id: Гость   вход   регистрация
текущее время 17:18 28/03/2024
Владелец: unknown (создано 22/01/2009 11:55), редакция от 22/01/2009 11:56 (автор: unknown) Печать
Категории: инфобезопасность, уничтожение информации
http://www.pgpru.com/Новости/2009/ДляБезопасногоУдаленияДанныхСВинчестеровДостаточноОдногоПрохода
создать
просмотр
редакции
ссылки

22.01 // Для безопасного удаления данных с винчестеров достаточно одного прохода


Миф о том, что для действительно безопасного удаления данных с жёстких дисков требуется многократная перезапись с использованием разных паттернов, существовал в течении многих десятилетий, несмотря на факт, что фирмы специализирующиеся на восстановлении данных, открыто подверждают то, что диск подвергшийся всего лишь однократному обнулению, теряет все данные безвозвратно.


Craig Wright, судебный эксперт, утверждает, что эту легенду давно пора полностью отправить на покой. Он и его коллеги выполнили научное исследование, в котором под пристальное изучение попало множество жёстких дисков, созданных в разное время и разными производителями, произведя перезапись данных в контролируемых условиях и затем исследовав магнитную повехность под магнитным микроскопом. Они представили свою работу на четвёртой международной конференции по информационной безопасности ICISS 2008 и она была опубликована в издательстве Springer AG в серии курсов лекций по компьютерным наукам Craig Wright, Dave Kleiman, Shyaam Sundhar R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy.


По их заключению после однократной перезаписи данных на диске, как на старом 1-гигабайтном, так и на современной модели (на момент исследования), вероятность что-либо реконструировать практически нулевая. Хотя это не совсем так: один бит при установлении его нахождения с прецизионной точностью восстанавливается с вероятностью 56 процентов (в одном из показанных примеров). Для восстановления байта, таким образом, корректное воспроизведение положения головки должно быть прецизионно воспроизведено 8 раз, и вероятность этого составляет 0.97%. Восстановление чего-либо большего, чем один байт ещё менее вероятно.


Несмотря на всё, это не останавливает производителей программ, стирающих данные по 35 раз, основываясь на устаревших десятилетия назад стандартах, разработанных для дискет. Хотя это может даёт уничтожающему данные психологическое удовлетворение от проделанной работы, это чистая трата времени.


Чем-то более важным с точки зрения безопасности является перезапись всех копий данных, которые должны быть удалены. Если важный документ редактировался на PC, перезаписи файла далеко недостаточно, поскольку в процессе редактирования данные бесчисленные разы перемещаются во временные файлы, резервные и теневые копии, своп-файл ... и кто знает куда ещё? В действительности для того чтобы быть уверенным, что ничего больше не может быть восстановлено с жёсткого диска, он должен быть перезаписан полностью, сектор за сектором. Даже если это занимает время, это ничего не стоит: комманда dd есть в каждом дистрибутиве Linux и прекрасно делает свою работу.


Источник: Heise-Online


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— SATtva (22/01/2009 12:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько я понял эту ситуацию, в представленной работе ошибка. Гутман накануне опубликовал комментарий ("Further Epilogue" ближе к концу). Это, однако, не умаляет тот факт, что полный "метод Гутмана" — жесточайший перебор последние лет семь-десять. Плотность записи в современных магнитных накопителях столь велика, а схемы кодирования столь сложны, что восстановление даже однократно перезаписанных данных практически невозможно.
— Мухтар (22/01/2009 13:03)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Пусть специалисты (если захотят) выскажутся насчет вероятности восстеновления данных затертого винчестера, который к тому же был закриптован, с использованием алгоритмов сцепления блоков достаточной длины.

С другой стороны, я не знаю точно, сколько раз в pgp disk продублированны хеши, и насолько длины сцепляющиеся блоки: там алгоритм устойчивый к пофайловому восстановлению вслучае аппаратного сбоя, или что-то еще.
— unknown (22/01/2009 13:06, исправлен 22/01/2009 13:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Может новость снять, чтобы не дезинформировать читателей?

Перевод эпилога Гутмана к ней что-то не клеится, так как он использует много специальных терминов и ссылок на разные места своей статьи.
— Гость (22/01/2009 13:26)   <#>
Это деза от федералов. Только плавильная печь спасет, и то лишь до Судного Дня, когда тайное станет явным.
— Мухтар (22/01/2009 13:31)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Гость: с чего Вы взяли что алгоритм Гутмана спасет против современных технологий? Носитель может иметь не только кеш но и память на несколько часов, а то и суток, в зависимости от перепада температур, и т.д.
— SATtva (22/01/2009 13:39, исправлен 22/01/2009 13:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может новость снять, чтобы не дезинформировать читателей?

Да не, по сути-то всё правильно — многократная перезапись действительно просто потеря времени.
— Гость (22/01/2009 16:10)   <#>
Раз уж речь зашла… Подскажите программу для затирания всего диска. Acronis -но он закрытый; Eraser – только для затирания свободного пространства и удаления файлов.
Вопрос: С чего загрузиться и затереть весь диск? Может с помощью Linux LiveCD!? И если да, то какой командой, и каким дистрибутивом лучше?
— SATtva (22/01/2009 16:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В дистрибутив Eraser'а входит утилита Boot Nuke (или как-то так) именно для этой цели. Ну, и Linux LiveCD, разумеется: выполнить из консоли:



Дистрибутив не играет никакой роли, dd — стандартная системная утилита. Имя устройства выше — это device-node соответствующего раздела диска. Для современных SATA-дисков это что-нибудь вроде sda1, sda2 и т.д. (литера "a" — это порядковый номер физического накопителя, цифра в конце — порядковый номер раздела).
— Гость (22/01/2009 16:32)   <#>
В BSD уже давно додумались до этого, и ввели опцю -P для команды rm. Для любознательных: в Linux она отсутсвует. Перезапись 3х-кратная.

нахождения с прецизионной точностью...
прецизионно воспроизведено

Я предлагаю вместо слов "прецизионный" (preсision), "фэфулность" и "экзактность" использовать слова из древнего (когда-то бывшего могучим) одного языка, на котором эти слова звучат как "точность". Я и сам могу так написать кому-то в IM или в разговоре ляпнуть, но в полуофициальных текстах, представляемых публике, без адекватной причины использовать их не следует.
— SATtva (22/01/2009 16:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость (22/01/2009 16:32), то есть как, rm -P /dev/sda1? :-))
— unknown (22/01/2009 16:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
"Прецизионное оборудование", "прецизионные станки" – такие слова использовались во вполне себе официальных инструкциях ещё советского времени.

Если кому-то не нравится dd, можете использовать shred или wipe, которые могут и работать с файлом устройства (не удаляя естественно файл, а затирая данные на устройстве)
— unknown (22/01/2009 16:47, исправлен 22/01/2009 16:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В BSD уже давно додумались до этого, и ввели опцю -P для команды rm. Для любознательных: в Linux она отсутсвует

В Linux уже давно додумались до того, что в RSBAC-патчах к ядру можно включить режим замены ввсех операций удаления операциями стирания (если вам не жалко винчестер и затрат времени на операцию). Для любознательных: в BSD ... :-)
— Мухтар (22/01/2009 16:51)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Гость:
Я и сам могу так написать кому-то в IM или в разговоре ляпнуть

Накройся одеялом, выключи свет и по#$!@, может полегчает
— Гость (22/01/2009 17:27)   <#>
один бит восстанавливается с вероятностью 56 процентов. Для восстановления байта, таким образом, вероятность этого составляет 0.97%

Однако, из-за массивности головки, восстановимые биты имеют свойство группироваться и восстанавливать их будут, скорее всего, не по одному.

См. тут Рис 9:
http://www.epos.kiev.ua/pubs/visual09.jpg
1,2 – остатки предыдущих записей; 3 – новая запись
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3