الكاتب: د. خالد الغثبر , د. محمد بن عبدالله القحطاني

المحرر: عبدالله الجابر

مستل من كتاب أمن المعلومات بلغة ميسرة

يظن المبتدئون في تعلم الحاسوب أن بمجرد حذف ملف ما فإنه قد فُقِدَ نهائياً، ولا يعلمون بأن الملف قد تم نقله (منطقياً) إلى سله المحذوفات و يمكن استرجاعه. ويظن الكثير من المستخدمين بأن حذف الملف من سلة المحذوفات هو الإتلاف النهائي لذاك الملف، و هذا غير صحيح. فحذف ملف ما من وحدة التخزين يتم بحذف المؤشر الذي يدل عليه وليس الملف نفسه، أي أن محتويات الملف تظل في وحدة التخزين، ولكن على هيئة مساحة فارغة يمكن الكتابة عليها. ولما كان كذلك فإنه يمكن بواسطة برامج استرجاع متخصصة استرجاع ذلك الملف. لقد تمكن مجموعة من الأشخاص بعد شراء عدد من وحدات التخزين المستعملة من الحراج والتي تعود ملكيتها إلى أشخاص أو شركات أو جهات حكومية من استرجاع محتويات تلك الوحدات، والحصول على معلومات ذات قيمة، وبعضها سري لأنه لم يتم طمس البيانات في تلك الوحدات بالشكل المطلوب. وعملية طمس البيانات في وحدات التخزين تتم بالكتابة المتكررة على البيانات الموجودة ببيانات عشوائية وبعدة مرات. وهناك معايير معروفة لطمس البيانات، فمثلاً معيار وزارة الدفاع الأمريكية تتطلب طمس البيانات بالكتابة عليها 7 مـرات، ومعيـــار بيتر قتمن (Peter Gutmann) يتطلب الكتابة 35 مرة.

هناك ثلاثة أنواع لطمس البيانات، أولها هو طمس الملف عند حذفه، وثانيها هو طمس المساحة الفارغة في وحدة التخزين، وثالثها طمس ما يعرف بملف المبادلة (Swap File)، وهو عبارة عن ملف خاص بنظام التشغيل و يستخدم لدعم الذاكرة الافتراضية، فعند فتح ملف قد يتم نسخه إلى ملف المبادلة والذي يمكن قراءة محتواه. والخطير في الأمر أنه حتى لو استخدمت ملف مشفراً ثم فتحته فإنه قد يُحتفظ بالملف المفتوح الغير مشفر ولمدة ما في ملف المقايضة.

عند التعامل مع ملفات سرية، أو عند التخلص من وحدة التخزين فإنه يستوجب عليك التأكد من طمس جميع البيانات المحذوفة. وهناك العديد من برامج الطمس لكن سوف نقتصر على عمليات الطمس المقدمة مع برنامجي التشفير الذين ذكرناهما آنفا.

[1] Best Crypt

عند حذف ملف مهم و أردت طمسه نهائياً قم بالآتي:

(1) قم بتنصيب برنامج Best Crypt أو BCWipe.

(2) حدد الملف المراد طمسه من مستكشف الويندوز ثم انقر على الزر الأيمن للفأرة.

(3) اختر Delete with wiping.

(4) سيظهر لك مربع حوار، انقر على Option لإظهار خيارات الطمس، كما في الشكل (35).

(5) يمكنك من الخيارات أن تحدد معيار الطمس، وهل تريد حذف المساحة غير المستغلة من ملف المقايضة.

الشكل رقم (35): خيارات الطمس

لطمس المساحة المتاحة على وحدة التخزين قم بالآتي:

(1) حدد وحدة التخزين (مثل C:).

(2) انقر على الزر الأيمن للفأرة.

(3) اختر .Wipe free spaces with BCWipe

(4) سيظهر لك مربع حوار لاختيار معيار الطمس وبعض الخيارات.

(5) بعد تحديد الخيارات المطلوبة انقر على زر OK.

(6) لاحظ عدد الساعات التقريبية لإنهاء العملية في أسفل مربع الحوار.

[2] Fine Crypt

يمكنك الاستفادة من خدمة طمس المعلومات من خلال استخدام برنامج Fine Crypt باتباع الخطوات التالية:

(1) حدد الملف أو المجلد الذي تود طمسه وانقر بالزر الأيمن للفأرة.

(2) ستظهر لك قائمةـ، اختر Fine Crypt ثم Wipe.

(3) اختر OK.

يمكنك تحديد عدد دورات الطمس باتباع الخطوات التالية:

1- انقر على ابدأ.

2- انقر على كافة البرامج.

3- انقر على FineCrypt.

4- انقر على Encryption Preferences .

5- سيظهر لك مربع حوار، اضغط على صفحة Generalكما في الشكل (36).

6- يمكنك تحديد عدد الدورات في أعلى الصفحة.

الشكل رقم (36): خيارات المسح

الخلاصة

تذكر دائما أن حذف المعلومات لا يعني أنها أصبحت بعيدة المنال من وجهة نظر المهاجم، و لكي نجعلها بعيدة المنال بحق فلا بد من استخدام التقنيات التي تطمسها إلى غير رجعة.