Как горят рукописи
Всем известна бессмертная фраза: «Рукописи не горят». Обычно ее воспринимают в переносном смысле — горит же бумага, и горит замечательно! Но не все так просто.
Поклонники братьев Вайнеров и книги «Визит к минотавру» вспомнят замечательный эпизод, когда из найденного пепла была восстановлена страничка блокнота, ставшая ключевым звеном расследования.
Секретный документ,
Все мы создаем, получаем и храним очень и очень много информации. В том числе такой, которая временами становится опасной или просто ненужной. И выбросить жалко, но мало ли кто прочитает наши личные письма? Да и законы зачастую требуют именно уничтожения информации. Как же «сжечь рукопись»?
Итак, всем желающим скрыть контакты первого рода навести порядок на рабочем столе и наконец выбросить новогоднюю елку — посвящается!
Проще всего уничтожить данные на бумаге — шредер всегда к вашим услугам. Только не нужно забывать, что требуемая степень измельчения зависит от важности уничтожаемой информации. На крайний случай придется поступить, как с вампирами — бумаги сжечь, а пепел развеять по ветру. Гораздо сложнее с информацией в электронном виде.
Все знают о том, что важные документы не нужно держать на жестком диске обычного офисного компьютера, а тем более ноутбука — случаи их хищения у всех на слуху. Но злоумышленнику может быть важна и иная информация: и на личном компьютере, и в локальной сети хранятся не только те данные, о которых знает рядовой пользователь. Например, настройки сетевой карты могут помочь узнать параметры локальной сети; данные, хранящиеся в оперативной памяти, зачастую могут содержать в открытом виде секретную информацию, обычно хранящуюся в зашифрованном виде. Вариантов много.
Как все это уничтожить?
(В США существует
Прежде всего, не забываем, что:
• возможность и скорость восстановления вроде бы уничтоженных данных во многих случаях зависит только от того, кто интересуется вашими данными: хакер-любитель из вашего же подъезда или секретная служба, плотно работающая с вашими конкурентами или завистниками;
• определить, что важно для хакера, а что нет — сложно. Совершенно несущественные на ваш взгляд данные могут дать направление дальнейшего поиска для интересующихся вами. Поэтому, если есть сомнения — уничтожайте, не бойтесь перестараться.
Куча фильмов показывает нам, что в случае вторжения врага секретные ученые зачем-то начинают крушить мониторы, а потом помощник главного злодея протягивает главарю флешку с заботливо записанными суперсекретными сведениями, уничтожить которую никто и не подумал. Поэтому перед тем, как все громить, подумайте: где хранится действительно важное. Стерев файл через «Проводник», вы его не уничтожаете, а всего лишь перемещаете в «Корзину», откуда он элементарно восстанавливается. Если вы открыли вложенный в письмо документ, не факт, что созданный при этом файл будет удален из папки Temp. Даже если вы очистили «Корзину», не забывайте, что редакторы, почтовые клиенты, архиваторы и иже с ними имеют привычку не уничтожать временные файлы. Поэтому, даже если вы удалили файл — не факт, что удалены все его копии.
В силу того, что жесткие диски сейчас имеют весьма привлекательную стоимость, а емкость их достаточна для того, чтобы хранить все, что душе угодно, жесткие диски с интерфейсами SATA (на всякий случай: все нижесказанное касается и дисков и иными интерфейсами — IDE, SCSI) стали наиболее распространенным местом, где можно найти ваши данные. И, как ни забавно — большинство не подозревает, что стереть данные с жестких дисков не так просто. Во-первых, в большинстве случаев удаление файла на самом деле означает удаление или ссылки на файл, или его части — место считается освобожденным, но данные сохраняются и будут перезаписаны только тогда, когда на это место будет записано нечто иное. Именно эту особенность используют многочисленные утилиты восстановления случайно удаленных данных. Но даже если вы запишете новые данные поверх старых или измените границы разделов (и даже отформатируете диск!) — старые данные все равно можно восстановить. Дело в том, что по краям намагниченной дорожки сохраняются области намагничивания — их и используют для восстановления. Для того чтобы полностью стереть данные, нужно перезаписывать их согласно правилам. Для этого предусмотрено несколько стандартов.
Например:
• РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от 1992 года требует осуществлять очистку двукратной произвольной записью в освобождаемую область памяти;
• Dod 5220.22M — национальный стандарт Минобороны США (предусматривает 2 цикла перезаписи псевдослучайными числами с дальнейшей проверкой качества перезаписи);
• NAVSO P-5239-26 — используется ВМС США (предусматривает 3 цикла перезаписи, сначала все "1", затем все "#7FFFFF", затем псевдослучайная последовательность, после чего происходит процедура верификации);
• AFSSI S020 — стандарт ВВС США (первый цикл — все "0", затем все "F", затем псевдослучайные числа, а затем верификация 10% перезаписанных данных).
Выполнять эти операции вручную нет необходимости — для перезаписи данных созданы специальные утилиты.
Но перезапись — дело долгое. А «маски-шоу» никто не отменял. Что делать, если нужно срочно все уничтожить? Есть средства и для этого. Как правило, в таких случаях диск подрывают: рядом с ним в специальном устройстве помещают необходимое количество взрывчатого вещества. Либо же подвергают воздействию медленно убывающего или возрастающего мощного магнитного поля. Желающие приобрести соответствующее устройство могут набрать в строке поисковика «устройство экстренного уничтожения информации».
Истинный кладезь полезной для хакера информации — ваши мобильные устройства. Контакты, записная книжка, переписка, месторасположение и т. д. По счастью, стереть файлы на мобильнике достаточно просто: нужно вручную стереть все записанное, выполнить переустановку системы и вернуть настройки по умолчанию. Если же нужно уничтожить аппарат, то его придется или измельчить, или расплавить.
И не забываем про архивы. Данные на оптических дисках CD/DVD стиранию по понятным причинам не поддаются, так что эти носители нужно уничтожить. При этом недостаточно просто переломить диск пополам или использовать для уничтожения микроволновку. Куски получаются достаточно большого размера, а файлы пишутся на такие диски последовательно, поэтому вероятность «вытянуть» большую часть данных сохраняется. Так что, если все делать по стандартам (а стандарты пишут люди, которые в теме), нужно измельчить диски на кусочки до размера зерен в четверть миллиметра или сжечь до состояния белого пепла.
Удачи! И да пребудет с вами безопасность!