ما لا تعرفه عن حذف البيانات!!

thumb.png

يظن بعض المستخدمين أنه بمجرد حذف ملف أو مجلد يكون قد انتهى الأمر ولا يمكن لأحد استرجاع محتوياته. وآخرين يعتقدون أن إفراغ سلة مهملات النظام هي التي تفي بالغرض. بل إن إعادة تهيئة نظام الملفات أي عمل فورمات Formatting لوحدة التخزين (القرص الصلب، أو ذاكرة الفلاش، أو كرت ذاكرة الموبايل لا يعني أنه لا يمكن استرجاع البيانات.

فحذف أي ملف من وحدة التخزين يعني فقط حذف المؤشر Pointer الذي يدل عليه في نظام الملفات، أي أن محتويات الملف تبقى موجودة ويتم تعريف مكان تخزينها على أنه شاغر وبالتالي يمكن حفظ بيانات جديدة عليه. وبالتالي فإنه يمكن استرجاع تلك المحتويات باستخدام برامج استرجاع البياناتData Recovery، ومن ثم الكشف عن معلومات حساسة تخص المستخدم أو المؤسسة التي يعمل بها. ولضمان حذف البيانات لا بد من توظيف تقنيات وآليات طمس البيانات Data Wiping التي تهتم بمحو آثار البيانات من على وحدات التخزين.

“حتى عندما يصبح التراجع عن الحذف مستحيلاً فإن قراءة البيانات تبقى متاحة إلى أن يتم الكتابة الفوقية عليها، وتتم تلك القراءة بواسطة برنامج يستطيع تتبع قطاعات القرص مباشرة”

توفر العديد من نظم التشغيل وأنظمة إدارة الملفات وغيرها من البرمجيات خاصية لا يتم بها حذف الملف مباشرة عندما يطلب المستخدم هذا الإجراء. فبدلاً من ذلك يُنقل الملف إلى منطقة حفظ خاصة للسماح للمستخدم بالتراجع عن الحذف بسهولة. وبالمثل تنشئ العديد من المنتجات البرمجية تلقائياً نسخاً احتياطية للملفات التي يتم تحريرها، سامحة للمستخدم باستعادة النسخة الأصلية أو الاسترداد إثر خلل غير متوقع في البرنامج وهذا ما يعرف بخاصية الحفظ التلقائي.

وحتى عندما لا تتوفر خاصية للاحتفاظ بالملف المحذوف أو عندما لا يستخدمها المستخدم فإن أنظمة التشغيل في الواقع لا تزيل محتويات ملف عند حذفه، وبدلاً من ذلك تقوم وبكل بساطة بحذف مؤشر الملف من نظام الملفات لأن ذلك يتطلب عملاً أقل وبالتالي يكون أسرع. تبقى محتويات الملف – البيانات الفعلية- على وحدة التخزين، وسوف تبقى البيانات هناك حتى يعيد نظام التشغيل استخدام المساحة لبيانات جديدة. كما أن بعض الأنظمة تُبقي ما يكفي من البيانات الوصفية التي تسمح بالتراجع عن الحذف بسهولة بواسطة ادوات برمجية مجانية. حتى عندما يصبح التراجع عن الحذف مستحيلاً فإن قراءة البيانات تبقى متاحة إلى أن يتم الكتابة الفوقية عليها، وتتم تلك القراءة بواسطة برنامج يستطيع تتبع قطاعات القرصSectors مباشرة. وغالباً ما توظِّف العلوم الجنائية في الحاسوب مثل هذه البرامج. وبالمثل فإن التهيئة أو التجزئة لا تضمن دائماً الكتابة لكل جزء في القرص، بالرغم من أنها جميعها تتسبب في أن يبدو القرص فارغاً.

ومن الجدير بالذكر أنه حتى عندما تتم عملية طمس البيانات على وسيط التخزين فإن الخصائص المادية للوسيط قد تجعل من الممكن استعادة المحتويات السابقة. لكن في معظم الحالات لا يمكن إجراء هذه الاستعادة بمجرد القراءة من وسيط التخزين بالطريقة المعتادة بل يتطلب ذلك استعمال تقنيات معملية كتفكيك الجهاز والوصول/القراءة المباشرة من عناصره.

ولضمان حذف وإزالة البيانات بشكل نهائي وآمن فإنه توجد ثلاثة مستويات متعارف عليها بشكل عام لإزالة البيانات الباقية في نظام الملفات هي كالتالي:

1. المسح: هو إزالة البيانات الحساسة من أجهزة التخزين بطريقة تضمن أن هذه البيانات لا يمكن إعادة تكوينها باستخدام وظائف النظام العادية أو برامج استرداد البيانات. قد تبقى البيانات قابلة للاسترداد لكن ليس بدون تقنيات معملية خاصة. يعد المسح عادة حماية إدارية من الكشف العرضي للبيانات داخل المؤسسة. فمثلاً يمكن “مسح” محتويات القرص الصلب قبل إعادة استخدامه داخل المنظمة للحيلولة دون كشف البيانات العرضي للمستخدم التالي.

2. التطهير: هو إزالة البيانات الحساسة من نظام أو جهاز تخزين بهدف أن لا يمكن إعادة تكوين البيانات بأي تقنية معروفة. يتم التطهير غالباً، بما يتناسب مع حساسية البيانات، قبل فقدان السيطرة على الوسيط كأن يكون قبل رمي الوسيط القديم أو نقل الوسيط إلى حاسوب بمتطلبات أمان مختلفة.

3. الإتلاف المادي: يعتبر الإتلاف المادي الشامل لوسيط تخزين البيانات بأكمله أكثر طريقة مضمونة لمواجهة البيانات المتبقية. وقد يتطلب الإتلاف المادي طرقاً دقيقة للغاية حيث يمكن لقطعة ذاكرة صغيرة أن تحوي كماً هائلاً من البيانات. ومن تقنيات الإتلاف الخاصة مثل: التكسير المادي للوسائط إلى قطع، بالسحق أو التقطيع وغيرها؛ وضع مادة كيميائية آكلة كالأحماض على أسطح أجهزة التخزين؛ بالنسبة للوسائط الممغنطة ترفع درجة حرارتها فوق نقطة كوري.

د. ناجي شكري الظاظا: كاتب وباحث فلسطيني

One thought on “ما لا تعرفه عن حذف البيانات!!

Leave a Reply أترك ملاحظتك

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s