1401/07/02

نوتیف

دنیایی رو به دانش و آگاهی

راه های جلوگیری از بازیابی اطلاعات پاک شده

2 min read

چگونه از بازیابی اطلاعات پاک شده جلوگیری کنیم

حتماً برای شما هم پیش آمده است که اطلاعاتی را از درون دیسک سخت پاک کرده باشید ولی باز هم نگران بازیابی آنها (recovery) باشید. موضوع زمانی مهم تر می شود که شما بخواهید از عدم بازیابی فایل ها حصول اطمینان کنید و برای آن از روش هایی استفاده کنید که ماهیت بقیه اطلاعات درون درایو را با خظر روبه رو کند، مثلاً بخواهید درایو را مجدداً قالب بندی (فرمت – Format) کنید و یا حتی در بعضی موارد پارتیشن بندی مجدد. این روش ها مفید و کارا هستند اما در آنها بقیه اطلاعات نیز از بین رفته و جان سالم به در نمی برند. به همین دلیل بسیاری از کاربران به دنبال راهی هستند تا بدون از بین رفتن دیگر اطلاعات از عدم بازیابی اطلاعات و فایل های پاک شده مطمئن شوند. در این مطلب چندین راه را برای حصول اطمینان از عدم بازیابی اطلاعات پاک شده بدون اینکه به دیگر اطلاعات موجود در رسانه خللی وارد شود معرفی می کنیم.

Cipher

ویندوز در دل خود ابزاری ‌دارد که به سادگی با رونویسی کردن فضای خالی حافظه، فایل‌ها و داده‌های سیستم شما را غیر قابل بازیابی می‌کند. برای استفاده از این ابزار cmd را اجرا ‌و در آن دستور cipher /w: C را وارد کنید. در این صورت درایو C شما ‌‌کامل پاکسازی خواهد شد. برای هریک از درایو‌ها کافی است که عبارت درایو مورد نظر را در این دستور با حرف C جایگزین کنید (برای نمونه: cipher /w:D).

cipher /w:[drive]:[folder]
سایفر
سایفر

البته اجرای این فرآیند بنا به حجم درایو مدت زمان متغییری طول می کشد. برای اطلاعات بیشتر بد نیست بدانید که کلمه سایفر اشاره به یک الگوریتم رمزنگاری دارد، در سایت ویکیپدیا در مورد این الگوریتم بیان شده است:

در عمل رمزنگاری سایفر یک الگوریتم برای قفل‌گذاری یا قفل‌شکنی به عنوان یک سری مراحل تعریف شده به کار می‌رود. سایفر از آن جهت مورد استفاده قرار می‌گیرد که زمان کمتری صرف رمز نگاری می‌شود. شیوه رمز نگاری به روش سایفر به این صورت است که اطلاعات متن آشکار را به رمز یا کد تبدیل می‌کند. به بیان دیگر سایفر همان کدگذاری است با این حال مفهوم مجزا در رمزنگاری می‌باشد. کدها معمولاً طولانی و یا کوتاه هستند اما در روش سایفر به تعداد کاراکترهای فایل کد نوشته می‌شود یعنی تعداد کاراکترهای فایل با کاراکترهای کد برابر است.

 CCleaner

اگر با نرم افزار CCleaner آشنایی ندارید باید بدانید که این نرم افزار یکی از نرم افزار های برتر متن باز برای بهینه سازی سیستم عامل ویندوز می باشد، اخیراً نسخه مخصوص سیستم عامل اندروید آن نیز ساخته شده که دست کمی از نسخه ویندوزی آن ندارد، این نرم افزار امکانات متعددی را برای بهینه سازی سیستم عامل ویندوز فراهم آورده است که یکی از این امکانات سرویس Drive Wiper می باشد. با این سرویس می توانید فقط فضای آزاد درایوهای انتخابی یا کل اطلاعات آن را را رونویسی (Overwrite) کنید تا اطلاعات پاک شده دیگر قابل بازیابی نباشند.

رونویسی اطلاعات درایو توسط CCleaner
رونویسی اطلاعات درایو توسط CCleaner

CCleaner از چهار روش امنیتی زیر برای رونویسی اطلاعات استفاده می کند:

  1. ساده (Simple Overwrite) یک مرحله ای (1 Pass)
  2. پیشرفته (Advanced Overwrite) سه مرحله ای (3 Passes)
  3. پیچیده (Complex Overwrite) هفت مرحله ای (7 Passes)
  4. فوق پیچیده (Very Complex Overwrite) سی و پنج مرحله ای (35 Passes)

بدیهی است که با انتخاب روش های پیچیده تر با مراحل بالاتر، هم امنیت عملیات رونویسی بالا رفته و هم شانس بازیابی اطلاعات کمتر می شود و البته مدت زمان فرآیند رو نویسی نیز طولانی تر خواهد شد.

 Eraser

EraserLogo

و به نظر خودم بهترین راه پیشگیری است بدین معنی که دقیقاً در همان زمان پاک کردن اطلاعات جوری اطلاعات را پاک کنیم که به هیج وجه قابل بازیابی نباشند، این روش بهتر از آن است که ابتدا اطلاعات را حذف کنیم و بعد به فکر راه جلوگیری از بازیابی آنها باشیم. پیشگیری بهتر از درمان است به همین منظور به شما نرم افزار رایگان و قدرتمند Eraser را معرفی می کنم نرم افزاری که همانطور  که از اسم آن پیداست متخصص پاک کردن اطلاعات است آن هم به روشی که دیگر آن اطلاعات به راحتی قابل بازیابی نخواهد بود.

این برنامه رایگان به شما این امکان را می‌دهد تا با رونویسی فایل‌ها با استفاده از اطلاعات تصادفی، درواقع آن‌ها را مخدوش و غیرقابل استفاده کنید. این برنامه به شما این امکان را خواهد داد تا فایل‌هایی را سریعا حذف کنید و یا آن‌ها را برای حذف‌شدن در آینده و در زمانی مشخص زمان‌بندی کنید.

این نرم افزار نیز از روش های متعددی که در زیر ذکر شده اند برای حذف اطلاعات استفاده می کند تا اطمینان حاصل کنید فایل‌های شما به طور کامل از بین رفته و غیرقابل بازگشت شده‌اند. این روش ها از ساده تا بسیار پیچیده طبقه بندی شده و قابل استفاده هستند. هر چه روش با مراحل بیشتر باشد فرآیند حذف نیز زمانبرتر خواهد بود. اولین روش که گزینه پیش‌فرض این برنامه نیز می‌باشد یکی از بهترین‌هاست و روش‌های دوم و سوم نیز DoD نام دارند که از نظر استفاده متداول‌ترند.

  1. Gutmann method 35-pass Method
  2. US DoD 5220.22-M standard 3-pass Method
  3. US DoD 5220.22-M standard 7-pass Method
  4. و…

اگرچه اکثر سایت‌ها به‌گونه‌ای وانمود می‌کنند که برای اطمین از حذف کامل فایل‌ها به تکنیک‌های چندمرحله‌ای نیاز دارید اما استفاده از یکی از روش‌های یادشده خود به تنهایی می‌تواند شما را به مقصودتان برساند.

نام روش تعداد مراحل توضیحات
Gutmann 35 پیچیده ترین روش حذف اطلاعات که امنترین و زمان بر ترین آنها نیز می باشد.
Pseudorandom data 1 The fastest wiping scheme. Your data is overwritten with random data[1] (if you use a CSPRNG the data is indistinguishable from random noise.)
British HMG IS5 (Baseline) (1 pass) 1 داده های شما با رشته ای از کاراکتر0 جایگزین و دوباره نویسی می شوند
Russian GOST P50739-95 2 GOST P50739-95 wiping scheme calls for a single pass of zeroes followed by a single pass of random data
British HMG IS5 (Enhanced) 3 British HMG IS5 (Enhanced) is a three pass overwriting algorithm: first pass – with zeroes, second pass – with ones and the last pass with random data.
US Army AR380-19 3 AR380-19 is data wiping scheme specified and published by the U.S. Army. AR380-19 is three pass overwriting algorithm: first pass – with random data, second with a random byte and the third pass with the complement of the 2nd pass
US Department of Defense DoD 5220.22-M (E) 3 DoD 5220.22-M (E) is a three pass overwriting algorithm: first pass – with zeroes, second pass – with ones and the last pass – with random data
US Air Force 5020 3 US Air Force 5020 is a three pass overwriting algorithm with the first pass being that of a random byte, followed by two passes of complement data (shifted 8 and 16 bits right respectively)
US Department of Defense DoD 5220.22-M(ECE) 7 DoD 5220.22-M(ECE) is seven pass overwriting algorithm: first, fourth and fifth pass with a random byte, its 8 right-bit shift complement and 16 right-bit shift complement; second and sixth passes with zeroes, and third and seventh pass with random data
Canadian RCMP TSSIT OPS-II 7 RCMP TSSIT OPS-II is a seven pass overwriting algorithm with three alternating patterns of zeroes and ones and the last pass – with a random byte
German VSITR 7 The German standard calls for data to be overwritten with three alternating patterns of zeroes and ones and in the last pass with random data
Schneier’s Algorithm 7 The Bruce Schneier algorithm has seven passes: first pass – with ones, the second pass – with zeroes and then five times with random data

دانلود و نصب Eraser

نسخه های Eraser در سه مرحله منتشر می شوند. نسخه‌های nightly در واقع روند تولید نسخه‌های آزمایشی را نشان می‌دهند و پس از آن نسخه‌های بتا یا آزمایشی قراردارند. علاوه بر دو نسخه یادشده، می‌توانید نسخه پایدار یا همان Stable را از وب‌سایت این برنامه دانلود کنید.

 

 

موفق و موید باشید.

1 thought on “راه های جلوگیری از بازیابی اطلاعات پاک شده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.