Comments 137
А если серьезно, то можно просто иметь шифрованный диск и затирать ключ на нем хоть по DOD7, хоть просто нулями
Это не гарантия полной безопасности. Послушайте Шнайера:
«Given my general level of paranoia, I recommend overwriting a deleted file seven times: the first time with all ones, the second time with all zeros, and five times with a cryptographically secure pseudo-
random sequence. Recent developments at the National Institute of Standards and Technology with electron-tunneling microscopes suggest even that might not be enough. Honestly, if your data is sufficiently valuable, assume that it is impossible to erase data completely off magnetic media. Burn or shred the media; it's cheaper to buy media new than to lose your secrets.»
«Given my general level of paranoia, I recommend overwriting a deleted file seven times: the first time with all ones, the second time with all zeros, and five times with a cryptographically secure pseudo-
random sequence. Recent developments at the National Institute of Standards and Technology with electron-tunneling microscopes suggest even that might not be enough. Honestly, if your data is sufficiently valuable, assume that it is impossible to erase data completely off magnetic media. Burn or shred the media; it's cheaper to buy media new than to lose your secrets.»
Ну данные все же сложнее восстановить, чем при протыкатии диска в одном месте.
Дорогая редакция, я фигею. Обычно делаешь бекапы и всё равно молишься на то, чтобы винт не «умер», а если умрёт, не факт что за разумные деньги/время можно восстановить нужную информацию. А тут в семикратная перезапись для гарантированного уничтожения.
Какие такие секреты нужно иметь, чтобы был смысл в семикратной перезаписи?
Какие такие секреты нужно иметь, чтобы был смысл в семикратной перезаписи?
Варианты: CP, Rape, Zoo
Ну как какие… Даже если армию, секретные службы и крупные компании в расчет не брать… Например, если вы крутой психоаналитик, у которого лечатся БОЛЬШИЕ люди. Или теневой банкир какой-нибудь, ворочающий деньгами БОЛЬШИХ политиков…
UFO just landed and posted this here
Разве это гарантия? Восстановят с легкостью.
Окей, заточенной на конус кувалдочкой. Эффект будет не хуже. Или развинтить крышечку и погнуть блин. Да в печку кинуть и то проще.
Проблема не в том, чтобы убить инфу с винта необратимо, а в том чтобы сделать это быстрей чем к тебе вломятся сотрудники какого нибудь ОБЭПа.
Проблема не в том, чтобы убить инфу с винта необратимо, а в том чтобы сделать это быстрей чем к тебе вломятся сотрудники какого нибудь ОБЭПа.
Если так, то проще диск шифровать. Чтобы там ничего в открытом виде не лежало.
Чем проще? Любой шифр легко раскалывается на раз ректотермальным криптоанализом. На худой конец когда есть инфа то есть и ключ и его уже получить можно разными способами. А когда инфы нет то на нет и суда нет.
Во-первых, не «ректотермальным», а «терморектальным». :) А во-вторых, я так и не понял, что вы предлагаете. Шифрование информации явно надежнее, чем ваша кувалда, изгибание блинов и печь, поскольку ни один из этих способов не является быстрым и одновременно эффективным. Особенно в том случае, когда нужно убрать информацию с винда быстрее, чем к вам вломятся сотрудники ОБЭП.
Ректотермальный, терморектальный — разницы нет.
С чего это оно надежней физического уничтожения винта (например теми же строительными патронами, как в одной из ссылок в комментах, где в винте пробивается четыре дырки по нажатию кнопки на пульте, не вынимая из системника)?
Развечто единственную парольный файл уничтожается физически без возможности восстановления. Но еще остается возможность наличия инсайдера который может предварительно подсмотреть, запомнить, или скопировать себе пароль (это сделать проще и безопасней чем копировать и тырить гигабайтные базы). Ну и наличие засекреченной инфы позволяет заинтересованным лицам:
А) Обосновано утверждать что что то там есть. И иметь все основания полагать, что зашифрованное можно расшифровать.
Б) Требовать это отдать т.к. «Вы то знаете пароль!» с последующим засовыванием паяльника в задницу поциента.
Проблема шифра в том, что дешифровка возможна. Нужен лишь ключ, а как его добыть уже третья задача. Уничтожение же инфы необратимо.
С чего это оно надежней физического уничтожения винта (например теми же строительными патронами, как в одной из ссылок в комментах, где в винте пробивается четыре дырки по нажатию кнопки на пульте, не вынимая из системника)?
Развечто единственную парольный файл уничтожается физически без возможности восстановления. Но еще остается возможность наличия инсайдера который может предварительно подсмотреть, запомнить, или скопировать себе пароль (это сделать проще и безопасней чем копировать и тырить гигабайтные базы). Ну и наличие засекреченной инфы позволяет заинтересованным лицам:
А) Обосновано утверждать что что то там есть. И иметь все основания полагать, что зашифрованное можно расшифровать.
Б) Требовать это отдать т.к. «Вы то знаете пароль!» с последующим засовыванием паяльника в задницу поциента.
Проблема шифра в том, что дешифровка возможна. Нужен лишь ключ, а как его добыть уже третья задача. Уничтожение же инфы необратимо.
Хранить ключ на флэшке, в случае необходимости — сжигать.
Вот достаточно древнее, но интересное обсуждение способов уничтожения:
Ссылка не вставилась :(
forum.telenet.ru/index.php?showtopic=98482
forum.telenet.ru/index.php?showtopic=98482
способ на 2 тыщи рублей. — Бытовая дрель — не хуже.
а кувалда еще лучше — дешево, быстро и практично
Согласен, почему нет. Просто речь шла о дырках :)
Всегда мучила дилемма между дыркой и отверстием.
дырка у человека одна, всё остальное отверстие. И да, это боян
Мне трудовик в школе говорил: «Дырка у тебя в голове может быть, а в детали — отверстие» :)
представь корпорацию которой надо одновременно избавиться от тысяч компов, сколько ты будешь с этой дрелью сидеть? а тут устройство сертифицированное!
Слесарные тиски и дрель со сверлом по металлу?
Молоток и ноги не хуже, и дешевле
У данного решения соотношение качество/цена в несколько раз выше:
UFO just landed and posted this here
Бородок (арт. 21430-3.2 Ф) предназначен для вырубки отверстий в листовом металле, добивания крепежный элементов в материал. Бородок Stayer изготовлен из хром-ванадиевой стали, наконечник и боек закалены. — 35 рублей
Молоток Stayer «МАСТЕР» предназначен для выполнения слесарных работ. Молоток Stayer «МАСТЕР» имеет квадратный кованый и отполированный боек повышенной прочности с улучшенной расклинкой. Лакированая рукоятка из дерева твердых пород обладает прочной тонкослойной структурой и устойчивостью к усыханию, хорошо гасит вибрацию — 220 рублей
Молоток Stayer «МАСТЕР» предназначен для выполнения слесарных работ. Молоток Stayer «МАСТЕР» имеет квадратный кованый и отполированный боек повышенной прочности с улучшенной расклинкой. Лакированая рукоятка из дерева твердых пород обладает прочной тонкослойной структурой и устойчивостью к усыханию, хорошо гасит вибрацию — 220 рублей
Ну для этго чуда нужно сверлить уметь. А как привыкли на западе: «положил, а оно само готовиться»… Так что дебилы всегда переплачивали.
Предлагаю бюджетное решение — вытаскиваем блины из диска и в микроволновку их. прочитать с них потом вряд ли что-то получится.
Гвоздь-двухсотка и молоток. Практически бесплатно.
Хех. В армии есть
а) специальный магнитный прибор, уничтожающий инфу на дисках и
б) специальный топорик, которым в случае нападения диски курочатся на месте.
а) специальный магнитный прибор, уничтожающий инфу на дисках и
б) специальный топорик, которым в случае нападения диски курочатся на месте.
Где-то был пост с более действенным решением — в системник под харды устанавливаются портативные электро-магниты. При нажатии аварийной кнопки магниты включаются и убивают все данные.
Самый быстрый и надежный способ — ведро с термитом. Нагревание до 700С гарантированно разрушает информацию, все другие способы — нет. Данный дырокол — точно не гарантия, большая часть информации при необходимости доставаема.
Интересно, кстати, будет ли быстрее/эффективнее локальный нагрев. Через корпус, конечно, не получится, ни индкуционный — металл экранирует, ни фрикционный — металл снять надо. Но можно, например, заранее облегчить доступ к дискам.
Например так — производитель оставляет в корпусе диска закрытую фольгой или пластиком прорезь эдак в 1 см x R_диска, в контроллере оставляется режим-камиказде, когда диск выходит на максимальные обороты и не останавливается никогда. Затем кладем диск в установку, активируем режим камикадзе, вскрываем прорезь и медленно проводим каким-нибудь абразивом, или плазменной горелкой, или еще каким нагревателем вдоль прорези при вращающемся диске.
А если повезет, так и установки специальной не нужно — прямо в корзину встраиваем пружину с куском абразива и лезвием для разрыва фольги. Абразив еще пропитать чем-нибудь вроде того же термита, главное чтобы моторчик у винта не отказал среди продуктов горения. И на это тоже есть контрмера — выводим вал моторчика под самую крышку, оставляем на нем площадку чтобы было за что зацепиться, сверху прикрываем фольгой и делаем установку уже с внешним приводом.
И еще было бы интересно посмотреть на диск после промышленного рентгеновского стерилизатора, которым шприцы и проч. стерилизуют.
Все чипы-то умрут от дефектов в структуре кристаллов, а вот что будет с доменами на диске?
Например так — производитель оставляет в корпусе диска закрытую фольгой или пластиком прорезь эдак в 1 см x R_диска, в контроллере оставляется режим-камиказде, когда диск выходит на максимальные обороты и не останавливается никогда. Затем кладем диск в установку, активируем режим камикадзе, вскрываем прорезь и медленно проводим каким-нибудь абразивом, или плазменной горелкой, или еще каким нагревателем вдоль прорези при вращающемся диске.
А если повезет, так и установки специальной не нужно — прямо в корзину встраиваем пружину с куском абразива и лезвием для разрыва фольги. Абразив еще пропитать чем-нибудь вроде того же термита, главное чтобы моторчик у винта не отказал среди продуктов горения. И на это тоже есть контрмера — выводим вал моторчика под самую крышку, оставляем на нем площадку чтобы было за что зацепиться, сверху прикрываем фольгой и делаем установку уже с внешним приводом.
И еще было бы интересно посмотреть на диск после промышленного рентгеновского стерилизатора, которым шприцы и проч. стерилизуют.
Все чипы-то умрут от дефектов в структуре кристаллов, а вот что будет с доменами на диске?
Но для многодисковых, конечно, только ведро с термитом.
UFO just landed and posted this here
Кстати о терках и многодисковых винтах — из них же народ турбины Теслы делает!
Тогда просто оставляем в корпусе винта два закрытых фольгой окна для подачи и выпуска воздуха, а когда надо — пускаем не простой сжатый воздух, а c абразивом :)
А можно эдакую пескоструйку с горючим абразивом. Или с железными опилками. Или с толчеными неодимовыми магнитами.
И это тоже можно сделать, не вынимая винты из корпуса. Один воздушный компрессор + один контейнер с абразивом = блок в 2U на стойку. Шланги на каждый винт, конечно, простора в серверной не добавят :)
Тогда просто оставляем в корпусе винта два закрытых фольгой окна для подачи и выпуска воздуха, а когда надо — пускаем не простой сжатый воздух, а c абразивом :)
А можно эдакую пескоструйку с горючим абразивом. Или с железными опилками. Или с толчеными неодимовыми магнитами.
И это тоже можно сделать, не вынимая винты из корпуса. Один воздушный компрессор + один контейнер с абразивом = блок в 2U на стойку. Шланги на каждый винт, конечно, простора в серверной не добавят :)
маловато как-то вы взяли — 700. Иные термиты и до 2400 нагревают, и ещё больше.
Нагревание до 700С гарантированно разрушает информацию
Вы ошибаетесь. Около десяти лет назад восстановили черные ящики «Русских витязей», разбившихся под Камранью. Ящики пережили перепад в 800С и пролежали несколько лет, пока не нашли технологию, о которую широкой общественности, естественно, не открыли.
По-моему глупо сравнивать бортовые самописцы с обычными жёсткими дисками, ведь «чёрные ящики» рассчитаны на на устойчивость к агрессивным условиям.
Одно дело 800С на внешней стороне черного ящика, другое — 800С непосредственно температура магнитного носителя. Восстановление информации после прохождения точки Кюри — я в этом сиииииильно сомневаюсь, и никакие «секретные технологии» меня пока не могут переубедить :-)
Температура была на поверхности ящика, а внутри — меньше. К тому же бортовой самописец пишет на толстую проволоку и плотность информации. А диск, подозреваю, просто расплавится при 700С.
больно долго уничтожает… надо что-то липа пулетема — чтобы много дырок и быстро
Возможно этот способ немного надёжнее:
www.youtube.com/watch?v=sQYPCPB1g3o
www.youtube.com/watch?v=sQYPCPB1g3o
Чуть больше размер бы, чтоб ноутбук можно было, целиком
www.youtube.com/watch?v=jGXh6RVTuq0 — эта штука системник целиком прожёвывает. Предыдущая, думаю, с ноутбуком тоже справится.
Такой www.youtube.com/watch?v=eNvvSWEbuTs&feature=relmfu
устроит? :)
Я та понял, у них там есть разные размеры, от маленьких, до вот таких огромных.
устроит? :)
Я та понял, у них там есть разные размеры, от маленьких, до вот таких огромных.
Смотрел бы и смотрел :)
Туда ещё следом можно покидать весь персонал, имевший отношение к информации, только коробочку побольше сделать…
Блин, 100 рублей и слесарь Иваныч на 100 тонном прессе, сделает из ваших дисков «грампластинку»
Я сделаю это с помощь всего одной отвертки.
Облить бензином и поджечь не катит уже?
А не поделится ли кто секретом, как после секретного прохода данные восстанавливают?
простите опечатка, семикратного конечно
Известно, что данные невозможно восстановить после однократного прохода.
UFO just landed and posted this here
Если однократный проход был сделан программных записыванием нулей, единиц, случайной информации или чего угодно.
Так, например, утверждает американское Агентство национальной безопасности.
en.wikipedia.org/wiki/Data_erasure#Number_of_overwrites_needed
Так, например, утверждает американское Агентство национальной безопасности.
en.wikipedia.org/wiki/Data_erasure#Number_of_overwrites_needed
не понимаю я такого способа.
Я бы разобрал винт, вынул блины, сложил бы в пластиковый плотный пакет и пару тройку ударов молотком.
Через пару минут там останется порошек.
Фиг кто хоть один файл восстановит
Я бы разобрал винт, вынул блины, сложил бы в пластиковый плотный пакет и пару тройку ударов молотком.
Через пару минут там останется порошек.
Фиг кто хоть один файл восстановит
Разбирать винт долго. А здесь — вынул, сунул, включил, и всё. Вполне можно успеть, пока охрана героически погибает.
И как быстро вы сможете вынуть винт из компа? :)
UFO just landed and posted this here
А толку это этого когда дверь выносят? Если дверь не выносят, без разницы. А вот если выносят, у тебя несколько секунд. И ты ни разобрать не вытащить не успеешь.
За секунду, если он в специальном креплении. На серверах и RAID-массивах крепления видели? диск вынимается нажатием на кнопку.
Разве не проще держать диск зашифрованным, а ключ — на флешке? Уничтожение флешки с ключом гораздо проще, чем уничтожение диска или ноутбука.
Исходя из некоторых источников данные на флешке разрушить еще сложнее, чем на магнитном диске. В отношении ssd картина еще хуже — никогда с уверенностью нельзя сказать остались там данные или же они ушли далеко в глубь чистого для ОС флеша.
> Исходя из некоторых источников данные на флешке разрушить еще сложнее, чем на магнитном диске.
Нескольких ударов молотком не хватит?
Нескольких ударов молотком не хватит?
От молотка, конечно, мало что убережется. Я имел в виду способы доступные из операционной системы.
Судя по теме топика мы тут физические способы уничтожения обсуждаем. И, в таком случае, гарантированно уничтожить флешку проще, чем жёсткий диск. А если диск будет хорошенько зашифрован, а ключ будет на уничтоженной флешке — данные на жёстком диске станут бесполезны, даже если они доступны от начала до конца.
Флжшка, к счастью, гори. Ещё можно в пыль раздавить. Но нужно именно в пыль — что-то типа мысорубкию
Надёжный способ уничтожить информацию — 1 (один) раз затереть нулями.
Хоть один раз, хоть 100500 раз перезаписывай любой информацией, один фиг куски информации можно будет восстановить. Только дело тут вовсе не в мифическом остаточном магнитном поле предыдущей информации, а в том, что записывая информацию на диск, используется существующая на нем файловая система, существующие разделы. Так вот, между разделами есть зазоры, пусть в несколько килобайт, пусть в несколько байт, но что если именно там остались самые важные данные от предыдущей разбивки? А еще есть т.н. зазоры между кластерами и т.д.
Что касается многократной перезаписи, то это все бред. Говоря о том, что после однократной перезаписи можно восстановить предыдущую информацию, вы хотите сказать, что любой диск реально хранит в 2 раза больше своего объема?!
А когда говорят, что после 3-кратной перезаписи можно данные восстановить, это как? Почему после 3-й перезаписи можно восстановить именно первоначальную информацию, а не данные с предыдущей перезаписи? Или можно восстановить не только изначальные данные, но и данные первой перезаписи, данные второй перезаписи? Тогда это получается, что 100-гигабайтный диск реально хранит 400 ГБ???
Те, кто утверждает, что нужно непременно 7 циклов перезаписи, имеет ввиду, что после 6 можно восстановить? Тогда 100 ГБ диск хранит 700 ГБ? О_о Расскажите-ка это производителям ;)
Что касается многократной перезаписи, то это все бред. Говоря о том, что после однократной перезаписи можно восстановить предыдущую информацию, вы хотите сказать, что любой диск реально хранит в 2 раза больше своего объема?!
А когда говорят, что после 3-кратной перезаписи можно данные восстановить, это как? Почему после 3-й перезаписи можно восстановить именно первоначальную информацию, а не данные с предыдущей перезаписи? Или можно восстановить не только изначальные данные, но и данные первой перезаписи, данные второй перезаписи? Тогда это получается, что 100-гигабайтный диск реально хранит 400 ГБ???
Те, кто утверждает, что нужно непременно 7 циклов перезаписи, имеет ввиду, что после 6 можно восстановить? Тогда 100 ГБ диск хранит 700 ГБ? О_о Расскажите-ка это производителям ;)
Перезаписывать нулями надо весь диск, а не разделы или файлы (речь же идёт об уничтожении всей информации на диске). Не на уровне файловой системы.
После первого абзаца вы, наверное, не ко мне обращаетесь.
После первого абзаца вы, наверное, не ко мне обращаетесь.
И сколько часов это займёт? А если дверь уже ломают?
Правильно! Что-то вроде
cat /dev/random > /dev/sda. Только вот зачастую люди верят т.н. вайперам, которые удаляют отдельные файлы путем их многократной перезаписи. Я встречал программы, которые тупо 30 раз перезаписывают разными последовательностями один файл используя функции файловой системы. И спрашивается зачем «мозолить» диск таким вот образом? А с учетом того, что в ОС может работать буферизация, да плюс еще новая информация может физически не перекрывать старую… В общем, практической пользы от таких программ я не вижу.
Например, обычный СД хранит больше гигабайта для избыточности.
>Так вот, между разделами есть зазоры
Если делать всё по-уму, то никаких зазоров нету. А если переконфигурировать геометрию диска, удалять и создавать, «двигать» разделы, то да, что-то остаётся.
Я, например, перед разбивкой даже нового диска на разделы всегда его обнуляю полностью, чтобы ничего не осталось наверняка.
>А еще есть т.н. зазоры между кластерами и т.д.
Там нет пользовательской информации и это нельзя прочитать обычными средствами, не подключая управляющий интерфейс. Это сервометки.
>Говоря о том, что после однократной перезаписи можно восстановить предыдущую информацию
На SSD с TRIM реально что-то восстановить. Там же отложенное освобождение удалённых блоков с данными. На HDD уже после первой перезаписи восстановить что-то невозможно в принципе.
Если делать всё по-уму, то никаких зазоров нету. А если переконфигурировать геометрию диска, удалять и создавать, «двигать» разделы, то да, что-то остаётся.
Я, например, перед разбивкой даже нового диска на разделы всегда его обнуляю полностью, чтобы ничего не осталось наверняка.
>А еще есть т.н. зазоры между кластерами и т.д.
Там нет пользовательской информации и это нельзя прочитать обычными средствами, не подключая управляющий интерфейс. Это сервометки.
>Говоря о том, что после однократной перезаписи можно восстановить предыдущую информацию
На SSD с TRIM реально что-то восстановить. Там же отложенное освобождение удалённых блоков с данными. На HDD уже после первой перезаписи восстановить что-то невозможно в принципе.
Один раз — восстанавливается.
Ну вот зачем сразу уничтожать?
Дайте лучше мне. Я никому ничего не расскажу и не покажу. Чес слово!!!
:)
Дайте лучше мне. Я никому ничего не расскажу и не покажу. Чес слово!!!
:)
Отдавайте жестаки дядьке из Will it blend?
В своих целях используем устройство экстренного уничтожения информации «Стек-НС1в», стоимость в район 25к рублей… Данных никто так и не смог пока восстановить… ЧЯДНТ?
Пришло же кому-то в голову сделать эту безделушку да и еще и за 2 тонны. При восстановлении аппаратными спецсредствами большая часть данных будет восстановлена, а против программного восстановления достаточно программного затирая.
Пока самый лучший и гарантированный способ стирания данных © Google: www.youtube.com/watch?v=1SCZzgfdTBo. (показаны и другие системы безопасности в сервер-станциях)
Кстати, прочитали инфу с жестких дисков на Коламбии
persona.rin.ru/news/163177/f/rasshifrovan-disk-s-razbivshegosja-shattla-columbia
persona.rin.ru/news/163177/f/rasshifrovan-disk-s-razbivshegosja-shattla-columbia
Фигня это все. Неудобно это и долго. Шифровать надо. Красиво же.
Ещё не следует забывать, что пластины могут оказаться стеклянными (я уж не знаю, применяют ли их до сих пор или нет) — тогда одного приличного удара кувалдой должно гарантированно хватить, даже если оболочка целая останется. Это как в войну по танкам лупили болванками — танк целый, зато внутри всё, что можно было, нафиг отрывало.
На серваках все в RAID и уничтожать один из дисков бессмысленно с него ничего не восстановить, а хранить на PC супер секреты на миллионы идиотизм так как HDD в PC крайне ненадежный девайс ещё и эксплуатируемый в жестких условиях.
UFO just landed and posted this here
Sign up to leave a comment.
Эффективно уничтожаем информацию на жестком диске