حذف موثر فايل ها : اقدامی در جهت افزايش امنيت اطلاعات
حذف موثر فايل ها : اقدامی در جهت افزايش امنيت اطلاعات
حذف موثر فايل ها : اقدامی در جهت افزايش امنيت اطلاعات
از رسانه های ذخيره سازی متعددی به منظور ذخيره و بازيابی اطلاعات در کامپيوتر استفاده می گردد . ويژگی فوق باعث شده است که هر يک از ما بر روی کامپيوتر خود مجموعه ای از اطلاعات شخصی و يا حساس را ذخيره نمائيم به اين اميد که در آينده بتوانيم به سرعت آنان را بازيابی و استفاده نمائيم .
در صورتی که قصد فروش و يا دور انداختن کامپيوتر قديمی خود و يا ديسک ها و لوح های فشرده را داشته باشيد ، در اولين اقدام می بايست از اطلاعات و فايل های مورد نياز نسخه های پشتيبان تهيه گردد و در ادامه اقدام به حذف فايل های شخصی نمود تا امکان دستيابی افراد غيرمجاز به اطلاعات وجود نداشته باشد . بدين منظور لازم است اقداماتی خاص به منظور حصول اطمينان از حذف فايل های موجود بر روی هارد ديسک ، ديسک ها و يا لوح های فشرده انجام شود تا ساير افراد قادر به بازيابی اطلاعات نباشند.
کاربران کامپيوتر همواره اين نگرانی را دارند که با خالی کردن recycle bin امکان بازيابی فايل های حذف شده را از دست خواهند داد . اين موضوع از دو زاويه متفاوت قابل بررسی است :
• ديدگاه کاربران : با اين که در اولين مرحله امکان بازيافت اين نوع فايل های حذف شده بنظر مشکل و پيچيده جلوه می نمايد ولی اين احتمال وجود خواهد داشت که بتوان با استفاده از روش هائی خاص اقدام به بازيابی اطلاعات و يا فايل های حذف شده نمود .
• ديدگاه مهاجمان : مهاجمان که قطعا" در حالت طبيعی دارای دانش بمراتب بيشتری نسبت به کاربران می باشند نيز می توانند با بکارگيری ابزارهای متفاوت ، اقدام به بازيافت و دستيابی به اطلاعات و فايل های حذف شده نمايند .
• قابليت نوشتن چندين مرتبه داده : برنامه انتخابی ، نه تنها می بايست دارای قابليت حذف اطلاعات باشد، همچنين می بايست قادر به بازنويسی داده جديد بر روی آن باشد . با افزودن چندين لايه داده ، يک مهاجم برای دستيابی به اطلاعات حذف شده مسيری دشوار را در پيش رو خواهد داشت . برنامه انتخابی می بايست حداقل بين سه تا هفت مرتبه قادر به نوشتن داده جديد بر روی اطلاعات حذف شده باشد .
• استفاده از داده تصادفی : برنامه انتخابی می بايست در مقابل استفاده از الگوهای قابل شناسائی برای بازنويسی داده جديد بر روی فايل های حذف شده ، از داده های کاملا" تصادفی استفاده نمايد . بديهی است در چنين مواردی امکان شناسائی الگو ی بازنويسی توسط مهاجمان مشکل تر خواهد شد.
• استفاده از صفر در آخرين لايه : صرفنظر از اينکه برنامه انتخابی چند مرتبه اقدام به نوشتن داده می نمايد ، می بايست از برنامه هائی استفاده گردد که در آخرين لايه خود از صفر برای بازنويسی مجدد اطلاعات استفاده می نمايند . بدين ترتيب يک لايه اضافه امنيتی ايجاد می گردد .
با اين که تعداد زيادی از برنامه های اشاره شده با فرض اين موضوع که شما قصد حذف تمامی ديسک را داريد ، پتانسيل های خود را در اختيار شما قرار می دهند ، برنامه هائی نيز وجود دارد که می توان با استفاده از آنان صرفا" اقدام به حذف و بازنويسی فايل هائی خاص نمود .
يکی از روش های موثر برای انهدام CD و يا DVD ، قرار دادن آنان در يک پوشش مناسب و خردکردن آنان است . در اين رابطه می توان از سخت افزار های خاصی نيز استفاده نمود . برخی از دستگاه های فوق سطح ديسک را ريز ريز کرده و برخی ديگر سطح قابل نوشتن ديسک را با استفاده از يک الگوی خاص سوراخ می نمايند .
در صورتی که قصد فروش و يا دور انداختن کامپيوتر قديمی خود و يا ديسک ها و لوح های فشرده را داشته باشيد ، در اولين اقدام می بايست از اطلاعات و فايل های مورد نياز نسخه های پشتيبان تهيه گردد و در ادامه اقدام به حذف فايل های شخصی نمود تا امکان دستيابی افراد غيرمجاز به اطلاعات وجود نداشته باشد . بدين منظور لازم است اقداماتی خاص به منظور حصول اطمينان از حذف فايل های موجود بر روی هارد ديسک ، ديسک ها و يا لوح های فشرده انجام شود تا ساير افراد قادر به بازيابی اطلاعات نباشند.
سرنوشت فايل های حذف شده
کاربران کامپيوتر همواره اين نگرانی را دارند که با خالی کردن recycle bin امکان بازيابی فايل های حذف شده را از دست خواهند داد . اين موضوع از دو زاويه متفاوت قابل بررسی است :
• ديدگاه کاربران : با اين که در اولين مرحله امکان بازيافت اين نوع فايل های حذف شده بنظر مشکل و پيچيده جلوه می نمايد ولی اين احتمال وجود خواهد داشت که بتوان با استفاده از روش هائی خاص اقدام به بازيابی اطلاعات و يا فايل های حذف شده نمود .
• ديدگاه مهاجمان : مهاجمان که قطعا" در حالت طبيعی دارای دانش بمراتب بيشتری نسبت به کاربران می باشند نيز می توانند با بکارگيری ابزارهای متفاوت ، اقدام به بازيافت و دستيابی به اطلاعات و فايل های حذف شده نمايند .
تهديدات
چگونه می توان از حذف کامل اطلاعات اطمينان حاصل نمود ؟
• قابليت نوشتن چندين مرتبه داده : برنامه انتخابی ، نه تنها می بايست دارای قابليت حذف اطلاعات باشد، همچنين می بايست قادر به بازنويسی داده جديد بر روی آن باشد . با افزودن چندين لايه داده ، يک مهاجم برای دستيابی به اطلاعات حذف شده مسيری دشوار را در پيش رو خواهد داشت . برنامه انتخابی می بايست حداقل بين سه تا هفت مرتبه قادر به نوشتن داده جديد بر روی اطلاعات حذف شده باشد .
• استفاده از داده تصادفی : برنامه انتخابی می بايست در مقابل استفاده از الگوهای قابل شناسائی برای بازنويسی داده جديد بر روی فايل های حذف شده ، از داده های کاملا" تصادفی استفاده نمايد . بديهی است در چنين مواردی امکان شناسائی الگو ی بازنويسی توسط مهاجمان مشکل تر خواهد شد.
• استفاده از صفر در آخرين لايه : صرفنظر از اينکه برنامه انتخابی چند مرتبه اقدام به نوشتن داده می نمايد ، می بايست از برنامه هائی استفاده گردد که در آخرين لايه خود از صفر برای بازنويسی مجدد اطلاعات استفاده می نمايند . بدين ترتيب يک لايه اضافه امنيتی ايجاد می گردد .
با اين که تعداد زيادی از برنامه های اشاره شده با فرض اين موضوع که شما قصد حذف تمامی ديسک را داريد ، پتانسيل های خود را در اختيار شما قرار می دهند ، برنامه هائی نيز وجود دارد که می توان با استفاده از آنان صرفا" اقدام به حذف و بازنويسی فايل هائی خاص نمود .
يکی از روش های موثر برای انهدام CD و يا DVD ، قرار دادن آنان در يک پوشش مناسب و خردکردن آنان است . در اين رابطه می توان از سخت افزار های خاصی نيز استفاده نمود . برخی از دستگاه های فوق سطح ديسک را ريز ريز کرده و برخی ديگر سطح قابل نوشتن ديسک را با استفاده از يک الگوی خاص سوراخ می نمايند .
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}