Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Как надежно разрушить ваши данные?

Как надежно разрушить ваши данные?

Из материала об утечке данных о жертвователях Роспил.Инфо, следует очевидный вывод критичные данные нужно хранить локально и иметь план их ликвидации на случай чрезвычайных  обстоятельств. Максимальный срок наказания за препятствие следствию — два года. Данные на корпоративных серверах нередко тянут на большее. Впрочем, уничтожение данных — естественная часть жизненного цикла оборудования, необходимая во многих легальных ситуациях  — списание, продажа, ремонт компьютеров и т.п.

Нередко ситуации, когда безопасным уничтожением данных пренебрегают, оборачиваются громкими скандалами и утечкой информации. Способы уничтожения данных зависят от типа носителя информации в ИТ это чаще всего: магнитные носители (ленты, жесткие диски, флешки), а также CD и DVD. Предлагаю посмотреть на различные способы быстрого и надежного удаления информации.

Шредер

Все знают про шредеры для бумаги. Однако, посмотрите,  как специальный шредер перемалывает жесткие диски в железную стружку. Производительность устройства 1500 дисков в час.

Существенный недостаток этого метода — высокая стоимость подобного устройства. Такое оборудование может позволить себе только компания, специализирующаяся на уничтожении данных.  Однако, по зрелищности этому методу нет равных.

Размагничивание (Дегаусинг)

Данные в жестких дисках сохраняются благодаря магнитной поверхности. Разрушив магнитный слой, мы разрушим и все данные. Эффект соответствует низкоуровневому форматированию диска и при этом размагничивающему устройству на полную очистку диска любого размера нужно менее 1 секунды.

Неудивительно, что размагничивание стало самой популярной технологией для уничтожения данных, в том числе и при попытках несанкционированного доступа. Устройства размагничивания выпускаются в различных вариантах: стационарные, предназначенные для установки в стойку, в отсек для жесткого диска рабочей станции, в отсек для дисков горячей замены серверов, кейсов для ноутбуков и т.д. Кстати, размагничивание дисков может помочь и при проверке на нелицензионное ПО.

Стоимость размагничивающих устройств высока, но со стоимостью шредера не сравнить. Впрочем, по сравнению со шредером им не хватает зрелищности.

Программные шредеры

Довольно часто необходимо безопасно удалить только некоторые каталоги и файлы. Тут на помощь приходят программные шредеры. Принцип их действия основан на многократной перезаписи данных с использованием различных шаблонов.  Многочисленные стандарты и алгоритмы описаны в национальных стандартах разных стран: американские DoD 5220.22-M и NAVSOP-5239-26,  немецкие VSITR и BSS, российский ГОСТ P50739-95, а также алгоритмы Брюса Шнайера и Питера Гутмана. Все они реализуются в специализированном  ПО, доступном на рынке.

Расплавление

Существует вероятность того, что часть данных с раздробленных на тысячи кусочков или размагниченных дисков удастся восстановить. Для тех кто по настоящему обеспокоен проблемой безопасности есть выход. Жесткий диск можно расплавить, как Терминатора в конце известного фильма.

Впрочем, для уничтожения данных не требуется расплавление диска, достаточно его нагрева до температуры, при которой вещества теряют магнитные свойства (температура Кюри). Магнитный слой в дисках создается слоем оксида железа или кобальта.

Вещество

Температура Кюри °C

Плавление  °C

Железо (Fe)

770

1539

Кобальт (Co)

1130

1495

Никель (Ni)

358

1455

Оксид Железа (Fe2O3)

622

1566

Из таблицы, кстати, хорошо видно, почему новые модели дисков с кобальтовым магнитным слоем могут работать с большим количеством оборотов. Не пытайтесь сжигать такие диски в  костре (800-1000 °С) — это не приведет к гарантированной потере данных.

Для регулярного использования подобного метода пригодится небольшая электрическая плавильная печь. Ее стоимость даже меньше, чем у размагничивающего устройства. Впрочем, этот метод не относится  к числу рекомендуемых.

Шифрование

Вообще-то шифрование не относится к методам уничтожения данных. При наличии достаточного времени и физического доступа к оборудованию можно обойти алгоритмы шифрования. К сожалению, метод не содержит 100% защиты от дурака, например, ключи могут храниться там же, где и зашифрованные данные, они могут быть скомпрометированы и т.п.  Эффективным методом расшифровки являются физическое давление на сотрудников. В то же время  во многих ситуациях шифрование остается действенным способом предотвращения несанкционированного доступа к данным.

А как обеспечивается защита и уничтожение данных в вашей организации?

Дополнительные материалы

Комментарии (13)

  • Аватар

    Шаров Дмитрий [grmcat], 05 мая 2011, 14:12

    0
    Побочным эффектом при размагничивании в модуле, типа "Раскат плюс"  - происходит также механическая деформация блина. Это выяснялось на практике, когда у клиента произошла сработка.

  • Аватар

    Котельников Илья [iluha], 05 мая 2011, 15:03

    0
    Оборудование из серии "Разрушители мифов".
    Не встречал никогда на практике устройства уничтожения информации, хотя слышал про устройство типа пейджера с независимым внутренним аккумулятором, заряжающимся от блока питания.
    Достаточно отправить сообщение с опр. текстом на номер и мощный электромагнит аннигилирует начинку диска магнитным полем.
    Прямо шпионское оборудование какое-то.
    • Аватар

      Татарников Андрей Александрович [Capone], 11 мая 2011, 20:09

      1
      А мне приходилось внедрять подобные решения не единожды. В частности ставил размагничиватели Фирмы ЗАО "Анна".
      Плюсы и минусы из практики:
      "+" Уничтожение происходит моментально; Широкие возможности управления (провод, брелок, телефон, SMS);По собственному опыту - жесткий после этого можно выбрасывать; Сертифицировано ФСБ для охраны Гос тайны; Очень не прихотлив в эксплуатации
      "-" Не продумано крепление внутри системника (Отверстия не соответствуют стандартным 3.5"); Непонятные проблемы со штатным аккумулятором (Емкость скачет жесть); Штатный аккумулятор вообще не имеет креплений; Сам комплекс довольно громозкий

      В целом, когда данные проще потерять чем показать - незаменимо)
  • Аватар

    Яковлев Андрей Михайлович [swtws], 05 мая 2011, 19:52

    0
    Нафиг эти вундер-фигни нужны? При использовании SSD сигнал стирания уничтожит данные навсегда - не даром "Flash" значит молния. Или полевики с полусвободным затвором имеют "память"?
    • Аватар

      Бычков Валерий [vbychkov], 06 мая 2011, 07:09

      0

      Вот где единственный надежный метод удаления – расплавление, так это в SSD.

      Данные пишутся блоками по 4Кб, а удаляются блоками по 512 Кб. Причем:
      - Так же, как и в HDD, при удалении данных перезапись блока не происходит
      - контроллер минимизирует количество циклов записи для каждой ячейки, поэтом при перезаписи файла данные пишутся в другие ячейки. Программный шредер будет работать только, если перезаписать весь диск + резервное место, причем стандартными способами доступа к резерву у пользователя нет.
      - Любая модификация файла приводит к его перезаписи в новые ячейки. У часто модифицируемого файла на SSD могут храниться остатки сотен его копий.
      - Размагничивание не действует на SSD.
      - Отдельные микросхемы имеют достаточно маленький размер, поэтому для того, чтобы сделать их физически непригодными для считывания программатором нужен блендер, а не шредер.
      - И про шифрование: особенности чтения/записи SSD дисков не позволяют быть уверенным, что на диск не была записана временная незашифрованная версия данных, расшифрованные копии ключей и т.п.

  • Аватар

    Горбунов Иван Викторович [Ardor], 06 мая 2011, 13:24

    1
    Программные шредеры все же не рекомендуются, т.к. наши эксперты могут останки собирать из файлов подкачки, блоков оставшихся после дефрагментации и еще хитрыми способами сколько раз мы бы сам файл не перезаписали. Подробнее http://www.xakep.ru/post/55194/default.asp.
    • Аватар

      Котельников Илья [iluha], 06 мая 2011, 14:40

      0
      Спасибо за ссылку, очень интересные сведения. Я раньше наивно предполагал, что форматирование и последующая перезапись диска инфой 100% затрет следы любой информации.
    • Аватар

      Котельников Илья [iluha], 06 мая 2011, 14:57

      0
      Особенно понравилось описание восстановления беспорядочной инфы из pagefile.sys - ощущение, будто это какой-то специальный мусоросборник. Возможно, отличный трекер частотных активностей для "компетентных органов"?