کمیته رکن چهارم – آیا میدانید زمانی که در سازمان دادههای محرمانه در دیسکهای سخت و سایر وسایل ذخیره سازی با یکسری داده دیگر جایگزین میشود چه اتفاقی میافتد؟
به گزارش کمیته رکن چهارم،تا زمانی که داده کاملاً پاک نشده است، فرصتی برای بازگرداندن آن و ایجاد مشکل وجود دارد. با جستجوی سریع در گوگل موارد زیادی را مشاهده خواهید کرد که دادههای با ارزشی در دیسکهای سخت پیدا و این دادهها توسط افرادی خریداری شده است.
به فروش رسیدن دادههای ذخیره شده در دیسک سخت، میتواند منجر به خدشه دار شدن اعتبار شرکت گردد و درصورتی که اطلاعات تجاری محرمانه افشا شود، میتواند طبعات مالی منفی بسیاری داشته باشد.
زمانی که فایلها در ویندوز پاک میشوند، این فایلها به راحتی به سطل آشغال ویندوز منتقل شده به طوریکه قابل بازیابی هستند. حتی اگر، سطل آشغال را خالی کنید، داده به صورت فیزیکی پاک نشده است؛ فضای دیسکی که داده در آن ذخیره شده به عنوان مکانی برای استفاده مجدد نشان گذاری میشود و داده قدیمی تا زمانی که فضا برای ذخیره اطلاعات جدید استفاده نشده است در آنجا وجود دارد. فایلهایی که حذف شده و هنوز بازنویسی نشدهاند میتوانند به راحتی با استفاده از ابزارهای بازگردان بازیابی شوند.
استاندارد NIST 800-88 سه روش متفاوت برای پاک سازی دیسک سخت پیشنهاد میدهد:
– حذف داده(clearing): بازنویسی همه دیسک با داده جدید است به طوری که داده قدیمی بوسیله رایانه قابل خواندن نباشد اما ممکن است امکان استخراج یکسری از دادهها با استفاده از تجهیزات پردازش سیگنال و بویژه پرسنل آموزش دیده وجود داشته باشد.
– پاک سازی(purging): حذف داده در سطح بنیادی با استفاده از مدارات الکترونیکی کنترل کننده دیسک یا بوسیله degaussing (قرار دادن دیسک در ماشینی که میدان مغناطیسی قوی ایجاد میکند) است. پاک سازی باید تمام رد داده را پاک کند به طوریکه حتی اگر رسانه ذخیره سازی در آزمایشگاهی تحلیل شد بازیابی آن امکانپذیر نباشد.
– تخریب: تخریب فیزیکی میتواند با استفاده از روشهای متفاوتی (از جمله تجزیه، سوزاندن، خورد کردن، پاره کردن و ذوب کردن) اجرا شود.
در ادامه به تشریح هر کدام خواهیم پرداخت.
روش اول: حذف داده از دیسک
بازنویسی تمام محتوای دیسک با ۰ و ۱ها یا داده تصادفی برای ناخوانا کردن محتوای اصلی استفاده میشود. برخی شرکتها برای اطمینان از موثر بودن این روش، بازنویسی چندباره با استفاده از ۱، سپس ۰ و پس از آن با داده تصادفی را پیشنهاد میدهند.
روش دوم: پاک سازی داده از دیسک
سادهترین روش برای پاک سازی دیسک – دیسک سخت SATA یا PATA یا دیسک SSD – استفاده از فرمان پاک کردن ایمن است که در میان افزار هر دیسک ATAای که در طی ۱۰ سال گذشته ساخته شده است وجود دارد.
فرمان پاک کردن ایمن همچنین میتواند از طریق ابزار مبتنی بر DOS فراخوانی شود.
گزینههای سخت افزاری برای پاک سازی داده:
اگر میخواهید تعداد زیادی دیسک را پاک سازی کنید، استفاده از دستگاه سخت افزاری که امکان اتصال تعداد بیشتری دیسک به آن وجود دارد ممکن است برای این کار مناسبتر باشد.
پاک سازی داده بوسیله degaussing:
Degausser میدان مغناطیسی قوی ایجاد میکند. زمانی که هر رسانه مغناطیسی مانند دیسک سخت، فلاپی دیسک، نوار مغناطیسی یا دیسک فشرده در ماشین قرار میگیرد و ماشین شروع به کار میکند، رسانه در عرض چند ثانیه کاملاً پاک و برای همیشه غیرقابل استفاده میشود.
هنگامی که داده برای ایجاد فضای بیشتر در دیسکهای مغناطیسی جهت ذخیره سازی فشرده میشوند، میدانهای مغناطیسی لازم برای نوشتن یا حذف بیتها در دیسکها افزایش مییابد. این بدین معنی است که degausserهای قدیمی ممکن است به اندازه کافی برای حذف دیسکهای جدیدتر مناسب نباشند. فناوریهایی مانند TAMR، ممکن است درآینده degaussing را غیرممکن کند.
اصلیترین مشکل با degaussing آن است که این روش فقط در رسانههای مغناطیسی عمل میکند و برای درایوهای حالت جامد (SSD) قابل استفاده نیست. استفاده از درایوهای ترکیبی که دارای cache نوشتن حالت جامد یا مولفه ذخیره سازی دائمی به همراه دیسکهای مغناطیسی سنتی هستند رو به رشد است؛ به همین جهت به خاطر داشته باشید تلاش برای degauss کردن دیسک ترکیبی، منجر به عدم پاک شدن داده در بخش حالت جامد خواهد شد.
روش سوم: تخریب فیزیکی دیسک
تخریب رسانه ذخیره سازی، این اطمینان را می دهد که داده آن حتماً غیرقابل خواندن خواهد شد. این کار نوعاً با استفاده از یک وسیله تخریب یا سوزاننده فلز با توانایی انجام این کار به صورت کارا، امن و ایمن صورت میگیرد. دستگاههای کاغذ خرد کن همچنین میتوانند برای تخریب وسایلی مانند CDها، و دیسکهای فلاپی استفاده شوند.
منبع:رسانه خبری امنیت اطلاعات