Уничтожение инфы на винте

Способы уничтожения информации, хранимой на HDD

В настоящее время существует несколько способов уничтожения информации, хранимой на HDD. Уничтожение подразумевает стирание или удаление (очистку) информации с HDD таким образом, что ее невозможно восстановить ни обработкой на компьютерах с помощью специального ПО, ни с помощью лабораторных средств (например, изучение поверхностей магнитных пластин с помощью сканирующей микроскопии).
Способы уничтожения информации на HDD делятся на три большие группы:
1. Программные, в основу которых положено уничтожение информации, записанной на магнитном носителе, посредством штатных средств записи информации на магнитных носителях. В случае уничтожения информации на HDD программным методом, он может быть повторно использован в других ПК, после инсталляции новой ОС и приложений. Уничтожение производится наиболее простым и естественным способом – перезаписью информации. Перезапись – это процесс записи несекретных данных в область памяти, где ранее содержались секретные данные.
Следует отметить очень важную деталь – при перезаписи информации работоспособность HDD полностью сохраняется, в случае, если он был полностью исправным. На изношенном или неисправном HDD провести надежное уничтожение информации невозможно.
2. Механические, связанные с механическим повреждением основы, на которую нанесен магнитный слой – физический носитель информации.
3. Физические, связанные с физическими принципами цифровой записи на магнитный носитель, и основанные на перестройке структуры магнитного материала рабочих поверхностей носителя.
По способу воздействия на устройство:
1. Без разрушения конструкции и поверхностей.
2. С разрушением HDD.

Коротко о физических основах восстановления информации.
В современных HDD запись информации на магнитный диск производят только головки записи. При воздействии магнитного поля головки происходит рост количества и размеров магнитных доменов, ориентированных по направлению этого поля. На магнитной поверхности под головкой создается информативная остаточная намагниченность, которая и регистрируется при считывании. Уровень магнитного поля головки меньше уровня насыщения магнитной среды, поэтому остаются магнитные домены сравнительно малого объема, ориентированные по направлению предшествующего магнитного воздействия. Магнитное поле этих доменов слабое и не влияет на результат считывания штатным контроллером. Однако эти домены могут быть обнаружены более чувствительными специальными головками (датчиками) или выявлены при детальном анализе тонкой структуры магнитного поля, порождаемого участком рабочей поверхности накопителя.

Механические методы уничтожения информации подразделяются на:
-Механического воздействия. Измельчение носителя путем пропускания через устройство измельчения (шредер). HDD разрушается механически так, чтобы исключить возможность прочтения информации каким-либо способом с его рабочих поверхностей. При этом методе существует опасность, что при измельчении могут остаться фрагменты, достаточно крупные, чтобы восстановить информацию в лабораторных условиях. Вскрытие корпуса гермокамеры в рабочем помещении (или в бытовых условиях) приводит к загрязнению пластин и выводу HDD через несколько часов из строя. В современном HDD диск стирается попавшей пылью до основы (прозрачной стеклянной подложки), как наждаком, при последующей работе после вскрытия гермокамеры. Часто используемые на практике методы сверления отверстий и удары молотком по HDD на самом деле не уничтожают вовсе или уничтожают малую часть информации.
-Термический. Нагревание носителя до температуры плавления в специальных печах. При этом способе гарантия уничтожения информации наступает при разогреве носителя до температуры 800-1000’С. В этом случае информация становится абсолютно невосстанавливаемой по целому комплексу причин, в том числе и из-за перехода магнитного материала покрытий через точку Кюри. Такой способ уничтожения информации может быть рекомендован для носителей, содержащих государственную тайну.
Пожар в помещении, где находятся ПК или костер из HDD не приводят к уничтожению информации.
– Пиротехнический. Разрушение носителя взрывом.
– Металлотермический. Уничтожение основы носителя, на который непосредственно нанесено магнитное покрытые, высокой температурой самораспространяющегося высокотемпературного синтеза (СВС). При этом на основу наносится специальный слой термитного покрытия.
– Химический. Разрушение рабочего слоя или основы носителя химически агрессивными средами.
– Радиационный. Разрушение носителя ионизирующими излучениями.
Как видно некоторые методы экологически небезопасны, другие могут обеспечить высокую надежность уничтожения информации, но требуют настолько специфического и дорогостоящего оборудования, которое могут позволить себе лишь единичные корпоративные пользователи.
Во всех этих методах отсутствует возможность повторного использования HDD.

Физические методы уничтожения информации на HDD.
Для уничтожения информации на магнитных пластинах HDD необходимо устранить однородности вектора намагниченности участков рабочей поверхности, несущих информацию о предшествующих записях. Указанное изменение структуры поля вектора намагниченности магнитного слоя может быть выполнено несколькими принципиально различными способами:
-путем быстрого нагрева материала рабочего слоя носителя до точки потери намагниченности носителя (точки Кюри);
-путем размагничивания рабочих поверхностей носителя;
-путем намагничивания рабочих поверхностей носителя до максимально возмог значений намагниченности (насыщения).
-комбинированный. Нагревание и намагничивание, либо нагревание и размагничивание.
Первый способ (нагревание) основывается на одном из важных эффектов магнетизма – при нагревании ферромагнетика до определенной температуры, превышающей точку Кюри, интенсивность теплового движения атомов становится достаточной для разрушения его самопроизвольной намагниченности, и он становится парамагнетиком. При этой температуре ферромагнитный материал рабочего слоя теряет свою остаточную намагниченность, и все следы ранее записанной информации гарантированно уничтожаются. Температура, соответствующая точке Кюри большинства ферромагнитных материалов рабочего слоя носителей информации, составляет несколько сот градусов. При этом надо учитывать, что каждый производитель HDD держит в секрете слои основы и состав ферромагнитного покрытия. Вероятнее всего, наиболее уязвимыми для температурных воздействий компонентами рабочего слоя и основы HDD окажутся связующие материалы органической природы. В этом случае при нагревании до высоких температур HDD выйдет из строя по причине плавления элементов конструкции, имеющих температуру плавления или деформации меньше точки Кюри для данного магнитного носителя.
Намагничивание. Способ основан на положении, что в случае HDD внешнее магнитное поле рассматривается как аналог поля, создаваемого магнитными головками при записи. Если характеристики внешнего поля будут превышать напряженность поля, создаваемого головками на такую величину, при которой произойдет магнитное насыщение материала поверхности диска, то все магнитные домены будут переориентированы по направлению этого внешнего поля и вся информация на HDD будет уничтожена.
Импульсные намагничивающие установки обеспечивают:
– Возможность создания сильных намагничивающих полей с малыми энергетическими затратами.
– Кратковременность воздействия импульсного поля на образец.
– Возможность помещения HDD целиком в камеру намагничивания;
– Возможность применения простых индукторных систем разомкнутого типа без магнитопровода;
– Формирования магнитного поля необходимой направленности.

Программные способы уничтожения информации на HDD:
1) Начальный уровень (уровень 0)
Наиболее простая и часто применяемая форма уничтожения информации на HDD. Вместо полного стирания HDD в загрузочный сектор, основную и резервную таблицу разделов записывается последовательность нулей.
В этом случае данные на диске не уничтожаются, к ним усложняется доступ. Полный доступ к информации на HDD легко восстанавливается с помощью специального ПО производящего анализ секторов диска (Norton DiskEdit, WinHex и др).
2) Уровень 1
Производится запись последовательности нулей или единиц в сектора данных. При этом уничтожается не только загрузочная область, но и данные.
Обычным пользователям в этом случае практически невозможно восстановить уничтоженную информацию.
Тем не менее, существует возможность восстановления информации при стирании перезаписью. В основе ее лежат:
– ошибки оператора и неправильное использование ПО.
– отказ ПО перезаписывать все адресуемое пространство диска.
– остаточная информация в дефектных секторах,
– анализ зон остаточной намагниченности и эффект краев дорожек.
Восстановить информацию, удаленную этим методом стандартными средствами невозможно. Для восстановления требуются специальные знания и оборудование.
3) Уровень 1 +
Используются несколько циклов перезаписи информации.
Чем больше циклов перезаписи информации, тем сложнее восстановить удаленные данные. Это связано с неточностью позиционирования головки. Чем больше раз головка перезапишет данные, тем выше вероятность, что она сотрет зоны остаточной намагниченности на краях дорожки. Перезапись затрудняет процесс восстановления информации, но такая возможность остается. Для восстановления информации требуется очень дорогое и сложное оборудование.

Алгоритмы уничтожения данных.

МО США (NISPO) DoD 5220.22-М, 1995г
Количество циклов записи – 3
Цикл 1 -запись произвольного кода
Цикл 2 – запись инвертированного кеда
Цикл 3 – запись случайных кодов
Примечание:
NISPO запрещает использование этого алгоритма для уничтожения данных с грифом: «СОВ.СЕКРЕТНО» Альтернативные способы (в соответствии с NISPO):
– размагничивание;
– физическое разрушение.

Стандарт VISR, 1999г. (Германия)
Количество циклов записи – 3
Цикл 1 – запись нулей
Цикл 2 – запись единиц
Цикл 3 – запись кода с чередованием нулей и единиц.

ГОСТ Р50739-95г. (Россия)
Для классов защиты данных 1 ..3
количество циклов записи – 2
Цикл 1 – запись нулей
Цикл 2 – запись случайных кодов
Для классов защиты данных 4..6
Один цикл записи нулей.

Алгоритм Брюса Шнейера (Bruce Schneier)
Количество циклов записи – 7
Цикл 1 – запись единиц
Цикл 2 – запись нулей
Циклы 3..7 – запись случайных кодов.

Алгоритм Питера Гутмана (Peter Gutman)
Количество циклов – 35
Циклы 1 ..4 – запись произвольного кода
Циклы 5. .6 – запись кодов 55h, AAh
Циклы 7..9 – запись кодов 92h, 49h, 24h
Циклы 10..25 – последовательная запись кодов от 00, 11h, 22h и т.д. до FFh
Циклы 26..28 – аналогично циклам 7..9
Циклы 29..31 – запись кода 6Dh, B6h
Циклы 32..35 – аналогично циклам 1.4

На мой взгляд, лучшей программой, в которой присутствуют все вышеуказанные алгоритмы, является Acronis Privacy Expert. www.acronis.com

Права на статью принадлежат её автору. Перепечатка, использование отдельных частей и т.д. в личных целях на других ресурсах разрешена только с устного соглашения автора.

Copyright (C) 2005 Satanael

Оставьте комментарий