Виталий Балашов - Гарантированное уничтожение...
-
Upload
hackit-ukraine -
Category
Engineering
-
view
148 -
download
1
Transcript of Виталий Балашов - Гарантированное уничтожение...
![Page 1: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/1.jpg)
Гарантированное у н и ч тож е н и е и н ф о р м а ц и и
Виталий Балашов,
HackI t 2016, Харьк ов
![Page 2: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/2.jpg)
![Page 3: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/3.jpg)
Ты п р и в ы к а е ш ь к этому. Ск о р о т во й м о з г сам делает перевод . Я у ж е д а ж е н е в и ж у к од . Я в и ж у бл о н д и н к у, б р ю н ет к у и р ы ж у ю . (с) Сайфер
![Page 4: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/4.jpg)
З а гол о во к PNG
12.12. PNG file signature
The first eight bytes of a PNG file always contain the following values:
(decimal) (hexadecimal)
137 80 78 71 13 10 26 1089 50 4e 47 0d 0a 1a 0a
(ASCII C notation) \211 P N G \r \n \032 \n
![Page 5: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/5.jpg)
![Page 6: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/6.jpg)
![Page 7: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/7.jpg)
![Page 8: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/8.jpg)
К а к удаляет файлы ОС
Установка флагов в соответствующих разделах ФС, сообщающих, что файл нужно считать уничтоженным.
Фактически – информация остается не тронутой и будет перезаписана новыми байтами, когда ФС посчитает нужным это сделать.
![Page 9: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/9.jpg)
П оч е м у и н ф о р м а ц и я остаётся?
Основная цель: быстродействие .
По бочная цель: п р од л е н и е сро к а с л у ж б ы нак опителя .
![Page 10: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/10.jpg)
Удаление != у н и ч тож е н и е
Удаляя и н ф о р м а ц и ю с носителей, в ы её действительно удаляете. На во о б р а ж а е м о е расстояние от себя. Н о н е уничтожаете .
![Page 11: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/11.jpg)
К а к уничтожить?
С разрушением носителя или с сохранением его работоспособности?
![Page 12: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/12.jpg)
С р аз ру ш е н и е м носителя
При меняется ф и з и ч е с к и й м етод ун и ч тож е н и я данных, ос н о ван н ы й на воздей ствии на н ак о пи тел ь м о щ н о г о эл е к т р о м а г н и т н о го импульса.
В результате все м а г н и т н ы е д о м е н ы носителя од н о р од н о намагни чи ваются д о состояния насыщения . Это п р и вод и т к и сч ез н о ве н и ю м а г н и т н ы х переходов , в к от о р ы х к одируется записанная на носителе и нф ормаци я .
Таки м образом , п ол н о е разрушени е и сход н о й м а г н и т н о й струк т уры носителя п р и вод и т к гаран ти р ован н ом у у н и ч т ож е н и ю всех данных, к о гда-либо сохраненных на нем.
![Page 13: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/13.jpg)
С р аз ру ш е н и е м носителя
П р и м е р ы систем э к с тр е н н о го у н и ч тож е н и я носителя п у т ё м п ол н о го „ р аз м а г н и ч и ва н и я “
![Page 14: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/14.jpg)
Кейс и з ж и з н и
Отверстие в к а м е р е Н Ж М Д + ш а р и к и пенопласта
Плюсы:–
–
высок ая степень н ад еж н о с т и О р и г и н а л ь н о
–
–
Минусы:Нет н а д еж н о с т иБ ол ь ш и е затраты в р е м е н и
![Page 15: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/15.jpg)
С с охранением носителя
Перезапись и тол ь к о перезапись
![Page 16: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/16.jpg)
Стан д арты
DoD 5220.22-M VSITRГОСТ Р50739-95
![Page 17: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/17.jpg)
СШ А
●
●
●
DoD 5220.22-MРазработан М и н о б о р о н ы С Ш А
Количество ц и к л о в перезаписи к олеблется от 2 д о 7 в з а в и с и м о с т и от облас ти п р и м е н е н и я на к о пи тел я .
Вариант E, согласно д а н н о м у стандарту, предусматривает два ц и к л а записи пс е вд о с л у ча й н ы х чисел и о д и н — ф и к с и р о в а н н ы х зн ачений , з а в и с и м ы х от з н ач е н и й п е р в о го ц и к л а , четвёрты й ц и к л — сверк а записей. В варианте ECE перезапись д ан н ы х п р ои з води тс я 7 раз — 3 раза ба й то м #FF, т р и # 0 0 и од и н #F6.
![Page 18: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/18.jpg)
Ге р м а н и я
●
●
VSITRСемь ц и к л о в перезаписи.
C п е р во го п о ш е с то й ц и к л записываются последовательно байты # 0 0 и #FF, в с ед ь м о м # A A .
![Page 19: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/19.jpg)
Россия
●
●
ГОСТ P50739-95н е регламентирует паттерн перезаписипредусматривает, в зависимости от класса автомати зи рованн ой системы, от 1 д о 2 ц и к л о в перезаписи.
![Page 20: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/20.jpg)
Ук раи н а
Стандарты отсутсвуют
н о есть н о р м а и в н ы е а к т ы НБУ, т р е бу ю щ и е п р и м е н е н и я га р а н тир о ва н н о го у н и ч тож е н и я и н ф о р м а ц и и с ц и ф р о в ы х носителей .
К а к п р а в и л о пр им е н яетс я перезапись н ул я м и л и б о D o D 5220.22-M в м и н и м а л ь н о й к онфигура ции .
![Page 21: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/21.jpg)
Д л я п а р а н о и к о в
●
●
●
●
Метод Гутмана35 ц и к л о в перезаписи
27 и з к от о р ы х на с е год н я ш н и й д е н ь н е оче н ь ак т уальны
Оч е нь д ол г и й
П р и з н а н м а к с им а л ь н о н а д ё ж н ы м
![Page 22: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/22.jpg)
,
![Page 23: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/23.jpg)
„Остаточная намагниченност ь “
ТеорияAnalog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1Ideal Digital signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0Difference: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9Previous signal: +11 +11 -9 -11 +9 +9
![Page 24: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/24.jpg)
Пр а к т и к а
●
●
●
●
Н и од н о го ус п е ш н о го кейса в Украине, о к от о р о м автору б ы л о б ы известно.
Н и од н о го п од т ве р ж д е н н о го ус пе ш н о го кейса в мире , о к от о р о м автору б ы л о б ы известно.
Со сл ов само го Гутмана – с п е цс л у ж бы могут.
Спе цс л у ж бы (США) говорят, что в о з м о ж н о могут, н о н е потве ржд ают. И н е опровергают.
![Page 25: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/25.jpg)
П р о буе м с во и м и ру к а м и
Создаем маленький тестовый образ диска
vitaly@goal:~$ sudo dd if=/dev/zero of=~/hackit.img bs=50M count=1 1+0 записей получено1+0 записей отправленоскопировано 52428800 байт (52 MB), 0,126036 c, 416 MB/c
![Page 26: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/26.jpg)
П р о буе м с во и м и ру к а м и
vitaly@goal:~$ sudo losetup /dev/loop0 hackit.img
vitaly@goal:~$ sudo mkfs.fat /dev/loop0
mkfs.fat 3.0.28 (2015-05-16)
Loop device does not match a floppy size, using default hd params
Ассоциируем образ с блочным устройством,создаем файловую систему
![Page 27: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/27.jpg)
П р ове ря е м
![Page 28: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/28.jpg)
![Page 29: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/29.jpg)
![Page 30: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/30.jpg)
П р ове ря е м
![Page 31: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/31.jpg)
Ун и чтож а е м
![Page 32: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/32.jpg)
П р ове ря е м
\
![Page 33: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/33.jpg)
П р ове ря е м
![Page 34: Виталий Балашов - Гарантированное уничтожение информации](https://reader035.fdocument.pub/reader035/viewer/2022062412/58ea19371a28ab064e8b6185/html5/thumbnails/34.jpg)
В о п р о с ы
vi ta ly.balashov@hni ise.gov.ua
Соблюдайте правила и н ф о р м а ц и о н н о й г и г и е н ы :)