تدمير البيانات Securely Destroying Data

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

حذف الملفات لا يؤدي بالضرورة لاختفائها بشكل نهائي من الحاسب أو الأقراص الصلبة الخارجية أو اليو إس بي ميموري ستيك USB Memory Stick المعروفة أيضا بالفلاش ميموري.

فعلى سبيل المثال في نظام ويندوز يمكن البحث عن الملفات المحذوفة ضمن سلة المحذوفات Recycle Bin واستعادتها. عند افراغ سلة المحذوفات لا يتيح نظام التشغيل ويندوز استعادة هذه الملفات ويبدو أن الملفات وبالتالي البيانات قد حذفت نهائيا. لكن الواقع بعكس ما يتوقعه كثيرون غير ذلك. في الواقع تبقى البيانات موجودة على القرص لكن ما يتم حذفه هو عنوان وجودها في سجل نظام التشغيل.

لتفسير ذلك, دعنا نفترض أنك قمت بشراء سيارة مسجلة لدى مديرية المرور تحت الرقم 45672-013. عند إزالة الرقم من سجلات المرور. ستصبح السيارة غير موجودة بنظر مديرية المرور. لكن السيارة في الحقيقة موجودة فيزيائيا. ولـ"حذفها" ينبغي تدميرها فيزيائيا. هذا المثال ينطبق إلى حد ما على عملية إدارة الملفات. حيث يقوم نظام التشغيل عادة بحذف عنوان الملف فقط دون تدمير البيانات فيزيائيا. وبذلك يتيح نظام التشغيل لبيانات جديدة اخذ مكان القديمة عند الحاجة.

هذا يعني أن الملفات المحذوفة (غير المدمرة) يمكن استعادتها عبر استخدام تقنيات مناسبة. قد يضع هذا الناشطين في مجال حقوق الانسان في الخطر إذ تقوم قوات الأمن للأنظمة المستبدة بالاستعانة بخبراء تقنيين يستعيدون الملفات المحذوفة (غير المدمرة) ما يضع الناشط الذي اعتقد انه تخلص من الملفات التي تجرمه في الخطر وأيضا قد تضع زملاءه أيضا في الخطر.

إذا تدمير بيانات ملف ما هو حذف الملف نهائيا من سجلات نظام التشغيل وإزالة البيانات المرتبطة به على القرص الفيزيائي. سواء كان القرص قرصا صلبا أو غيره من أنواع وسائط تخزين البيانات.

التأكد من تدمير البيانات أمر ضروري جدا.

بالإضافة للملفات الخاصة بالمستخدم التي ينشئها بنفسه. تقوم البرامج ونظم التشغيل بشكل عام بالاحتفاظ بالبيانات لاستخدامها في مرات التشغيل القادمة . مثلا يحتفظ نظام التشغيل ويندوز يحتفظ بملف يسمى ملف التبديل Swap File يستخدمه كذاكرة ثانوية. هذه الملف أيضا قد يحوي بيانات الملفات التي تمت قراءتها منذ فترة قصيرة ويجب التخلص منه أيضا لضمان إزالة أي معلومات غير مرغوب ببقائها في ذاكرة الحاسب. أيضا يحتفظ متصفح الانترنت عادة بلائحة الصفحات التي زارها المستخدم, وربما عددا من كلمات السر, ويحتفظ برنامج تشغيل الأفلام بلائحة بالأفلام التي شاهدها المستخدم مؤخرا.

بالإضافة لذلك هناك تطبيقات وبرامج عديدة مثل برامج حزمة مايكروسوفت أوفيس Microsoft Office تترك نسخ احتياطية للملفات المحررة على الجهاز مثل ملفات وورد Word وإكسل Excel... فعند تحرير أي ملف من هذه الملفات يقوم البرنامج بإنشاء ملف مؤقت يقوم بإجراء حفظ تلقائي احتياطي للمستند كل فترة زمنية، يكون هذا الملف مخفياً عادةً، لذلك حتى في حال القيام بإجراء عملية المسح للملف دون الانتباه لهذه الملفات سيبقى الملف متاحاً للاستعادته عبر عدد من البرامج والتطبيقات الخاصة، لذلك تأكد من حذف الملف نهائيا ومن حذف الملفات الاحتياطية التي تنشئها هذه البرامج

كل هذه البيانات قد تكون سببا في وقوع المستخدم في متاعب كان يستطيع تجنبها لو اتبع منهجا في تدمير البيانات.

التأكد من تدمير ملف التبديل Swap File عند وجود خطر وقوع الحاسب في الأيدي الخطأ أمر ضروري جدا ويجب أن يكون جزءا من الروتين والآليات الضابطة لعمل المستخدم

يجب ملاحظة أن بعض وسائط التخزين الحديثة كالفلاش ميموري تحتوي على تقنية بهدف لإطالة عمر هذه الوسائط (ذات العمر القصير نسبيا). تعرقل هذه التقنية اسلوب تكرار الكتابة فوق البيانات لتدميرها.

برامج تدمير البيانات

يمكن تدمير البيانات على الأقراص الصلبة باستخدام برامج خاصة مثل برنامج بليتشبت Bleachbit وسي كلينر CCleaner وإيريزر Eraser وغيرها. فيما يلي بعض المعلومات عن هذه البرامج.

بليتشبت Bleachbit

BleachBit logo.png

برنامج بليتشبت Bleachbit هو برنامج مفتوح المصدر Open Source ووظيفته الأساسية هي إزالة الملفات غير الضرورية من أجهزتكم. يعمل البرنامج على نظام التشغيل ويندوز Windows وعلى نظام التشغيل لينوكس Linux.

الملفات التي يقوم بليتشبت بالتخلص منها هي الملفات المؤقتة وسجلات التصفح وغيرها من المخلفات التي تتركها البرامج على جهازك. بالإضافة لذلك يقوم البرنامج بتدمير البيانات والملفات المحذوفة أي التي تم حذفها مسبقا بحيث لا يعود بالإمكان حتى للخبراء استعادتها.

سي كلينر CCleaner

Cc 64.png

سي كلينر CCleaner أحد برامج أمن المعلومات الرقمية صمّمّ لنظام التشغيل ويندوز Windows يقوم بتدمير تاريخ متصفح الانترنت Browsing History والكوكيز Coockies والملفات المؤقتة Temporary Files التي قد تقوم بعض البرامج على نظام التشغيل ويندوز بإنشائها لأداء مهامها. بالإضافة لذلك تقوم بتدمير البيانات Destroying Data في سلة المحذوفات، وتحذف الـ Memory Dumps التي تنشأ عندما يقوم برنامج ما بحجز جزء من الذاكرة دون أن يلغي حجزه لسوء التصميم وسجلات البرامج والكثير غيرها من الملفات والبيانات التي يمكن أن تدل على عادات استخدامكم للحاسب أو المعلومات التي يجب أن تبقى سرية ككلمات السرّ Passwords المخزنة ضمن المتصفح.

عند تنصيب واستخدام سيكلينر CCleaner ستتمكنون من:

  • محو آثار نشاطاتكم والملفات المؤقتة المخزنة على الحاسوب بشكل نهائي
  • تنظيف المساحة الشاغرة في القرص
  • تنظيف سجل وندوز Windows Registery
  • التحكم بلائحة التشغيل التلقائي للبرامج عند إقلاع الحاسب


إيريزر Eraser

Eraser Icon.png

إيريزر Eraser أحد برامج أمن المعلومات الرقمية صمّمّ لنظام التشغيل ويندوز Windows يتيح تدمير البيانات Destroying Data المرغوب بتدميرها على الأقراص الصلبة Hard Disks عن طريق الكتابة فوقها Overwriting أي عبر الطمس عدة مرات ببيانات ذات نمط مناسب لجعل إمكانية استرجاع البيانات غاية في الصعوبة إن لم يكن مستحيلا. وهو أحد البرامج مفتوحة المصدر Open-Source Software والمجانية.

ينصح عادة بتكرار عملية الطمس على الأقراص المغناطيسية بين 3 و7 مرات. يؤمن برنامج إيريزر إمكانية تكرار الطمس بشكل أوتوماتيكي.

يمكن استخدام إيريزر Eraser لتدمير الملفات المحذوفة حسب الطلب أو بناء على مواعيد مجدولة بشكل مسبق بشرط كون الجهاز بحالة العمل عند قدوم الموعد وإلا فالعملية المُجَدْوَلة لن يتم تنفيذها.

آلية تدمير البيانات

لضمان تدمير كل البيانات المرغوب بتدميرها ولضمان عدم نسيان أي من البيانات يجب وضع آلية مناسبة للقيام بذلك

مثلا انشئ ملف نصي يحتوي لائحة بمواضع البيانات المرغوب بتدميرها. عند استخدام تقنية جديدة تترك بيانات يجب تدميرها, أضف موضع تلك البيانات إلى اللائحة. وعند تدمير البيانات دمر كل البيانات المذكورة في اللائحة.

  1. انشئ لائحة بمواضع البيانات المرغوب بتدميرها إن لم تكن موجودة, وأضف للائحة كل مواضع البيانات المراد تدميرها سواء الخاصة بك أو التي تتركها التقنيات المستخدمة.
  2. إضف إلى اللائحة أي مواضع لبيانات جديدة يجب تدميرها تعلم بضرورة إضافتها إلى اللائحة سواء لاستخدامك تقنيات جديدة أو لسهوك عنها في السابق
  3. قم باستخدام البرامج المناسبة لتدمير البيانات المذكورة على اللائحة, استخدم برامج مثل إيريزر Eraser و سي كلينر CCleaner على نظام التشغيل ويندوز Windows

ويوضح الشكل التالي الآلية المذكورة

Procedure Destroying Data List.png

متى يجدر بي تدمير البيانات؟

نذكر فيما يلي بعض الحالات التي نعتقد لزوم تدمير البيانات عندها:

  • قبل بيع أو إهداء أو تسليم أو التخلص من الهاتف الذكي
  • قبل بيع أو إهداء أو تسليم أو التخلص من الحاسب (لابتوب أو حاسب مكتبي)
  • قبل بيع أو إهداء أو تسليم أو التخلص من القرص الصلب

تنقّل في الكتيب eBook Navigation

السابق: إخفاء البيانات Hiding Data

التالي: النسخ الاحتياطية Backups

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

Destroying Skype Data

File Shredder

إيريزر Eraser

سي كلينر CCleaner

بليتشبت Bleachbit

ويندوز Windows

آليات Procedures

مراجع References

دليل: كيف تحذف بياناتك بشكل آمن على ويندوز

دليل: كيف تحذف بياناتك بشكل آمن على الماك Mac OS X

دليل: كيف تحذف بياناتك بأمان على لينكس

http://www.fileshredder.org

https://securityinabox.org/ar/ccleaner

List of data erasing software