چگونه اطلاعات هارد، یو اس بی، کامپیوتر و… را برای همیشه از بین ببریم

وقتی نوبت به محافظت از حساس‌ترین اطلاعات الکترونیکی شما می‌رسد، داشتن یک راهکار مناسب برای پاک کردن اطلاعات محرمانه و مهم شما واجب است. این امر به اندازه‌ی فراهم کردن یک برنامه‌ی محافظت از داده ها می‌تواند اهمیت بیشتری داشته باشد. آن هم با این حجم اطلاعاتی که در این دورو زمونه تولید می‌شود هر روز توسط همه‌مان، این که بتوان داده ها را به طور مناسب و با یک سیاست درست پاک کرد از اهمیت بیشتری برخوردار می‌شود و نه تنها پاک کرد بلکه طوری پاک کرد که اصلا قابل ریکاوری و بازیابی نباشه.

پاک‌کردن و ازبین بردن اطلاعات هارد، مموری، یو اس بی و… برای همیشه

بسیاری از مردم فکر می‌کنند که با صدمه وارد کردن به هارد یا دیوایس‌های دیگر به این معنی است که دیگر راهی برای بازیابی داده از روی آن ها وجود ندارد (در بیشتر مواقع که ضربه شدید باشد احتمال ریکاوری یا بازیابی وجود ندارد ولی ۱۰۰٪ نیست) وقتی شما یک فایل را از یک هارد پاک می‌کنید، هارد فایل را با نشان حذف شده مشخص می‌کند. اما تا زمانی که کاربر روی آن مطلب جدیدی ننویسد، هنوز هم می‌توان آن را بازیابی کرد.

بسیاری از متخصصان فناوری اطلاعات بر این عقیده هستند که پاک کردن اطلاعات از انواع هارد (SSD, HDD…) آسان است. اما باید بگوییم که این کار ترفند و راهکار‌های خودش را دارد تا بتوان از پاک شدن کامل داده و باقی نماندن هیچ اثری از آن بر روی هارد مطمئن شد. بهترین راه برای این که اطمینان حاصل کنید که داده‌ها از روی هارد، دیگر بازیابی نخواهند شد با استفاده از نرم‌افزارهای پاک کننده‌ی و یا از بین برنده‌ی میدان‌های مغناطیسی ممکن خواهد بود. انتخاب شما از بین این گزینه‌ها به تعداد هاردی که برای پاک کردن اطلاعات دارید بستگی دارد و البته انتخاب یک نرم‌افزار از ‌میان این همه ممکن است دشوار باشد.

ازبین بردن اطلاعات با استفاده از نرم‌افزار

در این روش ما برنامه HDD Low level format را پیشنهاد می‌کنیم، هم حجم پایین و نصب آسانی دارد و کار کردن با آن بسیار راحت است در عکس‌های زیر مراحلی که برای پاک کردن داده‌های یک هارد باید انجام بدید را مشاهده می‌کنید.

ازبین بردن اطلاعت با استفاده از گزینه Full format

در این روش لازم نیست برنامه‌ای نصب کنید و صرفا با استفاده از قابلیت فول فرمتی یا همان لو لول فرمت که ویندوز یا دیگر سیستم عامل‌ها در اختیارمون می‌گذارند به راحتی می‌توانید اطلاعات محرمانه و بسیار مهم‌تان را ازبین ببرید. برای این کار کافیست که در مای کامپیوتر هارد مورد نظرتان را انتخاب کنید و کلیک راست کنید> سپس گزینه فرمت را بزنید > در پنجره‌ای که باز می‌شود باید گزینه‌ای باشد تحت عنوان Quick format > با برداشتن تیک یا غیرفعال کردن آن قابلیت لو لول فرمت فعال می‌‌شود  و این به این معناست که وقتی دکمه فرمت را بزنید انگار که دارید هارد را به عمیق‌ترین حالت ممکن فرمت می‌کنید (انگار که تازه از کارخانه درآمده).

پاک کردن یک فایل یا اطلاعات مشخصی بدون ازبین بردن کل اطلاعات

قبل از اینکه بخواهیم بریم سراغ نحوه ازبین بردن اطلاعات دیوایس‌های بعدی بپردازیم، اجازه دهید یک سناریو احتمالی را باهم بررسی کنیم. تصور کنید شما بخواهید تنها یک فایل را از هاردتون، مموری یا یو اس بی ازبین ببرید. برای این کار دوتا گزینه پیش رو دارید که یکی از آن‌ها با استفاده از دستگاه‌های پیشرفته بازیابی و مدیریت داده مثل PC3000 و MRT صورت بگیرد و مسلما این راه برای عموم اصلا مناسب نیست بنابراین در این رابطه این مورد صحبت نمی‌‌کنیم.

تنها راهکاری که برای عموم قابل اجراس به این شکل است که ابتدا اطلاعات داخل دیوایستان (هارد، یو اس بی و…) را جای دیگری کپی می‌‌کنید و دیوایستان را لولول فرمت می‌کنید سپس اطلاعاتی که جای دیگر کپی کردید بجز آن فایل‌هایی که می‌‌خواهید نباشد به دیوایس منتقل نمایید.

امیدوارم تونسته باشم منظورمو برسونم، میدونم ممکنه این نکته خیلی پیش و پا افتاده باشد ولی خیلی از افراد به ذهشون خطور هم نمی‌کنه همچین کاری کنند!

نحوه پاک کردن اطلاعات گوشی برای همیشه (ازبین بردن اطلاعات موبایل)

الان اکثر افراد حداقل یک گوشی هوشمند دارند و در زمانی که می‌خواهند اطلاعات روی آنرا برای همیشه حذف کنند، بازگشت به تنظیمات کارخانه می‌تواند یک راه حل مناسب و موثر باشد.

دستورالعملی پیشنهادی برای از بین بردن اطلاعات در سازمان‌ها 

سازمان‌ها هر روز میزان بسیار بالایی از داده را تولید می‌کنند. برای اطمینان از حفاظت از داده‌ها، این سازمان‌ها باید دسته‌بندی آن‌ها برحسب محرمانه بودن آن‌ها بپردازند تا در زمان نیاز با توجه به این امر در جهت حذف امن آن‌ها در زمانی که دیگر به آن‌ها نیاز ندارند اقدام کنند.

گزارشی که توسط سازمان ملی استاندارد و فناوری آمریکا در NIST 800-88 منتشر شد، یک سند دولتی است که راهنمایی  را برای پاک کردن داده‌ها از مدیا و مکان‌های ذخیره‌ی الکترونیکی فراهم می‌کند. هدف از این راهنمایی‌ها اطمینان از این است که سازمان‌ها به طور موثر اطلاعات ذخیره‌شده را با رعایت اصول مربوطه پاک می‌کنند به طوری که پس از پاک کردن داده در زمان پایان عمر ابزار ذخیره دیگر امکان بازیابی آن‌ها وجود نداشته باشد.

پاک کردن داده‌ها در چه سطوحی انجام می‌شوند؟

براساس سند منتشر شده، هر سازمانی باید اطلاعات مورد نظر را با سطح محرمانگی داده‌های روی آن لیبل‌گذاری کند و براساس آن نسبت به پاک کردن داده‌های آن در صورت نیاز اقدام کند. اصول این کار هم با استفاده از فناوری‌های برپایه‌ی میدان مغناطیسی، مبتنی بر فلش، یا روش‌های دیگر می‌باشد. این سند هم چنین دیوایس‌های همراه، سرورها، و حتی فناوری‌هایی را که هنوز به کار گرفته نشده‌اند را در برمی‌گیرد.

NIST 800-88 یکی از پراستفاده‌ترین استاندارد‌های پاک کردن داده در جهان است که توسط دولت فدرال ایلات متحده الزامی اعلام شده است و استفاده از آن در بسیاری از سازمان‌ها و بخش‌های خصوصی هم رواج یافته است.

دسته بندی‌های موجود بر‌اساس NIST 800 – 88 به صورت زیر است:

• Clean: که از تکنیک‌های منطقی برای از بین بردن و پاکسازی مکان‌های ذخیره برای حفاظت از آن‌ها در برابر روش‌های ابتدایی بازیابی داده استفاده می‌کند. به طور معمول این سطح با استفاده از استاندارد‌های مربوط به خواندن و نوشتن داده روی دیوایس‌های ذخیره مانند بازنویسی داده‌های جدید یا ریست دیوایس برای پاک کردن داده‌های روی آن استفاده می کند. هم چنین بازگشت به تنظیمات کارخانه هم در این سطح (در زمانی که بازنویسی امکان ندارد) برای پاک کردن داده مورد استفاده قرار می‌گیرد.
• Purge : این گزینه از تکنیک‌های منطقی یا فیزیکی برای هدف دادن داده‌ی مورد نظر به منظور غیرممکن کردن بازیابی آن بهره میبرد که از تکنیکهای آزمایشگاهی بسیار پیشرفته برای پاک کردن داده استفاده می‌شود.
•  destroy: در این حالت اطلاعات هدف با استفاده از روش‌های کاملا آزمایش شده، داده‌های موجود بر روی دیوایس ذخیره را به نحوی از بین می‌برد که دیگر امکان استفاده از آن دیوایس برای ذخیره‌ی داده هم ممکن نباشد.

روش مورد استفاده را با مدیا تطبیق دهید و چند بار آن را بررسی کنید.

بخش دیگری که دارای اهمیت زیاد در NIST 800- 88 می‌باشد، توصیه به بررسی همه‌ی روش‌های حذف داده که توسط سازمان انجام شده است می‌باشد.

“بررسی اطلاعات انتخاب شده و نابود کردن آن‌ها یک قدم اساسی در حفظ محرمانگی است. دو نوع بررسی باید صورت پذیرد. اول باید بررسی در دوره‌ی حذف شدن به خوبی صورت پذیرد. دوم باید یک نفر به بررسی نمونه‌ای از بین زیر مجموعه‌ای از بین مدیاها نموده و صحت پاک شدن را تایید کند. اگر امکان دارد نمونه برداری باید توسط افرادی انجام شود که جزو پرسنل پاک سازی داده ها نبوده‌اند.” NIST SP 800-88, Rev.1, “Information Sanitization and Decision Making.”

NIST مشخصه‌هایی را برای بررسی با توجه به نوع مدیا و سایز نمونه‌ها داده است. راهنمایی‌ها دو گزینه را برای بررسی توصیه نموده‌اند:

• بررسی در مورد تمام اطلاعات مورد استفاده در پاک کردن انجام شده است (در مورد نابود کردن مدیاها قابل اعمال نیست).
• بررسی نمونه‌های انتخابی از بین مدیاها برای اطمینان از عدم امکان بازیابی داده

بررسی مدیاها و دیوایس‌های ذخیره از قسمت‌های اساسی پروسه‌ی پاکسازی داده‌ها است. بدون بررسی در واقع سازمان از روش‌های ناقص برای حذف داده‌ها استفاده می‌کند که داده را در معرض خطر قرار می‌دهد. برای همین پاکسازی با استفاده از clear ،purge و destroy به خودی خود نمی‌تواند به طور کامل استاندارد حذف داده‌ها را اجرا کند.

بررسی روش‌های حذف داده

برای سازمان‌ها در بخش‌های بزرگ صنعتی، اثبات موثر بودن پاک سازی داده یک امر مهم است تا بتوان نیازمندی‌های راهنمایی‌ها و استانداردهای امنیتی را بر آورده کند. اثبات حذف درست داده با در نظر گرفتن NIST 1800-88 و در نظر گرفتن تمام جزئیات آن امکان پذیر است. گواهی‌های موجود در فرم‌های نرم‌افزاری و سخت‌افزاری، عدم بازیابی داده‌های پاک شده را تایید می‌کند. تاییدیه‌ها به طور معمول موارد زیر را لیست می‌کنند:

• شماره سریال دیوایس ذخیره‌ی داده
• روش حذف داده (clear ، purge و destroy)
• روش مورد استفاده (degauss, software, overwrite)/(بازنویسی، نرم افزاری، مغناطیسی)

به خاطر داشته باشید که DELETE به معنای حذف کامل داده نیست

ما قبل از این اشاره کردیم که بین حذف کردن و پاک شدن داده تفاوت وجود دارد. اگر سازمان‌ها در این زمینه دچار سردرگمی شوند و تفاوت این دو را از هم ندانند می‌توانند خود را در برابر از دست دادن داده‌های خود آسیب پذیر کنند. این امر می‌تواند برای آن‌ها جریمه‌هایی را هم در بر داشته باشد. برای این که استفاده از روش درست در سازمان خود مطمئن باشید، باید از نرم‌افزارهای پاک سازی داده و یا ابزار سخت افزاری به این منظور استفاده کنید تا داده‌ها و اطلاعات حساس شما در دست افراد دیگر قرار نگیرد.