بازيافت پيشرفتة اطلاعات پاك شده در كامپيوتر

اطلاعاتي كه بر روي كامپيوتر توسط عواملي مانند صدمات سخت افزاري، پاك كردن و فرمت كردن از بين مي روند، لزوماً غير قابل دسترس محسوب نمي شوند. غير قابل دسترس بودن اطلاعات بدين معناست كه سيستم عامل ديگر به آنها دسترسي ندارد. در چنين حالتي، اغلبِ آنها را مي شود با برنامه هاي خاص و سرويس هاي پيشرفتة بازيافت اطلاعات دوباره برگرداند. هزينة بازيافت اين اطلاعات، بسته به ميزان خسارت وارد شده متفاوت است.

به عنوان مثال، تصور كنيد كه يك Laptop 3 روز در يك نهر آب قرار گرفته، يا حريق، همة كامپيوترها و Raid-System ها را سوزانده و آب كرده است، هارد با سر و صداي زيادي كه از خود توليد مي كند، از Head-Crash كردن خود خبر مي دهد، ويروسي اطلاعات را پاك، Master Boot Record را نابود يا باعث بروز اشتباه در فايل سيستم مي شود.

حتي خود Clean-Up-Utility بعضي اوقات فايل هاي مهم را از هم جدا مي كند. گاهي هم خود كاربران وقتي كه در حالتهاي عصبي قرار مي گيرند، پارتيشني را به اشتباه فرمت يا دايركتوري را پاك مي كنند. تحقيقات نشان مي دهند كه صدمات سخت افزاري با 44% بيشترين سهم را در پاك شدن و گم شدن اطلاعات دارند. ساير علتها به ترتيب عبارتند از: 32% به كار گيري فرامين اشتباه توسط كاربر، 14% خطاهاي برنامه و 7% ويروس هاي كامپيوتري.

هنگام بروز چنين مشكلاتي اغلب كاربران موضوع را تمام شده فرض كرده و تسليم آن مي شوند. زيرا تصور مي كنند كه اين اطلاعات، ديگر از دست رفته است. اما واقعيت، چيز ديگري است. اگر فقط اشتباهات منطقي در ابزار ذخيرة اطلاعات ( شامل هارد، ديسكت، CD و ... ) به وجود بيايد، حتي خود شخص در اين زمينه مي تواند با نرم افزارهاي مناسبي اطلاعات از دست رفته را دوباره بازيافت كند. كاربراني كه فايل، دايركتوري يا پارتيشن هايي را به اشتباه پاك مي كنند يا ابزار ذخيرة اطلاعات را دوباره فرمت مي كنند، در واقع به خود اطلاعات ضربه نمي زنند.

با اينكه اطلاعات، براي سيستم عامل و سرپرستي File System ديگر وجود خارجي ندارند، اما در واقع هنوز روي اين ابزار ضبط اطلاعات قرار دارند و به راحتي و به طور كامل توسط Recovery-Utility قابل بازيافت هستند. بنابراين، نبايد ابزار ضبط اطلاعات دور انداخته شود. CD-Rom هاي سوخته يا غير قابل خوانده شدن هم نبايد توسط كاربران دور انداخته شوند. به كمك برنامه هاي بازيافت اطلاعات، اين اطلاعاتِ غير قابل دسترس براي شخص ديگري قابل دسترس خواهند شد. بنابراين، كسي كه اين ابزار ضبط اطلاعات را دور بيندازد، در قبال قرار گرفتن اين اطلاعات در دست شخص ديگري مسئول خواهد بود.

قبل از اينكه عمليات نجات اطلاعات انجام شود، موارد زير بايد مدنظر قرار بگيرد. اگر مشخص نيست كه چه نوع صدمه اي باعث عدم دسترسي به اطلاعات شده است، كاربران بايد خيلي مواظب باشند. زيرا كه ممكن است هنگام Restart كامپيوتر، سيستم، به واسطة ايجاد فايل هاي موقتي در سكتورهايي كه اشتباهاً كامپيوتر آنها را به صورت خالي فرض كرده، اطلاعات مهم را روي آن Overwrite كند؛ اطلاعاتي كه بعداً به سختي قابل بازيافت خواهند بود. همچنين هنگام راه اندازي مجدد سخت افزار مثلاً هارد، اين امكان وجود دارد كه حركت هد خواننده و نويسندة اطلاعات باعث، گم شدن گسترده تر اطلاعات شود. اصولاً هنگام بروز خطاهاي فيزيكي هارد مانند Crash كردن هد، توصيه نمي شود كه شخصاً اقدام كنيد. اگر اين خطا تنها در ارتباط با خطاهاي منطقي باشد، برنامه هاي بازيافت و نجات اطلاعات از هزينة بالاي بازيافت آن در آزمايشگاهها جلوگيري مي كند.

ويروسها و موارد ديگر اگر يك ويروس Master Boot Record يا(File Allocation able) FAT را تخريب كند، هارد اطلاعات را ديگر نمي تواند بخواند، اما خللي در ماهيت واقعي آنها داده نمي شود. چنين اطلاعاتي شبيه كتابي است كه شماره صفحه و فهرست ندارد و صفحات آن در هم و برهم است. يعني همة كتاب موجود است، ولي چون نظم ندارد، عملاً غير قابل استفاده است. كسي كه پس از پديدار شدن خطاي منطقي، نرم افزاري را دوباره نصب مي كند، خطر Overwrite شدن روي اطلاعات قديمي را افزايش مي دهد. در چنين حالتي، يا نجات اطلاعات بسيار مشكل مي شود يا اينكه فقط به كمك افراد متخصص در Recovery-Labor ها امكان پذير مي شود. ابزارهاي متعددي براي استفاده كاربران جهت بازيافت اطلاعات وجود دارند.

اين ابزارها، بسته به نوع برنامه، هم براي سيستم Dos وجود دارد و هم براي سيستم هاي وينــدوز 95 ، 98 ، Me ، NT و 2000 . R-Studio از ســري ابــزارهاي R-Tool و File Recovery For Windows از سري تكنولوژي LC در حال حاضر براي ويندوز XP ارائه مي شوند. اصولاً امكان نجات اطلاعات بر روي ديسكت، هارد و نوارهاي مغناطيسي به صورت محلي و از طريق شبكه با استفاده از اتصالات TCP/IP امكان پذير است. علاوه بر اين، براي محدوده هاي شبكه، راهكار خاصي وجود دارد، مانند Stellar Phoenix براي Novell Netware .

محصولاتي مانند File recovery For Windows ، سيستم هاي Raid و Soft-Raid را نيز پشتيباني مي كند. همچنين دارندگان دوربين هاي ديجيتالي به كمك آن مي توانند اطلاعات پاك شده خود را تحت هر شرايطي بازيافت كنند، چون اين تسهيلات نيز براي جايگزاري با Smart Media ، Compact Flash و Memory Sticks مناسب است. فرمت به كار رفتة فايل سيستم، نقش تعيين كننده اي براي بازيافت اطلاعات ندارد. براي هر فرمت به كار رفته تحت ويندوز مانند NTFS,FAT32,FAT16,Fat12 و NTFS5 يك ابزار بازيافت مناسب وجود دارد. در همان حال كه File Scavanger جهت نجات فايل هاي پاك شده تحت NTFS به كار مي رود، Easy Recovery 5.1 Professional تمامي فرمت ها را پشتيباني مي كند و مزيت آن، به شرطي كه فرمت فايل سيستمي كه در آن اطلاعات بازيافت شونده قرار دارند، مشخص باشد، سرعت بالاي آن در بازيافت اطلاعات است.

به علاوه Easy Recovery بازيافت در Raw-Modus را نيز امكان پذير مي سازد. در اين حال به همه واحدهاي فايل ها، يك شماره ويژه به عنوان اسم اختصاص داده مي شود اين شماره، پيدا كردن فايل هاي مشخص را مشكل تر مي كند. اما اين برنامه شاخص هاي فايل ها (Extension) را نزد خود نگه مي دارد. بازيافت فايل هاي خراب Office اغلب ابزارهاي بازيافت مانند Final Data Enterprise ، اطلاعات را بدون توجه به فرمت فايل كنوني آنها دوباره بازيافت مي كند. R-Studio همچنين فايل هاي فشرده و كدگذاري شده را بازيافت مي كند. محتواي برنامه Office-Recovery-Suite 2.0 Professional عبارت است از قراردادن يك رديف از Add ها براي كاربردهاي Excel , Access , Microsoft-Office Word و PowerPoint .

اين نرم افزار پس از نصب، با فرمان Recover يك عملكرد بازيافت را در منوي File برنامه Office كنوني اجرا مي كند. پس از فعال كردن دستور، كاربر فايلي را كه به عنوان مثال به واسطة حملة ويروسي، فروپاشي سيستم يا دستور اشتباه، آسيب ديده است، انتخاب و روي Open كليك مي كند.پس از آن، فايل هايي، كه اغلب آنها را اطلاعات فرسوده شده و بازيافت شده تشكيل مي دهد، به خاطر مسائل حفاظتي در يك Document جديد نگهداري مي شوند. به اين ترتيب، اين برنامه به فايل هاي مرجع خراب دوباره آسيب نمي زند. تحت Excel مي شود بر حسب ميزان خرابي فايل، تحت شرايطي ساختارهاي جداول چند منظوره به همراه متن ها، مرجع ها، فرمت ها و دستورها را بازيافت كرد.

از طرفي ابزارهاي بازيافت براي استفاده از Office اجازه مي دهند كه از اطلاعات نسخه هاي جديد Excel تحت يك نسخة قديمي استفاده شود. درباره عملكردهايي مثل فرمت هاي مشخص كه فقط توسط Excel 2002 پشتيباني مي شوند، كاربران بايد از Excel 97 صرفنظر كنند. بازيافت E-Mail هاي پاك شده برنامة Final-E-Mail يكي از برنامه هايي است كه براي بازيافت E-Mail هاي پاك شده و زير مجموعه هاي آن شامل Sent , Draft , Folder Inbox يا Trash طراحي و ساخته شده است. تك تك فايل هاي .EML به همان اندازة فايل هاي .DBX و فرمت Folder هاي .DBX و .MBX كه مورد استفادة Outlook Express , Outlook و Eudora-Mail قرار مي گيرد، قابل بازيافت هستند. همچنين برنامة Netscape Mail نيز پشتيباني مي شود. پس از استارت Final-Data كه برنامه Final-E-Mail را نيز شامل مي شود، اول بايد درايوي كه E-Mail هاي گم شده در آن قرار دارند، انتخاب شود. از طريق منوي File به فرمان Find دسترسي مي يابيد.

پس از آن بايد شاخص فايلِ به كار رفته، مثلاً .DBX وارد شود و با اجراي دستور Find عمليات جستجو فعال شود. سپس اين برنامه همة فايل هاي .DBX را ليست مي كند. Final-Data پس از نشان زدن فايل Outlook.dbx و انتخاب دستور Recover E-Mail File از طريق منوي Repair ، تك تك قسمتها شامل فرستنده، موضوع، اندازه و تاريخ فايل را ليست مي كند. اكنون E-Mail ها با اجراي دستور Recover توسط شخص قابل بازيافت است. همة اين كارها تا زماني عمل مي كند كه اطلاعات جديد روي فايل هاي پاك شده قبلي جايگزين نشوند. كمك هاي پيشرفته و حرفه اي از آنجا كه امكان بازيافت هر فايل آسيب ديده اي وجود ندارد، قيمتهاي بين 35 تا 1000 دلار آمريكا براي برنامه هاي نجات اطلاعات، كمي قابل تامل است.

به همين خاطر، اغلب توليد كنندگان اين برنامه ها، نسخه هاي آزمايشي اين برنامه ها را جهت Download در اينترنت ارائه مي كنند. اما اين برنامه ها خيلي محدود هستند. براي مثال، به واسطة استفاده از اين برنامه ها فقط نجات فايل هايي با حجم 4 ، 10 يا 15 كيلو بايت ميسر است، ولي اين برنامه ها مشخص مي كنند كه چه فايل هايي تحت چه شرايطي قابل بازيافت هستند. نسخه هاي رايگان Ontrack ، ابزارهاي ضبط اطلاعات را تحليل مي كنند، فايل هايي را كه با نسخة كامل قابل بازيافت مي باشند، تست مي كنند و به يك فايل اجازة بازيافت مي دهند. اگر خود محدودة اطلاعات آسيب ديده باشد، مثلاً به واسطة Overwrite يا خطاهاي سخت افزاري مثل Crash هارد، آن وقت نجات اطلاعات در محلهاي مورد نظر غير ممكن است، ولي در اطراف قسمت آسيب ديده، سكتورهاي سالم زيادي وجود دارد. در اتاقهاي مخصوص در آزمايشگاههاي Ontrack , Vogan يا Ibas براي متخصصان اين امكان وجود دارد كه اطلاعات درست را بازيافت كنند، بويژه در مورد كامپيوترهايي كه مدت زمان طولاني در آب دريا قرار گرفته باشند يا در آتش سوزي سوخته باشند ( صفحة هارد از كبالت و نيكل ساخته شده و تا دماي 700 درجه سانتيگراد تحمل دارد.

در چنين حرارتي فقط مشتي خاكستر از خانه باقي خواهد ماند.) براي آناليز صفحات هارد، متخصصان Ibas از يك دستگاه ساخته شده به نام Pattern Analyzer استفاده مي كنند. آنها توسط اين دستگاه صفحات هارد را باز مي كنند و به آن حركت دوراني مي دهند كه كنترل شده نيز باشد. بدين ترتيب، عمل خواندن محدوده هاي كوچك و غير آسيب ديده صفحة هارد امكان پذير مي شود. هد خواننده را كه توسط دست قابل هدايت است و از طريق سيگنال هاي يك اسيلوگراف در مدار قرار مي گيرد، مي توان در مكان و موقعيت مورد نظر قرار داد. در محلهاي خوانده شده روي هارد در قسمت هد خواننده، به خاطر مغناطيس موجود جريان الكتريسيته ايجاد مي شود و در نتيجه، سيگنال هاي آنالوگ حاصل مي شود.

يك دستگاه الكترونيكي اين سيگنال هاي آنالوگ را اندازه گيري و آنها را به اطلاعات ديجيتالي تبديل مي كند. به اين ترتيب، علائم، فايل ها يا كليه ساختارهاي فهرست شده مي توانند بازيافت شوند. در حال حاضر، نجات اطلاعات در حالتهاي شديد هزينة بالايي دارد. قبل از هر كاري، آناليز اطلاعات آسيب ديده مطرح است. هم اكنون، فرايند بازيافت اطلاعات براي يك هارد نرمال توسط شركت Ontrack و Ibas 450 مارك هزينه در بر دارد. با اين حال، شركت Ibas اگر در روند بازيافت اطلاعات موفق شود، هزينه را از شخص دريافت مي كند.

اين كار شايد برحسب نوع اطلاعات به بيش از دهها هزار مارك بالغ شود. پاك كردن مطمئن اطلاعات گاهي اوقات، پاك كردن اطلاعات يك هارد به صورت غير قابل بازيافت، مهم است براي مثال، زماني كه بخواهيد كامپيوتر خود را به شخص ديگري بفروشيد. پاك كردن معمولي يا فرمت كردن، همان طور كه توضيح داده شد، از بازيافت مجدد آنها جلوگيري نمي كند. همچنين بكارگيري يك Degausser هميشه تخريب كامل را به همراه خواهد داشت؛ تا آنجا كه هارد، غير قابل استفاده مي شود. براي پاك كردن همة آثار و علائم از روي هارد، ابزارهاي خاصي لازم است كه همة اطلاعات هارد را به صورت فيزيكي پاك كند، ولي در عين حال به هارد ضربه نزند. براي مثال Ibas با ابزار Expert Eraser چنين نرم افزاري را ارائه مي دهد. اين برنامه كه براساس سيستم عامل Dos كار مي كند، مستقل از Bios و سيستم عامل، به واسطة ديسكت عمل مي كند و با هر كامپيوتر سازگار با IBM با پروسسور 386 به بالا و 640 كيلو بايت RAM كار مي كند. برنامه Expert Eraser هاردهاي IDE و SCSI را به صورت اتوماتيك مي شناسد. پس از نصب اين برنامه، هارد به صورت غير قابل برگشت پاك مي شود و حتي متخصصان در آزمايشگاه در اين حالت نيز هيچ اطلاعاتي را نمي توانند بازيافت كنند.

اقدامات پيشگيري كننده براي اينكه كاربران در وضعيت اضطرار قرار نگيرند كه مجبور بشوند اطلاعات خود را دوباره بازيافت كنند، بايد به نكات زير توجه كرد. · اطلاعات مهم بايد هميشه حفاظت بشوند؛ به همين دليل بايد از آنها Backup تهيه كرد. همچنين توصيه مي شود كه دوباره ذخيره شوند، مثلاً به روش ديگر يا در جاي ديگري در كامپيوتر ضبط شوند. توجه كنيد كه كامپيوتر را بايد از تغييرات شديد آب و هوايي دور نگاه داشت. · از وارد شدن صدمه و ضربه به كامپيوتر جلوگيري به عمل آوريد. ضربات كوچك، وضعيت هارد را دگرگون مي كند و هد ضبط و خواننده اطلاعات را از محل اصلي خود جا به جا مي كند. اگر بدنة هارد باز شود خطر Head-Crash آن را تهديد مي كند. با توجه به فاصله سر هد تا صفحة هارد كه بين 25 تا 50 نانومتر است، اثر انگشت يا حتي غبار هوا باعث Crash كردن آن مي شود.

· فايل هاي مهم به هيچ وجه نبايد در دايركتوري Root يا روي ابزارهاي ضبطي كه پر هستند ذخيره شوند. در اين حالت، بزرگترين خطر اين است كه ويندوز اطلاعات آسيب ديده را با فايل هاي موقتي Overwrite كند. · اگر واضح نيست كه كدام نوع خطا باعث گم شدن اطلاعات شده است، يا سر و صداهاي غير معمول خبر از مشكلات سخت افزاري مي دهد، كاربران نبايد خود وارد عمل شوند. در چنين حالتي Restart مي تواند باعث گسترش مكانهاي آسيب ديده شود و اين موضوع باعث از دست رفتن اطلاعاتي مي شود كه البته قابل بازيافت هستند. · اطلاعات آسيب ديده نبايد مستقيم مورد استفاده قرار بگيرند و دسترسي فقط از طريق يك ابزار ضبط اطلاعاتِ ديگر، موفقيت آميز است.

اطلاعاتي كه بايد بازيافت شوند، بر روي اين ابزار ضبط اطلاعات قرار مي گيرند و به هيچ وجه روي ابزار ضبط اطلاعات خراب كه عمل پاك شدن روي آن واقع شده، قرار نمي گيرند. · اگر انجام عمليات موفقيت آميز نجات اطلاعات، هدف است، عمل Defragment بسيار مؤثر خواهد بود. اطلاعاتي كه Defrag شده اند، نسبت به اطلاعاتي كه به صورت پراكنده روي هارد ضبط شده اند، آسانتر و سريعتر قابل بازيافت هستند.

گردآونده:طه-Borna66