وقتی نوبت به محافظت از حساسترین اطلاعات الکترونیکی شما میرسد، داشتن یک راهکار مناسب برای پاک کردن اطلاعات محرمانه و مهم شما واجب است. این امر به اندازهی فراهم کردن یک برنامهی محافظت از داده ها میتواند اهمیت بیشتری داشته باشد. آن هم با این حجم اطلاعاتی که در این دورو زمونه تولید میشود هر روز توسط همهمان، این که بتوان داده ها را به طور مناسب و با یک سیاست درست پاک کرد از اهمیت بیشتری برخوردار میشود و نه تنها پاک کرد بلکه طوری پاک کرد که اصلا قابل ریکاوری و بازیابی نباشه.
پاککردن و ازبین بردن اطلاعات هارد، مموری، یو اس بی و… برای همیشه
بسیاری از مردم فکر میکنند که با صدمه وارد کردن به هارد یا دیوایسهای دیگر به این معنی است که دیگر راهی برای بازیابی داده از روی آن ها وجود ندارد (در بیشتر مواقع که ضربه شدید باشد احتمال ریکاوری یا بازیابی وجود ندارد ولی ۱۰۰٪ نیست) وقتی شما یک فایل را از یک هارد پاک میکنید، هارد فایل را با نشان حذف شده مشخص میکند. اما تا زمانی که کاربر روی آن مطلب جدیدی ننویسد، هنوز هم میتوان آن را بازیابی کرد.
بسیاری از متخصصان فناوری اطلاعات بر این عقیده هستند که پاک کردن اطلاعات از انواع هارد (SSD, HDD…) آسان است. اما باید بگوییم که این کار ترفند و راهکارهای خودش را دارد تا بتوان از پاک شدن کامل داده و باقی نماندن هیچ اثری از آن بر روی هارد مطمئن شد. بهترین راه برای این که اطمینان حاصل کنید که دادهها از روی هارد، دیگر بازیابی نخواهند شد با استفاده از نرمافزارهای پاک کنندهی و یا از بین برندهی میدانهای مغناطیسی ممکن خواهد بود. انتخاب شما از بین این گزینهها به تعداد هاردی که برای پاک کردن اطلاعات دارید بستگی دارد و البته انتخاب یک نرمافزار از میان این همه ممکن است دشوار باشد.
ازبین بردن اطلاعات با استفاده از نرمافزار
در این روش ما برنامه HDD Low level format را پیشنهاد میکنیم، هم حجم پایین و نصب آسانی دارد و کار کردن با آن بسیار راحت است در عکسهای زیر مراحلی که برای پاک کردن دادههای یک هارد باید انجام بدید را مشاهده میکنید.
ازبین بردن اطلاعت با استفاده از گزینه Full format
در این روش لازم نیست برنامهای نصب کنید و صرفا با استفاده از قابلیت فول فرمتی یا همان لو لول فرمت که ویندوز یا دیگر سیستم عاملها در اختیارمون میگذارند به راحتی میتوانید اطلاعات محرمانه و بسیار مهمتان را ازبین ببرید. برای این کار کافیست که در مای کامپیوتر هارد مورد نظرتان را انتخاب کنید و کلیک راست کنید> سپس گزینه فرمت را بزنید > در پنجرهای که باز میشود باید گزینهای باشد تحت عنوان Quick format > با برداشتن تیک یا غیرفعال کردن آن قابلیت لو لول فرمت فعال میشود و این به این معناست که وقتی دکمه فرمت را بزنید انگار که دارید هارد را به عمیقترین حالت ممکن فرمت میکنید (انگار که تازه از کارخانه درآمده).
پاک کردن یک فایل یا اطلاعات مشخصی بدون ازبین بردن کل اطلاعات
قبل از اینکه بخواهیم بریم سراغ نحوه ازبین بردن اطلاعات دیوایسهای بعدی بپردازیم، اجازه دهید یک سناریو احتمالی را باهم بررسی کنیم. تصور کنید شما بخواهید تنها یک فایل را از هاردتون، مموری یا یو اس بی ازبین ببرید. برای این کار دوتا گزینه پیش رو دارید که یکی از آنها با استفاده از دستگاههای پیشرفته بازیابی و مدیریت داده مثل PC3000 و MRT صورت بگیرد و مسلما این راه برای عموم اصلا مناسب نیست بنابراین در این رابطه این مورد صحبت نمیکنیم.
تنها راهکاری که برای عموم قابل اجراس به این شکل است که ابتدا اطلاعات داخل دیوایستان (هارد، یو اس بی و…) را جای دیگری کپی میکنید و دیوایستان را لولول فرمت میکنید سپس اطلاعاتی که جای دیگر کپی کردید بجز آن فایلهایی که میخواهید نباشد به دیوایس منتقل نمایید.
امیدوارم تونسته باشم منظورمو برسونم، میدونم ممکنه این نکته خیلی پیش و پا افتاده باشد ولی خیلی از افراد به ذهشون خطور هم نمیکنه همچین کاری کنند!
نحوه پاک کردن اطلاعات گوشی برای همیشه (ازبین بردن اطلاعات موبایل)
الان اکثر افراد حداقل یک گوشی هوشمند دارند و در زمانی که میخواهند اطلاعات روی آنرا برای همیشه حذف کنند، بازگشت به تنظیمات کارخانه میتواند یک راه حل مناسب و موثر باشد.
دستورالعملی پیشنهادی برای از بین بردن اطلاعات در سازمانها
سازمانها هر روز میزان بسیار بالایی از داده را تولید میکنند. برای اطمینان از حفاظت از دادهها، این سازمانها باید دستهبندی آنها برحسب محرمانه بودن آنها بپردازند تا در زمان نیاز با توجه به این امر در جهت حذف امن آنها در زمانی که دیگر به آنها نیاز ندارند اقدام کنند.
گزارشی که توسط سازمان ملی استاندارد و فناوری آمریکا در NIST 800-88 منتشر شد، یک سند دولتی است که راهنمایی را برای پاک کردن دادهها از مدیا و مکانهای ذخیرهی الکترونیکی فراهم میکند. هدف از این راهنماییها اطمینان از این است که سازمانها به طور موثر اطلاعات ذخیرهشده را با رعایت اصول مربوطه پاک میکنند به طوری که پس از پاک کردن داده در زمان پایان عمر ابزار ذخیره دیگر امکان بازیابی آنها وجود نداشته باشد.
پاک کردن دادهها در چه سطوحی انجام میشوند؟
براساس سند منتشر شده، هر سازمانی باید اطلاعات مورد نظر را با سطح محرمانگی دادههای روی آن لیبلگذاری کند و براساس آن نسبت به پاک کردن دادههای آن در صورت نیاز اقدام کند. اصول این کار هم با استفاده از فناوریهای برپایهی میدان مغناطیسی، مبتنی بر فلش، یا روشهای دیگر میباشد. این سند هم چنین دیوایسهای همراه، سرورها، و حتی فناوریهایی را که هنوز به کار گرفته نشدهاند را در برمیگیرد.
NIST 800-88 یکی از پراستفادهترین استانداردهای پاک کردن داده در جهان است که توسط دولت فدرال ایلات متحده الزامی اعلام شده است و استفاده از آن در بسیاری از سازمانها و بخشهای خصوصی هم رواج یافته است.
دسته بندیهای موجود براساس NIST 800 – ۸۸ به صورت زیر است:
- Clean: که از تکنیکهای منطقی برای از بین بردن و پاکسازی مکانهای ذخیره برای حفاظت از آنها در برابر روشهای ابتدایی بازیابی داده استفاده میکند. به طور معمول این سطح با استفاده از استانداردهای مربوط به خواندن و نوشتن داده روی دیوایسهای ذخیره مانند بازنویسی دادههای جدید یا ریست دیوایس برای پاک کردن دادههای روی آن استفاده می کند. هم چنین بازگشت به تنظیمات کارخانه هم در این سطح (در زمانی که بازنویسی امکان ندارد) برای پاک کردن داده مورد استفاده قرار میگیرد.
- Purge : این گزینه از تکنیکهای منطقی یا فیزیکی برای هدف دادن دادهی مورد نظر به منظور غیرممکن کردن بازیابی آن بهره میبرد که از تکنیکهای آزمایشگاهی بسیار پیشرفته برای پاک کردن داده استفاده میشود.
- destroy: در این حالت اطلاعات هدف با استفاده از روشهای کاملا آزمایش شده، دادههای موجود بر روی دیوایس ذخیره را به نحوی از بین میبرد که دیگر امکان استفاده از آن دیوایس برای ذخیرهی داده هم ممکن نباشد.
روش مورد استفاده را با مدیا تطبیق دهید و چند بار آن را بررسی کنید.
بخش دیگری که دارای اهمیت زیاد در NIST 800- 88 میباشد، توصیه به بررسی همهی روشهای حذف داده که توسط سازمان انجام شده است میباشد.
“بررسی اطلاعات انتخاب شده و نابود کردن آنها یک قدم اساسی در حفظ محرمانگی است. دو نوع بررسی باید صورت پذیرد. اول باید بررسی در دورهی حذف شدن به خوبی صورت پذیرد. دوم باید یک نفر به بررسی نمونهای از بین زیر مجموعهای از بین مدیاها نموده و صحت پاک شدن را تایید کند. اگر امکان دارد نمونه برداری باید توسط افرادی انجام شود که جزو پرسنل پاک سازی داده ها نبودهاند.” NIST SP 800-88, Rev.1, “Information Sanitization and Decision Making.”
NIST مشخصههایی را برای بررسی با توجه به نوع مدیا و سایز نمونهها داده است. راهنماییها دو گزینه را برای بررسی توصیه نمودهاند:
- بررسی در مورد تمام اطلاعات مورد استفاده در پاک کردن انجام شده است (در مورد نابود کردن مدیاها قابل اعمال نیست).
- بررسی نمونههای انتخابی از بین مدیاها برای اطمینان از عدم امکان بازیابی داده
بررسی مدیاها و دیوایسهای ذخیره از قسمتهای اساسی پروسهی پاکسازی دادهها است. بدون بررسی در واقع سازمان از روشهای ناقص برای حذف دادهها استفاده میکند که داده را در معرض خطر قرار میدهد. برای همین پاکسازی با استفاده از clear ،purge و destroy به خودی خود نمیتواند به طور کامل استاندارد حذف دادهها را اجرا کند.
بررسی روشهای حذف داده
برای سازمانها در بخشهای بزرگ صنعتی، اثبات موثر بودن پاک سازی داده یک امر مهم است تا بتوان نیازمندیهای راهنماییها و استانداردهای امنیتی را بر آورده کند. اثبات حذف درست داده با در نظر گرفتن NIST 1800-88 و در نظر گرفتن تمام جزئیات آن امکان پذیر است. گواهیهای موجود در فرمهای نرمافزاری و سختافزاری، عدم بازیابی دادههای پاک شده را تایید میکند. تاییدیهها به طور معمول موارد زیر را لیست میکنند:
- شماره سریال دیوایس ذخیرهی داده
- روش حذف داده (clear ، purge و destroy)
- روش مورد استفاده (degauss, software, overwrite)/(بازنویسی، نرم افزاری، مغناطیسی)
به خاطر داشته باشید که DELETE به معنای حذف کامل داده نیست
ما قبل از این اشاره کردیم که بین حذف کردن و پاک شدن داده تفاوت وجود دارد. اگر سازمانها در این زمینه دچار سردرگمی شوند و تفاوت این دو را از هم ندانند میتوانند خود را در برابر از دست دادن دادههای خود آسیب پذیر کنند. این امر میتواند برای آنها جریمههایی را هم در بر داشته باشد. برای این که استفاده از روش درست در سازمان خود مطمئن باشید، باید از نرمافزارهای پاک سازی داده و یا ابزار سخت افزاری به این منظور استفاده کنید تا دادهها و اطلاعات حساس شما در دست افراد دیگر قرار نگیرد.
No comment yet, add your voice below!