ایران اسکریپت

علی قلعه بان

متخصص و محقق فناوری اطلاعات

تمامی مطالب و مقالات این وب سایت توسط بنده از منابع به روز انگلیسی ترجمه و تهیه شده و یا نتیجه پروژه ها و فعالیت های انجام شده میباشد که در اختیار کاربران عزیز قرار میگیرد امید است تا بتوانیم با رعایت حقوق دیگران و قانون کپی رایت و انتشار محتوی جدید در فضای مجازی به گسترش علوم کامپیوتری کمک نماییم .

آشنایی با روش های حذف اطلاعات بدون امکان بازیابی | علی قلعه بان

آشنایی با روش های حذف اطلاعات بدون امکان بازیابی : برای همه شرکت ها و سازمان ها در مباحث امنیت اطلاعات یکی از موضوعات بسیار مهم از بین بردن اطلاعاتی است که دیگر نیازی به آنها نداریم البته این کار باید بگونه صورت بگیرد که ما صد در صد اطمینان داشته باشیم که این اطلاعات دیگر به هیچ وجه برای دیگران قابل بازیافت نخواهد بود به طور کلی اگر روش‌های از بین بردن اطلاعات را دسته بندی کنیم به دو دسته سخت افزاری و نرم افزاری تقسیم می شوند .

در  روش سخت افزاری ما می توانیم به دو روش عمده عمل کنیم یک اینکه حافظه و یا هارد دیسک مورد نظر خود را با شکستن و یا خورد کردن به صورت کامل منهدم کنیم و یا اینکه توسط روش امحاء مغناطیسی اطلاعات داخل آن را به طور کامل پاک کنیم روش امحاء مغناطیسی روشی ا ست که به اصطلاح به آن مغناطیس کاهی گفته می شود و در این روش با اینکه خود هارد دیسک از لحاظ ظاهری هیچ آسیبی نمی‌بیند ولی تمامی اطلاعات آن پاک میشود اگر به یاد داشته باشید در زمان های گذشته نیز برای پاک کردن کاست های ویدئو و ضبط صوت نیست کافی بود شما یک آهنربا به دور آن کاست بکشید بعد مشاهده می کردید که تمامی اطلاعات موجود در آن کاست اعم از صوت و تصویر به صورت کامل پاک میشود از مزایای روش موجود برای از بین بردن اطلاعات می‌توان به پاک کردن حجم بالایی از اطلاعات در زمان بسیار کم و یا استفاده از این روش برای انواع حافظه هایی که توسط روش مغناطیسی اطلاعات را ذخیره و بازیابی می کند استفاده نمود اما معایبی دیگری نیز دارد که از آن جمله برای پاک کردن اطلاعات هارد ای با این روش بایستی هارد دیسک از روی سیستم جدا شود حال اینکه گاها نیاز میشود امحای اطلاعات بر روی سیستم صورت پذیرد که در صورت جدا شدن هارد از سیستم امکان سرقت ,گم شدن و درز اطلاعات نیز مفروض است ,  هاردیسکی که با این روش پاکسازی شود دیگر قابل استفاده نخواهد بود, بسیاری از هارد دیسک های امروزی که از محافظ و بدنه ضخیم تری استفاده می کند شاید در مقابل ین روش مقاومت نشان داده و اطلاعات به صورت کامل پاک نگردد و اینکه صرفاً از این روش برای پاکسازی هارد هایی می توان استفاده کرد که با استفاده از تکنولوژی ذخیره سازی مغناطیسی اقدام به ذخیره و بازیابی اطلاعات می کنند.

روشهای سخت‌افزاری در بالا توضیح داده شد حال می پردازیم به روش های نرم افزاری . در این روش تمامی نرم افزارهای موجود از پروتکل های DoD 5220.22-M RCMP TSSIT OPS-II – Gutmann – Random Data و Write Zero بهره می برند که در مقاله ای جداگانه به تشریح این پروتکل ها خواهیم پرداخت .

اولین روشی مطمئنی  که به نظر عموم برای از بین بردن اطلاعات میرسد فرمت و یا حذف اطلاعات از روی هارد دیسک و یا هر نوع از حافظه می باشد در حالیکه در این روش صرفاً اطلاعات از روی هارد مورد نظر پاک شده ولی آدرس آنها از جدول آدرس داده پاک نمی‌شود و به راحتی بعد از فرمت نیز قابل بازیافت می باشد .پس این گزینه مورد خوبی برای امحای اطلاعات بدون امکان بازیابی نمیباشد .بعد از بررسی روش های فوق میرسیم به یکی از کارآمدترین روش ها در امحای  اطلاعات بدون امکان بازیابی که به این روش اصطلاح بازنویسی یا overwriting  گفته می شود که در این روش شما با نوشتن اطلاعات جدید بر روی اطلاعات پاک شده در واقع آدرس اطلاعات قبلی را نیز در جدول آدرس داد تغییر داده و دیگر این طلاعات به هیچ وقت قابل دسترسی نخواهد بود این کار می‌تواند توسط خود شما و یا به واسطه نرم افزارهای موجود انجام شود حال آنکه برای اطمینان از عمل باز نویسی بهتر است به جای اقدام شخصی از نرم افزارهای موجود استفاده کنید چراکه این نرم افزار ها قادرند   تا صد بار بر روی اطلاعات پاک شده اطلاعات جدید بازنویسی کرده به میزان بیشتری درصد موفقیت کار را بالا ببرند چون اگر شما بخواهید به صورت دستی اقدام به بازنویسی بر روی اطلاعات نمایید شاید در این حد قادر به انجام این کار نبوده و موجب ریسک شود. این روش نیز برای خود مزایا و معایبی دارد از جمله مزایای آن کارآمد بودن در میان روشهای مختلف امحای  اطلاعات , انواع مختلف حافظه ای که توسط این روشها اطلاعات می شود مجددا قابل استفاده خواهند بود, از این روش برای امحای اطلاعات در حجم وسیع از یک شبکه تا دیتا سنتر می‌توان بهره برد ولی این روش معایبی نیز دارد که از جمله آن از این روش نمی توان برای انها اطلاعاتی که در حافظه های آسیب دیده موجود است استفاده کرد چرا که یکی از شروط استفاده از این روش سالم بودن حافظه موجود و امکان دسترسی نرم افزارها به آن میباشد .نرم افزارهای بسیار قوی تحت داس و ویندوز برای این کار موجود میباشد که از قویترین آنهامیتوان به Eraser – DBAN- CBL Data Shredder- HDDErase  اشاره کرد که همه آنها بصورت رایگان قابل دانلود و استفاده میباشند .

ادامه مطلب...

Data Recovery بازیابی اطلاعات کامپیوتری : تشریح تخصصی و معرفی ابزارو راهکارهای موثر

Data Recovery بازیابی اطلاعات کامپیوتری : زندگی امروزه ما با دستگاههای دیجیتال گره خورده است که همه این دستگاهها نیز پیوند بسیار تنگاتنگی با مبحث حافظه دارند چرا که همه اطلاعاتی که ما در این دستگاهها ذخیره سازی و استفاده میکنیم در حافظه ذخیره و بازیابی میشود و با توجه به میزان ظرفیت بالای حافظه های موجود در بازار بسیاری از افراد دیگر لزومی برای تهیه نسخه پشتیبان از اطلاعات موجود خود بر روی حافظه های دستگاههای دیجیتالی نمی بیند ولی مسئله اینجاست در صورتیکه اتفاقی رخ داده و اطلاعات از روی حافظه موجود از بین برود آن موقع چه باید کرد ؟
در این مقاله به تشریح تخصصی بازیابی اطلاعات و در بخش های بعدی به معرفی   ابزارها و راهکارهای موثر در این زمینه خواهیم پرداخت اجازه بدهید قبل از شروع مقاله نگاهی داشته باشیم به ساختمان داده و نحوه ذخیره سازی اطلاعات در حافظه :

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان 1

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان

همانطور که در شکل بالا مشاهده میکنید فضای حافظه های کامپیوتری از بیت که کوچکترین واحد حافظه میباشد شروع سپس بایت سپس سکتور و سپس به کلاسترها تبدیل میشوند تمامی اطلاعات از قبیل موسیقی   , عکس , فیلم به صورت صفر و یک بر روی حافظه های کامپیوتری ذخیره میشوند و از این رو بیت که کوچکترین واحد حافظه میباشد تنها میتواند عدد صفر و یا یک را در درون خود ذخیره نماید .برای مثال 8 بیت معادل 1 بایت , 1024 بایت معادل یک کیلو بایت , 1025 کیلو بایت معادل 1 مگابایت و 1024 مگابایت معادل 1 گیگابایت و 1024 گیگابایت معادل 1 ترابایت میباشد .چنانچه مشاهده کنید این واحدهای حافظه با در کنار هم نشستن میتوانند گروه و دسته های مشخصی از حجم را ایجاد کنند که در اینجا بعد از پیوستن به هم باعث ایجاد سکتور و کلاسترها میشوند , کلاستورها نسبت به حافظه های مختلف میتواند تغییر کند و هدف اصلی این سکتورها و تقسیم بندی و گروه سازی بخش های مختلف تسهیل مدیریت حافظه و افزایش سرعت دسترسی میباشد بطوریکه  برای مثال اگر کلاستر بندی انجام نشود شبیه این است که شما در یک کتابخانه بزرگ به دنبال کتابی هستید که معلوم نیست در کدام قفسه قرار دارد  ایا با این حال یافتن این کتاب برای شما اسان خواهد بود ؟ خیر ولی در صورتی که تمامی کتابها در قفسه ها بصورت منظم چیده و شماره گذاری شده باشند دیگر برای یافتن یک کتاب نیازی به جستجوی همه کتابخانه نخواهد بود در مورد کلاستر بندی حافظه ها نیز این موضوع صادق است چرا که با کلاستر بندی حافظه سرعت دسترسی به اطلاعات بسیار سریعتر خواهد بود و برای یافتن اطلاعات خاصی نیاز به تلف کردن زمان و جستجوی همه حافظه نمیباشد .شکل زیر ساختار کلی حافظه های امروزی رو نشان میدهد     

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان

بخش اولی حافظه بوت سکتور میباشد که فرمت و ساختار هارد را در خود ذخیره میکند همانطور که میدانید حافظه های امروزی میتوانند به صورت های FAT , NTFS ,FAT32 فرمت شوند که این ساختار بندی در بخش بوت سکتور نگهداری میشوند بخش دوم حافظه ایندکس میباشد که در این مکان تمامی اطلاعات مربوط به فایل ها و پوشه های موجود بر روی حافظه نگهداری میشود و در بخش سوم بخش دیتا خود اطلاعات  در این قسمت ذحیره میشود که خود این بخش نیز همانطور که در بالا ذکر شد به سکتور ها و کلاستر ها تقسیم بندی شده و برای ذخیره سازی اطلاعات اماده میشوند .زمانی که اطلاعات شما بر روی حافظه حذف میشود در واقع اصل اطلاعات ذخیره شده بر روی بخش دیتا دست نخورده باقی می ماند و فقط ادرس این اطلاعات که نشان دهنده محل کلاستر ان میباشد از بخش ایندکس حذف میشود در حالیکه تمامی اطلاعات بصورت دست نخورده بر روی بخش دیتا باقی مانده است .حال باید ببینیم در صورت حذف این اطلاعات چه راهکار ها و ابزارهایی به ما کمک خواهند کرد تا اطلاعات را هر چه بیشتر و سالم تر بازیابی نماییم .

برای درک بهتر این مطلب بایستی ابتدا به این مقوله بپرداریم که  فایلها برای ذخیره شدن باید از اول یک کلاستر شروع به ذخیره سازی شوند و در صورتیکه حجم فایلی از یک کلاستر بیشتر باشد ادامه ان در کلاسترهای بعدی ذخیره و از طریق cluster chain تمامی کلاسترهایی که فایل مد نظر در انها ذخیره سازی شده است به همدیگر متصل میشوند

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان 2

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com علی قلعه بان

حال مورد مهمی که در کلاسترها    وجود دارد که بسیار در بحث بازیابیی نیز موثر است Fragment  بودن و یا نبودن کلاستر ها میباشند چرا که در صورت Fragment   بودن کلاسترها سرعت بازیابی اطلاعات بسیار بالا خواهد بود برای درک بهتر مطلب فرض کنید کتابی میخوانید که همه صفحات ان شماره گذاری شده اند اما بصورت مرتب پشت سرهم قرارداده نشده اند با این حال که شما شماره صفحه بعدی را میدانید اما برای پیدا کردن ان باید زمان زیادی تلف کنید به این حالت non- Fragment  اطلاق میشود ولی درحالیکه اگر این صفحات شماره دار بصورت مرتب پشت سرهم قرار بگیرند شما با سرعت بالایی به مطالعه کتاب خواهید پرداخت .

تفاوت Fragment  بودن و یا نبودن کلاسترها در حافظه بدین معنی بود ه و نقش بسزایی در بازیابی اطلاعات دارد . مطلبی که در بالا اشاره شد مقدمه ای بود بر درک ساختار حافظه حال در ادامه به دو روش اصلی بازیابی اطلاعات و نحوه عملکرد آنها خواهیم پرداخت     

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com 3 علی قلعه بان

Data Recovery بازیابی اطلاعات کامپیوتری alighalehban.com  علی قلعه بان

روش Undelete scan & Recovery

همانطور که در بالا ذکر شد زمانی که فایلی در سیستم شما حذف میشود در واقع اصل اطلاعات باقی مانده است و فقط ادرس و محل کلاستری که این اطلاعات ذخیره شده است از روی ایندکس حذف میشود در این روش ابتدا فایل هایی که در ایندکس به عنوان فایل های حذف علامت گذاری شده اند یافت میشود و از طریق این اطلاعات ابزارهای بازیابی اطلاعات میتوانند محل دقیق ذخیره شدن اطلاعات را کشف و اقدام به ترمیم ان نمایند این روش دارای مزایایی از قبیل سرعت بالا میباشد ولی صرفا قادر به بازیابی اطلاعاتی میباشد که از طریق حذف شدن از روی سیستم پاک شده باشند .این روش برای زمانی موثر میباشد که بصورت تصادفی یا اشتباهی اطلاعاتی را از روی سیستم خود حذف کرده باشید .

روش Low scan & Recovery

اگر از مبحث کلاستر ها بگذریم که فایل ها ازابتدای کلاسترها شروع به ذخیره سازی میشوند در این روش به کلاسترها اتکا نشده و به امضایی که فایل مدنظر از خود به جا میگذارد اتکا خواهد شد برای مثال همه فایل های ما امضای مخصوصی به خود دارند که با یافتن این امضا میتوان اطلاعات مربوط به ان فایل را استخراج کرد ولی این روش بسیار کند بوده و زمان زیادی برای بازیابیی تلف میکند چرا که در این روش سیستم به کلاستر ها نگاه نکرده و بایت به بایت اطلاعات را جستجو خواهد کرد تا به امضای هر فایل برسد .

 ابزارها و راهکاری موثر برای نتیجه گیری هر چه بهتر از بازیابی

برای اینکه بتوانید در بازیابی اطلاعات بهترین نتیجه را بگیرید به چند نکته باید توجه داشته باشید

  • بعد از لحظه ای که اطلاعات از روی دستگاه شما حذف شد (گوشی موبایل , کامپیوتر و… ) بطور کلی از استفاده و هر نوع ذخیره سازی اطلاعات خودداری کنید اگر موبایل باشد دیگر با موبایل عکسبرداری و یا فلیم برداری نکنید اگر کامپیوتر است تحت هیچ عنوان از درایوی که اطلاعات حذف نشده نه چیزی پاک کنید نه اضافه چون با هر کاری که شما انجام بدهید امکان overwrite شدن اطلاعات وجود دارد که در این صورت تحت هیچ شرایطی امکان بازگرداندن اطلاعات مقدور نخواهد بود
  • حافظه های خود را همیشه Defragment نمایید      

امروزه برنامه های زیادی برای بازیابی اطلاعات وجود دارد ولی بنابر تجربه قبلی که از استفاده این برنامه و نحوه عملکرد آنها به دست آمده است نرم افزارهای ذیل به ترتیب اولویت برای بازیابی اطلاعات پیشنهاد میگردد  هر سه برنامه پیشنهادی رایگان و از وب سایت شرکت ارائه دهنده بصورت رایگان قابل دانلود میباشند .

ادامه مطلب...

آرشیوهای برچسب : بازیابی اطلاعات