مولف: محمد جعفری دهکردی
وقتی که یک دیسک سخت قدیمی را می فروشیم و یا به دور می اندازیم و نمی خواهیم که خریدار یا هر شخص دیگری به اطلاعاتی که درون دیسک سخت ما بوده دسترسی پیدا کند. در صورتی که دیسک سخت ما دزدیده شود به دنبال راهی هستیم که جلوی دسترسی سارق به اطلاعات را بگیریم. در این مستند به بررسی روشهای مختلف برای جلوگیری از دسترسی غیر مجاز به اطلاعات دیسک سخت خواهیم پرداخت.
در صورتی که دیسک سخت را به شخصی می دهیم و نمی خواهیم وی به اطلاعات شخصی ما دسترسی پیدا کند باید اطلاعات را پاک کنیم ولی این راه کافی نیست زیرا نرم افزارهای خاصی وجود دارند که به وی امکان بازیابی اطلاعات را می دهد. یکی از روشهای مقابله با بازیابی اطلاعات دیسک سخت، بازنویسی اطلاعات است. حتی اگر دیسک سخت را فُرمت کنیم، امکان برگرداندن اطلاعات وجود دارد. برای پاک کردن دیسک سخت می توانیم تمامی فضای دیسک سخت را بیت صفر قرار دهیم. البته باز هم این کار کافی نیست زیرا با استفاده از سخت افزارهای خاصی میتوان تشخیص داد که قبلاً در این مکان چه چیزی نوشته شده است. بنابراین لازم است که کل فضای دیسک سخت با استفاده از الگوهای متفاوت چندین بار بازنویسی شود. دکتر Peter Gutmann استاد دانشگاه Auckland در طی یک مقاله پیشنهاد کرد که عمل بازنویسی با الگوهای مختلف بایستی 35 مرتبه انجام شود. همچنین DoD(وزارت دفاع آمریکا) تعداد این عمل را 3 بار پیشنهاد داده است.
برای این عمل نرم افزارهای خاصی نیز طراحی شده است که میتوان از آن استفاده کرد. برای سیستم عامل لینوکس نرم افزار Secure Harddisk Eraser و برای سیستم عامل ویندوز نرم افزار M-Sweep Pro Data Eliminator وجود دارد. همچنین نرم افزارهای به منظور حذف فایل یا پوشه به صورت امن نیز طراحی شده که تنها قسمتی از فایل یا پوشه مورد نظر که در فضای دیسک سخت قرار داشته را بازنویسی می کند. از جمله این نرم افزارها میتوان بهFileAssurity اشاره کرد.
روشهای بالا در صورتی به نتیجه خواهند رسید که دیسک سخت در اختیار ما بوده و می خواهیم اطلاعات روی آن را از بین ببریم اما در مواردی از جمله سرقت این روشها قابل اجرا نیستند و باید روشهای را پیاده کرد که در صورت سرقت دیسک سخت کسی نتواند به اطلاعات آن دسترسی پیدا کند. روشی دیگر برای جلوگیری از دسترسی به اطلاعات دیسک سخت توسط افراد غیر مجاز، رمز کردن اطلاعات ذخیره شده روی دیسک سخت است. این امکان توسط خود سیستم عامل ویندوز فراهم شده و در اختیار کاربران قرار داده شده است. این امکان در درایوهایی که فرمت آنها NTFS است, استفاده میشود. به منظور رمز کردن فایل یا پوشه مورد نظر کافی است روی آن راست کلیک کرده و در قسمت properties=>Advanced=>Encrypt contents to secure data تیک گذاشت.
نرم افزارهایی نیز در این زمینه ارائه شده اند که کاری شبیه به سیستم عامل ویندوز را انجام میدهند. از جمله این نرم افزارها میتوان بهTrueCrypt اشاره کرد. این نرم افزار میتواند اطلاعات درایوها و همچنین ابزار ذخیره سازی مانند USB فلش و دیسک سخت را رمز کند. رمزنگاری این نرم افزار هم مانند ویندوز به صورت خودکار ، real-time و پنهان انجام می شود. الگوریتم هایی که در این نرم افزار برای رمزنگاری استفاده شده است عبارتند از AES 256 ، Serpent وTwofish .
روش 3 - استفاده از تکنولوژی FDB
برای اولین بار در اوایل سال 2007 توسط کمپانی تولید کننده دیسک سخت Seagate ، دیسک سختی با رمزنگاری داخلی به بازار معرفی شد. نام این تکنولوژی را FDE (Full Disk Encryption) قرار دادند و ابتدا در کامپیوترهای همراه مورد استفاده قرار گرفت. درون این دیسک سخت از چیپ رمزنگاری خاصی استفاده شده که خواندن اطلاعات و حتی بوت کردن کامپیوتر بدون تصدیق اصالت را برای هر فردی غیرممکن میکند. طراحی آن برای کامپیوترهای همراه به صورت 2.5-inch و 5400 دور در دقیقه و با ظرفیت های 80،120،160 گیگابایت بوده است. برای دسترسی به دیسک سخت بایستی کلمه عبوری وارد شود. برای همین Seagate از فروشنده گان کامپیوتر همراه درخواست کرد که سیستم های تصدیق اصالت خود از قبیل کارت هوشمند و اثر انگشت را با این سیستم منطبق کنند. این شرکت برای معرفی محصول خود و جلب نظر مشتریان و فروشندگان کامپیوتر همراه، محصول خود را در نمایشگاه CeBIT عرضه کرد. در تکنولوژی FDE از سیستم رمز Triple DES و از واسط ATA-100 استفاده می شود. پس از مدتی این تکنولوژی تغییر کرده و از سیستم رمز AES 128 و واسط SATA بهره گرفته می شود که به نام FDE.2 مشهور است.
کاربران میتوانند هنگام بوت سیستم کلمه عبور خود را تغییر دهند و مطمئن باشند که دادههای آنها جز هنگامی که برنامه ای از آنها استفاده میکند در حالت رمزشده می باشند. این دیسکهای سخت از نظر کارائی شبیه به دیسکهای سخت معمولی هستند و فقط گران ترند. شرکت Seagate اعلام کرده که پروسسی که صرف تکنولوژی FDE میشود 2 درصد کل پروسسهای برد اصلی است.نام تجاری دیسکهای سختی که توسط شرکت Seagate به بازار عرضه میشود Momentous است.
با توضیحات داده شده به نظر می رسد که با بررسی نیازهای ما و نوع اطلاعات یکی از روشهایFDE و EFS مناسب است و حتی می توان ترکیبی از هر دو را استفاده کرد. مثلاً در جایی که تنها یک کاربر دارد استفاده از FDE به تنهایی کفایت می کند. دیسکهای سخت تولیدی شرکت Seagate تنها به منظور استفاده در کامپیوترهای همراه هستند و برای کامپیوترهای PC بایستی از روش دیگری استفاده کرد. با توجه به قوی تر بودن الگوریتم AES نسبت به TDESFDE.2 هستند استفاده کرد. در جدول زیر مشخصات دیسک های سخت تولیدی شرکت Seagate با دو تکنولوژیFDE و FDE.2 مقایسه شده است. بهتر است از دیسک سخت که دارای امکان
|
TDEA 192 bit
|
Encryption Strength
|
|
40, 60, 80, 100, 120
|
Capacities (Gbytes)
|
|
Ultra ATA/100
|
Interface
|
|
57.6
|
Transfer Rate (Mbytes/sec)
|
|
8
|
Cache (Mbytes)
|
|
12.5
|
Average Seek (msec)
|
|
5,400
|
Spindle Speed (RPM)
|
|
2/4 (120 Gbyte)
|
Discs/Heads
|
|
512
|
Bytes per Sector
|
|
900
|
Shock, Nonoperating (Gs)
|
|
2.3 (single disc)
|
Acoustics, Idle (bels)
|
|
AES Encryption
|
Encryption Type
|
|
80, 120, 160
|
Capacity (GB)
|
|
SATA 1.5Gb/s
|
Interface
|
|
8
|
Cache (MB)
|
|
12.5
|
Average Seek (msec)
|
|
5400
|
Spindle Speed (RPM)
|
|
2/4
|
Disks/Heads (160 GB)
|
|
900
|
Shock, Nonoperating (Gs)
|
|
2.3
|
Acoustics, Idle (bels)
|