داده خُردکن!

بسیاری از شرکت‌ها، سازمان‌های دولتی و خصوصی وقتی با این مشکل مواجه می‌شوند، حاضرند هزینه‌های بسیاری را متحمل شوند تا اطلاعات از دست‌رفته را بازیابی کنند. در خیلی از سازمان‌ها نیز برای پیشگیری از بروز چنین مشکلاتی، هزینه‌های بسیار زیادی را صرف تهیه نسخه‌های پشتیبان لحظه‌ای از اطلاعات می‌کنند.

به طور کلی ارزش حفظ اطلاعات برای تمام کاربران واضح و مشخص است و ما نیز با بیان این مقدمه فقط قصد داشتیم مقداری از اهمیت موضوع را نشان دهیم. با این حال مطلب این هفته را می‌خواهیم به عکس این موضوع یعنی حذف اطلاعات اختصاص دهیم!

به نظر شما حذف اطلاعات هم می‌تواند حیاتی و مهم باشد؟ آیا برای حذف کامل اطلاعات هم باید هزینه پرداخت کرد یا برای پیشگیری از بازیابی اطلاعات حذف شده می‌باید متحمل هزینه شد؟

بگذارید اهمیت این موضوع را نیز با چند مثال مطرح کنیم.

هارددیسک را منفجر کنید!

فرض کنید تعدادی عکس و فیلم خانوادگی روی‌ هارددیسک رایانه‌تان ذخیره کرده‌اید و حالا قصد تعویض رایانه یا ارتقای ظرفیت‌ هارددیسک را دارید و به همین دلیل اطلاعات ‌هارددیسک فعلی خود را پاک کرده و به ‌هارد جدید منتقل می‌کنید، در نهایت نیز ‌هارد قبلی را می‌فروشید یا در اختیار دیگر دوستانتان قرار می‌دهید. آیا در چنین شرایطی می‌توانید با اطمینان کامل بگویید اطلاعات‌تان غیرقابل بازگشت است؟ به نظر شما روش‌های مختلفی که برای بازیابی اطلاعات وجود دارد، قادر به بازیابی اطلاعات شما نخواهد بود؟

کارتون کارآگاه گجت را به خاطر دارید؟ نامه‌های محرمانه‌ای که به دستش می‌رسید پس از خواندن متن پیام، نامه به طور خودکار منفجر می‌شد؟ آیا در بخش‌های اطلاعاتی و سازمان‌های بزرگ و واحدهای نظامی ‌می‌توان پس از ذخیره اطلاعات سری و مشاهده آنها،‌ هارددیسک‌های ذخیره‌سازی را منفجر کرد؟ اگر به این نمونه و موارد مشابه آن که کم هم نیستند، کمی‌ دقیق‌تر فکر کنید خواهید دید بازیابی اطلاعات از حذف بدون بازگشت اطلاعات، کاری به مراتب ساده‌تر است!

این هفته قصد داریم نرم‌افزاری را به شما معرفی کنیم که موفق به دریافت چند جایزه مختلف شده است و به شما این امکان را می‌دهد تا براحتی و مطابق با استانداردهای بین‌المللی اطلاعات محرمانه خود را از روی حافظه‌های ذخیره‌سازی همچون ‌هارددیسک‌ها حذف کنید. این نرم‌افزار با روش کاری بسیار ساده و قابلیت اجرا تحت سیستم‌عامل ویندوز، تمام کاربران اعم از کاربران خانگی، تجاری و حتی کاربران سازمان‌های دولتی را قادر می‌سازد با اطمینان خاطر نسبت به حذف اطلاعات خود برای همیشه اقدام کنند.

نـــــرم‌افزار قدرتمند و منحصر به‌فـــرد ProtectStar Data Shredder پیشنهاد این هفته ماست که موفق شده است استانداردهای مختلف دولتی، نظامی ‌و صنعتی برای حذف اطلاعات دیجیتال را به خود اختصاص دهد.

این نرم‌افزار قادر است اطلاعات شما را به روش‌های مختلفی پاکسازی کند که عبارتند از:

در این روش در ابتدای کار با استفاده از مقادیر تصادفی، 2 بار بازنویسی اطلاعات روی اطلاعات موردنظر شما صورت می‌گیرد (مجموع بازنویسی تا این مرحله: 2 مرتبه)، پس از آن این اطلاعات مجددا با مکمل اطلاعات 2 مرحله بازنویسی گذشته، بازنویسی می‌شوند (مجموع بازنویسی تا این مرحله: 4 مرتبه) و در نهایت مجددا با استفاده از مقادیر تصادفی ابتدای کار، مورد بازنویسی قرار می‌گیرند (مجموع بازنویسی تا این مرحله: 6 مرتبه). پس از این مراحل 3 بار طبق استاندارد 5220.22-M وزارت دفاع، عملیات بازنویسی روی اطلاعات شما صورت می‌گیرد (مجموع بازنویسی تا این مرحله: 9 مرتبه) و پس از آن مجددا بازنویسی اطلاعات با مقادیر تصادفی آغاز می‌شود (مجموع بازنویسی تا این مرحله: 12 مرتبه)و در نهایت نیز مجددا عملیات بازنویسی مطابق با استاندارد 5220.22-M وزارت دفاع اعمال می‌شود (مجموع بازنویسی تا این مرحله: 15مرتبه.)

در آخرین مرحله تمام اطلاعات با استفاده از روش Peter Gutmann با قوانین از پیش تعریف شده و 3 قانون دیگر ProtectStar برای 35 بار بازنویسی می‌شود (مجموع بازنویسی تا این مرحله:50 مرتبه). حالا باز هم فکر می‌کنید حذف اطلاعات کاری ساده است؟ اگر فکر می‌کنید این همه شلوغ کاری برای حذف اطلاعات نیاز نیست، باید بگوییم کاملا اشتباه می‌کنید، چرا که امکان بازیابی این اطلاعات هم وجود دارد و همچنین محتمل است چند سال دیگر، این روش نیز پیچیده‌تر از چیزی که خواندید بشود!

مارس سال 2010 اداره فدرال امنیت فناوری اطلاعات آلمان، روش جدیدی را به عنوان ضروریات بازنویسی اطلاعات منتشر کرد که این روش شبیه به استاندارد VSITR برای حافظه‌های مغناطیسی بود. این الگوریتم جدید در مجموع دارای 8 چرخه است که می‌باید به ترتیب زمانی اجرا می‌شود و یک چرخه نیز برای تایید چرخه‌های قبلی مورد استفاده قرار می‌گیرد.

یکی از روش‌های حذف ایمن در نرم‌افزار Data Shredder نیز استفاده از این الگوریتم است.

این روش در ژانویه 1995 براساس کتابچه راهنمای امنیت صنایع ملی توسط وزارت دفاع آمریکا شکل گرفت. در این روش که دارای 7 چرخه است، اطلاعات در ابتدای کار برای 3 مرتبه طبق استاندارد 5220.22-M و پس از آن 3 مرتبه با مقادیر تصادفی بازنویسی می‌شود و در نهایت نیز یک مرتبه دیگر مطابق با استاندارد فوق مورد بازنویسی قرار می‌گیرد.

این روش که به‌هارددیسک‌های Solid State و حافظه‌های فلش اختصاص دارد مطابق با استانداردهای وزارت دفاع آمریکا عمل می‌کند و اطلاعات شما را 4 مرتبه بازنویسی می‌کند.

3 چرخه: استاندارد شماره 5 HMG Infosec

این استاندارد که توسط دولت انگلیس برای پاکسازی اطلاعات بسیار محرمانه مجاز شمرده شده و توسط ناتو نیز مورد تایید قرار گرفته است، 3 مرتبه اطلاعات شما را بازنویسی می‌کند که در مرتبه اول اطلاعات با مقادیر 0 (صفر) بازنویسی می‌شوند و در چرخه 2 و 3 با مقادیر تعریف شده و تصادفی مورد بازنویسی قرار می‌گیرند.

استاندارد AR380-19 یکی دیگر از الگوریتم‌های خرد کردن اطلاعات است که توسط ارتش آمریکا منتشر شده است. این الگوریتم نیز دارای 3 مرتبه بازنویسی اطلاعات است که مرحله اول با بایت‌های تصادفی انجام می‌گیرد و مراحل 2 و 3 به کمک بایت‌های معین و تعریف شده اعمال می‌شود.

این روش همانند روش 7 چرخه است که به آن اشاره کردیم با این تفاوت که در این روش تنها 3 چرخه بازنویسی اطلاعات صورت می‌گیرد و امنیت اطلاعات حذف شده به این روش نسبت به سایر روش‌ها کمتر اما سرعت حذف اطلاعات بسیار سریع‌تر است.

این روش مخصوص دیسک‌های Solid State و حافظه‌های فلش طراحی شده که دارای یک چرخه بازنویسی با مقدار 0xFF است.

این روش دارای پایین‌ترین سطح امنیتی در میان روش‌های فوق است، اما بیشترین سرعت را هنگام حذف اطلاعات دارد. اگر قصد دارید خیلی کار را پیچیده نکنید و با امنیتی بیشتر از امنیت حذف اطلاعات توسط ابزارهای متداول در سیستم عامل، اطلاعات خود را حذف کنید، پیشنهاد می‌کنیم حتما این روش را انتخاب کنید. در این روش اطلاعات شما پس از حذف، یک بار با استفاده از مقادیر تصادفی مورد بازنویسی قرار می‌گیرد.

این نرم‌افزار در تمام نسخه‌های 32 و 64 بیت سیستم‌‌‌‌های عامل ویندوز اکس‌پی، ویستا، 7 و ویندوز 2003 و 2008 نسخه سرور قابل استفاده است و می‌توانید نسخه رایگان آن را با حجم 7 مگابایت از لینک زیر دانلود کنید: