Топ-100

Экстренное уничтожение информации для защиты данных

экстренное уничтожение информацииКак сохранить информацию конфиденциального характера? Как обеспечить защиту данных локального компьютера при хранении данных? На этот счёт сегодня разработано множество способов, которые помогут сохранить и обезопасить любую важную информацию. Тем более, что техническая защита при хранении персональных данных сегодня во всех организация поставлена на достаточно высоком уровне, ведь этого требует закон. Но иногда встречаются ситуации, когда сохранение или защита компьютерных данных смысла не имеет, нужно просто всё быстро удалить, чтобы данные стали недоступны никому. Причём, нужно это сделать так, чтобы быть стопроцентно уверенным, что данные реально удалены, и они восстановлению не подлежат. Иногда это даже требуется стандартами обеспечения инфобезопасности. К примеру, в военных ведомствах.

Встаёт вопрос: как быстро и эффективно реализовать эту задачу, когда защита данных локального компьютера уже неактуальна?

Сегодня мы все являемся пользователями каких-то электронных устройств хотя бы на минимальном уровне. Начиная от банального ноутбука, кончая смартфоном. Защита компьютерных данных представляется очень важным процессом. И надо учитывать, что сегодня зачастую устройства объединены в сеть. Сделав уничтожение информации на жестком диске, удалив обычным способом информацию на одном устройстве, не факт, что Вы или злоумышленник не обнаружит её на другом под Вашей учётной записью. Ведь нужно обеспечить полное уничтожение информации на жестких дисках. Массовое использование банковских приложений повышает серьёзность проблемы, можно просто в одночасье остаться без денег. Как же обезопасить себя наиболее эффективно? Конечно же, с помощью шифрования и повышения уровня аутентификации. Для этого разработаны средства защиты информационных данных.

Иногда мы можем встретиться и с более серьёзными задачами, например, нужно обеспечить полное уничтожение информации на жестких дисках, из памяти разных устройств. Конечно, мы не говорим о задачах, которые стоят перед сотрудниками спецслужб, у них свои задачи, и своё оборудование. Такое не найдёшь и не купишь, либо купишь устаревшие версии, которые они уже не используют. Экстренное стирание информации может пригодиться при рейдерских захватах, когда надо быстро уничтожить информацию, чтобы она не попала к конкурентам. Когда средства защиты информационных данных уже не помогут.

В этих случаях шифрование не защитит. Защита при хранении данных тоже неактуальна. Да и некогда этим заниматься. А зашифрованные архивы можно попытаться расшифровать. И надо сказать, что такие попытки не всегда безуспешны. Профессионалов на рынке хватает, которые за хорошее вознаграждение потрудятся и расшифруют. Поэтому, всё-таки самым надёжным способом защиты в этом случае будет полное стирание информации. Либо ещё можно полностью ликвидировать сам носитель информации. Но это требует большого времени. Кроме того, нужны специальные устройства. Поэтому, более предпочтительным выглядит уничтожение с помощью различных программ и программных методов.

Когда требуется полностью уничтожить информацию так, чтобы её было невозможно восстановить никакими способами, то речь идёт о таком понятии как гарантированное уничтожение данных (ГУД). Различают ГУД:

уничтожение информации

Вторая группа носит название программные методы (ПМ).

По большом счёту, все известные на сегодняшний момент способы ГУД основываются на принципе многократной перезаписи данных. То есть жёсткий диск многократно перемагничивается.

ГУД можно произвести путём следующих процессов:

Стандарты ГУД

В настоящее время действуют как отечественные, так и иностранные стандарты ГУД. Отечественные изложены в соответствующем ГОСТе Р 50739-95. Он регламентирует ГУД путём проведения одного цикла перезаписи и защиты от восстановления информации с помощью стандартных средств. Такой алгоритм соответствует 2 классу защищённости ФСТЭК. А всего их шесть.

Если говорить о зарубежных стандартах ГУД, то надо признать заслуживающими внимание американские. Среди них NIST SP 800-88 Guidelines for Media Sanitization, NIST SP 800-88 Guidelines for Media Sanitization (применяется в министерстве обороны США), NAVSO P-5239-26 (применяется в военно-морских силах США) и AFSSI S020 (применяется в военно-воздушных силах США).

В нашей стране производится достаточно много отечественной аппаратуры для ГУД на аппаратном уровне. То есть по уничтожению самих носителей.

Если же говорить о стирании данных без уничтожения самого носителя, то есть о программных способах, то тут самым эффективным и популярным признан ГУД  через программное шифрование дисков (ПШД).

Что же такое ПШД?

ПШД – перекодирование находящейся на диске информации таким образом, что ей присваивается заведомо неадекватный код. Такой код расшифровать практически не представляется возможным. Для такой операции используется специальное ПО, а также спецаппаратура, шифруется информация побитно.

Практически все известные и применяемые шифровальные программы работают в прозрачном режиме. Ещё его называют шифрованием в режиме реального времени. Ещё одно название этого способа – шифрование "на лету". Для такого метода требуются соответствующие драйверы. Шифрование происходит в автоматическом режиме при считывании или записи.

"Прозрачное" шифрование разделяют на шифрование разных разделов и шифрование на файловом уровне.

  1. Раздельное подразумевает процессы шифрования всего диска.
  2. Шифрование на файловом уровне подразумевает создание зашифрованной системы файлов.
  3. При раздельном шифровании зашифрована вся система файлов на диске, то есть все папки, файлы, данные. Если отсутствует соотвествующий код, получить доступ к этим данным не получится.
  4. При зашифровке на файловом уровне идёт зашифровка конкретных файлов.

Теперь более подробно остановимся на конкретных технологиях зашифровки данных. Нужно понимать, что конкретно можно зашифровать. Зашифровать можно файлы, каталоги, виртуальные и системные диски, можно также заблокировать возможность загрузки операционной системы.

  1. Шифрование файлов подразумевает то, что можно самостоятельно определить файлы, подлежащие зашифровке. Это достаточно простой метод, он не требует специальных навыков и возможностей. Не нужно предварительно глубоко интегрировать средство зашифровки в операционную систему устройства.
  2. Зашифровка каталогов подразумевает процесс создания пользователем специальной папки, в которой все данные автоматически шифруются. Как раз при таком варианте зашифровка происходит как бы на лету, то есть не нуждается в требовании пользователя. Для этого метода требуется глубокая интеграция средства зашифровки в операционную систему. Есть зависимость от конкретной системы. Этот вид ещё называется прозрачным шифрованием.
  3. Зашифровка виртуального диска обеспечивается посредством созданного огромного невидимого файла. Он сохраняется на жёстком диске. Он виден как ещё один логический, то есть виртуальный диск. Все данные там зашифрованы.
  4. Зашифровка системных дисков обеспечивается зашифровкой всего – и загрузочного сектора операционной системы. и системных файлов, да и всех остальных данных на всём диске.
  5. Блокировка возможности загрузки самой операционной системы достигается путём шифровки всего диска. Обычно делается вместе с зашифровкой диска. Только при вводе пароля система разблокируется и пойдёт загрузка операционной системы.

Вы спросите: это всё интересно, а какие специальные средства сегодня есть на рынке для достижения задач по экстренному стиранию информации и есть ли такие? Ответ: да, есть. И их немало. Причём. Постоянно их линейка обновляется, они совершенствуются. Приведём лишь некоторые из наиболее востребованных.

Samurai ATX

Относится к группе устройств для уничтожения информации на жестких дисках

Аппарат просто устанавливается в корпус системника. В комплект входит брелок. Можно также им управлять и через смс-сообщение. Оснащён датчиком автоматического включения. Уничтожает информацию практически мгновенно. На другие соседние машины не действует. Просто при включении он мгновенно излучает магнитные волны на жёсткий диск и уничтожает всю информацию на нём, делая его непригодным к использованию.

GuardDo USB 3.0

По сути это на вид обычная флешка. Но на самом деле по защищённости это целый небольшой сейф. При изъятии флешки она сразу же автоматически блокируется. Имеется функция экстренного стирания информации. При желании её взломать, он автоматически самоуничтожается.

GuardDo USB

Система жёсткого диска - DiskAshur HDD

Гаджет представляет собой жёсткий диск. Особенность его в том, что не нужно устанавливать на компьютер специальное программное обеспечение. Просто вставьте его в свой системник и работайте. Шифрует по аппаратному принципу. Может автоблокироваться, самостоятельно стирать все данные, если «почувствует», что кто-то пытается подобрать пароль.

И это только самые передовые примеры.


<< Назад