Виталий Балашов - Гарантированное уничтожение...

Гарантированное у н и ч тож е н и е и н ф о р м а ц и и

Виталий Балашов,

HackI t 2016, Харьк ов

Ты п р и в ы к а е ш ь к этому. Ск о р о т во й м о з г сам делает перевод . Я у ж е д а ж е н е в и ж у к од . Я в и ж у бл о н д и н к у, б р ю н ет к у и р ы ж у ю . (с) Сайфер

З а гол о во к PNG

12.12. PNG file signature

The first eight bytes of a PNG file always contain the following values:

(decimal) (hexadecimal)

137 80 78 71 13 10 26 1089 50 4e 47 0d 0a 1a 0a

(ASCII C notation) \211 P N G \r \n \032 \n

К а к удаляет файлы ОС

Установка флагов в соответствующих разделах ФС, сообщающих, что файл нужно считать уничтоженным.

Фактически – информация остается не тронутой и будет перезаписана новыми байтами, когда ФС посчитает нужным это сделать.

П оч е м у и н ф о р м а ц и я остаётся?

Основная цель: быстродействие .

По бочная цель: п р од л е н и е сро к а с л у ж б ы нак опителя .

Удаление != у н и ч тож е н и е

Удаляя и н ф о р м а ц и ю с носителей, в ы её действительно удаляете. На во о б р а ж а е м о е расстояние от себя. Н о н е уничтожаете .

К а к уничтожить?

С разрушением носителя или с сохранением его работоспособности?

С р аз ру ш е н и е м носителя

При меняется ф и з и ч е с к и й м етод ун и ч тож е н и я данных, ос н о ван н ы й на воздей ствии на н ак о пи тел ь м о щ н о г о эл е к т р о м а г н и т н о го импульса.

В результате все м а г н и т н ы е д о м е н ы носителя од н о р од н о намагни чи ваются д о состояния насыщения . Это п р и вод и т к и сч ез н о ве н и ю м а г н и т н ы х переходов , в к от о р ы х к одируется записанная на носителе и нф ормаци я .

Таки м образом , п ол н о е разрушени е и сход н о й м а г н и т н о й струк т уры носителя п р и вод и т к гаран ти р ован н ом у у н и ч т ож е н и ю всех данных, к о гда-либо сохраненных на нем.

С р аз ру ш е н и е м носителя

П р и м е р ы систем э к с тр е н н о го у н и ч тож е н и я носителя п у т ё м п ол н о го „ р аз м а г н и ч и ва н и я “

Кейс и з ж и з н и

Отверстие в к а м е р е Н Ж М Д + ш а р и к и пенопласта

Плюсы:–

–

высок ая степень н ад еж н о с т и О р и г и н а л ь н о

–

–

Минусы:Нет н а д еж н о с т иБ ол ь ш и е затраты в р е м е н и

С с охранением носителя

Перезапись и тол ь к о перезапись

Стан д арты

DoD 5220.22-M VSITRГОСТ Р50739-95

СШ А

●

●

●

DoD 5220.22-MРазработан М и н о б о р о н ы С Ш А

Количество ц и к л о в перезаписи к олеблется от 2 д о 7 в з а в и с и м о с т и от облас ти п р и м е н е н и я на к о пи тел я .

Вариант E, согласно д а н н о м у стандарту, предусматривает два ц и к л а записи пс е вд о с л у ча й н ы х чисел и о д и н — ф и к с и р о в а н н ы х зн ачений , з а в и с и м ы х от з н ач е н и й п е р в о го ц и к л а , четвёрты й ц и к л — сверк а записей. В варианте ECE перезапись д ан н ы х п р ои з води тс я 7 раз — 3 раза ба й то м #FF, т р и # 0 0 и од и н #F6.

Ге р м а н и я

●

●

VSITRСемь ц и к л о в перезаписи.

C п е р во го п о ш е с то й ц и к л записываются последовательно байты # 0 0 и #FF, в с ед ь м о м # A A .

Россия

●

●

ГОСТ P50739-95н е регламентирует паттерн перезаписипредусматривает, в зависимости от класса автомати зи рованн ой системы, от 1 д о 2 ц и к л о в перезаписи.

Ук раи н а

Стандарты отсутсвуют

н о есть н о р м а и в н ы е а к т ы НБУ, т р е бу ю щ и е п р и м е н е н и я га р а н тир о ва н н о го у н и ч тож е н и я и н ф о р м а ц и и с ц и ф р о в ы х носителей .

К а к п р а в и л о пр им е н яетс я перезапись н ул я м и л и б о D o D 5220.22-M в м и н и м а л ь н о й к онфигура ции .

Д л я п а р а н о и к о в

●

●

●

●

Метод Гутмана35 ц и к л о в перезаписи

27 и з к от о р ы х на с е год н я ш н и й д е н ь н е оче н ь ак т уальны

Оч е нь д ол г и й

П р и з н а н м а к с им а л ь н о н а д ё ж н ы м

,

„Остаточная намагниченност ь “

ТеорияAnalog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9Previous signal: +11 +11 -9 -11 +9 +9

Пр а к т и к а

●

●

●

●

Н и од н о го ус п е ш н о го кейса в Украине, о к от о р о м автору б ы л о б ы известно.

Н и од н о го п од т ве р ж д е н н о го ус пе ш н о го кейса в мире , о к от о р о м автору б ы л о б ы известно.

Со сл ов само го Гутмана – с п е цс л у ж бы могут.

Спе цс л у ж бы (США) говорят, что в о з м о ж н о могут, н о н е потве ржд ают. И н е опровергают.

П р о буе м с во и м и ру к а м и

Создаем маленький тестовый образ диска

vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=1 1+0 записей получено1+0 записей отправленоскопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c

П р о буе м с во и м и ру к а м и

vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img

vitaly@goal:~$ sudo mkfs.fat /dev/loop0

mkfs.fat 3.0.28 (2015-05-16)

Loop device does not match a floppy size, using default hd params

Ассоциируем образ с блочным устройством,создаем файловую систему

П р ове ря е м

П р ове ря е м

Ун и чтож а е м

П р ове ря е м

\

П р ове ря е м

В о п р о с ы

vi ta ly.balashov@hni ise.gov.ua

Соблюдайте правила и н ф о р м а ц и о н н о й г и г и е н ы :)