‫ چگونه داده را به صورت ايمن از ديسك سخت پاك كنيد؟

شماره: IRCAR201505258
تاريخ: 06/03/94
 
آيا مي‌دانيد زماني كه در سازمان داده‌هاي محرمانه در ديسك‌هاي سخت و ساير وسايل ذخيره سازي با يكسري داده ديگر جايگزين مي‌شود چه اتفاقي مي‌افتد؟ تا زماني كه داده كاملاً پاك نشده است، فرصتي براي بازگرداندن آن و ايجاد مشكل وجود دارد. با جستجوي سريع در گوگل موارد زيادي را مشاهده خواهيد كرد كه داده‌هاي با ارزشي در ديسك‌هاي سخت پيدا و اين داده‌ها توسط افرادي خريداري شده است.
به فروش رسيدن داده‌هاي ذخيره شده در ديسك سخت، مي‌تواند منجر به خدشه دار شدن اعتبار شركت گردد و درصورتي كه اطلاعات تجاري محرمانه‌ افشا شود، مي‌تواند طبعات مالي منفي بسياري داشته باشد.
زماني كه فايل‌ها در ويندوز پاك مي‌شوند، اين فايل‌ها به راحتي به سطل آشغال ويندوز منتقل شده به طوريكه قابل بازيابي هستند. حتي اگر، سطل آشغال را خالي كنيد، داده به صورت فيزيكي پاك نشده است؛ فضاي ديسكي كه داده در آن ذخيره شده به عنوان مكاني براي استفاده مجدد نشان گذاري مي‌شود و داده قديمي تا زماني كه فضا براي ذخيره اطلاعات جديد استفاده نشده است در آنجا وجود دارد. فايل‌هايي كه حذف شده‌ و هنوز بازنويسي نشده‌اند مي‌توانند به راحتي با استفاده از ابزارهاي بازگردان بازيابي شوند.
استاندارد NIST 800-88 سه روش متفاوت براي پاك سازي ديسك سخت پيشنهاد مي‌دهد:
-          حذف داده(clearing): بازنويسي همه ديسك با داده جديد است به طوري كه داده قديمي بوسيله رايانه قابل خواندن نباشد اما ممكن است امكان استخراج يكسري از داده‌ها با استفاده از تجهيزات پردازش سيگنال و بويژه پرسنل آموزش ديده وجود داشته باشد.
 
-          پاك سازي(purging): حذف داده در سطح بنيادي با استفاده از مدارات الكترونيكي كنترل كننده ديسك يا بوسيله degaussing (قرار دادن ديسك در ماشيني كه ميدان مغناطيسي قوي ايجاد مي‌كند) است. پاك سازي بايد تمام رد داده را پاك كند به طوريكه حتي اگر رسانه ذخيره سازي در آزمايشگاهي تحليل شد بازيابي آن امكانپذير نباشد.
 
-          تخريب: تخريب فيزيكي مي‌تواند با استفاده از روش‌هاي متفاوتي (از جمله تجزيه، سوزاندن، خورد كردن، پاره كردن و ذوب كردن) اجرا شود.
در ادامه به تشريح هر كدام خواهيم پرداخت.
روش اول: حذف داده از ديسك
بازنويسي تمام محتواي ديسك با 0 و 1ها يا داده تصادفي براي ناخوانا كردن محتواي اصلي استفاده مي‌شود. برخي شركت‌ها براي اطمينان از موثر بودن اين روش، بازنويسي چندباره با استفاده از 1، سپس 0 و پس از آن با داده تصادفي را پيشنهاد مي‌دهند.
روش دوم: پاك سازي داده از ديسك
ساده‌ترين روش براي پاك سازي ديسك - ديسك سخت SATA يا PATA يا ديسك SSD - استفاده از فرمان پاك كردن ايمن است كه در ميان افزار هر ديسك ATAاي كه در طي 10 سال گذشته ساخته شده است وجود دارد.
فرمان پاك كردن ايمن همچنين مي‌تواند از طريق ابزار مبتني بر DOS فراخواني شود.
گزينه‌هاي سخت افزاري براي پاك سازي داده:
اگر مي‌خواهيد تعداد زيادي ديسك را پاك سازي كنيد، استفاده از دستگاه سخت افزاري كه امكان اتصال تعداد بيشتري ديسك به آن وجود دارد ممكن است براي اين كار مناسب‌تر باشد.
پاك سازي داده بوسيله degaussing:
Degausser ميدان مغناطيسي قوي ايجاد مي‌كند. زماني كه هر رسانه مغناطيسي مانند ديسك سخت، فلاپي ديسك، نوار مغناطيسي يا ديسك فشرده در ماشين قرار مي‌گيرد و ماشين شروع به كار مي‌كند، رسانه در عرض چند ثانيه كاملاً پاك و براي هميشه غيرقابل استفاده مي‌شود.
هنگامي كه داده براي ايجاد فضاي بيشتر در ديسك‌هاي مغناطيسي جهت ذخيره سازي فشرده مي‌شوند، ميدان‌هاي مغناطيسي لازم براي نوشتن يا حذف بيت‌ها در ديسك‌ها افزايش مي‌يابد. اين بدين معني است كه degausserهاي قديمي ممكن است به اندازه كافي براي حذف ديسك‌هاي جديدتر مناسب نباشند. فناوري‌هايي مانند TAMR، ممكن است درآينده degaussing را غيرممكن كند.
اصلي‌ترين مشكل با degaussing آن است كه اين روش فقط در رسانه‌هاي مغناطيسي عمل مي‌كند و براي درايوهاي حالت جامد (SSD) قابل استفاده نيست. استفاده از درايوهاي تركيبي كه داراي cache نوشتن حالت جامد يا مولفه ذخيره سازي دائمي به همراه ديسك‌هاي مغناطيسي سنتي هستند رو به رشد است؛ به همين جهت به خاطر داشته باشيد تلاش براي degauss كردن ديسك تركيبي، منجر به عدم پاك شدن داده در بخش حالت جامد خواهد شد.
روش سوم: تخريب فيزيكي ديسك
تخريب رسانه ذخيره سازي، اين اطمينان را مي دهد كه داده آن حتماً غيرقابل خواندن خواهد شد. اين كار نوعاً با استفاده از يك وسيله تخريب يا سوزاننده فلز با توانايي انجام اين كار به صورت كارا، امن و ايمن صورت مي‌گيرد. دستگاه‌هاي كاغذ خرد كن همچنين مي‌توانند براي تخريب وسايلي مانند CDها، و ديسك‌هاي فلاپي استفاده شوند.
 
 
منابع:
http://www.esecurityplanet.com

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 خرداد 1394

امتیاز

امتیاز شما
تعداد امتیازها:0