تدمير البيانات Securely Destroying Data

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

حذف الملفات لا يؤدي بالضرورة لاختفائها بشكل نهائي من الحاسب أو الأقراص الصلبة الخارجية أو اليو إس بي ميموري ستيك USB Memory Stick المعروفة أيضا بالفلاش ميموري.

فعلى سبيل المثال في نظام ويندوز يمكن البحث عن الملفات المحذوفة ضمن سلة المحذوفات Recycle Bin واستعادتها. عند افراغ سلة المحذوفات لا يتيح نظام التشغيل ويندوز استعادة هذه الملفات ويبدو أن الملفات وبالتالي البيانات قد حذفت نهائيا. لكن الواقع بعكس ما يتوقعه كثيرون غير ذلك. في الواقع تبقى البيانات موجودة على القرص لكن ما يتم حذفه هو عنوان وجودها في سجل نظام التشغيل.

لتفسير ذلك, دعنا نفترض أنك قمت بشراء سيارة مسجلة لدى مديرية المرور تحت الرقم 45672-013. عند إزالة الرقم من سجلات المرور. ستصبح السيارة غير موجودة بنظر مديرية المرور. لكن السيارة في الحقيقة موجودة فيزيائيا. ولـ"حذفها" ينبغي تدميرها فيزيائيا. هذا المثال ينطبق إلى حد ما على عملية إدارة الملفات. حيث يقوم نظام التشغيل عادة بحذف عنوان الملف فقط دون تدمير البيانات فيزيائيا. وبذلك يتيح نظام التشغيل لبيانات جديدة اخذ مكان القديمة عند الحاجة.

هذا يعني أن الملفات المحذوفة (غير المدمرة) يمكن استعادتها عبر استخدام تقنيات مناسبة. قد يضع هذا الناشطين في مجال حقوق الانسان في الخطر إذ تقوم قوات الأمن للأنظمة المستبدة بالاستعانة بخبراء تقنيين يستعيدون الملفات المحذوفة (غير المدمرة) ما يضع الناشط الذي اعتقد انه تخلص من الملفات التي تجرمه في الخطر وأيضا قد تضع زملاءه أيضا في الخطر.

إذا تدمير بيانات ملف ما هو حذف الملف نهائيا من سجلات نظام التشغيل وإزالة البيانات المرتبطة به على القرص الفيزيائي. سواء كان القرص قرصا صلبا أو غيره من أنواع وسائط تخزين البيانات.

التأكد من تدمير البيانات أمر ضروري جدا.

بالإضافة للملفات الخاصة بالمستخدم التي ينشئها بنفسه. تقوم البرامج ونظم التشغيل بشكل عام بالاحتفاظ بالبيانات لاستخدامها في مرات التشغيل القادمة . مثلا يحتفظ نظام التشغيل ويندوز يحتفظ بملف يسمى ملف التبديل Swap File يستخدمه كذاكرة ثانوية. هذه الملف أيضا قد يحوي بيانات الملفات التي تمت قراءتها منذ فترة قصيرة ويجب التخلص منه أيضا لضمان إزالة أي معلومات غير مرغوب ببقائها في ذاكرة الحاسب. أيضا يحتفظ متصفح الانترنت عادة بلائحة الصفحات التي زارها المستخدم, وربما عددا من كلمات السر, ويحتفظ برنامج تشغيل الأفلام بلائحة بالأفلام التي شاهدها المستخدم مؤخرا.

بالإضافة لذلك هناك تطبيقات وبرامج عديدة مثل برامج حزمة مايكروسوفت أوفيس Microsoft Office تترك نسخ احتياطية للملفات المحررة على الجهاز مثل ملفات وورد Word وإكسل Excel... فعند تحرير أي ملف من هذه الملفات يقوم البرنامج بإنشاء ملف مؤقت يقوم بإجراء حفظ تلقائي احتياطي للمستند كل فترة زمنية، يكون هذا الملف مخفياً عادةً، لذلك حتى في حال القيام بإجراء عملية المسح للملف دون الانتباه لهذه الملفات سيبقى الملف متاحاً للاستعادته عبر عدد من البرامج والتطبيقات الخاصة، لذلك تأكد من حذف الملف نهائيا ومن حذف الملفات الاحتياطية التي تنشئها هذه البرامج

كل هذه البيانات قد تكون سببا في وقوع المستخدم في متاعب كان يستطيع تجنبها لو اتبع منهجا في تدمير البيانات.

التأكد من تدمير ملف التبديل Swap File عند وجود خطر وقوع الحاسب في الأيدي الخطأ أمر ضروري جدا ويجب أن يكون جزءا من الروتين والآليات الضابطة لعمل المستخدم

يجب ملاحظة أن بعض وسائط التخزين الحديثة كالفلاش ميموري تحتوي على تقنية بهدف لإطالة عمر هذه الوسائط (ذات العمر القصير نسبيا). تعرقل هذه التقنية اسلوب تكرار الكتابة فوق البيانات لتدميرها.

برامج تدمير البيانات

يمكن تدمير البيانات باستخدام برامج خاصة مثل البرنامج File Shredder وبرنامج إيريزر Eraser و سي كلينر CCleaner و بليتشبت Bleachbit

آلية تدمير البيانات

لضمان تدمير كل البيانات المرغوب بتدميرها ولضمان عدم نسيان أي من البيانات يجب وضع آلية مناسبة للقيام بذلك

مثلا انشئ ملف نصي يحتوي لائحة بمواضع البيانات المرغوب بتدميرها. عند استخدام تقنية جديدة تترك بيانات يجب تدميرها, أضف موضع تلك البيانات إلى اللائحة. وعند تدمير البيانات دمر كل البيانات المذكورة في اللائحة.

  1. انشئ لائحة بمواضع البيانات المرغوب بتدميرها إن لم تكن موجودة, وأضف للائحة كل مواضع البيانات المراد تدميرها سواء الخاصة بك أو التي تتركها التقنيات المستخدمة.
  2. إضف إلى اللائحة أي مواضع لبيانات جديدة يجب تدميرها تعلم بضرورة إضافتها إلى اللائحة سواء لاستخدامك تقنيات جديدة أو لسهوك عنها في السابق
  3. قم باستخدام البرامج المناسبة لتدمير البيانات المذكورة على اللائحة, استخدم برامج مثل إيريزر Eraser و سي كلينر CCleaner على نظام التشغيل ويندوز Windows

ويوضح الشكل التالي الآلية المذكورة

Procedure Destroying Data List.png

تنقّل في الكتيب eBook Navigation

السابق: إخفاء البيانات Hiding Data

التالي: النسخ الاحتياطية Backups

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

Destroying Skype Data

File Shredder

إيريزر Eraser

سي كلينر CCleaner

بليتشبت Bleachbit

ويندوز Windows

آليات Procedures

مراجع References

http://www.fileshredder.org

https://securityinabox.org/ar/ccleaner

[List of data erasing software http://en.wikipedia.org/wiki/List_of_data_erasing_software]