6. تدمير البيانات الحسَّاسة

جدول المحتويات

...تحميل الفهرس...

    تناولَت الفصول السابقة عددا من الممارسات و الأدوات التي يمكن أن تُعِين على حماية البيانات الهامة، لكن ماذا يكون الحال إن رأيتَ أنك لم تعد بحاجة إلى ملفات معينة؟ إن أردت على سبيل المثال أن تحتفظ بالمحفوظة المعماة لوثائق قديمة كنسخة أرشيفية و أردت حذف النسخة الأصلية من حاسوب العمل، فكيف السبيل إلى فعل هذا؟

    قد يبدو للوهلة الأولى أن الحل هو حذف الملفات غير المرغوب فيها، لكن كما جاء في فصل تدارك حذف البيانات غير المقصود فإنه توجد أدوات قد يمكن باستخدامها استرجاع ملفات سبق حذفها، و ذلك بسبب الطريقة التي يعمل بها تخزين البيانات على الوسائط الرقمية. و للتيقن من أن البيانات المحذوفة لا يمكن استرجاعها من قبل طرف آخر ينبغي استخدام برمجيات خاصة تمحوها محوا آمنا، كمثل مفرمة الأوراق التي توجد في المكتب؛ أداة مثل إريسر.

    حذف البيانات المتقادمة هو أحد استخدامات المحو، لكنك ما أن تدرك ما قد يجده خصم ما من معلومات عن منظمتك و نشاطك في كمّ الملفات التي كنت تظن أنك حذفتها في حين يمكنه استرجاعها، فإن استخدامات أخرى سترد على ذهنك، مثل محو سواقات الأقراص الصلبة المتقادمة قبل التخلص منها، و محو سجلات نشاط استخدام التطبيقات في الحاسوب، و تأريخ تصفح الوب، و الذاكرة المخبئية و الملفات المؤقتة. سيكلينر هي الأداة الأخرى المشروحة في هذا الفصل و تساعد في محو الأنواع الثلاثة الأخيرة من البيانات و أنواع أخرى من المعلومات التي تولدها الحواسيب و تحفظها تلقائيا دون تدخُّلٍ من المستخدم.

    سيناريو تطبيقي

    إلِينا ناشطة بيئية في دولة ناطقة بالروسية، و هي تدير موقعا على الوب تزداد شهرته باضطراد لتوثيقه الأنشطة غير المشروعة التي تدمر الغابات في المنطقة، و هي تحتفظ بنسخ احتياطية من محتوى الموقع في منزلها و في المكتب و على حاسوبها المحمول، و من ضمن هذه المعلومات سجلات الزوار و مداخلاتهم في منتدى الموقع. تنوي إِلينا السفر قريبا إلى دولة أخرى لتحضر مؤتمرا للناشطين البيئيين، و قد أبلغها بعضهم أن حواسيبهم قد أخذت عند المعابر الحدودية لمدة تزيد على الساعة و فحصت محتوياتها، و لأجل حماية بياناتها الحسّاسة و لسلامة النشطاء المتداخلين في موقعها فقد وضعت محفوظتها التي في المنزل و المكتب في مجلدات معماة باستخدام تروكربت و حذفت النسخة على حاسوبها. و هي تستشير ابن أختها نِيكولاي، و قد نبَّهها أنه عليها أن تفعل ما يزيد على مجرّد حذف المحفوظة القديمة إن كانت تخشى أن يُفحص حاسوبها عند الحدود أو يصادر.

    ما يتناوله هذا الفصل

    • محو البيانات الحسّاسة من الحاسوب بحيث لا تُسترجع
    • تمحو البيانات المخزنة على وسائط محمولة مثل الأقراص المدمجة وشذرات الذاكرة
    • تقليل قدرة المهاجمين من معرفة معلومات عن الوثائق التي عَمِلتَ عليها مؤخرا على الحاسوب
    • محو وسيط التخزين بحيث لا يمكن استرجاع الملفات التي كانت قد حذفت سابقا

    مثالب صيرورة حذف البيانات الرقمية

    من المنظور التقني البحت لا يوجد حذف فعلي للبيانات المخزنة على وسيط رقمي.

    من الممكن طبعا أن تضغط زر “الحذف” في لوحة المفاتيح أو تسحب و تسقط أيقونة ملف فوق أيقونة سلة المهملات على سطح المكتب، إلا أن ما يُحدثه هذا في الواقع هو إزالة أيقونة الملف غير المطلوب، و إزالة اسم الملف من فهرس الملفات في نظام الملفات الذي ينظم استغلال الوسيط، و بهذا يعلم نظام التشغيل أن الحيز الذي كانت تشغله بيانات الملف على وسيط التخزين قد أصبح شاغرا يمكن لبيانات أخرى أن تشغله أو بعضا منه. و إلى أن يحدث أن يحفظ النظام بيانات أخرى في ذلك الموضع، فإن البيانات العتيقة ستظل قابعة في ذلك الحيز. و لهذا السبب يمكن لمن يحوز المعرفة التقنية و الأدوات المطلوبة أن يسترجع ملفات كانت قد حُذِفت كما هو مبين في فصل تدارك حذف الملفات غير المقصود.

    اعلم أن ملفات تحوي بيانات قد تكون دالة على طبيعة عملك و تتضمن معلومات حساسة تُنشأ و تحفظ على السواقة الصلبة التي يعمل منها وندوز، ثم تُحذف تلقائيا أثناء عملك على الحاسوب دون أن يكون لك تدخل مباشر في ذلك، بما في ذلك ملفات تحوي مقاطع من محتوى الملفات التي تعمل على تحريرها. إذا سار كل شيء كما هو متوقع و إن كانت البرمجيات جيدة التصميم فإن تلك الملفات المؤقتة و المرحلية تحذف تلقائيا و لا تتراكم و لا تستنفد حيز التخزين المتاح لك، إلا أنها عندما تحذف فإن حالتها تكون كحالة الملفات المحذوفة يدويا كما هو موضح أعلاه، و مع أنه لا ضرر مباشر من هذه الصيرورة على سلامة الحاسوب، إلا أن وجود بيانات حساسة غير ظاهرة يمكن استعادتها من قبل مُخترقٍ قد يشكل تهديدا أمنيا.

    تذَكَّر كذلك أن سوَّاقات الأقراص الصلبة في الحواسيب ليست وسائط التخزين الوحيدة التي تحوي بيانات رقمية حسَاسة، بل توجد أيضا أقراص سي‌دي و دي‌في‌دي و شذرات الذاكرة المستخدمة مع الأجهزة الرقمية بأنواعها و الأقراص المرنة، و السواقات المحمولة بأنواعها.

    المحو الآمن للبيانات

    عندما تستخدم أداة محوٍ آمنٍ مثل المزكاة في هذا الفصل فإن ما يحدث حقا هو أن البيانات المراد محوها تطمس بكتابة بيانات أخرى فوقها، و بهذا لا يعود بالإمكان استرجاع البيانات الممحوة؛ هذا هو الإجراء الذي نشر إليه بالمحو الآمن للبيانات. و مع أن طمس البيانات بهذه الطريقة يُصعِّب جدا استرجاعها، إلا أنه قد يمكن باستخدام تقنيات متقدمة و أجهزة متخصصة مكلفة استرجاع أجزاء منها تتفاوت حسب التقنية و الخبرة، و عموما كلما زادت مرات الطمس بتكرار كتابة بيانات بديلة مختلفة قلت للغاية إمكانية استرجاع البيانات المطموسة. توجد أنماط عديدة لبيانات الطمس و توصيات مختلفة لعدد مرات الطمس.

    محو الملفات و المساحة الشاغرة

    لضمان زوال البيانات الحسّاسة ينبغي أن نأخذ في الاعتبار إلى جانب محو الملفات محو المساحة الشاغرة على وسيط التخزين التي ربما كانت مشغولة فيما سبق ببيانات حذفت الملفات التي كانت تحويها لكنها لم تُمحَ، أو التي شغلتها في وقت من الأوقات ملفات مؤقتة و مرحلية أنشأها ثم حذفها النظام تلقائيا دون تدخلنا و ربما حَوَت بيانات حساسة أو معلومات عن كيفية استخدام الحاسوب في أداء الأعمال.

    إريسر برمجية حرة - مجانية و مفتوحة المصدر - لمحو البيانات يمكن استخدامها بثلاث طرق مختلفة؛ بمحو الملفات المختارة في مدير الملفات، أو بمحو كل محتويات سلة المهملات، أو بمحو المساحة الشاغرة على السواقة؛ كما يمكن باستخدام إريسر محو محتوى ملف مبادلة وندوز، للأسباب المشروحة لاحقا.

    دليل عملي لاستخدام إريسر

    ينبغي توخي الحذر عند استخدام أدوات المحو، فمع أن هذه الأدوات لن تضر بملف و لا بدليل ما لم تختره بنفسك و تصدر أمرا لمحوه، و مثلها وظيفة محو المساحة الشاغرة، إلا أن هفوات المستخدمين واردة، و هي سبب وجود تسهيلات مثل سلة المهملات، و كذلك أدوات تدارك حذف الملفات غير المقصود، غير أن أداء أداة المحو وظيفتها بطفاءة يعني عدم جدوى محاولة استرجاع الملفات الممحوة، و هو السبب الذي لأجله تستخدم أصلا! لتفادي هذا يستحسن وجود محفوظة احتياطية من البيانات قبل المحو.

    لاحظ كذلك أن محو الملفات من بعض أنواع الوسائط الحديثة مثل شرائح يو‌إس‌بي و بطاقات ذاكرة فلاش بالطريقة المشروحة أعلاه قد لا يكون بذات الوثوقية بسبب اعتماد تلك النبائط تقنيات الهدف منها إطالة العمر التشغيلي للنبيطة التخزينية ككل بتبديل المواقع المادية التي تحفظ فيها البيانات على الوسيط بشفافية و دون تدخل من المستخدم و دون أن تتأثر التطبيقات التي تستخدم الوسيط، و ذلك لتوزيع البلى عليها بالتساوى. بعض طرز تلك النبائط تحوي وظائف محو مُضمَّنة في العتاد يمكن استخدامها؛ أو محو المساحة الشاغرة فيها دوريا باستخدام الأدوات المذكورة هنا.

    إلينا: أدرك أن تطبيقات معالجة الكلمات مثل ميكروسوفت ورد و أوبن‌أُفِس تحفظ أحيانا نسخا مؤقتة من ملف الوثيقة التي أعمل عليها، فهل تفعل ذلك تطبيقات أخرى؟ أم يكفني الانشغال بشأن الملفات التي أنشئها و أمحوها بنفسي؟

    نيكولاي: الحقيقة أنه توجد مواضع عديدة في الحاسوب تترك فيها التطبيقات آثارا يمكن اقتفاؤها من المعلومات الخاصة و بيانات تصفح الإنترنت و ما شابه، مثل عناوين المواقع التي زرتيها، و متون رسائل البريد التي قرأتيها أو أرسلتيها.

    محو البيانات المؤقتة

    الأسلوب و البرمجية السالف بيانهما لا يفيدان في محو البيانات غير المحذوفة التي لا تعرف أنت موضعها لأنها محفوظة في مواضع عديدة في النظام لا يتعامل المستخدم معها عادة، أو بأسماء لا تدل على شيء مفهوم للمستخدم، أو مدفونة في أدلة عميقة، و جلُّها ملفات ينشؤها النظام و التطبيقات تلقائيا كجزء من عملها، يمكن تعطيل توليد بعضها من تحكمات التطبيقات، إلا أن بعضها الآخر لا يمكن تعطيل توليده. من أمثلة هذه البيانات:

    • بيانات يحفظها متصفح الوب أثناء استخدامه، من ذاكرة مخبئية تحوي مكونات الصفحات التي تطالعها من نصوص و صور و فيدوات؛ و كذلك الكوكيز، و البيانات التي يُدخلها المستخدم في الاستمارات و تحفظها المتصفحات للتسهيل، بما في ذلك بيانات الولوج للحسابات، و تأريخ التصفح الذي يسجل المواقع التي زرتها و الملفات التي نزلتها
    • ملفات مؤقتة تحفظها التطبيقات المختلفة بمثابة مسودات تحسبا لانهيار النظام أو التطبيق قبل أن يحفظ المستخدم نتيجة أعماله لتمكينه من استعادة أكبر قدر من عمله عندما يعيد تشغيلها. هذه الملفات تحوي نسخا كاملة من الوثائق التي يعمل عليها المستخدم
    • بيانات يحفظها وندوز للتسهيل على المستخدم، مثل اختصارات التطبيقات التي استخدمت مؤخرا و اختصارات الوثائق التي عمل عليها المستخدم، و أسماء الأدلة و الملفات التي فتحها في التطبيقات، و كذلك محتويات سلة المهملات
    • ملف مبادلة وندوز يحوي نسخا من محتوى الذاكرة التي تستخدمها التطبيقات بما فيها متون الوثائق و قد يحوي كلمات السر و مفاتيح التعمية، و هو يبقى محفوظا على القرص الصلب حتى بعد إطفاء النظام

    لإزالة الملفات المؤقتة الشائعة و البيانات الأخرى المذكورة أعلاه يمكنك استخدام أداة مثل مجانية مثل سيكلينر المصمم بغرض التنظيف خلف تطبيقات مثل متصفحات إنترنت إكسبلورر و فيرفكس، و تطبيقات ميكروسوفت أوفس، و جميعها معروفة بأنها تترك آثارا يمكن اقتفاؤها من البيانات الحسّاسة. يعرف سيكلينر مواضع حفظ الملفات المطلوب محوها محوا آمنا مما يقلل الحاجة إلى محو المساحة الشاغرة باستخدام أداة أخرى مثل إريسر فيما لو كان سيكلينر طبق الحذف العادي.

    دليل عملي لاستخدام سيكلينر

    ملاحظة: في وقت كتابة هذا الدليل فإن الإصدارة الأحدث من أداة التعمية تروكريبت بوسعها تعمية سواقة النظام بكاملها بحيث يعمل النظام بأكمله ببياناته و تطبيقاته في حاوية معماة تمنع تسرُّب أي بيانات من المذكورة أعلاه عند إطفاء النظام و قفل المجلدح كحلٍّ بديل آمن. هذه الوظيفة غير مشروحة في دليل استخدام تروكربت في هذه الإصدارة من العدة.

    نصائح للمحو الآمن للملفات

    بينت الأقسام السابقة الكيفية التي يمكن أن تنكشف بها البيانات على الحاسوب أو وسيط النخزين، كما بينت الأدوات التي يمكن باستخدامها محو البيانات بما يحول دون استرجاعها.

    للتيقن من إزالة آثار البيانات الحساسة من السوَّاقات يُنصح باتِّباع الخطوات التالية، خصوصا إن كنت تشرع للمرة الأولى في استخدام تلك الأدوات:

    1. احفظ نسخة احتياطية مُعمّاة من البيانات المحفوظة على الحاسوب، كما هو مبين في فصل تدارك فقد البيانات
    2. أغلق كل التطبيقات غير الضرورية و افصل الحاسوب عن الإنترنت
    3. امحُ كل الملفات غير الضرورية من كل وسائط التخزين الموصولة، و أخلِ سلة المهملات
    4. امحُ الملفات المؤقتة باستخدام سيكلينر
    5. امحُ ملف تبادل وندوز باستخدام إريسر.
    6. امحُ المساحة الشاغرة على وسيط التخزين باستخدام إريسر. هذه الخطوة قد تستغرق وقتا طويلا و تبطئ استخدام الحاسوب، لذا فقد تريد بدء هذه الخطوة في نهاية اليوم و تركها تعمل طوال الليل

    إن كانت سعة السواقة الصلبة كبيرة و الحجم الذي تشغله الملفات غير الضرورية - التي تنوي حذفها - و معها محتويات سلة المهملات كبيرا فيمكن تقديم الخطوة الأخيرة لتصبح الثالثة لتوفير بعض الوقت.

    اعتد أن تفعل التالي بانتظام:

    • استخدام سيكلينر بانتظام لمحو الملفات المؤقتة
    • محو ملفات العمل غير المرغوبة باستخدلم إريسر عوضا عن الحذف التقليدي، و محو محتويات سلة المهملات
    • استخدام إريسر دوريا لمحو المساحة الشاغرة على مشغلات الأقراص و شذرات يو‌إس‌بي و وسائط التخزين الأخرى التي قد تحوي بيانات حساسة، مثل الاقراص المرنة و ذواكر أجهزة التسجيل الصوتي و بطاقات ذاكرة الكاميرات الرقمية

    نصائح لمحو كل محتويات وسائط التخزين

    عندما تتقادم سوّاقة الأقراص الصلبة أو الحاسوب كله، أو عندما تشتري آخر أحدث و أكبر و تعتزم التخلص من العتاد العتيق ببيعه أو إهداءه لشخص ما أو التبرع به لمدرسة أو منظمة أهلية، فينبغي عندها محو محتوى السوّاقة بكاملها باستخدام أداة للمحو الآمن مثل إريسر.

    أيضا إن تعطلت السواقة أو انهارت فجأة و استبدلتها بأخرى، أو إن قررت التخلص من العتيقة - سواء كانت تعمل أو تالفة - بإرسالها إلى جهة تدور مكوناتها أو تتخلص منها بطريقة آمنة لا تلوث البيئة، و ذلك بدلا من إعطائها لمن يستخدمها فيفضل إتلاف السواقة مادية بتحطيمها، لأن السواقات المعطوبة قد يتمكن خصم ذو دراية تقنية من استخراج معلومات منها حتى لو لم تستطع أنت تشغيلها لاستخدامها. المدى الذي تذهب إليه في هذا الشأن، مثل كل إجراءات تدمير البيانات الأخرى، يتوقف على مدى حساسية البيانات و على مدى الجهد و التكلفة التي قد يبذلها الخصم المتوقع لاستخراج المعلومات و العزم المتوقع أن يبديه.

    في كل من الحالات المذكورة أعلاه ينبغي طبعا أن تنسخ محتويات السواقة العتيقة إلى الجديدة، أو أن تسترجع البيانات من محفوظة احتياطية إلى السواقة الجديدة، بعدها يمكن وصل السواقة العتيقة بحاسوب كسواقة داخلية ثانوية أو كسواقة خارجية بوصلة يو‌إس‌بي و محوها باستخدام ، و ذلك بأن تمحو كل الملفات و الأدلة ثم أن تمحو المساحة الشاغرة باستخدام عدد مرات محو مناسب.

    الوسائط التي لا يمكن محوها مثل الأقراص المدمجة؛ سي‌دي و دي‌في‌دي تنبغي معاملتها مثل الأوراق؛ بإتلافها، و يمكن قبل ذلك نسخ البيانات التي لا تزال صالحة و ضرورية من القرص قبل إتلافه. و بالرغم من أن الأقراص المخدوشة قد يستعصب استخدامها على الشالخص العادي، إلا أن الأقراص المدمجة في الحقيقة يصعب تدميرها، و قد تكون قد سمعت حكايات عن البيانات التي استرجعت من أقراص كُسرت إلى قطع صغيرة، لكن تذكَّر أن هذا صعب جدا و يتطلب خبرة كبيرة، و هنا كذلك عليك إعمال العقل في مدى فداحة التهديد الذي قد تتعرض إليه و مدى عزم المهاجم و أن تأخذ في الاعتبار التكلفة و السهولة النسبية لوسائل أخرى قد يلجأ إليها للحصول على المعلومات. لكن عموما يمكنك تدمر الأقراص بمقص أو مفرمة أوراق قوية أو مفرمة خاصة للأقراص أن تخلط شظاياها و تتخلص منها في مقالب نفايات مختلفة بعيدة عن المنزل و المكتب.

    إلينا: لايزال لديّ قرص مدمج عليه محفوظة عتيقة من سجِّل خادوم الوب، و قد سمعت أنه من الممكن محو محتوى القرص المدمج بوضعه في فرن الميكرويف، إلا أنها بدت لي فكرة سيئة. هل ينفع هذا حقا؟

    نيكولاي: أتخيل أن هذا يُدمِّر البيانات بفعالية، لكني لا أعرف يقينا لأني لم أضع قرصا مدمجا في الميكرويف من قبل، و معك حق في أنها لا تبدو فكرة جيدة. فحتى لو لم يخرب الفرن أو يتسبب هذا في حريق، فأتخيل أن اللدائن المنصهرة ستخرج أبخرة ضارة، لذا فلا أوصي حتى بحرق الأقراص بأي كيفية أخرى.