الاثنين، 8 نوفمبر 2010

حذف البيانات الأمن بواسطة الحزمة البرمجية secure-delete في لينكس


يعتقد الكثير من مستخدمي الحاسوب أن مجرد ضغط "CTRL+DELETE" أو أفراغ سلة المحذوفات يكفي لألغاء الملف من الوجود :-) , و لكن قد يفاجئون أن الملف موجود و أن كل ما قام به النظام هو فقط و ضع أشارة على المساحة المستخدمة من الملف تسمح بالكتابة على بيانات الملف , مما يعني أن الملف موجود ألا أن تكتب بيانات جديدة محل البيانات القديمة ليس هذا فقط بل أن درسات حديثة أثبتت أن القرص الصلب المستخدم للحقل المغناطيسي في تخزين البيانات يمكن بعض البرامج من معرفة حالة البت (Bit) بعد الكتابة عليه أكثر من مرة .

لذا سأقوم بشرح الحزمة البرمجية "secure-delete" على نظام اللينكس (في حالة رغبتك في التخلص من البيانات على نظام Windows قم بأستعمال توزيعة لينكس Portable).




التثبيت :

على توزيعة "ubuntu" قم بأستخدام الأمر التالي من مترجم اﻷوامر :

apt-get install secure-delete


سيقوم هذا الأمر بتثبيت الأوامر التالية:
  1. sfill
  2. srm
  3. sswap
  4. smem

sfill:
سيقوم هذا البرنامج بالكتابة على المساحة الفارغة من القرص من دون التعديل على الملفات الموجودة كما يمكنك هذا البرنامج من مسح بيانات الملف في نظام الملفات , و الأن ألى مثال :

/ sfill


سيقوم هذا الأمر بمسح المساح التي تم تعليمها كمساحة متاحة من القرص الذي ينتمي له المجلد "/" .


و في هذا الجدول سترى الأوامر الخاص بهذا الأمر :


التعليمة الشرح
f- أيقاف استخدام القيم العشوائية و أستخدام القيمة صفر للكتابة على المساحة الفارغة من القرص
i- يقوم بالمسح النهائي لمعلومات الملف من نظام الملفات فقط
I- مسح المساحة التي يعرضها النظام كغير مستخدمة بدون مسح معلومات الملف من نظام الملفات
l- القيام بعملية المسح مرتين لتأكيد المسح
v- طباعة معلومات عن عملية المسح على الشاشة
z- القيام بكتابة القيمة صفر في أخر عملية المسح بدل القيم العشوائية


 :srm
تستخدم هذه الأداة لحذف ملف معين كملفات المستندات و النص و ما ألى ذلك و هذا مثال عملي لهذا الأمر :
srm /home/abgoor/hack.txt
سيكتب على بيانات الملف ثم يقوم بحذف الملف و لمعرفة خيرات هذا الأمر أنظر الجدول التالي :


التعليمة الشرح
-d تجاهل المجلدين "." و ".." الخاصين *
-f عدم أستخدام قيم عشوائية للكتابة على الملف لأختصار الوقت
-l القيم بعملية المسح مرتين لمزيد من الأمن
-r مسح جميع الملفات و المجلدات الفرعية
-v طباعة المعلومات المتعلقة بعملية المسح على الشاشة
-z كتابة القيمة صفر في أخر عملية الكتابة

*(يرمز المجلد "." ألى المجلد الحالي و ".." الى المجلد الذي يحتوي على المجلد الحالي .


sswap:
يقوم هذا الأمر بمسح البيانات من الملف الخاص الذي يستخدم في لينكس لتحزين البيانات موقتا و لعرض الملفات المستخدمه لهذا العرض قم بتنفيذ الأمر التالي :
fdisk -l|grep swap


سيكون البيانات مشابهة للتالي :
dev/sda5     19087     19457   2980026   82  Linux swap/Solaris
  ما يهم هو هو مسار الملف في بداية البيانات "dev/sda5/" , و الان سنقوم بأستخدام الأمر "sswap" كالتالي :
sswap /dev/sda5
و الأن ألى خيارات الأمر "sswap":
التعليمة الشرح
-j تجاهل عدد معين من البياتات في بداية الملف القيمة الأفتراضية هي 4096
-f عدم أستخدام قيم عشوائية للكتابة على الملف لأختصار الوقت
-l القيم بعملية المسح مرتين لمزيد من الأمن
-v طباعة المعلومات المتعلقة بعملية المسح على الشاشة
-z كتابة القيمة صفر في أخر عملية الكتابة
 
smem:
هذه الأداة ستقوم بمسح الذاكرة المؤقتة "RAM" التي تمسح منها البيانات بمجرد فصل الطاقة عن الحاسب , لذا لا أرى فيها فائدة للمستخدم العادي لكنها مفيدة لمديري النظام الذي يعد أعادة تشغيل النظام مسألة من الهام منع حصولها كل ما أمكن .
الأمر smem ينفذ من دون الحاجة لتحديد الذاكرة ويملك الأوامر التالية :
التعليمة الشرح
-f عدم أستخدام قيم عشوائية للكتابة على الملف لأختصار الوقت
-l القيم بعملية المسح مرتين لمزيد من الأمن
-v طباعة المعلومات المتعلقة بعملية المسح على الشاشة

 في نهاية هذا المقال أريد أن أقول أن أفضل طريق لحصول على طريقة مضمونة لحذف الملفات نهائيا هو بتحطيم القرص الصلب :-) , كما أريد أن أنبه ألى أن مشكلة حذف الملفات تنطبق أيضا على الهواتف المتحركة لذا تستطيع تنفيذ هذا الأمر على الذاكرة التي يتم أضافتها ألى الهاتف بأستخدام جهاز قارئ الفلاش وتنفيذ الأمر من جهاز الحاسب, لكنني لم أصل أو أكتشف طريقة لحذف البيانات من على الذاكرة الداخلية للهاتف .

ليست هناك تعليقات:

إرسال تعليق