Средства гарантированного уничтожения информации

Средства гарантированного уничтожения информации

В рамках сертификации СЗИ Аура 1.2 и совместно с компанией Аладдин, НИО ПИБ получил сертификат совместимости.

Служба технической поддержки
(921) 321-04-43 (Санкт-Петербург)
Факс: (812) 328-51-85
E-mail: support@cobra.ru

Система гарантированного уничтожения информации «СГУ-2»

«СГУ-2» &#8212 cистема гарантированного уничтожения информации обеспечивает возможность многократного иcпользования машинных носителей с гарантией целевого уничтожения ранее записанной информации.
«СГУ-2» можно использовать для уничтожения информации с грифами конфиденциально, секретно и совершенно секретно.
Разъяснение по применению СГУ-2 в секретном делопроизводстве.

«СГУ-2» &#8212 программный комплекс для ПЭВМ, оснащенных операционными системами Windows NT/2000/XP/2003.

Сертификат ФСТЭК России № 1342 от 21.02.2007 г., срок действия продлён до 21.02.2019 г. Сертификат ФСТЭК России дает возможность применения программного комплекса «СГУ-2» на объектах информатизации многих организаций. ЦБ РФ, ФТС, ПФР, ОАО «РЖД» в своих информационных технологиях используют «СГУ-2» для избирательного стирания информации.
Сертификат МО РФ № 1216 от 16.03.2010 г. действителен до 16.03.2015 г., (взамен сертификата № 555 от 28.02.07). Сертификат МО РФ подтверждает возможность применения программного комплекса «СГУ-2» на объектах ВТ ВС РФ для стирания информации. СГУ-2 можно использовать для уничтожения информации с грифами конфиденциально, для служебного пользования, секретно и совершенно секретно.

Основные функциональные возможности:

  • действительное уничтожение файлов путем записи по их физическим адресам затирающих последовательностей;
  • поддержка файловых систем FAT12, FAT16, FAT32 и NTFS;
  • затирание дополнительных потоков NTFS-файлов;
  • корректное затирание сжатых, разреженных и шифрованных NTFS-файлов;
  • удаление сведений об имени файла и его физическом расположении из каталога;
  • затирание незанятых кластеров;
  • затирание остаточной информации в последних кластерах файлов;
  • многократное и комбинированное выполнение функций затирания;
  • глобальное уничтожение информации на жестких дисках, flash-накопителях, томах жестких дисков и гибких магнитных дисках;
  • ведение функций учета и протоколирование действий пользователя;
  • интерактивный интерфейс для взаимодействия пользователя с системой;
  • внешний интерфейс для выполнения функций из командной строки;

В состав комплекта поставки входит электронный ключ Guardant. Программа привязана к электронному ключу и функционирует только при его наличии.

Внимание! Программа не подходит для SSD-дисков, современных USB flash-дисков, а также гибридных дисков (SSHD, НЖМД с flash-памятью, используемой для прозрачного кеширования записи — типа Seagate FireCuda).

Содержание статьи

Скажу банальность: в разных типах устройств способы хранения информации сильно различаются. Более того, отличаются и способы удаления записанных данных. У пользователей «обычных дисков» — с вращающимися магнитными пластинами и без шифрования — именно удаление (перезапись) данных с других типов носителей часто вызывает удивление и непонимание. Поэтому начнем с магнитных дисков.

Как уничтожить информацию на жестком диске

В этом разделе под термином «жесткий диск» мы будем понимать классическое устройство с вращающимися пластинами и движущимися электромагнитными головками чтения-записи. Информация, записанная на пластину, так и остается на ней вплоть до момента, когда данные будут перезаписаны.

Традиционный способ удаления данных с магнитных дисков — форматирование. К сожалению, при использовании Windows даже полное форматирование диска может привести к разным — и временами неожиданным — результатам.

Так, если используется ОС на Windows XP (или еще более старая версия Windows), при полном форматировании диска система вовсе не запишет нули в каждый сектор. Вместо этого ОС всего лишь произведет поиск плохих секторов с помощью последовательного чтения данных. Поэтому, если ты собираешься выбросить старый компьютер, работающий под управлением Windows XP, форматируй диск в командной строке, задав параметр /p: . В этом случае команда format перезапишет содержимое диска нулями столько раз, сколько задано параметром . Пример:

Начиная с Windows Vista разработчики Microsoft изменили логику работы команды полного форматирования. Теперь форматирование диска действительно перезаписывает данные нулями, и параметр /p становится избыточным.

Читайте также:  Самый дешевый mp3 плеер

Собственно, для обычного пользователя, не страдающего паранойей, на том все и заканчивается. Пользователи же, более обычного озабоченные безопасностью удаленных данных, могут вспомнить о существовавших пару десятилетий назад методах (кстати, очень дорогих), которыми на специальном оборудовании можно попробовать восстановить данные, анализируя остаточную намагниченность дорожек. Теоретическая идея метода в том, чтобы обнаружить следы информации, которая была ранее записана на дорожке, анализируя слабую остаточную намагниченность (вариация метода — анализ краевой намагниченности, когда считывать пытаются данные из промежутков между дорожками). Метод прекрасно работал для накопителей размером со шкаф и электромагнитами, которые могли сорвать с военного кокарду. Заметно худшие результаты метод показывал на дисках с объемом в десятки мегабайт и совсем плохо работал с накопителями, объем которых приближался к гигабайту (нет, это не ошибка, здесь речь именно о мегабайтах и гигабайтах).

В теории следы остаточной намагниченности можно попробовать восстановить из областей, показанных желтым (источник: www.anandteth.com)

Для современных накопителей с высокой плотностью записи, объем которых измеряется в терабайтах, подтвержденных случаев успешного применения данного метода нет, а для дисков, использующих «черепичную» запись SMR, подход невозможен в принципе.

В современных накопителях плотность записи данных слишком высока для того, чтобы метод сработал (источник: www.anandteth.com)

Впрочем, чтобы исключить даже теоретическую возможность его использования, достаточно перезаписать диск не нулями, а некоторой последовательностью данных — иногда не один раз.

Алгоритмы гарантированного уничтожения информации

Во многих организациях используются специальные процедуры для утилизации устройств хранения информации, подразумевающие их санацию (безвозвратное уничтожение информации). Для уничтожения действительно секретной информации применяют деструктивные методы, но для данных, не представляющих особой ценности, допустимо использовать и программные алгоритмы. Таких алгоритмов существует великое множество.

Начнем, пожалуй, с широко известного, но неверно интерпретируемого американского стандарта DoD 5220.22-M. Большинство бесплатных и коммерческих приложений, которые поддерживают этот стандарт, ссылаются на старую (действовавшую до 2006 года) его ревизию. Действительно, с 1995-го по 2006-й «военный» стандарт уничтожения информации разрешал использовать метод перезаписи данных. Стандарт подразумевал трехкратную перезапись диска. Первым проходом выполнялась запись любого символа, затем — его XOR-комплимента и, наконец, в последнем проходе — случайной последовательности. Например, так:

В настоящее время военными этот алгоритм не используется; для санации носители физически уничтожают или полностью размагничивают, что называется, «в горниле ядерного взрыва». Однако для уничтожения несекретной информации этот алгоритм до сих пор применяется в различных государственных учреждениях США.

Канадская полиция уничтожает несекретную информацию при помощи утилиты DSX собственной разработки. Утилита перезаписывает данные нулями, затем — единицами, после чего записывает на диск последовательность данных, в которой закодирована информация о версии утилиты, дате и времени уничтожения данных. Секретная информация все так же уничтожается вместе с носителем.

Похожим образом предлагает уничтожать информацию известный специалист в области криптографии Брюс Шнайер. Предложенный им алгоритм отличается от канадской разработки лишь тем, что третьим проходом записывается не предопределенная последовательность данных, а псевдослучайная. В момент публикации этот алгоритм, использующий генератор случайных чисел для перезаписи, подвергался критике как более медленный в сравнении с алгоритмами, которые записывали предопределенную последовательность данных. На сегодняшний (а также вчерашний и позавчерашний) день трудно себе представить процессор, который способна хоть как-нибудь нагрузить такая простая задача, но на момент публикации алгоритма в 1993 году в ходу были процессоры класса i486, работавшие на частотах порядка 20–66 МГц…

В Германии для уничтожения несекретных данных принят несколько другой подход. Стандарт BSI Verschlusssachen-IT-Richtlinien (VSITR) позволяет использовать от двух до шести проходов (в зависимости от классификации информации), записывающих поочередно псевдослучайную последовательность и ее XOR-комплимент. Последним проходом записывается последовательность 01010101.

Читайте также:  Повышенные обороты двигателя при движении причины

Наконец, в качестве технического курьеза приведем алгоритм Питера Гутмана, предложившего перезапись в 35 проходов. Опубликованный в 1996 году алгоритм был основан на теоретическом предположении уровня остаточного магнетизма в 5% и уже на момент публикации выглядел всего лишь теоретическим изыском. Тем не менее и этот алгоритм поддерживается многими приложениями для уничтожения информации. Фактически же его использование избыточно и совершенно бессмысленно; даже трехкратная перезапись информации по любому из описанных выше алгоритмов даст точно такой же результат.

Какой алгоритм использовать? Для современных (не старше 10–15 лет) жестких дисков однократной перезаписи псевдослучайной последовательностью более чем достаточно для надежного уничтожения информации. Все, что делается сверх этого, способно лишь успокоить внутреннюю паранойю, но никак не уменьшить вероятность успешного восстановления информации.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Уделяя серьезное внимание вопросам безопасности, компании, как правило, делают акцент на защите обрабатываемой, хранимой или передаваемой информации, при этом часто забывая, про данные утратившие свою актуальность или оставшиеся на выведенном из эксплуатации компьютере или сервере. Нажатие клавиши DEL позволяет удалить в проводнике файл или папку, но это не означает, что информация удалена с носителя безвозвратно. Пытливый ум скучающего администратора, которому в руки попало списанное оборудование или арсенал технических средств "профи" с компьютерного рынка с большой долей вероятности способны восстановить, казавшуюся для вас уничтоженную информацию. В этом не сложно убедиться не сложно самому, воспользовавшись широким предложением бесплатных утилит в Интернете или обратившись в одну из специализированных компаний. Современные средства способны восстановить не только файлы, удаленные из "корзины", но и информацию после форматирования физических и логических дисков.

По мере совершенствования инструментов восстановления, становились радикальней и методы уничтожения информации. Самый надежный способ – физическое разрушение носителя, с помощью механического повреждения, сверхмощных магнитных полей или термических воздействий. Данные способ, безусловно, гарантирует ожидаемый результат, но при этом, на выделенный под другие задачи компьютер или сервер придется приобретать новый диск, или много дисков, если это файловый сервер с дисками стоящими в RAID-массиве.

Существует более щадящий способ гарантированного уничтожения информации – программный, при котором уничтожение производится методом многократной перезаписи данных на носителе по определенным алгоритмам. Уничтожение информации не приводит к нарушению работоспособности накопителя, после завершения процесса стирания информации диск может быть размечен стандартными средствами и использоваться дальше.

АЛТЭКС-СОФТ предлагает ряд простых и оригинальных решений от мирового лидера в создании программных и аппаратных средств уничтожения данных компании Blancco. Данные решения помогают осуществлять быстрое, простое и полное удаление информации с IT-устройств, от ноутбуков и ПК до массивов хранения данных в высокопроизводительных серверных конфигурациях и ЦОДах.

  • BLANCCO FILE SHREDDER – ежедневное высокоскоростное гарантированное уничтожение файлов и каталогов;
  • BLANCCO PC Edition – полное и надежное стирания данных с ПК и ноутбуков;
  • BLANCCO SERVER Edition для серверных систем, с распознаванием RAID-массивов и очисткой до 16 дисков одновременно;
  • BLANCCO FLASH MEDIA Edition – гарантированное удаление информации с различных твердотельных съемных носителей информации, таких, как USB-накопители, Secure Digital (SD) карты памяти, CompactFlash карты, Microdrives и другие;
  • BLANCCO MOBILE Edition – удаление со встроенной памяти смартфона всех пользовательских данных, таких как электронная почта, контакты и текстовые сообщения. Работает с планшетными компьютерами.
  • BLANCCO LUN – избирательное удаление информации информацию с отдельных жестких дисков, виртуальных массивов данных (таких, как LUN) для системы хранения данных.
Читайте также:  На какой частоте работают лте

Программные решения Blancco способны обнаруживать скрытые и заблокированные области, перераспределенные сектора и гарантированно стирать информацию из любых разделов. Кроме того, они позволяют проводить инвентаризацию и аудит "железа", выявлять различные внутренние проблемы устройств. Все модули Blancco формируют подробные отчеты об уничтожении данных и состоянии носителей, которые содержат полную информацию необходимую для проведения аудита систем на соответствие различного рода отраслевым и международным стандартам.

Компании Blancco уделяет большое внимание соответствию своих продуктов международным стандартам безопасности и требованиям национальных регуляторов. Сегодня Blancco имеет более чем 10 национальных и международных сертификатов и рекомендаций, среди них: Common Criteria (ISO 15408); CESC, DCSST, RITEA, BSI, NIAPC, US DoD и др. Ведутся работы по сертификации продуктов Blancco на соответствие требованиям безопасности и в России (ФСТЭК России).

  • Провести автоматизированное удаленное уничтожение данных за самый короткий промежуток времени и самым надежным способом из всех существующих.
  • Снизить риск наложения юридической ответственности, нанесения ущерба репутации, связанный с потерей или передачей IT-устройств компании.
  • Соответствовать международным нормативам по безопасности.
  • Собирать, сохранять и управлять данными о всех Ваших IT-устройствах, включая, принтеры и копировальные машины.

Решения АЛТЭКС-СОФТ на базе продуктов Blancco удовлетворяют и превосходят все основные требования международных и корпоративных стандартов по удалению данных, что делает их самыми надежными в своем сегменте:

Удаление файлов инструментами Windows не позволяет Вам полностью уничтожить информацию. Нужно ли ждать критических ситуаций, когда возникнет необходимость экстренного удаления конфиденциальной информации? Благодаря простому и дружелюбному интерфейсу, работа с программой Blancco File Shredder позволяет Вам легко и быстро ежедневно удалять файлы.

Вы «переезжаете» на более современный компьютер? Ноутбук требует ремонта или временной передачи в сервисный центр? Воспользуйтесь программой Blancco PC Edition, предназначенной для полного, высокоскоростного и гарантированного стирания Ваших данных со всех жестких дисков. И не один специалист не получит доступа к стертой конфиденциальной информации. Кроме того в отчете о проделанной работе Blancco PC Edition зафиксирует полную информацию о конфигурации системы, что может быть не лишним при передаче оборудования на склад или приеме из ремонта. Функция составления подробных отчетов соответствует международным нормативам и требованиям к проведению аудита.

Пред Вами стоит задача увеличить быстродействие и размер дискового хранилища сервера? Вы передаете отслуживший сервер в другое подразделение или продаете его? Специальное программное обеспечение Blancco Server Edition придаст Вам уверенности, что обрабатываемые базы данных не попадут в чужие руки! Гарантированное уничтожение информации с автоматическим распознаванием RAID-массивов и одновременной очисткой до 16 дисков обеспечит полное соответствие международным и корпоративным стандартам.

Вы хотите избавиться от Вашего цифрового носителя? Для переноса информации была использована чужая флэшка? Программа Blancco Flash Media Edition обеспечит безвозвратное удаление информации перед тем, как она перейдет к другому пользователю.

Корпорация Symantec объявила результаты исследования State of Mobility 2012 года, подтвердившего наступление переломного момента в вопросе применения корпоративных мобильных технологий. Но 41% опрошенных указали, что мобильные устройства составляют один из трех основных источников ИТ-рисков. Предлагаемое решение Blancco Mobile Edition поможет сократить риски компрометации данных, находящихся как со встроенной памяти смартфона/планшета, так и с внешних устройств хранения. Помните, что восстановление заводских настроек не гарантирует окончательного удаления данных!

Ссылка на основную публикацию
Adblock detector