0

پاک کردن ایمن داده از دیسک سخت در سازمان

 
mosadegh
mosadegh
کاربر طلایی3
تاریخ عضویت : بهمن 1388 
تعداد پست ها : 1778
محل سکونت : ایران

پاک کردن ایمن داده از دیسک سخت در سازمان

آیا می‌دانید زمانی که در سازمان داده‌های محرمانه در دیسک‌های سخت و سایر وسایل ذخیره سازی با یکسری داده دیگر جایگزین می‌شود چه اتفاقی می‌افتد؟
تا زمانی که داده کاملاً پاک نشده است، فرصتی برای بازگرداندن آن و ایجاد مشکل وجود دارد.
با جستجوی سریع در گوگل موارد زیادی را مشاهده خواهید کرد که داده‌های با ارزشی در دیسک‌های سخت پیدا و این داده‌ها توسط افرادی خریداری شده است.
به فروش رسیدن داده‌های ذخیره شده در دیسک سخت، می‌تواند منجر به خدشه دار شدن اعتبار شرکت گردد و درصورتی که اطلاعات تجاری محرمانه‌ افشا شود، می‌تواند طبعات مالی منفی بسیاری داشته باشد.
زمانی که فایل‌ها در ویندوز پاک می‌شوند، این فایل‌ها به راحتی به سطل آشغال ویندوز منتقل شده به طوریکه قابل بازیابی هستند. حتی اگر، سطل آشغال را خالی کنید، داده به صورت فیزیکی پاک نشده است؛ فضای دیسکی که داده در آن ذخیره شده به عنوان مکانی برای استفاده مجدد نشان گذاری می‌شود و داده قدیمی تا زمانی که فضا برای ذخیره اطلاعات جدید استفاده نشده است در آنجا وجود دارد. فایل‌هایی که حذف شده‌ و هنوز بازنویسی نشده‌اند می‌توانند به راحتی با استفاده از ابزارهای بازگردان بازیابی شوند.
 
استاندارد NIST 800-88 سه روش متفاوت برای پاک سازی دیسک سخت پیشنهاد می‌دهد:
 
-          1)-(clearing): بازنویسی همه دیسک با داده جدید است به طوری که داده قدیمی بوسیله رایانه قابل خواندن نباشد اما ممکن است امکان استخراج یکسری از داده‌ها با استفاده از تجهیزات پردازش سیگنال و بویژه پرسنل آموزش دیده وجود داشته باشد.
 
-          2)-(purging): حذف داده در سطح بنیادی با استفاده از مدارات الکترونیکی کنترل کننده دیسک یا بوسیله degaussing (قرار دادن دیسک در ماشینی که میدان مغناطیسی قوی ایجاد می‌کند) است. پاک سازی باید تمام رد داده را پاک کند به طوریکه حتی اگر رسانه ذخیره سازی در آزمایشگاهی تحلیل شد بازیابی آن امکانپذیر نباشد.
 
-          3)- تخریب فیزیکی می‌تواند با استفاده از روش‌های متفاوتی (از جمله تجزیه، سوزاندن، خورد کردن، پاره کردن و ذوب کردن) اجرا شود.
 
در ادامه به تشریح هر کدام خواهیم پرداخت:
 
روش اول:
حذف داده از دیسک
بازنویسی تمام محتوای دیسک با 0 و 1ها یا داده تصادفی برای ناخوانا کردن محتوای اصلی استفاده می‌شود. برخی شرکت‌ها برای اطمینان از موثر بودن این روش، بازنویسی چندباره با استفاده از 1، سپس 0 و پس از آن با داده تصادفی را پیشنهاد می‌دهند.
 
روش دوم:
پاک سازی داده از دیسک
ساده‌ترین روش برای پاک سازی دیسک - دیسک سخت SATA یا PATA یا دیسک SSD - استفاده از فرمان پاک کردن ایمن است که در میان افزار هر دیسک ATAای که در طی 10 سال گذشته ساخته شده است وجود دارد.
فرمان پاک کردن ایمن همچنین می‌تواند از طریق ابزار مبتنی بر DOS فراخوانی شود.
 
گزینه های سخت افزاری برای پاک سازی داده:
 
اگر می‌خواهید تعداد زیادی دیسک را پاک سازی کنید، استفاده از دستگاه سخت افزاری که امکان اتصال تعداد بیشتری دیسک به آن وجود دارد ممکن است برای این کار مناسب‌تر باشد.
 
پاک سازی داده بوسیله Degaussing:
 
Degausser میدان مغناطیسی قوی ایجاد می‌کند. زمانی که هر رسانه مغناطیسی مانند دیسک سخت، فلاپی دیسک، نوار مغناطیسی یا دیسک فشرده در ماشین قرار می‌گیرد و ماشین شروع به کار می‌کند، رسانه در عرض چند ثانیه کاملاً پاک و برای همیشه غیرقابل استفاده می‌شود.
هنگامی که داده برای ایجاد فضای بیشتر در دیسک‌های مغناطیسی جهت ذخیره سازی فشرده می‌شوند، میدان‌های مغناطیسی لازم برای نوشتن یا حذف بیت‌ها در دیسک‌ها افزایش می‌یابد. این بدین معنی است که degausserهای قدیمی ممکن است به اندازه کافی برای حذف دیسک‌های جدیدتر مناسب نباشند. فناوری‌هایی مانند TAMR، ممکن است درآینده degaussing را غیرممکن کند.
اصلی‌ترین مشکل با degaussing آن است که این روش فقط در رسانه‌های مغناطیسی عمل می‌کند و برای درایوهای حالت جامد (SSD) قابل استفاده نیست. استفاده از درایوهای ترکیبی که دارای cache نوشتن حالت جامد یا مولفه ذخیره سازی دائمی به همراه دیسک‌های مغناطیسی سنتی هستند رو به رشد است؛ به همین جهت به خاطر داشته باشید تلاش برای degauss کردن دیسک ترکیبی، منجر به عدم پاک شدن داده در بخش حالت جامد خواهد شد.
 
روش سوم:
تخریب فیزیکی دیسک
تخریب رسانه ذخیره سازی، این اطمینان را می دهد که داده آن حتماً غیرقابل خواندن خواهد شد. این کار نوعاً با استفاده از یک وسیله تخریب یا سوزاننده فلز با توانایی انجام این کار به صورت کارا، امن و ایمن صورت می‌گیرد. دستگاه‌های کاغذ خرد کن همچنین می‌توانند برای تخریب وسایلی مانند CDها، و دیسک‌های فلاپی استفاده شوند.
 
 
منابع:
http://www.esecurityplanet.com
 
فسا-پسا

.تفکر از تخصص مهمتر است📌

چهارشنبه 20 خرداد 1394  12:31 PM
تشکرات از این پست
دسترسی سریع به انجمن ها