حذف حرفه اى اطلاعات
نويسنده:فريما سادات ميرى
منبع:روزنامه جوان
منبع:روزنامه جوان
امروزه مساله امنيت اطلاعات به عنوان يكى از مهمترين مسايل در جوامع اطلاعاتى مطرح مى باشد در اين مقاله به روشهاى حذف داده ها به منظور جلوگيرى از دسترسيهاى آتى به آنها مى پردازيم. به عنوان مثال زمانى كه هارد ديسكى خراب و از رده خارج مى شود معمولا مقدار بسيار زيادى اطلاعات مهم در آنها وجود دارد. همچنين در هارد ديسكهايى كه در حال كار هستند لازم است كه بعضى اوقات اطلاعاتى از روى آنها براى هميشه برداشته شوند و از بين بروند. بنابراين لازم است كه بدانيد چگونه مى توان اطلاعات حساس و مهم را چه از روى هاردهاى در حال كار و چه خراب و از كار افتاده پاك كرده و از ميان برد. اطلاعاتى وجود دارند كه يا براى بار اول نوشته شده و در كامپيوتر وارد شده اند و يا دسترسى مجدد به آنها امرى بسيار مشكل و دشوار است. Office فايلهاى موقت را ايجاد مى كند Backupها شامل كپى ها هستند و Paging File فايلهاى ناتمام و حتى فايلهاى رمز دار و كد بندى شده را به صورت واضح و آشكار بر روى هارد ذخيره و ضبط مى كند. اطلاعات مالياتى كلمه هاى عبور اطلاعات مربوط به شركتها و اطلاعات شخصى هنگام فروش هارد تعمير كامپيوتر يا حملات جاسوسى (هكرها) در دسترس افراد بيگانه قرار مى گيرند. اگر شما هارد خود را به منظور تعمير به دست افراد متخصص مى سپاريد از حفظ اطلاعات خود اطمينان حاصل كنيد. البته از جمله وظايف شخص يا شركت خدماتى اين است كه به تمام قوانين حفاظت اطلاعات عمل كند بخصوص اطلاعاتى كه بر روى ابزار ذخيره اطلاعات قرار دارد به قصد يا منظور ديگرى استفاده نكند.
براى از بين بردن و نابود سازى اطلاعات روش و شيوه وجود دارد:
در واقع در سيستم عامل Dos با دستور: Format a:/u فرمان unformat غير فعال مى شود ولى با اين حال ابزار بازيابى مجدد تحت تاثير اين دستور قرار نمى گيرد. هنگام فرمت كردن مجموعه اى از FAT پاك مى شود كه اطلاعات آن بعدا هم قابل دسترس است. حتى با خود Low-Level-Format ولى با صرف هزينه قسمت بزرگى از اطلاعات قابل دسترسى است. فايلهاى پاك شده زمانى از بين مى روند كه فايلهاى جديدى با همان نام بر روى آنها مجددا ضبط شوند و جايگزين گردند. با اين حال اين مطلب به مدت زمان طولانى نياز دارد چرا كه اگر اطلاعات جديد بر روى يك Cluster به طور كامل بتواند قرار گيرد اطلاعات فايل پاك شده در مابقى محدوده Clusterها قابل دسترسى است. براى اينكه بتوان فايلهاى موقت را فورا پاك كرد توصيه مى شود كه يك ديسك RAM_Disk)RAM) را در دستگاه قرار دهيد و دايركتورى هاى برنامه هاى كاربردى را بر روى درايو مجازى قرار دهيد. نرم افزار RAM-Disk را شما مى توانيد از سايت superspeed,cenatek يا simtel دريافت كنيد. همچنين بقاياى اطلاعات بدون پاك كردن بر روى هارد قرار دارد. برنامه هاى كاربردى براى كار كردن فايلهاى موقت را ايجاد مى كنند كه اين فايلها پس از ذخيره سازى در واقع به عنوان فايل پاك مى شوند با اين حال اين اطلاعات باز هم وجود دارند.
شركت Microsoft در مرجع فنى ويندوز XP هشدار مى دهد كه براى فايلهاى كد بندى شده و رمز دار اطلاعات شفاف در Paging Fileوجود دارد. در اين حالت اگر فردى كه قصد دستيابى به اطلاعات شما را دارد سيستم را با يك سيستم عامل ديگر استارت و راه اندازى كند و Paging File را باز كند مى تواند اطلاعات را بازبينى كرده و بخواند. اين Paging File را مى توان در نسخه حرفه اى ويندوز ( XP Professional ) XP در هنگام عمل shut Down با كمك خط مشى هاى گروهى پاك نمود. براى اين كار قسمت Start/Run را فعال نماييد و دستور زير را در آن وارد كنيد: gpedit,msc سپس از مسير: Computer configuration/windows settings/iocal guidelines/security settings بر روى كليد Shut Down دو بار كليك كنيد: Paging File حافظه RAM مجازى را پاك كنيد. سپس روى Active و بعد روى ok كليك كنيد. عمل جايگزين (Overright) بالاترين نوع حفاظت نرم افزارى را عمل Overright انجام مى دهد. حتى به همراه برنامه هايى چون Eraser وWiper، تعداد ابزار پاك كردن به سختى به ۳۰ نوع مى رسد. همچنين برنامه PGP كه برنامه اى براى رمزگذارى فايلها مى باشد داراى مدول (module) پاك كردن براى پاك كردن فضاى خالى حافظه RAM مى باشد. توجه: شما اين برنامه ها را به مسووليت خود به كار برده و استفاده مى كنيد. پس از عمل پاك كردن موفقيت اين برنامه را با ابزار undelete كنترل كنيد. به اين ترتيب فايلى را كه پاك كرده ايد undelete كنيد و ببينيد كه آيا دوباره بازيافت مى شود يا نه. همچنين توجه و دقت كنيد كه اطلاعات پاك شده ديگر غير قابل برگشت و از دست رفته خواهند بود بنابراين قبل از پاك كردن اطمينان حاصل كنيد كه آيا اين همان فايلى است كه شما مى خواهيد پاك كنيد.
ابزار پاك كردن در دو حالت استفاده مى شوند:
نو كردن كل هارد: اگر هاردى مى بايست از رده خارج شود يا فروخته شود بايد كل هارد پاك شود. متخصصان اين مرحله را كه هارد به وضعيت خام خود هنگام توليد در كارخانه بر مى گردد Sanitizing مى گويند.
پاك كردن فايلها در هنگام كار با هارد: كسى كه هميشه اين احتمال را مى دهد كه ممكن است شخصى مخفيانه به فايلهايش دستيابى پيدا كند مى بايست فايلهاى خود را به صورت كنترل شده نگهدارى و محافظت نمايد و كپى هايى را كه نمى خواهد بلافاصله از بين ببرد.
از اين دست مى توان به فايلهاى موقت باز مانده هاى فايل در paging file و بايتهايى از clusterها كه به طور كامل پر نشده اند اشاره كرد كه بايد پاك شوند. ابزارهايى كه فضاى آزاد هارد را پاك مى كنند انجام دادن اين عمل را تضمين مى كنند. با عمل ذخيره سازى مجدد (overright) ساده، اطلاعات شما هنوز از لحاط امنيتى پاك نشده است. علت اين امر در فيزيك عمل ذخيره سازى است. هارد ديسك ها صفحات ضبط مغناطيسى هستند كه از تعداد زيادى صفحات مغناطيسى به همراه يك هد ضبط و خواندن تشكيل شده اند كه در يك محفظه و قاب خالى از هوا و خلأ قرار دارند. هد ضبط و خواندن اطلاعات را با يك محيط مغناطيسى قابل پلاريزه بر روى اين صفحات مى نگارد. اطلاعات در مسيرهايى از قبل مشخص شده و ثابت ثبت مى شوند. هنگام خواندن اين مسيرها بر روى هارد برقى القا مى كنند كه دوباره به يك و صفر تبديل مى شود كه از همين صفر و يك ها اطلاعات فراخوانى و تبديل مى شوند. با هر بار عمل ضبط و نوشتن از اين مسير به طور دقيق استفاده نمى شود.
در حاشيه، محل هاى باريكى قرار دارند كه حاوى اطلاعات پاك شده احتمالى هستند. به همين خاطر متخصصان توصيه مى كنند كه براى ذخيره سازى مجدد از سمبل هاى يك جور و يكسان (فقط صفر يا فقط يك) استفاده نشود بلكه از نمونه (sample) استفاده شود.
در يك عبور دوباره يك نمونه مكمل متصل مى شود كه شامل صفرى است كه قبلا صفرى ديگر در آنجا قرار داشته است و بر عكس تا اينكه حتى الامكان هر بيتى يك بار تغيير پيدا كند. پيتر گوتمان در مقاله اى به نام Secure Deletion of Data From Magnetic and Sold-State Memory روشى را بيان مى كند كه در آن اطلاعات در ۲۷ شكل مختلف ذخيره سازى مجدد (overright) مى شوند. اين روش بين متخصصان به عنوان مطمئن ترين روش پاك كردن فايل شناخته شده است. وزارت دفاع امريكا (DOD) و اداره امنيت در فناورى اطلاعات (BSI) از دو روشى كه خود ايجاد كرده اند استفاده مى كنند: روش اول اينكه بر روى فايل سه بار ضبط مجدد كرده و روش دوم اينكه بر روى فايل هفت بار ضبط مجدد مى كنند. BSI روش هفت بار ضبط مجدد را نيز توصيه مى كند. دو روش اخير از لحاظ ضريب اطمينان از اعتبار ويژه اى برخوردارند حداقل براى بازسازى مجدد اطلاعات توسط ابزارهاى نرم افزارى. حفظ امنيت اطلاعات در برابر وسايل اندازه گيرى كه قادر به بازخوانى اطلاعات هستند فقط با روش گوتمان امكان پذير است. براى اغلب حالتها، روشهاى DOD و BSI كافى است چرا كه ضبط مجدد احتياج به زمان دارد. همچنين عمل خواندن هارد ديسك ها با كمك دستگاههاى اندازه گيرى اين مطلب به خصوص در مورد اطلاعات مهم يا موارد حقوقى بسيار ارزشمند است.
در اتاقهاى خالى از هوا (خلأ) هارد ديسك ها به اين منظور باز مى شوند و با ميكروسكوپ نيروى مغناطيسى ( Magnetic Force Microscope ) MFM و ( Tunneling Microscope ) STM Scanning مورد آزمايش و بازبينى قرار مى گيرند. MFM اثرات متغير مغناطيسى بين يك نوك (سر يا هد) مغناطيسى و سطح رويى را ثبت مى كند و مقدار عمل پلاريزه را در محدوده هاى كنارى مسيرها مشخص مى كند. عمل مغناطيسى كردن چنانچه هارد ديسك خراب باشد و امكان تعمير آن وجود نداشته باشد توصيه مى شود كه آن را به طور كامل و فيزيكى از بين برد. زيرا برنامه هاى نرم افزارى ديگر قادر به دسترسى به هارد و محتويات آن نيستند. شركت Ibas براى اين منظور دستگاه ( 01Degausser ) DG را ارايه مى كند. اين دستگاه داراى مغناطيسى است كه قدرت مغناطيسى معادل ۸ تسلا (Tesla) دارد كه اين قدرت حتى از هارد ديسك هاى مدرنى كه در مقابل مغناطيس حفاظت شده اند مى تواند عبور كند. هاردهايى كه با اين Degausser پاك شده اند ديگر غير قابل استفاده خواهند بود زيرا اطلاعات هدايتى هد خوانده نيز به واسطه ميدان قوى (مغناطيسى) پاك مى شوند. اين روش فقط براى پالايش و پاكسازى نهايى هارد مناسب مى باشد.
براى از بين بردن و نابود سازى اطلاعات روش و شيوه وجود دارد:
۱- پاك كردن
۲- فرمت كردن (delete)
۳- جايگزين كردن(format)
۴- نابودى كامل ابزار ذخيره اطلاعات (overwrite)
در واقع در سيستم عامل Dos با دستور: Format a:/u فرمان unformat غير فعال مى شود ولى با اين حال ابزار بازيابى مجدد تحت تاثير اين دستور قرار نمى گيرد. هنگام فرمت كردن مجموعه اى از FAT پاك مى شود كه اطلاعات آن بعدا هم قابل دسترس است. حتى با خود Low-Level-Format ولى با صرف هزينه قسمت بزرگى از اطلاعات قابل دسترسى است. فايلهاى پاك شده زمانى از بين مى روند كه فايلهاى جديدى با همان نام بر روى آنها مجددا ضبط شوند و جايگزين گردند. با اين حال اين مطلب به مدت زمان طولانى نياز دارد چرا كه اگر اطلاعات جديد بر روى يك Cluster به طور كامل بتواند قرار گيرد اطلاعات فايل پاك شده در مابقى محدوده Clusterها قابل دسترسى است. براى اينكه بتوان فايلهاى موقت را فورا پاك كرد توصيه مى شود كه يك ديسك RAM_Disk)RAM) را در دستگاه قرار دهيد و دايركتورى هاى برنامه هاى كاربردى را بر روى درايو مجازى قرار دهيد. نرم افزار RAM-Disk را شما مى توانيد از سايت superspeed,cenatek يا simtel دريافت كنيد. همچنين بقاياى اطلاعات بدون پاك كردن بر روى هارد قرار دارد. برنامه هاى كاربردى براى كار كردن فايلهاى موقت را ايجاد مى كنند كه اين فايلها پس از ذخيره سازى در واقع به عنوان فايل پاك مى شوند با اين حال اين اطلاعات باز هم وجود دارند.
شركت Microsoft در مرجع فنى ويندوز XP هشدار مى دهد كه براى فايلهاى كد بندى شده و رمز دار اطلاعات شفاف در Paging Fileوجود دارد. در اين حالت اگر فردى كه قصد دستيابى به اطلاعات شما را دارد سيستم را با يك سيستم عامل ديگر استارت و راه اندازى كند و Paging File را باز كند مى تواند اطلاعات را بازبينى كرده و بخواند. اين Paging File را مى توان در نسخه حرفه اى ويندوز ( XP Professional ) XP در هنگام عمل shut Down با كمك خط مشى هاى گروهى پاك نمود. براى اين كار قسمت Start/Run را فعال نماييد و دستور زير را در آن وارد كنيد: gpedit,msc سپس از مسير: Computer configuration/windows settings/iocal guidelines/security settings بر روى كليد Shut Down دو بار كليك كنيد: Paging File حافظه RAM مجازى را پاك كنيد. سپس روى Active و بعد روى ok كليك كنيد. عمل جايگزين (Overright) بالاترين نوع حفاظت نرم افزارى را عمل Overright انجام مى دهد. حتى به همراه برنامه هايى چون Eraser وWiper، تعداد ابزار پاك كردن به سختى به ۳۰ نوع مى رسد. همچنين برنامه PGP كه برنامه اى براى رمزگذارى فايلها مى باشد داراى مدول (module) پاك كردن براى پاك كردن فضاى خالى حافظه RAM مى باشد. توجه: شما اين برنامه ها را به مسووليت خود به كار برده و استفاده مى كنيد. پس از عمل پاك كردن موفقيت اين برنامه را با ابزار undelete كنترل كنيد. به اين ترتيب فايلى را كه پاك كرده ايد undelete كنيد و ببينيد كه آيا دوباره بازيافت مى شود يا نه. همچنين توجه و دقت كنيد كه اطلاعات پاك شده ديگر غير قابل برگشت و از دست رفته خواهند بود بنابراين قبل از پاك كردن اطمينان حاصل كنيد كه آيا اين همان فايلى است كه شما مى خواهيد پاك كنيد.
ابزار پاك كردن در دو حالت استفاده مى شوند:
نو كردن كل هارد: اگر هاردى مى بايست از رده خارج شود يا فروخته شود بايد كل هارد پاك شود. متخصصان اين مرحله را كه هارد به وضعيت خام خود هنگام توليد در كارخانه بر مى گردد Sanitizing مى گويند.
پاك كردن فايلها در هنگام كار با هارد: كسى كه هميشه اين احتمال را مى دهد كه ممكن است شخصى مخفيانه به فايلهايش دستيابى پيدا كند مى بايست فايلهاى خود را به صورت كنترل شده نگهدارى و محافظت نمايد و كپى هايى را كه نمى خواهد بلافاصله از بين ببرد.
از اين دست مى توان به فايلهاى موقت باز مانده هاى فايل در paging file و بايتهايى از clusterها كه به طور كامل پر نشده اند اشاره كرد كه بايد پاك شوند. ابزارهايى كه فضاى آزاد هارد را پاك مى كنند انجام دادن اين عمل را تضمين مى كنند. با عمل ذخيره سازى مجدد (overright) ساده، اطلاعات شما هنوز از لحاط امنيتى پاك نشده است. علت اين امر در فيزيك عمل ذخيره سازى است. هارد ديسك ها صفحات ضبط مغناطيسى هستند كه از تعداد زيادى صفحات مغناطيسى به همراه يك هد ضبط و خواندن تشكيل شده اند كه در يك محفظه و قاب خالى از هوا و خلأ قرار دارند. هد ضبط و خواندن اطلاعات را با يك محيط مغناطيسى قابل پلاريزه بر روى اين صفحات مى نگارد. اطلاعات در مسيرهايى از قبل مشخص شده و ثابت ثبت مى شوند. هنگام خواندن اين مسيرها بر روى هارد برقى القا مى كنند كه دوباره به يك و صفر تبديل مى شود كه از همين صفر و يك ها اطلاعات فراخوانى و تبديل مى شوند. با هر بار عمل ضبط و نوشتن از اين مسير به طور دقيق استفاده نمى شود.
در حاشيه، محل هاى باريكى قرار دارند كه حاوى اطلاعات پاك شده احتمالى هستند. به همين خاطر متخصصان توصيه مى كنند كه براى ذخيره سازى مجدد از سمبل هاى يك جور و يكسان (فقط صفر يا فقط يك) استفاده نشود بلكه از نمونه (sample) استفاده شود.
در يك عبور دوباره يك نمونه مكمل متصل مى شود كه شامل صفرى است كه قبلا صفرى ديگر در آنجا قرار داشته است و بر عكس تا اينكه حتى الامكان هر بيتى يك بار تغيير پيدا كند. پيتر گوتمان در مقاله اى به نام Secure Deletion of Data From Magnetic and Sold-State Memory روشى را بيان مى كند كه در آن اطلاعات در ۲۷ شكل مختلف ذخيره سازى مجدد (overright) مى شوند. اين روش بين متخصصان به عنوان مطمئن ترين روش پاك كردن فايل شناخته شده است. وزارت دفاع امريكا (DOD) و اداره امنيت در فناورى اطلاعات (BSI) از دو روشى كه خود ايجاد كرده اند استفاده مى كنند: روش اول اينكه بر روى فايل سه بار ضبط مجدد كرده و روش دوم اينكه بر روى فايل هفت بار ضبط مجدد مى كنند. BSI روش هفت بار ضبط مجدد را نيز توصيه مى كند. دو روش اخير از لحاظ ضريب اطمينان از اعتبار ويژه اى برخوردارند حداقل براى بازسازى مجدد اطلاعات توسط ابزارهاى نرم افزارى. حفظ امنيت اطلاعات در برابر وسايل اندازه گيرى كه قادر به بازخوانى اطلاعات هستند فقط با روش گوتمان امكان پذير است. براى اغلب حالتها، روشهاى DOD و BSI كافى است چرا كه ضبط مجدد احتياج به زمان دارد. همچنين عمل خواندن هارد ديسك ها با كمك دستگاههاى اندازه گيرى اين مطلب به خصوص در مورد اطلاعات مهم يا موارد حقوقى بسيار ارزشمند است.
در اتاقهاى خالى از هوا (خلأ) هارد ديسك ها به اين منظور باز مى شوند و با ميكروسكوپ نيروى مغناطيسى ( Magnetic Force Microscope ) MFM و ( Tunneling Microscope ) STM Scanning مورد آزمايش و بازبينى قرار مى گيرند. MFM اثرات متغير مغناطيسى بين يك نوك (سر يا هد) مغناطيسى و سطح رويى را ثبت مى كند و مقدار عمل پلاريزه را در محدوده هاى كنارى مسيرها مشخص مى كند. عمل مغناطيسى كردن چنانچه هارد ديسك خراب باشد و امكان تعمير آن وجود نداشته باشد توصيه مى شود كه آن را به طور كامل و فيزيكى از بين برد. زيرا برنامه هاى نرم افزارى ديگر قادر به دسترسى به هارد و محتويات آن نيستند. شركت Ibas براى اين منظور دستگاه ( 01Degausser ) DG را ارايه مى كند. اين دستگاه داراى مغناطيسى است كه قدرت مغناطيسى معادل ۸ تسلا (Tesla) دارد كه اين قدرت حتى از هارد ديسك هاى مدرنى كه در مقابل مغناطيس حفاظت شده اند مى تواند عبور كند. هاردهايى كه با اين Degausser پاك شده اند ديگر غير قابل استفاده خواهند بود زيرا اطلاعات هدايتى هد خوانده نيز به واسطه ميدان قوى (مغناطيسى) پاك مى شوند. اين روش فقط براى پالايش و پاكسازى نهايى هارد مناسب مى باشد.