Гарантированное уничтожение информации
TRANSCRIPT
![Page 1: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/1.jpg)
Гарантированное уничтожение информации
Виталий Балашов,
HackIt 2016, Харьков
![Page 2: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/2.jpg)
![Page 3: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/3.jpg)
Ты привыкаешь к этому. Скоро твой мозг сам делает перевод. Я уже даже не вижу код. Я вижу блондинку, брюнетку и рыжую. (с) Сайфер
![Page 4: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/4.jpg)
Заголовок PNG
12.12. PNG file signature
The first eight bytes of a PNG file always contain the following values:
(decimal) 137 80 78 71 13 10 26 10
(hexadecimal) 89 50 4e 47 0d 0a 1a 0a
(ASCII C notation) \211 P N G \r \n \032 \n
![Page 5: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/5.jpg)
![Page 6: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/6.jpg)
![Page 7: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/7.jpg)
![Page 8: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/8.jpg)
Как удаляет файлы ОС
Установка флагов в соответствующих разделах ФС, сообщающих, что файл нужно считать уничтоженным.
Фактически – информация остается не тронутой и будет перезаписана новыми байтами, когда ФС посчитает нужным это сделать.
![Page 9: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/9.jpg)
Почему информация остаётся?
Основная цель: быстродействие.
Побочная цель: продление срока службы накопителя.
![Page 10: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/10.jpg)
Удаление != уничтожение
Удаляя информацию с носителей, вы её действительно удаляете. На воображаемое расстояние от себя. Но не уничтожаете.
![Page 11: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/11.jpg)
Как уничтожить?
С разрушением носителя или с сохранением его работоспособности?
![Page 12: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/12.jpg)
С разрушением носителя
Применяется физический метод уничтожения данных, основанный на воздействии на накопитель мощного электромагнитного импульса.
В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация.
Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо сохраненных на нем.
![Page 13: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/13.jpg)
С разрушением носителя
Примеры систем экстренного уничтожения носителя путём полного „размагничивания“
![Page 14: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/14.jpg)
Кейс из жизни
Отверстие в камере НЖМД + шарики пенопласта
Плюсы:– высокая степень надежности– Оригинально
Минусы:– Нет надежности– Большие затраты времени
![Page 15: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/15.jpg)
С сохранением носителя
Перезапись и только перезапись
![Page 16: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/16.jpg)
Стандарты
DoD 5220.22-MVSITRГОСТ Р50739-95
![Page 17: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/17.jpg)
США
DoD 5220.22-M● Разработан Минобороны США● Количество циклов перезаписи колеблется от 2 до 7
в зависимости от области применения накопителя.● Вариант E, согласно данному стандарту,
предусматривает два цикла записи псевдослучайных чисел и один — фиксированных значений, зависимых от значений первого цикла, четвёртый цикл — сверка записей. В варианте ECE перезапись данных производится 7 раз — 3 раза байтом #FF, три #00 и один #F6.
![Page 18: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/18.jpg)
Германия
VSITR● Семь циклов перезаписи.● C первого по шестой цикл записываются
последовательно байты #00 и #FF, в седьмом #AA.
![Page 19: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/19.jpg)
Россия
ГОСТ P50739-95● не регламентирует паттерн перезаписи
● предусматривает, в зависимости от класса автоматизированной системы, от 1 до 2 циклов перезаписи.
![Page 20: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/20.jpg)
Украина
Стандарты отсутсвуют
но есть нормаивные акты НБУ, требующие применения гарантированного уничтожения информации с цифровых носителей.
Как правило применяется перезапись нулями либо DoD 5220.22-M в минимальной конфигурации.
![Page 21: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/21.jpg)
Для параноиков
Метод Гутмана● 35 циклов перезаписи● 27 из которых на сегодняшний день не
очень актуальны● Очень долгий● Признан максимально надёжным
![Page 22: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/22.jpg)
,
![Page 23: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/23.jpg)
„Остаточная намагниченность“
Теория
Analog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1
Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0
Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9
Previous signal: +11 +11 -9 -11 +9 +9
![Page 24: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/24.jpg)
Практика
● Ниодного успешного кейса в Украине, о котором автору было бы известно.
● Ниодного подтвержденного успешного кейса в мире, о котором автору было бы известно.
● Со слов самого Гутмана – спецслужбы могут.● Спецслужбы (США) говорят, что возможно
могут, но не потверждают. И не опровергают.
![Page 25: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/25.jpg)
Пробуем своими руками
Создаем маленький тестовый образ диска
vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=11+0 записей получено1+0 записей отправленоскопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c
![Page 26: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/26.jpg)
Пробуем своими руками
vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img
vitaly@goal:~$ sudo mkfs.fat /dev/loop0
mkfs.fat 3.0.28 (2015-05-16)
Loop device does not match a floppy size, using default hd params
Ассоциируем образ с блочным устройством,создаем файловую систему
![Page 27: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/27.jpg)
Проверяем
![Page 28: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/28.jpg)
![Page 29: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/29.jpg)
![Page 30: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/30.jpg)
Проверяем
![Page 31: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/31.jpg)
Уничтожаем
![Page 32: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/32.jpg)
Проверяем
\
![Page 33: Гарантированное уничтожение информации](https://reader031.vdocuments.mx/reader031/viewer/2022030307/58ea18b41a28ab064e8b60df/html5/thumbnails/33.jpg)
Проверяем