در حال بارگذاری ...
یکشنبه 26 مرداد 1404
tvu.ac.ir

چگونه داده را به صورت ایمن از دیسک سخت پاک کنید؟

آیا می‌دانید زمانی که در سازمان داده‌های محرمانه در دیسک‌های سخت و سایر وسایل ذخیره سازی با یکسری داده دیگر جایگزین می‌شود چه اتفاقی می‌افتد؟ تا زمانی که داده کاملاً پاک نشده است، فرصتی برای بازگرداندن آن و ایجاد مشکل وجود دارد. با جستجوی سریع در گوگل موارد زیادی را مشاهده خواهید کرد که داده‌های با ارزشی در دیسک‌های سخت پیدا و این داده‌ها توسط افرادی خریداری شده است.

به فروش رسیدن داده‌های ذخیره شده در دیسک سخت، می‌تواند منجر به خدشه دار شدن اعتبار شرکت گردد و درصورتی که اطلاعات تجاری محرمانه‌ افشا شود، می‌تواند طبعات مالی منفی بسیاری داشته باشد.
زمانی که فایل‌ها در ویندوز پاک می‌شوند، این فایل‌ها به راحتی به سطل آشغال ویندوز منتقل شده به طوریکه قابل بازیابی هستند. حتی اگر، سطل آشغال را خالی کنید، داده به صورت فیزیکی پاک نشده است؛ فضای دیسکی که داده در آن ذخیره شده به عنوان مکانی برای استفاده مجدد نشان گذاری می‌شود و داده قدیمی تا زمانی که فضا برای ذخیره اطلاعات جدید استفاده نشده است در آنجا وجود دارد. فایل‌هایی که حذف شده‌ و هنوز بازنویسی نشده‌اند می‌توانند به راحتی با استفاده از ابزارهای بازگردان بازیابی شوند.
استاندارد NIST 800-88 سه روش متفاوت برای پاک سازی دیسک سخت پیشنهاد می‌دهد:
-          حذف داده(clearing): بازنویسی همه دیسک با داده جدید است به طوری که داده قدیمی بوسیله رایانه قابل خواندن نباشد اما ممکن است امکان استخراج یکسری از داده‌ها با استفاده از تجهیزات پردازش سیگنال و بویژه پرسنل آموزش دیده وجود داشته باشد.
 
-          پاک سازی(purging): حذف داده در سطح بنیادی با استفاده از مدارات الکترونیکی کنترل کننده دیسک یا بوسیله degaussing (قرار دادن دیسک در ماشینی که میدان مغناطیسی قوی ایجاد می‌کند) است. پاک سازی باید تمام رد داده را پاک کند به طوریکه حتی اگر رسانه ذخیره سازی در آزمایشگاهی تحلیل شد بازیابی آن امکانپذیر نباشد.
 
تخریبدر ادامه به تشریح هر کدام خواهیم پرداخت.
بازنویسی تمام محتوای دیسک با 0 و 1ها یا داده تصادفی برای ناخوانا کردن محتوای اصلی استفاده می‌شود. برخی شرکت‌ها برای اطمینان از موثر بودن این روش، بازنویسی چندباره با استفاده از 1، سپس 0 و پس از آن با داده تصادفی را پیشنهاد می‌دهند.
ساده‌ترین روش برای پاک سازی دیسک - دیسک سخت  یا  یا دیسک  - استفاده از فرمان پاک کردن ایمن است که در میان افزار هر دیسکای که در طی 10 سال گذشته ساخته شده است وجود دارد.
DOSگزینه‌های سخت افزاری برای پاک سازی داده:
پاک سازی داده بوسیله :
 میدان مغناطیسی قوی ایجاد می‌کند. زمانی که هر رسانه مغناطیسی مانند دیسک سخت، فلاپی دیسک، نوار مغناطیسی یا دیسک فشرده در ماشین قرار می‌گیرد و ماشین شروع به کار می‌کند، رسانه در عرض چند ثانیه کاملاً پاک و برای همیشه غیرقابل استفاده می‌شود.
degausserTAMRdegaussingاصلی‌ترین مشکل با  آن است که این روش فقط در رسانه‌های مغناطیسی عمل می‌کند و برای درایوهای حالت جامد () قابل استفاده نیست. استفاده از درایوهای ترکیبی که دارای  نوشتن حالت جامد یا مولفه ذخیره سازی دائمی به همراه دیسک‌های مغناطیسی سنتی هستند رو به رشد است؛ به همین جهت به خاطر داشته باشید تلاش برای  کردن دیسک ترکیبی، منجر به عدم پاک شدن داده در بخش حالت جامد خواهد شد.
تخریب رسانه ذخیره سازی، این اطمینان را می دهد که داده آن حتماً غیرقابل خواندن خواهد شد. این کار نوعاً با استفاده از یک وسیله تخریب یا سوزاننده فلز با توانایی انجام این کار به صورت کارا، امن و ایمن صورت می‌گیرد. دستگاه‌های کاغذ خرد کن همچنین می‌توانند برای تخریب وسایلی مانند ها، و دیسک‌های فلاپی استفاده شوند.
 
 
http://www.esecurityplanet.com