id: Гость   вход   регистрация
текущее время 07:48 19/03/2024
Владелец: SATtva (создано 09/07/2007 16:07), редакция от 01/08/2007 17:07 (автор: SATtva) Печать
Категории: инфобезопасность, сайт проекта, руководства, уничтожение информации
http://www.pgpru.com/Черновики/Основы/ОсновыИБ/БезопасноеУдалениеФайлов
создать
просмотр
редакции
ссылки

Безопасное удаление файлов


Прежде чем продать старый компьютер, выбросить жесткий диск или CD, вы, естественно, убедитесь, что сделали копии всех хранившихся там нужных файлов. Также, вероятно, вы попытаетесь удалить свои личные данные, чтобы посторонние не смогли получить к ним доступ. Однако, если вы не примете специальных мер по уничтожению информации с носителей, ее по-прежнему можно будет восстановить.

Куда деваются удаленные файлы?


Когда вы удаляете файл, он, в зависимости от используемой операционной системы и установленных настроек, скорее всего будет помещен в "корзину" — временную область хранения, в основном предназначенную для защиты данных от ваших неосторожных действий: если вы случайно удалите файл, то сможете с легкостью его восстановить. Но вы наверняка могли однажды испытать чувство паники от преждевременной очистки корзины или от того, что файл неожиданно исчез "сам по себе". Хорошо то, что такие "удаленные" файлы по-прежнему остаются где-то на диске, хотя найти их может быть и непросто. Плохо же то, что, даже если вы считаете, что удалили файл окончательно, взломщик или другое неуполномоченное лицо смогут его получить.

Каковы риски?


Подумайте о том, какую информацию храните на диске. Есть ли там банковские сведения или реквизиты кредитных карт? Информация о налоговых платежах? Пароли? Медицинские и персональные данные? Личные фото? Важная коммерческая и служебная информация? Сколько сможет узнать посторонний о вас и вашей фирме, если изучит хранящиеся или хранившиеся на диске файлы?


В зависимости от того, какую информацию сможет найти посторонний, он может использовать ее в неблаговидных целях, таких как шантаж, раскрытие коммерческой тайны и пр. Другой возможный сценарий — это использование полученных сведений в атаке на социальные отношения (социальной инженерии). Взломщик может воспользоваться найденной информацией о вас или вашей организации, чтобы выдать себя за легитимное лицо и получить доступ к важным данным.

Как надежно удалить файлы?


Переформатирование жесткого диска или CD может создать видимость, что файлы стерты, хотя информация по-прежнему находится где-то на диске. До тех пор, пока области диска, содержавшие файлы, не будут перезаписаны новым содержимым, целеустремленный противник сможет восстановить данные. Как же убедиться, что информация полностью стерта?


Некоторые люди прибегают к исключительным мерам, уничтожая сам носитель в огне или других агрессивных средах, но подобные методы не всегда приемлемы и довольно опасны. Лучший вариант — это использование специальных программных средств, предназначенных для уничтожения информации с диска, однако, эффективность подобных программ довольно различна. Для настоящей надежности программа должна выполнять следующий набор действий:


  • многократно перезаписывать данные — крайне важно не просто удалить файл, а записать поверх него новые данные. Чем больше таких слоев запишет программа, тем сильнее она усложнит задачу взломщика, старающегося их "снять". Стандартные методики уничтожения данных (такие как US DoD 5220.22-M) выполняют от трех до пяти проходов перезаписи, но наиболее эффективные (метод Гутмана) производят 35.
  • использовать случайные данные — случайные данные, используемые для перезаписи, вместо характерной последовательности байтов затрудняют взломщику выявление перезаписанных областей и вычисление исходных данных.
  • на заключительном этапе использовать нули — независимо от количества проходов перезаписи, надежная программа на последнем этапе перезаписывает исходный файл последовательностью нулей.

Все эти требования были сведены в ряд стандартных методик, основными из которых признаны US DoD 5220.22-M (установленная Министерством обороны США для удаления важных несекретных данных) и метод Гутмана (Gutmann method, считающийся наиболее надежным, но и самым медленным); обычно, в описании программы указано, какие из схем уничтожения данных она поддерживает, чтобы упростить вам выбор. Дополнительными факторами выбора являются: возможность уничтожения индивидуальных файлов, возможность очистки свободного пространства диска (чтобы сделать невозможным восстановление файлов, удаленных ранее небезопасным образом), возможность полного уничтожения содержимого диска (т.н. функция nuke boot, назначение которой — очистка диска перед его утилизацией или продажей), поддержка журналируемых файловых систем (NTFS и др., уничтожение данных в которых сопряжено с дополнительными сложностями).


Хороший способ, чтобы разрушить CD/DVD — это завернуть диск в бумажную салфетку и разломать на несколько частей. Однако, для большей надежности существуют CD-шреддеры — устройства, предназначенные для физического разрушения носителя. Одни устройства измельчают диск (что более эффективно), тогда как другие перфорируют записываемую поверхность. При выборе такого устройства сравните их характеристики (скорость работы, величину осколков, цену) для определения наиболее оптимального для ваших условий и целей.


Страницы, ссылающиеся на данную: Черновики/Основы/ОсновыИБ
Черновики/Основы/ОсновыИБ/ЗащитаДанных


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3