Комментарии 35
Зачем очищать данные, если достаточно уничтожить ключ для их расшифровки ?
Да никого, по большому счету, не интересует сохранность данных. Даже случай Морган Стенли это подтверждает, потому что им проще кинуть мелочь (35М) и забыть, чем бодаться с комиссией.
Физически уничтожать их просто дешевле. Скидать диски в шредер может любая обезьяна с лопатой, а чтобы почистить такое количество дисков нужно огромное количество достаточно высококвалифицированной рабочей силы, которая сама становится возможным источником утечки информации.
Мне как дилетанту интересен такой вопрос. Почему не применяется очевидная и простая на мой взгляд технология? Любой компьютер (рабочая станция или сервер) - это аппаратно шифруемый RAID. Условно даже компьютер секретарши на стойке при входе тоже. Вместо плановой смены оборудования получаем замену по сигнализации самодиагностики. Автоматически получаем увеличение надежности (дисковый массив начинает применяться там где раньше не применялся), увеличение срока службы (работает до отказа, что может быть в несколько раз дольше плановой замены), отсутствие проблем при утилизации по отказу (изьятый диск из массива без ключа бесполезен). Даже неподготовленный локальный воришка уже просто так не может утащить домой на ночь диск из своего компьютера, чтобы слить оттуда информацию - диск расшифровывается только при наличии аппаратного ключа и, возможно, только при доступе еще и к сетевому ресурсу (то есть упереть системник с поставленным аппаратным ключом тоже не получится).
Это все наивные вопросы узнать, не получится ли на круг выгоднее такая технология вместо всех этих ззаморочек с плановой утилизацией?
Потому что через 3-4 года всё равно придется менять, чтобы в тот же физический объем стойки затолкать в несколько раз больше бит.
Даже неподготовленный локальный воришка уже просто так не может утащить домой на ночь диск из своего компьютера, чтобы слить оттуда информацию — диск расшифровывается только при наличии аппаратного ключа
«Этой компании банк поручил вывести из эксплуатации тысячи своих жестких дисков и серверов, которые содержали незашифрованную личную информацию о финансовых расходах миллионов клиентов Morgan Stanley» (с)
Показательный подход к шифрованию…
с многократным затиранием данных.
Посчитайте, сколько времени нужно чтобы многократно (пусть N=5) перезаписать один диск на 10тб.
Что мешает производителю предусмотреть это в корп моделях? Диск получает сигнал, выводится из массива и самоочищается.
Это не ускорит процесс, и не уменьшит сожранное при перезаписи электричество.
А вот уничтожение ключа - дело мгновенное и околобесплатное.
Есть риски иметь такой ключ, который легко и бесповоротно уничтожает данные. Плюс шифрование тоже снижает скорость и ест электричество. Опять же требуется выше квалификация, больше точек отказа.
При уничтожении восстановить из шифрованного бекапа. При уничтожении ещё и бекапа - это уже саботаж.
Аппаратное шифрование и скорость не снижает и электричество почти не ест. А главное - почти везде УЖЕ реализовано. Просто не используется, или используется другим образом (SSD шифрует все данные, но по-дефолту своим внутренним ключом).
Зато имеем весьма существенный бонус - данные украсть гораздо сложнее. Даже при наличии свободного физического доступа к ним.
При желании и наличии средств, можно восстановить всю информацию с дисков (ну, или почти всю). Зашифрованная она или нет, сейчас не рассматриваю. Если да, то расшифровать тоже можно.
Хорошо понимаю, что просто продать мало кто захочет. Неизвестно в чьи руки попадут эти данные. Но мне непонятен другой вопрос: почему нельзя всё "чинно" сделать? Разобрать и утилизировать по отдельности. Хотя, тут утилизировать только сами блины. Остальное можно отдать в ремонтные мастерские или на переработку, но без полного перемалывания.
Это дороже? Может, да, а может и нет. Сейчас же, техно-гиганты, дата-центы во всю кричат, что переходят на 0 выбросов в атмосферу. Это тоже дорого, между прочим. А тут и экономия и адекватная переработка.
расшифровать тоже можно.
Не можно.
Зависит от того, как и чем зашифровано и того, кто и чем расшифровывает. Опять же всё зависит от желания и средств, вкладываемых в процесс. Конечно, вероятность не 100%, но она есть.
Не говорите глупостей и не путайте читателей - полнодисковое шифрование настраивается тривиально, использует в том числе и AES-256 (и нет никаких сведений о том что даже АНБ может его взломать).
Другое дело что правильное управление секретами, особенно на большом масштабе - не совсем тривиальная задача. Да и вообще, грамотных безопасников (и также сотрудников, прилежно выполняющих их требования) себе мало какая контора может позволить, так что возможно Морган Стенли и другие просто трезво смотрят на вещи и решают что перемолоть диски в труху надежнее :)
расшифровать тоже можно
имеется у моих знакомых диск с обычным банальным всем знакомым luks который сейчас везде от десктопов до серверов включается при установке системы не думая. на этом диске битковый кошель с приличной суммой. проблема одна - владелец не вернулся из больнички, и не вернётся уже никогда. и вот даже пароль от кошелька в его записях нашли, и "суперпрофи по расшифровкам и восстановлению" за большие деньги дамп диска давали, и через знакомых в фсб помочь просили.. а воз и ныне там.
это я к тому что расшифровать информацию с диска В РЕАЛЬНЫЕ СРОКИ поможет только терморектальный криптоанализ что в данном случае (как в моём примере так и по сути статьи) невозможно. Конечно в теории можно сбрутфорсить его лет этак за 100500, или просто подождать когда через 100500 лет суперквантовые компы будут счёлкать такие задачи в минуты или секунды.. да вот только не доживём мы возможно до этого.
Я бы не купил диск, работавшей в серверах Гугл или Амазона, раз его заменили, то ему хана или почти хана. Это всё равно что видеокарты после майнинга покупать
Смотря как меняют. Когда из строя начал выходить или по регламенту.
Это всё равно что видеокарты после майнинга покупать
Боюсь, что карты после майнинга будут надежнее механики, выработавшей заложенный при проектировании ресурс.
Нет, там все несколько иначе. Диски и прочее железо обычно работают до окончания гарантийного срока. Они могут быть еще не изношены, просто компании выгоднее избавиться от него, чтобы не париться потом с ремонтом и убытками в случае неисправностей самостоятельно.
А по небольшой цене и для не самых важных данных я бы купил. Иногда вообще чуть ли не бесплатно готовы отдавать. В одной из контор, где я работал, сотрудничали с Одноклассниками. И те нам как-то прислали целую газель (буквально) таких вот серверов-блейдов. В хорошем состоянии, мы их потом еще несколько лет без проблем использовали. Бесплатно. Просто так. Им не жалко было, все равно иначе их в переработку бы сдали. А для маленькой конторы большое подспорье.
выбрасывают диски через несколько лет, хотя, по мнению нескольких отраслевых экспертов, устройства еще могут прослужить годы или даже десятилетия.
Десятилетия… двадцать лет назад в ходу были диски на 20 Гб.
У меня они все еще хранятся, причем в рабочем состоянии.
Годные, но совершенно бесполезные.
А с дисками из дата-центров вообще сложно: у каждой модели есть заложенный при проектировании ресурс. Когда он выработан, изделие может продолжать работать, но уже без малейшей гарантии на то, что оно не выйдет из строя в любой момент.
Ну и проблема «выбросили на свалку» таким образом не решается — все равно 99,9% процентов накопителей в конечном итоге попадут на свалку, рано или поздно. За исключением тех, что останутся в музеях :)
Ресурс дисков из ДЦ тот еще вопрос - ,ИМХО, с ними обращаются в разы правильнее, чем обычный пользователь, у которого ПК аварийно выключается 2-3 раза в месяц. Вот такой диск - хз. А так - посмотрел смарт и принял решение...
Вообще не понимаю, в чем проблема. Кому нужны бэушные диски с гугловских дата? Они же крутились 24на7. Это металлолом. Вопрос в том, как грамотно разобрать и разделить компоненты на железо/алюминий/пластик.Ну тысячи и тысячи тонн. Везите на НЛМК и все. Что за кретинизм железо закапывать в землю?
ПС. И да, в нашей стране каждое предприятие декларирует, сколько образуется мусора и металлолома и ОБЯЗАНО заключать договора на утилизацию металлолома.
Почему IT-гиганты ежегодно уничтожают миллионы устройств хранения данных