أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


09-10-2007, 10:59 AM
ahmdatef غير متصل
عضوية الشرف
رقم العضوية: 22769
تاريخ التسجيل: Jul 2005
الإقامة: مصر
المشاركات: 11,074
إعجاب: 1,894
تلقى 1,142 إعجاب على 237 مشاركة
تلقى دعوات الى: 8 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

حماية قرصك الصلب



و جدت هذه المقالة فى مجلة pc mag فقمت بنقلها لتعم الفائدة
رابط الموضوع الأصلى


http://www.pcmag-arabic.com/article....FyyyVZUaBYFwGg

افترض أن القرص الصلب الذي يحمل نظام التشغيل أصيب بالفيروسات ولم تعد قادراً على تشغيل ويندوز. هل لديك الأدوات اللازمة لاستعادة النظام وتشغيل الحاسوب من جديد، وخلال وقت قصير؟ أو افترض أن أحداً سرق حاسوب المفكرة الذي تستخدمه. هل ستكون قلقاً على خسارة 2000 دولار ثمن الجهاز، أم أنك ستكون قلقلاً أكثر على فقدان البيانات الموجودة في القرص الصلب؟ لا يفكر كثير من الناس في هذه الأسئلة إلا بعد فوات الأوان. لكن يمكنك أن تبدأ الاستعداد لمواجهة مثل هذه الكوارث عن طريق المبادرة الآن إلى اتخاذ الخطوات اللازمة لحماية أثمن قطعة في حاسوبك: إنه القرص الصلب.
افترض أن قرص صلب تحطم وتخرب، فهل أنت متأكد من قدرتك على استعادة أرشيف رسائل البريد الإلكتروني والتقارير العاجلة وغيرها من البيانات المهمة؟ وكم ستستغرق من الوقت لإعادة تثبيت ويندوز وتثبيت وتهيئة جميع التطبيقات اللازمة؟
مؤكد أن الطريقة الوحيدة والأكيدة حمايتك من فقدان البيانات هي نسخ جميع الملفات بشكل منتظم إلى إحدى وسائط التخزين القابلة للنزع. ولا ريب أن استخدام مستكشف ويندوز في سحب الملفات المطلوبة وإفلاتها في سواقة أخرى يعد أسلوباً صعباً وبدائياً. والخيار الأفضل هو استخدام واحد من الحلول المؤتمتة، مثل أحد البرامج المتخصصة في النسخ الاحتياطي. ولابد إلى أن نشير إلى أن نظام التشغيل ويندوز إكس بي يأتي مجهزاً ببرنامج قوي للنسخ الاحتياطي (ntbackup.exe)، ويتم تثبيت هذا البرنامج بشكل تلقائي في ويندوز إكس بي الإصدارة الاحترافية، وإذا كنت تستخدم ويندوز إكس بي الإصدارة المنزلية عليك تدخل قرص تثبيت ويندوز إكس بي، وتستخدم مستكشف ويندوز في الوصول إلى المسار التالي D:\valueadd \msft\ntbackup، ثم تنقر نقراً مزدوجاً على الملف ntbackup.msi لتثبيته.
لكن المؤسف أن برنامج النسخ الاحتياطي في ويندوز لا يدعم تخزين النسخ الاحتياطية على الأقراص المدمجة أو أقراص DVD، مع أنه مجهز بميزة مبيتة لحرق الأقراص المدمجة. لذلك والحل هنا أن تختار أولاً "ملف" (File) من القائمة الخاصة بوجهة النسخة الاحتياطي، ثم تحدد اسم الملف على القرص الصلب الذي تريد أن تنسخ إليه. وبعد الانتهاء من إنشاء النسخة الاحتياطية، تستطيع سحب هذا الملف إلى سواقة تسجيل الأقراص المدمجة لحفظ النسخة على القرص المدمج.
وإذا كنت تريد إنشاء نسخة احتياطية لملفات متعددة تزيد عن البيانات الأساسية المطلوبة عادة في النظام، فقد لا يمضي وقت طويل حتى تجد أن الأقراص المدمجة التي تبلغ سعتها 700 ميجابايت أو أقراص DVD التي تبلغ سعتها 4.7 جيجابايت لم تعود كافية لحفظ النسخ الاحتياطية. يمكنك عندها أن تفكر خيارات أكثر تكلفة، لكنها قطعاً أفضل، مثل شريط التخزين أو قرص صلب خارجي مجهز بمنفذ USB أو فايروير وهو الخيار الأفضل على الإطلاق. لن تكون النسخة الاحتياطية ذات قيمة، إذا لم تمكنك من استعادة بياناتك بسرعة ويسر. وننصحك لهذا بالتأكد من معرفتك الكاملة لإجراء استعادة البيانات من النسخة الاحتياطية، فإذا كنت بحاجة لإعادة تثبيت ويندوز وبرنامج النسخ الاحتياطي كي تصل إلى نسختك الاحتياطية، تأكد أولاً من امتلاكك الأقراص المدمجة اللازمة.
وتستطيع أيضاً اللجوء إلى خيار آخر، وهو خيار استخدام برنامج مثل Norton Ghost (

www.symantec.com) الذي يتيح إنشاء ملف صورة عن جميع البيانات الموجودة على القرص الصلب وتخزينها على قرص DVD أو قرص صلب خارجي. وإذا كنت متأكداً من أنك لن تحتاج أبداً إلى استعادة بياناتك الموجودة على القرص الصب، تستطيع استخدام البرنامج Ghost لإعادة بناء البيانات على القرص الصلب انطلاقاً من ملف الصورة من دون الحاجة إلى إعادة تثبيت ويندوز. لكن الوجه السلبي لهذه العملية هي صعوبة استعادة الملفات بشكل إفرادي من ملف صورة بيانات القرص الصلب.

التشفير أثناء النسخ الاحتياطي:
هل لديك بيانات حساسة وسرية؟ إذا كان جوابك بالإيجاب، فلا ريب أنك تحتاج إلى حمايتها. اذهب إلى "لوحة التحكم" في ويندوز إكس بي، وافتح الأيقونة "حسابات المستخدمين" (User Accounts)، ثم حدد حساب المستخدم الخاص بك، وانقر على الخيار "إعادة تعيين كلمة المرور"(Change my password) ، واكتب كلمة مرور جديدة لحسابك. وبينما تعد كلمة المرور طريقة جيدة (لكنها ليست ناجحة مائة بالمائة) لتقييد الوصول إلى حاسوبك، لكنها لا تمنع الآخرين من تثبيت نسخة ثانية من نظام ويندوز على حاسوبك، أو نزع قرصك الصلب وتركيبه في حاسوب آخر من أجل الوصول إلى الملفات المخزنة فيه. ولمنع ذلك عليك أن تستخدم ميزة تشفير البيانات في ويندوز إكس بي (تتوفر هذه الميزة فقط في الأقراص الصلبة المهيأة في صيغة ملفات النظامNTFS ) لتنفيذ ذلك انقر بالزر الأيمن للماوس على الملف أو المجلد المطلوب، ثم اختر الأمر "خصائص"(Properties) من القائمة المختصرة، وانقر في صندوق الحوار "خصائص" على الزر "خيارات متقدمة"، ثم نشّط الخيار "تشفير المحتويات لتأمين البيانات" (Encrypt contents to secure)، حتى تمنع الآخرين من قراءة بياناتك المشفرة. وتستطيع أن تجعل عملية التشفير أكثر سهولة، بوساطة فتح "محرر التسجيل" (Registry Editor) أي الملف regedit.exe، والانتقال في نافذة "محرر التسجيل" إلى القيمة HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\ Advanced، ثم اختيار الأمر "تحرير--جديد-- قيمة DWORD" (Edit--New--DWORD Value)، وإعطاء القيمة الجديدة الاسم EncryptionContextMenu. انقر على هذه القيمة الجديدة نقراً مزدوجاً ، ثم اكتب القيمة "1" في حقل بيانات القيمة (Data)، وانقر بعد ذلك على الزر "موافق". والآن ما عليك إلا أن تنقر بالزر الأيمن للماوس على الملف المطلوب، واختيار الأمر "تشفير" (Encrypt) من القائمة المختصرة التي تظهر على الشاشة، من أجل تنشيط التشفير أو تعطيله.
تحرير كونسول استرجاع الملفات.
تعد واجهة التحكم باستعادة الملفات في ويندوز (The Windows Recovery Console-WRC) شبكة الأمان في ويندوز إكس بي، وتبدو كواحدة من أدوات نظام التشغيل دوس التي تتيح لك نسخ الملفات أو إصلاح قطاع الإقلاع المتضرر أو تنفيذ إصلاحات أخرى، من دون الحاجة إلى تشغيل ويندوز. ولتوضيح ذلك افترض مثلاً أن نظام ويندوز فشل في الإقلاع، تستطيع في هذه الحالة استخدام واجهة التحكم باستعادة الملفات في ويندوز وتنفيذ الأمرين fixboot و fixmbrللتخلص من المشكلة التي تعيق إقلاع ويندوز.
ولتشغيل واجهة التحكم باستعادة الملفات، أدخل القرص المدمج الذي يحتوي على ملفات ويندوز وأعد إقلاع الحاسوب. وعندما يبدأ الحاسوب بتحميل برنامج تثبيت ويندوز، اضغط على المفتاح R من لوحة المفاتيح، وانتظر حتى تشاهد الخيار " Windows NT Boot Console Command Interpreter"، ثم اضغط بعد ذلك على المفتاح 1 من لوحة المفاتيح (أو الرقم الذي يشير إلى نسخة ويندوز التي تريد إصلاحها)، والآن اضغط على المفتاح Enter وابدأ بكتابة كلمة المرور الخاصة بالمشرف. (إذا كنت لا تعرف كلمة المرور هذه، احصل عليه الآن قبل البدء بتشغيل واجهة التحكم باستعادة الملفات في ويندوز)، وكما تلاحظ تعمل واجهة التحكم باستعادة الملفات في ويندوز بطريقة مشابهة كثيراً لنمط "موجه الأوامر (Command Prompt) . والآن وبعد أن وصلت إلى هذه المرحلة تستطيع استخدام أوامر دوس المألوفة مثل attrib و cdو copy dirو exitو mdو renوrd وset وtype. للحصول على معلومات مساعدة عن أي أمر من هذه الأوامر اكتب الأمر المطلوب متبوعاً بالرمزين /?.
و لدواعي أمنية، لجأت مايكروسوفت إلى تقييد واجهة التحكم باستعادة الملفات (Recovery Console) بمنعها من الوصول إلى معظم المجلدات الموجودة على القرص الصلب. وإذا لم تستطع التخلص من هذه القيود أثناء عمل ويندوز، من المرجح أنك لن تستفيد أبداً من استخدام واجهة التحكم باستعادة الملفات في ويندوز عند الحاجة إليها. وللتخلص من هذه القيود افتح في ويندوز نافذة محرر Local Security Settings بأن تنفذ الأمر "ابدأ--تشغيل" (Start -- Run) ثم اكتب الأمر secpol.msc، وانتقل في هذه النافذة إلى "إعدادات الأمان--النهج المحلية--خيارات الأمان" (Security Settings -- Local Policies -- Security Options)، ثم انقر نقراً مزدوجاً على الخيار Console: Allow floppy copy and access to all drives and all folders item، وانقر على الخيار "تمكين" من صندوق الحوار "خصائص"، ثم انقر على الزر "موافق". وفي المرة القادمة التي تحتاج فيها إلى استخدام واجهة التحكم باستعادة الملفات في ويندوز WRC عند فشل إقلاع ويندوز، اكتب في هذه الواجهة الأمر التالي :set AllowAllPaths = true (لا تنس وضع فراغ قبل وبعد إشارة المساواة)، واضغط على المفتاحEnter . وستتخلص في جلسة واجهة التحكم باستعادة الملفات في ويندوز WRC من القيود الأمنية المفروضة، وسيستمر الأمر كذلك حتى تعيد إقلاع النظام.
التخلص من المشكلات المتنامية في القرص الصلب:
يضطر ويندوز مع امتلاء القرص الصلب إلى تخزين الملفات الجديدة في أي مكان من الأماكن المتاحة على القرص الصلب. ويؤدي هذا في بعض الأحيان إلى تخزين الملف في القرص الصلب في عدة أقسام على حسب ما تتيحه أحجام المساحات الخالية المتاحة على القرص. وتؤدي الزيادات الكبيرة في عدد الملفات المقسمة (أو المجزأة) إلى إبطاء سرعة النظام وزيادة احتمالات فقدان البيانات أو حدوث أعطال في القرص الصلب. وعلى الأرجح أنك تعرف بأن الأداة "إلغاء تجزئة القرص" (Disk Defragmenter) في ويندوز إكس بي، تستخدم في تنظيم الملفات الموجودة على القرص الصلب وإعادة تخزين الملفات المجزأة في أماكن متفرقة من القرص ووضعها في أماكن متتالية على القرص، وتستطيع الوصول إلى هذه الأداة عن طريق اختيار الأمر "ابدأ--البرامج الملحقة--أدوات النظام" (Start -- All Programs -- Accessories -- System Tools). لكن الشيء الذي ربما لا تعرفه هو كيف تتعامل هذه الأداة مع الملفات التي تسمى بالملفات "غير القابلة للنقل" (unmovable files)، حيث يرمز إلى هذه الملفات بمستطيلات خضراء اللون تظهر في خريطة القرص التي تعرضها أداة إلغاء تجزئة القرص، وهي تبقى مجزأة حتى بعد إلغاء تجزئة بقية الملفات الموجودة على القرص الصلب. وغالباً ستشاهد منطقتين على القرص الصلب موسومتان بعلامة عدم قابلية النقل، هما: "ملف التبادل" (Swap File) و"جدول الملف الرئيس" (Master File Table-MFT). والطريقة الوحيدة لإلغاء تجزئة ملف الإبدال هي حذفه قبل تشغيل أداة إلغاء تجزئة القرص.
ولا ننصحك بتنفيذ الخطوات التالية إذا كانت سعة الذاكرة رام في حاسوبك أقل من 256 ميجابايت. أما إذا كانت سعة الذاكرة أكبر من 256 ميجابايت، ابدأ بتنفيذ الأمر "لوحة التحكم-- النظام--خيارات متقدمة-- إعدادات الأداء-- خيارات متقدمة-- تغيير" (Control Panel--System--Advanced tab--Performance Settings--Advanced tab--Change) والآن انتقل في صندوق الحوار "الذاكرة الظاهرية" (Virtual Memory) إلى الخيار "لا يوجد ملف ترحيل صفحات" (No paging file) لتنشيطه، ثم انقر بعد ذلك على الزر "تعيين" (Set)، واستمر في النقر على الأزرار "موافق" إلى أن تنتهي من إغلاق جميع النوافذ المفتوحة، والآن أعد تشغيل الحاسوب. وبعد الانتهاء من إعادة التشغيل، انتقل إلى الأداة "إلغاء تجزئة القرص" لتشغيلها وإلغاء تجزئة كامل مساحة القرص الصلب. ولا تنس بعد الانتهاء من إلغاء التجزئة أن تعود إلى فتح مربع الحوار "الذاكرة الظاهرية" لكن عليك هذه المرة أن تضع علامة على الخيار "حجم مخصص" (Custom size). وإذا حدث وحددت في خيار الحجم المخصص القيمة ذاتها في حقلي الخيارين "الحجم الأولي" (Initial size) و"الحجم الأقصى" (Maximum size) حاول أن تضبط قيمته بحيث تكون مثلي أو أربعة أمثال حجم الذاكرة رام يجب أن تعلم أن حجم ملف الإبدال سيبقى ثابتاً من دون زيادة أو نقصان، وسيكون محصناً ضد عمليات التجزئة المستقبلية.
المنطقة الثانية غير القابلة للنقل في القرص الصب هي جدول الملفات الرئيسMFT ، وهو موجود في الأقراص المهيأة بصيغة ملفات النظام NTFS الذي يعد بمثابة جدول المحتويات للقرص الصلب. واعلم أن MFT يمتلئ أكثر فأكثر كلما أضفت ملفات جديدة إلى القرص الصلب، وحالما يصبح ممتلئاً ويزيد حجمه كثيراً، يلجأ ويندوز إلى تجزئته في أقسام منفصلة على القرص الصب. وتستطيع بإجراء تعديلات بسيطة في محرر تسجيل النظام تخصيص مساحة أكبر لملف MFT على القرص الصلب، وهكذا لن يحتاج على الأرجح إلى زيادة حجمه. ولتنفيذ ذلك افتح "محرر التسجيل" (Registry Editor) وانتقل إلى القيمة HKEY_ LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Filesystem، ثم انقر نقراً مزدوجاً على القيمة NtfsMftZoneReservation، واكتب رقماً بين القيمتين 2 و4 (تعني القيمة 1 أن ويندوز سيخصص بشكل افتراضي لهذا الملف مساحة تبلغ سعتها 12.5% من سعة القرص المهيأ في صيغة ملفات النظامNTFS ) ويمكن غالباً استخدام القيمتين 2 أو 3 (تعني هاتين القيمتين أن المساحة المخصصة لهذا الملف ستبلغ 25% من سعة القرص الصلب) معظم الأقراص الصلبة، ولكن القيمة 4 تحجز المساحة القصوى لهذا الملف، والتي تبلغ 50% من سعة القرص الصلب (على حساب المساحة الفارغة)، ولا تنس أن تغلق نافذة "محرر التسجيل" بعد الانتهاء من تنفيذ هذه الخطوات. وتستطيع التحقق من سلامة ملف MFT على القرص الصلب بالنقر على الزر "تحليل" (Analyze) ومشاهدة التقرير الذي يظهر بعد النقر على الزر "عرض التقرير" (View Report).
تخلص من الفوضى وانعم بالبساطة:
لا ريب أن القرص الصلب يعمل بسرعة أكبر ومستوى أعلى من الاعتمادية عندما تتوفر فيه مساحة فارغة كبيرة. والآن وبعد أن تعلمت طرق أخذ النسخ الاحتياطية للبيانات وكيفية تشفيرها وتحسينها، ما زال أمامك عدة أشياء تستطيع تنفيذها.
حسناً، اختر الأمر "لوحة التحكم--إضافة أو إزالة البرامج" (Control Panel --Add or Remove Programs) لإزالة البرامج غير الضرورية، ثم شغل أداة مكافحة البرامج التجسسية مثل الأداة Spy Sweeper 3.5، للتخلص من البرامج الخبيثة.
وكخطوة أخيرة، أبدأ بتفريغ مجلد الملفات المؤقتةTemp folder . لأن ويندوز ومعظم التطبيقات الأخرى لا تحذف الملفات المؤقتة بعد انتفاء الحاجة إليها. ويكفي أن تعلم أن الملفات المؤقتة هي أكثر الملفات عرضة للتجزئة والتخريب وللإصابة بالفيروسات وتساهم أيضاً في تخفيض أداء النظام. افتح مستكشف ويندوز بالانتقال إلى المسار التالي:
C:\Documents and Settings\{Your Account Name}\Local Settings\Temp.
وابدأ بفرز الملفات الموجودة على حسب التاريخ التعديل، وحدد جميع الملفات التي تحمل تاريخ تعديل أقدم من تاريخ آخر مرة تم فيها تشغيل ويندوز، واحذف هذه الملفات. وتستطيع أيضاً استخدام الأدوات Creative Element Power (

www.creativelement.com/powertools) لتتولى تنظيف هذا المجلد بشكل آلي. وعلى الرغم من أنه لا يمكن تفادي جميع الكوارث التي قد تهدد القرص الصلب والبيانات المخزنة فيه، إلا أن هذا لا يعني أن تنتظر أن تبقى جالساً بلا حيلة منتظراً بقلق حدوث كارثة غير متوقعة.








المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حافظ على قرصك الصلب O&O Defrag 11 Pro نسخة محمولة Mzaji برامج 3 30-11-2008 11:38 PM
HDDlife Pro v2.9.110 Full لتفحص حالة قرصك الصلب و حماية بياناتك من التلف شادى أحمد عاطف برامج 19 30-09-2008 08:04 AM
HDDlife pro v 3 لتفحص حالة قرصك الصلب و حماية بياناتك من التلف شادى أحمد عاطف برامج 21 18-07-2007 11:55 PM
برنامج جميل لمراقبة قرصك الصلب HD Tune hammadfz برامج 7 11-08-2004 04:29 AM
برنامج لتنظيف قرصك الصلب WinTools.net 2.73 alparq000 برامج 1 24-09-2003 06:43 PM

09-10-2007, 11:02 AM
Ahmed-Under غير متصل
عضوية الشرف
رقم العضوية: 84905
تاريخ التسجيل: Jun 2007
المشاركات: 19,167
إعجاب: 8,097
تلقى 10,349 إعجاب على 882 مشاركة
تلقى دعوات الى: 2392 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
مشكور مشرفنا الجميل جدا احمد عاطف على الموضوع امفيد والممتازمن ناحيه التقيم ان شاء الله جعله فى ميزان حسناتك


09-10-2007, 11:29 AM
ahmdatef غير متصل
عضوية الشرف
رقم العضوية: 22769
تاريخ التسجيل: Jul 2005
الإقامة: مصر
المشاركات: 11,074
إعجاب: 1,894
تلقى 1,142 إعجاب على 237 مشاركة
تلقى دعوات الى: 8 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
مازال عندك أمل!

إليك كيف تستعيد بياناتك بعد أن اعتقدت أنها ضاعت، أو كيف تحذفها للأبد.

إذا كانت الأدوات المتوفرة لديك هي ما يرفق مع نظام ويندوز فقط، فإن حذف ملف من سلة المحذوفات بهدف التخلص منه نهائياً لن يحقق هذا الهدف. إذ يمكن باستخدام عتاد وبرامج متخصّصة، أن تستعيد عمليّاً أيّ ملفّ حتّى إذا تمت الكتابة فوق بياناته, أو تمت إعادة تهيئة القرص، أو كان قطاع الإقلاع مخرباً, أو توقف ضابط تحكم القرص عن العمل.
تبدو هذه أنباء سارّة في حالة احتجت إلى استعادة ملف مهم، لكنها أخبار سيئة لمن يريد منع الآخرين من قراءة بياناته الخاصّة. يعتمد الحلّ المناسب لهذه المعضلة على كمّ الوقت والمال اللذين لديك استعداد لإنفاقهما عليها.
كي تفهم كيف يمكن استعادة بيانات محذوفة, عليك أوّلاً أن تفهم كيف تحفظ تلك البيانات على الأقراص. يتألف القرص الصّلب من كدسة من الأطباق ذات المحور الواحد. وتُخَزَّن البيانات على تلك الأطباق في دوائر ذات مركز واحد، تسمى المسارات. وتتحرك رؤوس القراءة/الكتابة عبر سطح الأطباق للوصول إلى الأجزاء المختلفة من القرص الصّلب. ولأنّه يمكن الوصول إلى البيانات مباشرة في أيّ مكان على القرص الصّلب, فإن الملفّات، أو قطع من الملفّات، يمكن أن تُخَزَّن في أيّ مكان على القرص, حسب الأمكنة المتوفرة، ولا يجب أن تكون مرتبة بشكل متتالي.
تُخَزَّن البيانات على الأقراص الصّلبة في مجموعات يدعى الواحد منها كلستر. وتختلف أحجام الكلسترات حسب نوع نظام التّشغيل، وأحجام الأقراص المنطقيّة. فإذا كان لديك قرص صّلب بحجم كلستر يبلغ 4 كيلوبايت, فإن ملفّاً بحجم لا يزيد عن كيلوبايت واحد سيشغل 4 كيلوبايت من سعة ذلك القرص. وقد يتكوّن الملفّ الكبير من مئات أو آلاف الكلسترات, متناثرة على كلّ أنحاء القرص. ويعمل نظام الملفّات في نظام التشغيل، على تعقب وإدارة تلك القطع المنفصلة من أجزاء الملفات.
يوجد حالياً ثلاث نظم ملفّات للقرص الصلب تستخدم في نظام ويندوز. الأوّل, هو جدول تخصيص الملفات (File Allocation Table, FAT)، الذي قُدِّمَ أولاً مع نظام دوس. والثاني FAT32 الذي قُدِّمَ مع ويندوز 95, والثالث نظام ملفّات التّقنيّة الجديدة (NTFS) الذي طرح مع ويندوز إن تي 4.0 . تستخدم النظم الثلاثة الاستراتيجيّة الأساسيّة ذاتها، حيث يوجد دليل يتضمن أسماء الملفّات الموجودة على القرص، ويحتوي على مؤشّر إلى كلستر بداية كل ملف، بينما يحتوي مدخل FAT للكلستر الأول على مؤشّر إلى الكلستر التّالي, وهكذا حتّى الوصول إلى علامة نهاية الملفّ.
مازال موجوداً
عندما تحذف ملفّاً في ويندوز بالطريقة المعتادة, لا يتم في الواقع مسحه. فإذا حذفته باستخدام مستكشف ويندوز, فإنه ينتهي عموماً في سلّة المحذوفات. وحتّى إذا أفرغت السلة أو تجاوزتها, فإن ما يفعله ويندوز أنه يتجاهل وجود هذا الملف فقط، حيث يغيّر الحرف الأول من اسمه إلى حرف خاصّ, ويعلّم الكلسترات التي تحتوي على بياناته بأنها أصبحت متاحة للاستخدام, لكنّ بيانات الملف تبقى مسجلة على القرص. وعندما تحفظ ملفّاً آخر لاحقاً, فإن نظام التشغيل قد يستخدم هذه الكلسترات لتخزين البيانات الجديدة ويكتب فوق البيانات القديمة. وإلى أن يحدث هذا, تبقى بيانات الملف المحذوف القديمة سليمة تماماً. ويمكن أن تستعيد هذا الملف باستخدام برنامج خدمي يتجاوز نظام التشغيل، ويقرأ القرص الصّلب مباشرة، مثل برنامج Kroll Ontrack EasyRecovery (

www.ontrack.com).
إذا أردت استعادة ملفّ مهم حذفته بصورة غير متعمّدة, عليك أن لا تكتب فوقه. توقّف عن استخدام حاسوبك فوراً، ولا تحفظ أي شيء على القرص، ولا تركّب حتى برنامج استرجاع, لأنّ أي شيء تسجله على القرص الصّلب قد يكتب على كلسترات الملفّ الذي تريد استعادته. وإذا لم يكن برنامج الاسترجاع مركّباً بالفعل على جهازك, شغّله من قرص مرن.

إذا تمت الكتابة فوق البيانات
بمجرّد أنّ تتم الكتابة فوق في بيانات ملفّ, لا يعد بالإمكان الوصول إليه من خلال البرامج. لكنّ ذلك لا يعني أنّ البيانات غير قابلة للاسترجاع. توجد طريقتان لقراءة البيانات التي كُتب فوقهما على القرص الصلب:
عندما يكتب رأس القراءة/الكتابة بتّاً على قرص, يستعمل قوّة الإشارة الكافية فقط لوضع البت, وليس القوة التي يمكن أن تؤثر على المناطق المجاورة. ولأنّ الإشارة غير قويّة بالقدر الكافي لإشباع وسط التسجيل, فإن قوّة الإشارة المطلقة تَتَأَثَّر بالبيانات المخزّنة سابقاً في ذلك المكان. وعندما تكتب قيمة 1 على بت بقيمة 0, فإن قوّة الإشارة تكون أضعف من حالة كون القيمة السّابقة تساوي 1. ويمكن أن تكتشف المعدّات المتخصّصة قوّة الإشارة الدّقيقة تلك. إذ يمكن بالطرح من الحالة المثالية للإشارة, أن تحصل على شبح البيانات السّابقة. ويمكن تكرار هذه العمليّة حتّى سبع مرّات. وهكذا لتضمن التخلّص من شّبح البيانات السابقة, يجب أن تكرر الكتابة فوقها أكثر من سبع مرات، ببيانات عشوائيّة في كل مرة.
تستفيد تقنية استعادة البيانات الثّانية من أن رأس القراءة/الكتابة لا يكون في المكان ذاته بالضّبط في كل عملية كتابة. ويسمح هذا للخبراء بكشف الوضع السّابق من حوافّ مسار البيانات، والتي تدعى "البيانات الظل". وتعمل عملية تكرار الكتابة فوق البيانات القديمة أيضاً، على الكتابة فوق مناطق الحدود هذه.

دمار البيانات
يمكن أن تشعر بالراحة بعد أن علمت أنه توجد طرق لاستعادة بياناتك في حال فقدانها، إلا إذا كنت فعلاً تريد التخلص منها للأبد. يحدد دليل البرنامج الأمنيّ الصناعيّ القوميّ الأمريكي, الذي يسمّى DOD 5220.22-M، (

http://www.dss.mil/isec/nispom _0195.htm). الطريقة القياسية التي تعتمدها وزارة الدّفاع الأمريكيّة، "لتطهير" الأقراص الصّلبة، حيث يوجه ذلك الدليل إلى الكتابة فوق البيانات ثلاث مرّات: الأولى بحرف واحد ثمانيّ البتات, ثمّ الكتابة بمتمم الحرف (بعكس كل 0 إلى 1 وبالعكس ), وأخيرًا الكتابة بحروف عشوائيّة. إلا أنه لم يصدّق على هذه الطّريقة "لتعقيم" الوسائط التي تحتوي على معلومات سريّة للغاية، والأفضل لمثل هذه الأقراص إمّا أن تزال مغناطيسياً، أو تدمّر فيزيائياً. أما بالنسبة لمعظم المستخدمين, فتكفي طريقة إعادة الكتابة, وتوجد برامج خدمية عديدة تستخدم هذه الطّريقة.

المخابئ
لن يزيل حذف الملفات والكتابة فوقها كلّ البيانات الحسّاسة من قرصك الصّلب. بل يجب أن تمسح كلّ القطاعات – والذي يتضمن الواحد منها 512 بايتاً، والتي تتكون منها الكلسترات- لأنّ البيانات يمكن أن تختبئ في أماكن غير متوقعة. توجد بيانات عشوائيّة, تدعى "ذيل الملفّ" (File slack), غالباً في الكلستر الأخير من أي ملفّ كبير. فعندما يُكْتَب الجزء الأخير من ملفّ على القرص الصّلب، ولا تملأ البيانات تماماً قطّاعاً, فإنها تضمن ببيانات عشوائيّة تؤخذ من الذّاكرة, وتسمّى "ذيل ذاكرة رام" (RAM slack). ويمكن أن تتضمن هذه البيانات أيّ معلومات تم إنشاؤها, أو تعديلها، منذ تشغيل الحاسوب آخر مرة. وتحتوي القطاعات المتبقّية التي تؤلف كلستراً على بقايا أيّ بيانات مخُزنة سابقاً في ذلك المكان، وهو ما يدعى "ذيل القرص" (drive slack). لا تمسح كثير من برامج الحذف الآمن ذيل الملفّ بشكل مناسب، مع أنه قد يحتوي على ثروة من المعلومات الخصوصية.
تحتوي الملفات في نظام الملفات NTFS، (متوفر في نظام ويندوز إن تي 4.0, و2000 و إكس بي), على "جداول" (streams) متعدّدة. ويتضمن الجداول الأول معلومات حقوق الدخول، بينما يتضمن الجدول الثاني بيانات الملفّ الفعليّة. ويمكن أن يحتوي نظام NTFS على جداول بيانات بديلة (Alternative Data Streams، ADSs)، والتي يمكن أن تتضمن أي شيء تقريباً. الاستخدام الأكثر شيوعاً لجداول البيانات البديلة، هو تخزين مصغّرات ملفّات الصّور. ولأنّ كثيراً من برامج الحذف الآمن تخفق في مسح تلك الجداول, فإنه يمكن استرجاع مصغّر الصورة، حتّى بعد حذف الجدول الذي يحتوي على ملفّ الصورة ذاتها. للحصول على تّفاصيل عن أسلوب منع حفظ المصغّرات، انظر قاعدة معرفة مايكروسوفت المادة 319300 (

http://support.microsoft.com).

التّهديدات الخفيّة
يُعرف أن المجرمين يستخدمون جداول البيانات البديلة ADSs، لإخفاء بيانات أو فيروسات على الأقراص الصّلبة. وتوجد مناطق أخرى على الأقراص الصّلبة يمكن إخفاء البيانات فيها عمداًَ. يتم إنشاء القطاعات على قرص صلب أثناء تهيئته على المستوى المنخفض، ويتم هذا عادة في المصنع. وتعلّم القطاعات التّالفة بحيث لا يحاول ضابط التحكم بالقرص الصّلب الكتابة على تلك المناطق. وتعرّف الكلسترات المكوّنة من القطاعات, أثناء التهيئة عالية المستوى. فإذا وجد قطّاع تالف أثناء عملية التهيئة تلك، يعلّم الكلستر كاملاً على أنه رديء. لكنّ هذا الكلستر الرديء يحتوي على قطاعات كاملة يمكن أن يستخدمها المجرمون لإخفاء البيانات .
كان يمكن إخفاء البيانات أيضاً في ما يسمى "فجوة القطاع" (sector gap)، على الأقراص الصلبة القديمة, حيث كان كلّ مسار مؤلف من عدد متساوي من القطاعات, لكنّ بما أن محيط المسارات الخارجية أكبر كثيرًا من محيط المسارات الدّاخليّة، فإن ذلك يعني وجود فجوات بين القطاعات على المسارات الخارجية. ويمكن استخدام تلك الفجوات الكبيرة بين القطاعات الخارجية لتخزين بيانات سريّة. تزيل الأقراص الصّلبة الحديثة هذه المساحة المهدورة عبر تقنية تسمّى "التّسجيل المتمنطق" (zoned recording), الذي يضبط عدد القطاعات بالاعتماد على مكان المسار.
تحتاج للوصول إلى هذه المناطق الخفيّة على قرص صلب, إلى برنامج يتجاوز نظام التشغيل, ويمكن أن يكون البرامج المحترف الشرعي الخاص بهذا المجال مرتفع الثمن، حيث يكلف برنامج Software's EnCase Foresnic Edition (

www.guidancesoftware.com) مبلغ 2495 دولاراً، بينما يقدم برنامج Briggs Softwork's Directory Snoop، (

www.briggsoft.com/dsnoop.htm) وصولاً منخفض المستوى إلى القرص مقابل 29 دولاراً, لكنّه لا يدعم نظام ملفات NTFS .

احتط
تذكّر أن استعادة البيانات أسهل دائماً من حذفها. ويمكن أن تجد أن هذه نعمة إذا حذفت ملفاً مهماً مرّة بالخطأ. لكنّ إذا أردت بيع حاسوب أو قرص صلب مستعمل, استخدم برنامج خدمياً آمناً للكتابة فوق كل قطاع على القرص صلب. وتذكّر أن إعادة التهيئة لا تكتب فوق كلّ قطّاع, بل يمكن أن تبقي المعلومات الخصوصية قابلة للاسترجاع.

09-10-2007, 11:30 AM
ahmdatef غير متصل
عضوية الشرف
رقم العضوية: 22769
تاريخ التسجيل: Jul 2005
الإقامة: مصر
المشاركات: 11,074
إعجاب: 1,894
تلقى 1,142 إعجاب على 237 مشاركة
تلقى دعوات الى: 8 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
المشاركة الأصلية كتبت بواسطة Ahmed-Under 
مشكور مشرفنا الجميل جدا احمد عاطف على الموضوع امفيد والممتازمن ناحيه التقيم ان شاء الله جعله فى ميزان حسناتك

 


حماية قرصك الصلب


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.