«الحذف الآمن للملفات»: الفرق بين المراجعتين
ط |
|||
| (مراجعة متوسطة واحدة بواسطة نفس المستخدم غير معروضة) | |||
| سطر ٨: | سطر ٨: | ||
</p> | </p> | ||
| − | == آليات التخزين | + | == آليات التخزين == |
<p> | <p> | ||
قبل أن يصبح التخزين لأي بيانات على أي من وسائط التخزين متاحاً، يجب أن يتم في البداية اجراء عملية تهيئة لهذه الوسائط، و هذه التهيئة أو (Format) يجب أن تتم لكافة وسائط التخزين لمرة واحدة على الأقل، و هي تقوم بإعادة تنظيم الأماكن المتاحة للتخزين على القرص بحيث تتوافق مع أحد أنظمة إدارة الملفات (File Systems) مثل نظام FAT32 أو NTFS أو غيرها. عند انتهاء عملية التهيئة يصبح القرص مكوناً “بشكل منطقي” من جزءين أساسيين، الجزء الأول هو الجزء الذي يتم تخزين معلومات الوصول للملفات من خلالها و هي تشمل اسم الملف و عنوان أول جزء منه على القرص وحجمه وبعض أنظمة الملفات تحتوي على معلومات اضافية كصلاحيات الاستخدام أو كونه للقراءة فقط أم يمكن الكتابة عليه. و أما الجزء الثاني فهو المكان الذي يتم فيه تخزين المحتوى الفعلي للملفات. | قبل أن يصبح التخزين لأي بيانات على أي من وسائط التخزين متاحاً، يجب أن يتم في البداية اجراء عملية تهيئة لهذه الوسائط، و هذه التهيئة أو (Format) يجب أن تتم لكافة وسائط التخزين لمرة واحدة على الأقل، و هي تقوم بإعادة تنظيم الأماكن المتاحة للتخزين على القرص بحيث تتوافق مع أحد أنظمة إدارة الملفات (File Systems) مثل نظام FAT32 أو NTFS أو غيرها. عند انتهاء عملية التهيئة يصبح القرص مكوناً “بشكل منطقي” من جزءين أساسيين، الجزء الأول هو الجزء الذي يتم تخزين معلومات الوصول للملفات من خلالها و هي تشمل اسم الملف و عنوان أول جزء منه على القرص وحجمه وبعض أنظمة الملفات تحتوي على معلومات اضافية كصلاحيات الاستخدام أو كونه للقراءة فقط أم يمكن الكتابة عليه. و أما الجزء الثاني فهو المكان الذي يتم فيه تخزين المحتوى الفعلي للملفات. | ||
| سطر ١٦: | سطر ١٦: | ||
</p> | </p> | ||
| − | == آليات الحذف | + | == آليات الحذف == |
<p> | <p> | ||
عند حذف أي ملف على القرص فإن المستخدم يفترض أن الملف (أو المجلد) لم يعد موجوداً و أنه تم حذفه بشكل كامل، و هو الأمر الغير دقيق. فمجرد الحذف لأي ملف لا يعني الإزالة الكاملة للملف عن وسائط التخزين، و لكن يتم ببساطة حذف المؤشر الذي يشير للملف و المُخزن في الجزء الأول من المساحة التخزينية و التي يتم انشاؤها أثناء عملية التهيئة، و بالرجوع إلى مثال الفهرس و الكتاب فإن شطب العنوان و رقم الصفحة من الفهرس لا يعني أن الموضوع نفسه تمت إزالته و إنما يصبح الوصول للملف صعباً جداً خاصةً إذا ما كان حجم الكتاب كبير و أما الطريقة التي يمكن فيها استرجاع محتوى الموضوع فهي عبر الاطلاع على كافة الصفحات في الكتاب و بترتيب معين، و هو ما ينطبق تماماً على الحاسوب و وسائط التخزين، فما يعنيه حذف الملف هو أن مكان التخزين للملف أصبح شاغراً و يمكن كتابة أي بيانات جديدة على البيانات القديمة بدون أي تعارضات، و لكن في نفس الوقت فإن نظام التشغيل لا يقوم بإزالة المحتوي الفعلي للملفات و مقارنةً مع مثال الكتاب، فإن بعض البرامج الشائعة الاستخدام يمكنها القيام بتفحص كافة المساحة التخزينية للأقراص (بدون الرجوع إلى عناوين الملفات المخزنة مسبقاً) و استرجاع أي بيانات على القرص و في هذه الحالة فهي تقوم باسترجاع كافة الملفات بما فيها الملفات المحذوفة و الملفات الغير محذوفة. | عند حذف أي ملف على القرص فإن المستخدم يفترض أن الملف (أو المجلد) لم يعد موجوداً و أنه تم حذفه بشكل كامل، و هو الأمر الغير دقيق. فمجرد الحذف لأي ملف لا يعني الإزالة الكاملة للملف عن وسائط التخزين، و لكن يتم ببساطة حذف المؤشر الذي يشير للملف و المُخزن في الجزء الأول من المساحة التخزينية و التي يتم انشاؤها أثناء عملية التهيئة، و بالرجوع إلى مثال الفهرس و الكتاب فإن شطب العنوان و رقم الصفحة من الفهرس لا يعني أن الموضوع نفسه تمت إزالته و إنما يصبح الوصول للملف صعباً جداً خاصةً إذا ما كان حجم الكتاب كبير و أما الطريقة التي يمكن فيها استرجاع محتوى الموضوع فهي عبر الاطلاع على كافة الصفحات في الكتاب و بترتيب معين، و هو ما ينطبق تماماً على الحاسوب و وسائط التخزين، فما يعنيه حذف الملف هو أن مكان التخزين للملف أصبح شاغراً و يمكن كتابة أي بيانات جديدة على البيانات القديمة بدون أي تعارضات، و لكن في نفس الوقت فإن نظام التشغيل لا يقوم بإزالة المحتوي الفعلي للملفات و مقارنةً مع مثال الكتاب، فإن بعض البرامج الشائعة الاستخدام يمكنها القيام بتفحص كافة المساحة التخزينية للأقراص (بدون الرجوع إلى عناوين الملفات المخزنة مسبقاً) و استرجاع أي بيانات على القرص و في هذه الحالة فهي تقوم باسترجاع كافة الملفات بما فيها الملفات المحذوفة و الملفات الغير محذوفة. | ||
</p> | </p> | ||
| − | == تهيئة الأقراص | + | == تهيئة الأقراص == |
<p> | <p> | ||
بشكل عام فإن تهيئة الأقراص التي تتم بعد المرة الأولى، تقوم فقط بحذف كافة البيانات الموجودة في الجزء الخاص بتخزين العناوين، و هو الخيار الافتراضي عند اجراء عملية التهيئة للأقراص الصلبة أو أقراص الفلاش. و لهذا فإن عملية التهيئة السريعة أو الافتراضية لا تعني الحذف الكامل للملفات و البيانات و تعني أيضاً أنه يمكن استرجاع البيانات المحذوفة حتى بعد عملية التهيئة. | بشكل عام فإن تهيئة الأقراص التي تتم بعد المرة الأولى، تقوم فقط بحذف كافة البيانات الموجودة في الجزء الخاص بتخزين العناوين، و هو الخيار الافتراضي عند اجراء عملية التهيئة للأقراص الصلبة أو أقراص الفلاش. و لهذا فإن عملية التهيئة السريعة أو الافتراضية لا تعني الحذف الكامل للملفات و البيانات و تعني أيضاً أنه يمكن استرجاع البيانات المحذوفة حتى بعد عملية التهيئة. | ||
| سطر ٤٤: | سطر ٤٤: | ||
</p> | </p> | ||
| − | == توصيات وزارة الدفاع DoD 5220.22-M == | + | === توصيات وزارة الدفاع DoD 5220.22-M === |
<p> | <p> | ||
تعتمد هذه الطريقة على إعادة الكتابة فوق البيانات المحذوفة عدة مرات وباستخدام بيانات عشوائية، لا يوجد توصيات محددة لعدد مرات التكرار، ولكن أصبح من المتعارف عليه أنه يتم تكرار عملية الكتابة ثلاث مرات، تتشابه هذه الطريقة في نتائجها مع طريقة جوتمان ولكنها لا تستهلك الوقت والموارد كما في الحالة الأولى. | تعتمد هذه الطريقة على إعادة الكتابة فوق البيانات المحذوفة عدة مرات وباستخدام بيانات عشوائية، لا يوجد توصيات محددة لعدد مرات التكرار، ولكن أصبح من المتعارف عليه أنه يتم تكرار عملية الكتابة ثلاث مرات، تتشابه هذه الطريقة في نتائجها مع طريقة جوتمان ولكنها لا تستهلك الوقت والموارد كما في الحالة الأولى. | ||
المراجعة الحالية بتاريخ ٠٧:٤٩، ٢ ديسمبر ٢٠١٥
محتويات
اعتبارات هامة في حذف الملفات
عند الانتهاء من استخدام جهاز الحاسوب أو عند الرغبة في التخلص منه أو من أقراص التخزين الملحقة، أو حتى عند الرغبة في بيع القرص، فإن الكثير يرغب بأن يتم حذف الملفات بشكل نهائي من الحاسوب، حتى لا تقع الملفات، والتي قد تحتوي على ملفات خاصة، بأيدي أي شخص. الخيار الأكثر شيوعاً هو قيام المستخدمين بحذف الملفات ومن ثم افراغ سلة المحذوفات واعتبار أن الأمر قد انتهى بهذه الصورة، أو قد يلجأ المستخدمون الأكثر درايةً باستخدام الحاسوب لاجراء عملية تهيئة للأقراص وتفريغها من محتوياتها بشكل كامل. ولكن هذه الخطوات في حالات كثيرة لا تكون كافية ويمكن على الرغم من الحذف أو التهيئة استعادة الملفات إما كاملةً أو بشكل جزءي.
تعتمد آليات الحذف على نظام التشغيل المستخدم، وعلى الرغم من ذلك يوجد تشابه كبير في الآليات التي تتبعها الأنظمة المختلفة لتنظيم عملية الحذف. قد يتم قبل الحذف الفعلي يتم نقل الملفات المحذوفة إلى منطقة خاصة أو مجلد خاص على القرص يُعرف باسم سلة المحذوفات وهذا المجلد الخاص يهدف بشكل اساسي لحماية المستخدم من نفسه، حتى يتمكن من استعادة الملف عند حذفه بطريق الخطأ. وحتى لو تم تفريغ سلة المحذوفات بشكل نهائي، يوجد قابلية لاسترجاع الملفات المحذوفة بشكل نهائي، قد تكون عملية الاسترجاع صعبة ولكنها ممكنة، وبنفس الوسيلة يمكن لأي شخص ذو نوايا تخريبية استعادة الملفات بعد التخلص منها ومن القرص بشكل نهائي.
آليات التخزين
قبل أن يصبح التخزين لأي بيانات على أي من وسائط التخزين متاحاً، يجب أن يتم في البداية اجراء عملية تهيئة لهذه الوسائط، و هذه التهيئة أو (Format) يجب أن تتم لكافة وسائط التخزين لمرة واحدة على الأقل، و هي تقوم بإعادة تنظيم الأماكن المتاحة للتخزين على القرص بحيث تتوافق مع أحد أنظمة إدارة الملفات (File Systems) مثل نظام FAT32 أو NTFS أو غيرها. عند انتهاء عملية التهيئة يصبح القرص مكوناً “بشكل منطقي” من جزءين أساسيين، الجزء الأول هو الجزء الذي يتم تخزين معلومات الوصول للملفات من خلالها و هي تشمل اسم الملف و عنوان أول جزء منه على القرص وحجمه وبعض أنظمة الملفات تحتوي على معلومات اضافية كصلاحيات الاستخدام أو كونه للقراءة فقط أم يمكن الكتابة عليه. و أما الجزء الثاني فهو المكان الذي يتم فيه تخزين المحتوى الفعلي للملفات.
تتشابه الحاجة إلى جزئين لتخزين الملفات على الأقراص مع الحاجة إلى الفهارس في الكتب و الموسوعات، فوجود الفهرس في كتاب ما يساعد القارئ على تحديد الصفحة التي تحتوي على المقال أو الموضوع الذي يرغب في الاطلاع عليه، و بهذا الشكل فإن جهاز الحاسوب يقوم بدايةً بالتوجه إلى الجزء الأول و معرفة مكان تخزين الملف و من ثم يقوم بتحميل محتوي الملف أو جزء منه من خلال معرفة مكان التخزين.
آليات الحذف
عند حذف أي ملف على القرص فإن المستخدم يفترض أن الملف (أو المجلد) لم يعد موجوداً و أنه تم حذفه بشكل كامل، و هو الأمر الغير دقيق. فمجرد الحذف لأي ملف لا يعني الإزالة الكاملة للملف عن وسائط التخزين، و لكن يتم ببساطة حذف المؤشر الذي يشير للملف و المُخزن في الجزء الأول من المساحة التخزينية و التي يتم انشاؤها أثناء عملية التهيئة، و بالرجوع إلى مثال الفهرس و الكتاب فإن شطب العنوان و رقم الصفحة من الفهرس لا يعني أن الموضوع نفسه تمت إزالته و إنما يصبح الوصول للملف صعباً جداً خاصةً إذا ما كان حجم الكتاب كبير و أما الطريقة التي يمكن فيها استرجاع محتوى الموضوع فهي عبر الاطلاع على كافة الصفحات في الكتاب و بترتيب معين، و هو ما ينطبق تماماً على الحاسوب و وسائط التخزين، فما يعنيه حذف الملف هو أن مكان التخزين للملف أصبح شاغراً و يمكن كتابة أي بيانات جديدة على البيانات القديمة بدون أي تعارضات، و لكن في نفس الوقت فإن نظام التشغيل لا يقوم بإزالة المحتوي الفعلي للملفات و مقارنةً مع مثال الكتاب، فإن بعض البرامج الشائعة الاستخدام يمكنها القيام بتفحص كافة المساحة التخزينية للأقراص (بدون الرجوع إلى عناوين الملفات المخزنة مسبقاً) و استرجاع أي بيانات على القرص و في هذه الحالة فهي تقوم باسترجاع كافة الملفات بما فيها الملفات المحذوفة و الملفات الغير محذوفة.
تهيئة الأقراص
بشكل عام فإن تهيئة الأقراص التي تتم بعد المرة الأولى، تقوم فقط بحذف كافة البيانات الموجودة في الجزء الخاص بتخزين العناوين، و هو الخيار الافتراضي عند اجراء عملية التهيئة للأقراص الصلبة أو أقراص الفلاش. و لهذا فإن عملية التهيئة السريعة أو الافتراضية لا تعني الحذف الكامل للملفات و البيانات و تعني أيضاً أنه يمكن استرجاع البيانات المحذوفة حتى بعد عملية التهيئة.
مسح وإزالة البيانات
كما سبق و أن ذكر، فإن الملفات المحذوفة تبقى مخزنة على القرص و لكن يتم تحديد المكان المُخزنة عليه على أنه شاغر و يمكن الكتابة عليه و بهذا فإن البيانات لا تُفقد فعلياً إلا إذا تم نسخ ملف (أو ملفات) جديد على كافة الأماكن التي كانت تحتوي على الملف القديم، و هذه الحقيقة تم استغلالها في برمجة بعض الأدوات التي تقوم بعمل مسح للبيانات عن طريق كتابة بيانات عشوائية بدلاً من البيانات الخاصة بالملفات المحذوفة و بهذا يتم الغاء وجود البيانات الأصلية بشكل كامل.
بعض البرامج تقوم بانشاء نسخاً احتياطية أو تقوم بعمل حفظ تلقائي للملفات التي تتم معالجتها من خلاله مثل برامج حزمة Microsoft Office التي تقوم بانشاء ملفات مؤقتة لعمل الحفظ التلقائي فيها أثناء العمل، هذه الملفات المؤقتة يتم تخزينها على وسائط التخزين بشكل مؤقت و يتم حذفها بشكل آلي عند إغلاق البرنامج أو عند حفظ الملف من قبل المستخدم، و في كلا الحالتين فإن البيانات الفعلية للملفات المؤقتة تبقى على القرص حتى يتم كتابة بيانات جديدة في الأماكن التي كانت تحتوي على البيانات المحذوفة.
معايير حذف الملفات
طريقة جوتمان (Gutmann Method)
في العام 1996 قام بيتر جوتمان بنشر بحثه المشهور والخاص بدراسة وسائل الحذف الآمن للملفات من الأقراص المغناطيسية حيث لاحظ أنه بالامكان استرجاع الملفات المحذوفة من هذه الأقراص عبر ملاحظة التأثيرات المغناطيسية المتبادلة بين أجزاء القرص المختلفة ومن خلال هذه الملاحظات يمكن تقدير القوة المغناطيسية المؤثرة في القطاعات الممسوحة وهذا بدوره يعني معرفة القيمة التي كانت مخزنة مسبقاً في هذا القطاعات والذي يمكن ترجمته عملياً إلى استرجاع الملفات التي كانت تشغيل الحيز المشمول بالفحص المغناطيسي.
خلص جوتمان إلى أن إعادة الكتابة مرة أو مرتين على نفس الأماكن التي كانت تحتوي على الملفات المحذوفة غير ذات جدوى كبيرة ويمكن استرجاع الملفات بطرق معينة ولهذا فإنه يوصي بإعادة الكتابة بعدد كبير من المرات. تُعرف هذه الطريقة الآن باسم طريقة جوتمان.
توصيات وزارة الدفاع DoD 5220.22-M
تعتمد هذه الطريقة على إعادة الكتابة فوق البيانات المحذوفة عدة مرات وباستخدام بيانات عشوائية، لا يوجد توصيات محددة لعدد مرات التكرار، ولكن أصبح من المتعارف عليه أنه يتم تكرار عملية الكتابة ثلاث مرات، تتشابه هذه الطريقة في نتائجها مع طريقة جوتمان ولكنها لا تستهلك الوقت والموارد كما في الحالة الأولى.
الحذف البسيط (Single Pass)
كما يبدو من الاسم فإن هذه الطريقة هي الأسهل والأسرع حيث يتم من خلالها حذف الملفات ومن ثم إعادة الكتابة فوقها مرة واحدة فقط، وتتم إعادة الكتابة باستخدام قيم الأصفار فقط (0) وفي كثير من الحالات يكون التأثير المتوقع من هذه الطريقة هو نفسه التأثير الحاصل من طريقة جوتمان أو بتطبيق توصيات وزارة الدفاع.
ملاحظة
كما يبدو واضحاً اختلاف المسميات بين طرق الحذف الآمن هو بسبب عدد مرات التكرار لعملية إعادة كتابة الملفات، ولهذا فإذا لاحظ المستخدم طريقة أخرى للحذف فهو بشكل أساسي يحتاج لمعرفة عدد مرات تكرار عملية كتابة الملفات فقط.
