Как уничтожают данные

22 сентябрь, 2004 - 23:00Сергей Горбунцов
Несколько лет назад группа американских студентов взяла на исследование около 200 списанных нерабочих накопителей, хранившихся на складах одной из компьютерных фирм. В итоге им удалось восстановить практически все накопившиеся там данные, включая финансовые документы, номера кредитных карточек и т. д. Объясняется это весьма просто -- программные средства удаления информации с винчестера, встроенные в распространенные ОС, не позволят гарантированно уничтожить данные на накопителе из-за ограничений на доступ к некоторым секторам диска.

Как уничтожают данные
Посредством электромагнитного импульса "Лавина" разрушает структуру рабочей поверхности диска, включая служебную информацию низкоуровневого форматирования и сервометки
Кроме того, несмотря на большое количество разнообразных методов уничтожения данных, способов их восстановления не меньше. В частности, в утилитах специального назначения может применяться алгоритм статистического накопления информации при многократном считывании данных, например, из поврежденных секторов. Таким образом может быть воссоздана, пусть и фрагментарно, информация, которая не удаляется и не перезаписывается стандартными средствами.

В последнее время получили распространение методы восстановления информации, основанные на принципах магнитной силовой микроскопии. Ее суть заключается в том, что магнитный наконечник зонда движется над поверхностью пластины на расстоянии порядка 10--100 Е. В зависимости от силы магнитного взаимодействия между пластиной и наконечником расстояние между ними изменяется. Эти колебания и фиксируются оптическим интерферометром. Полученное изображение представляет собой некую картину распределения намагниченности. Так можно измерить магнитный рельеф поверхности диска и, следовательно, восстановить информацию. Распространение этого метода связано с тем, что из-за очень высокой плотности записи механическая система (привод магнитной головки) не в состоянии точно следовать по требуемой траектории. Поэтому при очередной записи поверх существующей информации новые данные всегда будут немного смещены относительно записанных ранее. Разрешающая способность магнитной силовой микроскопии достаточна для раздельного считывания нескольких последовательных записей информации.

Перечисленные выше способы далеко не единственные среди существующих на сегодняшний день, однако уже на их примере можно увидеть, что восстановление может быть связано как с временными, так и материальными затратами. Насколько они оправданы в целом, сказать сложно, но то, что информация может стоить очень дорого или быть практически бесценной, сомнению не подлежит.


Кому это нужно?

Очевидно, что спрос на услуги по уничтожению данных может формироваться с разных сторон, но наиболее активными потребителями здесь будут в первую очередь банки и государственные органы, так как их деятельность напрямую связана с понятием тайны -- государственной или коммерческой.

Безусловно, это не значит, что в конфиденциальности собственной информации заинтересованы лишь эти категории потребителей. По словам коммерческого директора компании "Епос" Сергея Чеховского, спрос на уничтожение данных возник благодаря распространению услуг по их восстановлению. "Очень часто, получив на новом винчестере информацию с отказавшего устройства, клиент просто не знает, что делать с нерабочим накопителем", -- рассказывает Сергей Чеховский. Конечно, можно в целях избежания утечек организовать охраняемое хранилище неработоспособной техники, но едва ли это можно назвать оптимальным вариантом. Пожалуй, на это не пойдет ни одна фирма, особенно если ее компьютерный парк насчитывает не одну сотню ПК и серверов.

Однако могут быть и другие варианты. Например, ротация техники между различными отделами внутри компании, когда информация не должна выходить за пределы одного департамента или подразделения.

Конечно же, организация, предоставляющая подобного рода услуги государственным органам или предприятиям, должна иметь лицензию Департамента специальных телекоммуникационных систем и защиты информации службы безопасности Украины, а также провести сертификацию используемых для этого средств, причем как программных, так и аппаратных.


Техническая сторона

Существует три способа уничтожения данных: программный и аппаратный -- с сохранением и без сохранения работоспособности накопителя. Однако, как утверждают в "Епос", только последний дает 100%-ную гарантию. Стоимость любой из этих процедур составляет 60 грн (за один винчестер).

Программное удаление данных считается недорогим вариантом. Он предполагает прямой доступ к секторам накопителя на физическом или логическом уровне для записи случайных кодов в обход стандартных функций ОС. Кроме того, этот метод наиболее стандартизирован и, как правило, не требует специальных навыков. К его минусам следует отнести неспособность ПО работать с некоторыми секторами накопителя, а также то, что в отдельных случаях этот процесс может занимать достаточно много времени.

Аналогичные способы, как и в первом варианте, могут применяться и в аппаратных средствах. Причем здесь преимуществом является то, что последние имеют на физическом уровне доступ ко всем секторам накопителя. Следует отметить, что функции уничтожения данных часто встраивают в различные HDD-тестеры. Так, например, поступила фирма "Епос": ее устройство "ЕПОС Тестер HDD" позволяет, кроме непосредственно удаления информации, проводить диагностику накопителя и т. д.

Однако оба этих метода не дают 100%-ной гарантии, поскольку, как отмечалось выше, не позволяют избежать эффекта остаточной намагниченности, благодаря которому можно с помощью микроскопа восстановить информацию с накопителя.

К группе способов гарантированного уничтожения данных с потерей работоспособности накопителя относится и метод, основанный на воздействии на диски мощным постоянным или переменным магнитным полем, при котором разрушается магнитная структура рабочих поверхностей, в том числе и служебная информация. В современных накопителях на жестких дисках низкоуровневое форматирование и нанесение магнитных сервометок выполняется только на заводе-изготовителе. Причем их нанесение осуществляется значительно более мощным магнитным полем, чем действующее во время эксплуатации. Таким образом, после уничтожения сервометок невозможно восстановить и записанную в процессе эксплуатации информацию. Принцип электромагнитного излучения реализован в аппарате "Лавина".

К последней группе методов также можно отнести механическое разрушение (прессование, механическое эрозирование поверхности -- пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавку дисков. Но все они по сравнению с предыдущими требуют больших затрат.