43317

Гарантированное удаление информации

Курсовая

Информатика, кибернетика и программирование

Гарантированное удаление информации зачем это нужно Большинство пользователей персональных компьютеров уверены в том что стандартные функции уничтожения файлов предусмотренные в операционной системе позволяют раз и навсегда избавиться от файлов. Также немаловажным фактором является скорость удаления информации. Например если несмотря на все методы защиты каким-то образом был произведен несанкционированный доступ к секретной информации и выгоднее уничтожить эту самую информацию чем позволить злоумышленнику скачать ее нарушив таким...

Русский

2013-11-04

298.5 KB

60 чел.

НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ УКРАИНЫ

«Киевский политехнический институт»

Физико-технический институт

Кафедра «Информационной безопасности»

Курсовая работа

по курсу

«Защита информации в операционных системах, сетях и базах данных»

на тему:

«Гарантированное удаление информации»

Выполнил:

Студент IV курса ФТИ

Группы ФБ-71

Петрук Кирилл

   

КИЇВ-2010 


Оглавление

[1]
Оглавление

[2]
Вступление.

[3]
Актуальность проблемы.

[4]
Целесообразность защиты.

[5]
Механические шредеры.

[6]
Аппаратные шредеры.

[6.1] Варианты исполнения аппаратных шредеров.

[6.2]
Популярные виды аппаратных шредеров.

[6.3]
Шредеры с аппаратно-механическим принципом воздействия.

[7] Программные шредеры.

[7.1] BCWipe 3.07

[7.2] Acronis Privacy Expert Suite 9.0

[7.3] O&O SafeErase 2.0

[8] Использованная литература:

 


Вступление.

Гарантированное удаление информации, зачем это нужно? Большинство пользователей персональных компьютеров уверены в том, что стандартные функции уничтожения файлов, предусмотренные в операционной системе, позволяют раз и навсегда избавиться от файлов. Более «продвинутые» владельцы персонального компьютера не доверяют привычным инструментам, предпочитая форматировать жесткие диски. К сожалению, ни один из приведенных вариантов не может гарантировать полное стирание файлов, оставляя за собой отчетливый «шлейф» данных.

Некоторые называют стремление удалить информацию без возможности восстановления паранойей. Но это не так. Бывают случаи (даже если вы не являетесь хакером или работником секретной спецслужбы!), когда вам нужно бесследно удалить какую-то конфиденциальную информацию по разным причинам (например, вы продаете свой компьютер или жесткий диск, но не хотели бы, чтобы кто-нибудь мог восстановить и просматривать какие-то ваши личные документы и фотографии и т.д.).

Также немаловажным фактором является скорость удаления информации. В ряде случаев это довольно критично. Например если несмотря на все методы защиты, каким-то образом был произведен несанкционированный доступ к секретной информации, и выгоднее уничтожить эту самую информацию, чем позволить злоумышленнику скачать ее, нарушив таким образом конфиденциальность.


Актуальность проблемы.

Удаление информации средствами операционной системы не обеспечивает ее реального уничтожения. Удаляется не сам файл, а только запись о нем в файловой таблице, например, FAT (File Allocation Table – таблица размещения файлов) или MFT (Master File Table – главная файловая таблица для NTFS). Кластеры, в которых был записан файл, помечаются, как пустые, и могут быть прочитаны до тех пор, пока не будут перезаписаны.

Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объема займет меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удаленная обычным способом информация – в том или ином объеме – может быть восстановлена при помощи специальных программ.

Форматирование как средство гарантированного удаления информации тоже не вариант. Фактически вместо конфиденциальной информации записываются все нули. Казалось бы, что уже можно прочитать? Однако даже после форматирования на магнитном носителе можно выявить «остаточное намагничивание», по которому можно восстановить часть или даже всю информацию. Заметим, что иногда для злоумышленника важно восстановить не саму информацию, а узнать тип/характер данных, для чего остаточного намагничивания абсолютно достаточно.

Так что же остается? Многократное перезаписывание определенных последовательностей поверх конфиденциальной информации. Полное размагничивание носителя. Приведение носителя в негодность.


Целесообразность защиты.

Поскольку в большинстве своем необходимость в гарантированном удалении данных лежит в стремлении защитить конфиденциальность информации, то к данному процессу применимы и основные принципы защити информации. Во-первых: средства на защиту информации не должны превышать стоимость защищаемой информации. Во-вторых: если средства на несанкционированный доступ к конфиденциальной информации требует материальных средств или услуг профессионалов, которые превышают возможную прибыль от произведения этого несанкционированного доступа, то такую угрозу нужно считать маловероятной и не стремиться к ее препятствованию (особенно, если на это приводит к дополнительным, существенным затратам).

Рассматривая данную проблему необходимо не забывать, что объектом защиты является не сама информация, а бизнес, которому может быть нанесен ущерб при помощи данной информации. Ведь можно нанести гораздо больший ущерб, если потратить неоправданно большие суммы на защиту никому, в сущности, не нужной информации.

Все это к тому, что рассматривая данную тему нельзя ограничиваться обзором возможных вариантов выполнения гарантированного удаления информации, необходимо учитывать целесообразность того или иного метода.


Шредеры.

Изначально шредерами называли устройства для уничтожения информации на бумажных носителях, которые механически измельчают уничтожаемые документы, в результате чего информация становится нечитаемой. Сегодня данное понятие трактуется более широко и шредерами также называют аппаратные устройства и программные средства для уничтожения информации на магнитных носителях.

Классификация шредеров повторяет классификацию методов полного удаления информации: 

  1.  Механический (носитель информации подвергается необратимым механическим повреждениям, препятствующим считыванию информации);
  2.  Аппаратный (носитель подвергается воздействию импульса магнитного поля);
  3.  Программный (секторы носителя многократно перезаписываются случайными числами – «цифровым шумом»).

Удаление информации при помощи шредеров различных типов принципиально отличаются друг от друга и могут обеспечивать различную степень гарантии невозможности восстановления. Это следует учесть, если заранее известен злоумышленник, или методы, которыми он будет оперировать. Например, если потенциальный злоумышленник владеет обширными возможностями в области программного восстановления данных, но не имеет возможности работать с поврежденными/модифицированными магнитными носителями, то имеет смысл использовать механические шредеры. Это особенно актуально, если механический шредер с более низкой гарантией невозможности восстановления данных требует значительно меньших материальных затрат, но обеспечивает эффект эквивалентный работе более дорогого программного шредера.


Механические шредеры.

Суть механических шредеров проста и интуитивно понятна: разбить, расплавить, распылить на атомы жесткий диск. Идея примитивна, но в то же время очень хороша. Действительно, качественно испорченный жесткий диск невозможно привести в пригодный для использования вид, а следовательно даже не представляется возможным считывание остаточных данных. Как следствие – невозможен и анализ, и восстановление информации.

Возможные варианты реализации механических шредеров:

Механический – носитель измельчается специальным устройством. Таким устройством может служить как кухонный молоток, так и сертифицированный прибор. Соответственно обеспечивается различный уровень гарантии невозможности восстановления, который к сожалению не всегда можно определить.

Преимущества: довольно дешевый метод; абсолютная невозможность восстановления информации без соответствующей дорогостоящей аппаратуры.

Недостатки: невозможность дальнейшего использования носителя; в некоторых случаях (остались большие куски) возможно восстановление в лабораторных условиях; в некоторых случаях невозможность определения степени надежности удаления информации.

Термический – носитель расплавляют в специальных печах (нужна температура не менее 800-1000 °С).

Преимущества: восстановление информации абсолютно невозможно; наивысшая степень надежности.

Недостатки:  очень высокая стоимость; довольно радикальное решение; невозможность дальнейшего использования носителя; загрязнение окружающей среды.

Пиротехнический – разрушение взрывом. Для этого метода необходимо нанимать квалифицированных пиротехников, если есть желание сохранить здоровье. Метод очень схож с механическим, но имеет ряд отличий. Если процедура проводится специализирующейся компанией, то очень вероятно, что взорванный носитель будет перемешан с остальными предшественниками, что усложнит задачу восстановления.

Преимущества: аналогичен с механическим, но имеет большую степень надежности.

Недостатки:  значительно дороже механического; требует квалифицированных специалистов;  дальнейшее использование носителя невозможно.

Химический – помещение носителя в химически агрессивную среду. Практически аналогичен пиротехническому в плане необходимости специальной подготовки и аппаратуры.

Преимущества: надежность на уровне термического метода.

Недостатки: необходимость специального оборудования и подготовки; опасные отходы; выведение носителя из строя.

Радиационный – обработка ионизирующим излучением. Абсолютно аналогичен химическому.

Общие свойства для всех механических методов:

Достоинства механических методов:

- высокая надежность — большинство методов позволяют полностью уничтожить носитель вместе с хранящейся на нем информацией;

- подходит для неисправных носителей.

Недостатки механических методов:

- очень высокая стоимость — такие методы доступны только для крупных компаний;

- высокая опасность для оператора;

- высокая опасность загрязнения окружающей среды;

- невозможность последующего использования носителей.


Аппаратные шредеры.

Аппаратные шредеры незаменимы в ситуациях, когда речь идет о быстром или даже экстренном удалении данных, поскольку они уничтожают информацию мгновенно. Аппаратные шредеры необходимы коммерческим, государственным и военным структурам как для быстрого уничтожения секретных (или компрометирующих) данных в критических ситуациях, так и для планомерного удаления данных на вышедших из строя или списанных носителях.

Также они дают более высокую степень защиты от восстановления по сравнению с программными методами. По мнению ряда специалистов в области безопасности, программные средства не гарантируют 100-процентной надежности уничтожения данных. Теоретически, даже после многократного затирания диска в соответствии с тем или иным алгоритмом остается шанс восстановить отдельные фрагменты информации при помощи специального оборудования. Поэтому применение аппаратных шредеров считается обязательным для уничтожения особо секретных данных в государственных и военных структурах. Например, в Англии в государственных организациях рекомендуется физическое уничтожение жестких дисков и даже регламентирован размер и вес молотка, которым должен быть разбит информационный носитель при необходимости уничтожения данных или после замены жесткого диска на новый. А в Пентагоне для уничтожения особо секретных данных носители разрушаются путем размагничивания и воздействия на них высоких температур.

Помимо экстренных случаев быстрое удаление информации требуется при уничтожении большого количества носителей информации, например вышедших из строя сменных носителей или старых жестких дисков, ставших ненужными после модернизации компьютерного парка крупной компании, — осуществление той же самой операции программным шредером окажется долгим и утомительным. Программные шредеры, как правило, ориентированы на уничтожение информации с жестких дисков, тогда как подлежащие уничтожению данные могут храниться на самых разных сменных носителях, удалять информацию на которых проще и удобнее при помощи аппаратного шредера.


Принцип работы практически всех аппаратных шредеров основывается на генерации кратковременного электромагнитного поля высокой напряженности, которое намагничивает жесткий диск до предельного значения (т.е. до насыщения). В результате магнитные домены диска переориентируются, и записанные данные уничтожаются вместе со служебной разметкой. А без нее становится невозможным и восстановление (хотя бы частичное!), и дальнейшее использование носителя.

Однако существуют и такие варианты аппаратных шредеров, которые не уничтожают служебную разметку, благодаря чему возможно повторно использовать магнитный носитель. Такие шредеры наиболее популярны в небольших компаниях, где важно избежание остаточной информации на текущих жестких дисках, однако нет возможности жертвовать ради этого самим железом. Пример стирания информации с дисков воздействием магнитным полем и не разрушающего носители на физическом уровне можем увидеть на рис. 1.

Рис. 1. Фотографии поверхности жесткого диска до (а) и после (б) обработки при помощи электромагнитного импульса устройством «Стек»: 1 — внешний край жесткого диска; 2 — дефекты поверхности магнитной пластины; 3 — разметка секторов жесткого диска

Варианты исполнения аппаратных шредеров.

Перечень представленных на российском рынке устройств, стирающих информацию при помощи магнитного поля, достаточно обширен. Эти устройства позволяют в течение десятых долей секунды уничтожать данные на различных типах магнитных носителей: на жестких дисках (в том числе эксплуатируемых на момент стирания), дискетах, стримерных лентах, накопителях семейства Zip, аудио- и видеокассетах и других магнитных накопителях. Одни из предлагаемых на рынке устройств подключаются или встраиваются в компьютер заказчика (рис. 2), другие предназначены для уничтожения информации с носителей при их транспортировке или хранении.

В большинстве таких шредеров можно выделить три основных блока: модуль накопления заряда, камеру для стирания и модуль управления. В модуле накопления заряда происходит накопление необходимого для стирания информации заряда, на что уходит порядка 2-4 с. После этого устройство готово к уничтожению, причем при наличии электрического питания в таком виде оно может находиться сколь угодно долго — до тех пор, пока не поступит соответствующий сигнал. После поступления сигнала данные на носителе информации уничтожаются под воздействием импульса магнитного поля в камере для стирания (для разных модификаций устройств используются различные варианты камер). Что касается персональных компьютеров, то камеры, как и весь блок, встраиваются в корпус ПК таким образом, чтобы не мешать размещению в нем остальных аппаратных компонентов (рис. 3).

Рис. 2. Общий вид аппаратного шредера (может использоваться как отдельное устройство или встраиваться в корпус ПК)

Рис. 3. Вариант установки моделей информационных сейфов в системный блок компьютера

Модуль управления предназначен для принятия команд, их обработки в соответствии с заданным алгоритмом и запуском процесса уничтожения данных. В самом простом варианте команда на стирание подается путем нажатия кнопки, встроенной в устройство. Возможен также вариант использования вынесенной кнопки, расположенной удаленно, например на посту охраны. Кроме того, может быть предусмотрена возможность срабатывания устройства при подаче команды с радиобрелока. Обычно применяются два типа брелоков: типовой (действует на расстоянии до 50 м в зоне прямой видимости) и усиленный (позволяет не только включить изделие с расстояния до 1 км в зоне прямой видимости, но и получить подтверждение о прохождении команды). Кроме того, предусмотрена подача сигнала при несанкционированном доступе к носителю информации (при необходимости санкционированного доступа персонала к носителю информации требуется использовать специальный ключ доступа). В случае необходимости модуль управления может быть связан с детекторами движения или с другими охранными датчиками.


Популярные виды аппаратных шредеров.

Одна из наиболее востребованных систем среди современных компаний — модули, монтируемые в системные блоки стационарных персональных компьютеров. Устанавливаются такие модули в стандартный слот (5,25”) и не требуют участия специально подготовленного сотрудника. Такие системы можно подключать не только при стандартном креплении жестких дисков, но и в том случае, если применяются мобильные салазки ("Mobile Rack").

Еще одно великолепное решение для бизнеса — съемный носитель, подключаемый к компьютеру через USB-интерфейс и оснащенный системой генерации магнитного поля высокой напряженности. Стирание данных, в случае необходимости, осуществляется на съемном носителе менее чем за 1сек. Такой накопитель информации изготавливается с учетом жестких потребительских требований, а потому устойчив к влиянию вибрации и ударам, благодаря интеграции специальной технологии внутренней амортизации. Если вы владелец ноутбука и задумали насчет возможного уничтожения данных в непредвиденной ситуации, тогда оптимальным и практичным решением станет специальный кейс, применяющий магнитное поле, при этом все комплектующие ноутбука, кроме жесткого накопителя, сохраняют свою работоспособность. Также кейсы могут использоваться для транспортировки и уничтожения данных со сменных магнитных носителей любого типа, например, это могут быть аудио/видео кассеты или съемные жесткие диски. Нужно отметить, что транспортировочный кейс исполняется в деловом стиле и потребитель имеет возможность подобрать для себя оптимальный дизайн и цветовое исполнение.

Следующая популярная система уничтожения данных — информационные сейфы, используемые для хранения носителей, на которых записаны сведения, требующие дополнительной защиты. Магнитное поле высокой напряженности, предусмотренное в сейфе, активируется дистанционно либо при попытке несанкционированного открытия. Многокамерные системы, разработанные для уничтожения данных в информационном сейфе, производят гарантированное стирание информации с памяти ноутбуков, флеш-дисков, магнитных накопителей, оптических дисков. Как правило, информационные сейфы изготавливаются в соответствии с индивидуальными требованиями заказчика к габаритам и способу монтажа оснащения. В каждом конкретном случае специалист проводит оценку потенциальной опасности и рекомендует оптимальную систему удаления информации.

Достаточно популярны среди владельцев бизнеса утилизаторы магнитных накопителей, позволяющие без труда произвести принудительное удаление информации с носителей, которые более не будут эксплуатироваться. К примеру, удаление данных с помощью утилизатора магнитных накопителей может потребоваться в том случае, если планируется смена компьютерного оборудования, на котором будет храниться та или иная информация. В частности, на современных предприятиях достаточно часто обновляется компьютерная техника, поэтому есть необходимость комплексного копирования данных с одного носителя на другой. Программа уничтожения данных утилизатора предполагает активацию мощного магнитного поля, которое практически моментально удалит конфиденциальную информацию.

Также на современном рынке высоких технологий представлены флеш-накопители, которые оснащены системой экстренного удаления данных. Для стирания «флешки» можно воспользоваться специальным тумблером на корпусе оборудования, либо активировать функцию удаления данных дистанционно с использованием брелока с радиопередатчиком. В зависимости от производителя, скорость, с которой производится стирание, колеблется в пределах нескольких секунд.

Среди владельцев дата-центров спросом пользуются системы, предназначенные для монтажа в серверные стойки. Корпус такого оборудование может исполняться в различных форм-факторах, в зависимости от индивидуальных характеристик оснащения. Следует отметить, что уничтожение данных серверными системами может осуществляться по технологии одно- или двухнаправленности. В первом случае уничтожается один жесткий диск, во втором два соседних.

Все без исключения системы, описанные выше, эффективно работают как со стандартными источниками питания, так и с АБС. В каждом конкретном случае специалист компании, которая поставляет решение для экстренного стирания информации, в индивидуальном порядке производит оценку условий эксплуатации, изучает требования потребителей и специфику защищаемого оборудования.

Подытоживая все вышеописанное о аппаратных шредерах можно сказать, что они:

  •  Простые в эксплуатации.
  •  Сложны в установке.
  •  Относительно недорогие.
  •  Могут обеспечивать дальнейшее использование носителей.
  •  Могут обеспечивать невозможность дальнейшего использования носителей.
  •  Выполняют стирание быстро (порядка нескольких секунд).
  •  Имеют наивысшую (на уровне механических методов) степень гарантии невозможности восстановления данных.
  •  Могут использоваться неограниченное количество раз.
  •  Исправно работают как от стандартного источника питания, так и от АБС.


Шредеры с аппаратно-механическим принципом воздействия.

Шредеры данного типа стоятся по принципу аппаратных шредеров, но наносят механический урон. Основное преимущество таких устройств – простота и отсутствие специальных камер. Также нету необходимости задумываться о вредоносности излучения, которое может проявляться при неправильном функционировании стандартных аппаратных  шредеров.

Перечень зарегистрированных подобных шредеров довольно ограничен. Рассмотрим данный тип шредеров на примере русской разработки «Унидиск» одноименной компании.

Данное устройство предназначено для уничтожения данных с жестких дисков работающих ПК и серверов. «Унидиск» монтируется в короб системного блока, при этом винчестер, находящийся в устройстве, работает в обычном режиме. При получении управляющего импульса шредер срабатывает: один из его механизмов с огромной силой ударяет по крышке винчестера, пробивает ее насквозь и наносит винчестеру непоправимые физические повреждения (сквозное отверстие диаметром 5 мм с деформацией геометрии пластин — рис. 4). Сигнал может быть подан с дистанционного пульта управления или по команде с телефона, кроме того, сигналом может быть команда датчиков, срабатывающих при вскрытии корпуса.

Рис. 4. Жесткий диск, уничтоженный устройством «Унидиск»

Программные шредеры.

Довольно популярны при работе с несекретной информацией, не требующей высокой степени надежности удаления. Очень удобны и практичны для домашнего использования. В силу своей популярности среди широких масс пользователей ПК имеют некие вариации в названии:

Шреддеры – shredder (от англ. shred – кромсать, резать; измельчать; уничтожать документы);

Вайперы – wiper (от англ. wipe – стирать, уничтожать; искоренять; исчезать);

Ирейзеры – eraser (от англ. erase – стирать; уничтожать).

Для программного уничтожения информации на рынке предлагается огромное количество шредеров, использующих разные алгоритмы стирания данных и характеризующихся различными надежностью (уровнем секретности) и быстродействием. Все алгоритмы удаления информации основываются на многократной перезаписи информации в секторах жесткого диска и предусматривают запись в каждый байт каждого сектора жесткого диска неких фиксированных значений или случайных чисел — в разных алгоритмах данная операция производится от одного до 35 раз. Например, американский национальный стандарт Министерства обороны DoD 5220.22-M (E) предполагает в первый проход запись случайных чисел, во второй — чисел, дополнительных к записанным на предыдущем проходе, а в третий — случайных чисел. По методу Брюса Шнаира при первом проходе на место данных записывается битовая комбинация «00», при втором — «11», а при следующих пяти проходах — случайные числа. В знаменитом алгоритме Питера Гутмана, который считается одним из самых надежных, на место уничтожаемых данных по очереди пишутся все известные комбинации разрядов (всего осуществляется 35 проходов). В итоге на выполнение данного алгоритма потребуется времени в 7 раз больше, чем на затирание данных на том же самом диске по алгоритму Брюса Шнаира, и примерно в 15 раз больше, чем по стандарту Министерства обороны США DoD 5220.22-M (E).


Уровень секретности, обеспечиваемый шредером, определяется выбранным алгоритмом и числом проходов — при увеличении количества проходов степень надежности удаления информации повышается и одновременно увеличиваются временные затраты. Условно можно выделить несколько уровней секретности уничтожения данных: самый низкий (данные затираются в 1 проход), низкий (3 прохода), средний (6 проходов), высокий (7 проходов) и самый высокий (35 проходов). Для гарантированного уничтожения конфиденциальной информации в большинстве случаев считается достаточным выполнение семи проходов, и лишь уничтожение особо секретной информации в организациях, имеющих дело с государственной, военной или коммерческой тайной, требует применения метода Питера Гутмана. Более того, для прочтения данных, «забитых» даже в результате трех проходов с применением самых простых шредеров, потребуется дорогостоящее оборудование, поэтому таких мер вполне достаточно, если, конечно, данные не представляют интереса для профессиональных сыщиков.

Стоит иметь в виду, что уничтожение данных шредером — длительная по времени операция, которая может занять от нескольких часов до нескольких дней. Длительность операции напрямую зависит от метода затирания данных и объема диска, при этом чем метод надежнее, тем процедура дольше. Таким образом, программные шредеры не смогут помочь в ситуациях, когда требуется быстрое уничтожение данных.

Гарантированное удаление информации с магнитных носителей может быть осуществлено разными способами. Можно воспользоваться входящей в поставку ОС Windows 2000 и XP утилитой Cipher. Основное ее назначение — шифрование папок и файлов, однако при запуске с ключом /w:Путь эта утилита позволяет удалять данные из неиспользуемых разделов тома без возможности их восстановления путем однократного затирания случайной информацией. Надежность такого удаления низкая, но вполне достаточная для уничтожения несекретной информации. Запускать утилиту придется из командной строки, что не очень удобно. Однако утилита Cipher входит в поставку Windows, а значит, за нее не нужно платить и не придется ее скачивать, поэтому данный вариант может стать неплохим, хотя и не очень удобным решением для домашних пользователей.

Гарантированное удаление информации обеспечивают и ряд программ настройки и оптимизации Windows (System Mechanic, Magic Tweak и др.), однако уровень надежности такого уничтожения данных в каждом пакете свой. Чтобы сориентироваться, нужно обратить внимание на задействованные алгоритмы и число проходов при затирании информации. Скорее всего, данный вариант окажется вполне достаточным для обычных пользователей, но недопустимым для уничтожения секретной информации.

Утилиты для надежного уничтожения данных довольно часто входят в состав пакетов, предназначенных для защиты конфиденциальной информации, — например StrongDisk Pro и Acronis Privacy Expert Suite. Имеющийся в составе StrongDisk Pro модуль Burner обеспечивает затирание свободного места на диске, заполняя области диска случайными данными. А пакет Acronis Privacy Expert Suite содержит несколько разноплановых модулей для гарантированного уничтожения данных.

И наконец, существуют специализированные программы-шредеры, основная задача которых как раз и состоит в уничтожении данных. Разнообразие представленных на рынке программных шредеров огромно: приложения различаются по уровню надежности уничтожения данных, могут быть как платными, так и бесплатными, ограничиваются удалением конфиденциальной информации только с жестких дисков или позволяют дополнительно уничтожать информацию на других типах магнитных носителей. Столь же велико и число ситуаций, когда возникает необходимость в использовании подобной программы. При выборе оптимального приложения нужно учитывать требуемый уровень секретности, производительность шредера, удобство его применения для конкретной задачи, перечень поддерживаемых носителей информации и стоимость, поэтому назвать лучшие решения просто невозможно.

Как эталонный пример можно рассмотреть комплексное решение для обеспечения конфиденциальности и безопасности работы на компьютере — пакет Acronis Privacy Expert Suite — и несколько программ-шредеров, чтобы охватить разные ситуации и учесть интересы разных групп пользователей. С помощью данных шредеров коммерческие структуры могут защитить от неправомочного доступа свои удаленные финансовые отчеты, разнообразные статистические, аналитические и прочие данные о компании (что необходимо, например, перед списанием носителей с информацией), а частные пользователи — разнообразную персональную информацию (это обязательно, например, в случае продажи старого жесткого диска).

Принцип и особенности работы программных шредеров можно рассмотреть на примере конкретных программ. Далее будут рассмотрены характеристики и методы работы следующих программ: BCWipe 3.07, WipeDrive 3.1.1, Acronis Privacy Expert Suite 9.0.

BCWipe 3.07

Набор утилит BCWipe представляет собой комплексное решение для гарантированного удаления конфиденциальной информации с жестких дисков в соответствии с американским стандартом DoD 5200.28-STD или, если речь идет об особо секретной информации, алгоритмом Питера Гутмана. При желании можно разработать и использовать собственные схемы затирания данных, корректируя число проходов и определяя двоичные структуры, задействованные при каждом проходе (рис. 8). Учитывая поддержку приложением алгоритмов с самым высоким уровнем секретности, возможность разработки собственных алгоритмов, а также широкие перспективы в плане оптимизации уничтожения данных, BCWipe можно считать наиболее удачным решением для компаний и государственных структур.

Рис. 8. Создание пользовательского алгоритма в BCWipe.

В приложении реализованы, наверное, все возможные варианты уничтожения информации. Можно удалять файлы и папки с одновременным уничтожением определенной информации с диска (Delete with wiping), выбирая соответствующую команду из контекстного меню проводника Windows (рис. 9). Для устранения следов ранее удаленных данных предусмотрена возможность очистки свободного дискового пространства (Wipe free disk space — рис. 10). Избавиться от данных, скрытых в файле подкачки, где ОС может сохранять части ранее открывавшихся прикладными программами файлов, поможет затирание файла подкачки (Swap file wiping). Перед продажей или передачей жесткого диска удобно применить функцию затирания всего жесткого диска (Wiping a whole hard drive). Кроме того, в BCWipe предусмотрены возможности очистки «концов файлов» (дискового пространства от конца файла до последнего кластера, используемого этим файлом) и стирания записей каталога (зарезервированного пространства диска, где файловая система хранит имена и атрибуты файлов).

 

Рис. 9. Удаление файлов с одновременным стиранием соответствующих им данных в BCWipe.

Рис. 10. Очистка свободного дискового пространства в BCWipe.

В BCWipe предусмотрены широкие возможности для оптимизации процесса уничтожения данных под конкретную ситуацию. Пользователем может быть четко определено, что и в каких случаях необходимо очищать, могут быть выставлены четкие ограничения на отдельные папки, в которых информация меняется нечасто, поэтому регулярное очищение данных проводить не требуется (это особенно актуально для таких длительных по времени операций, как, например, очистка «концов файлов»). Часть операций в программе может быть автоматизирована. Так, можно регулярно уничтожать информацию из файла подкачки, затирать свободное пространство, стирать список недавно использованных файлов, очищать специальные системные папки Windows при запуске системы и определенные пользовательские папки в конкретный день и час и т.п. Утилита шифрования файла подкачки обеспечивает дополнительную защиту данных, что не помешает при работе с особо секретной информацией, а с помощью модуля BestCrypt можно включить шифрование любых пользовательских данных: отдельных файлов, почтовых сообщений, баз данных и т.п. BestCrypt использует такие известные алгоритмы шифрования, как Blowfish, Twofish, ГОСТ 28147-89 и Rijndael. Встроенный просмотрщик файлов позволяет проверить содержимое файлов после процедуры затирания, чтобы удостовериться в надежности операции, — это особенно актуально при экспериментах с пользовательскими алгоритмами уничтожения данных.

Acronis Privacy Expert Suite 9.0

Основное назначение пакета Acronis Privacy Expert Suite — обеспечение безопасности и конфиденциальности работы на компьютере, а представляющая интерес в ракурсе данной статьи возможность уничтожения информации — лишь одна из его дополнительных функций. Тем не менее мы сочли необходимым включить это приложение в обзор, так как по соотношению цены и возможностей гарантированного удаления данных Acronis Privacy Expert Suite неплохо смотрится даже на фоне специализированных шредеров, а наличие русскоязычного интерфейса делает программу еще более привлекательной как для коммерческих структур, так и для домашних пользователей.

В программе реализованы три направления, характерные для программных шредеров: гарантированное удаление заданных каталогов и файлов (модуль «Шредер» — рис. 12), забивание ранее удаленных данных сразу на всем диске или в его отдельных разделах с одновременным форматированием (модуль «Очистка диска») и затирание данных в swap-файле (модуль «Очистка файла подкачки»). Затирание производится с помощью восьми различных методов уничтожения информации, удовлетворяющих наиболее известным национальным стандартам, включая американские стандарты DoD 5220.22-M, NAVSO P-5239-26 (RLL) и NAVSO P-5239-26 (MFM), немецкий VSITR, российский ГОСТ P50739-95, а также алгоритмы Брюса Шнайера и Питера Гутмана.

Рис. 12. Гарантированное удаление заданных файлов и папок.

O&O SafeErase 2.0

Программа-шредер O&O SafeErase — надежное и удобное решение для гарантированного уничтожения самой разной, в том числе конфиденциальной, информации с жесткого диска. Пользователю на выбор предоставляются пять методов удаления данных, отличающихся задействованными алгоритмами и числом проходов и обеспечивающих в итоге разный уровень секретности. Самым быстрым и наименее надежным из них является затирание данных путем однократного перезаписывания случайными значениями. Большую надежность обеспечивают поддерживаемые программой американские национальные стандарты Министерства обороны DoD 5220.22-M (E) и DoD II и немецкий стандарт BSI (Bundesamt fьr Sicherheit in der Informationstechnik). Самую высокую безопасность, которая требуется для уничтожения документов с грифом «Совершенно секретно», обеспечивает метод, базирующийся на алгоритме Питера Гутмана и выполняющийся в 35 проходов.

Использование программы предельно просто: либо уничтожать данные сразу, например из проводника Windows, выбрав появившуюся после установки приложения соответствующую команду в контекстном меню или очистить корзину по окончании работы (рис. 13). Кроме того, предусмотрена возможность полного очищения диска с помощью функции O&O TotalErase, что удобно для быстрой подготовки диска к продаже или к передаче в чужие руки. С учетом предельной простоты работы с программой в совокупности с широким набором методов, обеспечивающих разный уровень надежности удаления данных, и с приемлемой ценой, программа оказывается очень привлекательной для широкого круга пользователей, в первую очередь для коммерческих структур и домашних пользователей.

Рис. 13. Удаление данных из проводника Windows; удаление данных из корзины.

Использованная литература:

  1.  Статья «Аппаратные и программные шредеры» в журнале «КомпьютерПресс» 6'2006.
  2.  Информация из сети Интернет.

PAGE   \* MERGEFORMAT 1


 

А также другие работы, которые могут Вас заинтересовать

37527. Философия. Шпаргалки 52.56 KB
  Роль философии определяется прежде всего тем что она выступает в качестве теоретической основы мировоззрения а также тем что она решает проблему познаваемости мира наконец вопросы ориентации человека в мире культуры в мире духовных ценностей. Функции: 1 мировоззренческая с помощью философии у человека формируется мировоззрение. Структура философии: 1Онтология сердцевина онто бытие логосучение фил. Основной вопрос философии метафилософская и историкофилософская концепция согласно которой основной проблемой философии на...
37528. Сравнение человека и животного 23.32 KB
  Отличается ли сознание и мышление животных от сознания и мышления человека Человек обладает абстрактным мышлением у животных предметное мышлениездесь и сейчас У животных нет самозознания. Шеллер утверждал: человек может посмотреть на себя со стороны животное же не выделяет себя из окружающей среды они привязаны к природе Шеллер: точто делает человека человеком есть причины противоположные жизнидух У человека между системой рецепторов и системой эффекторов есть третье звено. Животное на внешний стимул дает прямой непосредственный...
37529. ФИЛОСОФИЯ БЕЛАРУСИ 42.57 KB
  ФИЛОСОФИЯ БЕЛАРУСИ комплекс философских идей и представлений включая социальную философию этику эстетику философское осмысление религиозных атеистических педагогических естественнонаучных и т. взглядов сложившихся в Беларуси с древнейших времен до настоящего времени. выступает как сложный многоэтапный и многовекторный процесс задаваемый спецификой развития Беларуси как страны белорусов как нации белорусской культуры включая ее философскую рефлексию как уникальной самодостаточной целостности в контексте эволюции европейского...
37530. Философские течения. История философии 129.25 KB
  философия развивалась под прямым влиянием естественных наук. Официальной философией в эту эпоху оставалась схоластика но возникновение культуры гуманизма значительные достижения в области естествознания привели к тому что философия перестала играть роль служанки богословия и перспектива ее развития приобрела антисхоластическую направленность. Философия зародилась в Древней Греции. На сходства обратил внимание Аристотель по его словам философия и мифология основаны на удивлении но мифология обращается к вере а философия – к разуму...
37531. Философия и ее концепции 131.96 KB
  Философия как социокультурный феномен Философиявысший уровень и вид мировоззрения отличся рациональностью системностью логикой и теоретической оформленностью. Мифология и религия догматичны философия антидогматична. Философия: стремится к более глубокой истине синтез наиболее общих взглядов на природу общво челка целенаправленное познание. рефлексивнаспособ познания мира и формирования отношений опирается на четкие понятия и категории Философия возникает практически одновременно в 3 точках земного шара: Китай Др.
37532. Сократ и его апология 12.6 KB
  Сократ. Сократа стали обвинять в безбожии в развращении молодежи в подрыве существующего государственного строя и даже во введении какихто новых божеств. Речь Сократа после обвинения предшествующего приговору Клевета утверждение будто Сократ занимался тем что находится под землей и тем что на небе т.
37534. Філософія, її людські виміри та смисл 43.43 KB
  Сильні душевні враження впечатления отримані насамперед в дитячому віці. Причому пізнай себе як результат еволюції природи в любові та з любов’ю до неї оскільки вона твоя матір. У зв’язку з цим хто має досвід знає що але не знає чому; хто володіє мистецтвом знає чому тобто знає причину Аристотель. Вони – чомучки почемучки.