بازيافت پيشرفته اطلاعات پاک شده در کامپيوتر
اطلاعاتي که بر روي کامپيوتر توسط عواملي مانند صدمات سخت افزاري، پاک کردن و فرمت کردن از بين مي روند، لزوماً غير قابل دسترس محسوب نمي شوند. غير قابل دسترس بودن اطلاعات بدين معناست که سيستم عامل ديگر به آنها دسترسي ندارد. در چنين حالتي، اغلبِ آنها را مي شود با برنامه هاي خاص و سرويس هاي پيشرفتة بازيافت اطلاعات دوباره برگرداند. هزينة بازيافت اين اطلاعات، بسته به ميزان خسارت وارد شده متفاوت است….
به عنوان مثال، تصور کنيد که يک Laptop 3 روز در يک نهر آب قرار گرفته، يا حريق، همه کامپيوترها و Raid-System ها را سوزانده و آب کرده است، هارد با سر و صداي زيادي که از خود توليد مي کند، از Head-Crash کردن خود خبر مي دهد، ويروسي اطلاعات را پاک،Master Boot Record را نابود يا باعث بروز اشتباه در فايل سيستم مي شود. حتي خود Clean-Up-Utility بعضي اوقات فايل هاي مهم را از هم جدا مي کند. گاهي هم خود کاربران وقتي که در حالتهاي عصبي قرار مي گيرند، پارتيشني را به اشتباه فرمت يا دايرکتوري را پاک مي کنند.
تحقيقات نشان مي دهند که صدمات سخت افزاري با 44% بيشترين سهم را در پاک شدن و گم شدن اطلاعات دارند. ساير علتها به ترتيب عبارتند از: 32% به کار گيري فرامين اشتباه توسط کاربر، 14% خطاهاي برنامه و 7% ويروس هاي کامپيوتري.
هنگام بروز چنين مشکلاتي اغلب کاربران موضوع را تمام شده فرض کرده و تسليم آن مي شوند. زيرا تصور مي کنند که اين اطلاعات، ديگر از دست رفته است. اما واقعيت، چيز ديگري است…
اگر فقط اشتباهات منطقي در ابزار ذخيرة اطلاعات ( شامل هارد، ديسکت، CD و … ) به وجود بيايد، حتي خود شخص در اين زمينه مي تواند با نرم افزارهاي مناسبي اطلاعات از دست رفته را دوباره بازيافت کند. کاربراني که فايل، دايرکتوري يا پارتيشن هايي را به اشتباه پاک مي کنند يا ابزار ذخيره اطلاعات را دوباره فرمت مي کنند، در واقع به خود اطلاعات ضربه نمي زنند. با اينکه اطلاعات، براي سيستم عامل و سرپرستي File System ديگر وجود خارجي ندارند، اما در واقع هنوز روي اين ابزار ضبط اطلاعات قرار دارند و به راحتي و به طور کامل توسط Recovery-Utility قابل بازيافت هستند.
بنابراين، نبايد ابزار ضبط اطلاعات دور انداخته شود CD-Rom هاي سوخته يا غير قابل خوانده شدن هم نبايد توسط کاربران دور انداخته شوند. به کمک برنامه هاي بازيافت اطلاعات، اين اطلاعاتِ غير قابل دسترس براي شخص ديگري قابل دسترس خواهند شد. بنابراين، کسي که اين ابزار ضبط اطلاعات را دور بيندازد، در قبال قرار گرفتن اين اطلاعات در دست شخص ديگري مسئول خواهد بود.
قبل از اينکه عمليات نجات اطلاعات انجام شود، موارد زير بايد مدنظر قرار بگيرد. اگر مشخص نيست که چه نوع صدمه اي باعث عدم دسترسي به اطلاعات شده است، کاربران بايد خيلي مواظب باشند. زيرا که ممکن است هنگام Restart کامپيوتر، سيستم، به واسطة ايجاد فايل هاي موقتي در سکتورهايي که اشتباهاً کامپيوتر آنها را به صورت خالي فرض کرده، اطلاعات مهم را روي آن Overwrite کند؛ اطلاعاتي که بعداً به سختي قابل بازيافت خواهند بود.
همچنين هنگام راه اندازي مجدد سخت افزار مثلاً هارد، اين امکان وجود دارد که حرکت هد خواننده و نويسندة اطلاعات باعث گم شدن گسترده تر اطلاعات شود. اصولاً هنگام بروز خطاهاي فيزيکي هارد مانند Crash کردن هد، توصيه نمي شود که شخصاً اقدام کنيد. اگر اين خطا تنها در ارتباط با خطاهاي منطقي باشد، برنامه هاي بازيافت و نجات اطلاعات از هزينة بالاي بازيافت آن در آزمايشگاهها جلوگيري مي کند.
ويروسها و موارد ديگر اگر يک ويروس Master Boot Record يا (File Allocation able (FAT را تخريب کند، هارد اطلاعات را ديگر نمي تواند بخواند، اما خللي در ماهيت واقعي آنها داده نمي شود. چنين اطلاعاتي شبيه کتابي است که شماره صفحه و فهرست ندارد و صفحات آن در هم و برهم است. يعني همه کتاب موجود است، ولي چون نظم ندارد، عملاً غير قابل استفاده است. کسي که پس از پديدار شدن خطاي منطقي، نرم افزاري را دوباره نصب مي کند، خطر Overwrite شدن روي اطلاعات قديمي را افزايش مي دهد. در چنين حالتي، يا نجات اطلاعات بسيار مشکل مي شود يا اينکه فقط به کمک افراد متخصص در Recovery-Labor ها امکان پذير مي شود.
ابزارهاي متعددي براي استفاده کاربران جهت بازيافت اطلاعات وجود دارند. اين ابزارها، بسته به نوع برنامه، هم براي سيستم Dos وجود دارد و هم براي سيستم هاي وينــدوز 95، 98، Me ،NT و 2000. R-Studio از ســري ابــزارهاي R-Tool و File Recovery For Windows از سري تکنولوژي LC در حال حاضر براي ويندوز XP ارائه مي شوند.
اصولاً امکان نجات اطلاعات بر روي ديسکت، هارد و نوارهاي مغناطيسي به صورت محلي و از طريق شبکه با استفاده از اتصالات TCP/IP امکان پذير است. علاوه بر اين، براي محدوده هاي شبکه، راهکار خاصي وجود دارد، مانند Stellar Phoenix براي Novell Netware .
محصولاتي مانند File recovery For Windows، سيستم هاي Raid و Soft-Raid را نيز پشتيباني مي کند. همچنين دارندگان دوربين هاي ديجيتالي به کمک آن مي توانند اطلاعات پاک شده خود را تحت هر شرايطي بازيافت کنند، چون اين تسهيلات نيز براي جايگزاري با Smart Media ، Compact Flash و Memory Sticks مناسب است.
فرمت به کار رفته فايل سيستم، نقش تعيين کننده اي براي بازيافت اطلاعات ندارد. براي هر فرمت به کار رفته تحت ويندوز مانند NTFS,FAT32,FAT16,Fat12 و NTFS5 يک ابزار بازيافت مناسب وجود دارد. در همان حال که File Scavanger جهت نجات فايل هاي پاک شده تحت NTFS به کار مي رود، Easy Recovery 5.1 Professional تمامي فرمت ها را پشتيباني مي کند و مزيت آن، به شرطي که فرمت فايل سيستمي که در آن اطلاعات بازيافت شونده قرار دارند، مشخص باشد، سرعت بالاي آن در بازيافت اطلاعات است. به علاوه Easy Recovery بازيافت در Raw-Modus را نيز امکان پذير مي سازد. در اين حال به همه واحدهاي فايل ها، يک شماره ويژه به عنوان اسم اختصاص داده مي شود اين شماره، پيدا کردن فايل هاي مشخص را مشکل تر مي کند. اما اين برنامه شاخص هاي فايل ها (Extension) را نزد خود نگه مي دارد.
بازيافت فايل هاي خراب Office
اغلب ابزارهاي بازيافت مانند Final Data Enterprise، اطلاعات را بدون توجه به فرمت فايل کنوني آنها دوباره بازيافت مي کند R-Studio همچنين فايل هاي فشرده و کدگذاري شده را بازيافت مي کند.
محتواي برنامه Office-Recovery-Suite 2.0 Professional عبارت است از قراردادن يک رديف از Add ها براي کاربردهاي Excel , Access , Microsoft-Office Word و PowerPoint.
اين نرم افزار پس از نصب، با فرمان Recover يک عملکرد بازيافت را در منوي File برنامه Office کنوني اجرا مي کند. پس از فعال کردن دستور، کاربر فايلي را که به عنوان مثال به واسطة حملة ويروسي، فروپاشي سيستم يا دستور اشتباه، آسيب ديده است، انتخاب و روي Open کليک مي کند.پس از آن، فايل هايي، که اغلب آنها را اطلاعات فرسوده شده و بازيافت شده تشکيل مي دهد، به خاطر مسائل حفاظتي در يک Document جديد نگهداري مي شوند. به اين ترتيب، اين برنامه به فايل هاي مرجع خراب دوباره آسيب نمي زند. تحت Excel مي شود بر حسب ميزان خرابي فايل، تحت شرايطي ساختارهاي جداول چند منظوره به همراه متن ها، مرجع ها، فرمت ها و دستورها را بازيافت کرد. از طرفي ابزارهاي بازيافت براي استفاده از Office اجازه مي دهند که از اطلاعات نسخه هاي جديد Excel تحت يک نسخة قديمي استفاده شود. درباره عملکردهايي مثل فرمت هاي مشخص که فقط توسط Excel 2002 پشتيباني مي شوند، کاربران بايد از Excel 97 صرفنظر کنند.
بازيافت E-Mail هاي پاک شده
برنامة Final-E-Mail يکي از برنامه هايي است که براي بازيافت E-Mail هاي پاک شده و زير مجموعه هاي آن شامل Sent , Draft , Folder Inbox يا Trash طراحي و ساخته شده است. تک تک فايل هاي .EML به همان اندازه فايل هاي DBX و فرمت Folder هاي .DBX و .MBX که مورد استفاده Outlook Express , Outlook و Eudora-Mail قرار مي گيرد، قابل بازيافت هستند. همچنين برنامه Netscape Mail نيز پشتيباني مي شود.
پس از استارت Final-Data که برنامه Final-E-Mail را نيز شامل مي شود، اول بايد درايوي که E-Mail هاي گم شده در آن قرار دارند، انتخاب شود. از طريق منوي File به فرمان Find دسترسي مي يابيد. پس از آن بايد شاخص فايلِ به کار رفته، مثلاً .DBX وارد شود و با اجراي دستور Find عمليات جستجو فعال شود. سپس اين برنامه همة فايل هاي .DBX را ليست مي کند.
Final-Data پس از نشان زدن فايل Outlook.dbx و انتخاب دستور Recover E-Mail File از طريق منوي Repair ، تک تک قسمتها شامل فرستنده، موضوع، اندازه و تاريخ فايل را ليست مي کند.
اکنون EMAIL ها با اجراي دستور Recover توسط شخص قابل بازيافت است. همه اين کارها تا زماني عمل مي کند که اطلاعات جديد روي فايل هاي پاک شده قبلي جايگزين نشوند.
کمک هاي پيشرفته و حرفه اي
از آنجا که امکان بازيافت هر فايل آسيب ديده اي وجود ندارد، قيمتهاي بين 35 تا 1000 دلار آمريکا براي برنامه هاي نجات اطلاعات، کمي قابل تامل است. به همين خاطر، اغلب توليد کنندگان اين برنامه ها، نسخه هاي آزمايشي اين برنامه ها را جهت Download در اينترنت ارائه مي کنند. اما اين برنامه ها خيلي محدود هستند. براي مثال، به واسطة استفاده از اين برنامه ها فقط نجات فايل هايي با حجم 4، 10 يا 15 کيلو بايت ميسر است، ولي اين برنامه ها مشخص مي کنند که چه فايل هايي تحت چه شرايطي قابل بازيافت هستند. نسخه هاي رايگان Ontrack ، ابزارهاي ضبط اطلاعات را تحليل مي کنند، فايل هايي را که با نسخة کامل قابل بازيافت مي باشند، تست مي کنند و به يک فايل اجازة بازيافت مي دهند.
اگر خود محدودة اطلاعات آسيب ديده باشد، مثلاً به واسطة Overwrite يا خطاهاي سخت افزاري مثل Crash هارد، آن وقت نجات اطلاعات در محلهاي مورد نظر غير ممکن است، ولي در اطراف قسمت آسيب ديده، سکتورهاي سالم زيادي وجود دارد.
در اتاقهاي مخصوص در آزمايشگاههاي Ontrack ،Vogan يا Ibas براي متخصصان اين امکان وجود دارد که اطلاعات درست را بازيافت کنند، بويژه در مورد کامپيوترهايي که مدت زمان طولاني در آب دريا قرار گرفته باشند يا در آتش سوزي سوخته باشند صفحة هارد از کبالت و نيکل ساخته شده و تا دماي 700 درجه سانتيگراد تحمل دارد. در چنين حرارتي فقط مشتي خاکستر از خانه باقي خواهد ماند.
براي آناليز صفحات هارد، متخصصان Ibas از يک دستگاه ساخته شده به نام Pattern Analyzer استفاده مي کنند. آنها توسط اين دستگاه صفحات هارد را باز مي کنند و به آن حرکت دوراني مي دهند که کنترل شده نيز باشد. بدين ترتيب، عمل خواندن محدوده هاي کوچک و غير آسيب ديده صفحة هارد امکان پذير مي شود.
هد خواننده را که توسط دست قابل هدايت است و از طريق سيگنال هاي يک اسيلوگراف در مدار قرار مي گيرد، مي توان در مکان و موقعيت مورد نظر قرار داد. در محلهاي خوانده شده روي هارد در قسمت هد خواننده، به خاطر مغناطيس موجود جريان الکتريسيته ايجاد مي شود و در نتيجه، سيگنال هاي آنالوگ حاصل مي شود. يک دستگاه الکترونيکي اين سيگنال هاي آنالوگ را اندازه گيري و آنها را به اطلاعات ديجيتالي تبديل مي کند. به اين ترتيب، علائم، فايل ها يا کليه ساختارهاي فهرست شده مي توانند بازيافت شوند.
در حال حاضر، نجات اطلاعات در حالتهاي شديد هزينه بالايي دارد. قبل از هر کاري، آناليز اطلاعات آسيب ديده مطرح است. هم اکنون، فرايند بازيافت اطلاعات براي يک هارد نرمال توسط شرکت Ontrack و Ibas 450 مارک هزينه در بر دارد. با اين حال، شرکت Ibas اگر در روند بازيافت اطلاعات موفق شود، هزينه را از شخص دريافت مي کند. اين کار شايد برحسب نوع اطلاعات به بيش از دهها هزار مارک بالغ شود.
پاک کردن مطمئن اطلاعات
گاهي اوقات، پاک کردن اطلاعات يک هارد به صورت غير قابل بازيافت، مهم است براي مثال، زماني که بخواهيد کامپيوتر خود را به شخص ديگري بفروشيد. پاک کردن معمولي يا فرمت کردن، همان طور که توضيح داده شد، از بازيافت مجدد آنها جلوگيري نمي کند. همچنين بکارگيري يک Degausser هميشه تخريب کامل را به همراه خواهد داشت؛ تا آنجا که هارد، غير قابل استفاده مي شود.
براي پاک کردن همه آثار و علائم از روي هارد، ابزارهاي خاصي لازم است که همة اطلاعات هارد را به صورت فيزيکي پاک کند، ولي در عين حال به هارد ضربه نزند.
براي مثال Ibas با ابزار Expert Eraser چنين نرم افزاري را ارائه مي دهد. اين برنامه که براساس سيستم عامل Dos کار مي کند، مستقل از Bios و سيستم عامل، به واسطة ديسکت عمل مي کند و با هر کامپيوتر سازگار با IBM با پروسسور 386 به بالا و 640 کيلو بايت RAM کار مي کند. برنامه Expert Eraser هاردهاي IDE و SCSI را به صورت اتوماتيک مي شناسد. پس از نصب اين برنامه، هارد به صورت غير قابل برگشت پاک مي شود و حتي متخصصان در آزمايشگاه در اين حالت نيز هيچ اطلاعاتي را نمي توانند بازيافت کنند.
اقدامات پيشگيري کننده
براي اينکه کاربران در وضعيت اضطرار قرار نگيرند که مجبور بشوند اطلاعات خود را دوباره بازيافت کنند، بايد به نکات زير توجه کرد.
اطلاعات مهم بايد هميشه حفاظت بشوند؛ به همين دليل بايد از آنها Backup تهيه کرد. همچنين توصيه مي شود که دوباره ذخيره شوند، مثلاً به روش ديگر يا در جاي ديگري در کامپيوتر ضبط شوند. توجه کنيد که کامپيوتر را بايد از تغييرات شديد آب و هوايي دور نگاه داشت.
از وارد شدن صدمه و ضربه به کامپيوتر جلوگيري به عمل آوريد. ضربات کوچک، وضعيت هارد را دگرگون مي کند و هد ضبط و خواننده اطلاعات را از محل اصلي خود جا به جا مي کند. اگر بدنة هارد باز شود خطر Head-Crash آن را تهديد مي کند. با توجه به فاصله سر هد تا صفحة هارد که بين 25 تا 50 نانومتر است، اثر انگشت يا حتي غبار هوا باعث Crash کردن آن مي شود.
فايل هاي مهم به هيچ وجه نبايد در دايرکتوري Root يا روي ابزارهاي ضبطي که پر هستند ذخيره شوند. در اين حالت، بزرگترين خطر اين است که ويندوز اطلاعات آسيب ديده را با فايل هاي موقتي Overwrite کند.
اگر واضح نيست که کدام نوع خطا باعث گم شدن اطلاعات شده است، يا سر و صداهاي غير معمول خبر از مشکلات سخت افزاري مي دهد، کاربران نبايد خود وارد عمل شوند. در چنين حالتي Restart مي تواند باعث گسترش مکانهاي آسيب ديده شود و اين موضوع باعث از دست رفتن اطلاعاتي مي شود که البته قابل بازيافت هستند.
اطلاعات آسيب ديده نبايد مستقيم مورد استفاده قرار بگيرند و دسترسي فقط از طريق يک ابزار ضبط اطلاعاتِ ديگر، موفقيت آميز است. اطلاعاتي که بايد بازيافت شوند، بر روي اين ابزار ضبط اطلاعات قرار مي گيرند و به هيچ وجه روي ابزار ضبط اطلاعات خراب که عمل پاک شدن روي آن واقع شده، قرار نمي گيرند.
اگر انجام عمليات موفقيت آميز نجات اطلاعات، هدف است، عمل Defragment بسيار مؤثر خواهد بود. اطلاعاتي که Defrag شده اند، نسبت به اطلاعاتي که به صورت پراکنده روي هارد ضبط شده اند، آسانتر و سريعتر قابل بازيافت هستند.
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)