دادن ان در دستگاه خردکننده (shredder) و خرد کردن دیسک فشرده است، اما در مورد دیسک های سخت این قضیه فرق می کند؛ در عمل جز مراکز ویژه انهدام دیسک های سخت ، ابزار یا دستگاه ویژه ای برای نابود کردن دیسک سخت های اسقاطی وجود ندارد. این همان جایی است که باید عینک ایمنی بر چشم زد و باید خودتان دست به کار شوید یا بهتر است بگوییم سرگرمی تازه آغاز شده!
راه های بسیاری برای آسیب رساندن فیزیکی به یک درایو سخت برای تامین امنیت داده ها وجود دارد، اعم از کالبد شکافی دقیق اجزا و قطعات و سپس نابودی هر یک تا شلیک به هارد دیسک اسقاط با تفنگ شکاری! هدف نهایی این است که دیسک غیر قابل تعمیر و بلا استفاده شده و دیسک ها – حداقل ، در نهایت درهم ریختگی و اضمحلال قرار بگیرند. تلاش های جدی شرکت های قانونی می تواند روش های کاربردی بسیاری را برای قطعه قطعه کردن هارد دیس اسقاطی پیش روی شما بگذارد، اما در اکثر موارد ، بهتر است از یک روش تخریب فیزیکی متمرکز بهره بگیرید.
در این مرحله از بازی حفاظت از داده ها و اطلاعات، تنها محدودیتی که در شیوه غیر قابل استفاده کردن دیسک خود پیش رو دارید به مقدار زمانی که می خواهید روی از بین بردن آن بگذارید برمی گردد. به عنوان مثال تخریب هارددیسک با یک مته یا دریل قدرتمند برای نابودی صفحات دیسکی چند دقیقه بیشتر زمان نمی برد، اما با صرف ۱۰ دقیقه وقت و استفاده از ابزارهایی مانند چکش و برخی انواع قیچی های فلزات می تواند معجزه کند، و خلاصه هر تلاشی که کم و بیش در این زمینه انجام دهید بی شک سبب امنیت بیشتر می گردد. فقط مراقب باشید به خودتان آسیب نزنید!
شما هرگز نمی توانید بیش از این حد مراقب داده های خود باشید. کار و تلاشی که صرف پاک کردن اطلاعات از روی دیسک سخت به طور ایمن یا از بین بردن فیزیکی دیسک های قدیمی می کنید در مقایسه با زمان و سردرد و استرسی ناشی از دزدی اطلاعات شخصی و محرمانه شما از طریق بازیابی اطلاعاتی که فکر می کنید پاکسازی کرده اید یا دیگر عواقب خطرناک که ممکن است در آینده گریبان شما را بگیرد، رنگ می بازد. اگر شما برای پاکسازی امن اطلاعات تکنیک یا نرم افزار موثر و مفیدی دارید که در این مقاله ذکر نشده ، لطفا در قسمت نظرات آن را با ما به اشتراک بگذارید تا کمکی مفید باشد به خوانندگان و همکارانتان به منظور محافظت از اطلاعات شخصی خود با امنیت بالاتر.
منبع : سایت نگهبان