Поставили нам задачу: убить жеские диски без восстановления информации, да и притом еще без физических повреждений, да так что бы и инфа без возможности восстановления (по крайней мере простого от сервиса). Как вам задачка? Предлагайте решения.
Поставили нам задачу: убить жеские диски без восстановления информации, да и притом еще без физических повреждений, да так что бы и инфа без возможности восстановления (по крайней мере простого от сервиса). Как вам задачка? Предлагайте решения.
там еще штыречки есть по которым питаение подается можно их отломать и все красиво.Или можно еще на печку положить будет просто плохо пахнуть но повреждений не будет.
Поставили нам задачу: убить жеские диски без восстановления информации, да и притом еще без физических повреждений, да так что бы и инфа без возможности восстановления (по крайней мере простого от сервиса). Как вам задачка? Предлагайте решения.
А стандартно во все сектора нули записать???
Полностью согласен, еще нулями забить жесткий ну и сверху криптографом зашифровать еще ))
Шифрование - очень удобный способ защиты при попадании диска в чужие руки. К сожалению, от проверяющих органов не защищает. Сокрытие пароля - подсудное дело, и неизвестно, что хуже, потому что сядет человек, который этот пароль устанавливал, то есть вы. Затирание нулями - процесс невероятно долгий (порой несколько часов), если кто-то пробовал. Особенно, если ставить 2-3 прохода. Как правило требуется, чтобы результат был получен за секунды, в крайнем случае, минуты.
В этом случае может помочь выборочное затирание. Если, например, речь идет о базе 1С (а именно этой программе посвящен сайт), то достаточно затереть сектора, где хранится структура базы данных и заголовки таблиц. Я пробовал восстановить такую базу, провозился неделю и плюнул. Потому что понял, что у меня уйдет несколько месяцев и результат будет совершенно не предсказуем.
Но это все программные методы. Существуют и аппаратные. Не совсем понял, что значит "без физических повреждений". Без внешних? Или любых? Потому что есть специальные устройства для размагничивания пластин жестких дисков. Представляет собой плоскую коробочку размером с жесткий диск. Собственно и устанавливается на диск. Подключается к 12В блока питания, но можно использовать и автономое питание. Приводится в действие кнопкой, которую можно настроить, например, на открытие двери. А можно и вручную. Суть работы - при нажатии кнопки на жесткий диск подается мощный электромагнитный импульс. Внешне слышен негромкий щелчок. После этого диск можно смело выбросить, поскольку он теряет свои магнитные свойства. Восстановлению не подлежит! Фильм "Гений" с Абдуловым в главной роли смотрели? Когда милиция нагрянула в тот момент, когда он видео транслировал? Там использован именно этот метод. Не забудьте, всегда нужна защита от дураков, любящих нажимать разные кнопочки и случайных срабатываний. То есть иметь архивную копию, которую тоже нужно где-то хранить и защищать. Но это уже отдельная история.
Если диски SCSI, то наверное и RAID есть? Тогда можно RAID развалить. Просто физически удалить RAID контроллер, если он внешний. Вероятность восстановления есть, если угадать, каким контроллером был собран массив. А если еще и отформатировать предварительно? Дело будет непростое. Поговорите с фирмами, которые занимаются восстановлением данных. Они вам больше советов дадут.
(8) alexpa2005, "Шифрование - очень удобный способ защиты при попадании диска в чужие руки. К сожалению, от проверяющих органов не защищает. Сокрытие пароля - подсудное дело, и неизвестно, что хуже, потому что сядет человек, который этот пароль устанавливал, то есть вы. "
Тот же самый truecrypt может в "скрытые разделы" и, как результат - "правдоподобное отрицание".
При этом, например, в случае изъятия диска сообщается пароль от фэйкового раздела.
(12) kennypooh, (16) userrxx,
Никакое шифрование не спасет от проверяющих органов. Любой зашифрованый раздел находится элементарным поиском файлов размером более 200МБ. Дальше дело техники, допроса с пристрастием или просто горячего утюга. Форматирование - это весьма продолжительное время.
Не надо думать, что придут ребята, которые знают только, как включить компьютер и докладную в ворде настрочить. Сначала, конечно, такие, а потом придет скромный мальчик в очках и все найдет.
Хотя Fil15 не сообщил, по какой причине нужно уничтожить информацию и как быстро. Так что сейчас вопросы к нему. Может ему просто использованые диски нужно утилизировать?
(17) alexpa2005, дружище!
Видимо, вы не читали о "правдоподобном отрицании".
Позволю себе привести цитату из руководства программы truecrypt:
"Идентефицировать наличие тома TrueCrypt невозможно. До тех пор пока том не расшифрован, он представляет собой набор случайых данных (он не содержит никаких «сигнатур», т.е. признаков того, что данные зашифрованы TrueCrypt). Таким образом, невозможно доказать, что файл, партиция диска или жесткий диск целиком является томом TrueCrypt или то, что он зашифрован. Однако при шифровании системного раздела, первый сектор диска содержит загрузчик TrueCrypt, который находится там в незашифрованном виде, и, соответственно, может быть легко идентефицирован (более подробно можно см. Шифрование системного раздела). В этом случае правдоподобное отрицание может быть достигнуто созданием скрытой операционной системы."
(19),(20) И много вы в своей жизни видели серверов с "чистыми" и подключенными дисками? Да любой мало-мальский спец, найдя в рабочем компе "чистый" диск, быстро догадается что это за диск. А дальше идут в ход методы от следователя - 99% бравых АйТишников сольют пароль очень быстро.
Если, конечно, тема про защиту от милиции и тп....
(19) kennypooh, (21) userrxx,
Я с вами полностью согласен - расшифровать невозможно. Никто этого делать не будет. Вернее, вы все сделаете сами. Просто задайте себе вопрос: вы сможете определить, что в соседней конторе есть зашифрованый диск, если вам предоставят полный доступ к их серверу?
(23) alexpa2005, я бы сформулировал этот вопрос несколько иначе: "сможет ли кто-либо доказать, что выданный ему пароль от зашифрованного диска именно тот, что открывает искомые данные, а не фэйковый раздел, созданный для отвода глаз?"
И задавая подобный вопрос, я подчеркиваю, речь идет о системе, установленной на полностью зашифрованный диск, в котором имеется скрытый раздел.
(23) alexpa2005, Вопрос стоит втом , изначально , что необходимо похерить , живые винты с записанной инфой, и я предложил использовать для этого, системы шифрования , которые при создании шифрованного раздела , гарантированно, затрут , записаныые до этого данные случайной информацией, так , что не возможно будет востановить первоначальную структуру, данных. А поповоду , ты типа сам все раскажешь , это все байки, 51 статью конституции еще никто не отменял , и господа полицейские , когда слышат упоминаение о этой статье , сильно скучнеют.Проверенно на практике.
(17) Вы хоть раз пытались востановить , данные с шифрованоогодиска , особенно зашифрованного несертифицированной версией Secretdisk Server? Методику в студию. И на нем нет файловой структуры вообще.
Секунд 40 при сноровке :-) Ресет кнопкой, биос рейда, смена страпа, ребилд. При начале ребилда - почти всё. При загрузке системы уже точно всё. Но система должна быть на другом винте. И индексирование включено на рейд :-) Страп надо менять на меньший минус 2-3 шага. Итог - под 5 рейд - 4 харда (1 с системой). Изначальный страп естессно никто не помнит (в реальности - тоже) :-)
Поставили нам задачу: убить жеские диски без восстановления информации, да и притом еще без физических повреждений, да так что бы и инфа без возможности восстановления (по крайней мере простого от сервиса). Как вам задачка? Предлагайте решения.
Если время не играет роли, то:
1. mhdd - format, в несколько проходов.
2. большой магнит
А кто мешает после воздействия труекриптом на диск , отформатировать его на низком уровне , на выходе получаем просто отформатированный диск . Есть еще платная программа -SikretDisk, называется она при шифровании не прописывает себя в загрузочный раздел, соответственно диск выглядит любой программой , как не форматированный.
Дороже , зато надежней.
А не проще либо на флешку все перенести или на удаленный доступ, как я это делаю и забот меньше. Удаленный сервер якобы не ваш, а флешка в кармане и нет проблем. А когда приходят проверяющие ничего не успеешь сделать.
Магнит, ЭМИ - это все физическое повреждение.
Конечно, потом можно сказать что просто так винт старый в системнике был, лень было снять...
По-моему лучше вариант TrueCrypt с полностью шифрованным диском без загрзочной записи - выглядит как полностью чистый диск
Не помню, какая именно программа шифрования это позволяет (можно погуглить, но лень), но в свое время мы пользовались системой, которая имела довольно любопытный способ защиты. Было два пароля, один настоящий, второй псевдонастоящий. При вводе второго все равно отображалась файловая система, но с другими файлами. И при записи на эту партицию какого-либо файла настоящая партиция умирала безвозвратно. Мне кажется, что псевдо пароль можно смело говорить сотрудникам милиции, немного поломавшись, для виду.
Зайдите на сайт http://www. scar5.com/ и скачайте программу (1,23 Мб).
После установки программы в контекстном меню файлов и папок появляется пункт Simple File Shredder. Чтобы удалить какой-либо файл (или папку) без возможности восстановления, запустите программу Simple File Shredder, щелкнув правой кнопкой мыши по этому файлу. Из контекстного меню выберите Simple File Shredder - Secure Delete... В открывшемся окне программы щелкните кнопку Shred Now... Откроется окно Setup, в котором нужно выбрать метод шреддинга:
- US DOD5220.22-M - файл будет перезаписан (цифровым шумом) 7 раз;
- Gutmann - файл будет перезаписан 35 раз;
- Quick (custom) - быстрый метод, с помощью счетчика можно выбрать от 1 до 3 раз.
Нажмите кнопку ОК. В следующем окне нажмите ОК (если вы передумали удалять файл - нажмите кнопку Отмена). В окне Status вы можете наблюдать за процессом шреддинга. По окончании процесса появится окно с сообщением, были ли ошибки во время шреддинга, и с вопросом «Хотите ли вы посмотреть Log-файл шреддинга? Да/Нет». Закройте Log-файл. Закройте программу.
С помощью программы можно также «вычищать» интернетовские файлы: кэш - Temporary Internet Files (папка временных файлов интернета), cookies, IE History (журнал, хранящий ссылки посещенных веб-страниц), а также Recent Documents (ярлыки последних открывавшихся документов), Recycle Bin (Корзину) и Temp Files (временные файлы).
2. FCD5
Программа делает невозможным восстановление удаленных из корзины файлов.
По ссылкам http://iinesoft.org/ downloads/f cd5.zip или http://ls.iatp.org.ua/download/files/fcd5.zip скачайте и разархивируйте программу. Запустите программу. Очистите корзину, в выпадающем списке Диск выберите нужный диск и нажмите Начать. Перед работой рекомендуется закрыть программы, активно работающие с жестким диском.
Примечания
1. Внимание! Тщательно проверяйте, какие носители (или файлы и папки) вы хотите подвергнуть шреддингу, - чтобы потом не было мучительно больно за безвозвратно утраченную - по ошибке! - бесценную информацию!
2. Можно запустить процесс шреддинга, используя загрузочный диск типа ERD Commander: Start - System Tools - Disk Wipe.
(30) CrackedBone, Если вдруг чо, то хватает одного звонка и инфы уже никто не вытянет.
а на вентиляторах надписи на АРАБСКОМ чтоли, это БОМБА С ТЕЛЕФОНОМ внутри! похоже вместе с жесткими, восстановлению не будет подлежать и системный, да и весь этаж со всякой нужной и ненужной инфой
оригинальный вариант уничтожения информации
(34) agarkin, (33) faruro, да, там мощный магнит и мобилка внутри.
Называется вроде как "Раскат", после нажатия на кнопку, либо звонка на номер, происходит мощный хлопок, как при коротком замыкании и вся инфа улетучивается.
Комп при этом не страдает и ноги-руки никому не отрывает.
В программе PGP есть опция затирания данных на диске, можно указать количество проходов для затирки, метод не очень быстрый но надежный, есть так же медот зачистки свободного места. Программулина испытанная.
Как мне видится, если затирать данные, используя какой-либо софт не даст 100% результата. Все равно можно будет вытянуть хоть немного данных. Да и времени не будет в экстренной ситуации. Можно пользоваться облачными технологиями, только на зарубежных серверах. Держать особо опасные данные в облаке. Но это денег стоит.
Затереть данные любыми программами вплоть до CCleaner там есть функция очистки свободного места в несколько проходов, а по поводу физического убиения я пробовал при форматировании ударить резиновой киянкой или чем то что-бы физических следов от удара не осталось (отлетают головы и царапается поверхность блинов) винт 100% труп без возможности восстановления.
Если винт нужно таки убить, то поставить шифроваться раздел каким-нибудь truecrypt или bitlocker, и после этого в момент работы винта приласкать его об стол вниз головой, при необходимости повторить. Чтобы внешне всё было нормально, на стол ложится тряпочка в три слоя.
Поставить на аппаратном уровне пароль доступа к диску. По своему опыту знаю, пароль этот нельзя подобрать, можно сбросить но тогда данные уже никогда не поднять с него.
Портить железо - не выход. Поднимал диски с убитыми контроллерами и поцарапанными блинами, менял головки - так что если нужно данные поднимут кому нужно. Ршеть вам в любом случае))))
Форматнуть. Пройтись каким-нибудь вайпером (их счас много). А потом на включеном пройтись отверткой по контактам. Можно немножко лапку микре какой-нибудь обломить... Ну оно не очень заметно (Это если уж действительно убить надо...) Для особого изощренства можно вскрыть гермоблок и подсыпать абразива мелкого. Потом закрыть обратно. Можно там же в гермоблоке немножко ленту повредить, которая на головки идет. Или сами головки немного подкривить. Методов же много! Включите фантазию.
Отформатировать в несколько проходов какой-нибудь утилитой с низкоуровневым форматированием, забить нулями весь диск, зашифровать весь диск, и повторить вышеописанные действия, грохнуть файловую таблицу. А портить железо смысла нет никакого, если ОЧЕНЬ нужно будет, решается простой заменой неисправных частей на исправные.
Прямо клуб анонимных стирателей)
Предвижу следующую тему: "Как замести следы после убийства?"
Вы хоть бы автора спросили зачем ему это, а то пойдете по статье, как сообщники :)
По теме - заполнение диска нулями не дает 100% уверенности, т.к. все равно в лабораторных условиях можно считать данные по краям дорожек, ну или как-то иначе. Это так же наивно, как просто форматировать диск.
Стесняюсь спросить: а бэкапы тоже все на этих затираемых дисках? И логи транзакций сервера СУБД?
Я это к чему: с одной стороны убить всю информацию безвозвратно в корпоративной сети не так просто. А с другой...ну убили вы все, а что дальше? Искать новое место работы, ибо накат пришел и ушел, а работать людям надо...а ничего уже и нет. И по вашей вине.
P.S. Что касается задачи очистки дисков, то самое простое решение тут уже было предложено - форматирование с записью 0 во все сектора диска.
Смотря в какой ситуации убивать, если экстренно - то лучше бокс со взрывчаткой, но внешние повреждения таки будут. лоу-левел формат это конечно полезно, но только вот данные таки вытянуть после него нужно, да и времени занимает много. Сколько времени надо на выполнение этой операции? Один совет мне тут понравился (если время не поджимает) - раскручиваем Т-шной отвёрткой, чтоб аккуратно, засыпаем абразив, врубаем в бп.... тут уже что-то восстановить будет сложно
Все эти перезаписи и форматирование, мягко говоря не быстрая процедура, если вин на 120Гб, сколько времени займет чтобы его забить? минут 10, а если перезаписать 10 раз = 100 минут, когда к вам придут, они будут ждать полтора часа? нет, поэтому единственный способ быстро уничтожить данные без физического воздействия, это мощьное магнитное поле, причем лучше если оно будет не односторонее а импульсы с разных сторон, т.к. в висте может быть 4 блина, и поле не пробьет все 4 сразу, а разных сторон, результат будет лучше.
Вообще, все эти игры в прядки... как то рассказывали, что возле офиса стоит микроавтобус, в нем сервер, по ВиФи сервер в сети, если что, автобус уезжает.
Любое низкоуровневое форматирование, либо как уже замечали сильным магнитом проехать по HDD, а в сети есть куча программ (как платных так и Free), которые позволяют убить всю инфу с HDD/Карт памяти без возможности восстановления. вот статья в помощь
http://shkolazhizni.ru/archive/0/n-15486/
Есть коробочка, правильно говорят коллеги.
Засовываешь туда диск, нажимаешь кнопку и все данные уничтожены. Физического разрушения нет, диск становиться нерабочий.
Есть и софтовый метод, затирание поверхности диска. Wipe
а если как советуют, затереть диск нулями и сняв плату подать постоянку на обмотки шагового двигателя.
ток оставить надолго + контакт должен быть хорошим, иначе контакты как минимум потемнеют..
ну так вот оставить ток на подольше. обмоткам должен прийти конец, как результат получаем диск с нерабочим двигателем.
Соглашусь с выше высказанным. Запись нулей и порядок. В качестве эксперимента запихал бы в микроволновку :) Открутить крышку под свч микроволновки, собрать и посмотреть что там можно выковырить.
варианты конечно есть, либо тупо 5 раз переписать какими данными диск (из практики знаю одного не хватает), либо сильный магнит положыть на долгое время, либо уже убивать диски (но есть опасность что могут по гарантии не принять если хорошие мастера), подключаешь к длинным проводам (на чтобы хоть на 30см от компа) ставишь копирование маленьких фаилов, либо ещё лудче в програме к примету виктория (victoria) наставит на случайное чтение (либо запись), положыть на стол (пол) тряпку в несколько слоёв, и кидаешь с 20см высоты плоскостью чтобы головкой поверхность испортилбы, и получаешь кучу нечитаемых данных, а минут 10, и диск вообще не определяется :) (конечно надо смотреть чтобы головку не сламать от лишком сильного удара, тогда могут уже заподозрить на битость)