Fshirja e përhershme e informacionit (hyrja, algoritmet e rikuperimit të të dhënave, metodat e fshirjes së informacionit, standardet e shkatërrimit të të dhënave, kodet burimore).
1. Hyrje.
Mbrojtja e të dhënave personale është një përparësi kryesore për shumicën e organizatave dhe individëve.
Është e vështirë të imagjinohet se çfarë mund të ndodhë nëse të dhënat personale ( Email, fotografi, fjalëkalime për të hyrë në transaksione bankare dhe informacione të tjera të rëndësishme) do të bien në duart e një sulmuesi, ai do të dijë gjithçka që është ruajtur në hard disk. Dhe fakti që para se të shesë një kompjuter ose hard drive ju keni fshirë të gjitha informacionet personale ose madje keni formatuar hard disku nuk është gjithmonë një pengesë për aksesin e të dhënave.
Fshirja e skedarëve duke përdorur standarde funksionet e Windows, i vendosni në Karrocë.
Pas kësaj, me disa klikime të miut, është shumë e lehtë të rikuperoni skedarët e supozuar të fshirë. Edhe zbrazja e koshit nuk do të ndihmojë: tani për tani hapesire e lire ka mjaft në disk, sistemi operativ nuk do të shkruajë skedarë të rinj në vend të skedarëve të vjetër, kështu që skedarët e fshirë mund të rikuperohen nga një mjet i specializuar. Edhe kur formatoni pajisjet e ruajtjes, të tilla si kartat e kujtesës ose disqet flash, vetëm tabela e ndarjes së skedarëve pastrohet.
*** Windows përfshin programin cipher.exe, bazuar në algoritmin standard DOD. ***
Jo të gjithë përdoruesit e kuptojnë se kur fshijnë një skedar, përmbajtja e këtij skedari nuk fshihet nga hard disku.
Skedarët përbëhen nga bajt, ato mbeten në disk, por nuk janë më të lidhur në asnjë mënyrë sistemi i skedarëve. Vetë të dhënat mbeten në disk derisa sistemi operativ të përdorë përsëri hapësirën në disk të caktuar për të për të shkruar të dhëna të reja. Edhe nëse formatoni diskun, të dhënat zakonisht nuk do të fshihen. Përmbajtja thjesht do të pastrohet.
Për të fshirë skedarët me siguri, duhet të shkruani të dhëna të reja në vendin ku janë ruajtur. Deri në këtë pikë, skedari mund të rikthehet duke e lexuar atë jo përmes sistemit operativ, por duke përdorur një të veçantë software, programet komerciale të rikuperimit të të dhënave ose rikthimi i tyre manualisht duke përdorur metoda të tjera.
Nëse nuk është kryer shkrimi në sektorët që përmbajnë skedarë, atëherë të dhënat fizikisht mbetën në vendin e tyre, por informacioni për vendndodhjen e tij humbi ose shtrembërohej. Kështu, është e nevojshme të përcaktohet se ku saktësisht përmbajnë sektorët informacionin e nevojshëm, dhe numërojini ato në sekuencën e duhur.
2.Algoritmet e rikuperimit te te dhenave.
Për të ruajtur të dhënat, ka shumë programe për rikuperimin e të dhënave (më të zakonshmet janë R-studio, GetDataBack, Ontrack EasyRecovery, etj.).
Në përgjithësi, programet e rikuperimit të të dhënave fillimisht skanojnë diskun, bazuar në të dhënat e zbuluara të shërbimit, përpilohet një hartë e vendndodhjes së fragmenteve të skedarëve të rikuperuar dhe ndërtohet një pemë e drejtorive. Harta përmban informacione se cilit grup skedari i përket, madhësive, emrave dhe atributeve të tjera të elementeve të sistemit të skedarëve. Nëse informacioni i marrë si rezultat i skanimit nuk është i mjaftueshëm, atëherë përdoren metoda të caktuara ekstrapolimi. Më pas skedarët dhe dosjet që duhet të rikuperohen zgjidhen sipas hartës së përpiluar dhe transferohen në një medium tjetër.
Algoritmet bazë të rikuperimit të të dhënave.
- rikuperimi skedarët e fshirë në një sistem skedar pune, një skanim i plotë për shumicën e llojeve të sistemeve të skedarëve nuk kërkohet në raste të tilla; ai përdoret ekskluzivisht për të rikuperuar skedarët e fshirë; disa programe e ekzekutojnë atë automatikisht gjatë procesit të skanimit paraprak.
- rindërtimi i sistemit të skedarëve pas dëmtimit ose formatimit, qëllimi është krijimi i një peme të drejtorive virtuale që pasqyron përmbajtjen e sistemit të skedarëve të skanuar gjendje origjinale, pa dëmtim, nëse është e suksesshme, mund t'i ruani të dhënat e nevojshme nga atje në një ndarje tjetër.
-rikuperimi i të dhënave duke përdorur nënshkrime, i ashtuquajturi rikuperim "draft" ose "rikuperim i papërpunuar".
3. Metodat për fshirjen e informacionit.
Ka disa mënyra për të fshirë me siguri një skedar nga hard disku ose për ta bërë të pamundur aksesin në të. Disa nga mënyrat për të parandaluar rrjedhjet e tilla të të dhënave nga hard disku juaj përfshijnë:
- demagnetizimi i diskut;
- rishkrimi i të dhënave;
- kodimi;
- shkatërrimi fizik i transportuesit.
Shkatërrimi i të dhënave të rëndësishme në një hard disk kompjuteri ose nga media të tjera është Menyra me e mire sigurohuni që të dhënat e vlefshme nuk mund të rikuperohen edhe në laboratorët më të mirë kompjuterikë. Shkatërrimi është i një rëndësie themelore kur kompjuterët në të cilët janë ruajtur informacione të vlefshme nga një vend i sigurt në një vend më pak të sigurt.
Një qasje edhe më efektive për fshirjen e të dhënave është degausing hard drive. Kjo metodë shkatërron hard diskun. Por kur e përdorni, nuk do të jetë më e mundur të përdoret LMD për qëllimin e synuar. (për shembull, duke përdorur një pajisje të veçantë - Degausser).
Nëse dëshironi të fshini të dhënat nga disqet e ngurtë ose media të tjera dhe të siguroheni që hard disku të jetë i përdorshëm, duhet të përdorni fshirjen e të dhënave. Kjo është një zgjidhje e mirë për ripërdorim kompjuter në një departament tjetër të organizatës. Për shembull, nëse një kompjuter në organizatën tuaj transferohet te një punonjës i ri, të dhënat do të fshihen, por kompjuteri do të mbetet ende në gjendje pune (programet më të zakonshme për fshirjen e informacionit: Paragon Disk Wiper, Acronis DriveCleanser, East-Tec Eraser, Secure Eraser, HDShredder, DBAN, Wise Disk Cleaner, etj.).
Një metodë tjetër për të hequr qafe të dhënat është rishkrimi i të gjithë memories në të gjitha pjesët e diskut. Një rishkrim do të jetë mjaft i mjaftueshëm për të qenë plotësisht i sigurt se informacioni i mëparshëm nuk mund të rikthehet.
Është e rëndësishme të mbani mend se thjesht fshirja e një skedari nga sistemi operativ çon vetëm në fshirjen e rrugës drejt skedarit, informacioni dixhital kur heqje e thjeshtë do të ruhen në hard diskun tuaj. Edhe riformatimi ose ndarja e hard disku në seksione nuk është një garanci se nuk do të ketë mbetur asnjë skedar. Për më tepër, skedarët ruhen edhe nëse përdoruesi nuk mund t'i shohë ato.
Si mjet i fundit, nëse ekziston nevoja për të fshirë plotësisht skedarët pa mundësinë e rikuperimit të tyre, shkatërrimi fizik i mediumit të ruajtjes është zgjidhja më e mirë. Mjetet e ruajtjes mund të shkatërrohen në disa mënyra, duke përfshirë dëmtimin e drejtpërdrejtë të sipërfaqes së diskut magnetik ose kazanit me materiale gërryese. Kimikatet gërryese do të prodhojnë të njëjtat rezultate për sa kohë që sipërfaqja në të cilën shkruhet është plotësisht e ekspozuar.
4. Standardet e shkatërrimit të të dhënave.
GOST P50739-95;
Algoritmi rus GOST R 50739-95 është një algoritëm i rekomanduar i testuar me kohë.
Përparësitë e algoritmit përfshijnë punë e shpejtë, dhe disavantazhi është se algoritmi nuk parashikon regjistrime të shumëfishta.
Sipas GOST R 50739-95, përcaktohet se fshirja kryhet duke shkruar informacionin maskues në të (Seksioni 5.1.5 GOST R 50739-95), por numri i cikleve dhe përmbajtja e informacionit maskues nuk tregohet.
Rezulton se edhe pas një cikli të shkrimit të informacionit maskues në HDD, për shembull, duke alternuar kodet zero dhe një (0x55, 0xAA), magnetizimi i mbetur nga të dhënat e kaluara mbetet (i njohur gjithashtu si efekti i informacionit të mbetur) dhe mund të të lexohet lehtësisht duke përdorur pajisje speciale.
DoD 5220.22-M; NAVSO P-5239-26 (RLL);
Një standard i Departamentit Amerikan të Mbrojtjes që përdoret gjerësisht në të gjithë botën. Një standard më i mirë se GOST R 50739-95 ruse, por megjithatë ushtria amerikane e ndaloi përdorimin e tij për fshirjen e informacionit të klasifikuar.
Sipas standardit amerikan, fshirja kryhet në (edicion E i algoritmit) tre cikle:
së pari, karakteret e zgjedhura rastësisht ruhen në çdo bajt të secilit sektor;
e dyta - shkruhen të dhënat e përmbysura (zero zëvendësohet me një);
e treta është regjistrimi i një sekuence të rastësishme;
Ky ciklik siguron një shkallë të ulët të magnetizimit të mbetur, gjë që bën të mundur që mjetet speciale të marrin një grup minimal informacioni të mbetur.
Në një botim tjetër të algoritmit (ECE), përdoret rishkrimi shtatëfish.
Përveç këtyre algoritmeve të përcaktuara nga standardet e qeverisë, ekzistojnë një sërë algoritmesh nga ekspertë të pavarur në këtë fushë. siguria e informacionit.
Bruce Schneier.
Një ekspert me famë botërore, në qarqe të ngushta profesionale, propozoi algoritmin e mëposhtëm me shtatë hapa:
1. Plotësimi me njësi mbi të dhënat ekzistuese
2. Mbushja me zero mbi të dhënat ekzistuese
3. Regjistroni të dhëna të rastësishme
4. Regjistroni të dhëna të rastësishme
5. Regjistroni të dhëna të rastësishme
6. Regjistroni të dhëna të rastësishme
7. Regjistroni të dhëna të rastësishme
Jo, ky nuk është një gabim, eksperti sugjeron mbushjen e HDD-së me të dhëna të rastësishme pesë herë. Edhe pse vetë Schneider më vonë deklaroi:
"Studimet e fundit ... duke përdorur mikroskop tunelues kanë treguar se edhe kjo mund të mos jetë e mjaftueshme."
Peter Gutmann.
Gutman propozoi një algoritëm me cikle të shumta që fokusohen në shkatërrimin e të dhënave, duke përdorur pajisje që mbështesin teknologjinë MFM/RLL (regjistrimi i forcës magnetike duke përdorur kodim), kur regjistrohet një sekuencë e rastësishme informacioni të koduar prej 35 ciklesh. Megjithëse, vetë Gutman në të njëjtin artikull jep një shënim se prodhuesit e HDD-ve të rinj tashmë e mbështesin këtë teknologji.
Ky algoritëm konsiderohet "paranojak".
VSITR.
Algoritmi gjerman, i cili parashikon rishkrimin shtatëfish të të dhënave;
Bazuar në algoritmet e rikuperimit të të dhënave që rivendosin vetëm informacionin "të pashtrembëruar", përdorimi më racional i fshirjes së të dhënave është përdorimi i algoritmeve standarde të shumëfishta për fshirjen e informacionit, rikuperimi nga i cili është pothuajse i pamundur.
Askush nuk do të argumentojë se mbrojtja e informacionit dhe sigurimi i sigurisë së informacionit është detyra më e rëndësishme e çdo ndërmarrje sot. Të gjithë e kuptojnë pse është e nevojshme të mbahen sekret të gjitha fjalëkalimet e korporatës, kodet e hyrjes, kontabilitetin, treguesit financiarë dhe informacione të tjera të vlefshme të klasifikuara si "sekret tregtar": rrjedhja e të dhënave të tilla çon shumë shpejt në kolapsin e kompanisë. Sidoqoftë, pak njerëz mendojnë për metodat e shkatërrimit të informacionit nga të vjetëruara hard disqet ose disqet flash. Por më kot! Ekspertët thonë njëzëri: formatimi i thjeshtë nuk garanton fshirjen e plotë të informacionit pa mundësinë e rikuperimit.
Mbrojtja e informacionit është detyra më e rëndësishme e çdo ndërmarrje
Metoda të thjeshta të fshirjes dhe softuerit: jashtë syve, jashtë mendjes?
Përdoruesve të zakonshëm duket se fshirja e skedarëve, dhe aq më tepër formatimi i një disku, çon në shkatërrimin e plotë të të dhënave. A është kështu? Praktika tregon se jo. Thjesht fshirja e informacionit nga një disk është metoda më jo e besueshme për ta mbajtur atë sekret, pasi në këtë rast nuk fshihen vetë të dhënat, por rruga drejt tyre.
Pas fshirjes, informacioni mbetet ende në disk, ai thjesht humbet lidhjen me sistemin e skedarëve, dhe për këtë arsye nuk është i dukshëm për përdoruesin mesatar. Nëse nxjerrim analogji, atëherë një disk i formatuar është i ngjashëm me një libër nga i cili është grisur përmbajtja, duke lënë faqet e mbetura. Edhe një haker fillestar, duke përdorur programe speciale të rimëkëmbjes, mund të "ringjallë" lehtësisht një disk të tillë dhe të marrë të gjithë bazën e të dhënave të ruajtur në të. I sigurt dhe i shëndoshë!
Nuk është e vështirë të rivendosësh të dhënat e "shkatërruara" nga programet për fshirjen e informacionit ose formatimin e thjeshtë.
Përdoruesit e avancuar nuk preferojnë formatimin e rregullt, por programet speciale për fshirjen e informacionit. Ky vendim është i justifikuar: bëhet më e vështirë rivendosja e diskut (veçanërisht nëse përdorni programe të nivelit profesional). Por jo për profesionistët.
| Niveli | Thelbi i metodës | Rikuperimi i të dhënave | Besueshmëria |
| Baza | Një sekuencë zerosh shkruhet në tabelat kryesore dhe rezervë, si dhe në sektorin e nisjes së hard diskut duke përdorur programe speciale. Të dhënat nuk shkatërrohen, por qasja në to bëhet më e vështirë. | Ndoshta. Informacioni rikthehet plotësisht duke përdorur softuer që analizon sektorët e diskut. | shumë e ulët |
| E avancuar | Sekuencat e zeros dhe njëshit shkruhen në sektorët e të dhënave: të dhënat dhe zona e nisjes shkatërrohen nga mbishkrimi. | Ndoshta. Por jo për përdoruesin mesatar: do të kërkohen aftësi të veçanta dhe pajisje speciale. | mesatare |
| profesionale | E njëjta. Vetëm në vend të njërit, kryhen disa cikle rishkrimi për të "mbishkruar" sa më mirë të dhënat e vjetra. | Varet nga numri i cikleve. Sa më shumë të ketë, aq më pak ka gjasa që të rikuperohen të dhënat. | mesatare |
Përparësitë metodat e softuerit:
Disavantazhet e metodave të softuerit:
|
|||
Shkatërrimi mekanik i disqeve të ngurtë: përmes të trashë dhe të hollë
Pra, programet e thjeshta të fshirjes dhe shkatërrimit nuk garantojnë siguri të plotë. Si atëherë të shkatërrohen të dhënat sekrete? Gjëja e parë që ju vjen në mendje është thyerja ose shkrirja HDD. Ideja është e mirë: pas asgjësimit me cilësi të lartë, të dhënat do të jenë vërtet të pamundura për t'u lexuar. Problemi i vetëm është se si të zbatohet. Dhe sa para do të duhen?
| Emri | Thelbi i metodës | Rikuperimi i të dhënave | Besueshmëria |
| Mekanike | Media është grimcuar në një pajisje të veçantë (shredder). | mesatare në të lartë | |
| Termike | Transportuesi shkrihet në furra speciale (kërkohet një temperaturë prej të paktën 800-1000 °C!). | E pamundur. | lartë |
| Piroteknik | Shkatërrimi nga shpërthimi. | Mundësisht në kushte laboratorike (nëse mbeten fragmente të mëdha të diskut). | mesatare në të lartë |
| Kimike | Vendosja e bartësit në një mjedis kimikisht agresiv. | E pamundur. | lartë |
| Rrezatimi | Trajtimi me rrezatim jonizues. | E pamundur. | lartë |
Përparësitë e metodave mekanike:
Disavantazhet e metodave mekanike:
|
|||
Shkatërrimi fizik i të dhënave
Shkatërrimi fizik është një mundësi e shkëlqyer për ata që nuk kanë fonde për të marrë me qira një furrë shkrirjeje ose shërbimet e piroteknikëve. Thelbi i metodës është i thjeshtë: një pajisje speciale gjeneron një fushë elektromagnetike afatshkurtër që magnetizon hard diskun në një vlerë kufizuese (d.m.th., deri në ngopje). Si rezultat, domenet magnetike të diskut riorientohen dhe të dhënat e regjistruara shkatërrohen së bashku me shënjimin e shërbimit. Dhe pa të, rimëkëmbja (të paktën e pjesshme!) dhe përdorimi i mëtejshëm i medias bëhet i pamundur. E arritur heqje e plotë informacion nga hard disku - kthehet në një copë plastike të padobishme!
Pajisjet e tilla të shkatërrimit të informacionit janë mjaft të lira, dhe për këtë arsye shpesh montohen drejtpërdrejt në të hard disqe ose disqet flash. Media të tilla me një funksion vetë-shkatërrues janë shumë më të përshtatshme dhe më të besueshme se ato konvencionale. Përveç kësaj, ato mund të shkatërrohen jo vetëm pas shlyerjes, por edhe automatikisht në rast vjedhjeje. Dakord, një aftësi e vlefshme në kohët tona të trazuara!
Disavantazhi i vetëm i shkatërrimit fizik është pamundësia e rikuperimit dhe përdorimit të mëtejshëm të medias. Kjo do të thotë, fshirja e përhershme e informacionit nga një flash drive duke përdorur sistemin e integruar në të nënkupton automatikisht shkatërrimin e vetë flash drive. Megjithatë, disavantazhi i metodës është në të njëjtën kohë avantazhi i saj më i rëndësishëm: media nuk mund të rikthehet, që do të thotë se nuk do të jetë e mundur as të lexohen të dhëna prej tij.
Kështu, metodat më të besueshme të shkatërrimit të informacionit pa mundësinë e rikuperimit janë mekanike dhe fizike. Por nëse të parat shoqërohen me kosto të larta dhe rrezikun e ndotjes, atëherë këto të fundit janë shumë më të aksesueshme dhe më të sigurta. Sa i përket fshirjes së thjeshtë dhe programeve speciale për fshirjen e informacionit, përdorimi i tyre vështirë se justifikohet: rreziku i rikuperimit të informacionit të vlefshëm është shumë i madh.
Udhëzimet
Një program falas për shkatërrimin e garantuar të informacionit në disqe, duke përdorur standardin e Departamentit të Mbrojtjes së SHBA (DoD 5220-22.M). Një tipar dallues i këtij aplikacioni është aftësia për të gjeneruar dhe printuar një certifikatë që konfirmon funksionimin e fshirjes së përhershme të të dhënave. Mbështet OS Windows, MS-DOS, Linux. Një version me pagesë është gjithashtu i disponueshëm.
Nje tjeter shërbim falas fshirja e besueshme e të dhënave nga disqet, duke përfshirë drejtoritë individuale, skedarët, Koshi i riciklimit të Windows ose hapësirë mediatike e papërdorur. Karakterizohet nga prania e shumë metodave të pastrimit dhe mundësia e kombinimit të tyre. Ju gjithashtu mund të përcaktoni dhe kryeni një operacion duke përdorur metodën tuaj. Mbështet funksionimin Sistemet Windows XP SP3, Server 2003 SP2, Vista, Server 2008, 7, Server 2008 R2.
Përdorim i thjeshtë, i lehtë, falas i garantuar për pastrim të fortë dhe USB disk ov, kartat flash. Mbështet metoda të shumta shkatërrimi, duke përfshirë DoD 5220-22.M dhe metodën Peter Gutman (35 kalime). Programi nuk kërkon instalim. Mbështetur Microsoft Windows XP, Vista. Është rreth 1 MB në madhësi.
Darik's Boot and Nuke (DBAN). Programi më i popullarizuar falas ndër të tjera për shkatërrimin e garantuar të të dhënave nga disqe të ndryshëm. Ka një të hapur burimi. Të fokusuar në sigurinë dhe efikasitetin në punë. Mbështet një numër të madh metodash fshirjeje. Shpërndarë si imazh ISO për regjistrim në një disk optik ose USB. Nuk kërkon një sistem operativ për të funksionuar.