نرم افزار Safe Data Eraser V1.0
موارد استفاده از این نرم افزار:
1- حذف فایلهای حاوی اطلاعات مهم از قبیل اطلاعات دارای طبقه بندی ، کلید های خصوصی و ...
2- پاکسازی فضای خالی حافظه های مغناطیسی دائمی مثل انواع دیسک سخت مغناطیسی
3- پاکسازی فضای خالی حافظه های نیمه هادی مثل حافظه های فلش
4- حذف کل اطلاعات دیسک ها
5- حذف کل پرونده های یک کشو
توجه : این نرم افزار فایل ها و پوشه های Compressed و Encrypted را نمی تواند بطور کامل امحا کند، لذا جهت امحای اینگونه فایل ها ابتدا آنها را از حالات Compressed یا Encrypted خارج کرده و سپس امحا نمائید و پس از امحای فایل های فوق، فضای خالی درایو یا درایوهایی که فایل های امحاء شده در آن قرار داشتند را نیز امحا نمائید.
این نرم افزار بگونهای طراحی شده است که سیاست های امنیتی سیستم عامل ویندوز را نقض نمی کند، بنابر این فقط بر روی داده ها و محیطی که در اختیار این سیستم عامل است یا سیستم عامل تغییر فضای حافظه توسط کاربر را مجاز میداند قابل استفاده است. هر گونه تغییر در نحوه نوشتن، رمز نگاری خاص و پنهان کردن اطلاعات از سیستم عامل که خارج از توانمندی های سیستم عامل های ویندوز است از حوزه کاری این نرم افزار خارج است.
توضیح مختصری در مورد الگوریتم های مورد استفاده
الف) روش اول : One Pass Zeros (خیلی سریع، امنیت پایین)
در این روش یک بار کاراکتر صفر روی تمام داده هایی که باید امحا شوند رونویسی می شود. این روش بسیار سریع می باشد و با برنامه های بازیابی اطلاعات قابل بازیابی نمی باشد ولی می توان با استفاده از امکانات پیشرفته به صورت سخت افزاری، اطلاعات حذف شده را بازیابی کرد. بنابراین از امنیت پایین برخوردار می باشد.
ب) روش دوم : One Pass Random (سریع، امنیت پایین)
در این روش یک بار کاراکتر تصادفی روی تمام داده هایی که باید امحا شوند رونویسی می شود. این روش بسیار سریع ولی از امنیت پایینی برخوردار می باشد. ولی بهتر از روش الف است.
ج) روش سوم : Us DoD 5220.22-M (کند، امنیت بالا)
این روش کند است ولی از امنیت بالایی برخوردار می باشد به شکلی که با امکانات پیشرفته نمی توان اطلاعات حذف شده را بازیابی کرد.این روش برای رسانه های فشرده شده مناسب نیست چون برخی مراحل داده ها قابلیت فشرده سازی بالایی دارند.
د) روش چهارم : Gutman (خیلی کند، امنیت خیلی بالا)
این روش خیلی کند است ولی از امنیت بسیار بالایی برخوردار می باشد به شکلی که با امکانات پیشرفته نمی توان اطلاعات حذف شده را بازیابی کرد. که این روش بهترین امنیت را فراهم می کند. داده 35 بار با انتخاب الگوی مناسب به شکل غیر قابل بازگشت، نوشته می شود. روش فوق پیش فرض برای نوشتن روی فایل ها می باشد. اما وقتی که فضای استفاده نشده هارد را پاک می کند خیلی کند است. (اغلب در حد گیگا بایت)
این روش بر اساس مقاله "حذف امن برای حافظه های مغناطیسی و نیمه هادی " پیتر گاتمن می باشد. در بخش پاک کردن داده از رسانه های مغناطیسی، 27 مرحله نامتقارن را می توان بیان کرد که باید بطور مستمر و کد شده دوباره نویسی شود.
در ضمن این روش برای رسانه های فشرده شده مناسب نیست چون برخی مراحل داده ها قابلیت فشرده سازی بالایی دارند.
روش های دیگر امحا اطلاعات:
1) پاکسازی امن اطلاعات:
دستگاههای پاکسازی امن اطلاعات، دستگاههایی هستند که به صورت جدا از رایانه و اینترنت و یا هر امکان اتصالاتی دیگری، به صورت جدای از شبکه به وسیله الگوریتمهای بسیار پیچیده و امن، اطلاعات درایوها را پاکسازی میکنند. اطلاعات پاکسازی شده به هیچ طریق قابل بازیابی نیستند، امّا درایو به صورت سخت افزاری از بین نمیرود. مزیّت این روش آن است که درایوها پس از پاکسازی دوباره قابل استفاده خواهند بود. در حقیقت استفاده از این روش مزیت اقتصادی بیشتری برای سازمانها خواهد داشت؛ چرا که علاوه بر پاکسازی اطلاعات و غیرقابل بازگشت بودن آنها، درایوها مجدداً قابل استفاده خواهند بود.
2) امحاء مغناطیسی اطلاعات:
دستگاه امحا اطلاعات مغناطیسی از محبوبترین دستگاههای امحا اطلاعات در جهان میباشند. سازوکار این دستگاهها بسیار ساده و بسیار امن میباشد؛ بدین صورت که دستگاه یک پالس شدید مغناطیسی (بالای 1.5 تسلا) به هارد دیسک وارد میکند. این کار سبب میشود تمام اطلاعات روی هارد از بین برود و دیگر قابل استفاده نخواهد بود. از مزیتهای این روش میتوان به کم صدا بودن و سریع بودن اشاره کرد که این موارد سبب میشود این روش بسیار مناسب برای مرحله اول سازوکار امنیتی سازمان باشد. با توجه به اهمیّت مقابله با خطرات امنیتی داخل سازمان، به محض آنکه یک درایو از شبکه خارج شد، به وسیله دستگاه امحاء مغناطیسی، امحاء اطلاعات شده و سپس تحویل واحد حراست شده یا در انبار امن سازمان نگهداری میشود.
