Trajno brisanje podataka (uvod, algoritmi za oporavak podataka, metode za brisanje podataka, standardi uništavanja podataka, izvorni kodovi).
1. Uvod.
Zaštita osobnih podataka glavni je prioritet za većinu organizacija i pojedinaca.
Teško je zamisliti što bi se moglo dogoditi ako osobni podaci ( E-mail, fotografije, lozinke za pristup bankovnim transakcijama i druge važne informacije) dospiju u ruke napadača, on će znati sve što je pohranjeno na tvrdom disku. A činjenica da je prije prodaje računala odn tvrdi disk ste izbrisali sve osobne podatke ili čak formatirali tvrdi disk nije uvijek prepreka za pristup podacima.
Brisanje datoteka pomoću standarda Windows funkcije, stavljate ih u košaricu.
Nakon toga uz nekoliko klikova mišem vrlo je jednostavno vratiti navodno obrisane datoteke. Čak ni pražnjenje smeća neće pomoći: za sada slobodan prostor ima dovoljno na disku, operativni sustav neće pisati nove datoteke umjesto starih datoteka, tako da se izbrisane datoteke mogu oporaviti pomoću specijaliziranog uslužnog programa. Čak i prilikom formatiranja uređaja za pohranu, kao što su memorijske kartice ili flash pogoni, briše se samo tablica dodjele datoteka.
*** Windows uključuje uslužni program cipher.exe, temeljen na DOD standardnom algoritmu. ***
Ne razumiju svi korisnici da se prilikom brisanja datoteke sadržaj ove datoteke ne briše s tvrdog diska.
Datoteke se sastoje od bajtova, ostaju na disku, ali više nisu ni na koji način povezane s njima sustav datoteka. Sami podaci ostaju na disku sve dok operativni sustav ponovno ne iskoristi prostor na disku koji mu je dodijeljen za pisanje novih podataka. Čak i ako formatirate pogon, podaci se obično neće izbrisati. Sadržaj će se jednostavno izbrisati.
Da biste sigurno izbrisali datoteke, morate upisati nove podatke na mjesto gdje su pohranjeni. Do ove točke, datoteka se može vratiti čitanjem ne kroz operativni sustav, već pomoću posebnog softver, komercijalne programe za oporavak podataka ili njihovo ručno vraćanje drugim metodama.
Ako nije izvršeno upisivanje u sektore koji sadrže datoteke, tada su podaci fizički ostali na svom mjestu, ali su podaci o njihovoj lokaciji izgubljeni ili iskrivljeni. Stoga je potrebno utvrditi gdje se točno nalaze sektori potrebne informacije, te ih prebrojite pravilnim redoslijedom.
2. Algoritmi za oporavak podataka.
Za spremanje podataka postoje mnogi programi za oporavak podataka (najčešći su R-studio, GetDataBack, Ontrack EasyRecovery itd.).
Općenito, programi za obnavljanje podataka prvo skeniraju disk, na temelju otkrivenih servisnih zapisa sastavlja se mapa lokacije fragmenata oporavljenih datoteka i gradi se stablo direktorija. Karta sadrži informacije o tome kojem klasteru pripada koja datoteka, veličine, nazive i druge atribute elemenata datotečnog sustava. Ako podaci dobiveni kao rezultat skeniranja nisu dovoljni, tada se koriste određene metode ekstrapolacije. Zatim se datoteke i mape koje je potrebno oporaviti odabiru prema sastavljenoj karti i prenose na drugi medij.
Osnovni algoritmi za oporavak podataka.
- oporavak izbrisane datoteke na radnom datotečnom sustavu, potpuno skeniranje za većinu tipova datotečnih sustava nije potrebno u takvim slučajevima; koristi se isključivo za oporavak izbrisanih datoteka; neki ga programi pokreću automatski tijekom procesa preliminarnog skeniranja.
- rekonstrukcija datotečnog sustava nakon oštećenja ili formatiranja, cilj je stvoriti stablo virtualnog direktorija koje odražava sadržaj skeniranog datotečnog sustava izvorno stanje, bez oštećenja, ako uspije, možete spremiti potrebne podatke od tamo na drugu particiju.
-oporavak podataka pomoću potpisa, tzv. "draft" oporavak ili "raw recovery".
3. Metode brisanja informacija.
Postoji nekoliko načina kako sigurno izbrisati datoteku s tvrdog diska ili onemogućiti pristup. Neki od načina za sprječavanje takvog curenja podataka s vašeg tvrdog diska uključuju:
- demagnetizacija diska;
- prepisivanje podataka;
- kodiranje;
- fizičko uništenje nosača.
Uništavanje važnih podataka na tvrdom disku računala ili s drugih medija je Najbolji način osigurati da se vrijedni podaci ne mogu vratiti čak ni u najboljim računalnim laboratorijima. Uništavanje je od temeljne važnosti pri premještanju računala na kojima su bile pohranjene vrijedne informacije sa sigurnog mjesta na manje sigurno.
Još učinkovitiji pristup brisanju podataka je demagnetiziranje tvrdog diska. Ova metoda uništava tvrdi disk. Ali kada ga koristite, više neće biti moguće koristiti LMD za namjeravanu svrhu. (na primjer, pomoću posebnog uređaja - Degausser).
Ako želite izbrisati podatke s tvrdih diskova ili drugih medija i osigurati da je tvrdi disk upotrebljiv, trebate koristiti brisanje podataka. Ovo je dobro rješenje za ponovno koristiti računalo u drugom odjelu organizacije. Na primjer, ako se računalo u vašoj organizaciji prenese na novog zaposlenika, podaci će biti izbrisani, ali će računalo i dalje raditi (najčešći programi za brisanje podataka: Paragon Disk Wiper, Acronis DriveCleanser, East-Tec Eraser, Secure Eraser, HDShredder, DBAN, Wise Disk Cleaner itd.).
Još jedan način da se riješite podataka je prepisati svu memoriju na svim dijelovima tvrdog diska. Jedno ponovno pisanje bit će sasvim dovoljno da budete potpuno sigurni da se prijašnja informacija ne može vratiti.
Važno je upamtiti da jednostavno brisanje datoteke od strane operativnog sustava dovodi samo do brisanja puta do datoteke, digitalnih informacija kada jednostavno uklanjanje bit će spremljeni na vašem tvrdom disku. Čak ni ponovno formatiranje ili dijeljenje tvrdog diska na dijelove nije jamstvo da neće ostati nijedna datoteka. Štoviše, datoteke se spremaju čak i ako ih korisnik ne vidi.
U krajnjem slučaju, ako postoji potreba za potpunim brisanjem datoteka bez mogućnosti njihovog oporavka, fizičko uništavanje medija za pohranu je najbolji izbor. Medij za pohranu podataka može se uništiti na nekoliko načina, uključujući izravno oštećenje površine magnetskog diska ili bubnja abrazivnim materijalima. Korozivne kemikalije dat će iste rezultate sve dok je površina na koju se piše potpuno izložena.
4. Standardi uništavanja podataka.
GOST P50739-95;
Ruski algoritam GOST R 50739-95 je preporučeni algoritam testiran vremenom.
Prednosti algoritma uključuju brz rad, a nedostatak je što algoritam ne predviđa višestruko snimanje.
Prema GOST R 50739-95, utvrđeno je da se brisanje provodi upisivanjem informacija o maskiranju u njega (odjeljak 5.1.5 GOST R 50739-95), ali broj ciklusa i sadržaj informacija o maskiranju nisu naznačeni.
Ispostavilo se da čak i nakon jednog ciklusa pisanja informacija o maskiranju na HDD, na primjer, izmjenom kodova nula i jedan (0x55, 0xAA), ostaje zaostala magnetizacija iz prošlih podataka (također poznata kao učinak zaostale informacije) i može lako očitati pomoću posebne opreme.
DoD 5220.22-M; NAVSO P-5239-26 (RLL);
Standard Ministarstva obrane SAD-a koji se široko koristi u cijelom svijetu. Bolji standard od ruskog GOST R 50739-95, ali je američka vojska ipak zabranila njegovu upotrebu za brisanje povjerljivih podataka.
Prema američkom standardu, brisanje se provodi u (E-izdanje algoritma) tri ciklusa:
prvo, nasumično odabrani znakovi pohranjuju se u svaki bajt svakog sektora;
drugi - ispisani su obrnuti podaci (nula je zamijenjena jedinicom);
treći je snimanje slučajnog niza;
Ova cikličnost osigurava nizak stupanj rezidualne magnetizacije, što posebnim sredstvima omogućuje dobivanje minimalnog skupa rezidualnih informacija.
U drugom izdanju algoritma (ECE) koristi se sedmerostruko prepisivanje.
Uz ove algoritme definirane državnim standardima, postoji niz algoritama neovisnih stručnjaka na tom području sigurnost informacija.
Bruce Schneier.
Svjetski poznati stručnjak, u uskim stručnim krugovima, predložio je sljedeći algoritam od sedam koraka:
1. Popunjavanje jedinicama povrh postojećih podataka
2. Popunjavanje nulama na vrhu postojećih podataka
3. Snimite slučajne podatke
4. Snimite slučajne podatke
5. Snimite slučajne podatke
6. Snimite slučajne podatke
7. Snimite slučajne podatke
Ne, ovo nije pogreška, stručnjak predlaže pet puta punjenje HDD-a nasumičnim podacima. Iako je sam Schneider kasnije izjavio:
"Nedavne studije ... pomoću tunelskih mikroskopa pokazale su da čak ni to možda nije dovoljno."
Peter Gutmann.
Gutman je predložio algoritam s višestrukim ciklusima koji su usmjereni na uništavanje zapisa, koristeći opremu koja podržava MFM/RLL tehnologiju (magnetic force recording using coding), kada se bilježi nasumični niz šifriranih informacija od 35 ciklusa. Iako sam Gutman u istom članku daje napomenu da proizvođači novih HDD-ova već podržavaju ovu tehnologiju.
Ovaj se algoritam smatra "paranoičnim".
VSITR.
Njemački algoritam, koji omogućuje sedmerostruko prepisivanje podataka;
Na temelju algoritama za oporavak podataka koji vraćaju samo "neiskrivljene" informacije, najracionalnija upotreba brisanja podataka je korištenje standardnih višestrukih algoritama za brisanje informacija, čiji je oporavak gotovo nemoguć.
Nitko neće tvrditi da je zaštita informacija i osiguravanje informacijske sigurnosti najvažnija zadaća svakog poduzeća danas. Svima je jasno zašto je potrebno držati u tajnosti sve korporativne lozinke, pristupne šifre, računovodstvene, financijske pokazatelje i druge vrijedne informacije klasificirane kao „poslovna tajna”: curenje takvih podataka vrlo brzo dovodi do kolapsa tvrtke. Međutim, malo ljudi razmišlja o metodama uništavanja informacija iz zastarjelih tvrdi diskovi ili flash diskove. Ali uzalud! Stručnjaci jednoglasno kažu: jednostavno formatiranje ne jamči potpuno brisanje informacija bez mogućnosti oporavka.
Zaštita informacija najvažniji je zadatak svakog poduzeća
Jednostavno brisanje i softverske metode: daleko od očiju, daleko od uma?
Običnim korisnicima se čini da brisanje datoteka, a još više formatiranje diska, dovodi do potpunog uništenja podataka. Je li tako? Praksa pokazuje da br. Jednostavno brisanje informacija s diska najnepouzdaniji je način čuvanja tajnosti jer se u tom slučaju ne brišu sami podaci, već put do njih.
Nakon brisanja podaci i dalje ostaju na disku, samo gube vezu s datotečnim sustavom, te stoga nisu vidljivi prosječnom korisniku. Ako povučemo analogije, onda je formatirani disk sličan knjizi iz koje je istrgnut sadržaj, a ostale su stranice. Čak i haker početnik, koristeći posebne programe za oporavak, može lako "reanimirati" takav disk i dobiti cijelu bazu podataka pohranjenu na njemu. Živ i zdrav!
Nije teško vratiti podatke "uništene" programima za brisanje podataka ili jednostavno formatiranje.
Napredni korisnici ne preferiraju obično formatiranje, već posebne programe za brisanje informacija. Ova je odluka opravdana: postaje teže vratiti disk (pogotovo ako koristite programe profesionalne razine). Ali ne za profesionalce.
| Razina | Suština metode | Povrat podataka | Pouzdanost |
| Baza | Niz nula upisuje se u glavnu i rezervnu tablicu, kao iu sektor za pokretanje tvrdog diska pomoću posebnih programa. Podaci se ne uništavaju, ali im se otežava pristup. | Može biti. Podaci se vraćaju u potpunosti pomoću softvera koji analizira sektore diska. | vrlo nisko |
| Napredna | Nizovi nula i jedinica upisuju se u podatkovne sektore: podaci i područje za pokretanje uništavaju se prepisivanjem. | Može biti. Ali ne za prosječnog korisnika: bit će potrebne posebne vještine i posebna oprema. | prosjek |
| Profesionalni | Isto. Samo umjesto jednog, provodi se nekoliko ciklusa prepisivanja kako bi se što bolje “prebrisali” stari podaci. | Ovisi o broju ciklusa. Što ih je više, manja je vjerojatnost oporavka podataka. | prosjek |
Prednosti softverske metode:
Nedostaci softverskih metoda:
|
|||
Mehaničko uništavanje tvrdih diskova: na debelo i na tanko
Dakle, jednostavni programi za brisanje i uništavanje ne jamče potpunu sigurnost. Kako onda uništiti tajne podatke? Prvo što pada na pamet je slomiti ili rastopiti HDD. Ideja je dobra: nakon kvalitetnog zbrinjavanja podatke će uistinu biti nemoguće pročitati. Jedini problem je kako to provesti. I koliko će novca trebati?
| Ime | Suština metode | Povrat podataka | Pouzdanost |
| Mehanički | Medij se usitnjava u posebnom uređaju (shredder). | srednje do visoke | |
| Toplinski | Nosač se tali u posebnim pećima (potrebna je temperatura od najmanje 800-1000 °C!). | Nemoguće. | visoka |
| Pirotehnički | Uništenje eksplozijom. | Moguće u laboratorijskim uvjetima (ako su ostali veliki fragmenti diska). | srednje do visoke |
| Kemijski | Postavljanje nosača u kemijski agresivno okruženje. | Nemoguće. | visoka |
| Radijacija | Liječenje ionizirajućim zračenjem. | Nemoguće. | visoka |
Prednosti mehaničkih metoda:
Nedostaci mehaničkih metoda:
|
|||
Fizičko uništavanje podataka
Fizičko uništavanje izvrsna je opcija za one koji nemaju sredstava za najam peći za taljenje ili usluge pirotehničara. Bit metode je jednostavna: poseban uređaj stvara kratkotrajno elektromagnetsko polje koje magnetizira tvrdi disk do granične vrijednosti (tj. Do zasićenja). Kao rezultat toga, magnetske domene diska se preusmjeravaju, a snimljeni podaci se uništavaju zajedno s oznakom usluge. A bez njega oporavak (barem djelomičan!) i daljnja uporaba medija postaje nemoguća. Ostvareno potpuno uklanjanje informacija s tvrdog diska - pretvara se u beskorisni komad plastike!
Takvi uređaji za uništavanje informacija prilično su jeftini i stoga se često montiraju izravno u njih tvrdih diskova ili flash diskove. Takvi mediji s funkcijom samouništenja mnogo su praktičniji i pouzdaniji od konvencionalnih. Osim toga, mogu se uništiti ne samo nakon otpisa, već i automatski u slučaju krađe. Slažem se, vrijedna sposobnost u našim turbulentnim vremenima!
Jedini nedostatak fizičkog uništenja je nemogućnost daljnjeg oporavka i korištenja medija. Odnosno, trajno brisanje informacija s flash pogona pomoću sustava ugrađenog u njega automatski znači uništavanje samog flash pogona. No, nedostatak metode ujedno je i njezina najvažnija prednost: medij se ne može obnoviti, što znači da s njega neće biti moguće očitati podatke.
Dakle, najpouzdanije metode uništavanja informacija bez mogućnosti oporavka su mehaničke i fizičke. No, ako su prvi povezani s visokim troškovima i opasnošću od onečišćenja, onda su drugi puno dostupniji i sigurniji. Što se tiče jednostavnog brisanja i posebnih programa za brisanje informacija, njihova je uporaba teško opravdana: rizik povrata vrijednih informacija je prevelik.
upute
Besplatni program za zajamčeno uništavanje informacija na diskovima, prema standardu Ministarstva obrane SAD-a (DoD 5220-22.M). Posebnost ove aplikacije je mogućnost generiranja i ispisa potvrde kojom se potvrđuje operacija trajnog brisanja podataka. Podržava OS Windows, MS-DOS, Linux. Dostupna je i plaćena verzija.
Još jedan besplatni uslužni program pouzdano brisanje podataka s diskova, uključujući pojedinačne direktorije, datoteke, Windows koš za smeće ili neiskorišteni medijski prostor. Karakterizira ga prisutnost mnogih metoda čišćenja i mogućnost njihovog kombiniranja. Također možete definirati i izvesti operaciju pomoću vlastite metode. Podržava rad Windows sustavi XP SP3, Server 2003 SP2, Vista, Server 2008, 7, Server 2008 R2.
Jednostavan, lagan, besplatan uslužni program zajamčeno čisti čvrste i USB disk ov, flash kartice. Podržava više metoda uništavanja, uključujući DoD 5220-22.M i metodu Petera Gutmana (35 prolaza). Program ne zahtijeva instalaciju. Podržano Microsoft Windows XP, Vista. Veličine je oko 1 MB.
Darikova čizma i nuklearna bomba (DBAN). Među ostalim najpopularniji besplatni program za garantirano uništavanje podataka s raznih diskova. Ima otvoren izvor. Usmjeren na sigurnost i učinkovitost na radu. Podržava veliki broj metoda brisanja. Distribuira se kao ISO slika za snimanje na optički ili USB disk. Za rad nije potreban operativni sustav.