راه های جلوگیری از بازیابی اطلاعات پاک شده
چگونه از بازیابی اطلاعات پاک شده جلوگیری کنیم
حتماً برای شما هم پیش آمده است که اطلاعاتی را از درون دیسک سخت پاک کرده باشید ولی باز هم نگران بازیابی آنها (recovery) باشید. موضوع زمانی مهم تر می شود که شما بخواهید از عدم بازیابی فایل ها حصول اطمینان کنید و برای آن از روش هایی استفاده کنید که ماهیت بقیه اطلاعات درون درایو را با خظر روبه رو کند، مثلاً بخواهید درایو را مجدداً قالب بندی (فرمت – Format) کنید و یا حتی در بعضی موارد پارتیشن بندی مجدد. این روش ها مفید و کارا هستند اما در آنها بقیه اطلاعات نیز از بین رفته و جان سالم به در نمی برند. به همین دلیل بسیاری از کاربران به دنبال راهی هستند تا بدون از بین رفتن دیگر اطلاعات از عدم بازیابی اطلاعات و فایل های پاک شده مطمئن شوند. در این مطلب چندین راه را برای حصول اطمینان از عدم بازیابی اطلاعات پاک شده بدون اینکه به دیگر اطلاعات موجود در رسانه خللی وارد شود معرفی می کنیم.
Cipher
ویندوز در دل خود ابزاری دارد که به سادگی با رونویسی کردن فضای خالی حافظه، فایلها و دادههای سیستم شما را غیر قابل بازیابی میکند. برای استفاده از این ابزار cmd را اجرا و در آن دستور cipher /w: C را وارد کنید. در این صورت درایو C شما کامل پاکسازی خواهد شد. برای هریک از درایوها کافی است که عبارت درایو مورد نظر را در این دستور با حرف C جایگزین کنید (برای نمونه: cipher /w:D).
cipher /w:[drive]:[folder]
البته اجرای این فرآیند بنا به حجم درایو مدت زمان متغییری طول می کشد. برای اطلاعات بیشتر بد نیست بدانید که کلمه سایفر اشاره به یک الگوریتم رمزنگاری دارد، در سایت ویکیپدیا در مورد این الگوریتم بیان شده است:
در عمل رمزنگاری سایفر یک الگوریتم برای قفلگذاری یا قفلشکنی به عنوان یک سری مراحل تعریف شده به کار میرود. سایفر از آن جهت مورد استفاده قرار میگیرد که زمان کمتری صرف رمز نگاری میشود. شیوه رمز نگاری به روش سایفر به این صورت است که اطلاعات متن آشکار را به رمز یا کد تبدیل میکند. به بیان دیگر سایفر همان کدگذاری است با این حال مفهوم مجزا در رمزنگاری میباشد. کدها معمولاً طولانی و یا کوتاه هستند اما در روش سایفر به تعداد کاراکترهای فایل کد نوشته میشود یعنی تعداد کاراکترهای فایل با کاراکترهای کد برابر است.
CCleaner
اگر با نرم افزار CCleaner آشنایی ندارید باید بدانید که این نرم افزار یکی از نرم افزار های برتر متن باز برای بهینه سازی سیستم عامل ویندوز می باشد، اخیراً نسخه مخصوص سیستم عامل اندروید آن نیز ساخته شده که دست کمی از نسخه ویندوزی آن ندارد، این نرم افزار امکانات متعددی را برای بهینه سازی سیستم عامل ویندوز فراهم آورده است که یکی از این امکانات سرویس Drive Wiper می باشد. با این سرویس می توانید فقط فضای آزاد درایوهای انتخابی یا کل اطلاعات آن را را رونویسی (Overwrite) کنید تا اطلاعات پاک شده دیگر قابل بازیابی نباشند.
CCleaner از چهار روش امنیتی زیر برای رونویسی اطلاعات استفاده می کند:
- ساده (Simple Overwrite) یک مرحله ای (1 Pass)
- پیشرفته (Advanced Overwrite) سه مرحله ای (3 Passes)
- پیچیده (Complex Overwrite) هفت مرحله ای (7 Passes)
- فوق پیچیده (Very Complex Overwrite) سی و پنج مرحله ای (35 Passes)
بدیهی است که با انتخاب روش های پیچیده تر با مراحل بالاتر، هم امنیت عملیات رونویسی بالا رفته و هم شانس بازیابی اطلاعات کمتر می شود و البته مدت زمان فرآیند رو نویسی نیز طولانی تر خواهد شد.
Eraser
و به نظر خودم بهترین راه پیشگیری است بدین معنی که دقیقاً در همان زمان پاک کردن اطلاعات جوری اطلاعات را پاک کنیم که به هیج وجه قابل بازیابی نباشند، این روش بهتر از آن است که ابتدا اطلاعات را حذف کنیم و بعد به فکر راه جلوگیری از بازیابی آنها باشیم. پیشگیری بهتر از درمان است به همین منظور به شما نرم افزار رایگان و قدرتمند Eraser را معرفی می کنم نرم افزاری که همانطور که از اسم آن پیداست متخصص پاک کردن اطلاعات است آن هم به روشی که دیگر آن اطلاعات به راحتی قابل بازیابی نخواهد بود.
این برنامه رایگان به شما این امکان را میدهد تا با رونویسی فایلها با استفاده از اطلاعات تصادفی، درواقع آنها را مخدوش و غیرقابل استفاده کنید. این برنامه به شما این امکان را خواهد داد تا فایلهایی را سریعا حذف کنید و یا آنها را برای حذفشدن در آینده و در زمانی مشخص زمانبندی کنید.
این نرم افزار نیز از روش های متعددی که در زیر ذکر شده اند برای حذف اطلاعات استفاده می کند تا اطمینان حاصل کنید فایلهای شما به طور کامل از بین رفته و غیرقابل بازگشت شدهاند. این روش ها از ساده تا بسیار پیچیده طبقه بندی شده و قابل استفاده هستند. هر چه روش با مراحل بیشتر باشد فرآیند حذف نیز زمانبرتر خواهد بود. اولین روش که گزینه پیشفرض این برنامه نیز میباشد یکی از بهترینهاست و روشهای دوم و سوم نیز DoD نام دارند که از نظر استفاده متداولترند.
- Gutmann method 35-pass Method
- US DoD 5220.22-M standard 3-pass Method
- US DoD 5220.22-M standard 7-pass Method
- و…
اگرچه اکثر سایتها بهگونهای وانمود میکنند که برای اطمین از حذف کامل فایلها به تکنیکهای چندمرحلهای نیاز دارید اما استفاده از یکی از روشهای یادشده خود به تنهایی میتواند شما را به مقصودتان برساند.
| نام روش | تعداد مراحل | توضیحات |
| Gutmann | 35 | پیچیده ترین روش حذف اطلاعات که امنترین و زمان بر ترین آنها نیز می باشد. |
| Pseudorandom data | 1 | The fastest wiping scheme. Your data is overwritten with random data[1] (if you use a CSPRNG the data is indistinguishable from random noise.) |
| British HMG IS5 (Baseline) (1 pass) | 1 | داده های شما با رشته ای از کاراکتر0 جایگزین و دوباره نویسی می شوند |
| Russian GOST P50739-95 | 2 | GOST P50739-95 wiping scheme calls for a single pass of zeroes followed by a single pass of random data |
| British HMG IS5 (Enhanced) | 3 | British HMG IS5 (Enhanced) is a three pass overwriting algorithm: first pass – with zeroes, second pass – with ones and the last pass with random data. |
| US Army AR380-19 | 3 | AR380-19 is data wiping scheme specified and published by the U.S. Army. AR380-19 is three pass overwriting algorithm: first pass – with random data, second with a random byte and the third pass with the complement of the 2nd pass |
| US Department of Defense DoD 5220.22-M (E) | 3 | DoD 5220.22-M (E) is a three pass overwriting algorithm: first pass – with zeroes, second pass – with ones and the last pass – with random data |
| US Air Force 5020 | 3 | US Air Force 5020 is a three pass overwriting algorithm with the first pass being that of a random byte, followed by two passes of complement data (shifted 8 and 16 bits right respectively) |
| US Department of Defense DoD 5220.22-M(ECE) | 7 | DoD 5220.22-M(ECE) is seven pass overwriting algorithm: first, fourth and fifth pass with a random byte, its 8 right-bit shift complement and 16 right-bit shift complement; second and sixth passes with zeroes, and third and seventh pass with random data |
| Canadian RCMP TSSIT OPS-II | 7 | RCMP TSSIT OPS-II is a seven pass overwriting algorithm with three alternating patterns of zeroes and ones and the last pass – with a random byte |
| German VSITR | 7 | The German standard calls for data to be overwritten with three alternating patterns of zeroes and ones and in the last pass with random data |
| Schneier’s Algorithm | 7 | The Bruce Schneier algorithm has seven passes: first pass – with ones, the second pass – with zeroes and then five times with random data |
دانلود و نصب Eraser
نسخه های Eraser در سه مرحله منتشر می شوند. نسخههای nightly در واقع روند تولید نسخههای آزمایشی را نشان میدهند و پس از آن نسخههای بتا یا آزمایشی قراردارند. علاوه بر دو نسخه یادشده، میتوانید نسخه پایدار یا همان Stable را از وبسایت این برنامه دانلود کنید.
موفق و موید باشید.
واقعا عالی خیلی بدردم خورد وری گود هیچ سایتی این مطالبو نداشت