Гарантированное уничтожение информации
TRANSCRIPT
Гарантированное уничтожение информации
Виталий Балашов,
HackIt 2016, Харьков
Ты привыкаешь к этому. Скоро твой мозг сам делает перевод. Я уже даже не вижу код. Я вижу блондинку, брюнетку и рыжую. (с) Сайфер
Заголовок PNG
12.12. PNG file signature
The first eight bytes of a PNG file always contain the following values:
(decimal) 137 80 78 71 13 10 26 10
(hexadecimal) 89 50 4e 47 0d 0a 1a 0a
(ASCII C notation) \211 P N G \r \n \032 \n
Как удаляет файлы ОС
Установка флагов в соответствующих разделах ФС, сообщающих, что файл нужно считать уничтоженным.
Фактически – информация остается не тронутой и будет перезаписана новыми байтами, когда ФС посчитает нужным это сделать.
Почему информация остаётся?
Основная цель: быстродействие.
Побочная цель: продление срока службы накопителя.
Удаление != уничтожение
Удаляя информацию с носителей, вы её действительно удаляете. На воображаемое расстояние от себя. Но не уничтожаете.
Как уничтожить?
С разрушением носителя или с сохранением его работоспособности?
С разрушением носителя
Применяется физический метод уничтожения данных, основанный на воздействии на накопитель мощного электромагнитного импульса.
В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация.
Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо сохраненных на нем.
С разрушением носителя
Примеры систем экстренного уничтожения носителя путём полного „размагничивания“
Кейс из жизни
Отверстие в камере НЖМД + шарики пенопласта
Плюсы:– высокая степень надежности– Оригинально
Минусы:– Нет надежности– Большие затраты времени
С сохранением носителя
Перезапись и только перезапись
Стандарты
DoD 5220.22-MVSITRГОСТ Р50739-95
США
DoD 5220.22-M● Разработан Минобороны США● Количество циклов перезаписи колеблется от 2 до 7
в зависимости от области применения накопителя.● Вариант E, согласно данному стандарту,
предусматривает два цикла записи псевдослучайных чисел и один — фиксированных значений, зависимых от значений первого цикла, четвёртый цикл — сверка записей. В варианте ECE перезапись данных производится 7 раз — 3 раза байтом #FF, три #00 и один #F6.
Германия
VSITR● Семь циклов перезаписи.● C первого по шестой цикл записываются
последовательно байты #00 и #FF, в седьмом #AA.
Россия
ГОСТ P50739-95● не регламентирует паттерн перезаписи
● предусматривает, в зависимости от класса автоматизированной системы, от 1 до 2 циклов перезаписи.
Украина
Стандарты отсутсвуют
но есть нормаивные акты НБУ, требующие применения гарантированного уничтожения информации с цифровых носителей.
Как правило применяется перезапись нулями либо DoD 5220.22-M в минимальной конфигурации.
Для параноиков
Метод Гутмана● 35 циклов перезаписи● 27 из которых на сегодняшний день не
очень актуальны● Очень долгий● Признан максимально надёжным
,
„Остаточная намагниченность“
Теория
Analog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1
Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0
Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9
Previous signal: +11 +11 -9 -11 +9 +9
Практика
● Ниодного успешного кейса в Украине, о котором автору было бы известно.
● Ниодного подтвержденного успешного кейса в мире, о котором автору было бы известно.
● Со слов самого Гутмана – спецслужбы могут.● Спецслужбы (США) говорят, что возможно
могут, но не потверждают. И не опровергают.
Пробуем своими руками
Создаем маленький тестовый образ диска
vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=11+0 записей получено1+0 записей отправленоскопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c
Пробуем своими руками
vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img
vitaly@goal:~$ sudo mkfs.fat /dev/loop0
mkfs.fat 3.0.28 (2015-05-16)
Loop device does not match a floppy size, using default hd params
Ассоциируем образ с блочным устройством,создаем файловую систему
Проверяем
Проверяем
Уничтожаем
Проверяем
\
Проверяем