ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Chad Perrin 

  

Эффективное уничтожение данных на жестких дисках и других накопителях


  Методы уничтожения данных, как и большинство других аспектов информационных технологий, постоянно эволюционируют, стимулируемые новыми исследовательскими открытиями. Появление более эффективных способов восстановления информации с применением магнитно-силовых микроскопов и другого дорогостоящего оборудования сопровождается разработкой все новых технологий безвозвратного уничтожения данных при утилизации жестких дисков и других накопителей.

  Один из впечатляющих примеров эффективного восстановления информации — извлечение экспериментальных данных из останков жесткого диска с разбившегося космического шаттла «Колумбия». Шесть месяцев спустя после разрушения шаттла в верхних слоях атмосферы, на дне пересохшего озера был обнаружен сильно поврежденный жесткий диск, за восстановление которого взялась компания Kroll Ontrack Inc. За четыре года специалисты сумели считать 99% хранящихся на диске данных.

  Стоит отметить, что на момент катастрофы диск уже отслужил восемь лет, а когда попал к экспертам, больше походил на расплавленный кусок шлака, чем на винчестер, и в процессе восстановления был поврежден еще больше. Тем не менее, снять с него нужную информацию удалось. Что интересно, два других диска с шаттла восстановить так и не вышло.

  Существует распространенный миф о том, что для эффективного уничтожения всех хранящихся на жестком диске файлов их надо 35 раз перезаписать случайными данными. Это представление есть результат поверхностного чтения и неправильного понимания исследования Питера Гутманна «Эффективное удаление данных с магнитных и твердотельных накопителей» (Peter Gutmann, Secure Deletion of Data from Magnetic and Solid-State Memory, 1996). На самом деле, в его работе говорится о том, что 35 циклов перезаписи случайными данными необходимы для эффективного удаления данных с любого накопителя, вне зависимости от его типа. Для каждой конкретной технологии производства запоминающих устройств хватает гораздо меньшего количества циклов перезаписи.

  Что самое интересное, для большинства современных жестких дисков достаточно одного полного цикла перезаписи нулями. Отчасти это связано с тем, что сегодня диски имеют гораздо большую плотность данных, чем раньше. Попросту говоря, «биты стали мельче», и в результате при перезаписи меньше вероятность того, что останутся фрагменты старых данных, подлежащие восстановлению. Устойчивость информации на старых накопителях меньшей плотности объясняется тем, что прежние устройства чтения и записи были не так точны, как современные, и несущественные отклонения приводили к тому, что на диске оставались небольшие области, не затронутые однократной перезаписью.

  В свежем послесловии к своей работе Гутманн процитировал свой ответ одному исследователю, который захотел провести эксперимент по восстановлению данных:

  Восстановить информацию с любого из современных накопителей, вероятнее всего, не удастся. Высокая плотность данных и технология перпендикулярной записи практические не оставляют шансов получить сколько-нибудь пригодный к использованию образ с помощью магнитно-силового микроскопа. А поскольку для записи на современных дисках используется метод EPRML, даже если каким-нибудь фантастическим способом вам удастся перевести полученный образ в файл, не факт, что его удастся расшифровать. С другой стороны, если вы собираетесь работать с технологиями середины 90-х, о которых я упоминал — MFM или (1,7) RLL с низкой плотностью записи, — данные восстановить удастся, но зачем тратить на это время и силы? Это уже делали, так что вы только повторите чужой опыт и докажете возможность восстановления данных для технологии, которая уже десять лет как не применяется. Именно поэтому я не стал дополнять свое исследование, хотя меня много раз об этом просили: ничего особо нового по теме уже не скажешь.

  Последние исследования как будто бы противоречат заключениям Гутманна, о чем он упоминает в своих более поздних послесловиях. Судя по его словам и при непредвзятой оценке этих работ, можно прийти к выводу, что некоторые исследователи просто заблуждаются, в то время как другие вовсе не противоречат наблюдениям Гутманна, а лишь говорят о конкретных технологиях уничтожения данных для тех или иных накопителей, которые вписываются в более общие методики, описанные Гутманном.

  Ни для одного из существующих типов накопителей в отдельности не требуется уничтожение данных по алгоритму Гутманна, который охватывает все типы разом. Однако мало у кого есть время и желание вникать в тему и искать описание конкретных способов эффективного уничтожения данных для имеющейся категории накопителей. Если вы собираетесь открыть фирму по уничтожению информации, тогда конечно, лучше изучить специальные технологии для различных видов дисков — хотя бы в целях экономии времени и ресурсов. Но рядовому пользователю, которому приходится утилизировать жесткие диски не чаще одного раза в два-три года, проще начисто стереть все файлы, перезаписав их 35 раз по методу Гутманна, чем искать сведения о том, какой именно способ уничтожения данных подойдет для имеющегося накопителя.

  В будущем, возможно, появится еще более эффективные способы восстановления данных, которые потребуют разработки новых методов уничтожения информации. Хочется надеяться, что 35 циклов перезаписи обеспечат эффективную защиту даже от этих передовых технологий будущего — время покажет. А для современных накопителей по-прежнему актуальны рекомендации Гутманна:

  Существует два способа уничтожения данных на магнитных накопителях: с помощью программного обеспечения или путем физического уничтожения диска. В первом случае я использую Eraser для удаления файлов под Windows и shred — под Linux: эта утилита входит в набор GNU coreutils а потому имеется практически в каждом дистрибутиве. Для полного стирания данных на всем жестком диске я пользуюсь DBAN: эта программа позволяет создать загружаемый CD/DVD на базе облегченного ядра Linux и удалить с его помощью все файлы почти с любого накопителя. Все упомянутые приложения — бесплатны, обладают открытым кодом и распространяются по лицензии GPL. Нет никакой нужды покупать коммерческие альтернативы — по моим наблюдениям, эти утилиты ничуть не хуже, а во многих случаях даже лучше.

  Для физического уничтожения дисков существует только одно решение (если вы, конечно, не собираетесь покупать дорогостоящее оборудование типа молотковой мельницы). К счастью, это решение эффективно и доступно по цене. DiskStroyer представляет собой набор инструментов для демонтажа и размагничивания жестких дисков. Все, что остается после обработки, — груда бесполезных металлических пластинок. Продуманный комплект включает все необходимое, вплоть до защитных очков, которые пригодятся при разборке диска. Решение получило массу положительных отзывов от пользователей. Если вы хотите уничтожить данные без остатка, это, на мой взгляд, идеальный выбор. (И нет, мне не заплатили за рекламу. Если бы другие технические решения были настолько же продуманны с точки зрения удобства!)

  Впрочем, в свете озвученных недавно опасений о том, что в современной электронике могут скрываться шпионские технологии, вполне возможно, диски стоит физически уничтожать в любом случае. Ну, разве что, расплавлять пластинки не обязательно — тут уж все зависит от того, насколько вы склонны к паранойе.

Источник: winblog.ru  

Рейтинг @Mail.ru
Rambler''s Top100