معلومات رسمية .. للبيع
إن موضوع اليوم من الاهمية بحيث يجب ان يطلع عليه جميع الأخوة و الأخوات القراء الكرام المستخدمين لجهاز الحاسوب في منازلهم أو مقار عملهم، فموضوع اليوم يمس الجميع دون إستثناء، مع انه يتفاوت في اهمية كل حالة، و سنفهم مغزى هذه العبارة في سياق الحديث القادم.
لقد استطاع الحاسوب ان يفرض نفسه على جميع السيناريوهات الحياتية التي نعيشها يومياً، فأصبح متواجداً في المنزل لإنجازأعمالنا و تخزين ملفاتنا الشخصية مثل مراسلاتنا الخاصة أو الصور العائلية، و في مقر العمل لتنظم الأعمال الادارية وانجاز المراسلات الرسمية المكلف بها، و بطبيعة الحال فإن المحافظة على خصوصية المعلومات المخزنة في الجهاز هي من اولى اهتماماتك، خصوصاً في مقر العمل، و تزداد اهمية ذلك إن كنت تعمل في الدائرة المختصة بالحافظة على أمن المعلومات الخاصة بالمؤسسة التي تعمل بها، كدائرة العمليات في البنوك التجارية على سبيل المثال، او مكتب رئيس مجلس إدارة المؤسسة – بالعرف الحكومي رئيس مكتب رئيس الوحدة - او بمكتب أمن المؤسسة الذي يعنى بسرية التعاملات والتنسيق الأمني بين مؤسستك و المؤسسات الأخرى في الدولة. بل ربما انك تعمل في مؤسسة متخصصة اساساً في حفظ الامن الداخلي او الخارجي للبلاد. اذا كنت من احد هؤلاء الذين ذكرتهم او كنت مسؤلاء عن تقنية المعلومات في مؤسستك فإنني ادعوك لمواصلة القراءة.
من المعروف ان معظم المؤسسات الخاصة و الحكومية تستخدم الحاسوب في جميع تعاملاتها تقريباً، و يختلف نوع - و اهمية - هذه التعاملات على حسب نشاط المؤسسة و إستراتيجيه عملها، ويتم استبدال تلك الأجهزة على فترات دورية تبدأ من سنتين و تمتد الى خمس سنوات على أكثر تقدير، و قبل أن يتم التخلص من تلك الاجهزة القديمة يتم مسح جميع البيانات و الملفات المخزنة في الجهاز كالمراسلات الداخلية و الخارجية و التقارير العادية و الإستراتيجية و الاحصائيات الدورية، ومن ثم يتم بيعها للجمهور او للشركات المتخصصة في شراء الخردة في المزادات العلنية عادةً. حيث يقوم المشترين بتنظيف تلك الاجهزة و إعادة تأهيلها من جديد لإعادة بيعها، او استخدامها كقطع غيار لإصلاح اجهزة اخرى. كل ذلك يحدث مع عدم الإنتباه بأن هناك قنبلة موقوتة شديدة الإنفجار تم زرعها في تلك الاجهزة، و هي عبارة عن القرص الصلب (Hard Disk) لأن الكثير من المستخدمين - و ربما بعض المتخصصين في الحاسوب ايضاً - لا يعلمون بأن كل ما يتم تخزينة في الجهاز يظل قابعاً في مكانه ولا يمكن ازالته، فإذا كنت تعتقد عزيزي القارئ بأنه بمجرد ان تقوم بتفريغ سلة المهملات من الملفات التي حذفتها ستكون في مأمن من المتطفلين فستكون مخطئاً أو بتعبير اخر فقد تم خداعك بذلك، لأن الحقيقة المرة والمنطقية تقول “ان الملفات المحذوفة لا يمكن حذفها من القرص الصلب بشكل نهائي” .. نعم عزيزي .. لا يتم حذف اي ملف من الجهاز اطلاقاً، و يعني ذلك انه يمكن استعادة تلك الملفات المحذوفة و المفرغة من سهلة المهملات بواسطة برامج متخصصة في ذلك مثل File Recovery و Active@ UNDELETE وMagicRecovery و القائمة طويلة من البرامج التي تستخدم لعهذا الغرض، بل إن بعضها من القوة بحيث يسترجع الملفات التي تم حذفها نهائياً عن طريق تهيئة القرص الصلب و التي تعرف بعملية Format، حتى و إن تم تقسيم القرص الصلب (Partition) الى اقسام عديدة و اعادة تجميعها مرة اخرى, أو تغيير مساحات كل قسم إذن الخلاصة، فإن جميع محاولاتك المستميتة لحذف ملفاتك نهائياً ستكلل بالفشل. ولكي تتضح لنا الفكرة بشكل أكبر يجب علينا فهم الطريقة التي يقوم بها نظام التشغيل في التخلص من الملفات التي تم في حذفها:
يقوم الويندوز بإنشاء مجلد مخفي يدعى RECYCLED ويكون على المسار C:/RECYCLED حيث يستخدم هذا المجلد لنقل الملفات من سلة المهملات الموجودة في الويندوز بعد ان تقوم بتفريغها من الملفات التي تم حذفها مسبقاً، وبذلك يتم إهامك بأن تلك الملفات قد تم التخلص منها نهائياً. لأن الحاسوب ليس لديه المقدرة المنطقية للتخلص من الملفات نهائياً، كنثرها في الهواء مثلاً، او تبخيرها بالحرارة. اذن جميع ملفاتك موجودة في القرص الصلب. هنا ربما ستوجه لي هذا السؤال: “عندما اقوم بحذف ملفات من الجهاز فإن المساحة الغير مستخدمة من القرص الصلب تزيد، إذن كيف تزيد المساحة الغير مستخدمة اذا افترضنا ان الملف لا يزال موجوداً في القرص الصلب و بالتحديد في المجلد RECYCLED؟” يجب ان نعلم بأن الويندوز يقوم بازالة خصائص الملف و لا يقوم بازالة محتوياته، فخصائص الملف تختلف عن محتوياته، لأنها عبارة عن اضافات يتم ادخالها الى بنية وتركيبة الملف حتى يتمكن الويندوز من التمييز بين انواع الملفات كل على حده ومعرفة البرنامج المناسب لتشغيلها. هل تعتقد ان العملية معقدة؟ حسناً .. سأشرحها بالمزيد من التفصيل:
يحتوي ملف مايكروسوفت وورد - مثلاً - عادة على جزئين مهمين الأول: هو محتويات الملف و هي عبارة عن كل الكلمات و الارقام و الحروف التي تم تخزينها في الوثيقة، اما الجزء الثاني هو خصائص الملف، و هي عبارة عن اضافات برمجية يتم ادخالها في الملف حتى يتعرف نظام التشغيل على نوع هذا الملف وتحدد البرنامج المناسب لتشغيله - و البرنامج المناسب هنا هو مايكروسوفت وورد طبعاً - فعند تفريغ سلة المهملات من الملفات المحذوفة يقوم الويندوز بازالة تلك الخصائص وتبقى المحتويات محتفظة بمكانها. و بواسطة البرامج التي ذكرتها سابقاً يمكن اعادة تركيب الجزء المفقود حتى يمكن إعادته الى هيئته الطبيعية. و للتأكيد على ما تم ذكره فإنه من الملاحظ انك تفقد جزء من مساحة القرص الصلب بعد كل عملية تهيئة، و لا تحصل على مساحة القرص كاملة، و يزداد فقدان المساحة بعد كل عملية تهيئة. هل لاحظت ذلك من قبل؟
تقوم بعض المؤسسات التي تداركت هذه المشكلة الامنية سابقاً بعمل بعض الاجراءات الصارمة للتخلص من الاقراص الصلبة حتى يتم اتلاف المعلومات المخزنة بها بشكل نهائي، حيث يتم اخراج تلك الاقراص من الاجهزة القديمة قبل ان يتم عرضها للبيع، و من ثم كبسها بأله ثقيلة الوزن و حرقها كلياً، و في المرحلة الاخيرة يتم اضافة الرماد الناتج عن عملية الإحتراق بمواد كيماوية سائلة حتى تذوب الى الأبد.
اعتقد انه مما تم ذكره اصبحت تدرك ان أمن المعلومات و سرية البيانات تمتد حتى بعد التخلص من الاجهزة و المعدات التي كنت تتعامل معها، بل اصبحت مقتنعاً بأن هناك قنبلة موقوته تم زرعها في الاجهزة القديمة التي بيعت في المزاد العلني الأخير، و ستنفجر تلك القنبلة بمجرد ان يكون هناك من يتعمد في استرجاع تلك البيانات لتحقيق اهداف ربما تكون مميتة. فهل ستكون السبب في بيع معلومات مؤسستك الرسمية بعد الأن؟
