مراقبت از داده های حساس موجود بر روی هارد ديسک New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 سه شنبه  28  دی  1395  2017  Jan.  17   Tuesday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 مراقبت از داده های حساس ( بخش اول )

 مديريت آموزش

9187

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

مراقبت از داده های حساس

مراقبت از داده های حساس ( بخش اول )

فرض کنيد هارد ديسک کامپيوتر شما در اختيار فرد و يا افرادی ديگر قرار بگيرد ، آيا آنان می توانند با بررسی آن اطلاعات خاصی در خصوص شما و  نوع فعاليت هائی که انجام می دهيد را کسب  نمايند ؟ در پاسخ می بايست با صراحت گفت که چنين امری ميسر است و شايد بيش از آنچيزی که احتمال آن را می دهيد . در اين مطلب قصد داريم  به بررسی اين موضوع بپردازيم  که چگونه يک کارشناس کالبد شکافی اطلاعات کامپيوتر قادر است داده هائی را که به نظر شما مدت ها است از روی کامپيوتر  حذف و ظاهرا" اثری از آنان مشاهده نمی گردد را  جان دوباره داده و از آنان استفاده نمايد . بررسی اين موضوع از دو زاويه می تواند مفيد باشد : اول برای افرادی که قصد بازيافت اطلاعات ( recovery ) خود را دارند و دوم برای افرادی که می خواهند مقاومت سيستم خود را در مقابل بازبينی های غيرمجاز ، افزايش دهند .
به منظور ايمن سازی کامپيوتر خود و حفاظت از اطلاعات حساس موجود بر روی آن لازم نيست که حتما" يک کارشناس حرفه ای  کامپيوتر باشيم ، با اندک دانشی نسبت به نحوه عملکرد سيستم عامل نصب شده بر روی کامپيوتر نظير ويندوز، می توان اقدامات لازم  در اين خصوص را انجام داد . افشای اطلاعات حساس موجود بر روی هارد ديسک ، آگاهی از وب سايت های مشاهده شده و فايل هائی که از طريق اينترنت download شده اند  و بازيابی فايل های حذف شده،  از جمله مواردی می باشند که می تواند توسط هر فردی که به سيستم شما دستيابی پيدا می نمايد و دارای دانش مختصری در رابطه با نحوه بازيافت اطلاعات است، مورد سوء استفاده قرار گيرد . افراد فوق با در اختيار گرفتن مجموعه ای از ابزارهای موجود که بدين منظور و گاها" با اهداف خيرخواهانه طراحی  شده اند ، می توانند حتی اقدام به بازيابی داده هائی نمايند که شما قبلا" آنان را حذف نموده ايد . آنان در اين رابطه اقدام به بازيابی مجموعه ای از بيت ها و بايت ها نموده و در ادامه با قرار دادن آنان در کنار يکديگر، قادر به دستيابی و مشاهده اطلاعات حذف شده خواهند بود  .

داده های مخفی و نحوه يافتن آنان
کامپيوترهای موجود در منازل و يا سازمان ها مملو از داده هائی است که کاربران از وجود آنان بر روی سيستم خود  بی اطلاع می باشند . حتی تعداد زيادی از کارشناسان حرفه ای فن آوری اطلاعات نيز در اين رابطه اطلاعات و يا شناخت مناسبی را  ندارند . بر روی کامپيوتر مکان های دنج و خلوتی وجود دارد که داده ها در آنجا مخفی شده و  با شناخت مناسب نسبت به محل اختفای آنان،  احتمال بازيابی و سوء استفاده از آنان وجود خواهد داشت . با بازرسی مکان های فوق و بررسی ردپای داده های به جا مانده بر روی سيستم،  می توان اطلاعات زيادی در خصوص استفاده کننده کامپيوتر و نوع فعاليت های وی را کسب نمود  و حتی متوجه شد که وی با چه سرويس دهندگانی ارتباط داشته است . در ادامه به بررسی متداولترين موارد در اين خصوص خواهيم پرداخت .

 آگاهی از وب سايت های مشاهده شده
جملگی می دانيم که با بررسی history مرورگر و فايل های موقت اينترنت ( Cache ) ، می توان آگاهی لازم در خصوص وب سايت های مشاهده شده توسط کاربر يک کامپيوتر را پيدا نمود . در صورتی که نمی خواهيم ردپای استفاده از وب بر روی سيستم برجای بماند ، می بايست اين نوع فايل ها را حذف نمود .( فرآيندی ساده در اکثر مرورگرها ) .  کليک بر روی يک دکمه به منظور حذف يک فولدر به تنهائی کافی نبوده و همچنان احتمال بازيابی آنان وجود خواهد داشت  . حتی در مواردی که اقدام به پاک نمودن history مرورگر می شود ، تمامی فايل ها حذف نخواهند شد ! 
سرنخ وب سايت های مشاهده شده در مکان هائی ديگر مخفی شده و همچنان باقی خواهند ماند . با بررسی فولدرهای  Favorites و يا Bookmarks  نيز می توان اطلاعات زيادی در خصوص سايت هائی که توسط يک کاربر به تناوب استفاده می گردد را پيدا نمود . بررسی فولدر کوکی ( Cookies ) نيز می تواند نشاندهنده سايت های مشاهده شده توسط يک کاربر باشد . نظر شما در رابطه با آدرس هائی که در بخش آدرس مرورگر تايپ می گردد و ادامه آن به صورت اتوماتيک توسط برنامه مرورگر درج می گردد ، چيست ؟ يک فرد آشنا به کامپيوتر می تواند با تايپ تصادفی حروف ، متوجه شود که شما  قبلا" چه آدرس هائی را در اين بخش مستقيما" تايپ نموده ايد . آدرس وب سايت هائی را که شما مستقيما" در بخش آدرس يک مرورگر تايپ می نمائيد ( منظور کليک بر روی لينک های pop up نمی باشد ) در کليد ريجستری زير ذخيره می گردند :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

حذف  history در مرورگر IE باعث حذف URLs تايپ شده می گردد . در صورت تمايل،  می توان اين عمليات را مستقيما" و با اجرای برنامه regedit  انجام داد . در چنين مواردی می توان يک و يا چندين URLs را مستقيما" حذف نمود ( يافتن کليد ريجستری اشاره شده ، انتخاب يک و يا چندين URLs ، کليک سمت راست و فعال نمودن دکمه Delete ) . بررسی فولدرهای My Download و دايرکتوری های temp نيز می تواند مشخص کننده فايل های Downlaod  شده توسط شما باشد .
با استفاده از نرم افزارهائی که بدين منظور طراحی شده است ، می توان به سادگی تمامی "نشانه های وب " را از روی سيستم پاک نمود . Web Cache Illuminator ، يک نمونه در اين رابطه است .
در صورتی که شما از طريق يک فايروال از اينترنت استفاده می نمائيد ، در اغلب موارد فايروال مربوطه و يا سرويس دهنده پروکسی ليستی از وب سايت های مشاهده شده توسط کاربران و يا کامپيوترهای موجود در شبکه را ثبت می نمايد .

ساير مکان های داده های مخفی

علاوه بر موارد اشاره شده در خصوص محل اختفای داده ها خصوصا" وب سايت های مشاهده شده ، مکان های ديگری نيز وجود دارد که احتمال ذخيره سازی داده ها  و بالطبع بازيابی ( بازيافت )  آنان توسط افراد غير مجاز وجود خواهد داشت  :

  • برنامه های واژه پرداز و ساير برنامه هائی که فايل های موقتی را ايجاد می نمايند . اين فايل ها معمولا" به صورت اتوماتيک  و پس از خروج از برنامه و يا حتی راه اندازی کامپيوتر ، حذف نمی گردند . فايل های فوق ممکن است در فولدری مشابه با محل نصب برنامه و يا فولدرهای موقتی که بدين منظور توسط برنامه ايجاد می گردد ، ذخيره شوند . 

  •  Clipboard مربوط به ويندوز و يا آفيس ، می تواند داده هائی را که اخيرا" توسط  سند مربوطه  Cut و Copy شده اند ، افشاء نمايد. ( حتی در صورتی که سند مورد نظر حذف گردد ) . Clipboard آفيس ، می تواند شامل چندين آيتمی باشد که در طی مراحل قبل Cut و Copy شده اند ( صرفا" شامل آخرين آيتم نمی باشد ) .
     

  • برنامه های IM يا Instant Messenger  ممکن است بگونه ای پيکربندی شده باشند که ماحصل مکالمه و يا محاوره انجام شده را در يک فايل و بر روی هارد ديسک ذخيره نمايند . سيستم های IM سرويس گيرنده - سرويس دهنده که از طريق يک سرويس دهنده IM مرکزی امکان ارتباط را فراهم می نمايند ، ممکن است ماحصل مکالمه و يا گفتگوی انجام شده را بر روی سرويس دهنده ذخيره نمايند . ليست تماس و يا buddy موجود در اين نوع نرم افزارها نيز نشاندهنده افرادی است که شما عموما" با آنان ارتباط برقرار می نمائيد ( مثلا" چت ) .
     

  • نرم افزار پست الکترونيکی و يا برنامه مربوط به نگهداری ليست تماس شما ، ممکن است باعث افشای اطلاعات موجود در آن نظير  آدرس پست الکترونيکی ، آدرس  فيزيکی و  شماره تلفن افرادی گردد که شما با آنان در ارتباط هستيد . همچنين تقويم و ليست فعاليت های روزمره نيز می تواند برخی اطلاعات شما را افشاء نمايد .
     

  • فولدر My Documents نيز می تواند  اسنادی را که اخيرا" با آنان کار نموده ايد را مشخص نمايد . playlist مربوط به نرم افزارهای Media Player و بخش history آنان نيز می تواند نشاندهنده فايل های  تصويری و صوتی باشد که آنان را مشاهده و يا گوش داده ايد .
     

  • درايوهای مربوط به tape ، سی دی ، فلاپی و حافظه های فلش نيز ممکن است همچنان دارای نسخه هائی از اسناد و فايل هائی باشند که شما آنان را  از روی کامپيوتر حذف نموده ايد .
     

  • اطلاعاتی که اخيرا" شما اقدام به حذف آنان نموده ايد ، ممکن است همچنان و تا زمان Shut down نمودن کامپيوتر در حافظه و يا حافظه مجازی ( فايل های swap ) موجود باشند .

در بخش دوم به بررسی فرآيند حذف يک فايل و نحوه بازيابی مجدد آنان خواهيم پرداخت .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382