اختيار أداة الإتلاف الدائم للوثائق في الأرشيف الإلكتروني

إتلاف الوثائق ، التي انتهت فترة تخزينها الأرشيفي ، ولا يلزم تخزينها - أحد عناصر أرشيف أي منظمة. لإتلاف المستندات الورقية ، يتم استخدام طرق التدمير المادي - الترميد والمعالجة الكيميائية والتقطيع ، مما يضمن استحالة استعادة المعلومات. بالنسبة للمستندات المخزنة في شكل إلكتروني ، يتم استخدام طرق أخرى: تدمير البيانات على الناقل أو تدمير ناقل البيانات نفسه. هناك الكثير من الأدوات لتدمير البيانات ، ولكن لم يتضح أن جميعها قابلة للتطبيق لأتمتة إتلاف المستندات في الأرشيف.

مهمة

عند إدخال أرشيف إلكتروني في مؤسسة ، كان علينا أتمتة إتلاف مستندات الأرشيف الإلكترونية. الأرشيف نفسه هو نظام Directum ، والذي باستخدام أداة تطوير IS-Builder المضمنة ، تمت كتابة قدر كبير من المنطق لتلقي المستندات في الأرشيف من أنظمة المصدر ، وتحويل تنسيقات التوقيع الإلكتروني ، ومنح وإلغاء حقوق الوصول إلى حالات كاملة أو مستندات فردية. يتم تخزين نصوص مستندات الأرشيف على حامل مغناطيسي ، وعند تنفيذ إجراء الحذف الروتيني من الناقل ، يجب حذف ملفات المستندات التي انتهت فترة تخزينها بشكل نهائي. أي أن تدمير وسيط بأكمله كان غير وارد ، وكانت المهمة هي العثور على أداة مناسبة لتدمير بيانات المستند على الوسيط.



نظرًا لأن عملية حذف المستندات يتم تنفيذها أيضًا في IS-Builder ، فقد كنا نبحث عن أداة لحذف الملفات التي يمكن التحكم فيها من التعليمات البرمجية بلغة البرمجة المضمنة في نظام Directum. من وجهة نظر الأداء ، تم فرض شرط على الأداة: يجب ألا تقضي الأداة أكثر من ثانية واحدة في تدمير ملف واحد ميغا بايت. بالنسبة للخوارزمية التي تستخدمها الأداة لتدمير البيانات ، فمن الضروري الامتثال لـ GOST R 50739-95 ، ويتم تشجيع دعم العديد من الخوارزميات للاختيار. كما يجب أن تكون الأداة مجانية ومجانية للاستخدام التجاري.



معظم الأدوات ، التي يمكن أن نجد معلومات عنها من خلال البحث على الإنترنت ، لا تفي بالمتطلبات ، لأنها كانت أدوات مساعدة فقط بواجهة رسومية ، دون إمكانية التفاعل البرمجي. للحصول على دراسة أكثر تفصيلاً ، فقط:

• الأداة المساعدة Sysinternals SDelete ؛
• الممحاة هي أداة ذات نهج مثير للتدمير ؛
• حسنًا ، نعلق أيضًا آمالنا على تنفيذ الأداة مباشرةً على IS-Builder.

كيف اختبرنا

للاختبار ، قمنا بإعداد قسم صغير على القرص الصلب لتسهيل إلقاء نظرة على مسرح عملياتنا. على هذا القرص ، أنشأنا ملفات ، ودمرناها بطرق مختلفة ثم نظرنا إلى ما تبقى منها. يعتبر الإتلاف ناجحًا إذا تم إجراؤه بسرعة لا تقل عن السرعة المطلوبة ، ولا يمكن العثور على أجزاء من الملف الأصلي. ولجعل المقارنة بين الأدوات صادقة ، تم استخدام نفس الخوارزمية في جميع الأدوات لتدمير الملفات ، والتي تدعمها جميعًا - DOD 5220.22-M ، والتي تلبي متطلبات GOST رسميًا.



استخدمنا الأدوات التالية لرصد نتائج الدمار:

• WinHex هي أداة مساعدة تجريبية تتيح الوصول إلى محتوى الوسائط بمستوى منخفض ، مما يسمح لك بالبحث عن البيانات بواسطة جزء من المحتوى واستعادتها ؛
• DiskView – Sysinternals. , – «» .

IS-Builder

إن جوهر خوارزمية DOD 5220.22-M بسيط للغاية ، وقد طبقناها بلغة البرمجة المدمجة في نظام Directum. تتلقى الخوارزمية اسم الملف كمدخلات وتطلب من نظام الملفات تحديد حجمه بالبايت. ثم يتم إنشاء مخزن مؤقت بالحجم المحسوب ثلاث مرات ويتم كتابته في الملف المحدد. يكمن جمال النهج في أنه يمكن تنفيذ خوارزمية التدمير على الإطلاق ، بأي عدد من التمريرات وأنماط إعادة الكتابة التي لا يمكن تصورها. بالإضافة إلى ذلك ، نظرًا لأن الأداة يتم تنفيذها على IS-Builder دون الاعتماد على البرامج الخارجية ، فلا توجد أية صعوبات على الإطلاق في دمجها في تطوير تطبيقات نظام Directum. وهو يعمل بسرعة. إنها فقط لا تدمر البيانات! لم يعثر WinHex على أجزاء من الملف الأصلي على القرص فحسب ، بل عثر على الملف بأكمله واستعادته بنجاح. كشفت ،أنه في لحظة كتابة أول مخزن مؤقت على القرص ، يتغير موقع الملف على القرص: كان الملف الأصلي موجودًا في بداية القسم ، ولكنه كان في المنتصف أو في النهاية. اكتشفنا ذلك باستخدام DiskView. المجموعات الأصلية ، على الرغم من تمييزها على أنها مجانية ، لا تزال تحتوي على بيانات. هذا ، بالطبع ، ليس جيدًا. استخدمنا طرقًا مختلفة للكتابة إلى الملف ، والنتيجة واحدة في كل مكان ، ويمكن العثور على البيانات واستعادتها. اتضح أنه يمكننا إنشاء مخزن مؤقت لإعادة الكتابة ، لكن لا يمكننا كتابته على القرص بشكل صحيح. وبما أنه لم يكن من الممكن العثور على مخططات عمل ، كان علي أن أقول وداعًا لفكرة التعامل مع الأدوات المضمنة في Directum.المجموعات الأصلية ، على الرغم من تمييزها على أنها مجانية ، لا تزال تحتوي على بيانات. هذا ، بالطبع ، ليس جيدًا. استخدمنا طرقًا مختلفة للكتابة إلى الملف ، والنتيجة واحدة في كل مكان ، ويمكن العثور على البيانات واستعادتها. اتضح أنه يمكننا إنشاء مخزن مؤقت لإعادة الكتابة ، لكن لا يمكننا كتابته على القرص بشكل صحيح. وبما أنه لم يكن من الممكن العثور على مخططات عمل ، كان علي أن أقول وداعًا لفكرة التعامل مع الأدوات المضمنة في Directum.المجموعات الأصلية ، على الرغم من تمييزها على أنها مجانية ، لا تزال تحتوي على بيانات. هذا ، بالطبع ، ليس جيدًا. استخدمنا طرقًا مختلفة للكتابة إلى الملف ، والنتيجة واحدة في كل مكان ، ويمكن العثور على البيانات واستعادتها. اتضح أنه يمكننا إنشاء مخزن مؤقت لإعادة الكتابة ، لكن لا يمكننا كتابته على القرص بشكل صحيح. وبما أنه لم يكن من الممكن العثور على مخططات عمل ، كان علي أن أقول وداعًا لفكرة التعامل مع الأدوات المضمنة في Directum.

اس ديليت

docs.microsoft.com/en-us/sysinternals/downloads/sdelete تنفذ



Sysinternals SDelete خوارزمية حذف واحدة فقط (DOD 5220.22-M) ، ولكن يمكنك تحديد عدد مرات إعادة الكتابة ، وتدمير شجرة الدليل بكل محتوياتها ، وحتى إجراء "تنظيف" "مساحة القرص غير المخصصة. SDelete هي أداة مساعدة لسطر الأوامر مع عدد قليل من المفاتيح ، لذلك من السهل استدعائها من حسابات IS-Builder:

SDelete = "C:\Sysinternals\SDelete\sdelete.exe"
Command = Format('"%s" -p 1 "%s"'; ArrayOf(SDelete; Filename))
ExecuteProcess(Command; smNormal; wmYes)

نتيجة لاستخدام الأداة المساعدة ، اختفت الملفات من القرص تقريبًا بدون أي أثر: باستخدام WinHex ، كان من الممكن اكتشاف آثار إعادة كتابة اسم الملف فقط ، ولكن تعذر العثور على المحتويات واستعادتها. في الوقت نفسه ، عملت الأداة بسرعة إلى حد ما (حذف ملف 1 ميغا بايت = 0.2 ثانية) وأخذت زمام المبادرة بجدارة.

ممحاة

eraser.heidi.ie



فائدة واجهة المستخدم الرسومية المجانية. ما يميز Eraser عن الباقي هو عمله مع قائمة انتظار القتل. إذا كنت تريد حذف شيء ما ، فيجب عليك إنشاء المهمة المقابلة وإضافتها إلى قائمة الانتظار. كل مهمة في قائمة انتظار Eraser عبارة عن مجموعة من المعلومات:

• حول موضوع التدمير - يمكن أن يكون ملفًا أو دليلًا محددًا ، ومحتويات "سلة المحذوفات" الخاصة بالمستخدم ، ومساحة القرص غير المخصصة. يمكن أن تكون أيضًا حركة آمنة للملفات أو المجلدات ، أو تنظيف كامل لقسم على محرك الأقراص الثابتة ؛
• حول خوارزمية التدمير - يعرف Eraser العديد من خوارزميات إعادة الكتابة الجاهزة ، كما يوفر القدرة على إنشاء خوارزمية خاصة بك ، وتحديد العدد المطلوب من التمريرات وتحديد لكل منها قالب بيانات خاص به لإعادة الكتابة ؛
• حول وقت البدء - يمكن تنفيذ المهمة فورًا بعد وضعها في قائمة الانتظار ، وفقًا للجدول الزمني ، عند بدء تشغيل نظام التشغيل ، أو يدويًا.

عملية الممحاة التي تعمل في الخلفية مشغولة بمعالجة قائمة الانتظار وتنفيذ المهام. وبالتالي ، فإن تدمير البيانات في Eraser هو دائمًا عملية غير متزامنة ، تشبه إلى حد كبير أحداث الخادم في Directum.



يعمل أيضًا التحكم في الأداة المساعدة باستخدام مفاتيح تبديل سطر الأوامر ، ولفترة طويلة ، على الرغم من أن العمل في سطر الأوامر لم يتم الإعلان عنه رسميًا بعد وهو في حالة وظيفة مطورة:

Eraser = "C:\Program Files\Eraser\Eraser.exe"
Command = Format('"%s" erase /method="ecbf4998-0b4f-445c-9a06-23627659e419" /quiet file="%s"'; ArrayOf(Eraser; Filename))
ExecuteProcess(Command; smNormal; wmYes)

اكتمل تدمير الملف باستخدام الممحاة بنجاح. لم يكن من الممكن تقدير سرعة العمل بسبب التدمير غير المتزامن. من وجهة نظر الاستخدام في التطوير التطبيقي ، فإن حالة العمل المعلقة في سطر الأوامر مربكة ، لكن القدرة على إنشاء طرق تدمير عشوائية تبدو مثيرة للاهتمام.

النتائج

إذا لم يكن الأمر يتعلق بالملف المزعج بكتابة المخزن المؤقت على القرص ، فإن التنفيذ على IS-Builder سيبدو مليونًا ، لكنه ، للأسف ، لم يصل إلى خط النهاية. كان أداء الأداتين الأخريين أفضل بكثير ، حيث تبدو الأداة المساعدة SDelete أكثر فائدة. لا يتطلب التثبيت ، على الرغم من أنه يحتوي على الحد الأدنى من الوظائف والأداء الجيد.