Документ обсуждает методы гарантированного уничтожения информации с цифровых носителей, акцентируя внимание на различиях между удалением и уничтожением данных. Основные методы включают физическое разрушение носителя и перезапись данных, при этом рассматриваются стандарты различных стран. В документе также упоминается недостаток доверия к существующим методам уничтожения данных и отсутствие успешного опыта их применения.

1. Гарантированное уничтожение информации
Виталий Балашов,
HackIt 2016, Харьков

3. Ты привыкаешь к этому. Скоро твой мозг сам
делает перевод. Я уже даже не вижу код. Я вижу
блондинку, брюнетку и рыжую. (с) Сайфер

4. Заголовок PNG
12.12. PNG file signature
The first eight bytes of a PNG file always contain the following values:
(decimal) 137 80 78 71 13 10 26 10
(hexadecimal) 89 50 4e 47 0d 0a 1a 0a
(ASCII C notation) 211 P N G r n 032 n

8. Как удаляет файлы ОС
Установка флагов в соответствующих
разделах ФС, сообщающих, что файл нужно
считать уничтоженным.
Фактически – информация остается не
тронутой и будет перезаписана новыми
байтами, когда ФС посчитает нужным это
сделать.

9. Почему информация остаётся?
Основная цель: быстродействие.
Побочная цель: продление срока службы
накопителя.

10. Удаление != уничтожение
Удаляя информацию с носителей, вы её
действительно удаляете. На воображаемое
расстояние от себя. Но не уничтожаете.

11. Как уничтожить?
С разрушением носителя или с сохранением
его работоспособности?

12. С разрушением носителя
Применяется физический метод уничтожения данных, основанный на
воздействии на накопитель мощного электромагнитного импульса.
В результате все магнитные домены носителя однородно
намагничиваются до состояния насыщения. Это приводит к
исчезновению магнитных переходов, в которых кодируется
записанная на носителе информация.
Таким образом, полное разрушение исходной магнитной структуры
носителя приводит к гарантированному уничтожению всех данных,
когда-либо сохраненных на нем.

13. С разрушением носителя
Примеры систем экстренного уничтожения
носителя путём полного „размагничивания“

14. Кейс из жизни
Отверстие в камере НЖМД + шарики
пенопласта
Плюсы:
– высокая степень надежности
– Оригинально
Минусы:
– Нет надежности
– Большие затраты времени

15. С сохранением носителя
Перезапись и только перезапись

16. Стандарты
DoD 5220.22-M
VSITR
ГОСТ Р50739-95

17. США
DoD 5220.22-M
●
Разработан Минобороны США
●
Количество циклов перезаписи колеблется от 2 до 7
в зависимости от области применения накопителя.
●
Вариант E, согласно данному стандарту,
предусматривает два цикла записи
псевдослучайных чисел и один — фиксированных
значений, зависимых от значений первого цикла,
четвёртый цикл — сверка записей. В варианте ECE
перезапись данных производится 7 раз — 3 раза
байтом #FF, три #00 и один #F6.

18. Германия
VSITR
●
Семь циклов перезаписи.
●
C первого по шестой цикл записываются
последовательно байты #00 и #FF, в
седьмом #AA.

19. Россия
ГОСТ P50739-95
●
не регламентирует паттерн перезаписи
●
предусматривает, в зависимости от класса
автоматизированной системы, от 1 до 2 циклов
перезаписи.

20. Украина
Стандарты отсутсвуют
но есть нормаивные акты НБУ, требующие
применения гарантированного
уничтожения информации с цифровых
носителей.
Как правило применяется перезапись
нулями либо DoD 5220.22-M в минимальной
конфигурации.

21. Для параноиков
Метод Гутмана
●
35 циклов перезаписи
●
27 из которых на сегодняшний день не
очень актуальны
●
Очень долгий
●
Признан максимально надёжным

22. ,

23. „Остаточная намагниченность“
Теория
Analog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1
Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0
Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9
Previous signal: +11 +11 -9 -11 +9 +9

24. Практика
●
Ниодного успешного кейса в Украине, о
котором автору было бы известно.
●
Ниодного подтвержденного успешного кейса
в мире, о котором автору было бы известно.
●
Со слов самого Гутмана – спецслужбы могут.
●
Спецслужбы (США) говорят, что возможно
могут, но не потверждают. И не опровергают.

25. Пробуем своими руками
Создаем маленький тестовый образ диска
vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=1
1+0 записей получено
1+0 записей отправлено
скопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c

26. Пробуем своими руками
vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img
vitaly@goal:~$ sudo mkfs.fat /dev/loop0
mkfs.fat 3.0.28 (2015-05-16)
Loop device does not match a floppy size, using default hd
params
Ассоциируем образ с блочным устройством,создаем
файловую систему

27. Проверяем

30. Проверяем

31. Уничтожаем

32. Проверяем

33. Проверяем

34. Вопросы
vitaly.balashov@hniise.gov.ua
Соблюдайте правила информационной
гигиены :)