22.06.10מתנה מוסתרת של מייקרוסופט : יכולת WIPE מובנת ב-WINDOWS
בעבר, כתבתי על תוכנת BleachBit שיודעת לזהות את המידע האישי ולמחוק אותו מהמחשב.
נושא מחיקת המידע, במיוחד במערכות NTFS (מערכות מבוססות WINDOWS) כאוב מאוד.
המידע שנמחק ברמת מערכת ההפעלה לא באמת נמחק מהמחשב : כשאנחנו לוחצים על כפתור DELETE (גם כשמרוקנים את סל המחזור), המידע נעלם מהמסך אך נשאר רשום בדיסק הקשיח של המחשב. סה"כ פקודת DELETE פונה לרכיב הניהול של הדיסק הקשיח ומבקשת לשחרר את נפח הדיסק של אותם קבצים ו/או ספריות לצרכים חדשים. בפועל, המידע לא נמחק (עד שננצל את אותם איזורים בדיסק ע"י כתיבה של מידע חדש) וניתן לשחזר אותו יחסית בקלות (תלוי מה עשינו עם המחשב בין רגע המחיקה לבין רגע השחזור) עם כלים רבים שניתן להוריד מאינטרנט (לדוגמא : תוכנת RECUVA ניתנת להורדה בחינם).
חשוב לציין שגם לאחר כתיבה של מידע חדש על אותם איזורים, ישנם כלים מקצועיים שיודעים לשחזר את המידע (לפחות חלקית). חברות רבות מתמחות בשחזורים מסוג זה ואפילו שחזורים מדיסקים שנפגעו פיזית (נשרפו, נשברו …).
מייקרוסופט מכילה במערכות ההפעלה שלה סדרת כלים להצפנה לצרכים שונים (הצפנת ספריות, הצפנת רכיבי זיכרון ניידים …).
אחד הכלים הנ"ל הינו CIPHER. הפקודה שודרגה כדי לאפשר למשתמש למחוק את המידע מהדיסק הקשיח בצורה טובה יותר (שכתוב מספר פעמים על האיזורים עליהם היה רשום המידע).
ניתן להפעיל את CIPHER משורת הפקודות (CMD -< RUN -< START)
להלן הסבר על שימוש ב-CIPHER לצורך מחיקת מידע :
cipher /w:<Directory>
: יש להריץ את הפקודה הבאה ,C:\TESTFOLDER לדוגמא, אם רוצים למחוק את הספריה
cipher /W:c:\testfolder
לגבי מחיקת כונן שלם, יש להריץ את הפקודה הבאה (כאן בדומא אנו מוחקים את כונן D) :
cipher /w D:\
בבדיקה שלי, מחיקת ספריה ריקה לקחה כ-4 דק'. הסיבה לכך שהמחיקה ארוכה מאוד היא השכתוב של איזורי המידע על הדיסק הקשיח.
אז אם לזכור שני דברים מהכתבה הזו :
- כשרוצים להיפתר ממחשב ישן (או דיסק קשיח לא תקין), מומלץ לא לזרוק לפח כי כמעט תמיד יהיה ניתן לשחזר מידע (לפחות חלק). על המחשבים האישיים שלנו, אנו גולשים לבנק, אנו שומרים הרבה מידע אישי ולכן כדאי להיזהר מזריקת ציוד לפח.
- כשרוצים באמת למחוק מידע מהמחשב, מומלץ להפעיל תוכנת WIPE שיודעת לשכתב מספר פעמים על הדיסק הקשיח (שוב, מומלץ לעבוד עם תוכנות פשוטות כמו BleachBit)
ניתן להפעיל את CIPHER בסקריפט וזה נחמד 🙂
קישורים :
הסברים של מייקרוסופט על CIPHER
אחלה כתבה דודו, תמיד חשבתי ש CIPHER זה להצפין וראות את הקבצים המוצפנים לא ידעתי על הפרמטר w שמאפשר מחיקה לגמרי מהדיסק הקשיח.
בעקרון כשאני רוצה למחוק דיסק קשיח אני משתמש בתוכנה Darik's Boot And Nuke מאוד מומלצת, אשר מאפשרות כמה טכניקות מחיקה שמשתמשים בסוכנויות עילית בארה"ב ומאפשר שילוב אלגוריתמים ידועים של מחיקה ומאפשר בחירת סיבובים על הדיסק הקשיח, בפעם האחרונה שהשתמשתי בזה, בחרתי טכניקה שהשתמשו בסוכנות להגנת המולדת בארה"ב וסיבוב אחד בלבד ואלגוריתם של איזה יפני, לקח לי 3 שעות על דיסק של 80GB. ><
ולא הצלחתי למצוא קבצים לאחר מכן בעזרת טכניקות FORENSIC, בכל מקרה אם בא לך, תנסה לשמור כמה קבצים על דיסק-און-קי, תעשה מחיקה עם ה CIPHER והורד את התוכנה הידועה PHOTOREC ונסה לשחזר את הקבצים, רוב הסיכוים שתצליח ותראה את הקבצים חזרה בשלמותם, אבל יכול להיות שלו, אני בעבר הצלחתי לשחזר קבצים לאחר פירמוט בעזרת PHOTOREC. לילה טוב דודו!
23 ביוני, 2010 בשעה: 23:13
גופים רבים דורשים מחיקה עם שכתוב רב פעמי (5, 6, 7 פעמים ויותר).
אני מסכים שעדיין שיש סיכון ואפשרות שחזור אך קשה לי לאמין שהדבר אפשרי לאחר 7 פעמים.
אשמח לשמוע אם מישהו הצליח.
24 ביוני, 2010 בשעה: 7:13