ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Пресса о ЕПОС


ЕПОС «Лавина» второе поколение средств утилизации информации



Проблема защиты информации, пожалуй, относится к наиболее актуальным для IT-сообщества на сегодняшний день. Правда, большинство ресурсов, посвященных этому вопросу, рассматривает только один его аспект - надежность хранения и снижение рисков потери важных данных. Но есть и другая сторона медали - защитить <виртуальные> ценности можно еще и путем их уничтожения...

"Компьютерное обозрение", №36/2007

В этом утверждении нет противоречия, поскольку защищать информацию приходится не только от проблем, связанных с отказом носителей, но и от ее несанкционированного распространения или утечки. Учитывая то, что практически повсеместно все разработки, являющиеся ноу-хау компаний, хранятся в электронном виде, имеется масса возможных способов ее хищения, причем не только виртуальных (копирование на съемные носители, пересылка по электронной почте и т. д.), но и физических: известны случаи, когда похищался непосредственно компьютер, содержащий важную информацию.

Конечно, существуют методы защиты данных от несанкционированного доступа, включая шифрование и аутентификацию пользователя, в том числе и с помощью аппаратных средств. Но, как известно, все они не дают стопроцентной гарантии. При должной квалификации взломщика и достаточной ценности данных они неминуемо станут доступны злоумышленнику.

 

ЕПОС «Лавина»
Тип устройства утилизатор информации на HDD
Количество защищаемых HDD 1
Размеры рабочей камеры 150x124x29 мм
Напряженность стирающего поля в активной части рабочей камеры не менее 450 кА/м
Продолжительность выхода в режим «Готовность» не более 30с
Продолжительность уничтожения информации не более 0,1с
Розничная цена 6372 грн
Гарантия 12 мес
Предоставлен «ЕПОС», www.epos.ua
«+» Небольшие габариты; возможность интеграции в стандартный корпус
«-» Не выявлено
Отличное решение для утилизации данных как для коммерческих, так и для государственных структур

 

Приведенный пример довольно уникален. Намного чаще ситуация куда прозаичнее - например, вызвана необходимостью замены накопителя(жесткого диска) на более емкий или в связи с тем, что предыдущий выработал положенный ресурс. В обоих случаях информацию (после копирования на новый HDD) удаляют, причем чаще всего программными средствами.

Такие способы обычно предоставляются как операционной системой, так и отдельными программами. Причем нередко разработчики утверждают, что их ПО стирает информацию так, что ее восстановление невозможно. К сожалению, мировая практика уже подтвердила: это не верно. И жесткий диск, подвергшийся операции форматирования или другого программного способа разрушения информации, вполне можно «прочесть».

В наших предыдущих публикациях (itc.ua/18429) мы уже упоминали о том, как группе американских студентов удалось восстановить и расшифровать весьма пенные документы со списанных по разным причинам накопителей (в основном нерабочих). Более того, специалистами из компаний, занимающихся восстановлением данных, уже давно доказано - информацию намного проще восстановить, чем уничтожить.

Задача ее утилизации актуальна не только для коммерческих организаций, но и для государственных структур. Во многих из них действуют жестко регламентированные требования к этой процедуре, выполнение которых нередко не только достаточно сложно, но и зачастую идет вразрез с другими задачами. Например, вышедший из строя жесткий диск можно было бы обменять по гарантии на новый, но эта процедура предусматривает возврат поломанного экземпляра поставщику, что возможно только при гарантированном уничтожении содержимого. Причем зачастую сервис не допускает возврата HDD со следами физического повреждения. Ситуация противоречивая, но не безвыходная: именно для таких случаев созданы специальные устройства, об одном из которых мы и расскажем подробнее.

Возможности, компоненты и функционирование

Итак, информационным сейф «Лавина» предназначен именно для утилизации данных посредством полного разрушения содержимого жесткого диска на физическом уровне. При выполнении этой процедуры уничтожаются все области диска, включая служебную. Устройство использует физический метод уничтожения данных, воздействуя на жесткий магнитный диск мощным электромагнитным импульсом со специально подобранными параметрами (мощность, временные характеристики и т. п.). В результате рабочие поверхности носителя однородно намагничиваются до состояния насыщения, что приводит к полному разрушению всех данных на HDD, включая сервисную разметку.

Разумеется, при таком подходе работоспособность жесткого диска не сохраняется, но это, как правило, одно из условий обеспечения надежного уничтожения информации. Вся вышеописанная процедура выполняется одним из узлов системы (исполнительным модулем), монтируемым в пятидюймовый отсек стандартного шасси и занимающим там два слота. Защищаемый жесткий диск помешается в специальную камеру внутри этого модуля на салазках, требуемый терморежим поддерживают два вентилятора.

Управление исполнительным механизмом «Лавина» осуществляется несколькими способами: локальным, посредством поворота ключа в замке, расположенного на передней панели модуля, и дистанционными - радиобрелоком или по GSM-каналу. При помощи ключа стирание возможно только при включенном системном блоке.

 

Информационный сейф изнутри: все управляющие модули и резервная батарея размещены в обычном шасси

 

Активация режима «Уничтожение» с помощью радиосигнала производится на небольшом расстоянии (около 100 м в пределах прямой видимости). Для этого не обязательно, чтобы компьютер работал -достаточно только подключения к сети электропитания. Такие же условия необходимы для включения по команде GSM-MO-дуля, при этом управляющим сигналом может служить не только звонок, но и отправка SMS-сообщения.

Если управление посредством брелока требует нажатия только одной кнопки, то в случае использования GSM-терминала нужно выполнить целый ряд действий: позвонить по определенному номеру, ввести пароль и дать команду на активизацию устройства. Произвести эту последовательность можно, располагая терминалом, позволяющим передавать DTMF-сигналы. При применении мобильного телефона все эти операции программируются на одну клавишу.

Доступ к управлению с помощью GSM получают до восьми авторизованных пользователей, идентификация которых осуществляется по телефонному номеру. «Лавина» поддерживает не только прием удаленных команд, в ее состав входит также система оповещения: в случае инициализации процесса уничтожения данных любым из способов будут отправлены SMS-сообщения на все зарегистрированные номера.

Информационный сейф включает собственную систему резервирования электропитания, позволяющую поддерживать работоспособность системы в отсутствие энергоснабжения. С помощью GSM-модуля авторизованные пользователи также получают уведомления о состоянии батареи резервного питания в случае, если ее заряд станет ниже требуемого уровня.

В качестве послесловия

Рассмотренная система обладает достаточно гибкими возможностями конфигурирования, допускающими ее установку в обычный компьютерный корпус пьедестального типа. Конечно, защита возможна только для одного диска - но не стоит забывать, что ПК, оснащенный подобным средством обеспечения безопасности данных, не должен выполнять функции сервера предприятия. А вот работать в качестве системы резервного копирования она вполне может, тем более что объемы существующих жестких дисков весьма внушительны.

На сегодняшний день проведен ряд экспериментов, подтверждающих, что «Лавина» гарантированно уничтожает информацию на жестких дисках любых типов, включая недавно появившиеся Н DD с технологией перпендикулярной записи. Впрочем, по заявлению представителей компании, подходит к завершению разработка коммерческих образцов «Лавины» следующего, третьего поколения, в которых реализована возможность коммутации направления поля. Такие устройства смогут обеспечить уничтожение данных на всех будущих разновидностях HDD.

В заключение стоит добавить, что приобретение такой системы рекомендовано для любых крупных предприятий, имеющих в своем распоряжении обширный парк компьютеров: от вышедших из строя и подлежащих утилизации жестких дисков намного лучше избавляться, будучи полностью уверенным, что на них не осталось и следа ценной информации.

Автор – Сергей Грицачук

 

Статья опубликована в журнале "Компьютерное обозрение", №36 (604) от 25 сентября 2007 года.

 


Поделиться информацией