Menu

چگونه اطلاعات خود را در Linux به شکل ایمن پاک کنید

محل دانلود: https://bleachbit.sourceforge.net/download/linux

سیستم مورد نیاز: هر توزیعی از لینوکس. در این راهنما از اوبونتو 14.10 استفاده شده است.

نسخه های مورد استفاده در این راهنما: BleachBit 1.2 (اوبونتو 15.04 همراه با BleachBit 1.6 خواهد بود.)

گواهینامه:GPL

سطح: ابتدایی

مدت زمان لازم:۱۰ دقیقه تا چندین ساعت (به اندازه فایل/دیسکی که قرار است به طور امن پاک شود، بستگی دارد.)

بسیاری از ما فکر می کنیم که اگر فایلها را به Trash کامپیوتر انتقال داده و از آنجا آنها را برای همیشه پاک کنیم، فایلها از سیستم پاک شده اند. در حالی که در واقعیت، حذف کردن یک فایل آن را واقعا پاک نمی کند. وقتی این کار را انجام میدهید، کامپیوترتان فقط آن را از دید کاربر خارج کرده و بخشی از دیسک را که فایل بر روی آن ذخیره شده و در دسترس بوده است، نشانه گذاری می کند. بدان معنا که سیستم عامل شما می تواند اطلاعات جدید را در جای فایل قبلی ذخیره کند. بنابراین ممکن است هفته ها، ماهها و یا سالها بگذرد تا یک فایل جدید جایگزین فایل قبلی شود. تا زمانی که این جایگزینی انجام شود، فایل حذف شده بر روی دیسک موجود خواهد بود و فقط بهنگام انجام عملیات معمولی، نامرئی است. با کمی کار و با استفاده از ابزارهای مناسب نظیر undelete یا شیوه های قانونی، می توانید دوباره به فایلهای حذف شده دسترسی پیدا کنید. حرف آخر اینکه کامپیوترها معمولا فایلها را پاک نمی کنند؛ فقط فضایی را که این فایلها اشغال کرده بودند را در اختیار فایلی دیگر قرار می دهند تا در آینده بر روی این فضا ذخیره شوند.

بهترین راه برای پاک کردن یک فایل برای همیشه آن است که مطمئن شوید بلافاصله با فایلی دیگر جایگزین شده است، به نحوی که بازیابی فایل حذف شده دشوار باشد. احتمالا سیستم عامل شما ابزاری دارد که با استفاده از آن بتواند چنین کاری انجام دهد؛ نرم افزاری که بر روی تمامی فضاهای خالی سیستم شما، فایل جدید ذخیره کرده و بدینوسیله از اطلاعات محرمانۀ حذف شده از روی سیستمتان محافظت کند.

بخاطر داشته باشید که پاک کردن اطلاعات از روی درایو حالت جامد یا SSD، فلشهای USB و کارتهای حافظه SD بسیار دشوار است. راهکارهای فوق الذکر فقط برای دیسکهای سنتی قابل استفاده بوده و برای SSDها که در لپ‌تاپهای مدرن امروزی تبدیل به استاندارد شده اند، فلشهای USB و یا کارتهای حافظه SD مناسب نیستند.

این بدان خاطر است که این نوع خاص از درایوها از تکنیکی استفاده می کنند که wear leveling نام دارد.( برای اینکه بدانید چرا این تکنیک مشکل ایجاد می کند، اینجا را بخوانید)

اگر از SSD یا فلش USB استفاده میکنید، کمی پایین تر را مطالعه کنید.

برای Linux، استفاده از BleacBit را پیشنهاد می کنیم. BleachBit نرم افزاری رایگان و با متن باز برای پاک کردن امن اطلاعات در  Linux و Windos بوده و از نرم افزار داخلی shred حرفه ای تر است.

BleachBit می تواند فایلهای شخصی را به راحتی و با سرعت هدف گرفته و به‌صورت ایمن پاک کند یا اینکه سیاستهای پاک کردن دوره ای اطلاعات را ارتقا دهد. همچنین می توان دستورالعملهای مشخصی را برای پاک کردن فایلها  برای آن ایجاد کرد. لطفا برای اطلاعات بیشتر اینجا را ببینید.

نصب BleachBit

نصب با استفاده از Ubuntu Software Center

می توانید Bleachbit از Ubuntu Linux را با استفاده از Ubuntu Software Center دریافت کنید.

روی دکمه Application در گوشه راست و بالای منو کلیک کرده و از فیلد جستجو استفاده کنید.

Software را در این فیلد تایپ کرده و  روی Ubuntu Software کلیک کنید.

می توانید در Ubuntu Software Center نیز به دنبال BleachBit بگردید اما جستجوی آن در فیلد جستجو راحتتر است. پس از فیلد جستجو استفاده کنید.

BleachBit را در فیلد جستجو وارد کرده و کلید  enter را بزنید. BleachBit  بعنوان نتیجه نمایش داده خواهد شد.

روی BleachBit کلیک کرده و دکمه Install را بزنید.

Ubuntu Software Center از شما رمز و اجازه خواهد خواست. رمز را وارد کرده و روی دکمه Authentication کلیک کنید.

Ubuntu Software Center، BleachBit  را نصب خواهد کرد و نوار کوچکی میزان پیشرفت را نشان خواهد داد. وقتی که نصب کامل شود، دکمهRemove را خواهید دید.

نصب از روی terminal

همچنین می توانید با استفاده ازBleachBit ،Terminal را  از Ubuntu Linux را دریافت کنید. روی دکمه Application در گوشه سمت راست بالای منو کلیک کرده و از فیلد جستجو استفاده کنید.

sudo apt-get را تایپ کرده و Enter  را بزنید.

از شما خواسته می شود رمزتان را وارد کرده و تایید کنید که می خواهید BlechBit را نصب نمایید. رمز خود را وارد کرده و Enter بزنید.

حالا پیشرفت نصب BleachBit را مشاهده خواهید کرد. هنگامی که این کار انجام شد، باید به خط فرمانی که از آنجا کار خود را آغاز کرده اید برگردید.

افزودن BleachBit  به  نوار کناری (Sidebar)

روی دکمه Application در گوشه سمت چپ بالای منو کلیک کرده و از فیلد جستجو استفاده کنید.

در فیلد جستجو Bleach  را وارد کنید. دو گزینه ظاهر می شود:BleachBit و (BleachBit (as root. فقط در صورتیکه می دانید چه می خواهید از گزینه (Bleach(as root  استفاده کنید، در غیراینصورت اگر از آن برای پاک کردن فایلهایی استفاده‌ کنید که برای سیستم عامل ضروری هستند، می تواند خسارتهای جبران‌ناپذیری ایجاد کند.

روی BleachBitکلیک کرده و Add to Favoritesرا انتخاب کنید.

استفاده از BleachBit

روی دکمه Application در گوشه بالا سمت چپ کلیک کرده و Bleacbit را از Favorites انتخاب کنید.

پنجره اصلی BleachBit  باز خواهد شد.

BleacBit، پنجره مرور کلی Preferences را به شما ارائه می دهد. پیشنهاد می کنیم گزینه Overwrite files to hide contents را انتخاب کنید.

دکمه Close را بزنید.

BleachBit برنامه های متداولی را که نصب می شوند پیدا کرده و برای هر برنامه، گزینه های ویژه ای را نشان خواهد داد. BleachBit  چهار گزینه پیش فرض در تنظیمات خواهد داشت.

استفاده از پیش تنظیمات

برخی نرم افزارها، رکوردهایی را از زمان و شیوه ای که استفاده شده اند، از خود به جای می گذارند. دو مثال مهم که می توانند این موضوع مهم و گسترده را روشن  سازند، Recent Documents و history مرورگرها(web browser) هستند. نرم‌افزاری که فایلها و اسنادی را رئیابی می‌کند که به‌تازگی ادیت شده اند ، رکوردی از نام فایلهایی که با آنها کار کرده اید را ایجاد و نگهداری خواهد کرد، حتی اگر  خود این فایلها از روی سیستم پاک شده باشند. مرورگرها هم  جزئیات سایتهایی را که به‌تازگی از آنها دیدن کرده اید، نگه می دارند، حتی کپی های cached این سایتها یا عکسها را نیز حفظ می کنند تا در بازدیدهای بعدی شما سریعتر لود شوند.

طبق تحقیقات سازندگان BleacBit درخصوص محل نگهداری این رکوردها روی کامپیوترتان (که می تواند فعالیتهایی را که داشته اید افشا سازد)، BleachBit می تواند پیش تنظیماتی را ارائه دهد که برخی از این رکوردها را از سیستم شما پاک می کند. ما فقط دو از این پیش تنظیمات را ارائه می دهیم که می تواند ایده ای از چگونگی کارکرد این پیش تنظیمات به شما ارائه دهد.

باکسی را که در کنار System قرار دارد تیک بزنید. بخاطر داشته باشید که این تیک زدن این مربع،تمامی باکسهای بعدی را در طبقه بندی system تیک خواهد زد. تیک مربع System را برداشته و مربعهای زیر را تیک بزنید:

Recent document list and Trash،دکمهClean  را بزنید.

BleachBit از شما درخواست تایید خواهد داشت. روی دکمه Delete کلیک کنید.

BleachBit برخی فایلها را پاک کرده و پیشرفت کار را به شما نشان می دهد.

پاک کردن یک فولدر به‌صورت ایمن

روی منوی File کلیک کرده و گزینه Shred Folders را انتخاب کنید.

پنجره کوچکی باز می شود. فولدری را که می خواهید از بین ببرید انتخاب کنید.

BleachBit از شما می پرسد که آیا می خواهید فایل انتخاب شده را برای همیشه پاک کنید یا خیر. گزینه Delete را بزنید.

حالا  BleachBit فایلهایی را که پاک کرده اید به شما نشان خواهد داد.بخاطر داشته باشید که این برنامه، همه فایلهای موجود در فولدر و نیز خود فولدر را به صورت ایمن پاک خواهد کرد.

پاک کردن یک فایل به‌صورت ایمن

روی منوی File کلیک کرده و Shred Files را انتخاب کنید.

پنجره ای برای انتخاب فایلها باز خواهد شد. فایلی را که می خواهید از بین ببرید، انتخاب کنید.

BleachBit از شما می پرسد که آیا می خواهید فایل انتخاب شده را برای همیشه پاک کنید یا خیر. گزینه Delete را بزنید.

هشداری درباره‌ی محدودیتهای نرم افزارهای پاک کردن امن

نخست اینکه به خاطر داشته باشید  ابزارهای فوق فقط فایلها را از روی دیسک کامپیوتری که استفاده می کنید پاک می کنند و کاری به نسخه های پشتیبان(Backup) که در سایر جاهای کامپیوترتان نظیر فلش USB،Time machine یا Cloud و سرور ایمیلتان ذخیره شده اند، ندارند. برای پاک کردن یک فایل به‌صورت ایمن، باید کلیه کپی هایی که از آن دارید را، هر جایی که هستند یا فرستاده شده اند پاک کنید. بعلاوه وقتی یک بار فایلی در cloudذخیره شود،( در Dropbox یا سایر سرویسهای به اشتراک گذاشتن فایل) تقریبا هیچ ضمانتی وجود ندارد که برای همیشه پاک شود.

متاسفانه محدودیت دیگری که وجود دارد این است که حتی اگر توصیه های فوق را عملی کرده و تمام کپی های یک فایل را پاک کنید، این امکان وجود دارد که هنوز ردپایی از فایلهای پاک شده روی کامپیوتر شما موجود باشد، نه به این خاطر که این فایلها به‌طور کامل پاک نشده اند، بلکه بدین سبب که سیستم عامل یا برنامه های دیگر کامپیوترتان، نسخه ای از آنها را نگه می دارند.

این اتفاق ممکن است به روشهای مختلفی بیفتد اما دو مثال برای نشان دادن امکان این اتفاق کافی است. در ویندوز یا Mac OS، یک کپی از Microsoft office ممکن است در Recent Documents، مرجعی از نام فایل -حتی فایلی که پاک شده است- را نگه دارد. Office حتی ممکن است فایلهای temporary را که حاوی محتوای فایل هستند نیز حفظ کند. در Linux یا سایر سیستمهای nix، ممکن است Open Office نیز باندازه Microsoft Office فایلها را حفظ کند و به رغم اینکه فایلها پاک شده اند، اما ممکن است فایل shell history کاربر نیز حاوی دستوراتی باشد که نام فایلها را  در خود نگه می دارد. در عمل، دهها برنامه دیگر نیز به همین شکل رفتار می کنند.

پاسخ به این مشکلات دشوار است. باید فرض کنیم که حتی اگر یک فایل به‌صورت ایمن پاک شود، ممکن است نام آن تا مدتی روی سیستم شما موجود باشد. جای نویسی کردن تمام دیسک، تنها راهی است که از طریق آن میتوان مطمئن شده که نامها ۱۰۰% پاک شده اند. ممکن است تعجب کنید. “آیا می توانم اطلاعات اولیۀ روی دیسک را جستجو کنم تا بفهمم که آیا کپی اطلاعات در جایی موجود است یا خیر؟” پاسخ هم آری است و هم نه. جستجوی دیسک(مثلا با استفاده از دستوری نظیر greb –ab/ dev/ در Linux) طی یک پیام به شما خواهد گفت که آیا اطلاعات در سیستم موجود است یا خیر، اما به شما نخواهد گفت که آیا برنامه هایی آن را خلاصه و یا مراجع آن را کدگذاری کرده اند یا خیر. بعلاوه مراقب باشید که خودِ جستجو از خود رد و یا ذخیره ای بر جای نگذارد. احتمال اینکه محتویات فایل باقی بمانند کم است اما غیر ممکن نیست. جای نویسی کردن کل دیسک و نصب یک سیستم عامل جدید تنها راهیست که به شما اطمینان ۱۰۰% میدهد که فایلها و رکوردهای آنها کاملا پاک شده اند.

پاک کردن امن اطلاعات به هنگام از رده خارج کردن سخت افزارهای قدیمی

اگر می خواهید یکی از سخت افزارهای خود را دور انداخته یا در eBay بفروشید، باید مطمئن شوید که هیچ کس نمی تواند اطلاعات شما را از روی آن بازیابی کند. مطالعات نشان می دهد که معمولا صاحبان کامپیوترها موفق به انجام این کار نمی شوند. هارد درایوها معمولا در حالتی فروخته می شوند که پر از اطلاعات حیاتی و حساس هستند. بنابراین پیش از فروش یا بازیافت یک کامپیوتر، ابتدا مطمئن شوید که حافظه آن را با اطلاعات نامفهوم پر کرده اید. اگر کامپیوتری دارید که عمرش به آخر رسیده و دیگر استفاده ای ندارد، حتی اگر نمیتوانید فوراً از شرش خلاص شوید، بهتر است که هارد درایو را جدا کرده و آن را یک گوشه یا کنج کمد بگذارید. Darik’s Boot & Nuke ابزاری است که بهمین منظور طراحی شده و راهنماهای مختلفی نیز برای چگونگی استفاده از آن در اینترنت موجود است.

برخی از نرم افزارهای کدگذاری تمام دیسک این توانایی را دارند که کلید اصلی را از بین برده و محتوای کدگذاری شدۀ درایو را برای همیشه غیر قابل خواندن کنند. از آنجا که کلید، حجم کوچکی از اطلاعات بوده و ممکن است به‌صورت ناگهانی از بین برود، جای نویسی کردن درایو با استفاده از نرم افزارهایی نظیر Darik’s راه بهتری بوده و برای درایوهایی با حجم بیشتر، صرفه جویی در زمان است. با این وجود، اگر دیسک از قبل کدگذاری شده باشد، این گزینه محتملتر و در دسترستر خواهد بود. اگر پیشتر از سیستم کدگذاری کل سیستم استفاده نکرده اید، لازم است پیش از دور انداختن آن، کل درایو را بازنویسی(rewrite) کنید.

Discarding CD-ROMS

When it comes to CD-ROMs, you should do the same thing you do with paper―shred them. There are inexpensive shredders that will chew up CD-ROMs. Never just toss a CD-ROM out in the garbage unless you're absolutely sure there's nothing sensitive on it.

Secure Deletion on Solid-state Disks (SSDs), USB Flash Drives, and SD Cards

Unfortunately due to the way SSDs, USB flash drives, and SD cards work, it is difficult, if not impossible, to securely delete both individual files and free space. As a result your best bet in terms of protection is to use encryption—that way, even if the file is still on the disk, it will at least look like gibberish to anyone who gets ahold of it and can’t force you to decrypt it. At this point in time, we cannot provide a good general procedure that will definitely remove your data from an SSD. If you want to know why it’s so hard to delete data, read on.

As we mentioned above, SSDs and USB flash drives use a technique called wear leveling. At a high level, wear leveling works as follows. The space on every disk is divided into blocks, kind of like the pages in a book. When a file is written to disk, it’s assigned to a certain block or set of blocks (pages). If you wanted to overwrite the file then all you would have to do is tell the disk to overwrite those blocks. But in SSDs and USB drives, erasing and re-writing the same block can wear it out. Each block can only be erased and rewritten a limited number of times before that block just won’t work anymore (the same way if you keep writing and erasing with a pencil and paper, eventually the paper might rip and be useless). To counteract this, SSDs and USB drives will try to make sure that the amount of times each block has been erased and rewritten is about the same, so that the drive will last as long as possible (thus the term wear leveling). As a side effect, sometimes instead of erasing and writing the block a file was originally stored on, the drive will instead leave that block alone, mark it as invalid, and just write the modified file to a different block. This is kind of like leaving the page in the book unchanged, writing the modified file on a different page, and then just updating the book’s table of contents to point to the new page. All of this occurs at a very low level in the electronics of the disk, so the operating system doesn’t even realize it’s happened. This means, however, that even if you try to overwrite a file, there’s no guarantee the drive will actually overwrite it—and that’s why secure deletion with SSDs is so much harder.