معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

طمس الملفات Wiping files


طمس الملفات Wiping files
التوقيت الحالي : 11-16-2024, 06:47 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 3059

إضافة رد 

طمس الملفات Wiping files

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Question طمس الملفات Wiping files

طمس الملفات Wiping files


السلام عليكم ورحمة الله وبركاته :


طمس الملفات Wiping files


- مقدمة
لقد استطاع الحاسوب أن يفرض نفسه على جميع السيناريوهات الحياتية التي نعيشها يومياً، فأصبح متواجداً في المنزل لإنجاز أعمالنا و تخزين ملفاتنا الشخصية مثل مراسلاتنا الخاصة أو الصور العائلية، و في مقر العمل لتنظم الأعمال الإدارية وإنجاز المراسلات الرسمية المكلف بها، و بطبيعة الحال فإن المحافظة على خصوصية المعلومات المخزنة في الجهاز هي من أولى اهتماماتك، خصوصاً في مقر العمل، و تزداد أهمية ذلك إن كنت تعمل في الدائرة المختصة بالحافظة على أمن المعلومات الخاصة بالمؤسسة التي تعمل بها، كدائرة العمليات في البنوك التجارية على سبيل المثال، أو مكتب رئيس مجلس إدارة المؤسسة بالعرف الحكومي رئيس مكتب رئيس الوحدة أو بمكتب أمن المؤسسة الذي يعنى بسرية التعاملات والتنسيق الأمني بين مؤسستك و المؤسسات الأخرى في الدولة. بل ربما انك تعمل في مؤسسة متخصصة أساسا في حفظ الأمن الداخلي أو الخارجي للبلاد. من المعروف أن معظم المؤسسات الخاصة و الحكومية تستخدم الحاسوب في جميع تعاملاتها تقريباً، و يختلف نوع و أهمية هذه التعاملات على حسب نشاط المؤسسة و استراتيجية عملها، ويتم استبدال تلك الأجهزة على فترات دورية تبدأ من سنتين و تمتد إلى خمس سنوات على أكثر تقدير، و قبل أن يتم التخلص من تلك الأجهزة القديمة يتم مسح جميع البيانات و الملفات المخزنة في الجهاز كالمراسلات الداخلية و الخارجية و التقارير العادية و الاستراتيجية و الإحصائيات الدورية، ومن ثم يتم بيعها للجمهور أو للشركات المتخصصة في شراء الخردة في المزادات العلنية عادةً. حيث يقوم المشترون بتنظيف تلك الأجهزة و إعادة تأهيلها من جديد لإعادة بيعها، أو استخدامها كقطع غيار لإصلاح أجهزة أخرى. كل ذلك يحدث مع عدم الانتباه بأن هناك قنبلة موقوتة شديدة الانفجار تم زرعها في تلك الأجهزة، و هي عبارة عن القرص الصلب لأن الكثير من المستخدمين و ربما بعض المتخصصين في الحاسوب أيضا لا يعلمون بأن كل ما يتم تخزينه في الجهاز يظل في مكانه ولا يمكن إزالته، فإذا كنت تعتقد بأنه بمجرد أن تقوم بتفريغ سلة المهملات من الملفات التي حذفتها ستكون في مأمن من المتطفلين فستكون مخطئاً أو بتعبير آخر فقد تم خداعك بذلك، لأن الحقيقة المرة والمنطقية تقول :أن الملفات المحذوفة لا يمكن حذفها من القرص الصلب بشكل نهائي.. نعم .. لا يتم حذف أي ملف من الجهاز إطلاقا، و يعني ذلك انه يمكن استعادة تلك الملفات المحذوفة والمفرغة من سهلة المهملات بواسطة برامج متخصصة في ذلك مثل File Recovery و Active@ UNDELETE وMagic Recovery و القائمة طويلة من البرامج التي تستخدم لهذا الغرض، بل إن بعضها من القوة بحيث يسترجع الملفات التي تم حذفها نهائياً عن طريق تهيئة القرص الصلب و التي تعرف بعملية Format حتى و إن تم تقسيم القرص الصلب (Partition) إلى أقسام عديدة و إعادة تجميعها مرة أخرى, أو تغيير مساحات كل قسم إذن الخلاصة، فإن جميع محاولاتك المستميتة لحذف ملفاتك نهائياً ستكلل بالفشل.



2- أهمية المعلومات
عندما تشتري تذكرة سفر بالطائرة وتدفع قيمتها بواسطة بطاقة الائتمان ، يتم جمع المعلومات اللازمة لهذا الغرض عنك وتتنقل للكمبيوترات المشتركة ويحدث نفس الشئ عندما تستأجر سيارة أو تستلف قرض من البنك أو تتقدم للحصول على خط هاتفي ، ففي كل هذه المعاملات يتم تبادل المعلومات وجمعها عنك إضافة إلي وضع معلومات جديدة وتخزينها.
إن الطائرة التي اشتريت تذكرة سفرك على متنها لا يمكن أن تغادر دون تبادل بعض المعلومات عن الطقس والركاب والطائرة نفسها وبشكل مشابه لا يتم شحن أي غرض بواسطة الشاحنة أو القطار أو البريد دون تبادل معلومات شاملة.
إن المعلومات هامة وذات قيمة كبيرة وفي الواقع فإن القسم الهام من كل قطاع يتضمن الأعمال والأبحاث والصناعة وحتى الحكومة يتم تخصيصه إلي جمع ومعالجة وترتيب وتخزين المعلومات ويعتبر تمكين الحصول على المعلومات نشاط عملي كبير .

3- تكلفة نشر المعلومات السرية:
بالنسبة للبعض فإن إفشاء المعلومات الخاصة يسبب لهم عواقب شخصية مدمرة، على سبيل المثال، إذا أكتشف مدير الشبكة نقاشا حول عرض عمل بين موظف وشركة منافسة فإن ذلك سيجعل الموظف يخسر وظيفته لأن المعلومات التي تتم على كمبيوتر الشركة وضمن وقت عمل الشركة تعتبر ملكا لها . بشكل عام بالرغم من أن كشف الأشياء الخاصة بك وحدك يعتبر أمرا مزعجا وبغيضا ومكروها عندما يحصل متطفل على معلومات لا ترغب لأحد معرفتها فإن هذا يعتبر غزوا للأسرار واختراقا واضحا للمنطقة الأمنية التي طوقت بها معلوماتك الشخصية الخاصة وهذا ما أريد إيصاله إليك وحماية منطقتك الأمنية من الانهيار .

4- لماذا الحديث عن (Wiping Files) ؟

ورد في احد الصحف عنوان خطير عن نشر البيانات المحذوفة كما كان يظن أصحابها ثم تفاجأوا بيد خبيثة استعادتها لاستغلالها في أمور تسيء لأصحابها لذلك الحديث عن هذا الموضوع مهم جداً لأي شخص يستخدم تقنيات التخزين الحديثة (أي وسيط تخزين يوجد فيه حذف و إضافة).

5- ما الذي يمكن استعادته ؟
عندما تقرر التخلص من كمبيوترك القديم وترغب في شراء آخر جديد ومتطور ويواكب ميولك العصرية . عظيم .. ولكن ماذا عن برامجك وتطبيقاتك وملفاتك الخاصة الشخصية جدا التي ملئت بها جهازك العتيق طوال السنين الماضية ؟. هل قلت بأنك ستنقل ما تحتاجه منها إلي جهازك الجديد وستحذف البقية ؟ حسنا ... ماذا قررت أن تفعل بجهازك القديم ؟ ... تبيعه ؟ ... تهديه لأخيك الأصغر أو لصديق عزيز؟ ... تتبرع به لجمعية خيرية ؟ هذا شأنك أنت ، ولكن حينما تنتهي من نقل كافة ملفاتك الخاصة وحذف الباقي منها أعطني فقط ساعتين للعمل على كمبيوترك الشخصي القديم وسأقوم بإيجاد مايلي:
 الملفات المحذوفة منذ أشهر مضت دون استخدام أي تطبيق خارجي .
رسائل البريد الإلكتروني التي أرسلتها أو قرأتها وحذفتها ضمن الانترنت وخارجها .
مواقع الإنترنت التي قمت بزيارتها منذ أشهر مع الصور التي سحبتها من الشبكة العالمية.
 الجمل والفقرات المحذوفة من الرسائل والمستندات حتى لو لم تحفظها أو تطبعها .
 تعقب آثارك في الإنترنت يوما بيوم منذ أول اتصال لك مع معرفة الملفات التي قمت بتحميلها وحتى لو قمت بحذفها بعد التحميل.
 التواريخ والأوقات بدقة التي استخدمت فيها كمبيوترك .
 مصدر البرامج الموجودة بجهازك وتحديد أصالتها أو نسخها .
كثير من أصحاب أجهزه الكمبيوتر يعتقدون أنهم تخلصوا من البيانات المهمة قبل التخلص من أجهزتهم أو بيعها. إلا أنهم لا يعلمون حقيقة أمر أن تلك البيانات ما تزال في أجهزتهم التي انتقلت ملكيتها إلى أشخاص آخرين. فقد قام طالبين أمريكيين بدراسة على حوالي 158جهاز كمبيوتر تخلص أصحابها من خلال بيعها بالمزاد العلني على الانترنت وقد استطاعا استعاده البيانات القديمة من حوالي 117 جهاز من تلك الأجهزة حيث وجدا عددا كبير من أرقام بطاقات الائتمان وحوالي قيقا بايت من البيانات الخاصة مثل الرسائل و البريد والصور الخاصة بأصحاب تلك الاجهزه. فعلى الرغم من قيام أصحاب تلك الاجهزه بمسح كافه البيانات إلا انه مازالت هناك إمكانية استعاده بعضها باستخدام أدوات و برامج خاصة ، ولكي يتم إزالة البيانات بطريقه لا يمكن بها استعادتها تستخدم برامج خاصة يطلق عليها ( ( Wiping .

6- التخلص من الملفات المحذوفة
إذا كنت لا تستخدم الكمبيوتر كثيرا ولا تقوم بإنشاء وحفظ عدد كبير من الملفات فإن بقايا ملفاتك المحذوفة أو قطع منها ستبقى في القرص الصلب لمدة طويلة وحتى لو عملت على الكمبيوتر يومياً فسيتم استعادة بعض أو أجزاء منها بل وحتى الملفات المحذوفة يمكن إيجادها وعرضها واستعادتها وهي ثغرة أمنية بجهازك عليك استدراكها فوراً.

7- لماذا لا تزول الملفات المحذوفة نهائياً
إن عملية حذف الملفات من القرص الصلب لا تحذف فعلياً وبدلاً من ذلك فإن بيانات ومعلومات الملف يتم إزالتها من فهرس المسار وتصبح القطاعات المشغولة من قبل ذلك الملف متوفرة للاستخدام كما يراها النظام وبشكل عرضي يتم كتابة بيانات الملفات الجديدة على هذه القطاعات فوق البيانات القديمة التي لا يتم إزالتها أو مسحها ولذلك فهناك قطاعات تحمل بيانات الملف المحذوف دون وجود معلومات على فهرس المسار لأماكن وجودها وبذلك لا تزول الملفات المحذوفة وإظهارها وحتى استرجاعها كملف يمكن للكمبيوتر والتطبيقات قراءته وهذا ينطبق على القرص الصلب والمرن وحتى أقراص الـ Zip والـ CD Writer .
ولكي تتضح لنا الفكرة بشكل أكبر يجب علينا فهم الطريقة التي يقوم بها نظام التشغيل في التخلص من الملفات التي تم حذفها :
يقوم الويندوز بإنشاء مجلد مخفي يدعى RECYCLED ويكون على المسار C:/RECYCLED حيث يستخدم هذا المجلد لنقل الملفات من سلة المهملات الموجودة في الويندوز بعد أن تقوم بتفريغها من الملفات التي تم حذفها مسبقاً، وبذلك يتم إيهامك بأن تلك الملفات قد تم التخلص منها نهائياً. لأن الحاسوب ليس لديه المقدرة المنطقية للتخلص من الملفات نهائياً، كنثرها في الهواء مثلاً، أو تبخيرها بالحرارة. إذن جميع ملفاتك موجودة في القرص الصلب. هنا ربما ستوجه لي هذا السؤال: عندما أقوم بحذف ملفات من الجهاز فإن المساحة الغير مستخدمة من القرص الصلب تزيد، إذن كيف تزيد المساحة الغير مستخدمة إذا إفترضنا أن الملف لا يزال موجوداً في القرص الصلب و بالتحديد في المجلد RECYCLED؟ يجب أن نعلم بأن الويندوز يقوم بإزالة خصائص الملف و لا يقوم بإزالة محتوياته، فخصائص الملف تختلف عن محتوياته، لأنها عبارة عن إضافات يتم إدخالها إلى بنية وتركيبة الملف حتى يتمكن الويندوز من التمييز بين أنواع الملفات كل على حده ومعرفة البرنامج المناسب لتشغيلها. هل تعتقد أن العملية معقدة؟ حسناً .. سأشرحها بالمزيد من التفصيل:
يحتوي ملف مايكروسوفت وورد مثلاً عادة على جزأين مهمين الأول: هو محتويات الملف و هي عبارة عن كل الكلمات و الأرقام و الحروف التي تم تخزينها في الوثيقة، أما الجزء الثاني هو خصائص الملف، و هي عبارة عن إضافات برمجية يتم إدخالها في الملف حتى يتعرف نظام التشغيل على نوع هذا الملف وتحدد البرنامج المناسب لتشغيله و البرنامج المناسب هنا هو مايكروسوفت وورد طبعاً فعند تفريغ سلة المهملات من الملفات المحذوفة يقوم الويندوز بإزالة تلك الخصائص وتبقى المحتويات محتفظة بمكانها. و بواسطة البرامج التي ذكرتها سابقاً يمكن إعادة تركيب الجزء المفقود حتى يمكن إعادته إلى هيئته الطبيعية. و للتأكيد على ما تم ذكره فإنه من الملاحظ انك تفقد جزء من مساحة القرص الصلب بعد كل عملية تهيئة، و لا تحصل على مساحة القرص كاملة، و يزداد فقدان المساحة بعد كل عملية تهيئة. هل لاحظت ذلك من قبل؟
تقوم بعض المؤسسات التي تداركت هذه المشكلة الأمنية سابقاً بعمل بعض الإجراءات الصارمة للتخلص من الأقراص الصلبة حتى يتم إتلاف المعلومات المخزنة بها بشكل نهائي، حيث يتم إخراج تلك الأقراص من الأجهزة القديمة قبل أن يتم عرضها للبيع، و من ثم كبسها بآله ثقيلة الوزن و حرقها كلياً، و في المرحلة الأخيرة يتم إضافة الرماد الناتج عن عملية الاحتراق بمواد كيماوية سائلة حتى تذوب إلى الأبد. اعتقد انه مما تم ذكره أصبحت تدرك أن أمن المعلومات و سرية البيانات تمتد حتى بعد التخلص من الأجهزة و المعدات التي كنت تتعامل معها، بل أصبحت مقتنعاً بأن هناك قنبلة موقوتة تم زرعها في الأجهزة القديمة التي بيعت في المزاد العلني الأخير، و ستنفجر تلك القنبلة بمجرد أن يكون هناك من يتعمد في استرجاع تلك البيانات لتحقيق أهداف ربما تكون مميتة .

8- لماذا تحذف الملفات بشكل سريع جداً ؟
إن البيانات لم يتم حذفها أصلا وإنما تم الإشارة إليها كأنها حذفت لكسب الوقت و لعدم وجود مبرر الكتابة الذي يخذ وقت أكثر للكتابة فوقها و مسحها نهائيا ربما يستغرق وقتاُ يوازي وقت كتابتها (500 ميجا مثلا) أتوقع انك تعرف جيدا كم يستغرق من الوقت و كذلك المبرمجين يعرفون جيدا كم يستغرق لذا قررا إن يوجدوا حيلة جميلة للالتفاف على مسالة الوقت المستغرق بترك البيانات القديمة المحذوفة و الإشارة إليها على أنها مساحات فارغة تماما كالفارغة , فحينما يحتاج النظام إلى مساحة الملف السابق (500 ميجا) التي تخلصت منها فانه سيكتب فوقها في حالت كانت هي المساحة الأقرب أو الوحيدة مثلاً وليس شرطا إن يبدأ بها فقط يشير إليها.

9- طرق حذف الملفات:
الطريقة الأولى: الأسهل و في متناول الجميع
ابسطها بالكتابة فوق تلك البيانات مثل أن تقوم بتحديد مساحة ضيقة (خمسمائة ميجا) و تجعلها أيضا منطقة للذاكرة الافتراضية بشكل أساسي ليتولى النظام حذف كل شي بشكل آني إضافة لحذفك أيها بإلقاء ملف حجمه يساوي حجم المنطقة المحددة (500 ميجا) لتأكد من أن كل شي انتهاء إلى الأبد .
الطريقة الثانية : استخدام برامج خاصة لذلك

10- طرق خاطئة للتخلص من البيانات:
Q-format , Delete-all, تهيئة سريعة , مسح سريع , مسح … إي أمر سريع غالبا هو حذف نهائي خاطئ من أمثلتها أيضا قرص التهيئة الذي يأتي غالباً مع الأقراص الصلبة لتهيئة بشكل سريع .

11- أدوات وبرامج (Wiping Files)
R-Wipe and Clean v5.5.1181
برنامج للحذف النهائي المضمون الذي يمكنك من حذف الملفات حذفا نهائيا بدون إعطاء أي فرصة لاستعادة الملفات بواسطة برامج استعادة الملفات المحذوفة يدعم البرنامج حذف ملفاتك الحساسة والأكثر أهميه والتي تود الخلاص منها بطريقة آمنه وبأفضل الطرق الرياضية للتشفير كما انه يقوم بإزالة آثار تحركك على الانترنت من جميع البرامج سواء كانت متصفحات أو برامج بريد الكتروني أو برامج تبادل ملفات أو ملفات الانترنت المؤقتة ،المحفوظات , ملفات التعريف الكوكيز , الإكمال التلقائي (الذي يظهر الكلمة عند إدخال أول حرف في محركات البحث ) والباسووردات المخزنة .
موقع البرنامج http://www.absba.org

Eraser
يعني بالعربية المساحة أو الممحاة فهو يقوم بعمل جيد جداً لكن في نفس الوقت خطير و تكمن خطورته في عدم القدرة على استعادة تلك البيانات نهائيا والى الأبد يستخدم هذا البرنامج عدة عمليات تشفير عند المسح وهي المسح و الكتابة أكثر من مرة فوق نفس المنطقة بتحويلها إلى أصفار ثم أرقام عشوائية دواليك في مرات عددها 9 إلى 35 حسب ما تطلبه منه, و البرنامج حر المصدر و ولهذا اخترته لمعرفتنا بطرق المسح و كيف تتم بخلاف البرامج الأخرى التي قد يكون لها طرق عكسية لا نعلمها البرنامج صغير ويقوم بعمل مميز.
كما أن البرنامج لا يقوم بمسح إلا حينما تطلب منه ذلك بشكل خاص بضغط فوق المجلد أو الملف و اضغط بزر الفارة الأيمن و اختيار عبارة Erase تعني اطمس أو احذف اشطب الخ … ويقوم البرنامج إذا أردت( إنشاء قرص إقلاع تدميري للبيانات “Create Nuke Boot Disk”) المخزنة على القرص الصلب إذا تطلب الأمر ذلك, أنصحك إلا تجرب ذلك ولا تقوم بإنشاء القرص و نسيانه في المحرك الأقراص المرنة ثم تخطأ و تدعوا علي بالهناء و العافية.
ملاحظة :
لا يقوم البرنامج مباشرة بتدمير من قرص الإقلاع لكن يقوم بإطلاعك على ما أنت مقدم عليه ويسألك إذا كنت متأكد من ذلك تمام ثم يقوم بتنفيذ بعد موافقتك .
موقع البرنامج http://www.heidi.ie/eraser
Windows Washer

هذا برنامج يمسح كل آثارك على الكمبيوتر الخاص بك وتصفح الانترنت ويحسن من أداء النظام ، فعند عملك على الانترنت أو على جهازك فإن آثارك تبقى ، وهذا يعني أن معلوماتك ما زالت متاحة للغير بل ربما يساعد ذلك على خرق الخصوصية ، وبواسطة (Windows Washer) البرنامج السهل الآمن يمكن مسح آثارك وتنظيفها خاصة من الملفات غير الضرورية وذلك لخصوصية أكثر وأداء أفضل .
موقع البرنامج http://www.Aims.net

File Shredder

برنامج سهل وآمن يقوم بمسح الملفات والأنشطة التي تمارسها على الكمبيوتر والانترنت ، من خلاله تكون بياناتك خاصة وغير قابلة للاستعادة بأي برنامج .
موقع البرنامج http://www.stompsoft.com

Norton Utilities 2000
موقع البرنامج http://www.Aims.net

BCWipe
موقع البرنامج http://www.jetico.com


منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
طرق حماية الملفات الحساسة والخاصة
تشفير الملفات و المفاتيح العامة Public و الخاصة Private
01-08-2011 08:34 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google