На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-4-21 на главную / новости от 2005-4-21
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 21 апреля 2005 г.

Скелеты на жестком диске

Налоговые декларации, резюме, фотоальбомы — современный жесткий диск позволяет держать под рукой все более крупные объемы информации. Но это может обернуться проблемой, когда информацию нужно эффективно стереть.

Существует несколько способов очистки жестких дисков ненужных компьютеров — от специального чистящего ПО до служб уничтожения и программ утилизации, предлагаемых производителями. Однако многие владельцы ПК часто не подозревают, что этих методов бывает недостаточно. «Те, кто хочет продать или подарить свой компьютер, кто пытается защитить свою чековую книжку или медицинскую информацию, должны предусмотреть возможность самых изощренных атак, — говорит Стивен Лотон, директор по маркетингу компании Acronis, производящей программные средства уничтожения, а также резервного копирования и восстановления данных. — Однако чистящее ПО нужно применять правильно… В противном случае всегда найдутся люди, которые смогут извлечь данные».

Это означает, что в машине, которая считалась очищенной, могут оставаться пароли, логины и другая персональная информация, — эта мысль проходит красной нитью через сообщения о кражах лаптопов, в результате которых информация о тысячах американцев становится всеобщим достоянием.

Две недели назад Национальная ассоциация по уничтожению информации (NAID) объявила, что она не рекомендует пользоваться для удаления данных с жестких дисков только чистящими программами. Исполнительный директор NAID Боб Джонсон сказал, что его организация и рада бы порекомендовать инструменты для уничтожения данных, но испытания оставляют сомнения в надежности чистящих продуктов. «Наша окончательная позиция заключается в том, что мы даем гарантию только при физическом уничтожении жесткого диска, — сказал Джонсон. — А если не сделать это надлежащим образом, то и физическое уничтожение может не дать нужного результата».

Джонсон не верит и в то, что у компаний, предлагающих массовые услуги по чистке компьютеров, есть надежные методы тестирования жестких дисков на наличие оставшихся после их обработки данных.

Остаточные данные
Люди недооценивают риск, которому они подвергаются из-за выброшенных дисков. В прошлом году компания Pointsec, германский специалист по шифрованию, проверила жесткие диски, купленные на аукционе eBay, на предмет оставшихся на них данных и обнаружила, что семь из десяти устройств содержат читабельную информацию.

Этому исследованию предшествовал отчет, опубликованный в 2003 году студентами Симсоном Гарфинкелем и Аби Шелатом, которые обнаружили, что всего 12 из 129 действующих компьютерных жестких дисков, которые они купили в магазинах secondhand и на eBay, были правильно очищены от данных, оставленных на них предыдущими владельцами. «На жестком диске хранятся самые разнообразные данные в файлах веб-браузера и приложений, и всем им свойственна одна и та же проблема: вы удаляете что-то из компьютера, но на самом деле это полностью не удаляется, — говорит Гарфинкель, кандидат наук Массачусетского технологического института. — Нужно понимать разницу между удалением произвольных файлов и настоящей очисткой машины. На самом деле это очень существенная разница».

Первое, что необходимо сделать, это провести низкоуровневое переформатирование операционной системы ПК, хотя даже такая операция в операционных системах Microsoft Windows или Mac OS от Apple Computer не уничтожает данные полностью.

«Многие из наших клиентов думают, что переформатирование диска уничтожает данные, но это не так, — говорит Кэти Фергюсон, начальник отдела IBM Asset Recovery Solutions Group. — В типичном сценарии в этом случае переписываются лишь разделы, или сектора данных. При наличии нужных инструментов эти данные легко восстановить».

Следующим очевидным шагом является применение чистящего ПО. Все, начиная с таких секьюрити-гигантов, как Symantec, и заканчивая поставщиками freeware типа MXC Software, предлагают приложения, призванные помочь людям скрыть свои данные, некогда сохраненные на компьютере. Большинство этих технологий основано на перезаписи на устройство информации, состоящей из случайной последовательности цифр, в частности нулей и единиц.

Те, кто правильно пользуется чистящим ПО для стирания жестких дисков, отличаются от остальных главным образом настойчивостью, говорит Лотон. Выполняя несколько перезаписей с разными наборами символов, можно приблизиться к тому уровню защиты, которого требует Министерство обороны США. Минобороны предписывает не менее четырех прогонов чистящей программы в тех случаях, когда не требует полного уничтожения диска.

Рекомендации по стиранию данных

Единственный способ полностью уничтожить данные с жесткого диска — это воспользоваться чистящим ПО, а затем физически уничтожить диск, утверждают эксперты. Вот примеры доступных ресурсов.

Чистящее ПО
McAfee QuickClean 2.0 Обещает чистку пространства диска и удаление ненужных данных. Стоимость: $9,95.
Acronis Drive Cleanser 6.0 Специальное ПО для очистки диска Acronis продается за $49,99.
Clean Machine Plus 2.0 Продукт HFK Creative Enterprises за $49,95 содержит средства интернет-защиты и чистящие инструменты.
Smash 2.0 Содержит утилиты шифрования и дешифрования плюс чистящие инструменты. Цена: $24,95.
iSafeguard Freeware 5.0 Версия приложений шифрования e-mail и очистки MXC Software доступна для бесплатной загрузки.
Программы утилизации
Apple Computer За $30 Apple заберет у вас компьютер и уничтожит его.
Dell За $10 Dell производит вывоз старых машин для уничтожения.
Hewlett-Packard За $13 - $34, в зависимости от вида оборудования, НР вывезет и уничтожит ваш старый компьютер.
IBM За $30 IBM увезет и переработает ваш старый ПК.
Seagate Technology предоставляет информацию о программах переработки жестких дисков.
Лотон уверен, что большинство пользователей не станет тратить время на такие утомительные процедуры, которые могут занять несколько часов. «Потребителю, который собирается выбросить диск или отдать его, семикратной перезаписи будет достаточно. Компании же может понадобиться выполнить чистящую программу 35 раз, — говорит Лотон. — С другой стороны, очистки по сокращенной программе явно недостаточно».

Необходимость в столь упорном труде означает, что те люди, которые не готовы обратиться к внешней службе для стирания чувствительных данных, мало что могут сделать. Эксперты сходятся во мнении, что наилучшим подходом, при необходимости полного стирания информации, является сочетание ПО удаления данных с физическим уничтожением. «Если у вас действительно секретная информация, то нужно как-то разрушить или размагнитить диск», — говорит Лотон. Размагничивание — это способ очистки магнитных запоминающих устройств, применяемый главным образом к крупным партиям машин на предприятиях.

Все крупные производители ПК и большинство производителей жестких дисков предлагают программы утилизации. За плату от $20 до $30 они профессионально уничтожат отработавшие свой срок устройства. Хотя эти программы традиционно привлекают главным образом корпоративных заказчиков, руководители таких программ в Dell и IBM утверждают, что и частные лица все чаще пользуются их преимуществами.

Гарфинкель сетует на производителей операционных систем за то, что они не создали адекватных инструментов, помогающих вымести данные из каждого уголка своих продуктов. Но поставщики оборудования говорят, что им понятно, почему производители ПО не облегчают заказчикам удаление всех следов информации.

Джон Фрей, менеджер по стратегии и решениям защиты окружающей среды в Hewlett-Packard, отмечает, что когда в эру DOS чистить диски было легко, люди считали это не преимуществом, а недостатком. По требованию заказчиков производители аппаратуры и ПО затруднили очистку жесткого диска от данных. «Что важнее: простота полного удаления данных или вероятность того, что пользователь сделает это по ошибке? — говорит Фрей. — Для нас главное: право наших заказчиков на сохранение тайны информации, и у нас нет причин сомневаться. Если диск к нам попал, то мы без колебаний его уничтожим».

ИТ-рынок продолжает нуждаться во всем: от операционных систем, позволяющих конечным пользователям полностью удалять свою информацию, до более мощных чистящих инструментов, которые делают это лучше и за меньшее время, чем существующие продукты. Тем временем потребители, когда им приходится сдавать, продавать или утилизировать старые компьютеры, вынуждены рассматривать собственные альтернативы.

Чарльз Смит, основатель EDR Solutions, считает эту проблему вечной. Его компания разработала Hard Drive Crusher, штуковину размером с холодильник, которая пробивает в дисках дырки, чтобы затруднить считывание информации. Hard Drive Crusher не рассчитан на продажу потребителям, но Смит уверен, что люди могут задуматься о столь драконовских мерах, прежде чем расстаться со старым оборудованием.

«Кто знает, какие возможности появятся в будущем? Сейчас я могу пробить отверстие в диске, но в один прекрасный день кто-нибудь придумает способ его прочесть. Людям нужна уверенность, что устройство не вернется в строй с сохранившейся на нем информацией, и пока это лучшее, что я могу для них сделать».

 В продолжение темы:
2005-10-04   PGP выпустит систему шифрования диска
Обсуждение и комментарии
троль
21 Apr 2005 9:11 AM
чистящее ПО как смешно :)
cp /dev/zero /dev/hda
вот и все ПО!
 

xxx
21 Apr 2005 9:24 AM
Какой ты умный, Троль. Твю информацию после этого всё ещё можно считать!
 

ghost
21 Apr 2005 9:27 AM
действительно, может, кто скажет о методах считывания информации с диска после, например, dd if=/dev/zero of=/dev/<disk> ?
я тоже слышал, что можно восстанавливать данные после такого вот...
Только понятия не имею как.
Хорошо бы знать, чтобы понимать, что происходит, и стоит ли полагаться на такую вот очистку.
 

KOT
21 Apr 2005 9:40 AM
А если не /дев/зиро а /дев/рэндом, и раз пять подряд, то все еще можно будет читать, да?

Кстати... Кхм... Состряпать лялих на дискетке, который будет винты чистить, и продавать по десять баксов дискетку. Вот это бизнес!
 

Bosch
21 Apr 2005 9:54 AM
И где бы взять такое "соответствующее ПО"? не для хакерских целей - для себя любимого.
 

#$%
21 Apr 2005 9:58 AM
> А если не /дев/зиро а /дев/рэндом, и раз пять подряд, то все еще можно будет читать, да?

Да. Помнится нам в ВУЗе говорили, что используя специальное
оборудование, анализирующее магнитные свойства поверхности
винтчестера, можно восстановить информацию переписанную, кажется,
до 10 раз.
 

mAvik
21 Apr 2005 10:04 AM
>Да. Помнится нам в ВУЗе говорили, что используя специальное
оборудование, анализирующее магнитные свойства поверхности
винтчестера, можно восстановить информацию переписанную, кажется,
до 10 раз.

Ну и сколько такое исследование будет стоить? Стоит ли оно того, чтобы узнать что было записано на винчестере обычного обывателя?

Если вы считаете что стоит. То я срочно открываю фирму, на базе Чернобыльськой АЭС, по расщеплению старых винчестеров на атомы с последующим равномерным смещиванием с ядерными отходами и надёжным захоронением и охраной.

Оно ведь того стоит, правда?
 

нц
21 Apr 2005 11:11 AM
возьмите любое ПО для уничтожения данных.. тот же Акронис и почитайте хелп по алгоритмам удаления данных.
а еще можете потратить бабок и отправить так элементарно почищенный вами хард в ontrack.
 

svinstvo - svinstvomail.ru
21 Apr 2005 12:56 PM
http://www.nero.ru/catalog/abs1.htm
вот образцы. где-то на иксибите обсуждали, попробовали востановить данные, сдали винт в контору которая этим занималась, но те не смогли ничего сделать.
 

vIv - itgooroogmail.com
21 Apr 2005 6:44 PM
низкоуровневое переформатирование операционной системы ПК
----

зачОт!
Можно пошаговое описание? 8-)
 

vIv - itgooroogmail.com
21 Apr 2005 6:47 PM
pgp-disk + ключ на дискетке или флэшке - вполне бюджетный вариант
 

vIv - itgooroogmail.com
21 Apr 2005 6:48 PM
К IBM и БОЛЬШИМ блинам такое "оборудование" шло штатно. Мешок магнитного порошка + лупа :-))
 

чр
21 Apr 2005 8:05 PM
Да. Помнится нам в ВУЗе говорили,
вот именно что в вузе.. КОГДА растояни межудо дрожками ... было... ( короче миркметр дута мирометр сюда - вотинфа и оставалась..)...
А сейчас бы востановить хоть бы что на самой дорожке записано было последний раз :)--- с этим дятлами и так далее.
те ТАМ ПРОСТО места хранить уже нет ничего лишенго а вы говраите 10 раз. хоят конечно чисто теоретически.. может какие крохи информации может и можно востановить.. допасмим из 100 ггба парочку ( за счет битых секторов.. те когда сектор убивается( физически)- винто автоматом перпамируеют его на резервный. -> те у винта на низокм уровне бад блоки.. потому как АБСолютно чистя финт сделать НЕВОЗМОЖНО уже с такой плотностью..
хотя пользователь и видит ВСЕ ХОРОШИЕ секторы реально -- так вот что из СТАРЫХ "бытих" секторов можно что и вытащить.. для этого под миркоскопом не надо расматривать тем более что сейчас для этого ТУНнельный микроскоп понадобиться.. ( а еще найти НУЖНЫй сектор ???) ->
те для востановления БИТый длостаовнчо просто переделаной ЭЛЕКТРОНИКИ в сервисном режиме запустить..
 

чр
21 Apr 2005 8:07 PM
из 100гиг парочку мег.
 

чр
21 Apr 2005 8:13 PM
почитал я про АБС какое то мошеничество на уровне FreeGSM.
ТАКОЙ ИМПУлсь через КОРПУС ВИЧЕСТЕРА И ВСЕ ДОМЕНЫ ПЕРЕМАГНИТЬ ----??? это же какая МОЩА НУЖНА->
скорее всего они ВЫЖИГАЮТ дрожки у самой головки а повернсоть почти нетронуто остаеться..
те винт то конечно работать не будет-> НО ЕСТЬ в спец сулвоия заменить эти пласти в другйо дсик ИНФУ можно бует прочитать..
НО ДЕЛО в том что ВОСТАНОВИТЕЛИ ИНФЫ таким не занимаются.. слишком это тонко->
короче ОНИ ПРОСТО выжигают ВСЕ НО НЕ ДИСК..(хотя коненчо и на диске что нибыть полетит.. РАЗ НАГРЕВАЮТ).... думаю было бы надежнее просто "ПОЛОЖИТЬ ГОЛОВКУ" --и пошуровать..-> но для этого банку надо к отдельном утсройству подклбчать.
 

Геннадий - coroziayandex.ru
21 Apr 2005 10:23 PM
Самое? Надёжное? Или "коллекционировать их"? Или уничтожать? Под прессом! ТЕм? Более? Что на пороге? На основе "новых" Файловых систем, вобще? Не убиваемые?! Диски! И "изобретение" Новых "чистящих" Программ? Всего лишь? Хороший Бизнесс!
 

@@@
22 Apr 2005 2:43 AM
2чр - 10 раз не была перезаписана инфа, врать не буду: была затерта только 25 раз. 90% инфы было успешно восстановлено. Стоимость комплекса по восстановлению всего 100 килобаксов. Кстати, любителям давить: на компах, извлеченных из-под развалин Торгового Центра при нефрагментированых пластинах удавалось вытянуть до 97-99%% инфы, ну а если все целое, то...
А вообще-то полезно помнить "бородатый" анекдот про Неуловимого Джо. И еще одно "лирическое" отступление: пока пластины не были подвергнуты термическому воздействию выше точки Кюри достаточно длительно, инфу можно вытянуть...
 

Илья
22 Apr 2005 6:15 AM
"Первое, что необходимо сделать, это провести низкоуровневое переформатирование операционной системы ПК," - какой хороший совет. Дать его могут только те, кто ВООБЩЕ ни хрена не знает о дисках. Низкоуровневное форматирование современного диска можно сделать разве что на стенде от производителя.

Про уничтожение - одно время IBM, кажется,делала диски на стеклянных пластинах. Вот это и нужно катком давить.
 

Sperling
26 Apr 2005 12:07 PM
Nizkourovnevoe formatirovanie ATA/IDE vpolne mojno provesti i doma, na staroi mashine (P-I, P-II) s AWARD Bios, tolko ograni4enie, do 8 ili 20, ili 40Gb pidetsya u4est'. SCSI Adapter imeet Low Level Format toje.
 

Sperling
26 Apr 2005 12:10 PM
Kstati Fuse + EncFS: Vosstanovit' mojno, pro4itat' net.
 

Параноик - gamma_timerambler.ru
6 Jun 2005 4:17 AM
Хотел спросить, насколько надежно затирает инфу программа PGP wipe. А также услышать мнение СПЕЦИАЛИСТОВ о программе Kremlin.
Буду очень благодарен за ответ на емейл.
 

ХардСадюга - nomailno.no
6 Jun 2005 4:25 AM
Совет по уничтожению инфы.
Берешь винт, раскаляешь духовку (градусов эдак до 400 С). Лучче взять не духовку а тигельную печь, раскаляешь ее до (3000 С) и ставишь винт туда на пол часика. Потом остатки кувалдой, кувалдой.
Если твоему винту "понравилось", можешь привязать к нему ракуту носитель и запустить его в солнце. Оно (солнце) прекрасно проводит термообработку магнитных носителей информации ( хо-хо и не только магнитных).
 

xanex - 1fb061n6rttb59fmail.com
20 Sep 2006 9:07 PM
<h1>proud disfigures widow bijective:begot roar </h1>
 

 

← март 2005 17  18  19  20  21  22  23  24  25 май 2005 →
Реклама!
 

 

Место для Вашей рекламы!