العودة   منتديات زوار المسجد النبوي الشريف >

المـنـتديـات العــــامــــة

> منتدى التـقنـية والـحـ:ــاسـبـات
المكتبة الرقمية البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

منتدى التـقنـية والـحـ:ــاسـبـات التقنيات الحديثة في المكتبات الرقمية..

كاتب الموضوع سني من الجزائر مشاركات 0 المشاهدات 4282  مشاهدة صفحة طباعة الموضوع | أرسل هذا الموضوع إلى صديق | الاشتراك انشر الموضوع
إضافة رد
 
أدوات الموضوع ابحث في الموضوع انواع عرض الموضوع
قديم 07-06-2011, 02:35 PM   #1
سني من الجزائر
عضو فعال
 
الصورة الرمزية سني من الجزائر
 
تاريخ التسجيل: Feb 2009
المشاركات: 128
       
سني من الجزائر is on a distinguished road
تنبيه الحذرالحذر...خدعة الحذف الموجودة في الويندوز


================================================== ======

هدف المقال:

* التعرف على خفايا وأسرار القرص الصلب ومدى تأثره بنظام التشغيل.

* التعرف على طرق استعادة البيانات التي تم حذفها من القرص الصلب سواء بالخطأ ربما او عمداً..

* التعرف على طرق إزالة المعلومات التي لاترغب لأحد معرفتها نهائياً من القرص الصلب..دون ان يستطيع حتى الخبراء من استعادتها.

============================ =============================

إن الطريقة المعتادة التي نتبعها في حذف البيانات هي إرسالها إلى سلة المحذوفات كمرحلة اولى، ثم إفراغ هذه السلة : الأمر الذي يجعلنا نظن ان البيانات قد فقدت إلى الأبد...لكن ذلك غير صحيح مطلقاً : فهناك برامج Software ومعدّات Hardware متخصصة قادرة على إستعادة البيانات كاملة حتى لو تم تخزين بيانات جديدة فوقها....وحتى لو تمت إعادة تهيئة القرص HD Reformating ...!!وحتى بعد تلف قطاع الإقلاع Boot Sector ...!!وحتى بعد تلف القرص الصلب نفسه...!!!

بالطبع ...إن إمكانية استرجاع البيانات هو سلاح ذو حدين: فممكن أن تكون هذه الأخبار سارة للمستثمر الذي فقد بيانات حساسة عن طريق الخطأ ...ولكنها ليست بالأخبار السارة بالنسبة للمستثمر الذي يريد فعلاً التخلص من البيانات إلى الأبد ويمنع الاخرين من الإطلاع عليها.

بدايةً...ومن أجل أن ندرك تماماً كيف تتم استعادة البيانات المحذوفة، علينا أن نتعرف أولاً على كيفية تخزين البيانات على القرص الصلب Hard Disk:

يتألف القرص الصلب من عدد من الأقراص المعدنية الممغنطة مصفوفة فوق بعضها البعض، وتوجد على كل قرص منها دوائر متحدة المركز متفاوتة المحيط تدعى بالمسارات( Tracks) ...وتتحرك عبر سطوح هذه الأقراص رؤوس القراءة والكتابة R/W heads (دون ملامستها) لتصل إلى الأجزاء المختلفة من القرص الصلب ...وذلك لأن الملفات أو اجزاءها تخزن بقطاعات على القرص الصلب ليس بالضرورة أن تكون متتالية...

وبتفصيل أكثر نقول: تخزن البيانات على القرص الصلب في تجمعات Clusters يعتمد حجم التجمع الواحد منها على :نظام التشغيل المستخدم، و مساحة التقسيمات المنطقية Logical partitions للسواقة الصلبة...مثلاً : إذا كان القرص الصلب مكوناً من تجمعات Clusters حجم الواحد منها KB 4 ، واردنا تخزين ملف حجمه KB 1 ، فإن هذا الملف سوف يحتل تجمعاً كاملاً أي KB 4 رغم أن حجمه اقل من ذلك......أما في حالة الملفات الضخمة، فإنها تخزن في مئات أو آلاف التجمعات الصفيرة المنتشرة في مواضع مختلفة من السواقة الصلبة (ليس من الضرورة أن تكون هذه المواضع متتالية)..ونظام التشغيل وتبعاً لنوع نظام الملفات المستخدم، هو الذي يقوم بتتبع هذه المواضع والبحث عنها ومن ثم ربطها مع بعضها البعض...


[IMG]file:///C:/DOCUME%7E1/BSCLAG%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]


يعتمد نظام التشغيل MS Windows ثلاثة انواع مختلفة من انظمة الملفات:

* نظام File Allocation Table المعروف بـ FAT والذي طرح مع نظام التشغيل DOS.

* نظام FAT32 الذي طرح مع نظام التشغيل Windows95 .

* نظام New Technology File System المعروف بـ NTFS والذي يعتبر تقنية حديثة لنظام الملفات ،طرح مع نظام التشغيل NT4.0.

رغم هذا الإختلاف في الأسماء ، فإن جميع الأنظمة السابقة تستعمل التقنية الأساسية ذاتها في إدارة البيانات: حيث يضم دليل الملفات معلومات عن جميع الملفات المخزنة على السواقة الصلبة بالإضافة غلى مؤشرات Pointers تدل على أماكن تخزين هذه الملفات....

يمكن اعتبار دليل الملفات عبارة عن جدول بعمودين (كما يظهر بالشكل )... العمود الأول عبارة عن لائحة متسلسلة بالتجمعات الموجودة في منطقة البيانات للأسطوانة ( القرص ), و العمود الثاني يحوي قيماً ست عشرية تعطي معلومات معينة عن كل تجمع, فإذا كان التجمع مستخدماً لتخزين بيانات فسيحوي العمود الثاني من ذلك السطر رقم التجمع التالي في الملف ( تذكر بأن البيانات ليست مخزنة بالضرورة في تجمعات متتالية )....يحمل المؤشر عنوان اول تجمع تم به تخزين بداية ملف ما،،،ففي الشكل نجد أن الملف A يبدأ في التجمع 2 ثم يقفز إلى التجمع 8 ثم التجمع 11 ثم التجمع 12 حيث ينتهي في التجمع 12 ( القيمة FFF h ).


[IMG]file:///C:/DOCUME%7E1/BSCLAG%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]


(تشير القيمة FF7 إلى تجمع تالف Bad..)




البيانات لاتزال في مكانها حتى بعد حذفها:

إن حذف البيانات عن طريق أدوات ويندوز المعتادة يضعها في سلة المحذوفات...لكنها في الحقيقة لم تحذف نهائياً حتى بعد إفراغ سلة المحذوفات..وكذلك ايضاً لو تم الحذف دون المرور بسلة المحذفات (Shift+Delete )...إن عملية الحذف في حقيقة الأمر ماهي إلا "تجاهل" لإسم الملف في دليل الملفات الموجود على القرص الصلب...حيث يتم استبدال الحرف الأول من اسم الملف المحذوف بحرف اصطلاحي خاص بويندوز. ..وبالتالي فإن نظام التشغيل يتعامل مع التجمعات التي تحتوي الملفات المحذوفة على أنها مساحات فارغة مهيأة لتخزين بيانات جديدة فيها، وذلك بالرغم من بقاء البيانات القديمة.هذا عني أن البيانات المحذوفة تبقى قابلة لللإستعادة إلى ان تتم الكتابة فوقها ..ونستطيع غستعادة هذه البيانات وقراءتها عن طريق برامج خدمية متخصصة مثل برنامج: Easy Recovery Lite 6.0 لمزيد من المعلومات عن هذا البرنامج: Http://www.ontrack.com .


استرجاع ملفات حساسة محذوفة قبل الكتابة فوقها:

إذا قمت بالخطأ بحذف احد الملفات المهمة ، فعليك ان تحرص على عدم كتابة بيانات جديدة فوق الملف الذي تأمل استرداده. لذلك ننصحك بالتوقف الفوري عن استعمال الحاسوب..!! وتجنب أي عملية تخزين على القرص الصلب ..وايضاً تجنب تنصيب أي برنامج جديد حتى ولو كان البرنامج لإستعادة البيانات ..وذلك لأن اي تخزين جديد على القرص يمكن ان يستعمل التجمعات ذاتها التي كانت محجوزة من قِبل الملف المحذوف....يمكنك تشغيل برنامج استعادة البيانات من السواقة المرنة أو عن طريق Flash Memory او عن طريق هارد آخر ..أو أي وسيلة تخزين خارجية.


استرجاع ملفات حساسة محذوفة بعد الكتابة فوقها:

إذا حدث ذلك ..فإن الطرق البرمجية المتبعة في استعادة البيانات لايمكنها استعادة الملف المحذوف مطلقاً...لكن هذا لايعني أن استعادته أمر مستحيل ..هناك على الأقل طريقتان لقراءة البيانات التي كُتب فوقها :

الطريقة الأولى:
إن راس الكتابة والقراءة الموجود في القرص الصلب يقوم بكتابة البيانات جُزيئه تلو الأخرى (bit - bit) على الأقراص المعدنية الممغنظة المؤلفة للقرص الصلب، وذلك عن طرق تطبيق إشارة كهربائية (Signal) بشدة محددة كافية لتثبيت الجزيئة..وينحصر تاثير هذه الإشارة الكهربائية تماماً على موقع هذه الجزيئة، دون التأثير على الوسط المحيط بها....وتتوقف شدة الإشارة التي تتطلبها كتابة الجزيئة، على الوضع الذي كانت عليه الجزيئة المكتوبة سابقاً...فإذا كان الوضع السابق (صفر) والوضع الجديد المطلوب (واحد) ، فإن شدة الإشارة اللازمة لتحويلها من (صفر) إلى (واحد) ، تكون أقل من شدة إشارة التحويل من (واحد) إلى (صفر).....بالتالي..ومن هذا المنطلق ..تم إيجاد معدات خاصة تستطيع أن تحدد "وبدقة" شدة الإشارة الت يتطلبها التخزين الجديد فوق كل جزيئة...وذلك باستعمال إشارة مرجعية ذات شدة معروفة من أجل التخزين الجديد: فإذا تطلب التخزين شدة أكبر من الشدة المرجعية فهذا يعني أن الشدة الإضافية اللازمة لتخزين الجزيئة الجديدة تعطينا قيمة الجزيئة المخزنة سابقاً(القديمة)...أما إذا لم يتطلب تخزين الجزيئة الجديدة شدة أكبر من الشدة المرجعة، فذلك يعني
أن الوضعيتين القديمة والجديدة متماثلتان وبذك نعرف أيضاً قيمة الجزيئة القديمة........وبهذه الطريقة نتمكن من تكوين "خيال للبيانات Data Shadow" التي كانت موجودة سابقاً ...

تمكننا هذه الطريقة من غستعادة البيانات التي كتب فوقها ولو تكررت الكتابة مرات عديدة ( سبع مرات في بعض الحالات)..ولكن إذا زاد عدد مرات الكتابة المتكررة على نفس الموضع اكثر من ذلك، فغالباً ماتكون البيانات قد أتلفت تماماً ..وعوضك على الله...!! إن طريقة الكتابة المتكررة هذه، تستعمل للتأكد من إزالة البيانات نهائياً من القرص الصلب والحيلولة دون إطلاع الآخرين عليها،شريطة ان يحوي كل تخزين جديد بيانات مختلفة عن سابقتها.

الطريقة الثانية:
تعتمد على التحكم بمكان توضع رأس القراءة والكتابة ، حيث لايتم تخزين البيانات الجديدة فوق البيانات القديمة تماماً، مما يبقي للبيانات القديمة آثاراً على اطراف المساراتtracks تدعى ظل البيانات Data Shadow ، مما يمكّن "الخبراء..والخبراء فقط" من استعادة البيانات المفقودة ...إن تكرار الكتابة فوق هذه البيانات سيضعف بطبيعة الحال من وضوح تلك الظلال.



التخلص من البيانات نهائياً...!!

عليك أن تعلم أن البيانات الحساسة التي قمت بحذفها قابلة للإستعادة بكل سهولة ويسر إذا لم تتأكد من إزالتها بشكل نهائي، من أجل ذلك نشرت وزارة الدفاع الأمريكية تعليمات تفيد في كيفية التخلص بشكل كامل من البيانات الحساسة السرية التي تم حذفها . وتقترح الارشادات التي طرحتها الوزارة بأن يتم كتابة بيانات جديدة فوق القديمة "ثلاث مرات على الأقل" ،في المرة الأولى نكتب بجزيئات bits متماثلة اي أصفار كاملة أو واحدات كاملة ،وفي المرة الثانية استبدال قيم الجزيئات بمتمماتها أي بوضع صفر بدلا من واحد وبالعكس...وفي المرة الثالثة كتابة الجزيئات بشكل عشوائي .........رغم ذلك فإن هذه الخطوات لاتضمن التخلص من البيانات ذات الأهمية الكبيرة ...لذلك وإذا كانت البيانات حساسة وعلى قدر كبير من الأهمية والسرية، فإن وزارة الدفاع الأمريكية تقترح علينا التخلص نهائياً من القرص الصلب ...!! وذلك إما بتعريضه إلى حقل مغناطيسي قوي يزيل مغنطته تماماً او عن طريق غتلافه فيزيائياً (أي تحطيمه إلى أجزاء..!!) ...أما بالنسبة للناس العاديين فإن الطرق الأولى للتخلص من البيانات الحساسة كافية، وهناك العديد من البرامج التي تقوم بهذه المهمة.


دهاليز القرص الصلب:

إن عملة حذف البيانات وغعادة الكتابة فوقها لن تزيل كل البيانات الحساسة من القرص . لذلك ينبغي ان تتم عملية تفريغ كل قطاع Sector على حدى-(( يتكون التجمع الواحد Cluster من عدد من القطاعات Sectors حجم كل قطاع Byte 512 ))- وذلك لأن البيانات يمكن ان تخبأ في اماكن غير متوقعة، فهناك عادة بيانات عشوائية Random Data تتوضع في التجمع الأخير من الملفات الطويلة وتعرف بإسم File Slack ،عدا عن ذلك فإن الفراغات التي تبقّت في القطاع الذي خزّن فيه الجزء الأخير من الملف تُملأ ببيانات عشوائية من الذاكرة تدعى بالـ RAM Slack... فيمكن أن تكون البيانات العشوائية تلك جزءاً من معلومات هامة وحساسة جداً..!! وبرامج الحذف الأمنية الشائعة لا تزيل تماما بيانات file Slack مما يجعلها عرضة للاسترجاع من قبل اطراف غير مرغوب فيها...

كذلك ...تحتوي الملفات في نظام NTFS (المستخدم في Windows NT4.0 و Windows 2000 و XP) على مساحتين: الأولى من اجل حفظ معلومات صلاحيات الوصول إلى الملف، والثانية من اجل تخزين البيانات نفسها...ومن الممكن ايضاً ان يحتوي ملف NTFS على مساحة ثالثة تدعى Alternative Data Streams أو ADSs تستعمل غالبا لتخزين إختصارات لأسماء الملفات الرسومية، من مساوئ المساحة الأخيرة أن معظم برامج الحذف الأمني لاتستطيع أن تزيل محتويات هذا الجزء من الملف، مما يبقي تلك الإختصارات موجودة وقابلة للإستعادة حتى بعد أن يتم تفريغ المساحة المذكورة.


التصدي للتهديدات:

يدرك المخربون تماماً كيف يستفيدون من مشكلة ADSs الموجودة في نظام الملفات NTFS، حيث يستعملونها لإخفاء معلومات او فيروسات على الأقراص الصلبة ....إضافة إلى وجود سيئة أخرى في الأقراص الصلبة بشكل عام وهي وجود مساحات خالية يمكن أن تخبأ فيها البيانات: ففي عملية التهيئة المعمّقة للقرص الصلب التي تتم عادة في المصنع والمعروفة بإسم (Low-Level-Format) يتم تحديد القطاعات المعطوبة على القرص الصلب (إن وجدت) ومن ثم تعرّف وتحفظ لدى كرت التحكم بالقرص الصلب كي لاتستعمل في التخزين..لذلك وعندما نجري عملية التهيئة الطبيعية (المعروفة أيضاً بالتهيئة المتقدمة High-Level-Format) يتم إنشاء التجمعات Clusters لإيواء البيانات المخزنة، فإذا احتوى التجمع على قطاع معطوب فإن نظام التشغيل يعتبر أن التجمع الذي يحوي هذا القطاع هو تجمع معطوب،وذلك رغم وجود قطاعات سليمة فيه، يسعد بها المخربون ويستعملونها لإخفاء البيانات المؤذية أو الفيروسات...!!

نصيحة أخيرة:

تذكر أخيراً أن استعادة البيانات أسهل بكثير من إزالتها بشكل كامل، وهذا شيء جيد لأننا معرضون دوماً لفقدان ملفاتنا المهمة بطريق الخطأ....ولكن إن كنت ستتخلص من جهاز قديم أو قرص صلب يحتوي على بيانات حساسة خاصة بك، فعليك إما استعمال برامج خدمية قوية ومتخصصة بإزالة تلك المعلومات بشكل كامل حتى من المخابئ المتوفرة على القرص الصلب..وإن لم تستطع....فلن يتبقى أمامك سوى عملية التدمير الفيزيائي للقرص الصلب للتخلص من هذه المعلومات... [IMG]file:///C:/DOCUME%7E1/BSCLAG%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]






منقول

والعمل والدال على الخير كفاعله







سني من الجزائر غير متواجد حالياً   رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
للأبد, البيانات, السلة, استعادة, حذف


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

بحث متقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات المشاركة الاخيرة
كتاب لشرح الويندوز اكس بي بالعربي...... رائع كتاب لشرح الويندوز اكس بي بالعربي...... سبل السلام منتدى التـقنـية والـحـ:ــاسـبـات 2 06-10-2009 07:45 PM
ما رأيكم في كتاب " مفاتيح الفرج " وقراءة الأدعية الموجودة فيه ؟ زينب الـمـنـتـدى العـــــــــــام 0 08-05-2009 01:08 AM
المعجزات الموجودة في أجسامنا كتاب الكتروني Adel Mohamed منتدى المـكـتـبـة الرقــمـيـة 0 07-04-2009 09:23 PM
كيف تدخل على الأجهزة الموجودة معك في الشبكة ابن حرب منتدى التـقنـية والـحـ:ــاسـبـات 3 17-01-2008 07:50 PM
عناوين بعض المخطوطات الموجودة في المكتبة الوطنية الجزائرية . cherfaoui azzedine منتدى المخطــوطات والكتب النادرة 2 04-04-2007 06:06 PM


الساعة الآن 02:29 AM.


جميع الحقوق محفوظة لمكتبة المسجد النبوي الشريف
جميع المقالات والأبحاث تعبر عن رأي أصحابها ، وليست بالضرورة تعبر عن وجهة نظر الموقع