img

حذف فایل‌های شخصی با حفظ امنیت…

/
/
/

وقتی یک فایل را از کامپیوترتان پاک می‌کنید، کامپیوترتان فقط آن را از دید کاربر خارج کرده و بخشی از دیسک را که فایل بر روی آن ذخیره شده و در دسترس بوده است، نشانه گذاری می کند.
بدان معنا که سیستم عامل شما می تواند اطلاعات جدید را در جای فایل قبلی ذخیره کند. بنابراین ممکن است هفته ها، ماهها و یا سالها بگذرد تا یک فایل جدید جایگزین فایل قبلی شود. تا زمانی که این جایگزینی انجام شود، فایل حذف شده بر روی دیسک موجود خواهد بود و فقط بهنگام انجام عملیات معمولی، نامرئی است.
با کمی کار و با استفاده از ابزارهای مناسب نظیر undelete یا شیوه‌‌های قانونی، می توانید دوباره به فایل‌های حذف شده دسترسی پیدا کنید. حرف آخر اینکه کامپیوترها معمولا فایلها را پاک نمی کنند؛ فقط فضایی را که این فایلها اشغال کرده بودند را در اختیار فایلی دیگر قرار می دهند تا در آینده بر روی این فضا ذخیره شوند.
بهترین راه برای پاک کردن یک فایل برای همیشه آن است که مطمئن شوید بلافاصله با فایلی دیگر جایگزین شده است، به نحوی که بازیابی فایل حذف شده دشوار باشد. احتمالا سیستم عامل شما ابزاری دارد که با استفاده از آن بتواند چنین کاری انجام دهد؛ نرم افزاری که بر روی تمامی فضاهای خالی سیستم شما، فایل جدید ذخیره کرده و بدینوسیله از اطلاعات محرمانۀ حذف شده از روی سیستمتان محافظت کند.
بخاطر داشته باشید که پاک کردن اطلاعات از روی درایو حالت جامد یا SSD، فلش‌های USB و کارت‌های حافظه SD بسیار دشوار است. راهکارهای فوق الذکر فقط برای دیسک‌های سنتی قابل استفاده بوده و برای SSDها که در لپ‌تاپ‌های مدرن امروزی تبدیل به استاندارد شده اند، فلش‌های USB و یا کارت‌های حافظه SD مناسب نیستند.
این بدان خاطر است که این نوع خاص از درایوها از تکنیکی استفاده می کنند که wear leveling نام دارد.
برای Windows، استفاده از BleacBit را پیشنهاد می کنیم. BleachBit نرم افزاری رایگان و با متن باز برای پاک کردن امن اطلاعات در Linux و Windos بوده و از نرم افزار داخلی shred حرفه ای تر است.
BleachBit می تواند فایل‌های شخصی را به راحتی و با سرعت هدف گرفته و به‌صورت ایمن پاک کند یا اینکه سیاست‌های پاک کردن دوره ای اطلاعات را ارتقا دهد. همچنین می توان دستورالعمل‌های مشخصی را برای پاک کردن فایلها برای آن ایجاد کرد. لطفا برای اطلاعات بیشتر اینجا را ببینید.

دریافت BleachBit
می توانید فایل نصب BleachBit را از صفحه دانلود آن دریافت کنید.
روی لینک BleachBit installer.exe کلیک کنید. به صفحه دانلود هدایت خواهید شد.
بسیاری از مرورگرها از شما می خواهند تایید کنید که آیا می خواهید این فایل را دانلود کنید.Explorer 11 Internet نوار کوچکی را در پایین صفحه مرورگر نشان می دهد که کادر نارنجی رنگ دارد.
در هر مرورگر، بهتر است پیش از هر کار، فایل را ذخیره کنید. بنابراین روی گزینه Save کلیک کنید. به‌صورت پیش فرض، بسیاری از مرورگرها فایل دانلود شده را در فولدر Downloads ذخیره می کند.

نصب BleachBit
پنجره مرورگر خود را باز نگه داشته و روی BleachBit-1.6 setup دوبار کلیک کنید. از شما پرسیده می شود که آیا می خواهید این برنامه را نصب کنید یا خیر. روی Yes کلیک کنید.
پنجره مرورگر خود را باز نگه داشته و روی BleachBit-1.6 setup دوبار کلیک کنید. از شما پرسیده می شود که آیا می خواهید این برنامه را نصب کنید یا خیر. روی Yes کلیک کنید.
پنجره مرورگر خود را باز نگه داشته و روی BleachBit-1.6 setup دوبار کلیک کنید. از شما پرسیده می شود که آیا می خواهید این برنامه را نصب کنید یا خیر. روی Yes کلیک کنید.
در پنجره بعدی، BleachBit گزینه‌های برخی تغییرات را به شما نشان خواهد داد. می توانید گرینه‌ها را همانطور که هستند نگه دارید. ما پیشنهاد می کنیم تیک گزینه Desktop option را برداشته و Next را بزنید.
حالا BleachBit دوباره از شما می پرسد که آیا می خواهید این برنامه را نصب کنید یا خیر. روی دکمه Install کلیک کنید. در نهایت، BleachBit پنجره ای را نشان می دهد که به شما می گوید نصب برنامه کامل شده است. Next را بزنید.
در آخرین پنجره، نصاب برنامه از شما می پرسد که آیا می خواهید Bleachbit را نصب کنید یا خیر. تیک گزینۀ Run BleachBit را برداشته و Finish را بزنید.

استفاده از BleachBit
به منوی Start بروید، روی آیکون Windows کلیک کرده و از منو، گزینه BleachBit را انتخاب کنید. پنجره کوچکی باز می شود که از شما می خواهد باز کردن BleachBit را تایید کنید.
پنجره اصلی BleachBit باز خواهد شد.BleachBit برنامه‌های متداولی را که نصب می شوند پیدا کرده و برای هر برنامه، گزینه‌های ویژه ای را نشان خواهد داد. BleachBit چهار گزینه پیش فرض در تنظیمات خواهد داشت.

استفاده از پیش تنظیمات
BleachBit می تواند اثراتی که Internet Explorer از خود بر جای می گذارد را با استفاده از Internet Explorer preset از بین ببرد.( با این وجود، BleacBit نمی تواند رد پای سایر مرورگرها را پاک کند.) مربع کنار Internet Explorer را تیک بزنید. به خاطر داشته باشید که تمامی مربع‌های مربوط به Cookies [1]،Form history، History و Temporary files نیز تیک خواهند خورد. در صورت نیاز می توانید تیک آنها را بردارید. دکمه Clean را بزنید.
BleacBit حال می تواند فایل‌های مشخصی را پاک کرده و پیشرفت کار خود را نشان دهد.

پاک کردن یک فولدر به صورت ایمن
روی منوی File کلیک کرده و Shred folders را انتخاب نمایید.
پنجره کوچکی ظاهر می شود. فولدری را که می خواهید از بین ببرید انتخاب کنید.
BleachBit از شما می پرسد که آیا می خواهید فایل انتخاب شده را برای همیشه پاک کنید یا خیر. گزینه Delete را بزنید. حالا BleachBit فایل‌هایی را که پاک کرده اید به شما نشان خواهد داد.بخاطر داشته باشید که این برنامه، همه فایل‌های موجود در فولدر و نیز خود فولدر را به صورت ایمن پاک خواهد کرد.

پاک کردن یک فایل به صورت ایمن
روی منوی File کلیک کرده و Shred Files را انتخاب کنید. پنجره ای برای انتخاب فایلها باز خواهد شد. فایلی را که می خواهید از بین ببرید، انتخاب کنید. BleachBit از شما می پرسد که آیا می خواهید فایل انتخاب شده را برای همیشه پاک کنید یا خیر. گزینه Delete را بزنید.
BleachBit ویژگی‌های دیگری نیز دارد که کارآمدترین آنها،Wipe free space است. این گزینه می تواند ردپای فایلهایی که پیشتر پاک کرده اید را هم از روی سیستمتان پاک کند. Windows معمولا تمام یا بخشی از فایل‌های پاک شده را در فضای خالی هارد درایو بر جای می گذارد. Wipe free space می تواند قسمتهایی را که به صورت فرضی خالی هستند با اطلاعات تصادفی پر کند. از بین بردن فضای خالی با توجه به حجم اضافه هارد شما، اندکی زمان خواهد برد.

هشداری دربارۀ محدودیت‌های نرم افزارهای پاک کردن امن
نخست اینکه به خاطر داشته باشید ابزارهای فوق فقط فایلها را از روی دیسک کامپیوتری که استفاده می کنید پاک می کنند و کاری به نسخه‌های پشتیبان(Backup) که در سایر جاهای کامپیوترتان نظیر فلش USB،Time machine یا Cloud و سرور ایمیلتان ذخیره شده اند، ندارند. برای پاک کردن یک فایل به‌صورت ایمن، باید کلیه کپی هایی که از آن دارید را، هر جایی که هستند یا فرستاده شده اند پاک کنید. بعلاوه وقتی یک بار فایلی در cloudذخیره شود،( در Dropbox یا سایر سرویس‌های به اشتراک گذاشتن فایل) تقریبا هیچ ضمانتی وجود ندارد که برای همیشه پاک شود.
متاسفانه محدودیت دیگری که وجود دارد این است که حتی اگر توصیه‌های فوق را عملی کرده و تمام کپی‌های یک فایل را پاک کنید، این امکان وجود دارد که هنوز ردپایی از فایل‌های پاک شده روی کامپیوتر شما موجود باشد، نه به این خاطر که این فایلها به‌طور کامل پاک نشده اند، بلکه بدین سبب که سیستم عامل یا برنامه‌های دیگر کامپیوترتان، نسخه ای از آنها را نگه می دارند.
این اتفاق ممکن است به روش‌های مختلفی بیفتد اما دو مثال برای نشان دادن امکان این اتفاق کافی است. در ویندوز یا Mac OS، یک کپی از Microsoft office ممکن است در Recent Documents، مرجعی از نام فایل -حتی فایلی که پاک شده است- را نگه دارد. Office حتی ممکن است فایل‌های temporary را که حاوی محتوای فایل هستند نیز حفظ کند. در Linux یا سایر سیستم‌های nix، ممکن است Open Office نیز باندازه Microsoft Office فایلها را حفظ کند و به رغم اینکه فایلها پاک شده اند، اما ممکن است فایل shell history کاربر نیز حاوی دستوراتی باشد که نام فایلها را در خود نگه می دارد. در عمل، دهها برنامه دیگر نیز به همین شکل رفتار می کنند.
پاسخ به این مشکلات دشوار است. باید فرض کنیم که حتی اگر یک فایل به‌صورت ایمن پاک شود، ممکن است نام آن تا مدتی روی سیستم شما موجود باشد. جای نویسی کردن تمام دیسک، تنها راهی است که از طریق آن میتوان مطمئن شده که نامها ۱۰۰% پاک شده اند. ممکن است تعجب کنید. “آیا می توانم اطلاعات اولیۀ روی دیسک را جستجو کنم تا بفهمم که آیا کپی اطلاعات در جایی موجود است یا خیر؟” پاسخ هم آری است و هم نه. جستجوی دیسک(مثلا با استفاده از دستوری نظیر greb –ab/ dev/ در Linux) طی یک پیام به شما خواهد گفت که آیا اطلاعات در سیستم موجود است یا خیر، اما به شما نخواهد گفت که آیا برنامه هایی آن را خلاصه و یا مراجع آن را کدگذاری کرده اند یا خیر. بعلاوه مراقب باشید که خودِ جستجو از خود رد و یا ذخیره ای بر جای نگذارد. احتمال اینکه محتویات فایل باقی بمانند کم است اما غیر ممکن نیست. جای نویسی کردن کل دیسک و نصب یک سیستم عامل جدید تنها راهی‌است که به شما اطمینان ۱۰۰% میدهد که فایلها و رکوردهای آنها کاملا پاک شده اند.

پاک کردن امن اطلاعات به هنگام از رده خارج کردن سخت افزارهای قدیمی
اگر می خواهید یکی از سخت افزارهای خود را دور انداخته یا در eBay بفروشید، باید مطمئن شوید که هیچ کس نمی تواند اطلاعات شما را از روی آن بازیابی کند. مطالعات نشان می دهد که معمولا صاحبان کامپیوترها موفق به انجام این کار نمی شوند. هارد درایوها معمولا در حالتی فروخته می شوند که پر از اطلاعات حیاتی و حساس هستند. بنابراین پیش از فروش یا بازیافت یک کامپیوتر، ابتدا مطمئن شوید که حافظه آن را با اطلاعات نامفهوم پر کرده اید. اگر کامپیوتری دارید که عمرش به آخر رسیده و دیگر استفاده ای ندارد، حتی اگر نمیتوانید فوراً از شرش خلاص شوید، بهتر است که هارد درایو را جدا کرده و آن را یک گوشه یا کنج کمد بگذارید. Darik’s Boot & Nuke ابزاری است که بهمین منظور طراحی شده و راهنماهای مختلفی نیز برای چگونگی استفاده از آن در اینترنت موجود است.
برخی از نرم افزارهای کدگذاری تمام دیسک این توانایی را دارند که کلید اصلی را از بین برده و محتوای کدگذاری شدۀ درایو را برای همیشه غیر قابل خواندن کنند. از آنجا که کلید، حجم کوچکی از اطلاعات بوده و ممکن است به‌صورت ناگهانی از بین برود، جای نویسی کردن درایو با استفاده از نرم افزارهایی نظیر Darik’s راه بهتری بوده و برای درایوهایی با حجم بیشتر، صرفه جویی در زمان است. با این وجود، اگر دیسک از قبل کدگذاری شده باشد، این گزینه محتملتر و در دسترستر خواهد بود. اگر پیشتر از سیستم کدگذاری کل سیستم استفاده نکرده اید، لازم است پیش از دور انداختن آن، کل درایو را بازنویسی(rewrite) کنید.

دور انداختن CD-ROM
دربارۀ CD-ROM باید همان کاری را بکنید که با یک کاغذ می کنید. ریز ریزش کنید. خرد کننده‌های ارزان قیمتی وجود دارند که CD-ROM‌ها را خرد می کنند.

پاک کردن ایمن اطلاعات از روی دیسک‌های SSD، فلش USB و کارت‌های SD
متاسفانه با توجه به شیوه عملکرد فلش‌های USB و کارت‌های SD، پاک کردن اطلاعات شخصی و پاکسازی فضاهای خالی آنها، اگر نگوییم غیر ممکن، دشوار است. در نتیجه، بهترین راهکار شما برای محافظت از اطلاعاتتان، استفاده از کدگذاری است. حتی اگر فایلها هنوز روی دیسک موجود باشند، برای هر کس که آنها را در اختیار داشته باشد نیز نامفهوم هستندو نمیتوانند شما را مجبور به رمزگشایی کنند. در حال حاضر نمیتوانیم فرایندی کلی و مناسب را ارائه دهیم که بتواند اطلاعات شما را از روی SSD پاک کند. اگر علاقمندید بدانید چرا این کار دش.ار است، مطلب را تا انتها بخوانید.
همانطور که پیشتر گفته شد، SSDها و فلش‌های USB از تکنیکی استفاده می کنند که wear leveling نامیده می شود. در سطوح بالا، این تکنیک بدین صورت عمل می کند: فضای موجود روی هر دیسک به بلوکهایی مجزا که شبیه صفحات یک کتاب هستند تقسیم می شود. هنگامی که یک فایل روی دیسک ذخیره می شود، بلوک یا بلوکهایی را به خود اختصاص می دهد. اگر بخواهید فایلی را بازنویسی کنید، فقط کافیست از دیسک بخواهید تا بلوکها را باز نویسی کند. اما در SSD‌ها و فلش‌های USB، پاک کردن و جای نویسی کردن همان بلوک ممکن است باعث فرسایش آن شود.
هر بلوک-تا پیش از آنکه غیرقابل استفاده شود- میتواند تعداد دفعات محدودی پاک و باز نویسی شود.(همانطور که اگر با مداد روی کاغذ بنویسید و پاک کنید و مداوم این کار را ادامه دهید، کاغذ از بین رفته و بلااستفاده می شود.) در مقابل، SSD‌ها و فلش‌های USB سعی می کنند تا تعداد دفعاتی که می توان هر بلوک را پاک و جای نویسی کرد، در تمامی بلوکها برابر باشد.
بنابراین عمر دیسک تا حد امکان افزایش خواهد یافت.(به همین ترتیب سطح فرسایش آنها) یکی از عوارض جانبی این امر آن است که به جای پاک کردن و بازنویسی بلوکی که یک فایل روی آن ذخیره شده است، درایو آن بلوک را خالی رها کرده و آنرا نامعتبر می خواند و فایلها را روی بلوک جایگزینی ذخیره می کند.
مثل این است که یک صفحه از یک دفترچه را سفید رها کرده و فایل تغییر یافته را روی صفحه ای دیگر بنویسیم و فهرست کتاب را فقط بر اساس آن صفحه جدید تغییر دهیم. تمامی این اتفاقات در سطوح الکترونیکی پایین دیسک رخ می دهد بنابراین سیستم حتی تشخیص نمی دهد که چنین اتفاقی رخ داده است. بنابریان اگر حتی تلاش کنید که یک فایل را بازنویسی کنید، هیچ تضمینی وجود ندارد که درایو آن را به‌صورت کامل باز نویسی کند. به همین سبب است که تامین امنیت در SSD‌ها دشوارتر است.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text