كيف تتخلص من ملفاتك الهامة بأمان

الكثير منا يحتفظ بملفات مهمة دائما على حاسوبه الشخصي و هذه الملفات قد تحتوى بعض من الخصوصيات و الأمور الهامة التي  يجب أن لا يطلع عليها احد .و قد تلجأ في بعض الأحيان للتخلص من هذه الملفات عن طريق حذفها من الحاسوب و من على مساحة القرص الصلب , لكن للأسف الكثير لا يعلم انه فعليا لم يتخلص من هذه الملفات الهامة بعد حذفها و من الممكن ان يتم استعادتها مرة أخرى حتى بعد عمليه فورمات كاملة للقرص الصلب

كيف يحدث ذلك ؟

دعونا نتخيل الملفات كأنها صفحات في كتاب , عندما تقوم بحذف ملف فانك تقوم بحذف صفحة من الكتاب و لكنها تبقى خارج الكتاب لذلك فان الصفحة مازلت موجودة و لكنها غير معروفة في أي مكان كانت موجودة في الكتاب . هذا المكان هنا هو بمثابة الـ sector فالقرص الصلب لا يعرف شئ يسمى ملفات و لكنه يتعامل مع sectors فقط و الـ sectors هي أجزاء صغيرة من data غالبا تكون 512 بايت و نظام الملفات مثل نظام NTFS مهمته هو ترجمة هذه الـ sectors لملفات حتى يستطيع التعامل معها  نظام التشغيل .

نظام الملفات يعمل على بناء جدول للملفات , هذا الجدول يحتوى في كل صف أو الـ row على اسم الملف و مكان sector الخاص بيه على القرص الصلب .لذلك عندما تقوم بحذف ملف ما من نظام التشغيل فكل ما تم حذفه هو معلومات هذا الملف من نظام الملفات الـfile system و تنرك فراغ في الجدول لملف أخر .

قد يستخدم نظام التشغيل هذا المكان في الجدول لاحقا و قد لا يستخدمه في حاله عدم استخدامه و الكتابة عليه مرة أخرى بمعلومات جديدة فمازلت عملية استعادة الملفات ممكنة و ذلك عن طريق بعض البرامج المتخصصة و المبرمجة من قبل خبراء في هذا المجال مثل برنامج photorec او testdisk المجاني الذي يعمل على أنظمة لينوكس و العديد من البرامج المجانية و المدفوعة على أنظمة ويندوز .

الآن فأن وسيلة حذف الملفات بالطريقة التقليدية من نظام التشغيل هي غير أمنه و تعرض ملفاتك للخطر و احتمالية استرجاع الملفات و استعادتها مرة أخرى و يجب عليك حذفها بشكل كامل و الحذف هنا بشكل كامل يطلق عليه shredding او wiping و فكرته بسيطة جدا لكن فعاله تماما .

 ما هي الطريقة التي يتم بها حذف الملفات بصورة نهائية ؟

طريقة التخلص و حذف الملفات نهائيا و بشكل امن من القرص الصلب هي عن طريق عمل إعادة كتابة على نفس sector بمعلومات أخرى تحل محل القديمة . بمعنى انك تقوم بعمل overwrite لـ data القديمة بأخرى جديدة . فهذا يجعل من استعادة الملفات القديمة مرة أخرى عملية مستحيلة .

إذا كيف أتخلص من ملفاتي بشكل تام و أمن تماماً ؟

تستطيع التخلص من ملفاتك بشكل أمن و تام عن طريق بعض البرامج التي تقوم بهذه المهمة و عمل shredding لملفات بشكل امن و سريع .

في أنظمة Linux يوجد أمر ” shred ” و هو يقوم بحذف الملفات بشكل نهائي بديلا عن أمر ” rm ” التقليدي .

مثال على حذف ملف تاريخ الأوامر في الشيل او الـ bash history من على خادم centos يكون بهذا الشكل :

[email protected] [~]# shred -f -v -z -u /root/.bash_history
shred: /root/.bash_history: pass 1/26 (random)…
shred: /root/.bash_history: pass 2/26 (222222)…
shred: /root/.bash_history: pass 3/26 (eeeeee)…
shred: /root/.bash_history: pass 4/26 (333333)…
shred: /root/.bash_history: pass 5/26 (cccccc)…
shred: /root/.bash_history: pass 6/26 (924924)…
shred: /root/.bash_history: pass 7/26 (dddddd)…
shred: /root/.bash_history: pass 8/26 (888888)…
shred: /root/.bash_history: pass 9/26 (777777)…
shred: /root/.bash_history: pass 10/26 (ffffff)…
shred: /root/.bash_history: pass 11/26 (444444)…
shred: /root/.bash_history: pass 12/26 (666666)…
shred: /root/.bash_history: pass 13/26 (random)…
shred: /root/.bash_history: pass 14/26 (aaaaaa)…
shred: /root/.bash_history: pass 15/26 (999999)…
shred: /root/.bash_history: pass 16/26 (555555)…
shred: /root/.bash_history: pass 17/26 (249249)…
shred: /root/.bash_history: pass 18/26 (db6db6)…
shred: /root/.bash_history: pass 19/26 (492492)…
shred: /root/.bash_history: pass 20/26 (bbbbbb)…
shred: /root/.bash_history: pass 21/26 (000000)…
shred: /root/.bash_history: pass 22/26 (b6db6d)…
shred: /root/.bash_history: pass 23/26 (6db6db)…
shred: /root/.bash_history: pass 24/26 (111111)…
shred: /root/.bash_history: pass 25/26 (random)…
shred: /root/.bash_history: pass 26/26 (000000)…
shred: /root/.bash_history: removing
shred: /root/.bash_history: renamed to /root/0000000000000
shred: /root/0000000000000: renamed to /root/000000000000
shred: /root/000000000000: renamed to /root/00000000000
shred: /root/00000000000: renamed to /root/0000000000
shred: /root/0000000000: renamed to /root/000000000
shred: /root/000000000: renamed to /root/00000000
shred: /root/00000000: renamed to /root/0000000
shred: /root/0000000: renamed to /root/000000
shred: /root/000000: renamed to /root/00000
shred: /root/00000: renamed to /root/0000
shred: /root/0000: renamed to /root/000
shred: /root/000: renamed to /root/00
shred: /root/00: renamed to /root/0
shred: /root/.bash_history: removed

بهذا الشكل تم حذف الملف و الكتابة على نفس مكانه 26 مرة مما يجعل استعادة الملف مستحيلة بأي برامج استرجاع للملفات . بالنسبة لأنظمة ويندوز يوجد الكثير من الأدوات المساعدة و هنا سأشرح أداة رائعة حقا و مجانية في نفس الوقت اسمها Eraser .

من مميزات الأداة أنها تحتوى على الكثير من algorthims المختلفة الخاصة بمسح الملفات و التي تم استخدامها في الكثير من المؤسسات الهامة مثل الجيش الأمريكي و سلاح الطيران الأمريكي و غيرهم  . و هنا صورة توضيحية تظهر الطرق المستخدمة و  كم مرة تقوم بعمل overwrite على الملف .

الطرق المختلفة لحذف الملفات و عدد عمليات إعادة الكتابة على الملف

طريقة استخدام برنامج eraser سهله للغاية , كل ما عليك هو تحميل البرنامج و تنصيبه بالطريقة التقليدية و بعد ذلك يكون جاهز لحذف ملفاتك بصورة أمنة .

أسهل و أسرع طريقة للحذف هو  الذهاب للملف الذي تريد أن تحذفه و تضغط بزر الفارة كليك يمين على الملف و تختار من قائمة eraser -> erase

كيفية حذف ملف او مجلد بالطريقة السريعة

 

بعدها سيقوم برنامج Eraser بحذف الملف حسب algorthim أو الطريقة الافتراضية المجهزة لحذف الملفات .
و يمكنك تعديل الطريقة الافتراضية لحذف الملفات عن طريق البرنامج بهذه الخطوات :

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

يمكنك أيضا إضافة tasks او مهام لحذف ملفات أو مجلدات عن طريق البرنامج في توقيت معين او عند عملية إعادة النظام .

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

بهذا الشكل يمكنك تحديد مهام معينة و تحديد طريقة تشغيلها إذا كانت يدوية أو في الحال او عند استعادة النظام أو في توقيت معين يوميا مثلا . و هكذا يمكنك حذف الملفات بطريقة أمنة و سهله تماما و الحماية من أسترجعها مرة أخرى ببرامج الـ Data Recovery ..

قد يسألني احد , الآن أنا قد أخطأت من قبل و قمت بحذف ملفات هامة عن طريق نظام التشغيل بالطريقة التقليدية و أخاف أن يسترجعها احد و يتطلع عليها , هل يوجد حل لحذف الملفات التي تم حذفها من قبل عن طريق نظام التشغيل و بشكل نهائي  ؟ 

الجواب نعم بالطبع برنامج Eraser يحتوى على خاصية حذف تسمى unused disk space .
بمعنى انها تقوم بحذف المساحة الفارغة من القرص مع الإبقاء على ملفاتك الحالية دون ضرر و تقوم بحذف جميع الملفات التي تم حذفها من قبل من نظام التشغيل لديك و الحماية من أسترجعها مرة أخرى .

و لكن هذه العملية قد تأخذ وقت طويل عند تنفيذها و تختلف مع طريقة الـ algorthim المستخدمة و كم مرة سوف يتم إعادة الكتابة على كل ملف . لذلك إذا كنت  سوف تقوم ببيع حاسوبك القديم او الاب توب الخاص بك لا تنسى ان تستخدم خاصية unused disk space الموجودة في برنامج Eraser فهي مفيدة للغاية .

و هكذا نكون قد غطينا مفهوم استرجاع الملفات و شرحنا كيفية التخلص من الملفات بأمان و بصورة نهائية 🙂

تحميل البرنامج | الموقع الرئيسي

 

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

التعليقات:

أضف تعليقاً | عدد التعليقات: (13)

  1. أستاذ / احمد
    موضوع رائع جداً
    حين فرأت الجزء الخاص بالليونكس اولاً ظننت أن الموضوع لن يتعرض لنظام التشغيل ويندوز، لكن الحمد لله تم إستعراض برنامج Erasere للويندوز

    شكراً مرة أخرى.

  2. موضوع أكثر من رائع يا احمد , وخصوصا الجزء “كيف يحدث ذلك ؟” شكرا لك .

  3. محمد قال:

    بجدموضوع اكثر من رائع اخ احمد
    انا جربت الطريقة اخي في نظام اوبنتو لحذف ملف فيديو بامتداد flv ولكن تم الحذف والكتابة 4 مرات فقط فلماذا برايك اخي ؟؟؟؟
    وهذه نتيجة العملية
    [email protected]:~/Videos$ ls
    imyourhope.flv
    [email protected]:~/Videos$ shred -f -v -z -u imyourhope.flv
    shred: imyourhope.flv: pass 1/4 (random)…
    shred: imyourhope.flv: pass 2/4 (random)…
    shred: imyourhope.flv: pass 3/4 (random)…
    shred: imyourhope.flv: pass 4/4 (000000)…
    shred: imyourhope.flv: removing
    shred: imyourhope.flv: renamed to 00000000000000
    shred: 00000000000000: renamed to 0000000000000
    shred: 0000000000000: renamed to 000000000000
    shred: 000000000000: renamed to 00000000000
    shred: 00000000000: renamed to 0000000000
    shred: 0000000000: renamed to 000000000
    shred: 000000000: renamed to 00000000
    shred: 00000000: renamed to 0000000
    shred: 0000000: renamed to 000000
    shred: 000000: renamed to 00000
    shred: 00000: renamed to 0000
    shred: 0000: renamed to 000
    shred: 000: renamed to 00
    shred: 00: renamed to 0
    shred: imyourhope.flv: removed

  4. محمد قال:

    اقصد انه حذف الملف واعاد الكتابة مكانه 4 مرات فقط واعتقدت انه يحذف 26 مرة ام انه في وضع الصلاحيات root يكون العدد اكبر

  5. خالد عوض قال:

    والله موضوع مهم جدا ونشكرك يا أستاذ ..

  6. محمد امين العطاب قال:

    موضوع ممتاز جدا

  7. مهندس عاصم قال:

    موضوع اكثر من رائع سلمت يداك

  8. مهندس عاصم قال:

    لو سمحت عندي سؤال بخصوص نظام websense هل يوجد اي طريقة لتجاوز نظام الحجب هذا مع العلم ان كل مواقع البروكسي محجوبة وهل استخدام التور فعال وامن في هذا النظام الرجاء الافادة ومشكور اخي

  9. علي الوشلي قال:

    المقال اكثر من رائع

    والكثير بحاجه لهذا المقال
    ايضا جميل تطرقت لينكس & windows

    تحياتي

  10. ayasayed قال:

    انا استخدمت برنامج shred عن طريق الخطا هل يوجد طريقة لاسترجاع الملفات مرة اخرى
    ارجو الرد

  11. حذف الملفات بطريقة آمنة ومنع استرجاع الملفات المحذوفة
    http://www.ameeralaomara.net/2014/04/eraser.html

  12. حذف الملفات بطريقة آمنة ومنع استرجاع الملفات المحذوفi
    http://www.ameeralaomara.net/2014/04/eraser.html

أكتب تعليق