فرهاد خانلری
کارشناس ارشد شبکه مایکروسافت

آموزش حذف دائمی اطلاعات بدون امکان بازیابی : نابودی کامل اطلاعات

در ITPRO قبلاً در مورد ریکاوری اطلاعات با عنوان چگونه اطلاعات حذف شده از سیستم را بازیابی کنیم ؟ مقاله ای جامع داشته ایم ولی گاهی لازم است برعکس این کار را انجام دهیم مثلاً شما میخواهید لپتاپتان را بفروشید و نگران این هستید که اطلاعات شما ریکاوری نگردد و با خیال راحت سیستم را به فروش برسانید و بدانید اطلاعات قبلی تان هیچگاه بازیابی نگردد ، حتماً دیدید که زمانی که شما برای پاک کردن یک فیلم میگذارید در کسری از ثانیه انجام میشود ولی برای کپی کردن همان فیلم چند دقیقه ای طول میکشد پس همین موضوع ما را به فکر میبرد که اطلاعاتمان واقعاً پاک میشوند؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر بله پس چرا زمان کپی شدن اطلاعات همیشه خیلی خیلی بیشتر از زمان پاک کردنشون طول میکشه! برای دونستن این موضوع با ما در ITPRO همراه باشید ، تا بررسی کنیم موقع فروش وسائی همچون لپتاپ باید چه عملیاتی را قبل از فروش انجام دهیم تا به قول معروف هارد رو شخم بزنیم تا هرگز اطلاعاتمون برنگرده.ببینید تمام اطلاعات ما روی هارد ذخیره میشه و شما به اون هارد و به اون قسمتی که اطلاعات ذخیره شده توسط یک pointer یا اشاره گر وصل هستید یعنی به اون آدرسی که اطلاعاتتون ذخیره شده خب اگر اون اشاره گر رو از دست بدید کار تمومه .

عین این میمونه که اطلاعاتتون از بین رفته باشه برای همینه که خیلی سریع میبینید اطلاعات پاک میشه پس واقعاً اینطور که ما میبینیم نیست زمانی که شما اطلاعاتتون رو پاک میکنید منظورم خارج از Recycle Bin هست ، یا اینکه درایوی رو Format میکنیم دیگه اون آدرس رو گم میکنید و نمیتونید بهش دسترسی داشته باشید اما نرم افزار های بسیار زیادی هستند که کاری میکنن تا شما بتونید به محل ذخیره سازی اون آدرس دست پیدا کنید ، پس اطلاعاتتون سر جای خودشون باقی میمونه ، ما در هارد یه چیزی دارید به نام sector که یکی از کوچترین قسمت هایی هست که اطلاعات داخلش ذخیره میشه اگر توی سیستم عاملتون داده ای رو پاک کنید اون اطلاعات عملاً روی سکتور ها هستند.اما تا زمانی که شما داده دیگه ای روی اون سکتور نریزید.

خب آقای خانلری یه سوال ما از کجا بدونیم اطلاعات روی کدوم سکتور میشینه؟ این دست ما نیست و سیستم عامل این کار رو انجام میده کاری به مکانیسم این کار نداریم مربوط به درس سیستم عامل و ذخیره بازیابی هست ولی همینقدر میدونیم که زمانی که میخواهیم یه داده ای رو روی هارد کپی کنیم ازمون نمیپرسه روی کدوم سکتور بریزم ! شما توی کامپیوترتون یه سری پارتیشن دارید پارتیشن C و D و E و ...

خب این پارتیشن ها که اسمش روشه (پارتیشن) یه چیز کاملاً غیر فیزیکال هست و حتماً تواین شرکت ها دیدید که یه قسمتی رو پارتیشن بندی میکنن تا مثلاً فلان کارمند داخلش بشینه و اگر دقت کنید این پارتیشن ها قابل حمل و نقل هستند و صدا اونورش میره و خیلی شل و ول هم هستند چون اساساً برای جدا کردن واقعی ساخته نشدند خب شما هارد رو در نظر بگیرید یه صفحه گرد حالا با ماژیک به سه یا چهار قسمت تقسیمش کنید مثل همون استیکی که تام و جری با هم تقسیم میکردن D: تقریباً یه سری از این سکتور ها کنار هم در یک قسمت یا یک پارتیشن هستند پس نتیجه میگیریم اگر عکسی رو یا داده ای رو از پارتیشنی مثل D پاک کنید.

اگر خواستید اطلاعات برگرده دیگه چیزی روی اون پارتیشن نریزید چون ممکنه در همون سکتور هایی بشینن که شما به اطلاعاتش نیاز دارید ضمناً زمانی که داده ها رو پاک میکنید فقط قسمتی از جدول مکان یابی فایلها یا همون جدول FAT که در واقع اشاره گرهایی یا همون pointer ای به محل فایل ها هستن پاک میشن و اطلاعات مربوط به خود فایلها روی سطح هارد باقی میمونن، حالا سیستم عامل چرا روی سکتور های دیگه اطلاعات نمیریزه به خاطر اینکه یه سری سکتور ها هستن که هیچ اشاره گری بهشون اشاره نمیکنه پس یه جورایی بدون صاحب هستند برای همین سیستم عامل سکتور هایی را برای ریختن اطلاعات انتخاب میکند که هیچ اشاره گری به آن اشاره نکند.
کارکرد نرم افزار هایی که داده ها رو برای ما recovery میکنن اینجوریه که مکان ها یا سکتور هایی از دید جدول FAT خالی هستند رو بررسی میکنه و بر همین اساس و اطلاعاتی که از کاربر میگیره فایل هایی که قبلاً در اون مکان ذخیره شدن رو البته با درخواست کاربر جدولش رو همچنین اشاره گرش رو بازسازی میکنه پس یه نتیجه دیگه هم میگیریم این نرم افزار های ریکاوری میان جاهای خالی رو بررسی میکنن دیگه یعنی اگر اطلاعاتی از شما پاک شد و تمایل به ریکاوری داشتید چیزی داخل هارد کپی نکنید و همچنین چیزی رو هم پاک نکنید چون زمان بیشتری رو برای ریکاوری داده ها باید منتظر بمونید.

خب تا اینجا یه سری اطلاعات کلی در مورد نحوه ریکاوری خدمتتون گفتم البته نه کاملاً ولی از نظر منطق کار یه چیزایی دستمون اومد حالا وقت اینه که کاری کنیم داده هامون هرگز ریکاوری نشن یعنی میخواهیم فلشمون رو بفروشیم یا هاردمونو یا لپتاپمون رو به هر حال نمیخواهیم داده هامون ریکاوری شن با توجه به اطلاعاتی که در ابتدای مقاله گفتم حتماً حدس زدید که چه کنیم تا داده هامون ریکاوری نشن ، باید اطلاعات موجود روی هارد رو به نحوی از بین ببریم ، یا دقیقتر بگم اطلاعات رو تغییر بدیم تا اون چیزی که برای نرم افزارهای ریکاوری باقی میمونه .

اطلاعاتی غیر از فایلهای ما باشه ، حتماً شنیدید تمام داده ها و تمام کارهایی که کامپیوتر داره انجام میده یه رشته ای از بیت های 0 و 1 هست یکی از بهترین شیوه هایی که میشه نرم افزار های ریکاوری بی کار شن عوض کردن این 0 و 1 هاست شما نمیتونید این 0 و 1 ها رو پاک کنید اما میتونید اونا رو جابجا یا تغییر بدید در این صورت اگر اطلاعات یه هارد رو به شکلی پاک کنیم که هیچ کدوم از فایلهاش قابل بازیابی نباشن ، باید توی اون هارد اونقدر اطلاعات جدید بریزیم و پاک کنیم تا تمام هارد پر بشه و تمام بیت ها جابجاشن اینجوری میتونیم بگیم کوچکترین تغییر در بیت ها باعث از بین رفتن اون داده ها میشن.

ریکاوری کردن هارد


برای از بین بردن اطلاعات داخل هارد یا بهتر بگویم تغییر اطلاعات روی هارد همان 0 و 1 ها دو روش وجود داره یکی به صورت عملیات نرم افزاری و یکی هم به صورت دستی ، چون همیشه اطلاعات برای کاربران خیلی مهم و حساس هست نرم افزار هایی تهیه شده که طبق یه سری استاندارد ها رو داره تا پاک کردن داده ها با بالاترین امنیت انجام شه و احتمال ریکاوری رو به پایین ترین حد ممکنه برسونه این استاندارد ها در مورد تعداد دفعات نوشتن یا کپی کردن اطلاعات جدید و بی اهمیت بر روی اطلاعات قبلی هست که اسامی این استاندارد ها با اعداد هست .

به عنوان مثال استاندارد 5220 میگه اگر میخواهید اطلاعات قابل ریکاوری نباشن سه بار کل اون هارد رو با اطلاعات متفاوت و جدید و کم ارزش پر کنید یعنی پر کنید و خالی کنید البته خودش این کار رو میکنه قرار نیست شما کاری انجام بدید یک بار تمام بیت ها رو 0 میکنه سپس همگی رو 1 میکنه و در آخرین مرحله تمام بیت ها با کارکتر های تصادفی و رندم پر میشن . ضمناً اینکه چه اطلاعاتی باید جایگزین داده های قبلی در هارد بشن تمامی استانداردها با هم یه جور کار میکنن ، تمام استانداردها داده های جایگزین رو به صورتی انتخاب میکنند که توی این فرایند به شکل چند مرحله ای اطلاعات رو جایگزین کنند ، این جوری هر کدوم از خونه های هارد شما حداقل چند بار از 0 به 1 و بلعکس تغییر میکنه تا اینجوری به هیچ طریقی نتونن اطلاعات شما رو ریکاوری کنند.

برای اینکه شما استاندارد ها رو بتونید داشته باشید میتونید توسط نرم افزار هایی این کار رو انجام بدید ، Hard Drive Eraser یه نرم افزار سبک و قابل حمل هست و ، اختصاص داره به پاک کردن داده ها و اطلاعات ، این نرم افزار رو میتونین از لینک زیر دانلود کنید و نهایت لذت را ببرید

به امید موفقیت شما و تمامی ITPRO ایی های عزیز.


فرهاد خانلری
فرهاد خانلری

کارشناس ارشد شبکه مایکروسافت

فرهاد خانلری ، مدرس شبکه و برنامه نویسی مبتنی بر زیرساخت های مایکروسافت ، سابقه فعالیت در موسسات و مراکز دولتی در قالب پروژه ، مشاوره و تدریس ، برنامه نویسی ++C ، سی شارپ و دات نت ، متخصص و مدرس شبکه های مبتنی بر سیستم عاملهای مایکروسافت و سرویس های مربوطه ، سخت افزار و ...

نظرات