Молоток, терміт і магнітне поле для швидкого знищення даних

<img src=«habrastorage.org/files/546/8ed/aeb/5468edaeb16b4a059ae3e2cada8dc1db.jpg» alt=«image» alt text"/>
Коли мова заходить про швидке знищення даних, мимоволі пригадується історія про сервер з намальованою мішенню на рівні жорсткого диска, поруч з яким дрімав озброєний охоронець. Якщо зненацька наскочить ворог, бійцю треба було вистрілити кілька разів в центр мішені і піти.
В цій статті пригадаємо не менш цікаві способи швидкої і надійної псування інформації разом з носієм.
Правдивість байки, звичайно, під питанням – стріляли з вогнестрілів по металу знають як небезпечний рикошет. До того ж, гарантій незворотного пошкодження накопичувача в такому разі немає. Але були і більш оригінальні підходи до захисту цінних даних, про які хочеться згадати в бурхливий вік технологій.
Пам'ятайте, що в разі візиту представників влади знищення даних може бути розцінено як приховування доказівНаслідки можуть вкрай негативно позначитися на подальшому житті системного адміністратора. Робота – це всього лише робота, а судимість – вже серйозно. Подальша розповідь носить розважальний характер і не закликає до порушення закону. Всі історії з практики прошу вважати вигадкою.
Підхід грубої сили
Швидко зламати – мабуть, саме очевидне рішення на випадок візиту гостей, інформація до яких потрапити не має. Наприклад, можна розбивати жорсткі диски молотком, але це досить довго і можна банально не встигнути.
<img src=«habrastorage.org/files/706/228/be8/706228be8b59415ba258aad80f63f8f5.jpg» alt=«image» alt text"/>
як поліпшеного способу руйнування похмурий вітчизняний геній розробив пристрій Винтобой. Диво-техніка просто пробиває жорсткий диск в чотирьох місцях, тому що відновити можна буде тільки в спеціальній лабораторії.
<img src=«habrastorage.org/files/29b/c6f/e13/29bc6fe13e4b421d8bff73f853c8e723.jpg» alt=«image» alt text"/>
У своїй практиці зустрічав ідейно-схоже рішення: жорсткі диски лежали на спеціальній лавочці і на кожному була намальована маркером точка. На сусідній стіні висіла готова до роботи потужна дриль.
Крім можливості дістати інформацію в лабораторних умовах, гаджет містить і ще один істотний мінус: погано підходить для SSD, де потрібно пробивати кожну мікросхему пам'яті.
Я у мами юний хімік
Покриті оксидом хрому "млинці" жорстких дисків дуже погано переносять дію кислот, наприклад плавикової кислоти. Взагалі, для втрати магнітних властивостей поверхні достатньо звичайної киплячої води або масла. Проблема лише в тому, що доставити рідину потрібно безпосередньо на млинці, і щоб вона не встигла охолонути. Тому більш популярні все ж кислоти.
Кислоту можна впорскувати шприцом через технологічний отвір. Але навіть підключення "системи упорскування" загрожує передчасним виходом пристрою з ладу, так як при монтажі в отвір обов'язково потрапить пил. Для SSD такий спосіб навряд чи підійде з-за меншої чутливості мікросхем до кислоти.
<img src=«habrastorage.org/files/2d4/515/720/2d4515720156476e903a041f1fa61ef3.jpg» alt=«image» alt text"/>
Якщо з кислотами все як-то мудро, то залишається простий і дієвий "План Б" – нагрів. Алюміній плавиться при температурі 600C, але втрати магнітних властивостей почнуться вже на 400C. Горінню, часом, надають додаткове прискорення зарядом терміту або пирогеля. А щоб не зіпсувати все навколо, диск краще покласти на керамічну основу або камінь. Подібні заряди можна підпалити дистанційно і за лічені секунди розплавити практично будь-який диск.
<img src=«habrastorage.org/files/aac/432/362/aac432362e514cb5a0f02020bdcff158.jpg» alt=«image» alt text"/>
В одній організації мені розповідали про будівельні патрони в ключових серверах, з перспективою заміни чи не на тротил. Я поспішив перервати з ними співпрацю, від гріха подалі.
Взагалі, не радив би перевіряти це на практиці – наслідки впливу кислоти і термітів на шкіру виглядають дуже сумно. Крім того, виготовлення вибухових речовин карається законом.
Що б зробив нудьгуючий фізик
Якщо не подобається нагрівати диски небезпечними речовинами, то можна використовувати замість них електрику і які-небудь нагрівальні елементи. Але ефективніше перетворити електрику в магнітне поле і розмагнітити з його допомогою поверхню диска. На ринку представлено безліч подібних пристроїв вітчизняного і зарубіжного виробництва. На Хабре навіть була стаття з оглядом вітчизняних моделей.
<img src=«habrastorage.org/files/4d5/4ab/851/4d54ab851bdf4a1999518bcb1a8ded0d.jpg» alt=«image» alt text"/>
Вітчизняна система екстреного знищення даних SAMURAI 2U.
до Речі, твердотільні накопичувачі менш чутливі до магнітного випромінювання, тому їх простіше все ж таки "підсмажити".
Але все це варварство, адже можна просто написати код
В якості програмних заходів можна просто забити диск випадковими числаминулями кілька разів або провести глибоке форматування. Але про швидкість в цих випадках говорити не доводиться. Є трохи більш оперативний метод – дати команду secure erase контролера диска, який розбереться з даними приблизно за годину. Якщо мова йде про SSD, то процес займає лічені секунди, що робить метод безумовним фаворитом по простоті й ефективності.
Команду secure erase можна запустити спеціальними утилітами, які можуть бути навіть вбудовані в керуючий модуль сервера. Наприклад Intel пропонує Remote Secure Erase в своїх чіпсетах і SSD, а у HPE є Erase Utility в комплекті з HP Insight Diagnostics. Опція доступна навіть на ProLiant сьомого покоління.
Всі зашифрувати, а ключ викинути
Інструментів для шифрування диска на ринку маса, навіть в Windows давно з'явився штатний засіб Bitlocker. Є й більш цікаві варіанти з двома ключами: один розшифровує дані, а інший їх знищує. Найголовнішим для системного адміністратора мінусом таких рішень є їх вразливість до методів "терморектального" криптоаналізу.
<img src=«habrastorage.org/files/71e/8cd/e5d/71e8cde5dde7453585bf27e08ae11b57.jpg» alt=«image» alt text"/>
В якості альтернативного рішення деякі зберігають свої таємниці в RAM-диску, який очищається при виключенні сервера. Варто пам'ятати, що є спеціальні методи отримання інформації з оперативної пам'яті нещодавно виключеного сервера. Для цього потрібно отримати доступ до залозу як можна швидше. З мінусів можна відзначити позапланову втрату інформації при збої електроживлення.
Але чи не простіше надійно заховати сервери і просто їх відключити при необхідності?
Метод Гаррі Поттера
Історію про серверну газель на парковці пам'ятають багато – проводи від'єднуються від обладнання і непримітна машинка виїжджає з території. На практиці таких рішень я не зустрічав, а от заховані в затишних місцях будівлі серверні іноді зустрічаються.
<img src=«habrastorage.org/files/cc5/d8c/8c5/cc5d8c8c5a1e4ea4afebdffe1fa1a7a6.jpg» alt=«image» alt text"/>
Одного разу чув історію про те, як в одній організації сервер з важливими даними був захований у вбиральні – замурований у стіну за зливним бачком. Організація була досить відомою, тому люди в масках її періодично відвідували, але "таємний" сервер так і не знайшли.
В іншій організації при "маскараді" довгий час бігали з серверами по чорних сходах, поки менеджмент затримував перевіряючих розмовами. Потім просто зняли квартиру неподалік, про місцезнаходження якої знали тільки власники компанії та IT-директор. А для заміщення порожніх місць в серверній шафі підготували кілька машин з непотрібною інформацією і написами «Головний Сервер, Сервер-1», «Сервер-2».
У наш освічений вік зберігання сервера в коморі зі швабрами частіше воліють оренду віртуальної машини в хмарі або ЦОД, частіше закордонному. Рішення підкуповує своєю простотою і ефективністю, і пиропатроны з мішенями на серверах потихеньку відходять у минуле. Як і раніше актуальні тільки знищувачі накопичувачів, які знайшли своє місце в реалізації Федерального закону про захист персональних даних – серед варіантів видалення користувальницьких даних там як раз є знищення накопичувача.
Якщо ви у своїй практиці зустрічали ще більш екзотичні методи знищення даних – розкажіть в коментарях.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.