Y@SiN
05-07-2011, 09:37 PM
چندی پیش شرکت کسلر اینترنشنال (Kessler)، از جمله شرکت های حقوقی در زمینه علوم رایانه واقع در نیویورک، مطالعاتی روی دیسک های سخت دست دومی که توسط کاربران در ای بِی برای فروش گذاشته شده اند انجام داد. تقریبا نیمی از صد عدد دیسک سختی که به عنوان نمونه رویش آزمایش کردند، آنهایی بودند که داده های قبلی ذخیره شده روی آنها را که اکنون پاک سازی شده بود به راحتی قابل بازیابی و دسترسی دوباره بود.
آنچه تکان دهنده بود کشف این مسئله بود که تعدادی از این دیسک ها حتی نیازی به بازیابی اطلاعات توسط نرم افزار خاصی نداشتند و تنها کاری که برای دسترسی به داده ها نیاز بود متصل کردن دیسک سخت به یک رایانه و روشن کردن رایانه بود! محققان شرکت توانستند عکس های شخصی ، سوابق مالی ، ایمیل ها، مکاتبات شخصی فی مابین شرکت ها ، اسرار سازمانی ، و غیره را از درون دیسک های سخت دست دوم بازیابی کرده و بدان دسترسی یابند:
بنا بر اعلام شرکت کسلر: " هر فرد با سطح دانش متوسط کامپیوتر می تواند این دیسک های سخت را به رایانه خود متصل کرده و شروع به گشت و گذار در میان داده های خصوصی دیگران کند. می دانیم آنها موفق به دسترسی به مطالب زیاد ذخیره شده روی دیسک فرد قبلی خواهند شد. ده ها و صدها فایل و محتوای جور واجور که سابقا روی دیسک دانلود و ذخیره شده و مورد استفاده کاربر قبلی بوده- در واقع با اطلاعاتی که از بازیابی دیسک سخت ها بدست آوردیم مانند نام ها، آدرس ها و اطلاعات همه مخاطبان- تصور این نکته که شخصی با سوء نیت قصد باج گیری از کاربر قبلی را داشته باشد محتمل است."
در حالی که ممکن است در مورد افشای برخی داده های ذخیره شده روی دیسک خود نگران نباشید مثلا برایتان مهم نباشد که بقیه دنیا از علاقه و کنجکاوی شما درباره یک موضوع معمولی با خبر بشود ، هیچ کس نباید خود در معرض خطر درز اطلاعات شخصی و مالی به جهان خارج قرار دهد؛ آن هم زمانی که به راحتی می توان مانع از آن شد.
مفهوم حذف فایل ها
اولین گام در تأمین امنیت اطلاعات افزایش درک و آگاهی نسبت به نحوه و مکانیسم ذخیره داده ها و اینکه وقتی آن را حذف می کنید چه اتفاقی برای آن می افتد می باشد. بسیاری از مردم به قدری تحت تاثیر عمل حذف فایل از رایانه قرار گرفته اند که کاملا باور کرده اند زمانی که یک فایل را حذف می کنند برای همیشه نابود شده، مثل این که یک صفحه از کتابی را پاره کرده اند. اما شیوه ای که اکثر سیستم عامل ها در هنگام حذف یک فایل دارند، به سادگی از بین بردن نشانگر (marker) کوچکی است که به فایل اشاره دارد. این امر بیشتر شبیه به این مسئله است که روی یک تخته سیاه اطلاعاتی را در چند ستون کنار هم بنویسیم و برای هر ستون یک عنوان در بالایش بنویسیم؛ در این مثال حذف کردن یک فایل همان پاک کردن عنوان ستون، بدون پاک کردن مطالب آن ستون و دسترسی به آن مطالب تا زمانی که اطلاعات جدیدی روی ستون نوشته نشده باشد می باشد. هر کسی که به تخته سیاه نظری بیافکند، می تواند همه چیزهای نوشته شده در ستون ها را بخواند، مگر اینکه شخصی قبلا مطالب جدیدی را در جای مطالب ستون ها بنویسد.
این مسئله برای داده های خصوصی به چه معنی است؟ یعنی فردی که دانشی متوسط از علوم رایانه داشته باشد می تواند فایلی حذف شده را در ویندوز ، با کمی تلاش و خیلی ساده با استفاده از ابزار ها و نرم افزارهای رایگان گسترده بازیابی کند. پس نیاز به ابزار هایی دارید که در مقام تشبیه مانند تخته پاک کن گچ تخته را تمیز کرده و اثری از آن بر جای نگذارند.
آنچه تکان دهنده بود کشف این مسئله بود که تعدادی از این دیسک ها حتی نیازی به بازیابی اطلاعات توسط نرم افزار خاصی نداشتند و تنها کاری که برای دسترسی به داده ها نیاز بود متصل کردن دیسک سخت به یک رایانه و روشن کردن رایانه بود! محققان شرکت توانستند عکس های شخصی ، سوابق مالی ، ایمیل ها، مکاتبات شخصی فی مابین شرکت ها ، اسرار سازمانی ، و غیره را از درون دیسک های سخت دست دوم بازیابی کرده و بدان دسترسی یابند:
بنا بر اعلام شرکت کسلر: " هر فرد با سطح دانش متوسط کامپیوتر می تواند این دیسک های سخت را به رایانه خود متصل کرده و شروع به گشت و گذار در میان داده های خصوصی دیگران کند. می دانیم آنها موفق به دسترسی به مطالب زیاد ذخیره شده روی دیسک فرد قبلی خواهند شد. ده ها و صدها فایل و محتوای جور واجور که سابقا روی دیسک دانلود و ذخیره شده و مورد استفاده کاربر قبلی بوده- در واقع با اطلاعاتی که از بازیابی دیسک سخت ها بدست آوردیم مانند نام ها، آدرس ها و اطلاعات همه مخاطبان- تصور این نکته که شخصی با سوء نیت قصد باج گیری از کاربر قبلی را داشته باشد محتمل است."
در حالی که ممکن است در مورد افشای برخی داده های ذخیره شده روی دیسک خود نگران نباشید مثلا برایتان مهم نباشد که بقیه دنیا از علاقه و کنجکاوی شما درباره یک موضوع معمولی با خبر بشود ، هیچ کس نباید خود در معرض خطر درز اطلاعات شخصی و مالی به جهان خارج قرار دهد؛ آن هم زمانی که به راحتی می توان مانع از آن شد.
مفهوم حذف فایل ها
اولین گام در تأمین امنیت اطلاعات افزایش درک و آگاهی نسبت به نحوه و مکانیسم ذخیره داده ها و اینکه وقتی آن را حذف می کنید چه اتفاقی برای آن می افتد می باشد. بسیاری از مردم به قدری تحت تاثیر عمل حذف فایل از رایانه قرار گرفته اند که کاملا باور کرده اند زمانی که یک فایل را حذف می کنند برای همیشه نابود شده، مثل این که یک صفحه از کتابی را پاره کرده اند. اما شیوه ای که اکثر سیستم عامل ها در هنگام حذف یک فایل دارند، به سادگی از بین بردن نشانگر (marker) کوچکی است که به فایل اشاره دارد. این امر بیشتر شبیه به این مسئله است که روی یک تخته سیاه اطلاعاتی را در چند ستون کنار هم بنویسیم و برای هر ستون یک عنوان در بالایش بنویسیم؛ در این مثال حذف کردن یک فایل همان پاک کردن عنوان ستون، بدون پاک کردن مطالب آن ستون و دسترسی به آن مطالب تا زمانی که اطلاعات جدیدی روی ستون نوشته نشده باشد می باشد. هر کسی که به تخته سیاه نظری بیافکند، می تواند همه چیزهای نوشته شده در ستون ها را بخواند، مگر اینکه شخصی قبلا مطالب جدیدی را در جای مطالب ستون ها بنویسد.
این مسئله برای داده های خصوصی به چه معنی است؟ یعنی فردی که دانشی متوسط از علوم رایانه داشته باشد می تواند فایلی حذف شده را در ویندوز ، با کمی تلاش و خیلی ساده با استفاده از ابزار ها و نرم افزارهای رایگان گسترده بازیابی کند. پس نیاز به ابزار هایی دارید که در مقام تشبیه مانند تخته پاک کن گچ تخته را تمیز کرده و اثری از آن بر جای نگذارند.