Menu

چگونه اطلاعات خودرا mac os x به شکل ایمن پاک کنید

 بسیاری از ما فکر می کنیم که اگر فایلها را به Trash کامپیوتر انتقال داده و از آنجا آنها را برای همیشه پاک کنیم، فایلها از سیستم پاک شده اند. در حالی که در واقعیت، حذف کردن یک فایل آن را واقعا پاک نمی کند. وقتی این کار را انجام میدهید، کامپیوترتان فقط آن را از دید کاربر خارج کرده و بخشی از دیسک را که فایل بر روی آن ذخیره شده و در دسترس بوده است، نشانه گذاری می کند. بدان معنا که سیستم عامل شما می تواند اطلاعات جدید را در جای فایل قبلی ذخیره کند. بنابراین ممکن است هفته ها، ماهها و یا سالها بگذرد تا یک فایل جدید جایگزین فایل قبلی شود. تا زمانی که این جایگزینی انجام شود، فایل حذف شده بر روی دیسک موجود خواهد بود و فقط بهنگام انجام عملیات معمولی، نامرئی است. با کمی کار و با استفاده از ابزارهای مناسب نظیر undelete یا شیوه های قانونی، می توانید دوباره به فایلهای حذف شده دسترسی پیدا کنید. حرف آخر اینکه کامپیوترها معمولا فایلها را پاک نمی کنند؛ فقط فضایی را که این فایلها اشغال کرده بودند را در اختیار فایلی دیگر قرار می دهند تا در آینده بر روی این فضا ذخیره شوند.

بهترین راه برای پاک کردن یک فایل برای همیشه آن است که مطمئن شوید بلافاصله با فایلی دیگر جایگزین شده است، به نحوی که بازیابی فایل حذف شده دشوار باشد. احتمالا سیستم عامل شما ابزاری دارد که با استفاده از آن بتواند چنین کاری انجام دهد؛ نرم افزاری که بر روی تمامی فضاهای خالی سیستم شما، فایل جدید ذخیره کرده و بدینوسیله از اطلاعات محرمانۀ حذف شده از روی سیستمتان محافظت کند.

بخاطر داشته باشید که پاک کردن اطلاعات از روی درایو حالت جامد یا SSD، فلشهای USB و کارتهای حافظه SD بسیار دشوار است. راهکارهای فوق الذکر فقط برای دیسکهای سنتی قابل استفاده بوده و برای SSDها که در لپ‌تاپهای مدرن امروزی تبدیل به استاندارد شده اند، فلشهای USB و یا کارتهای حافظه SD مناسب نیستند.

این بدان خاطر است که این نوع خاص از درایوها از تکنیکی استفاده می کنند که wear leveling نام دارد.( برای اینکه بدانید چرا این تکنیک مشکل ایجاد می کند، اینجا را بخوانید)

اگر از SSD یا فلش USB استفاده میکنید، کمی پایین تر را مطالعه کنید.

پاک کردن امن اطلاعات در Mac OS X

در OS X 10.4 و بعد از آن، با انتقال فایلها به سطل زباله و پس از انتخاب Secure Empty Trash، می توانید فایلها را به‌صورت ایمن پاک کنید.

اطمینان از اینکه فایلهایی که پیشتر پاک شده اند، قابل بازیابی نیستند.

شیوه جلوگیری از بازیابی اطلاعات پاک شده در سیستم عامل Mac OS X بشرح زیر است:

برای جلوگیری از بازیابی اطلاعاتی که پاک کرده اید، در اپلیکیشنها، Utility را باز کنید، گزینه Help و سپس Disk Utility Help را انتخاب کرده و برای پاکسازی ایمن فضای خالی خود، جستجو کنید.

هشداری درباره‌ی محدودیتهای نرم افزارهای پاک کردن امن

نخست اینکه به خاطر داشته باشید  ابزارهای فوق فقط فایلها را از روی دیسک کامپیوتری که استفاده می کنید پاک می کنند و کاری به نسخه های پشتیبان(Backup) که در سایر جاهای کامپیوترتان نظیر فلش USB،Time machine یا Cloud و سرور ایمیلتان ذخیره شده اند، ندارند. برای پاک کردن یک فایل به‌صورت ایمن، باید کلیه کپی هایی که از آن دارید را، هر جایی که هستند یا فرستاده شده اند پاک کنید. بعلاوه وقتی یک بار فایلی در cloudذخیره شود،( در Dropbox یا سایر سرویسهای به اشتراک گذاشتن فایل) تقریبا هیچ ضمانتی وجود ندارد که برای همیشه پاک شود.

متاسفانه محدودیت دیگری که وجود دارد این است که حتی اگر توصیه های فوق را عملی کرده و تمام کپی های یک فایل را پاک کنید، این امکان وجود دارد که هنوز ردپایی از فایلهای پاک شده روی کامپیوتر شما موجود باشد، نه به این خاطر که این فایلها به‌طور کامل پاک نشده اند، بلکه بدین سبب که سیستم عامل یا برنامه های دیگر کامپیوترتان، نسخه ای از آنها را نگه می دارند.

این اتفاق ممکن است به روشهای مختلفی بیفتد اما دو مثال برای نشان دادن امکان این اتفاق کافی است. در ویندوز یا Mac OS، یک کپی از Microsoft office ممکن است در Recent Documents، مرجعی از نام فایل -حتی فایلی که پاک شده است- را نگه دارد. Office حتی ممکن است فایلهای temporary را که حاوی محتوای فایل هستند نیز حفظ کند. در Linux یا سایر سیستمهای nix، ممکن است Open Office نیز باندازه Microsoft Office فایلها را حفظ کند و به رغم اینکه فایلها پاک شده اند، اما ممکن است فایل shell history کاربر نیز حاوی دستوراتی باشد که نام فایلها را  در خود نگه می دارد. در عمل، دهها برنامه دیگر نیز به همین شکل رفتار می کنند.

پاسخ به این مشکلات دشوار است. باید فرض کنیم که حتی اگر یک فایل به‌صورت ایمن پاک شود، ممکن است نام آن تا مدتی روی سیستم شما موجود باشد. جای نویسی کردن تمام دیسک، تنها راهی است که از طریق آن میتوان مطمئن شده که نامها ۱۰۰% پاک شده اند. ممکن است تعجب کنید. “آیا می توانم اطلاعات اولیۀ روی دیسک را جستجو کنم تا بفهمم که آیا کپی اطلاعات در جایی موجود است یا خیر؟” پاسخ هم آری است و هم نه. جستجوی دیسک(مثلا با استفاده از دستوری نظیر greb –ab/ dev/ در Linux) طی یک پیام به شما خواهد گفت که آیا اطلاعات در سیستم موجود است یا خیر، اما به شما نخواهد گفت که آیا برنامه هایی آن را خلاصه و یا مراجع آن را کدگذاری کرده اند یا خیر. بعلاوه مراقب باشید که خودِ جستجو از خود رد و یا ذخیره ای بر جای نگذارد. احتمال اینکه محتویات فایل باقی بمانند کم است اما غیر ممکن نیست. جای نویسی کردن کل دیسک و نصب یک سیستم عامل جدید تنها راهیست که به شما اطمینان ۱۰۰% میدهد که فایلها و رکوردهای آنها کاملا پاک شده اند.

پاک کردن امن اطلاعات به هنگام از رده خارج کردن سخت افزارهای قدیمی

اگر می خواهید یکی از سخت افزارهای خود را دور بیاندازید یا در eBay بفروشید، باید مطمئن شوید که هیچ کس نمی تواند اطلاعات شما را از روی آن بازیابی کند. مطالعات نشان می دهد که معمولا صاحبان کامپیوترها موفق به انجام این کار نمی شوند. هارد درایوها معمولا پر از اطلاعات حیاتی و حساس فروخته می شوند. بنابراین پیش از فروش یا بازیافت یک کامپیوتر ابتدا مطمئن شوید که حافظه رسانه ای آن را با اطلاعات نامفهوم پر کرده اید. اگر کامپیوتری دارید که عمرش به آخر رسیده و دیگر استفاده ای ندارد، حتی اگر نمیتوانید فورا از شرش خلاص شوید، بهتر است که هارد دریاو را جدا کرده و آن را گوشه ای یا کنج کمدی بگذارید.

Darik’s Boot & Nuke ابزاری است که بهمین منظور طراحی شده و راهنماهای مختلفی نیز برای چگونگی استفاده از آن در اینترنت موجود است.

برخی از نرم افزارهای کدگذاری تمام دیسک این توانایی را دارند که کلید اصلی را از بین برده و محتوای کدگذاری شدۀ درایو را برای همیشه غیر قابل خواندن کنند. از آنجا که کلید، حجم کوچکی از اطلاعات بوده و ممکن است به‌صورت ناگهانی از بین برود، جای نویسی کردن درایو با استفاده از نرم افزارهایی نظیر Darik’s راه بهتری بوده و برای درایوهایی با حجم بیشتر، صرفه جویی در زمان است. با این وجود، اگر دیسک از قبل کدگذاری شده باشد، این گزینه محتملتر و در دسترستر خواهد بود. اگر پیشتر از سیستم کدگذاری کل سیستم استفاده نکرده اید، لازم است پیش از دور انداختن آن کل درایو را بازنویسی(rewrite) کنید.

Discarding CD-ROMS

When it comes to CD-ROMs, you should do the same thing you do with paper―shred them. There are inexpensive shredders that will chew up CD-ROMs. Never just toss a CD-ROM out in the garbage unless you're absolutely sure there's nothing sensitive on it.

Secure Deletion on Solid-state Disks (SSDs), USB Flash Drives, and SD Cards

Unfortunately due to the way SSDs, USB flash drives, and SD cards work, it is difficult, if not impossible, to securely delete both individual files and free space. As a result your best bet in terms of protection is to use encryption—that way, even if the file is still on the disk, it will at least look like gibberish to anyone who gets ahold of it and can’t force you to decrypt it. At this point in time, we cannot provide a good general procedure that will definitely remove your data from an SSD. If you want to know why it’s so hard to delete data, read on.

As we mentioned above, SSDs and USB flash drives use a technique called wear leveling. At a high level, wear leveling works as follows. The space on every disk is divided into blocks, kind of like the pages in a book. When a file is written to disk, it’s assigned to a certain block or set of blocks (pages). If you wanted to overwrite the file then all you would have to do is tell the disk to overwrite those blocks. But in SSDs and USB drives, erasing and re-writing the same block can wear it out. Each block can only be erased and rewritten a limited number of times before that block just won’t work anymore (the same way if you keep writing and erasing with a pencil and paper, eventually the paper might rip and be useless). To counteract this, SSDs and USB drives will try to make sure that the amount of times each block has been erased and rewritten is about the same, so that the drive will last as long as possible (thus the term wear leveling). As a side effect, sometimes instead of erasing and writing the block a file was originally stored on, the drive will instead leave that block alone, mark it as invalid, and just write the modified file to a different block. This is kind of like leaving the page in the book unchanged, writing the modified file on a different page, and then just updating the book’s table of contents to point to the new page. All of this occurs at a very low level in the electronics of the disk, so the operating system doesn’t even realize it’s happened. This means, however, that even if you try to overwrite a file, there’s no guarantee the drive will actually overwrite it—and that’s why secure deletion with SSDs is so much harder.