Как стереть данные так, чтобы их не смогли восстановить спецслужбы?



    Восстановление и уничтожение данных — две стороны одной медали. Чтобы знать, когда и как можно вернуть себе информацию, надо понимать и как она может быть уничтожена безвозвратно. А в некоторых ситуациях бывает просто необходимо: например, уничтожение корпоративной информации при утилизации оборудования, уничтожение ваших личных данных при передаче диска в пользование друзьям или продаже, а может быть вы раз и навсегда хотите удалить историю переписки с любовницей ;) Считается, что лучшие специалисты по восстановлению данных работают в спецслужбах, поэтому мы сформулировали вопрос именно таким образом: как уничтожить информацию с диска так, чтобы её не восстановили ни копы из отдела «К», ни Q из Джеймса Бонда, ни даже наши специалисты из StoreLab.

    Уничтожение данных программным методом


    Если вы хотите ещё использовать жёсткий диск после уничтожения данных, и никуда не тропитесь, то стоит посмотреть в сторону программных методов удаления данных.

    Полная перезапись диска

    Существует много алгоритмов для уничтожения данных через полную перезапись диска. Но все они сводятся к N-кратному форматированию и записи на него двоичных единиц, нулей и псевдослучайных чисел. Так как скорость записи на диск обычно не превышает 70 MB/s, то вооружившись калькулятором мы посчитаем, сколько нам потребуется времени?
    Формула достаточно простая: Объём диска (MB) / Скорость записи * Количество циклов = Секунды;
    500000 / 70 * 7 = 50000 (сек.).
    Из этого мы можем сделать вывод, что диск объёмом в 500 GB будет “стираться” около 13 часов. Но стоит ли нам использовать 7 циклов перезаписи? Современные носители информации не оставляют остаточной намагниченности после перезаписи данных. Поэтому нам хватит и одного цикла. Значит времени нам понадобится не 13 часов, а всего лишь 1.5.
    Операционные системы имеют инструменты для полного удаления файлов.

    Windows:
    format c:
    

    Вместо "c:" необходимо указать букву логического раздела.
    Для Windows Vista и старше, предыдущие поколения Windows удаляют только служебную информацию.

    Linux:
    dd if=/dev/zero of=/dev/sda bs=4k
    

    Вместо "/dev/sda" необходимо указать адрес устройства для форматирования.

    Частичная перезапись данных

    Используя прямое подключение к жёсткому диску на нижнем уровне через API драйвера диска или собственный драйвер, можно быстро испортить информацию, перезаписывая промежутки данных псевдослучайными числами. Напрямую указывая адрес памяти, в который выполнять запись, мы не нуждаемся в полной перезаписи диска. Также через API драйвера диска можно получить адреса, в которых хранится информация, и перезаписывать только эту область памяти. Данный способ самый сложный в своём исполнении, но с другой стороны позволяет быстро уничтожить только конфиденциальную информацию, сохраняя работоспособность диска.
    Работа с драйвером предполагает 2 стадии. Первая — это получение адреса и длину данных, обычно один файл записан в разных местах на диске, поэтому мы получим массив адресов и массив длин. Второй шаг — это запись псевдослучайных чисел в данные области памяти, запись необходимо производить также через драйвер, для того, чтобы операционная система не заблокировала или не перенаправила запись данных в другую область диска.

    Уничтожение данных вместе с диском


    Усложним задачу: представим, что у нас нет времени на безопасное для диска уничтожение данных. В таком случае единственное что вам может помочь — уничтожение самого диска. А если быть точным, то нужно уничтожить только блины, на которые записывается информация.

    Механическое уничтожение данных


    На картинке показан жёсткий диск после помещения его в устройство для давления жётских дисков (EDR Solutions).
    Раз и навсегда уничтожить данные получится, если испортить блины жёсткого диска. Сложно и зачастую невозможно восстановить данные с поцарапанных дисков, не забудьте держать рядом с собой отвёртку, ведь вам придётся снять крышку жёсткого диска и ею же можно жёсткий диск поцарапать. Естественно, данные будут стёрты в тех местах, где была проведена царапина и смежных с ней. В остальных местах данные можно будет восстановить в лаборатории. Не жалейте свои силы на царапины, лёгкие полоски не уничтожат данные даже в местах, где побывала ваша отвёртка. А если погнуть блин, как показано на картинке, то ваши данные уже точно никем никогда не будут восстановлены.

    Но уронить диск на пол будет недостаточно. Да, он не определится компьютером, но данные успешно восстановят в лаборатории. HDD диск не переживёт падения со стола, причём в выключенном состоянии высота безопасного падения больше, чем во время работы диска. SSD были разработаны с расчётом на такой случай, даже падение из окна первого-второго этажа не убьёт диск. Это достигается за счёт того, что в SSD нет подвижных элементов, все действия выполняет контроллер. Информация по прежнему может быть прочитана программным или непрограммным способом.

    Современные диски сделаны из стекла с магнитным напылением. Достаточно снять крышку диска, вытащить магнитный диск и сломать его. Диск из стекла лёгко ломается, но стоит соблюдать меры безопасности, дабы не порезаться. Слом диска приведёт к разрушению всего слоя напыление и восстановить данные уже не представится возможным.
    Физически

    «То, что не убивает нас, делает нас сильнее.» Логично будет предположить и обратное: то, что не делает нас сильнее, убивает нас. Из предыдущей статьи вы могли узнать, что охлаждение диска отрицательно влияет на его работу. Но можно ли его так убить? Положив в морозильную камеру ваш носитель важной информации, вы его не убиваете. В ваших руках “бомба” замедленного действия — диск будет работать и с него можно будет прочитать информацию программным способом. Когда же диск сломается, то все данные без особого труда восстанавливаются в “чистой комнате”.
    А что диски думают о нагревании? Среди всех устройств диска нас интересуют только блины. Материал, которым покрыт блин, способен размагничиваться при температуре 450 °C. При нагревании магнитный слой должен окисляться и становиться зелёного цвета. Ещё один негативный для диска, но положительный для нас результат даёт температура более 660 °C.
    При такой температуре начинает плавиться алюминий — основа блина жёсткого диска. Температуру в 750 °C в домашних условиях можно получить от пламени свечи или горящей спички. Для достижения максимальной температуры необходимо пламя подставить самым краем к блину.
    Также размагнитить диск можно с помощью электромагнита, воздействуя на блин переменным магнитным полем с увеличением расстояния от магнита до диска. Для таких целей было разработано специальное оборудование «Устройства уничтожения информации». Воздействуя импульсами на жёсткие диски, они полностью размагничивают диск, что приводит к невозможности восстановить какие-либо данные на нём. Данные устройства уничтожают всё за 2-3 секунды.

    Химически

    Как вы уже, наверное, поняли, чтобы уничтожить данные — нужно уничтожить магнитный слой блина жёсткого диска. На диск достаточно вылить любой жидкости, которая способна изменять свойства ферромагнетиков. Чтобы изменить строение оксида хрома (ферромагнетик, которым покрывают блины жёстких дисков, — магнитный слой диска), необходимо вылить на него соляную кислоту или воду при температуре 100 °C.

    Что ещё важно?


    • Если вам не требуется длительное хранение конфиденциальных данных — записывайте их на энергозависимую (оперативную) память, тогда вам не придётся беспокоиться об уничтожении.
    • Убедитесь, что с других носителей, на которых когда-либо была записана копия, нельзя восстановить ваши данные.
    • Будьте бдительны при передаче данных по сети. Используйте устройства криптографической защиты. Если ваша информация останется на сервере, то уничтожение её с вашего носителя никак не защитит её. В этом случае имеет смысл шифровать хранимую в облаке информацию специальным софтом.

    Читайте так же:


    Надеемся, ваши данные всегда будут в безопасности!
    Storelab Data Recovery 39,14
    Компания
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 291
    • +2
      Перезапись через
      • +1
        dd if=/dev/urandom of=/dev/sda bs=4k
        бужет эффективнее заполнения нулями всего диска из-за остаточной намагниченности. Достаточно пары проходов.
        • +7
          Если верить статье: «Пятнадцать мифов о восстановлении и потере данных», то остаточная намагниченность из былого прошлого и уже миф. А так и сам urandom использовал вместо zero
          • +4
            urandom очень медленный по сравнению с zero. Можно вторым проходом разве что.
            • –2
              /dev/random будет хорошим компромисом
              • +3
                ?!
                Разве только помедитировать. Несколько десятков лет.
                • 0
                  Это ещё почему?
                  Под рукой из линуксов только Android (но какая разница)

                  # dd if=/dev/random of=/dev/null bs=64000000 count=1
                  0+1 records in
                  0+1 records out
                  16 bytes transferred in 0.001 secs (16000 bytes/sec)


                  dd if=/dev/urandom of=/dev/null bs=64000000 count=1
                  1+0 records in
                  1+0 records out
                  64000000 bytes transferred in 30.574 secs (2093281 bytes/sec)

        • +3
          Однако мой рабочий i3 даёт только 7мб/с рандомных значений. А нули ограничены только на порядок более быстрым диском — даже 10 раз записать нули просто быстрее, чем 2 прохода рандома.
          • +1
            Интересно, какая скорость генерации на Ivy Bridge?
            • 0
              Не сильно изменится. urandom не вычисляется, а отдаёт случайные данные, накопленные ядром (шум от внешней среды: микросекунды между прерываниями, вызванными приходом сетевых пакетов, сообщений от клавиатуры, готовности HDD после записи очередного блока)
              • +1
                Путаете random и urandom с точностью до наоборот.
                • +2
                  Спасибо, понял
              • 0
                $ dd if=/dev/random of=/dev/null bs=64000000 count=1
                1+0 records in
                1+0 records out
                64000000 bytes transferred in 4.175477 secs (15327590 bytes/sec)
                $ dd if=/dev/urandom of=/dev/null bs=64000000 count=1
                1+0 records in
                1+0 records out
                64000000 bytes transferred in 4.121537 secs (15528188 bytes/sec)
                


                Никакой разницы, видимо аппаратная генерация случайных чисел уже работает
                • 0
                  dd if=/dev/random of=/dev/null bs=64000000 count=1
                  0+1 записей считано
                  0+1 записей написано
                  скопирован 21 байт (21 B), 4,46e-05 c, 471 kB/c

                  Видимо, это у вас много в пуле накопилось.
                  • 0
                    Для надежности дважды пускал, результат не менялся, неужели настолько много могло накопиться?)
            • 0
              А также будет выполняться сильно дольше, так как генератор urandom не самая быстрая штука.
              • +3
                Я обязательно когда-нибудь научусь обновлять комментарии после прочтения статьи.
              • +2
                Под линуксом есть отличная утилита для зачистки дисков или отдельных файлов на них:
                $ shred

                Она в несколько раз проходит участок, занимаемый файлом или файловой системой и заполняет его только единицами, только нулями и рандомными данными.

                Хотя, опять же, программные средства подобные этой утилите не 100% уничтожают данные. В хороших лабораториях можно получить доступ к стертым данным на магнитных жестких дисках благодаря эффекту остаточной намагниченности.
                • +4
                  «В хороших лабораториях можно получить доступ к стертым данным на магнитных жестких дисках благодаря эффекту остаточной намагниченности. „
                  Разве это ещё актуально для современных дисков с их плотностью записи?
                  • 0
                    Все упирается в стоимость ваших данных. Вот хороший комментарий на эту тему.
                    • 0
                      Я имел в виду не стоимость процесса, а ваши слова об использования восстановления данных по остаточной намагниченности на современных дисках.

                      Про стирание данных импульсным магнитным полем я не говорил.
                      • 0
                        А чем физически отличается стирание импульсным магнитным полем от стирания при помощи электро-магнитной же головки жесткого диска? :)
                        • +5
                          Актуально. Проходя над трэком, головы никогда не могут спозиционироваться одинаково на центр дорожки, всегда будет некое off-track смещение. Для штатных ситуаций чтения-записи данное обстоятельство малокритично до тех пор, пока этот оффтрэк лежит в допустимых пределах, а вот побочным эффектом этого оффтрэка является как раз возможность прочитать информацию, которая была перезаписана. Конечно, чем больше циклов перезаписи было произведено, тем меньше вероятность это сделать. Другой способ повысить надежность уничтожения данных — выбирать либо случайные, либо сильные паттерны для забивки диска. Для увеличения помехоустойчивости, вся информация на блинах пишется кодом Грея, поэтому, например, распространенный паттерн AA55 не будет являться сильным — на блинах это будет последовательность 0111111111111111, которая будет весьма узнаваема, что позволит с легкостью отличить нужное нам содержимое оффтрэка от паттерна.
                          • +1
                            Вот немного про оффтрэки, возникающие из-за потока воздуха с графиками амплитуды вибраций и прочими научными выкладками. Где-то было еще про влияние температуры, но что-то с наскока не находится. А вкупе с неточностями алгоритма перемещения актуатора в угоду скорости обсчета напрашивается вывод: нельзя пренебрегать оффтрэками при уничтожении инфы.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Имеется в виду, что в лобораторных условиях можно определить намагниченность 0.01 вместо ожидаемого нуля или 0.99 вместо единицы там, где головка чуть отклонилась при перезаписи 1 на 0 и 0 на 1 соответсвенно.
                                • +1
                                  Не совсем так. Намагниченность одного из краев дорожки может содержать предыдущие данные из-за эффекта смещения головы при записи.
                                  • 0
                                    да, но возникает такой вопрос, не подложит ли любую инфу «эксперт» якобы вычленив её из оффтрэков, т.е. допустим был диск был опечатан и перед этим была получена контрольная сумма для этого диска. Контрольная сумма естественно не учитывает побочные данные в оффтрэках, как доказать аутентичность полученной информации?!
                                    Где гарантия что внезапно диск не будет под завязку набит каким нибудь майнкампфом или ещё чем в оффтреках…
                                    • 0
                                      Никакой гарантии. Издержки технологии.
                                      • +3
                                        Вся эта история с оффтреками попахивает нефальсифицируемостью — данные там есть, снять их можно, а доказать обратное невозможно. Фарфоровый чайник на орбите, да.
                • +12
                  Форматнуть, погнуть блины, расцарапать и сварить!
                • +2
                  >воду при температуре 100 °C.
                  То есть самый простой способ — вскипятить жёсткий диск?
                  • 0
                    бросить в кастрюлю с кипящим супом
                    • +7
                      «Каша из топора 2: modern edition».
                      • 0
                        «Каша из хард диска»
                        • 0
                          вскрыть коробку и залить кипяточком как доширак
                          • 0
                            Вы только что придумали самый гиковский способ есть доширак.
                  • +10
                    а format c:\ разве заполняет диск c нулями?

                    я думал, после форматирования еще можно что-то вытащить
                    • +1
                      с карточки можно восстановить, к примеру Compact Flash
                      • +7
                        format C:\ стирает файловую систему, но не сами файлы. Файлы после этого отлично вытаскиваются даже в домашних условиях.
                        • +1
                          ага, собственно что и сказано в статье «Двадцать способов потерять свои данные», поэтому вопрос к автору: на сколько верно сказано в статье про format c:\?
                          • +8
                            Всё правильно, начиная с висты простой format подразумевает заполнение диска нулями: support.microsoft.com/kb/941961
                            • +1
                              Спасибо!
                              Только хотел бы уточнить:

                              Applies to:
                              Windows Vista Ultimate
                              Windows Vista Home Premium
                              Windows Vista Ultimate 64-bit Edition
                              Windows Vista Home Premium 64-bit Edition
                              Windows Server 2008 Standard
                              Windows Server 2008 Enterprise
                              Windows Server 2008 for Itanium-Based Systems
                              Windows Server 2008 Datacenter without Hyper-V
                              Windows Server 2008 Enterprise without Hyper-V
                              Windows Server 2008 R2 Datacenter
                              Windows Server 2008 R2 Enterprise
                              Windows Server 2008 R2 Standard
                              Windows Server 2008 Standard without Hyper-V
                              Windows Server 2008 Datacenter


                              При этом семерки в этом списке нет. К ней это относится?
                              • +2
                                Туплю, она тогда еще не вышла, когда написали эту статью.
                              • 0
                                Нет, не правильно. Может быть в параллельной реальности где живут и работают «специалисты» Storelab все и пользуются ОСами начиная с Висты, но в этом нашем мире… И советы делать format c:\ без поправки на предыдущие версии как бы показывает из уровень.
                            • 0
                              Еще и Win не разрешит форматировать системный диск просто так.

                              И как мне кажется опрометчиво назвать 15 методов уничтожения (http://how-to-erase-hard-drive.com/notes.htm) бесполезными.

                              Боле подробно про DOD how-to-erase-hard-drive.com/dod.htm
                              • +1
                                Современный синтаксис
                                format c:\
                                
                                предполагает перезапись данных, чтобы удалить только служебную информацию, сохранив физически файлы, необходимо использовать с ключём
                                format c:\ /q
                                
                                • +1
                                  Спасибо! Я до сих пор живу реалиями Windows XP. :(
                                  • 0
                                    Я, видимо, живу реалиями DOS'а, где надо было писать с ключом /q — иначе будет долго.
                                • +1
                                  В windows штатно есть команда для wipe _пустого_ места на диске. Например, после удаления истории браузера и очистки корзины можно удалить все возможности для восстановления

                                  cipher /W:C

                                  Пустое место, будет перезаписано нулями, потом единицами, а после этого — набором случайных символов в каждом секторе.

                                  На практике работает очень медленно. И, возможно, только в win7.
                              • +2
                                необходимо вылить на него… воду при температуре 100 °C.

                                То есть, я так понимаю, диск можно банально прокипятить и уже данные не восстановятся?
                                • +13
                                  Новый лозунг СпецСлужб: «ещё не кипятили свой хард? Тогда мы идём к Вам!»
                                  • 0
                                    Если верить статье в части того, что в качестве магнитного материала применяется оксид хрома, то он теряет способность сохранять намагниченность при 114℃. Так что кипятить нужно не в воде, а в масле.

                                    Куда более реальным выглядит использование электрического нагревателя (ТЭН от микроволновки с грилем или тостера).
                                    • 0
                                      При длительном кипячении в воде оксид хрома начинает реагировать с ней, в результате образуется новое вещество. Естественно все данные теряются, как и работоспособность диска.
                                    • 0
                                      Скорее вскрыть клапан для доступа внутрь корпуса и влить кипяток туда.
                                      Нужен прямой контакт кипящей воды и блинов.

                                      И посолить не забудьте, так надежнее =)
                                      • +9
                                        Вы не солили ваши хэши? Самое время посолить ваш диск.
                                    • 0
                                      Вспомнил в журнале Х была статья году так в 00-03 о том как сделать самодельное устройство для размагничивания по нажатию на одну кнопку.
                                      • +1
                                        На большую красную кнопку. Это важно.
                                      • +2
                                        >>>Если вам не требуется длительное хранение конфиденциальных данных — записывайте их на энергозависимую (оперативную) память, тогда вам не придётся беспокоиться об уничтожении.

                                        Что-то было о возможности восстановления данных, которые были в ОЗУ на момент выключения.
                                        • +2
                                          Пока вас будут месить прикладами автоматов, эти данные давно уже перестанут поддаваться восстановлению.

                                          Там один реалистичный сценарий — у вас отбирают чип памяти сразу после выключения железки, быстро-быстро его замораживают, а потом так же быстро пробуют восстановить «чо там было». Видео в Интернете.

                                          Например, в TAILS (tails.boum.org который) есть на эту тему, вроде бы, скрипт, который при выключении пытается память стереть.

                                          Как по мне, было бы невредно внедрить еще и механизмы шифрования памяти на лету, а стирать при выключении только кэшированный ключ (либо сразу хранить его в энергозависимом кэше).
                                          • 0
                                            Автопрогрев памяти после выключения…
                                            На том видео показано, что данные после заморозки возможно восстановить ещё в течении примерно 10 минут. Хотя сейчас техпроцессы стали значительно меньше, поэтому думаю срок тоже значительно уменьшился.
                                            • 0
                                              Залейте чип клеем или смолой — сколько времени уйдет на его извлечение, да без повреждений? Хотя TAILS, ясное дело, другой use case имеет, отсюда и стиралка.
                                              • 0
                                                Интересное решение и довольно простое.
                                        • 0
                                          А ничего, что форматирование вообще ничего не делает с записанными данными и любой анализатор потом из дампа выдергивает очень много (вероятность полного восстановления файла обратно пропорциональна числу занимаемых им секторов и фрагментированности диска)?

                                          Кроме того, не совсем понятно, зачем греть диски до температуры плавления, если достаточно пройти точку Кюри, при которой намагниченность разрушается от нагрева? Даже стойкий к нагреву магнетит теряет свойства всего при 600℃, тогда как большинство других магнитных материалов не держат даже пару сотен градусов.
                                          • 0
                                            Ничего! ведь всякая поваренная книга анархиста обязана включать неверные рецепты, создавая, таким образом, иллюзию защищенности от спецслужб.

                                            Но ценная мысль в статье есть — это шифрование. При полнодисковом шифровании (если соблюдены соответствующие меры предосторожности) восстановление возможно только с применением криптоаналитических паяльников. Задача по уничтожению превращается, таким образом, в задачу по размонтированию зашифрованного раздела/диска или просто в выключение системы.
                                            • +1
                                              Это «быстрое» форматирование ничего не делает.
                                            • 0
                                              Наждачкой блины обработать!
                                              • 0
                                                Такая же первая мысль была )))
                                              • +5
                                                Вспоминается байка про специального охранника, единственной обязанностью которого было выстрелить в точно обозначенное место на системном блоке в случае прихода «маски-шоу»
                                                • +6
                                                  Мне кажется, стрелять во время «маски-шоу» — не лучшая идея.
                                                  • +2
                                                    Так ведь байка же…
                                                    • 0
                                                      Место действия байки — Чечня, время — суровые девяностые.
                                                      Стрельба по системнику там и тогда во время маски-шоу — это было так, мелкая шалость по сравнению с.
                                                  • +7
                                                    Это все экзотика. В реальности проще всего, пожалуй, прострелить диск в районе блинов. Достаточно рядом с сервером/стойкой держать охранника с пистолетом. Еще где-то встречал вариант, когда серверную помещали внутрь фургона, стоящего где-нить на подземной парковке. Как только пожалуют гости, фургон со всем добром просто обрывает провода и уезжает.
                                                    • 0
                                                      По-моему, как раз фургон — экзотика (: Да и пистолеты не у всех дома лежат.
                                                      • +1
                                                        По моему оборудовать серверную внутри фургона проще, чем вам или мне (а не охраннику, официально работающему в специализированной фирме) получить разрешение на пистолет.
                                                        • 0
                                                          Если вместо пистолета использовать ружьё, то проще его, чем серверную. К тому же, выстрел из него с большей гарантией испортит винт (вполне возможно, что и железо, находящееся за винтом).
                                                          В той истории, кстати, (не знаю, правдивой ли) провода не обрывались: вместо них был вай-фай, что не позволяло выделить машину из числа прочих на начальной стадии обыска.
                                                          • 0
                                                            Выстрел по тарелкам металлическим с глока на расстоянии 10 метров неплохо так отрикошетить может, а тут и подавно часть тела снести.
                                                          • 0
                                                            достаточно гвоздомёта. Они нефигово «бьют». Хотя тест на харде я бы всё равно провёл предварительно.
                                                            • 0
                                                              Sun Blackbox или HP Pod. Все уже придумано.
                                                          • 0
                                                            Проще и дешевле держать сервера очень далеко. Куда ни фургон, ни канарейка не доедет.
                                                            • 0
                                                              Интересная идея. Но надо всё равно продумывать систему уничтожения данных… На случай угона фургона.
                                                              • 0
                                                                А как вы себе представляете прострелить СХД на пару тысяч дисков? :) Тут и правда только уезжать, правда и догнать могут…
                                                                • 0
                                                                  Живого охранника с пистолетом… Взятого в детстве из детдома и воспитанного в высокогорном монастыре в личной преданности?

                                                                  Существенно дешевле и надёжнее приделать к винчестерам самопалы, стреляющие мелкашечными патронами или строительными гвоздями и подвести к ним электроспуск от большой красной кнопки.

                                                                  Или, чтобы без стрельбы, механизм, впрыскивающий кислоту в блиновое пространство.
                                                                • +39
                                                                  В последнее время для этой цели используют православные вирусы.
                                                                  • +1
                                                                    Между восстановлением случайно стёртого и надёжным предотвращением восстановления лежит гигантская долина частичной порчи информации, достаточной для сбоя бизнеса и недостаточного уничтожения для защиты от органов.

                                                                    Автор может подробнее пройтись между этим двумя полюсами по дли-и-инному меридиану?
                                                                    • +1
                                                                      Долой полумеры! Сжигать диски в каталитической печи, а затем остатки пепла смешивать с чем-нибудь и далее по вкусу.
                                                                      • +1
                                                                        В свете недавних событий с православными вирусами, прочитал как «католической печи».
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          Это не размагнитит блины
                                                                          • 0
                                                                            А почему? Мощности не хватит?
                                                                            • 0
                                                                              Природа поля не та.
                                                                              Корпус жесткого диска будет мешать.
                                                                              А если снять крышку то проще уже на комфорку вверх ногами.
                                                                              • 0
                                                                                А если снять крышку — проще молотком долбануть.
                                                                                В принципе с хорошим молотком и снимать не обязательно…
                                                                          • +1
                                                                            Микроволновку рекомендую для CD-дисков. За 5 секунд превосходный результат.
                                                                          • –3
                                                                            Из статьи можно подумать, что format c: — инструмент аналогичный dd, однако между ними нет ничего общего. После форматирования все файлы замечательно восстанавливаются программными методами, в то время как после dd если и восстанавливаются, то только на специальном оборудовании.
                                                                            • +9
                                                                              то только на специальном оборудовании

                                                                              Вот некоторые часто ссылаются на некое волшебное «специальное оборудование», которое можно восстановить что-либо даже после перезаписи? А кто-нибудь его в глаза вообще видел и знает конкретные случаи?
                                                                              • 0
                                                                                Не надо вырывать фразу из контекста. Я писал «если и восстанавливаются, то только на специальном оборудовании». Я не утверждал что это возможно, даже говорят, что это теоретически невозможно. Но мало ли что…
                                                                                • 0
                                                                                  Я в таких случаях вспоминаю слова из песни «Аквалангисты» — У нас есть такииие приборы, но мы вам о них не расскажем!

                                                                                  А если серьезно по теме, то с чужих слов, якобы для этого дела используется сканирующий микромагнитометр, который представляет собой измерительную иглу, проходящую над поверхностью диска и составляющую карту остаточной намагниченности, которая уже в дальнейшем преобразуется в виртуальный образ жесткого диска.
                                                                                  Подчеркну, что я не уверен в достоверности этого.
                                                                                  • 0
                                                                                    Ну ведь не зря предлагают забивать нулями 7 раз диски.
                                                                                  • –1
                                                                                    habrahabr.ru/company/storelab/blog/151554/?#comment_5151575 мне выше подсказали, что таки да, начиная с Висты формат это аналог dd
                                                                                    • 0
                                                                                      Какой же это аналог, если dd — это утилита для копирования? Совсем необязательно в качестве источника указывать /dev/urandom.
                                                                                      • 0
                                                                                        dd if=/dev/zero of=/dev/sda bs=4k

                                                                                        Аналог конкретно вот этого вызова dd (приведён в статье), а не всей утилиты.

                                                                                        Своим комментарием я подразумевал, что формат, как и dd из /dev/zero забьет диск нулями, а не просто пересоздаст файловую систему.
                                                                                  • +3
                                                                                    Для стирания информации существуют различного рода стандарты которые однозначно объясняют почему надо делать так а не иначе. Самые известные — это DoD 5220.22-M и метод Гутмана. Есть еще всякие местечковые и специальные стандарты типа военных AFSSI и NAVO, думаю что и в России тоже.

                                                                                    По поводу физических повреждений, уже достаточно писали что простреленных дисков спокойно вытаскивается часть информации.По этой причине тот DoD рекомендует либо размагничивание всех пластин большим и толстым дросселем, либо полное физмческое уничтожение пластин.
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    • 0
                                                                                      А кто-нибудь доверяет Hardware-based full disk encryption?
                                                                                      • +4
                                                                                        Нет.
                                                                                        • 0
                                                                                          Зато есть «hardware-based» secure erase, однократно инициированная, гарантированно затирает весь диск уже без участия ПО. Отмена возможна только заранее заданному по паролю.

                                                                                          www.zdnet.com/blog/storage/how-to-really-erase-a-hard-drive-update/148
                                                                                          HDerase.exe accesses an ATA disk drive's internal Secure Erase commands to wipe a disk clean. Merely deleting a file doesn't delete your data: the data is still on the disk and can be recovered by anyone with a few readily available tools. Credit card numbers, passwords, emails, medical info, anything on your hard disk is liable to be recovered.

                                                                                          What is Secure Erase? Secure Erase is built into all ATA-compliant disks drives since 2001. This functionality is recognized by the US Government's National Institute of Standards and Technologies (NIST) as equivalent to magnetically wiping a drive (degaussing) or physically destroying it. NIST also rates the secure erase commands as more secure than external host-based drive wiping utilities such as Boot and Nuke. Secure Erase complies with HIPAA, Personal Information Protection and Electronic Documents Act (PIPEDA), the Gramm-Leach-Bliley Act (GLBA), and California Senate Bill 1386 for data destruction.


                                                                                          Использование через утилиту hdparm: ATA Secure Erase
                                                                                          • 0
                                                                                            Я так и не понял принцип работы этой штуки… Особенно смущает
                                                                                            … гарантированно затирает весь диск...
                                                                                            Отмена возможна только...

                                                                                            Как это гарантированно затирает с возможностью отмены?

                                                                                            Кроме hardware-based может быть и software-based fulldisk encryption. Например, тот же самый TrueCrypt.
                                                                                            Если зашифрована вся информация, имеющая смысл для пользователя, то уничтожение только ключа шифрования (обычно не больше одного сектора HDD) многократной перезаписью полностью уничтожает всю информацию.

                                                                                            И не нужно ничего кипятить или пихать в микроволновку. Достаточно затереть ключ.
                                                                                            • 0
                                                                                              Как это гарантированно затирает с возможностью отмены?

                                                                                              Отмена возможна пока идёт затирание. Что непонятного? :)
                                                                                              • 0
                                                                                                Тогда этот способ хорош только тем, что затираение идет без участия ПО.
                                                                                                • 0
                                                                                                  Отменить процесс затирания можно только или вырубив питание (хотя тут я не уверен, что диск не впадает в какое-то состояние на уровне прошивки и при повторном его включении процесс не продолжится), или введя пароль, заданный при инициации (если конечно успеть до окончания процесса). На самом деле способ очень годный, но почему-то малоизвестный.
                                                                                                  • 0
                                                                                                    Если говорить о том, что есть возможность перывания процесса путем «вырубить питание и утащить диск на анализ», то голова диска меняется до невозможности просто.

                                                                                                    Если есть риск «маски-шоу» и пр., то лучше все же пользоваться программным шифрованием и уничтожать ключ в случае форс-мажора. Например вот этой штукой, работающей вот с этим софтом.

                                                                                                    А описанный Вами способ, как я понимаю, аналогичен многократной перезаписи софтом, только без софта :)
                                                                                                    • 0
                                                                                                      Можно и без всяких коммерческих и «сертифицированных» продуктов вполне обойтись. Тем более чёрт знает, что там в них могут запрятать.
                                                                                                      Кнопка не особенно нужна, если зашифрован, например, внешний винт или флэшка. Выдернул — и всё.
                                                                                                      • 0
                                                                                                        «И все» — это на словах. Даже примерно зная специфику работы спецслужб, можно предположить, что ключ найдется быстро. Эта ситуация — как раз тот самый разрыв между теорией и практикой. В теории — все идеально.
                                                                                                  • 0
                                                                                                    Я так понимаю, что при следующем включении контроллер диска продолжит стирание.
                                                                                                    Но если вовремя выдернуть из него питание и вытащить блины, то их можно будет прочитать на другом оборудовании.
                                                                                                    • 0
                                                                                                      Продолжит. Но для прерывания стирания можно всего лишь сделать reset диску, после чего он будет виден на интерфейсе. Правда, он будет Locked — закрыт паролем, но это весьма просто обходится и без разборки винта.
                                                                                          • 0
                                                                                            Прошу прощения, но не проще ли намотать на диск n витков толстой проволоки и через понижающий трансформатор на вилку. Пришли — сунул вилку в розетку и все дела.
                                                                                            • 0
                                                                                              Может пробка вырубиться, будет fail
                                                                                              • 0
                                                                                                Можно подстраховаться аккумом, да и вообще ИБП спасут мир:)
                                                                                                • 0
                                                                                                  Когда «приходят» конкретно за дисками, то первым делом как-раз отрубают электричество.
                                                                                                  • 0
                                                                                                    Вырубать электричество не особенно выгодно, если целевые системы имеют шифрованные диски/разделы, то всё необратимо закроется. Проще брать «горяченьким».
                                                                                              • +33
                                                                                                Забавно. Заходят к вам в серверную спецслужбы, а вы там у плиты в фартуке и с кулинарной лопаткой в руке.
                                                                                                Те в замешательстве: «Вы что делаете?»
                                                                                                Вы, спокойно и с недоумением: «Блины жарю...»
                                                                                                • 0
                                                                                                  Думаю, их больше удивит не то, что вы «блины жарите», а плита в серверной.
                                                                                                  Хотя, «может так и надо».
                                                                                                • 0
                                                                                                  Есть такая штука, как «Термит» плавится при этом выделяет эпическую температуру. Был как-то выпуск «Разрушители легенд». Так вот, мой один знакомый друг увидел эту передачу, сделал себе мини куб с запалом и прикрепил внутри системника над жестким диском. Стоит его поджечь, пару секунд и у вас дырка вместо жесткого диска. Спец.службы даже не успеют среагировать.
                                                                                                  • +3
                                                                                                    Первыми термосредства для работы с информацией применили именно спецслужбы. Правда они с их помощью информацию добывали, а не уничтожали.
                                                                                                    • 0
                                                                                                      И не только вместо жесткого диска, температура горения 2300—2700 °C. Но заморочился он по полной, так просто термит но подожжешь, нужна запальная смесь, которая расплавит алюминий. Правда, в отличие от уничтожения данных размагничиванием, спецслужбы могут начать что-то подозревать.
                                                                                                      • 0
                                                                                                        Подозревать они могут начать когда и увидят дроссель над винтом.
                                                                                                        • 0
                                                                                                          Могут. Но все же (#t=2m47s хабр не хочет вставлять, поэтому смотреть можно с 2:47 по 4:15)
                                                                                                          термит
                                                                                                          гораздо эффектнее. Только нужно реактивы покупать, руками так мелко не сделать и так легко не поджечь. Про последствия уничтожения винта таким способом можно догадаться :)
                                                                                                      • 0
                                                                                                        Одна из основных проблем с термитом — не допустить его рассыпания при сгорании. Надеюсь, этот товарищ её решил и всесторонне протестировал такую систему.
                                                                                                      • +3
                                                                                                        Короче, все очевидно
                                                                                                        image
                                                                                                      • 0
                                                                                                        Уже несколько лет используем для целей уничтожения информации с дисков утилиту DBAN, весьма довольны :) Конечно экстремальных проверок на предмет восстанавливаемости информации не проводили, но в нашем случае это и не нужно.
                                                                                                        • +5
                                                                                                          Спецслужбы не будут заморачиваться восстановлением данных, они могут просто их «найти»
                                                                                                          • 0
                                                                                                            Причём не будут даже «искать», просто «эксперт» нарисует нужное заключение.
                                                                                                          • 0
                                                                                                            Из всего этого можно сделать вывод что если вас схватили за яйца то следует вытащить хард, поппинывая донести до кухни и положить в микроволновку. Всё верно?
                                                                                                            • 0
                                                                                                              Проще собрать файловое хранилище внутри микроволновки. Главное не перепутать потом
                                                                                                              • 0
                                                                                                                И не собрать картофелину вместо файлового хранилища?
                                                                                                                • +3
                                                                                                                  скорее не разогреть продакшн на обед.
                                                                                                              • 0
                                                                                                                Микроволновка для фиговины, со всех сторон закрытой металлом, чуть менее, чем бесполезна. Оберните тарелку супа в фольгу и попробуйте её разогреть. Или просто в металлической чашке.
                                                                                                              • +2
                                                                                                                А по-моему, так если рассчитывать на то, что придут спецслужбы, то всё это пеар, пафос, у кого уничтожалка круче: когда придут, скрутят так, что никто ничего не успеет ни поджечь, ни сварить, ни засунуть в устройство для уничтожения. Лучше софтварного шифрования ничего нет: на случай терморектального криптоанализа можно, например, предусмотреть второй ключ, который будет портить данные.
                                                                                                                • +1
                                                                                                                  Просто запуск самоуничтожения должен воспроизводиться не запуском 100500 команд с паролями или бригадой гастарбайтеров с перфораторами, а хардварной кнопкой где-нибудь в районе коленки под столом , чтобы удобнее было случайно задеть, у нескольких ответственных сотрудников.
                                                                                                                  • 0
                                                                                                                    Эм… это будет сокрытие улик. Статейка, однако.
                                                                                                                    • 0
                                                                                                                      Ну так мы тут говорим о технике уничтожения (: дымящийся хард точно такая же статейка.
                                                                                                                      • 0
                                                                                                                        Скорее это:

                                                                                                                        Конституция РФ, статья 51, пункт 1
                                                                                                                        Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
                                                                                                                        • +1
                                                                                                                          В UK тоже была такая норма, однако есть прецендент, когда судья посчитал нежелание раскрывать пароль к зашифрованному диску препятствованием следствию. В общем, у нас отказ назвать пароль в таком случае — это до двух лет тюрьмы.
                                                                                                                          • 0
                                                                                                                            Ну у нас и не прецедентное право.
                                                                                                                            • 0
                                                                                                                              Конечно. Я сугубо в плане развития судебной системы. Т.е. введению аналогичной нормы абсолюно не удивился бы.
                                                                                                                              • 0
                                                                                                                                Как бы еще хуже не было, чем при прецедентом :)
                                                                                                                          • 0
                                                                                                                            Это означает, что ребята в масках дадут мне допилить труп и скормить собакам? =) Ну, если внезапно не будет пробок на МКАДе, и они примчатся чуть раньше, чем завтра?) Что-то меня сомнения одолевают =) Пойду… а то накаркаю =)
                                                                                                                      • 0
                                                                                                                        Для Windows (XP и выше) есть отличная программка от Sysinternals — SDelete.

                                                                                                                        Выдержка из описания:
                                                                                                                        SDelete implements the Department of Defense clearing and sanitizing standard DOD 5220.22-M, to give you confidence that once deleted with SDelete, your file data is gone forever.


                                                                                                                        Помимо удаления конкретных файлов, SDelete ещё умеет «чистить» свободное пространство.
                                                                                                                        • 0
                                                                                                                          Программа отличная, но тоже очень медленная.
                                                                                                                          • 0
                                                                                                                            Среди гуёвых под Windows — Eraser наиболее годная. Способы затирания гибко настраиваются.
                                                                                                                            В консоли для затирания файлов удобнее всего юзать shred из состава Win32 порта CoreUtils. Соответственно, под *nix оно есть по умолчанию.
                                                                                                                          • +1
                                                                                                                            Мне вот одно непонятно:
                                                                                                                            а у нас харды с каких пор единственные хранилища информации?

                                                                                                                            Ничего не сказано о различных флеш-носителях. Ничего об оптических (ладно про магнитные и магнитооптические не сказали — они или устарели или экзотикой были экзотикой умерли).
                                                                                                                            • 0
                                                                                                                              Флеш-носитель является или ненадежным или неправильным средством хранения конфиденциальной информации. Которое чтобы не стирать впопыхах (а это еще и не всегда возможно, если говорить про SSD и wear leveling, вшитый в контроллер), все равно зашифровать придется. Оптические — это типа CD-R/DVD+RW и прочая удобная в применении экзотика?

                                                                                                                              Вот даже не знаю. Харды как-то больше похожи на правду.