Гарантированное уничтожение информации

Виталий Балашов,

HackIt 2016, Харьков

Ты привыкаешь к этому. Скоро твой мозг сам делает перевод. Я уже даже не вижу код. Я вижу блондинку, брюнетку и рыжую. (с) Сайфер

Заголовок PNG

12.12. PNG file signature

The first eight bytes of a PNG file always contain the following values:

(decimal) 137 80 78 71 13 10 26 10

(hexadecimal) 89 50 4e 47 0d 0a 1a 0a

(ASCII C notation) \211 P N G \r \n \032 \n

Как удаляет файлы ОС

Установка флагов в соответствующих разделах ФС, сообщающих, что файл нужно считать уничтоженным.

Фактически – информация остается не тронутой и будет перезаписана новыми байтами, когда ФС посчитает нужным это сделать.

Почему информация остаётся?

Основная цель: быстродействие.

Побочная цель: продление срока службы накопителя.

Удаление != уничтожение

Удаляя информацию с носителей, вы её действительно удаляете. На воображаемое расстояние от себя. Но не уничтожаете.

Как уничтожить?

С разрушением носителя или с сохранением его работоспособности?

С разрушением носителя

Применяется физический метод уничтожения данных, основанный на воздействии на накопитель мощного электромагнитного импульса.

В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация.

Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо сохраненных на нем.

С разрушением носителя

Примеры систем экстренного уничтожения носителя путём полного „размагничивания“

Кейс из жизни

Отверстие в камере НЖМД + шарики пенопласта

Плюсы:– высокая степень надежности– Оригинально

Минусы:– Нет надежности– Большие затраты времени

С сохранением носителя

Перезапись и только перезапись

Стандарты

DoD 5220.22-MVSITRГОСТ Р50739-95

США

DoD 5220.22-M● Разработан Минобороны США● Количество циклов перезаписи колеблется от 2 до 7

в зависимости от области применения накопителя.● Вариант E, согласно данному стандарту,

предусматривает два цикла записи псевдослучайных чисел и один — фиксированных значений, зависимых от значений первого цикла, четвёртый цикл — сверка записей. В варианте ECE перезапись данных производится 7 раз — 3 раза байтом #FF, три #00 и один #F6.

Германия

VSITR● Семь циклов перезаписи.● C первого по шестой цикл записываются

последовательно байты #00 и #FF, в седьмом #AA.

Россия

ГОСТ P50739-95● не регламентирует паттерн перезаписи

● предусматривает, в зависимости от класса автоматизированной системы, от 1 до 2 циклов перезаписи.

Украина

Стандарты отсутсвуют

но есть нормаивные акты НБУ, требующие применения гарантированного уничтожения информации с цифровых носителей.

Как правило применяется перезапись нулями либо DoD 5220.22-M в минимальной конфигурации.

Для параноиков

Метод Гутмана● 35 циклов перезаписи● 27 из которых на сегодняшний день не

очень актуальны● Очень долгий● Признан максимально надёжным

,

„Остаточная намагниченность“

Теория

Analog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1

Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0

Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9

Previous signal: +11 +11 -9 -11 +9 +9

Практика

● Ниодного успешного кейса в Украине, о котором автору было бы известно.

● Ниодного подтвержденного успешного кейса в мире, о котором автору было бы известно.

● Со слов самого Гутмана – спецслужбы могут.● Спецслужбы (США) говорят, что возможно

могут, но не потверждают. И не опровергают.

Пробуем своими руками

Создаем маленький тестовый образ диска

vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=11+0 записей получено1+0 записей отправленоскопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c

Пробуем своими руками

vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img

vitaly@goal:~$ sudo mkfs.fat /dev/loop0

mkfs.fat 3.0.28 (2015-05-16)

Loop device does not match a floppy size, using default hd params

Ассоциируем образ с блочным устройством,создаем файловую систему

Проверяем

Проверяем

Уничтожаем

Проверяем

\

Проверяем

Вопросы

vitaly.balashov@hniise.gov.ua

Соблюдайте правила информационной гигиены :)