تبلیغات
سایت مجتمع آموزشی سادات - anti-recovery
تاریخ : چهارشنبه 4 آبان 1390 | 12:34 ب.ظ | نویسنده : قدرت دستفال


Anti-Recovery
تو برنامه های گذشته بحثی رو داشتیم در مورد بازگردوندن اطلاعات از دست رفته اول در مورد ساختار ذخیره سازی اطلاعات و اینکه اصلاً چرا اطلاعات پاک شده ، امکان برگشت دارن صحبت کردیم . بعد هم یکی دو تا از نرم افزارهای مخصوص این کار رو معرفی کردیم .
بعد از پخش اون برنامه ها ایمیل ها و پیامکهای زیادی به دستمون رسید که حاوی یه سئوال مشترک بودن . فایلها رو چجوری پاک کنیم که قابل برگردوندن نباشن ؟
اگه این سئوال واسه شما هم پیش اومده ، این بخش رو ببینید .



تو برنامه های قبل اشاره کردیم که وقتی فایلهای موجود روی یک درایو رو پاک ، یا حتی اون درایو رو فرمت می کنیم ، به جای اینکه اطلاعات واقعی اون فایل از روی هارد پاک بشه ، فقط قسمتی از جدول مکان یابی فایلها یا همون جدول FAT که در واقع اشاره گرهایی به محل فایل ها هستن پاک میشن و اطلاعات مربوط به خود فایلها روی سطح هارد باقی میمونن . نرم افزارهای مخصوص برگردوندن اطلاعات با دونستن این مطلب که حتی جاهای به ظاهر خالی هارد هم ، در واقع حاوی بیتهای صفر و یک مربوط به فایلهای پاک شده قبلی هستن ، به این شکل عمل میکنن که مکانهایی که از دید جدول FAT خالی تلقی میشن رو بررسی میکنن و بر اساس اطلاعات موجود تو اون خونه ها و همچنین ، اطلاعات کمکی که از کاربر میگیرن ، فایلهایی رو که توی اون خونه ها ذخیره بودن تشخیص میدن و در صورت درخواست کاربر ، فایلهای حذف شده رو بازسازی میکنن. بر همین اساس به این نتیجه هم رسیدیم که اگه فایلی به طور ناخواسته پاک شد ، بهترین کار برای اینکه احتمال برگشت اون فایل رو بالا ببریم ، اینه که تا قبل از برگردوندن دیگه روی اون هارد فایلی نریزیم و از فایلهای موجود هم چیزی رو پاک نکنیم .
پس ، احتمالاً شما هم حدس زدید که واسه اینکه بتونیم از برگردوندن اطلاعات پاک شده جلوگیری کنیم ، چیکار باید کرد . باید اطلاعات موجود روی سطح هارد رو به نحوی از بین ببریم . یا بهتر بگم ، تغییر بدیم ، تا اون چیزی که برای نرم افزارهای ریکاوری باقی میمونه ، اطلاعاتی غیر از فایلهای ما باشه .
می دونیم که ساختار ذخیره سازی اطلاعات روی هارد به شکل مجموعه از بیتهای صفر و یک ه . یعنی هر فایلی با هر مشخصات و اندازه ای ، در نهایت به شکل رشته ای از بیتهای صفر و یک روی هارد ذخیره میشه . از اونجایی که خونه های هارد به غیر از صفر و یک نمیتونن حالت دیگه ای داشته باشن ، پس عملاً اطلاعات موجود روی هارد رو نمیشه از بین برد ، بلکه فقط میشه اونا رو با یه سری اطلاعات دیگه جایگزین کرد . پس اگه قصد داریم اطلاعات یه هارد رو به شکلی پاک کنیم که هیچ کدم از فایلهاش قابل بازیابی نباشن ، باید توی اون هارد اونقدر اطلاعات جدید بریزیم تا تمام هارد پر بشه .
این کار باعث میشه تا اطلاعات شخصی مثل عکسها و فیلمهای خونوادگی مورد سو استفاده قرار نگیره . اما حواستون هم باید خیلی جمع باشه . چون که اگه این کار رو به اشتباه با فایلهایی بکنید که نباید پاک میشدن ، دیگه نمیتونید اونها رو برگردونید .
عملیات تغییر اطلاعات روی هارد به منظور از بین بردن امکان بازیابی فایلها به دو شکل نرم افزاری و دستی مقدوره . در روش نرم افزاری از نرم افزارهای مخصوصی که برای اینکار تولید شدن استفاده میشه . فلسفه تولید نرم افزار برای این فرایند ، رعایت استانداردهای مربوط به این موضوعه . از اونجا که اطمینان خاطر از بازیابی نشدن اطلاعات به خصوص در مورد اطلاعات محرمانه و سری از اهمیت خیلی بالایی برخورداره ، استانداردهایی برای شیوه پاک کردن اطلاعات از روی هارد طراحی شده تا حداکثر امنیت رو داشته باشن و احتمال بازیابی اطلاعات رو به حداقل برسونن . این استانداردها مواردی مثل اینکه این فرایند رو چند بار و با چه اطلاعاتی انجام بدیم ، در بر میگیرن .
در مورد تعداد دفعات نوشتن اطلاعات جدید و بی اهمیت روی اطلاعات قبلی ، استانداردهای مختلف اعداد گوناگونی رو پیشنهاد می کنن . مثلاً استاندارد 5220 پیشنهاد میکنه که وقتی قصد دارید اطلاعات یه هارد رو به نحوی پاک کنید که دیگه قابل بازیابی نباشن ، 3 بار کل اون هارد رو با اطلاعات جدید و متفاوت و البته بی اهمیت پر کنید . این در حالیه که عدد پیشنهادی در استاندارد Peter Gutmann ، دانشمند نیوزلندی ، 35 باره .
در خصوص اینکه چه اطلاعاتی باید جایگزین اطلاعات قبلی بشن ، استانداردها با هم یه وجه اشتراک دارن . همه استانداردها اطلاعات جایگزین رو به شکلی انتخاب میکنن که تو فرایند چند مرحله ای جایگزین کردن اطلاعات ، هر کدوم از خونه های هارد حداقل چند بار از صفر به یک و از یک به صفر تغییر حالت بدن تا به هیچ عنوان نشه به اطلاعات اولیه دست پیدا کرد .
استاندارد 5220 اعلام میکنه که برای جلوگیری از بازیابی اطلاعات یه هارد ، در مرحله اول تمام خونه های هارد صفر بشن ، در مرحله بعد همه به یک تبدیل بشن و در مرحله سوم هم کل هارد با کاراکترهای تصادفی پر بشه .
همونطور که دیدیم ، پاک کردن اطلاعات روی هارد بر اساس روشهای پیشنهادی این استانداردها باعث میشه تا هر کدوم از خونه های هارد چند بار تغییر وضعیت بدن و عملاً دستیابی به حالت اولیشون رو غیر ممکن کنن . برای رعایت این استانداردها باید از نرم افزارهای مربوط به این کار استفاده کنیم .
Hard Drive Eraser یه نرم افزار سبک و پرتابل ، مخصوص پاک کردن اطلاعاته . این نرم افزار رو میتونین از آدرس http://www.harddriveeraser.org به صورت رایگان دریافت کنید .
این نرم افزار به شما اجازه میده تا اطلاعات روی هارد ، فلش مموری و دیسکت رو با خیال راحت و با استفاده از الگوریتمهای استانداردی مثل 5220 ، Peter Gutmann و یکی دو تا الگوریتم دیگه پاک کنید .
اگه قصد استفاده از این نرم افزار یا نرم افزارهای مشابه رو داشتید ، به دو نکته توجه کنید . نکته اول اینکه موقع کار با نرم افزار خیلی دقت کنید . چون کوچکترین اشتباهی در استفاده از این نرم افزار ، به قیمت از دست رفتن اطلاعاتتون برای همیشه تموم میشه و از دست نرم افزارهای ریکاوری هم کاری بر نمیاد .
نکته دوم اینکه با توجه به ماهیت و نحوه کار این نرم افزارها ، عملیات پاک کردن اطلاعات ، یه فرایند طولانی و زمانبره . چرا که مثلاً اگه بخواید یه فلش مموری 4 گیگا بایتی رو با استفاده از الگوریتم Peter Gutmann پاکسازی کنید ، چون روی این فلش مموری باید 35 بار نوشته بشه ، به زمانی به اندازه کپی و پاک کردن 140 گیگابایت اطلاعات نیاز دارید . یعنی چیزی نزدیک به 2 ساعت . پس صبور باشید .
اما همونطور که گفتیم فرایند پاکسازی هارد به شکل دستی هم مقدوره . برای این کار یه تعداد فایل حجیم و بی اهمیت رو انتخاب کنید و اونقدر اون فایلها رو تو پارتیشن مورد نظرتون کپی کنید تا اون پارتیشن کاملاً پر بشه و جای خالی نداشته باشه . بعد اون درایور رو فرمت کنید و این کار رو چند بار دیگه هم انجام بدید . اما هر بار با یه تعداد فایل جدید . اگرچه دقت این روش به اندازه روش نرم افزاری نیست ، اما تا حدود زیادی میتونه خیال شما رو از بابت اینکه اطلاعاتتون قابل ریکاوری نباشه ، راحت کنه .
امیدوارم این بخش تونسته باشه به اون سئوال مشترک بیننده ها که ابتدای صحبتهام بهش اشاره کردم ، جواب داده باشه .


طبقه بندی: کامپیوتر،

  • قیمت روز
  • تمپ بلاگ
  • ضایعات