طراحی وب سایت

در واقع در سیستم عامل dos با دستور: format a: /u، فرمان unformat غیر فعال می شود، ولی با این حال ابزار بازیابی مجدد تحت تاثیر این دستور قرار نمی گیرد. هنگام فرمت کردن، مجموعه ای از fat پاک می شود که اطلاعات آن بعدا هم قابل دسترس است. حتی با خود low-level-format ولی با صرف هزینه قسمت بزرگی از اطلاعات قابل دسترسی است. فایلهای پاک شده زمانی از بین می روند که فایلهای جدیدی با همان نام بر روی آنها مجددا ضبط شوند و جایگزین گردند. با این حال این مطلب به مدت زمان طولانی نیاز دارد، چرا که اگر اطلاعات جدید بر روی یک cluster به طور کامل بتواند قرار گیرد، اطلاعات فایل پاک شده در مابقی محدوده cluster ها قابل دسترسی است. برای اینکه بتوان فایلهای موقت را فورا پاک کرد، توصیه می شود که یک دیسک ram-disk)ram) را در دستگاه قرار دهید و دایرکتوری های برنامه های کاربردی را بر روی درایو مجازی قرار دهید. نرم افزار ram-disk را شما می توانید از سایت cenatek،superspeed یا simtel دریافت کنید. همچنین بقایای اطلاعات، بدون پاک کردن بر روی هارد قرار دارد. برنامه های کاربردی برای کار کردن، فایلهای موقت را ایجاد می کنند که این فایلها پس از ذخیره سازی در واقع به عنوان فایل پاک می شوند، با این حال این اطلاعات باز هم وجود دارند. شرکت microsoft در مرجع فنی ویندوز xp هشدار می دهد که برای فایلهای کد بندی شده و رمز دار، اطلاعات شفاف در paging file وجود دارد. در این حالت اگر فردی که قصد دستیابی به اطلاعات شما را دارد، سیستم را با یک سیستم عامل دیگر استارت و راه اندازی کند و paging file را باز کند، می تواند اطلاعات را بازبینی کرده و بخواند. این paging file را می توان در نسخه حرفه ای ویندوز xp professional)xp) در هنگام عمل shut down با کمک خط مشی های گروهی پاک نمود. برای این کار قسمت start/run را فعال نمایید و دستور زیر را در آن وارد کنید:gpedit،msc سپس از مسیر: computer configuration/windows settings/local guidelines/security settings بر روی کلید shut down دو بار کلیک کنید: paging file حافظه ram مجازی را پاک کنید. سپس روی active و بعد روی ok کلیک کنید.
عمل جایگزین (overright)
بالاترین نوع حفاظت نرم افزاری را عمل overright انجام می دهد. حتی به همراه برنامه هایی چون eraser و wiper، تعداد ابزار پاک کردن به سختی به 20 نوع می رسد. همچنین برنامه pgp که برنامه ای برای رمزگذاری فایلها می باشد دارای مدول(module) پاک کردن، برای پاک کردن فضای خالی حافظه ram می باشد. توجه: شما این برنامه ها را به مسئولیت خود به کار برده و استفاده می کنید. پس از عمل پاک کردن، موفقیت این برنامه را با ابزار undelete کنترل کنید. به این ترتیب فایلی را که پاک کرده اید undelete کنید و ببینید که آیا دوباره بازیافت می شود یا نه. همچنین توجه و دقت کنید که اطلاعات پاک شده دیگر غیر قابل برگشت و از دست رفته خواهند بود، بنابراین قبل از پاک کردن اطمینان حاصل کنید که آیا این همان فایلی است که شما می خواهید پاک کنید. ابزار پاک کردن در 2 حالت استفاده می شوند:
نو کردن کل هارد:
اگر هاردی می بایست از رده خارج شود، یا فروخته شود، باید کل هارد پاک شود. متخصصان، این مرحله را که هارد به وضعیت خام خود هنگام تولید در کارخانه بر می گردد sanitizing می گویند.
پاک کردن فایلها در هنگام کار با هارد:
کسی که همیشه این احتمال را می دهد که ممکن است شخصی مخفیانه به فایلهایش دستیابی پیدا کند، می بایست فایلهای خود را به صورت کنترل شده نگهداری و محافظت نماید و کپی هایی را که نمی خواهد، بلافاصله از بین ببرد. از این دست می توان به فایلهای موقت، باز مانده های فایل در paging file و بایتهایی از cluster ها که به طور کامل پر نشده اند اشاره کرد که باید پاک شوند. ابزارهایی که فضای آزاد هارد را پاک می کنند، انجام دادن این عمل را تضمین می کنند. با عمل ذخیره سازی مجدد (overright) ساده، اطلاعات شما هنوز از لحاظ امنیتی پاک نشده است. علت این امر در فیزیک عمل ذخیره سازی است. هارد دیسک ها، صفحات ضبط مغناطیسی هستند که از تعداد زیادی صفحات مغناطیسی به همراه یک هد ضبط و خواندن تشکیل شده اند که در یک محفظه و قاب خالی از هوا و خلاء قرار دارند. هد ضبط و خواندن، اطلاعات را با یک محیط مغناطیسی قابل پلاریزه بر روی این صفحات می نگارد. اطلاعات در مسیرهایی از قبل مشخص شده و ثابت ثبت می شوند. هنگام خواندن، این مسیرها بر روی هارد برقی القاء می کنند که دوباره به 1 و 0 تبدیل می شود که از همین صفر و یک ها اطلاعات، فراخوانی و تبدیل می شوند. با هر بار عمل ضبط و نوشتن، از این مسیر به طور دقیق استفاده نمی شود. در حاشیه، محل های باریکی قرار دارند که حاوی اطلاعات پاک شده احتمالی هستند. به همین خاطر متخصصان توصیه می کنند که برای ذخیره سازی مجدد از سمبل های یک شکل و یکسان (فقط صفر یا فقط یک) استفاده نشود، بلکه از نمونه (sample) استفاده کرد. در یک عبور دوباره یک نمونه مکمل متصل می شود که شامل صفری است که قبلا صفری دیگر در آنجا قرار داشته است و بر عکس تا اینکه حتی الامکان هر بیتی یک بار تغییر پیدا کند. پیتر گوتمان در مقاله ای به نام، secure deletion of data from magnetic and sold-state memory روشی را بیان می کند که در آن اطلاعات در 27 شکل مختلف، ذخیره سازی مجدد (overright) می شوند. این روش بین متخصصان به عنوان مطمئن ترین روش پاک کردن فایل شناخته شده است. وزارت دفاع آمریکا (dod) و اداره امنیت در فناوری اطلاعات (bsi)، از 2 روشی که خود ایجاد کرده اند استفاده می کنند: روش اول اینکه بر روی فایل، 3 بار ضبط مجدد کرده و روش دوم اینکه بر روی فایل، 7 بار ضبط مجدد می کنند. bsi روش 7 بار ضبط مجدد را نیز توصیه می کند. دو روش اخیر از لحاظ ضریب اطمینان از اعتبار ویژه ای برخوردارند؛ حداقل برای بازسازی مجدد اطلاعات توسط ابزارهای نرم افزاری. حفظ امنیت اطلاعات در برابر وسایل اندازه گیری که قادر به بازخوانی اطلاعات هستند، فقط با روش گوتمان امکان پذیر است. برای اغلب حالتها روشهای dod و bsi کافی است، چرا که ضبط مجدد احتیاج به زمان دارد. همچینن عمل خواندن هارد دیسک ها با کمک دستگاههای اندازه گیری، این مطلب به خصوص در مورد اطلاعات مهم یا موارد حقوقی بسیار ارزشمند است. در اتاقهای خالی از هوا (خلاء)، هارد دیسک ها به این منظور باز می شوند و با میکروسکوپ نیروی مغناطیسی magnetic force microscope) mfm) و scanning tunneling microscope) stm) مورد آزمایش و بازبینی قرار می گیرند. mfm اثرات متغیر مغناطیسی بین یک نوک (سر یا هد) مغناطیسی و سطح رویی را ثبت می کند و مقدار عمل پلاریزه را در محدوده های کناری مسیرها مشخص می کند.
عمل مغناطیسی کردن
چنانچه هارد دیسک خراب باشد و امکان تعمیر آن وجود نداشته باشد، توصیه می شود که آن را به طور کامل و فیزیکی از بین برد. زیرا برنامه های نرم افزاری دیگر قادر به دسترسی به هارد و محتویات آن نیستند. شرکت ibas برای این منظور دستگاه degausser) dg-01)را ارائه می کند. این دستگاه دارای مغناطیسی است که قدرت مغناطیسی معادل 8/0 تسلا (tesla) دارد که این قدرت حتی از هارد دیسک های مدرنی که در مقابل مغناطیس حفاظت شده اند می تواند عبور کند. هاردهایی که با این degausser پاک شده اند دیگر غیر قابل استفاده خواند بود، زیرا اطلاعات هدایتی هد خوانده نیز به واسطه میدان قوی (مغناطیسی) پاک می شوند. این روش فقط برای پالایش و پاکسازی نهایی هارد مناسب می باشد.
tebyan.net

منبع : بازیاب  تاریخ : 4   مهر   1387  شاخه : نرم افزار