Имеется в виду гарантированное уничтожение информации, а не просто форматирование. с сохранением работоспособности накопителя.
Утилитки уничтожения есть. принципы их работы я тоже изучил. мож кто хитрости подскажет
Но вот например есть свап вайл виндовый. как его очищать? в нем информация сохраняется при работе. можно крепко наколоться.
Гарантированно информация уничтожается путем присоединения к жесткому диску тротиловой шашки с детонатором.Главное успеть убежать до того, как информация будет уничтожаться.
А если серьезно - есть ведь и утилиты, создающие "секретный" диск - информация в нем содержится в зашифрованном виде.
Про очистку свапа можете глянуть тут: http://www.ncn.ru/%7Edimas/libz/lib_os/winnt/nt5/clsw.html
Кремлин погоняй по поисковикам.
Меня интересует защита информации. Но так чтобы на компе ее вообще небыло. Хранилась она например на флешке. зашифрованная. Код должен быть очень стойким. Я этот вопрос еще толком не прорабатывал. Если есть какая нибудь информация или ссылки не откажуть. Может быть у кого есть отработанный способ.
Насчет очистки свапа. согласен что свап уничтожится. Но он просто сотрется. при желании его легко будет восстановить. а соответственно и информацию которая могла в нем оказаться.
Насчет тротиловой шашки это конечно выход. но накопитель должен остаться в рабочем состоянии
Есть прога, на лету шифрует-дешифрует всю инфу на харде, используя весьма стойкие алгоритмы. Тестил Голубицкий с компьютеррры, ищи на их сайте.
Мдя... только под пресс
Ну есть системы типа вот такой: http://www.st.by/html/soft/stguard/stgrd_seif.html
Только это все за деньги...Хотя и достаточно надежно, применял подобный метод - довольно удобно (пароль не надо хранить в памяти - а то забудешь ненароком 😛 ).
Есть вроде и бесплатные проги аналогичные (но бесплатные - может быть и не рабочие, или данные передавать начнут? - в любом случае надо их проверить Ad-Aware на закладки) - поищи по словам "шифрование информации".
Кремлина можно взять и тут : http://homkinpage.narod.ru/kremlin.htm
Для начала определитесь с возможными угрозами и моделями нарушителя. Или другими словами, кто и сколько денег и трудо-часов готов отдать, что бы получить вашу информацию. Без этого, все остальное - измышлизмы.
Задача поставлена так надо сделать так чтобы н один злоумышленник не смог похитить информацию.
Вопрос 1. как ее уничтожить с жесткого диска РЕШЕН
Вопрос 2. как уничтожить следы работы с информацией хранящейся на влешке (файл подкачки, временные файлы) насчет временных знаю, а вот файл подкачки можно убить до выключения компьютера.
Вопрос 3 информацию надо хранить на флешке, но в зашифрованном виде. чтобы при потере информацию прочитать было нельзя. Прогу для шифрования купить нельзя поскольку ее надо в ФСБ регистрировать и копию ключа давать.
Хм, а как же PGP? элементарна в обращении, регистрировать в ФСБ не надо, копию ключа давать им тем более, распространяется бесплатно
Только вкладки в 7 версии заложены.
2Makar: В органах официальную шифропрогу регистрировать надо, но ни кто не мешает для самого себя ее написать или заказать у стороннего програмера. Для себя давно писал прогу, которая шифровала загрузочные секторы методом наложения произвольной информации.
Стереть информацию с винта можно заполнением этого пространства другой информацией.
PGP вполне удобна, сам пользуюсь для защиты не от "органов"
Квалификация кадров в органах вызывает сомнение, т.к. общеизвестно - квалификация специалиста определяется степенью познавательного или коммерческого интереса. Если, познавательный интерес перерос в коммерческий - то у все определяется наличием золотого запаса у заказчика. Ну, может какие ни будь проценты останутся на долю энтузиастов
Макар, обрадуй начальство - это невозможно.
Что значит - любой злоумышленник?
А как же ПЭМИН? Навязанное излучение? Визуальное наблюдение? и т.д. и т.п.
От ФСБ бесполезно прятаться. Абсолютно. Я уже ка кто писал - терморектальный криптоанализ - вы сами с удовольствием и облегчением выдадите им все, что потребуется.
И как же вы уничтожаете информацию с жестких дисков?
Насчет ПГП, оставлю мнение при себе, но можно использовать платы/контроллеры прозрачного шифрования на лету.
Bonifatichэто паяльник в жопе что ли? 😊
терморектальный криптоанализ
Насчет того что Весь шифровальный софт выпускаемый на рынок обязан иметь алгоритм обхода защиты. Это так называемые Back Door для спец служб. Правда?
нет,не правда... в спецслужбах в общей массе сидят лохи...
не так давно видел как работает техотдел ФАПСИ.. этож ужас... при мне подполковник двд сломал... потому что руки из жопы... не надо думать,что раз типа спээцслужба - значит все круто... там такие же люди,по большей своей части умственно убогие...
Makar
Насчет того что Весь шифровальный софт выпускаемый на рынок обязан иметь алгоритм обхода защиты. Это так называемые Back Door для спец служб. Правда?
Слышал эти сказки... как на самом деле обстоит дело, не знаю.
Опять же Бэк Дор может иметь только софт, но не алгоритм шифрования.
2 Владиус:
Именно так 😊 дешево, сердито и весьма оперативно.
Bonifatich
Для начала определитесь с возможными угрозами и моделями нарушителя. Или другими словами, кто и сколько денег и трудо-часов готов отдать, что бы получить вашу информацию. Без этого, все остальное - измышлизмы.
Вот ответ профессионала 😀 начинающего 😛 потому что начинать нужно с того, у кого эта информация есть или может быть и кому она нужна. Дольше по схеме 😊
Bonifatich
Макар, обрадуй начальство - это невозможно.
Что значит - любой злоумышленник?
А как же ПЭМИН? Навязанное излучение? Визуальное наблюдение? и т.д. и т.п.
От ФСБ бесполезно прятаться. Абсолютно. Я уже ка кто писал - терморектальный криптоанализ - вы сами с удовольствием и облегчением выдадите им все, что потребуется.
И как же вы уничтожаете информацию с жестких дисков?
Насчет ПГП, оставлю мнение при себе, но можно использовать платы/контроллеры прозрачного шифрования на лету.
Меня не интересует визуальное получение информации. что такое ПЭМИН я не знаю. Мнение о ПГП очень интересно послушать, можно в аське.
паяльник в зад это не ко мне, а к обладателю информации я ключей не знаю. я всего лишь организую защиту
А информация с жестких дисков уничтожается с помощью многократной перезаписи определенной последовательностью
Петр, Вы мне льстите 😊
Я так, только учусь 😛
Просто когда я вижу слова - "закрыть от всех" - мне смешно. Знаю что информацию можно при делании частично восстановить даже с разобранного, предварительно отформатированного винчестера.
Бонифатичь ага,15 минут дело... привитить к обломкам хдд другой контролер и внииимательно посмотреть,что осталось от инфы... а от потрут первые два байта и думают стерли...
Bonifatich
Петр, Вы мне льстите 😊
Я так, только учусь 😛
Просто когда я вижу слова - "закрыть от всех" - мне смешно. Знаю что информацию можно при делании частично восстановить даже с разобранного, предварительно отформатированного винчестера.
Позвольте не согласиться. при использовании определенных алгоритмов уничтожения данных хрена вы восстановите. даже в лабораторных условиях. А если это все было еще и зашифровано.
ПЭМИН - побочные электромагнитные излучения и наводоки.
Можно все снять с машины, находясь в соседнем офисе (при желании и соответсвующей технической базе), это проще чем ломать криптуху. Максимум то что нужно - управляющий пароль на машину или домен.
Владиус, не так, сложнее, но это фантастически дорого...
Макар, каких алгоритмах? приведите его? Я знаю пару - пресс, взрывчатка, перфоратор...
еще раз повторюсь, другой вопрос что никто и никогда не вложит в это столько денег. У вас же там не план ядерного удара по России.
Bonifatich
Макар, каких алгоритмах? приведите его? Я знаю пару - пресс, взрывчатка, перфоратор...
еще раз повторюсь, другой вопрос что никто и никогда не вложит в это столько денег. У вас же там не план ядерного удара по России.
Вот здесь можно взглянуть. http://www.epos.kiev.ua/pubs/osob.htm
Про PGP можно тут почитать http://www.pgpru.com/manuals/guide/
Одна фирма пыталась втюхать мне специальный корпус для винча, с электромагнитами и системой бесперебойного питания. Гарантированное уничтожение за 1000долл., кнопка под столом у руководителя. На вопрос, как защитить от уборщицы или нервного срыва руководителя промолчали. Выдержал недельную войну с руководителем службы, поскольку впарить это пытались его приятели.
spit
Одна фирма пыталась втюхать мне специальный корпус для винча, с электромагнитами и системой бесперебойного питания. Гарантированное уничтожение за 1000долл., кнопка под столом у руководителя. На вопрос, как защитить от уборщицы или нервного срыва руководителя промолчали. Выдержал недельную войну с руководителем службы, поскольку впарить это пытались его приятели.
Петр, этот? http://www.eraser.ru/htm/stat.htm
хм, у меня все открывается ... тогда пробуйте с главной страницы http://www.pgpru.com/ только она как-то тяжело грузится
есть програмка востонавливающая данные с формотнуго ЖД.
unformat 😛 есть такая. Но здесь разговор идет о более серьезном уровне, чем просто format C: 😛
BonifatichПетр, этот?
Честно говоря не помню.. я сразу решил, что не интересно, и не вчитывался.
Эко Вас на безопастность потянуло ))
Да много есть утилиток всяких... но увы большинство не сертифицировано, а посему их коррекная на 100% работа не гарантирована...
Удаление данных гарантированно без возможности последующего восстановления информации = убить винт. Например утопить в кислоте ))) Так поступают и в случае дискет, дисков CD. Однако, скажем, стандарт DOD американьского министерства обороны по удалению данных предписывает примерно следующий алгоритм для удаления данных с жесткого диска:
1) переписываем данные псевдослучайной последовательностью символов.
2) переписываем всеми нулями.
3) переписываем еще чем-то. )) чем точно не помню.
4) хорошо повторить первые пункты н-цать раз и побеспокоится по поводу "журналирований и внутренних кэширований самой операционки".
5) утягиваем размер файла в нуль.
(впрочем с вышеописанным вы уже знакомы)
Относится это к файлам, к самому диску. Такой же метод применяется для своп файла. Перед загрузкой операционки стартует драйвер (сразу после стата драйвера файловой системы) и начинает забивать/перезаписывать случ. символами файл подкачки. Все действие происходит до блокирования файла подкачки на запись/чтение операционной системой, т.е. фактически до ее старта.
Для уничтожения данных с флешки используется такой же метод перезаписи всей поверхности флешки, включая и все свободное место на ней.
Все временные файлы и т.д. удаляются точно такой же методой. Самые нормальные проги умеют "подменять" стандартные функции удаления виндов и затирать свободное дисковое пространство.
Итого:
1)по первому вопросу - не уверерен, что вопрос глобально решен. Есть еще и остаточная намагниченность 😊 ...дело в том, что при перебросе значения в ячейке с нуля на единичку - вектор намагниченности поворачивается не на 180 градусов...посему используя спец средства 😊 - можно поднять что лежало в ячейке памяти...
2)Все проги гарантированного уничтожения данных с флешки работают как я описал. Теоритически все данные должны быть переписаны. Практически - хрен его знает. Много зависит еще и от типа файловой системы и от драйверов флешки, там ведь во имя более продолжительной ее работы размещение информации идет не последовательно, а по признаку в какая ячейка сколько раз перезаписывалась...
...можно еще сжечь флешку, или сьесть при задержании 😊))))
3)не совсем понятно. Шифровать - нельзя, чтобы прочитали - нельзя...иии отказаться от ношения флеша, так понимаю - тоже нельзя ?))
Вобщем абсолютной панацеи от все болезней увы, нэту. Да и человеческий фактор в любом случае останется. Посему определите для себя критичность деньги/время. Болтался я в этой области когда-то. Если чего - буду рад помочь. Были где-то и маркетинговые исследования...и список таких прог и в коде их копался. Интересно было бы узнать для чего это вам все, и насколько глобальная задача ставится? Тогда будет легче и появятся решения.
зы: PGP - хорошая штука...при грамотном использовании.
Makar, глянь StrongDisk компании Физтехсофт.
Bonifatich
ПЭМИН - побочные электромагнитные излучения и наводоки.
Можно все снять с машины, находясь в соседнем офисе (при желании и соответсвующей технической базе), это проще чем ломать криптуху. Максимум то что нужно - управляющий пароль на машину или домен.Владиус, не так, сложнее, но это фантастически дорого...
Это хорошо звучит только на словах, в реальности это практически невозможно.
Насчет очистки своп файла если кому интересно, в локальных политиках безопасности есть такая фишка.
Локальная политика безопасности => Параметры безопасности => Очистка страничного файла
Ага. Нулями переписывает, насколько я помню.
Так что при большом желании (и соответствующих ресурсах) прочитать можно...
SkutЭто хорошо звучит только на словах, в реальности это практически невозможно.
Это не просто возможно, но и используется...
То Makar - действительно, что значит "любой злоумышленник"? Если сильно понадобится, то информация будет так или иначе получена.
Так или иначе, Fin.
FinЭто не просто возможно, но и используется...
Имелось в виду, что такая аппаратура думаю имеется только в ФАПСИ, ФСБ, ФСО и прочих федеральных службах и для простого бизнесмена вряд-ли будет применена.
для уничтожения есть очень много утилиток, которые переписывают информацию на диске, причем переписывают не просто так, а по специальным шаблонам, которые типа должны гарантировано смывать информацию не оставляя никакой возможности для последующего восстановления. если мне не изменяет память, то в Network Associates-овском PGP было тоже такое. да и оно не единственное.
зашифровать хард и флэшку можно Utimaco SafeGuard Easy, причем шифрует оно от первого сектора до последнего(за исключением самого ядра программы, которое сидит в MBR), так что и свап оказывается зашифрованым. отзывы про неё писали хорошие. вроде пока еще не слышал про наличие в ней лазеек для спецслужб. надежда на их отсутствие есть ибо она производится в европе.
Bonifatich
Для начала определитесь с возможными угрозами и моделями нарушителя. Или другими словами, кто и сколько денег и трудо-часов готов отдать, что бы получить вашу информацию. Без этого, все остальное - измышлизмы.
Предлагаю составить ТЗ на работы и привлечь Бонифатича, как соисполнителя. Сумма денег, за выполненые работы, не должна превысить нескольких миллионов долларов 😀
Дима, сначала обследование ИБ, потом концепция и план-проспект. Потом уже техно-рабочий проект и ТЗ (ЧТЗ) 😊
Да, Господа, вот ежели бы и почки от сапогов шифровались бы....
mi
Да, Господа, вот ежели бы и почки от сапогов шифровались бы....
При наличии аппаратного шифрования и уничтожения этой самой аппаратуры, сапоги уже не помогут 😞