چگونه داده را به صورت ایمن از دیسک سخت پاک کنید؟
آیا میدانید زمانی که در سازمان دادههای محرمانه در دیسکهای سخت و سایر وسایل ذخیره سازی با یکسری داده دیگر جایگزین میشود چه اتفاقی میافتد؟ تا زمانی که داده کاملاً پاک نشده است، فرصتی برای بازگرداندن آن و ایجاد مشکل وجود دارد. با جستجوی سریع در گوگل موارد زیادی را مشاهده خواهید کرد که دادههای با ارزشی در دیسکهای سخت پیدا و این دادهها توسط افرادی خریداری شده است.
به فروش رسیدن دادههای ذخیره شده در دیسک سخت، میتواند منجر به خدشه دار شدن اعتبار شرکت گردد و درصورتی که اطلاعات تجاری محرمانه افشا شود، میتواند طبعات مالی منفی بسیاری داشته باشد.
زمانی که فایلها در ویندوز پاک میشوند، این فایلها به راحتی به سطل آشغال ویندوز منتقل شده به طوریکه قابل بازیابی هستند. حتی اگر، سطل آشغال را خالی کنید، داده به صورت فیزیکی پاک نشده است؛ فضای دیسکی که داده در آن ذخیره شده به عنوان مکانی برای استفاده مجدد نشان گذاری میشود و داده قدیمی تا زمانی که فضا برای ذخیره اطلاعات جدید استفاده نشده است در آنجا وجود دارد. فایلهایی که حذف شده و هنوز بازنویسی نشدهاند میتوانند به راحتی با استفاده از ابزارهای بازگردان بازیابی شوند.
استاندارد NIST 800-88 سه روش متفاوت برای پاک سازی دیسک سخت پیشنهاد میدهد:
- حذف داده(clearing): بازنویسی همه دیسک با داده جدید است به طوری که داده قدیمی بوسیله رایانه قابل خواندن نباشد اما ممکن است امکان استخراج یکسری از دادهها با استفاده از تجهیزات پردازش سیگنال و بویژه پرسنل آموزش دیده وجود داشته باشد.
- پاک سازی(purging): حذف داده در سطح بنیادی با استفاده از مدارات الکترونیکی کنترل کننده دیسک یا بوسیله degaussing (قرار دادن دیسک در ماشینی که میدان مغناطیسی قوی ایجاد میکند) است. پاک سازی باید تمام رد داده را پاک کند به طوریکه حتی اگر رسانه ذخیره سازی در آزمایشگاهی تحلیل شد بازیابی آن امکانپذیر نباشد.
تخریبدر ادامه به تشریح هر کدام خواهیم پرداخت.
بازنویسی تمام محتوای دیسک با 0 و 1ها یا داده تصادفی برای ناخوانا کردن محتوای اصلی استفاده میشود. برخی شرکتها برای اطمینان از موثر بودن این روش، بازنویسی چندباره با استفاده از 1، سپس 0 و پس از آن با داده تصادفی را پیشنهاد میدهند.
سادهترین روش برای پاک سازی دیسک - دیسک سخت یا یا دیسک - استفاده از فرمان پاک کردن ایمن است که در میان افزار هر دیسکای که در طی 10 سال گذشته ساخته شده است وجود دارد.
DOSگزینههای سخت افزاری برای پاک سازی داده:
پاک سازی داده بوسیله :
میدان مغناطیسی قوی ایجاد میکند. زمانی که هر رسانه مغناطیسی مانند دیسک سخت، فلاپی دیسک، نوار مغناطیسی یا دیسک فشرده در ماشین قرار میگیرد و ماشین شروع به کار میکند، رسانه در عرض چند ثانیه کاملاً پاک و برای همیشه غیرقابل استفاده میشود.
degausserTAMRdegaussingاصلیترین مشکل با آن است که این روش فقط در رسانههای مغناطیسی عمل میکند و برای درایوهای حالت جامد () قابل استفاده نیست. استفاده از درایوهای ترکیبی که دارای نوشتن حالت جامد یا مولفه ذخیره سازی دائمی به همراه دیسکهای مغناطیسی سنتی هستند رو به رشد است؛ به همین جهت به خاطر داشته باشید تلاش برای کردن دیسک ترکیبی، منجر به عدم پاک شدن داده در بخش حالت جامد خواهد شد.
تخریب رسانه ذخیره سازی، این اطمینان را می دهد که داده آن حتماً غیرقابل خواندن خواهد شد. این کار نوعاً با استفاده از یک وسیله تخریب یا سوزاننده فلز با توانایی انجام این کار به صورت کارا، امن و ایمن صورت میگیرد. دستگاههای کاغذ خرد کن همچنین میتوانند برای تخریب وسایلی مانند ها، و دیسکهای فلاپی استفاده شوند.
http://www.esecurityplanet.com