Комментарии 211
Очень хочется по той же методе померять «ультрадедовский» метод — обмотать HDD одножильным проводом, и через плавкий предохранитель — в розетку.
И второе. Не раскрыта тема уничтожения данных путем сильного нагрева накопителя. По идее, мощная пропан-бутановая горелка должна сработать?
Есть еще метод радиоактивного уничтожения, кто б раскрыл.
Ну, горелка — проще же. Надо запиндюрить в блины хорошую термопару, и посмотреть, как быстро будут достигнуты несколько сотен градусов.
В порядке бреда — можно еще термитный заряд попробовать.
В порядке бреда — можно еще термитный заряд попробовать.
может, kreosan?
SSD?
про ссд в следующий раз
SSD надежнее всего «стирать» механически. В порошок перемолоть — ни один микроскоп не поможет.
Теми же самыми устройствами. Электронику сжигает наводимыми токами.
Подозреваю, что для ssd ответ — искровик от зажигалки в шину.
Контроллер сгорит, память останется. Перепаивай и считывай на здоровье.
И то не факт, современная ESD-защита свободно держит зажигалку. Шокером пройтись куда ни шло, но тоже гарантии никакой…
Круто. Восстановишь мои SSD?
Ни одна московская контора не взялась, хотя в прайсах такие услуги были. Обычные SSD от OCZ.
Ни одна московская контора не взялась, хотя в прайсах такие услуги были. Обычные SSD от OCZ.
Вот сюда обращайтесь www.softjoys.com
Не увидел там ничего про SSD.
У создателей комплекса PC-3000 тоже как-то не выходит…
У создателей комплекса PC-3000 тоже как-то не выходит…
«Основной вид деятельности компании Q-Lab — восстановление данных с жестких дисков и других цифровых носителей, в то время как для большинства компаний это лишь сопутствующие услуги. Мы можем восстановить данные с HDD (жесткие диски, или винчестеры), SSD (твердотельных) дисков, RAID-массивов, видеорегистраторов.» Прямо на глагне.
На второй же страничке:
"Мы не используем комплекс PC3000.
В нашем распоряжении имеется специальное оборудование и программное обеспечение, в том числе уникальные, собственной разработки программно-аппаратный комплекс для восстановления информации с flash носителей, набор ПО для восстановления файловых систем и фрагментированных файлов и др., разработанные ведущими специалистами методики, а также многолетний опыт практической работы.
Наличие чистого производственного помещения позволяет производить весь спектр работ с механической частью HDD. У нас имеется довольно большой выбор контроллеров и гермоблоков, что позволяет оперативно производить замену неисправных частей и способствует успешному восстановлению данных."
И можете поверить, это единственная в стране компания восстанавливающая практически все. Да и из других стран зачастую заказы берет.
На второй же страничке:
"Мы не используем комплекс PC3000.
В нашем распоряжении имеется специальное оборудование и программное обеспечение, в том числе уникальные, собственной разработки программно-аппаратный комплекс для восстановления информации с flash носителей, набор ПО для восстановления файловых систем и фрагментированных файлов и др., разработанные ведущими специалистами методики, а также многолетний опыт практической работы.
Наличие чистого производственного помещения позволяет производить весь спектр работ с механической частью HDD. У нас имеется довольно большой выбор контроллеров и гермоблоков, что позволяет оперативно производить замену неисправных частей и способствует успешному восстановлению данных."
И можете поверить, это единственная в стране компания восстанавливающая практически все. Да и из других стран зачастую заказы берет.
Память останется, данные зашифрованы AES (для уравнивания числа 0 и 1), ключ сгорел вместе с контроллером. Восстанавливайте до скончания веков.
Данные с Ssd очень быстро (десятки секунд — минута) уничтожаются командой secure erase. В некоторых происходит честное стирание, некоторые просто меняют ключ шифрования.
Если уж здесь шла речь про атомно-силовую микроскопию… То тем же самым АСМ можно прочитать остаточные заряды на SSD
Некропост, конечно, а толку от асм? Если контроллер обеспечивал аппаратное шифрование и по команде заменил ключ шифрования? Ну вычитаешь ты шифрованный мусор…
Проще всего попросить ментов немного подождать. SSD сам внезапно сломается до состояния невосстановимости данных.
НЛО прилетело и опубликовало эту надпись здесь
А криптография не? Truecrypt'ом закриптовать с самого начала и все дела.
закладки в ПО шифрования могут свести на нет все это ваше шифрование.
По мне так лучше стеганография, в какое нибудь видео отснятое на 4к камеру можно будет запихнуть все что угодно.
Когда некие люди спиливают входную железную дверь за 30 секунд, у них может некстати оказаться с собой паяльник и ещё десяток пыточных устройств, которые могут свести на нет шифрование раздела. Если только не придумать способ уничтожить ключ к нему раз и навсегда.
НЛО прилетело и опубликовало эту надпись здесь
А потом доказывай, что ключа нет, ага.
С блендером аккуратнее. Скорее всего электричества в квартире уже нет.
Скорее всего есть. Внезапное отключение электричества превратит доказательство (ЭВМ с информацией) в кусок пустой оперативки и зашифрованных TrueCrypt'ом блинов, которые уже никогда не будут расшифрованы.
Если электричества и связи нет, вероятнее всего, все уже готовы к штурму и при первом шорохе данные уже размолоты, затем испечены и наконец растворены в кислоте и смыты в канализацию (с порчей последней).
Да, термо-ректальный криптоанализ рулит =)
НЛО прилетело и опубликовало эту надпись здесь
Лучше комбинировать. Данные зашифрованы, ключ на смарткарте, пин в голове. Когда случилась неожиданность диск в утиль, карту в уничтожитель, а пин рассказать при первом вопросе.
Как насчёт микроволновки? С CD-дисками справляется буквально за секунды.
| «Гениальная» сцена про экстренное стирание данных — 1:40:30:
Действительно гениально — мигает красная лампочка, а когда загорится зеленая, все — информация стерта. )
Действительно гениально — мигает красная лампочка, а когда загорится зеленая, все — информация стерта. )
суть в том, что Абдулов прокосячился и не стер компромат заранее.
А стер его на глазах у ментов
А стер его на глазах у ментов
НЛО прилетело и опубликовало эту надпись здесь
Сначала надо либо пробить либо разобрать корпус диска.
так через вентилляцию же можно влить
Не вольёте. Там фильтр из плотного картона (или чего-то подобного), ничего, кроме воздуха (и то в малых количествах) он не пропустит.
А картон уже стал что, сернокислотоустойчивым препятствием?
У 90% дисков есть технологическое отверстие для установки головок. заклеивается как правило тонкой фольгированной наклейкой. В это технологическое отверстие аккуратно вклеивается стеклянный шприц (многоразовый, старого образца) с кислотой. Главное при вклеивании не задеть иглой блины. И по срабатыванию тревожной кнопки в винт вкачивается кислота. Но так как даже при отключенном электричестве — винт продолжает крутиться (по инерции) то кислота разносится по блинам. Именно поэтому и необходимо вклеивать игру максимально близко к середине блинов.
У диска всегда есть технологические отверстия заклеенные фольгой. Её то и протыкаем шприцем с нужным веществом.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
> Правильную кислоту сейчас так просто не купить — как минимум паспорт надо
Вот думаю, пойду в аккумуляторный магазин обязательно возьму паспорт, а то ж мне кислоту не продадут :D
Вот думаю, пойду в аккумуляторный магазин обязательно возьму паспорт, а то ж мне кислоту не продадут :D
И что там ваша серная 25%? Она только если ржавчину отчистит в унитазе…
ах, виноват, ключевое слово — «правильная» — я недопетрил :(
Вот как раз именно такая и нужна. Концентрированная пассивирует (образует плёнку, через которую не может сама прорваться), поэтому олеум возят в железных цистернах и хоть бы хны. А вот разбавленная — растворяет. Идеально — 30%, но 25% к этому близко.
Можно. Но это кислоту хранить надо, устройство впрыска придумывать. Проще магнитным полем.
А вот это
Размером 70х40 никак не поможет?
Размером 70х40 никак не поможет?
А ежели прежде чем дверь вскрывать злоумышленники агенты электричество выключат?
Лучше всего просто не заниматься противозаконными делами.
Речь ведь чаще всего про черную бухгалтерию. Стоит ли админить такие вещи?
Речь ведь чаще всего про черную бухгалтерию. Стоит ли админить такие вещи?
Черная бухгалтерия на пиратской 1С-ке это еще куда не шло. Но ведь если срок дадут за хентай — вот это будет обидно!
Или за крайний сезон Игры престолов прилетит от Михалкова.
А уж черновик статьи про Каннабис для википедии — всё, считай что крышка.
Уж не говорю, если не дай бог найдут сканы советского учебника по химии…
Тут куда не плюнь — всё противозаконно. Как на минном поле, однако.
Или за крайний сезон Игры престолов прилетит от Михалкова.
А уж черновик статьи про Каннабис для википедии — всё, считай что крышка.
Уж не говорю, если не дай бог найдут сканы советского учебника по химии…
Тут куда не плюнь — всё противозаконно. Как на минном поле, однако.
В инструкции сказано, что запрещается активировать Самурай несколько раз подряд, и мы честно выдерживали 10 минут между активациями.
После 7 активаций устройство как-то громко щелкнуло и пошел дым.
Это еще хороший вариант. У меня был аналогичный девайс под названием «Лавина», в нем громко щелкнуло и пошел дым при первом включении. Ни одного диска при этом не пострадало. И очень хорошо, что я просто захотел утилизировать старые диски, и у меня за спиной в кабинет не ломились спецагенты с автоматами.
Так может у Самурая специально смещён центр катушки относительно центра дисков — расчёт на то, что диск будет крутиться в процессе стирания?
НЛО прилетело и опубликовало эту надпись здесь
А как это все влияет на окружающую электронику? Она-то работать будет?
Возможно ли потом диск использовать после форматирования после такого вот «форматирования»?
Возможно ли потом диск использовать после форматирования после такого вот «форматирования»?
Пластины же сейчас делают из керамики? Так почему бы ее не раскрошить ультразвуком?
Алюминий. Керамика/стекло только в маленьких ноутбучных.
Это невозможно. Возбуждение ультразвуковых колебаний — комплексная задача, требующая, с одной стороны, подготовленной и рассчитанной акустически нагрузки, а с другой стороны, мощного источника питания нужной частоты.
Любое другое решение, которое вы предложите, будет проще и дешевле, чем заставить пластины резонировать.
Любое другое решение, которое вы предложите, будет проще и дешевле, чем заставить пластины резонировать.
А насчет софтверного уничтожения информации?
Слушал доклад на LVEE, про всякие методы Гутмана (35 проходов), и вывод был там, что для современных дисков в высокой плотностью достаточно пару раз пройти рандомной записью. Или не достаточно?
Слушал доклад на LVEE, про всякие методы Гутмана (35 проходов), и вывод был там, что для современных дисков в высокой плотностью достаточно пару раз пройти рандомной записью. Или не достаточно?
это много времени занимает, по идее. А у нас 30 секунд.
Ну, еще ведь надо достать диск… положить в устройство… или монтировать диск сразу внутри этого устройства. А наличие физических уничтожителей, которых самих нельзя уничтожить будет очень неприятной уликой — повесят все в чем можно потенциально обвинить, и сразу. (Микроволновка с этой точки зрения предпочтительная)
Ну если дело дошло до уничтожения данных за 30 секунд, то любой кому это понадобится уже подготовится к этому. Жесткий диск лежит правее на пару десятков СМ от стола подключенный проводами без фиксаторов, на стальной наковальне, рядом лежит молот. Ну и в качестве бонуса под жестким диском лежит датчик давления и табло с результатом удара как на игровых автоматах.
Жесткий диск не так уж просто раздолбать. Там сталь упругая на крышках, так что молот может и в лобешник отскочить (призовая игра!).
Лучше держать под рукой кувалду, а в свободное от неправедных трудов время подрабатывать молотобойцем — для тренировки.
Лучше держать под рукой кувалду, а в свободное от неправедных трудов время подрабатывать молотобойцем — для тренировки.
Читал байку про один банк, там охранник сидел рядом с критичными данными. На корпусе был нарисован крестик, куда стрелять из дробовика, если вдруг что.
По моему опыту работы с труКриптом стирание в 2 прохода одного ЖД занимает уже несуолько часов.
Ну а по поводу «пришить» — наши органы и так кому хочешь пришьют. И без жестких дисков))
Ну а по поводу «пришить» — наши органы и так кому хочешь пришьют. И без жестких дисков))
По времени не уложится.
Запись 1 гигабайта данных на диск со скоростью 50 мб/сек займет 20 секунд. Чтобы полностью зачистить диск объемом 1 терабайт, придется подождать 20000 секунд (5 с половиной часов). А чтобы перезаписать все 35 раз, придется брать отпуск и ехать на пару неделек отдыхать… например, на Колыму.
Если же перезаписать только «секретные» файлы, то с немалой вероятностью на диске останутся их более ранние копии (в свободных областях).
Запись 1 гигабайта данных на диск со скоростью 50 мб/сек займет 20 секунд. Чтобы полностью зачистить диск объемом 1 терабайт, придется подождать 20000 секунд (5 с половиной часов). А чтобы перезаписать все 35 раз, придется брать отпуск и ехать на пару неделек отдыхать… например, на Колыму.
Если же перезаписать только «секретные» файлы, то с немалой вероятностью на диске останутся их более ранние копии (в свободных областях).
Программно решается через FDE: выдернул токен, пару раз ударил молотком и готово.
Бризантное ВВ. Т.е. любой классический детонатор. Скорее всего расколет блины прямо через корпус винчестера. Осталось добровольцам проверить на практике :) Ну и помнить об ответственности за незаконный оборот взрывчатых веществ.
И получить нечто из составов 218, 222, 222.1 УК РФ
А ещё звук взрыва может спровоцировать штурмовую группу снять оружие с предохранителей и держать палец на курке.
Ну если углубиться в УК, то любая попытка уничтожить диск или данные, при проведении следственных действий, может быть классифицирована как попытка противодействия следствия. А это само по себе уголовно наказуемое деяние.
С шифрование вариант лучше. Тут если обвиняемый не дебил, и сам не будет говорить, что шифровал специально для противодействия следствию, натянуть на противодействие маловероятно. И отказаться выдавать ключи, сославшись на то, что имеет право не свидетельствовать против себя.
С шифрование вариант лучше. Тут если обвиняемый не дебил, и сам не будет говорить, что шифровал специально для противодействия следствию, натянуть на противодействие маловероятно. И отказаться выдавать ключи, сославшись на то, что имеет право не свидетельствовать против себя.
В нашей стране любое действие и бездействие гражданина отражено в уголовном кодексе, различается лишь степень вины и простота подбора документов к обвинению. С минибомбой это явно проще.
Это если тебе уже предъявили обвинения. Если к тебе ломятся в дверь, а ты как раз уничтожал диски, не зная, что на тебя уже возбуждено дело — какое тут противодействие?
НЛО прилетело и опубликовало эту надпись здесь
Да ладно…
Регистрируемся в охотничьем сообществе (или как правильно). Покупаем 4-6 патронов с крупной дробью. Ставим на хард вверх капсюлями. К капсюлям подключаем проводки от «Кроны». Сверху прижимаем чем-нить тяжелым. Всё. В нужный момент проводки замыкают и дробь сплющивает винт по максимуму (или разрывает на ошметки). Всё легально и невосстановимо.
Регистрируемся в охотничьем сообществе (или как правильно). Покупаем 4-6 патронов с крупной дробью. Ставим на хард вверх капсюлями. К капсюлям подключаем проводки от «Кроны». Сверху прижимаем чем-нить тяжелым. Всё. В нужный момент проводки замыкают и дробь сплющивает винт по максимуму (или разрывает на ошметки). Всё легально и невосстановимо.
Эм, а можно поподробнее про Крону и капсюль? Капсюль срабатывает от эл-ва?
Пошел к соседу (он кротов так ловит), попросил посмотреть. Неправильно я сказал, у него спецгильза из трубы водопроводной, он туда перепаковывает порох и прочее из патрона. Взрывается от проволочки нихромовой, пережигаемой батарейкой. Капсюля нет, извиняюсь.
В принципе, можно многозарядную ружбайку сэмулировать — вставить патроны в толстостенные куски трубок, накрыть пластиной с отверстиями напротив капсюлей, в отверстия вставить иголки, нажимаемые еще одной пластиной и т.д.
Да и порох не нужен особо — читал записки химика, он в детстве серу со спичек килограммами добывал [не могу продолжать, в дверь уже тарабанят, мои 30 секунд пошли]
В принципе, можно многозарядную ружбайку сэмулировать — вставить патроны в толстостенные куски трубок, накрыть пластиной с отверстиями напротив капсюлей, в отверстия вставить иголки, нажимаемые еще одной пластиной и т.д.
Да и порох не нужен особо — читал записки химика, он в детстве серу со спичек килограммами добывал [не могу продолжать, в дверь уже тарабанят, мои 30 секунд пошли]
НЛО прилетело и опубликовало эту надпись здесь
А Вы в профиле мое местоположение не смотрели? Да и паранойя в интересах не смущает?
Я тщательно фильтрую, что можно сказать в эфир. Да, я сварщик (варил когда-то, нюансы есть у кого спросить, чтобы пыль в глаза пустить). Да, сосед (знакомый по прошлой работе, не сосед ни разу, приезжает сюда на работу каждый день). Да, изготовление (попробуйте, там много неочевидных нюансов, как скорость накалывания иглами или синхронность срабатывания).
Все мы понимаем, что пока не попали в поле интересов компетентных органов, можно писать практически все до некоторой степени подробности. А если попали, даже отсутствие Интернета не спасет от обвинения в растлении кого-то онлайн. Вот когда такие кротоловки не будут находиться на второй странице выдачи Яндекса, я писать такое не буду.
Я тщательно фильтрую, что можно сказать в эфир. Да, я сварщик (варил когда-то, нюансы есть у кого спросить, чтобы пыль в глаза пустить). Да, сосед (знакомый по прошлой работе, не сосед ни разу, приезжает сюда на работу каждый день). Да, изготовление (попробуйте, там много неочевидных нюансов, как скорость накалывания иглами или синхронность срабатывания).
Все мы понимаем, что пока не попали в поле интересов компетентных органов, можно писать практически все до некоторой степени подробности. А если попали, даже отсутствие Интернета не спасет от обвинения в растлении кого-то онлайн. Вот когда такие кротоловки не будут находиться на второй странице выдачи Яндекса, я писать такое не буду.
читал записки химика, он в детстве серу со спичек килограммами добывалДа проще серебрин с суриком, в лампочку 12 В автомобильную — бабахает тоже норм
Нам нужно только уничтожить заголовок зашифрованного раздела. Вроде были винты, у которых это встроенная фича, правда как она реализована хз. Но и софтверными методами несложно затереть пару килобайт даже в 30 проходов, в 30 сек уложиться можно
Нужно весьма доверять своей программе шифрования на предмет несохранения «резервных копий» заголовка (и вообще отсутствия бэкдоров для спецслужб).
VeraCrypt основана на трукрипте, который прошел аудит. Ее можно собрать самому из солюшена, это теперь несложно. Единственная загвоздка — затереть заголовок. Можно и винхексом, впринципе
TrueCrypt — это то, во что развился древний ScramDisk? Помнится, переписывался с авторами как раз по поводу хедеров и странностей в его распознавании.
Не знаю, как насчет ВераКрипт, а в ТруКрипте резервная копия заголовка таки есть: superuser.com/questions/304861/where-does-truecrypt-store-the-backup-volume-header
Да, она зашифрована с другим ключиком и солтом (т.е. с исходной копией не совпадет), но она таки есть.
Не знаю, как насчет ВераКрипт, а в ТруКрипте резервная копия заголовка таки есть: superuser.com/questions/304861/where-does-truecrypt-store-the-backup-volume-header
Да, она зашифрована с другим ключиком и солтом (т.е. с исходной копией не совпадет), но она таки есть.
И они этого не скрывают, заметьте. Т.е. Ничего не мешает вам затереть и оригинал и копию. Это все равно укладывается в 1-2 килобайта
Заметьте, это уже несколько отличается от первоначального постулата, цитирую: «Нам нужно только уничтожить заголовок зашифрованного раздела».
Опять же, не факт, что заголовок удастся уничтожить быстро. Например, под виндой, ЕМНИП, запись в системные области диска без специальных приседаний заканчивается пшиком (операция удается, но ничего по факту не пишется). Не факт, что веракрипт не восстановит хедер из лучших побуждений. Не факт, что в веракрипте резервная копия хедера расположена там же, где и у трукрипта (обратной совместимости криптоконтейнеров, как я понимаю, нет). И еще десяток «нефактов» можно придумать, каждый из которых, в принципе, не так уж чтобы фатален, но в сумме все сводится все к тому же доверию программе шифрования.
Опять же, не факт, что заголовок удастся уничтожить быстро. Например, под виндой, ЕМНИП, запись в системные области диска без специальных приседаний заканчивается пшиком (операция удается, но ничего по факту не пишется). Не факт, что веракрипт не восстановит хедер из лучших побуждений. Не факт, что в веракрипте резервная копия хедера расположена там же, где и у трукрипта (обратной совместимости криптоконтейнеров, как я понимаю, нет). И еще десяток «нефактов» можно придумать, каждый из которых, в принципе, не так уж чтобы фатален, но в сумме все сводится все к тому же доверию программе шифрования.
Вообще говоря, факт, потому что сорцы есть и можно проверить. Не нравится веракрипт, используйте обычный трукрипт, аудит у него закончен. Стирание заголовка можно организовать в самом трукрипте\веракрипте с помощью того же драйвера, который их туда пишет. Никаких технических проблем для осуществления этой защиты нет, а толку не меньше чем от размагничивателей. И бесплатно
Так оно там уже есть или его надо организовывать самостоятельно? :)
Я ж не спорю, что затирка заголовка теоретически надежна. Сомнение вызывает практический аспект: вот прямо сейчас вам ломают дверь, как именно вы будете портить заголовок (написание затиралки, использующей драйвер, заведомо отпадает) и где гарантия, что за 30 секунд все будет испорчено так, как надо?
Я ж не спорю, что затирка заголовка теоретически надежна. Сомнение вызывает практический аспект: вот прямо сейчас вам ломают дверь, как именно вы будете портить заголовок (написание затиралки, использующей драйвер, заведомо отпадает) и где гарантия, что за 30 секунд все будет испорчено так, как надо?
Хмм, ну примерно так — заранее готовый загрузочный образ в syslinux, прогоняющий dd из urandom в нужные места без конца, как только запускается. Тогда при ломании двери надо лишь перезагрузится (сразу кнопкой, конечно, а не программно), и просто вгрузить нужный образ через меню. Дальше все само.
Теоретически — все верно.
Практически — с этим подходом возможно столько подводных граблей, что даже как-то неловко. Начиная от тупого «руки трясутся — промахнулся мимо нужного пункта, понял это только тогда, когда гном-десктоп загрузился» и заканчивая просто дурацкими ошибками («файловая система не проверялась 180 дней — подождите полчасика, щас проверю, потом продолжим загрузку»).
Практически — с этим подходом возможно столько подводных граблей, что даже как-то неловко. Начиная от тупого «руки трясутся — промахнулся мимо нужного пункта, понял это только тогда, когда гном-десктоп загрузился» и заканчивая просто дурацкими ошибками («файловая система не проверялась 180 дней — подождите полчасика, щас проверю, потом продолжим загрузку»).
А для троллинга ещё и затереть псевдо случайной последовательностью. Пусть ищут чёрную кошку.
Имхо флэш накопители сейчас достаточно емкие и ломать их гораздо проще…
Или ключик от шифрования держать…
Или ключик от шифрования держать…
С флешками сложней. Уничтожить данные программно невозможно т.к. нельзя быть уверенным в уничтожении контроллеры все разные и могут просто скрыть информацию. Магнитом не сотрёшь. Только физически молоть в порошок.
Или жечь.
Флешки легко крошатся и сгорают. Вы когданибудь жгли микроконтроллеры? Я жег. Всего в 2 раза привысить напряжение достаточно, чтобы микросхема раскалилась докрасна, и разрушилась. Они при этом не просто греются, а ещё и крошатся так, что одни ножки остаются.
Ну так на плате не одна микруха стоит. Контроллер+банки+обвязка. Лишний ток пойдёт через первую пробитую, несколько нагреются до нерабочих состояний, остальные испытают легкий шок и после перепаивания в аналогичный девайс всё расскажут.
Даже статика может не уничтожить все банки. Разве что люстру Чижевского повесить над платой, чтобы каждой микрухе была своя иголка.
Даже статика может не уничтожить все банки. Разве что люстру Чижевского повесить над платой, чтобы каждой микрухе была своя иголка.
Процесс сжигания достаточно медленный когда речь идёт о штурме жилища. Магнитный диск раз и размагничен, а флеш жечь нужно иметь или постоянно нагретую печь, что затратно и неудобно или придумывать как подать повышенное напряжение причём если просто долбануть на контакты, то можно ли быть уверенным в испепелении именно микросхемы памяти. Очень много возможностей ошибиться. Хотя если есть горячая печка, то да. Всё в печь ;-)
Да. И положенная по стандарту команда полной очистки памяти не всегда реализуется вендором.
Томограф на 3 тесла какбы ждет полочку с дисками
Круто. Но дороговато :)
Могу предложить подешевле (и поменьше) — аппарат для ТМС. До 4 тесла (а может и больше). Самый простой — около млн руб вроде. А ещё им депрессии можно лечить)
НЛО прилетело и опубликовало эту надпись здесь
В статье описаны устройства, которые легко прочитают всю информацию, кроме тех мест, где были просверлены дырки. Другое дело, что это дорогое удовольствие.
А если сверлить вращающийся диск — его не разорвёт на мелкие кусочки сразу же?
НЛО прилетело и опубликовало эту надпись здесь
Сыпануть? Магнит? Тут намагниченную стружку поднимаем большим куском. Если она и высыпется туда, то сразу прилипнет к первому блину, затормозит шпиндель и при остановке его немного поцарапает (немного, потому что будет скорее отрываться от поверхности, чем вгрызаться в нее). Разве что вдувать тонкой струйкой можно попробовать… И то вдувать сбоку, чтобы всем блинам досталось.
По-моему туда полезет не магнитная пыль, а колбаска из магнитной пыли. :))
Она же прежде всего сама с собой слипнется.
Она же прежде всего сама с собой слипнется.
Ну и я про это же в начале написал…
А пыль разделить на отдельные пылинки не проблема — например, немагнитные ножи в немагнитной емкости, которые энергично перемешивают пыль, а где-нить с краю оставлено отверстие в 3 пылинки диаметром, через которое выходит воздух под давлением в сторону харда. Или машинку типа ручной штукатурной для «набрызга» — комочки с большой скоростью ударяются о сетку и разделяются, оставшиеся падают обратно в ёмкость.
А пыль разделить на отдельные пылинки не проблема — например, немагнитные ножи в немагнитной емкости, которые энергично перемешивают пыль, а где-нить с краю оставлено отверстие в 3 пылинки диаметром, через которое выходит воздух под давлением в сторону харда. Или машинку типа ручной штукатурной для «набрызга» — комочки с большой скоростью ударяются о сетку и разделяются, оставшиеся падают обратно в ёмкость.
Но представленные устройства это же какие-то поделки уровня спаял студент… существуют же серьезные решения на базе мощных магнитов, которые «стопкой» уравновешивают поля друг друга, между ними диски. В случае кипиша чека может быть выдернута и без участия любой электроники один ряд магнитов «уходит» и равновесие нарушается, произойдет и размагничивание, и физическое уничтожение летящими на встречу друг другу магнитами.
Суть в том, что любая такая система должна при своем сбое уничтожить данные, только так она может считаться надежной: либо она работает и готова к уничтожению информации, либо она сломалась (а это может означать, что ее пытаются сломать) и самоуничтожила всю систему. Тут обязана быть избыточность в сторону худшего сценария.
Суть в том, что любая такая система должна при своем сбое уничтожить данные, только так она может считаться надежной: либо она работает и готова к уничтожению информации, либо она сломалась (а это может означать, что ее пытаются сломать) и самоуничтожила всю систему. Тут обязана быть избыточность в сторону худшего сценария.
Уверен, что фотография диска показанная на рисунке не могла быть из шаттла Columbia, потому что на фотографии отчетливо виден воздуховод. При проектировании таких дисков разработчики закладывают определенный диапазон высот, на которых устройство будет работать корректно. Уж очень они зависят от уровня атмосферного давления. Поэтому для космических аппаратов должны использоваться диски с гелием, лишенные традиционного отверстия для поступления воздуха, либо SSD-диски.
Почему-то мне кажется что во всех обитаемых частях космических аппаратов вполне себе атмосферное давление.
Не гуглил и не проверял. И не минусовал.
Не гуглил и не проверял. И не минусовал.
Это не достаточное основание, чтобы подвергать жизни астронавтов под угрозу. При возникновение проблем с атмосферным давлением (например, проблем с кислородными баллонами) астронавты могут укрыться в скафандре, а бортовые компьютеры нет. А те кто минусуют, видимо не осведомлены в принципах работы жестких дисков. Подробнее можете почитать здесь
Круто вы, на основании одного лишь предположения (исходя из недавно прочитанной статьи) такие суждения безоговорочные делаете и еще спорите, доказывая правоту. Только вот банальный поиск по картинке выдает кучу ссылок на статьи про «колумбию».
www.tineye.com/search/c299acebf392bf59acaa528fd751e739dc2d0a1b/?sort=score&order=desc
www.tineye.com/search/c299acebf392bf59acaa528fd751e739dc2d0a1b/?sort=score&order=desc
Читал, много думал (ц) Пришла в голову идея винта, в котором есть «тормоза» для блинов — на манер дисковых тормозов, где диски — это блины, а колодки выполнены в виде наждака, физически сдирающие магнитное покрытие к Бениной маме )
По моему это шизофрения. Приведённые примеры с восстановлением инфы с HDD 500 МБ — некорректны в принципе.
«При помощи более узкой и более чувствительной головки при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки. Отклонение позиции головки записи от центра дорожки могут приводить к тому, что значительная часть «старых» данных останется неизменной сверху или снизу на краях дорожки.»
Этим байкам лет уже этак под 20. Покажите лучше пример восстановления хотя бы 20% данных с реального современного винта и стоимость подобной операции.
Я всё это к тому, что достаточно диски повредить хоть немного и всё — финита. Никто не будет ими заниматься, если вы не президента убили, конечно…
«При помощи более узкой и более чувствительной головки при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки. Отклонение позиции головки записи от центра дорожки могут приводить к тому, что значительная часть «старых» данных останется неизменной сверху или снизу на краях дорожки.»
Этим байкам лет уже этак под 20. Покажите лучше пример восстановления хотя бы 20% данных с реального современного винта и стоимость подобной операции.
Я всё это к тому, что достаточно диски повредить хоть немного и всё — финита. Никто не будет ими заниматься, если вы не президента убили, конечно…
Перед выбрасыванием старого харда обязательно провожу процедуру уничтожения :)
Правда, если верить посту, от электронного микроскопа она не спасёт…
Правда, если верить посту, от электронного микроскопа она не спасёт…
Бомжи на помойке только и ждут, сидя в лабораториях, когда к ним попадёт на расшифровку очередной хард с коллекцией Стаса Михайлова от рандомного человека.
А я обязательно вынимаю «блины» и сильно-сильно много-много их царапаю по всей поверхности. Шкуркой или напильником хорошо и быстро получается. И да! Это не столько мои собственные диски, сколько фирмы (я админ).
Я давно знаком с Экстренным уничтожением информации на жестких дисках
познакомился с ней я. на выставке в Москве ( Мир безопасности ),
Спасибо за статью очень полезные привел данные и ТХ,
А так использую комплекс Самурай ATX который на 2 диска. Пока не приходилось применять! Пока Двери в Офисе не вылетали и не было крика Фейсом в пол всем ))))
Еще сам себе, год назад купил чудо флешечку iStorage DatAshur на 32 гига (так для хранения информации и многое другое ) всем доволен
так как был мною прочитана пост про эту флешку у нас на habrahabr,
познакомился с ней я. на выставке в Москве ( Мир безопасности ),
Спасибо за статью очень полезные привел данные и ТХ,
А так использую комплекс Самурай ATX который на 2 диска. Пока не приходилось применять! Пока Двери в Офисе не вылетали и не было крика Фейсом в пол всем ))))
Еще сам себе, год назад купил чудо флешечку iStorage DatAshur на 32 гига (так для хранения информации и многое другое ) всем доволен
так как был мною прочитана пост про эту флешку у нас на habrahabr,
А еще можно основное на флешке хранить и чуть что в стаканчик с кислотой ее бросить?
Как такой вариант?
Как такой вариант?
Тоже об этом думал. Держать флешку без корпуса. Её и молотком можно разбить за те же 30 секунд.
микроволновка думаю будет удобнее…
флешку проводами подключить и оставить в микроволновке.
флешку проводами подключить и оставить в микроволновке.
Хватит и 2 секунд, если она рядом (комп на столе или сделан вывод на USB-кабеле на верх стола) — вынуть и треснуть. Хорошо, если флешка еще и маленькая.
вот то же не плохой вариант, Вывести на Usb порты в пилоте 220 V. Дешево и Сердито ( Чуть-Чуть опасно для здоровья )).Но думаю то же надежный способ!
Шанс, что чипы памяти будут повреждены, очень невелик.
я предполагаю что 220 просто за 2-5 сек просто расплавит все до неузнаваемости и там кроме угольков и пару миллиграмм сажи пластмассы нечего не будет!
Есть и такой сценарий. Но более вероятный — небольшой «чвырк» с перегоранием тонкой дорожки (и разрывом цепи), после выхода из строя контроллера. Всё это длится доли секунды, там даже нагреться ничего не успеет.
Поплавить её от 12 или 24х вольт более вероятно.
Поплавить её от 12 или 24х вольт более вероятно.
Контроллер флешки и сама флешка работает же не от 5В, которые на порт подаются. Там есть и стабилизатор/преобразователь напряжения. Он первым делом выгорит, а достанется ли памяти, уже как повезет… Т.е. метод тоже малонадежный.
Автомат в щитке вырубит и всё
Контроллер сгорит, а чипы памяти могут и живыми остаться. Лучше вывести 2 проводка прямо от шины питания 3.3 вольта и туда подавать.
IMHO в такой ситуации лучше работать в облаке через криптованный канал. Никаких данных у тебя нет, на неизвестно где стоящем сервере, стоит закриптованная система. У тебя дома ничего нет. Можно попробовать отследить куда ты постоянно лазишь, но доехать туда может быть проблематично.
И уничтожать ничего не надо. Пароль не кешировать, ноут перегрузил и даже ломать ничего не надо. Ушли — пароль ввел и подключился.
А на удаленном сервере сделать простенькую защиту, в случае невыхода на связь поменять явки и пароли, переслать инфу на новый сервер, а самому пройтись рандомной записью по всем данным до тех пор пока время аренды оплачено.
И уничтожать ничего не надо. Пароль не кешировать, ноут перегрузил и даже ломать ничего не надо. Ушли — пароль ввел и подключился.
А на удаленном сервере сделать простенькую защиту, в случае невыхода на связь поменять явки и пароли, переслать инфу на новый сервер, а самому пройтись рандомной записью по всем данным до тех пор пока время аренды оплачено.
Я думаю этот способ подойдет только (кратковременный период ) так как Отдел БСТМ не дремлет. и это все легко для них перехватить и выявить и тем более расшифровать. И еще (в случае невыхода на связь поменять явки и пароли, переслать инфу на новый сервер) это ты сам себя и поставишь в тупик и все сам считай им открыл!!!
Так что считаю только полное механическое или с помощью спец средств уничтожение дает большую гарантию на то что информация будет ликвидирована с концами!
Так что считаю только полное механическое или с помощью спец средств уничтожение дает большую гарантию на то что информация будет ликвидирована с концами!
Т — терморектальный криптоанализатор.
В статье был описан способ изъятия ноута у Ульбрихтом. С разлокированным TrueCrypt и не в режиме сна. Если бы в этот момент там была VPN сессия, то ничего бы не изменилось, точно так же бы успели всё скопировать и пересмотреть. Суть в том, что у него отобрали работающий ноутбук, поэтому он бы ни из VPN не успел выйти, ни TrueCrypt заблокировать.
Почитайте про СОРМ-2 и СОРМ-3
Тут вариант с кислотой из шприца предлагали, но есть же и более экзотические способы. Можно поймать ксеноморфа и приковать его цепями к серверу. По тревоге стрелять в него из дробовика.
Так а в случае с Ульбрихтом чем помогли бы такие устройства?
Ходят агенты всякие, ноутбуки из-под рук воруют, и только потом производят аресты. Вроде бы в штатах такие махинации запрещены, и неправильно арестованных упырей могут даже отпустить…
Ходят агенты всякие, ноутбуки из-под рук воруют, и только потом производят аресты. Вроде бы в штатах такие махинации запрещены, и неправильно арестованных упырей могут даже отпустить…
А еще есть остаточная намагниченность (на гибких носителях, но кто знает, может на HDD тоже есть такая уязвимость):
На некоторых моделях из-за неточного позиционирования головок и отсутствия «шумовой» зоны, возможно считать с края трека остаток старой записи. Причём делается это его же головками, с помощью технокомманд.
По имеющимся данным, для гарантированного стирания информации нормативами установлено магнитное поле быть не менее 450 кА/
Откуда данные?
С учетом ослабления поля за счет корпуса диска, примем минимальным значение в 500 кА/м
Просто предположение, или есть основание?
Идея с размещением щупа между пластин — супер. В нашей практике были случаи когда импульсом информация уничтожалась только на верхней пластине.
Расшифровка картины напряженности магнитного поля над пластинами дисков — задача невероятной сложности. Например, производители используют набор проприетарных алгоритмов кодирования, которые собственно только им и известны. По стоимости сопоставимо с разработкой новой модели жесткого диска. Такие методики практически целесообразно использовать только в случаях, упомянутой в данной статье. В обычных ситуациях это как атомной бомбой по воробью.
У самураев тоже есть модели с аккумулятором и всевозможными датчиками, удалённым управлением через GSM, с возможность задать всякие хитрые алгоритмы уничтожения. Например, если пропало питание, и в течении суток не пришло через GSM сообщение с кодом отмены.
К нам периодически обращаются различные организации с просьбой независимой проверки систем уничтожения, ставится задача что-то достать с диска, который побывал в уничтожителе. Как ни странно, большинстве случаев частично или всю информацию извлекали. Иногда для этого вообще ничего не надо было делать, иногда замена контроллера, иногда замена головок. С самураями знакомы давно, они сами обращались с просьбой протестировать продукцию. Мы создали условия наиболее благоприятствующие восстановлению — взяли диски с большим количеством толстых пластин и низкой плотностью записи, сохранили предварительно с них ПЗУ и содержимое служебной зоны, и в моём присутствии их по разу «ударили».
Естественно, до изучения состояния гермозоны питание на диски не подавалось, сначала вскрыли и заглянули — так там импульсом магнитные головки по отрывало. Удалили с блинов прилипшие оторванные кусочки, заменили головы и пронаблюдали странный эффект — визуально в микроскоп поверхность в порядке, но при попытке чтения что-либо считать не получалось, и головки быстро выходили из строя. Чем это вызвано мы точно так и не поняли, есть только предположения. В итоге после самураевского импульса ни один из дисков так и не восстановили.
Если интересно у них взять на тест железо, могу сказать к кому обратится, я думаю с удовольствием предоставят.
Ульбрихту помог бы геркон с замыкающимся контактом и магнитный браслет на руке, но как говорится, знал бы где упасть — соломки бы подстелил, 100% за ним наблюдали минимум пару недель прежде чем спланировать операцию, был бы с герконом, усыпили бы тихо газом )
Эффект неожиданности тут играет решающую роль. А предложенные устройства помимо ложного чувства недоступности критичных данных, несут прямую угрозу их внезапной потери при неосторожном обращении, поэтому в условиях применения, кроме «ГОСТовых» требуют наличия бэкапов, о которых вы сами расскажите, если спросят с необходимыми акцентами.
Эффект неожиданности тут играет решающую роль. А предложенные устройства помимо ложного чувства недоступности критичных данных, несут прямую угрозу их внезапной потери при неосторожном обращении, поэтому в условиях применения, кроме «ГОСТовых» требуют наличия бэкапов, о которых вы сами расскажите, если спросят с необходимыми акцентами.
Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?cryptsetup luksErase. Требуется всего 1 секунда!
А насколько надежно, например, сломать пальцами microsd?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Убийцы жестких дисков. Коэрцитивный выстрел в голову