«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить» Дюна, Фрэнк Герберт

Сегодня пойдет речь о том, как быстро убить 3.5" жесткий диск.

image

О весьма успешном захвате HDD спецслужбами:
Важность улики была настолько велика, что для получения ноутбука пришлось разыграть целую сцену в библиотеке, где брали Ульбрихта. Агенты ФБР (мужчина и женщина) начали публичную ссору. Ульбрихт отвлёкся, чтобы посмотреть на них — и в этот момент другой агент быстро вытащил ноутбук у него из-под рук. Затем уже был произведён стандартный арест.

В последующие часы айтишники ФБР тщательно исследовали ноутбук и фотографировали экран, тщательно следя, чтобы ноут не ушёл в спящий режим (с шифрованием информации). Потом они сделали копию содержимого жёсткого диска.

На компьютере найдены копии паспортов и водительских лицензий Ульбрихта, расчётные ведомости по выплате зарплаты сотрудникам Silk Road, логи активности персонала, сканы удостоверений личности админов Silk Road.

Личный дневник Ульбрихта ведёт начало с 2010 года, когда у Росса появилась идея создать сайт Silk Road и продавать там задёшево галлюциногенные грибы, которые он выращивал. Ульбрихт описывает всё, чем занимался ежедневно, включая личные цели, повседневную работу и выпивки с друзьями.


Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?

Механическое уничтожение


Моя первая мысль:



Но для этого надо: а) добраться до HDD (от 10 до 100+ секунд) б) диск начинает искрить после 20 сек. Так что злоумышленники могут получить не до конца пропекшиеся «блины»

Вторая мысль — пройтись молоточком, заранее заготовленным у рабочего стола. А корпус компа всегда развинченный и жесткий не прикручен, а свисает на проводах. Для ноута есть смысл заранее нанести крестик куда бить. По моим прикидкам — секунд 10 на изготовление отбивной. Но что-то в последнее время корпуса у дисков особо прочные (особенно у ноутов), но есть еще несколько фактов, компрометирующих физическое насилие.

Есть профессиональные убивалки-протыкалки жестких дисков, выглядит очень эффектно:



А есть дяди в белых халатах и чистых комнатах с атомно-силовыми микроскопами:

image

Есть способ визуального снятия информации:
На пластину жесткого диска с помощью шприца наносится пара капель коллоидной суспензии частиц Fe2O3. Затем с помощью специального покровного стекла суспензия размазывается тонким слоем по ее поверхности, на которой в отраженном свете проявляется магнитный контраст. Его, в принципе, достаточно, чтобы даже невооруженным взглядом оценить наличие или отсутствие информации — на рисунке четко видны сервометки, разделяющие диск на сектора.



При 800-кратном увеличении оптического микроскопа становятся четко различимы отдельные сервометки, несколько хуже выделяются дорожки с данными, записанные более слабым полем

А еще есть остаточная намагниченность (на гибких носителях, но кто знает, может на HDD тоже есть такая уязвимость):



В 2003 вместо шаттла «Columbia» приземлилось вот это:

image

Когда сдули пепел и открыли корпус то нашли диски:

image

Восстановили 99% (400 mb) и даже работу опубликовали в журнал на основе извлеченных данных об эксперименте в космосе.

Если и заниматься механическим уничтожением, то как минимум до такой степени.



Я, для надежности, еще залил бы кислотой и прокипятил. Мало ли на каком клочке найдут номер кошелька с биткоинами.

Есть у пацанов такая штука — Магнитно-силовой микроскоп.
Он работает как проигрыватель пластинок, только иголка наноразмера.

image

image
Внешний вид комплекса анализа магнитных сигналограмм

Тут пример как можно побитно считывать данные
При помощи более узкой и более чувствительной головки при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки. Отклонение позиции головки записи от центра дорожки могут приводить к тому, что значительная часть «старых» данных останется неизменной сверху или снизу на краях дорожки
image
Остаточная намагниченность на краях дорожки (увеличение 800х)

image
Запись всей пластины HDD логическими нулями (00h). Вид зон смены знака на крайней дорожке поверхности пластины WD WDC 280

Декодирование производится в ручном режиме, с использованием знаний о величине интервала тактовой частоты и ее фазовой привязки к изображению.

image

image

image

Для каждой из 16-ти возможных последовательностей логических данных (0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110 и 1111) при записи существуют характерные изображения (паттерны) (подробнее тут)


Используй Силу, Люк. Коэрцетивную силу.


Коэрцитивная сила – это напряжённость Hc магнитного поля, в котором ферромагнитный образец, первоначально намагниченный до насыщения, размагничивается. Измеряют коэрцитивную силу коэрцитиметрами.

Уничтожение за 1 секунду.
До и после включения прибора.

1 – внешний край, 2 – дефекты поверхности магнитной пластинки, 3 – разметка секторов

По имеющимся данным, для гарантированного стирания информации нормативами установлено магнитное поле быть не менее 450 кА/м. С учетом ослабления поля за счет корпуса диска, примем минимальным значение в 500 кА/м

Есть специализированные приборы, которые решают нашу задачу — экстренно уничтожить данные на жестком диске.
Они встраиваются в корпус рабочей машины и тихо дремлют, ждут своего часа. Жесткий диск при этом постоянно находится в верных объятьях (читай — заминирован). Конструктивно приборы делятся на 2 типа — с плоской катушкой (диск снаружи) и с цилиндрической катушкой (диск внутри).

Поковыряемся в нескольких приборах, которые есть на российском рынке. Потыкаем в них отверткой и коэрцитиметрами.

3 киллера




Раскат и Импульс оснащены автономным питанием (хватает на сутки), а так же всякими штуками, о которых мечтает настоящий подрывник (или параноик): датчик контроля периметра (читай — растяжки), таймер на отключение электричества (если комп выпилили пока вас нет, то все сотрется само через определенное время), дистанционные активаторы (радио и GSM каналы), ну и просто красная кнопка.

ТТХ
РАСКАТ (из Интернет)

  • Напряженность стирающего магнитного поля не менее 450 кА/м
  • Количество жестких дисков 1
  • Форм-фактор жестких дисков 2.5’ 3.5’
  • Уничтожение информации на магнитном носителе, длительность не более 0,1 сек.
  • Время готовности устройства к уничтожению информации после включения питания или предыдущего срабатывания не более 20 сек.
  • Номинальное напряжение питания от сети 220В, 50Гц от аккумулятора 12В
  • Потребляемая мощность при работе от сети 220В, 50Гц, Вт
    — в режиме ожидания не более 5 Вт
    — импульсная не более 90 Вт
  • Габариты силовой части: изделия «Раскат» (Модуль-1) 120х140х200 мм
  • Диапазон рабочих температур от +5 ° до +40 °С
  • Продолжительность работы в автономном режиме от 24 ч


САМУРАЙ X-Lite (из паспорта изделия)

  • Напряжение питания, В 12...14
  • Мощность потребления, Вт до 75
  • Напряженность э/м поля при срабатывании, кА/м 450
  • Потребляемый ток в режиме «Охрана», А не более 0,1
  • Потребляемый ток в режиме зарядки, А не более 6
  • Время зарядки силового блока, сек до 10


Импульс-6V (из паспорта изделия)

  • Напряженность магнитного поля, кА/м, не менее 500
  • Время готовности после включения, сек, не более 60
  • Время стирания, сек, не более 0,1
  • Электропитание устройства, постоянное напряжение 12в
  • Потребляемый ток, мА, не более
    в режиме заряда накопителя 1.5А
    в рабочем режиме 20мА
  • Габаритные размеры ДхШхВ, мм., не более 240х145х85
  • Масса изделия, кг., не более 3
  • Время автономной работы, час., не менее 24



Чуть подробнее о каждом.

Самурай



Плоская катушка. Занимает один 5-дюймовый слот, плюс диск крепится к устройству снизу вплотную к излучателю устройства. Устанавливается в корпус компьютера на манер CD-ROM. Питается от 12 вольт компьютера через стандартный разъем блока ATX.


Плюсы :
  • мощность поля напрямую зависит от сечения витка, и в центре оно мало, в самом центре катушки около ее поверхности можно добиться существенно больших значений поля меньшими затратами энергии.
  • Небольшие габариты (носитель нужно только приложить к катушке).

Минусы: поле очень сильно зависит от положения в пространстве относительно излучателя. На краях оно очень низкое, и с геометрической прогрессией убывает при удалении от плоскости даже в центре.

А еще чтоб диск не улетел на орбиту, его (для тестов) укрепили струбциной.

Внутри катушка выглядит так (рядом HDD и график распределения силы поля в удалении от центра):



При удалении от центра к краю на половину расстояния поле падает более чем вдвое, к краям сходит к нулю. (Рассчеты)

-5 к карме разработчика





Раскат


Сам прибор и размещение в системном блоке. Питается от сети 220 вольт, оснащено предохранителем и выключателем на корпусе. Время полной зарядки устройства около 10 секунд.

Аккумулятор для автономной работы — отдельно:



Внутри Раската — «соленоид классический»:



Плюсы: равномерность поля внутри всего объема соленоида (не считая краев).
Минусы:
  • большие габариты.
  • Требуется большая мощность тока для создания нужных значений. При прохождении тока через соленоид он пытается деформироваться, то есть требуется достаточно жесткий каркас, на который он намотан.


То есть такое исполнение обладает высокой эффективностью генерации равномерного магнитного поля при существенных затратах на конструктив и габариты изделия.

херак херак и в продакт

без комментариев


диск крепится… саморезом


Импульс

Вид прибора спереди и сзади:



Диску будет хорошо внутри, при работе охлаждается парой вентиляторов, расположенных сзади блока.
Спереди могут быть подключены: питание (12В ATX), брелок ДУ (40 м), кнопка, радиоканал большой дальности, управление через GSM (отправкой СМС), и блок защиты периметра. Включается и выключается устройство ключом.



Внутри — соленоид классический.



Импульс настолько суров, что он не на болтах, а на клепках. Спасибо компании «Детектор Системс», что не пожалели прибора и позволили его рассверлить вхлам.

еще фотки внутренностей









товарный вид? - не, не слышал



Сравнение размеров соленоидов



Из фоток видно, что в Импульсе (справа), жесткий диск чувствует себя просторно, есть по паре см с каждой стороны (но не болтается, тк прикручен на салазки), в Раскате диску тесновато, а у Самурая катушка по размеру даже меньше размера блина диска (что не очень, тк геометрия поля неравномерна и не покроет весь блин)

Ой, а что это за кнопочка тут мигает?


Самурай


Кнопка утопленная в корпус, нажимать ее проще скрепкой или ручкой. Удобно тем что случайно не нажмешь. После активации устройство перезапускается.



В инструкции сказано, что запрещается активировать Самурай несколько раз подряд, и мы честно выдерживали 10 минут между активациями.
После 7 активаций устройство как-то громко щелкнуло и пошел дым.

Раскат


Кнопка включения и кнопка активации (активация срабатывает ВСЕГДА независимо от того, зарядилось устройство полностью или нет)

Импульс


После включения в сеть, устройство заряжается 56 секунд, после чего готово к активации.

Есть защита от уборщицы: чтобы активировать стирание, кнопку нужно нажать и удерживать более 3 секунд. Услышанный «пип» говорит только о том, что кнопка исправна, и устройство поняло, что она нажата. Притом кнопка начинает быстро моргать, показывая, что нажата и ждет 3 секунды до старта. Нажимая кнопку и быстро отпуская можно убедиться что она исправна, но не активировать систему.

Тест


Как доктор Хаус мерил температуру полицейскому, так и мы будем засовывать щуп в каждый прибор.

Поскольку мы собираемся измерять поле в 2 типах излучателей поля, то по теории внутри соленоида поле равномерно, достаточно измерять его в середине носителя вводя щуп прибора на разную глубину. Измерения будут производится щупом с датчиком, перпендикулярным плоскости соленоида. Щуп вводится в соленоид. Для удобства щупы проградуированы сантиметровой шкалой.



Воздействие от плоскостного излучателя сильно зависит от места измерения, и, поскольку в нашем диске 4 информационных пластины, от того как далеко диск находится от излучателя. будет зависеть и результат измерений.


Щелевой щуп с датчиком, перпендикулярным плоскости катушки.

А вот и сами коэрцитиметры:


Отечественный миллитесламетр ТП2-2У, американский GaussMeter GM-2.

Оба прибора имеют класс лабораторных, то есть применимых при научно-исследовательских измерениях, имеют примерно равные характеристики, оба фиксируют импульсные магнитные поля, оба имеют щупы для измерения поля перпендикулярного плоскости катушки и параллельного плоскости соленоида. Измерения производятся GM-2 в Гауссах, ТП2-2У в миллиТесла. Основное отличие – американский фиксирует импульсные поля от 2 мс, отечественный – 0.1 мс.

Одна из задач была сделать из него прибор для измерения мощности поля ВНУТРИ диска, то есть собственно на пластинах, где оно и воздействует на записанную информацию. Корпус по идее должен вносить свои коррективы в поведение поля, и мы попытаемся получить результат близкий к боевому.


Мы даже диск распилили, чтоб учесть экранирование



Щуп мне в жесткий диск!



Результаты


Спалили Самурай поэтому для него так мало данных
Коэффициент пересчета 1 миллиТесла=10 Гаусс = 0,796 килоампер/метр. Исходя из норматива поля – значение должно быть не меньше 500ка/м=628мТл=6280Гс.



Для «Импульса» провели 2 вида теста: просто замеряли поле внутри прибора и вместе с просверленным HDD, чтобы оценить коэффициент ослабления от корпуса самого HDD. Тк «Раскат» работает по тому же принципу, коэффициент ослабления не должен сильно отличаться.

Из таблицы видно, что у «Раската» к краю диска мощность поля резко идет вниз, в то время как у «Импульса» снижение менее 10% и даже на краю входит в норматив 500 кА.

У самурая гигантское значение напряженности в центре и не менее гигантское ослабление при удалении от «эпицентра».
(Катушка и блины харда оказались не соосны, и центр соленоида бьет куда то в край. Возможно из-за того, что харды бывают двух конструктивных типов. В этом отношении объемному соленоиду пофиг, где в диске блины — накрывает все.)

Часто пред штурмом, вырубают свет и глушат сотовую и радиосвязь. Самурай, без автономного питания, становится бесполезен.

Приложение : величины коэрцитивной силы магнитных носителей
В таблице приведен список магнитных носителей с соответствующей коэрцитивной силой* несущего материала. На основе этой таблицы можно определить необходимую мощность для стирания носителя.

Поскольку у каждого типа носителя есть свой собственный уровень коэрцитивности, важно использовать устройство стирания достаточной мощности для надежного стирания данных. Мощность стирающего поля должна быть минимум вдвое выше собственной коэрцитивной силы носителя. Например, если необходимо стереть кассету VHS с уровнем коэрцитивности 650 эрстед, требуется стирающее устройство с мощностью не меньше 1300 эрстед. Приведены значения мощности устройств стирания с коэффициентом перекрытия коэрцитивной силы носителя К=2.5, обеспечивающем гарантированное стирание.

Мощность магнитного поля, необходимая для стирания магнитного носителя




P.S.
«Гениальная» сцена про экстренное стирание данных — 1:40:30:

Комментарии (194)


  1. eta4ever
    20.04.2015 14:45
    +13

    Очень хочется по той же методе померять «ультрадедовский» метод — обмотать HDD одножильным проводом, и через плавкий предохранитель — в розетку.


  1. eta4ever
    20.04.2015 14:49
    +1

    И второе. Не раскрыта тема уничтожения данных путем сильного нагрева накопителя. По идее, мощная пропан-бутановая горелка должна сработать?


    1. MagisterLudi Автор
      20.04.2015 14:51
      +7

      Есть еще метод радиоактивного уничтожения, кто б раскрыл.


      1. eta4ever
        20.04.2015 14:54
        +2

        Ну, горелка — проще же. Надо запиндюрить в блины хорошую термопару, и посмотреть, как быстро будут достигнуты несколько сотен градусов.

        В порядке бреда — можно еще термитный заряд попробовать.


        1. SpiritOfDarkDragon
          20.04.2015 15:10

          Мне кажется термит — ультимативный способ. Только агрегат место много будет занимать (надо же весь диск утилизировать, а не половину проплавить).


          1. artoym
            20.04.2015 15:21
            +1

            Термит должен быть самым компактным как раз. Думаю термита объёмом с жёсткий диск должно хватить чтобы уничтожить диск полностью.


        1. artoym
          20.04.2015 15:19
          +12

          Термит — хорошо, но ведь мы хотим уничтожить только диск?)


          1. MagisterLudi Автор
            20.04.2015 15:25
            +4

            кто знает, кто знает


          1. hungry_ewok
            20.04.2015 15:30
            +21

            Если дело дошло до термита — остальное нас волновать не будет.


          1. Pravo
            21.04.2015 01:57
            +2

            Термит с диском в керамическом тигеле. Потом можно даже медальку отлить.


          1. tazepam
            21.04.2015 13:24

            Стоимость компа тут уже мелочи.
            И даже подгоревшего офиса.
            Мне идея нравится.


      1. Muxto
        21.04.2015 14:27

        может, kreosan?


        1. MagisterLudi Автор
          21.04.2015 14:56
          +4

          молнией в жесткий диск
          Мне кажется омону/налоговой стоит начать бояться kreosanа


  1. alexxxst
    20.04.2015 14:52
    +9

    SSD?


    1. MagisterLudi Автор
      20.04.2015 15:03
      +8

      про ссд в следующий раз


    1. USeTi
      20.04.2015 15:42
      +1

      SSD надежнее всего «стирать» механически. В порошок перемолоть — ни один микроскоп не поможет.


      1. tazepam
        21.04.2015 13:27

        В порошок и с обычным хардом легко прокатит.


        1. USeTi
          21.04.2015 14:26

          Ну — в обычном металла все же больше, а с SSD — справится блендер из роликов серии «Will it blend?»


          1. tazepam
            21.04.2015 14:28
            +1

            Помнится в одной из частей он перемалывал в черную пыль редкоземельные ( неодимовые видимо ) магниты.


    1. kibergus
      20.04.2015 21:20

      Теми же самыми устройствами. Электронику сжигает наводимыми токами.


    1. NeoTheFox
      21.04.2015 01:40

      Подозреваю, что для ssd ответ — искровик от зажигалки в шину.


      1. easy_john
        21.04.2015 11:17

        Контроллер сгорит, память останется. Перепаивай и считывай на здоровье.


        1. ploop
          21.04.2015 11:20

          И то не факт, современная ESD-защита свободно держит зажигалку. Шокером пройтись куда ни шло, но тоже гарантии никакой…


        1. Fduch
          23.04.2015 02:31
          +1

          Круто. Восстановишь мои SSD?
          Ни одна московская контора не взялась, хотя в прайсах такие услуги были. Обычные SSD от OCZ.


          1. easy_john
            23.04.2015 21:10

            Вот сюда обращайтесь www.softjoys.com


            1. Fduch
              23.04.2015 23:40

              Не увидел там ничего про SSD.

              У создателей комплекса PC-3000 тоже как-то не выходит…


              1. easy_john
                23.04.2015 23:47

                «Основной вид деятельности компании Q-Lab — восстановление данных с жестких дисков и других цифровых носителей, в то время как для большинства компаний это лишь сопутствующие услуги. Мы можем восстановить данные с HDD (жесткие диски, или винчестеры), SSD (твердотельных) дисков, RAID-массивов, видеорегистраторов.» Прямо на глагне.

                На второй же страничке:
                "Мы не используем комплекс PC3000.
                В нашем распоряжении имеется специальное оборудование и программное обеспечение, в том числе уникальные, собственной разработки программно-аппаратный комплекс для восстановления информации с flash носителей, набор ПО для восстановления файловых систем и фрагментированных файлов и др., разработанные ведущими специалистами методики, а также многолетний опыт практической работы.
                Наличие чистого производственного помещения позволяет производить весь спектр работ с механической частью HDD. У нас имеется довольно большой выбор контроллеров и гермоблоков, что позволяет оперативно производить замену неисправных частей и способствует успешному восстановлению данных."

                И можете поверить, это единственная в стране компания восстанавливающая практически все. Да и из других стран зачастую заказы берет.


        1. merlin-vrn
          27.04.2015 11:24

          Память останется, данные зашифрованы AES (для уравнивания числа 0 и 1), ключ сгорел вместе с контроллером. Восстанавливайте до скончания веков.


    1. Odinokij_Kot
      22.04.2015 07:13

      Данные с Ssd очень быстро (десятки секунд — минута) уничтожаются командой secure erase. В некоторых происходит честное стирание, некоторые просто меняют ключ шифрования.


      1. USeTi
        22.04.2015 11:08

        Если уж здесь шла речь про атомно-силовую микроскопию… То тем же самым АСМ можно прочитать остаточные заряды на SSD


    1. Fduch
      23.04.2015 02:32
      -1

      Проще всего попросить ментов немного подождать. SSD сам внезапно сломается до состояния невосстановимости данных.


    1. MrMmka
      23.04.2015 18:23

      Есть эффективные варианты у кого ноутбук и ssd внутри?


      1. datacompboy
        23.04.2015 19:16

        Случайно разлитая банка напалма?


  1. NeoCode
    20.04.2015 15:04
    +9

    А криптография не? Truecrypt'ом закриптовать с самого начала и все дела.


    1. drunken
      20.04.2015 15:05
      +3

      закладки в ПО шифрования могут свести на нет все это ваше шифрование.


      1. zuborg
        20.04.2015 16:01
        +14

        А то закладки в соленоидах не могут? ;)


        1. AllexIn
          21.04.2015 08:28
          +2

          О каких закладках речь?


    1. rakot
      20.04.2015 15:21

      По мне так лучше стеганография, в какое нибудь видео отснятое на 4к камеру можно будет запихнуть все что угодно.


    1. DpyuD
      20.04.2015 15:24
      +15

      Когда некие люди спиливают входную железную дверь за 30 секунд, у них может некстати оказаться с собой паяльник и ещё десяток пыточных устройств, которые могут свести на нет шифрование раздела. Если только не придумать способ уничтожить ключ к нему раз и навсегда.


      1. Nidaylokn
        20.04.2015 16:06
        +1

        Есть же такая штука файл с ключом. Не в смысле текстовый с содержимым вида «Пользователь/пароль», а тот, который скармливается тому же TrueCrypt. Файл можно хранить на флешке, в случае ахтунга — сжечь её горелкой/бросить в банку с царской водкой/перемолоть в блендере.


        1. svosin
          20.04.2015 16:19
          +10

          А потом доказывай, что ключа нет, ага.


        1. vlivyur
          20.04.2015 16:29
          +5

          С блендером аккуратнее. Скорее всего электричества в квартире уже нет.


          1. supernapalm
            21.04.2015 03:51
            +1

            Скорее всего есть. Внезапное отключение электричества превратит доказательство (ЭВМ с информацией) в кусок пустой оперативки и зашифрованных TrueCrypt'ом блинов, которые уже никогда не будут расшифрованы.


          1. merlin-vrn
            27.04.2015 11:27
            +1

            Если электричества и связи нет, вероятнее всего, все уже готовы к штурму и при первом шорохе данные уже размолоты, затем испечены и наконец растворены в кислоте и смыты в канализацию (с порчей последней).


      1. skygad
        20.04.2015 16:33
        +1

        Да, термо-ректальный криптоанализ рулит =)


      1. mammuthus
        20.04.2015 16:45
        +7

        >Если только не придумать способ уничтожить ключ к нему раз и навсегда.
        И страдать просто так…


        1. NeoTheFox
          27.04.2015 13:03

          Нууу, приватный зашифрованый ключ стереть и перезаписать много раз (не много весит, за пару секунд даже shred справится), а пароль от приватного ключа рассказать прям сразу. Тогда страдать не придется.


    1. SpiritOfVox
      20.04.2015 19:50
      +2

      Лучше комбинировать. Данные зашифрованы, ключ на смарткарте, пин в голове. Когда случилась неожиданность диск в утиль, карту в уничтожитель, а пин рассказать при первом вопросе.


  1. Lockal
    20.04.2015 15:05
    -1

    Как насчёт микроволновки? С CD-дисками справляется буквально за секунды.


    1. ploop
      20.04.2015 15:20

      Не поможет — корпус металлический.


      1. ntfs1984
        20.05.2015 13:09

        del


  1. Ml1ght
    20.04.2015 15:25
    +1

    | «Гениальная» сцена про экстренное стирание данных — 1:40:30:
    Действительно гениально — мигает красная лампочка, а когда загорится зеленая, все — информация стерта. )


  1. MagisterLudi Автор
    20.04.2015 15:26
    +15

    суть в том, что Абдулов прокосячился и не стер компромат заранее.
    А стер его на глазах у ментов


    1. saboteur_kiev
      23.04.2015 14:29

      Один из самых шикарных моментов фильма )


  1. XogN
    20.04.2015 15:34
    +1

    Химический метод, агрессивной жидкостью, впрыскиваемой внутрь диска.
    Сильная коррозия от концентрированной кислоты сможет, интересно, в достаточной степени разрушить данные?


    1. artoym
      20.04.2015 15:36

      Сначала надо либо пробить либо разобрать корпус диска.


      1. datacompboy
        20.04.2015 15:38

        так через вентилляцию же можно влить


        1. ploop
          20.04.2015 15:40

          Не вольёте. Там фильтр из плотного картона (или чего-то подобного), ничего, кроме воздуха (и то в малых количествах) он не пропустит.


          1. datacompboy
            20.04.2015 16:15
            +4

            А картон уже стал что, сернокислотоустойчивым препятствием?


            1. ploop
              20.04.2015 16:18
              +3

              Судя по тактильным ощущением это не картон, а нечто похожее на него синтетическое. Как мягкий пористый пластик. Да и…
              — Погодите, ребят, что-то кислота слабая, долго фильтр разъедает. Щаща, ещё минутку!


          1. Dimonyga
            20.04.2015 18:24

            У 90% дисков есть технологическое отверстие для установки головок. заклеивается как правило тонкой фольгированной наклейкой. В это технологическое отверстие аккуратно вклеивается стеклянный шприц (многоразовый, старого образца) с кислотой. Главное при вклеивании не задеть иглой блины. И по срабатыванию тревожной кнопки в винт вкачивается кислота. Но так как даже при отключенном электричестве — винт продолжает крутиться (по инерции) то кислота разносится по блинам. Именно поэтому и необходимо вклеивать игру максимально близко к середине блинов.


            1. lll000lll
              21.04.2015 17:52

              Это окно предназначено для первичной серворазметки. И, кстати, пластины покрыты лубрикантом, который может оказаться стойким к кислоте и защитить поверхность.


          1. Odinokij_Kot
            22.04.2015 07:16

            У диска всегда есть технологические отверстия заклеенные фольгой. Её то и протыкаем шприцем с нужным веществом.


      1. XogN
        20.04.2015 15:40

        Сделать прокалывающий корпус и вспрыскивающий внутрь диска кислоту механизм возможно.
        Интересует именно надежность уничтожения данных химическим способом.


        1. Arlakz
          20.04.2015 19:25
          +2

          Крайне низкая будет. Правильную кислоту сейчас так просто не купить — как минимум паспорт надо и продается далеко не везде.
          Во вторых материалы пластин, их покрытия да и сам корпус диска кислоту скорее всего неплохо выдержат.
          Плюс там часто используется анодирование и тп обработка, которая затруднит разрушение.

          В общем неудобно, небезопасно, сложно, результат слабый и негарантированный.


          1. Ezhyg
            22.04.2015 14:04

            > Правильную кислоту сейчас так просто не купить — как минимум паспорт надо
            Вот думаю, пойду в аккумуляторный магазин обязательно возьму паспорт, а то ж мне кислоту не продадут :D


            1. alexxxst
              22.04.2015 18:01
              +1

              И что там ваша серная 25%? Она только если ржавчину отчистит в унитазе…


              1. Ezhyg
                22.04.2015 19:04

                ах, виноват, ключевое слово — «правильная» — я недопетрил :(


              1. merlin-vrn
                27.04.2015 11:29

                Вот как раз именно такая и нужна. Концентрированная пассивирует (образует плёнку, через которую не может сама прорваться), поэтому олеум возят в железных цистернах и хоть бы хны. А вот разбавленная — растворяет. Идеально — 30%, но 25% к этому близко.


    1. kibergus
      20.04.2015 21:22

      Можно. Но это кислоту хранить надо, устройство впрыска придумывать. Проще магнитным полем.


  1. mafet
    20.04.2015 15:48
    +1

    А вот это
    image
    Размером 70х40 никак не поможет?


    1. DrPass
      20.04.2015 16:05
      +6

      Нет. Разве что придется поднапрячься, чтобы потом отодрать от него диск.


  1. volkanin
    20.04.2015 15:52

    А ежели прежде чем дверь вскрывать злоумышленники агенты электричество выключат?


    1. reff
      20.04.2015 16:09
      +5

      ИБП, же.


    1. mx2000
      26.04.2015 05:02

      вообще исходные данные ошибочны. ОМОН частенько имеет привычку заходить не через дверь. А через окно.


  1. gag_fenix
    20.04.2015 16:04
    -17

    Лучше всего просто не заниматься противозаконными делами.
    Речь ведь чаще всего про черную бухгалтерию. Стоит ли админить такие вещи?


    1. Areso
      20.04.2015 17:25
      +40

      Черная бухгалтерия на пиратской 1С-ке это еще куда не шло. Но ведь если срок дадут за хентай — вот это будет обидно!
      Или за крайний сезон Игры престолов прилетит от Михалкова.
      А уж черновик статьи про Каннабис для википедии — всё, считай что крышка.
      Уж не говорю, если не дай бог найдут сканы советского учебника по химии…
      Тут куда не плюнь — всё противозаконно. Как на минном поле, однако.


      1. state13
        20.04.2015 18:31
        -13

        Неуловимый Джо передает вам привет.


        1. state13
          23.04.2015 21:33

          Вижу, вижу. Был не прав. Я узнал, что зарубежные фильмы и сериалы оказывается бесплатные, а Михалков, гад такой, решил на них нажиться. Да и тюрьмы уже переполнены любителями хентая и советских учебников. Отстал от хабр-реальности, каюсь.


  1. DrPass
    20.04.2015 16:07
    +9

    В инструкции сказано, что запрещается активировать Самурай несколько раз подряд, и мы честно выдерживали 10 минут между активациями.
    После 7 активаций устройство как-то громко щелкнуло и пошел дым.

    Это еще хороший вариант. У меня был аналогичный девайс под названием «Лавина», в нем громко щелкнуло и пошел дым при первом включении. Ни одного диска при этом не пострадало. И очень хорошо, что я просто захотел утилизировать старые диски, и у меня за спиной в кабинет не ломились спецагенты с автоматами.


  1. unwrecker
    20.04.2015 16:09
    +20

    Так может у Самурая специально смещён центр катушки относительно центра дисков — расчёт на то, что диск будет крутиться в процессе стирания?


  1. Arlakz
    20.04.2015 16:28
    +1

    У всех этих устройств есть один недостаток — низкая надежность, меньше даже 99.9%.
    Пайка рассыплется или проводок открутится…


    1. ploop
      20.04.2015 16:30
      +1

      Скорее такое из-за того, что на них низкий спрос.


      1. lostpassword
        20.04.2015 19:54
        +3

        Еще несколько классных законов — и спрос вырастет до заоблачных высот...))


        1. ploop
          20.04.2015 20:16
          +8

          Так вот кто их лоббирует! :)


      1. Arlakz
        21.04.2015 16:58

        А он и будет низким.
        При таких ценах на устройство, больших габаритах и куче неудобства результат не гарантируется даже с 99.99%. Вполне можно добавить электроники, которая будет проверять что устройство работоспособно (без уничтожения) типа как в ОСе проверка патронов перед выстрелом — прозвонка там, проверка сопротивления и тп
        Детектор вскрытия корпуса добавить…
        Поставить аккум внутрь…

        В общем есть куда развиваться.

        Но я по прежнему считаю что это устройство только там, где требуется что-то сертифицированное.
        Я бы если и использовал, то только как 1й этап к разрушению носителя.
        А потом… Есть много вариантов, часть вполне законны, хотя и не очень безопасны при применении.

        Можно применить это устройство, а потом носитель вместе с устройством уничтожить по моему методу.
        Тогда от информации на носителе точно ничего не останется =)

        И самое главное — это можно проконтролировать визуально!

        Я например сходу вижу возможность «закладки» для данных устройств — перерезать проводок питания внутри устройства — например к соленоиду/катушке.
        Или перерезать и впаять туда очень тонкую перемычку, которая выйдет из строя при большом токе.
        Можно еще добавить звук сработки устройства, для пущего спокойствия. И нужный светодиод запитать в обход схемы =)


  1. serafims
    20.04.2015 16:56

    А как это все влияет на окружающую электронику? Она-то работать будет?
    Возможно ли потом диск использовать после форматирования после такого вот «форматирования»?


    1. datacompboy
      20.04.2015 17:02
      +1

      Невозможно. Сейчас отформатировать диск невозможно. После стирания сервометок он бесполезен.


    1. Arlakz
      21.04.2015 17:15

      Вас волнует целостность носителя? А то, что информация может попасть к конкурентам?
      Может все же цена носителя достаточно низкая для отсутствия риска?

      Вы видели как списывают оборудование, где было что-то секретное?
      Перемалывают на частички в нес мм размером.


  1. nikitasius
    20.04.2015 17:16
    +3

    Пластины же сейчас делают из керамики? Так почему бы ее не раскрошить ультразвуком?


    1. vvzvlad
      20.04.2015 17:34
      +2

      Алюминий. Керамика/стекло только в маленьких ноутбучных.


      1. gwer
        21.04.2015 02:32
        +2

        Использовать маленькие ноутбучные и крошить ультразвуком?


    1. Damme
      22.04.2015 10:01

      Это невозможно. Возбуждение ультразвуковых колебаний — комплексная задача, требующая, с одной стороны, подготовленной и рассчитанной акустически нагрузки, а с другой стороны, мощного источника питания нужной частоты.
      Любое другое решение, которое вы предложите, будет проще и дешевле, чем заставить пластины резонировать.


  1. belonesox
    20.04.2015 17:17
    +2

    А насчет софтверного уничтожения информации?
    Слушал доклад на LVEE, про всякие методы Гутмана (35 проходов), и вывод был там, что для современных дисков в высокой плотностью достаточно пару раз пройти рандомной записью. Или не достаточно?


    1. alex_dredd
      20.04.2015 17:26
      +3

      это много времени занимает, по идее. А у нас 30 секунд.


      1. belonesox
        20.04.2015 17:36
        -1

        Ну, еще ведь надо достать диск… положить в устройство… или монтировать диск сразу внутри этого устройства. А наличие физических уничтожителей, которых самих нельзя уничтожить будет очень неприятной уликой — повесят все в чем можно потенциально обвинить, и сразу. (Микроволновка с этой точки зрения предпочтительная)


        1. VokaMut
          20.04.2015 17:59
          +1

          Ну если дело дошло до уничтожения данных за 30 секунд, то любой кому это понадобится уже подготовится к этому. Жесткий диск лежит правее на пару десятков СМ от стола подключенный проводами без фиксаторов, на стальной наковальне, рядом лежит молот. Ну и в качестве бонуса под жестким диском лежит датчик давления и табло с результатом удара как на игровых автоматах.


          1. berez
            20.04.2015 18:12
            +7

            Жесткий диск не так уж просто раздолбать. Там сталь упругая на крышках, так что молот может и в лобешник отскочить (призовая игра!).
            Лучше держать под рукой кувалду, а в свободное от неправедных трудов время подрабатывать молотобойцем — для тренировки.


            1. ploop
              20.04.2015 18:46
              +1

              Тогда уж кирку. Точно пробьёт :)


              1. VokaMut
                20.04.2015 22:09
                +3

                Ну или уже заранее открутить все винтики на жестком и сверху положить кирпич дабы не нарушалась герметичность. В час Х убираем кирпич, не вынимая проводов открываем крышку и нулевкой исправляем дефекты на блинах до нужной гладкости


          1. Tar
            21.04.2015 11:45
            +2

            Читал байку про один банк, там охранник сидел рядом с критичными данными. На корпусе был нарисован крестик, куда стрелять из дробовика, если вдруг что.


            1. Arlakz
              21.04.2015 17:33

              Я читал про эту байку еще лет 10-12 назад, кажется даже во времена ФИДО, только там была просто «метка на корпусе компьютера — »куда стрелять"" и пистолет, а не дробовик.
              Других обязанностей у него не было.


        1. alex_dredd
          20.04.2015 18:10

          По моему опыту работы с труКриптом стирание в 2 прохода одного ЖД занимает уже несуолько часов.
          Ну а по поводу «пришить» — наши органы и так кому хочешь пришьют. И без жестких дисков))


    1. berez
      20.04.2015 17:52

      По времени не уложится.

      Запись 1 гигабайта данных на диск со скоростью 50 мб/сек займет 20 секунд. Чтобы полностью зачистить диск объемом 1 терабайт, придется подождать 20000 секунд (5 с половиной часов). А чтобы перезаписать все 35 раз, придется брать отпуск и ехать на пару неделек отдыхать… например, на Колыму.

      Если же перезаписать только «секретные» файлы, то с немалой вероятностью на диске останутся их более ранние копии (в свободных областях).


    1. navion
      23.04.2015 01:15

      Программно решается через FDE: выдернул токен, пару раз ударил молотком и готово.


  1. gleb_kudr
    20.04.2015 18:24

    Бризантное ВВ. Т.е. любой классический детонатор. Скорее всего расколет блины прямо через корпус винчестера. Осталось добровольцам проверить на практике :) Ну и помнить об ответственности за незаконный оборот взрывчатых веществ.


    1. SpiritOfVox
      20.04.2015 19:54
      +8

      И получить нечто из составов 218, 222, 222.1 УК РФ


      1. coolspot
        21.04.2015 00:15
        +5

        А ещё звук взрыва может спровоцировать штурмовую группу снять оружие с предохранителей и держать палец на курке.


        1. SpiritOfVox
          24.04.2015 18:45
          +1

          Начните познавать мир оружия с того, что найдите на схеме приглянувшегося вам оружия курок и представьте как бы вы там держали палец и была бы от этого польза.


          1. coolspot
            24.04.2015 21:38

            Я конечно имел в виду «спусковой крючок», просто забыл как это правильно по-русски (живу не в РФ).


      1. Odinokij_Kot
        22.04.2015 07:26
        +1

        Ну если углубиться в УК, то любая попытка уничтожить диск или данные, при проведении следственных действий, может быть классифицирована как попытка противодействия следствия. А это само по себе уголовно наказуемое деяние.
        С шифрование вариант лучше. Тут если обвиняемый не дебил, и сам не будет говорить, что шифровал специально для противодействия следствию, натянуть на противодействие маловероятно. И отказаться выдавать ключи, сославшись на то, что имеет право не свидетельствовать против себя.


        1. SpiritOfVox
          24.04.2015 18:46
          +1

          В нашей стране любое действие и бездействие гражданина отражено в уголовном кодексе, различается лишь степень вины и простота подбора документов к обвинению. С минибомбой это явно проще.


        1. NeoTheFox
          27.04.2015 13:08

          Это если тебе уже предъявили обвинения. Если к тебе ломятся в дверь, а ты как раз уничтожал диски, не зная, что на тебя уже возбуждено дело — какое тут противодействие?


    1. Arlakz
      21.04.2015 17:44

      Абсолютно незаконно.
      Есть почти такие же надежные, но более законные методы разрушения носителей.


      1. freuser
        21.04.2015 21:11

        Да ладно…
        Регистрируемся в охотничьем сообществе (или как правильно). Покупаем 4-6 патронов с крупной дробью. Ставим на хард вверх капсюлями. К капсюлям подключаем проводки от «Кроны». Сверху прижимаем чем-нить тяжелым. Всё. В нужный момент проводки замыкают и дробь сплющивает винт по максимуму (или разрывает на ошметки). Всё легально и невосстановимо.


        1. nitro80
          22.04.2015 03:47

          Эм, а можно поподробнее про Крону и капсюль? Капсюль срабатывает от эл-ва?


          1. freuser
            22.04.2015 08:39
            +1

            Пошел к соседу (он кротов так ловит), попросил посмотреть. Неправильно я сказал, у него спецгильза из трубы водопроводной, он туда перепаковывает порох и прочее из патрона. Взрывается от проволочки нихромовой, пережигаемой батарейкой. Капсюля нет, извиняюсь.

            В принципе, можно многозарядную ружбайку сэмулировать — вставить патроны в толстостенные куски трубок, накрыть пластиной с отверстиями напротив капсюлей, в отверстия вставить иголки, нажимаемые еще одной пластиной и т.д.

            Да и порох не нужен особо — читал записки химика, он в детстве серу со спичек килограммами добывал [не могу продолжать, в дверь уже тарабанят, мои 30 секунд пошли]


            1. Arlakz
              23.04.2015 02:15

              Все что вы описали подпадает под статью «изготовление» и тп
              соседу привет передайте, а может и передачки готовьтесь носить.
              Он вам спасибо скажет еще.


              1. freuser
                23.04.2015 08:23

                А Вы в профиле мое местоположение не смотрели? Да и паранойя в интересах не смущает?
                Я тщательно фильтрую, что можно сказать в эфир. Да, я сварщик (варил когда-то, нюансы есть у кого спросить, чтобы пыль в глаза пустить). Да, сосед (знакомый по прошлой работе, не сосед ни разу, приезжает сюда на работу каждый день). Да, изготовление (попробуйте, там много неочевидных нюансов, как скорость накалывания иглами или синхронность срабатывания).

                Все мы понимаем, что пока не попали в поле интересов компетентных органов, можно писать практически все до некоторой степени подробности. А если попали, даже отсутствие Интернета не спасет от обвинения в растлении кого-то онлайн. Вот когда такие кротоловки не будут находиться на второй странице выдачи Яндекса, я писать такое не буду.


            1. nitro80
              24.04.2015 03:08

              читал записки химика, он в детстве серу со спичек килограммами добывалДа проще серебрин с суриком, в лампочку 12 В автомобильную — бабахает тоже норм


  1. Scratch
    20.04.2015 18:47
    +2

    Нам нужно только уничтожить заголовок зашифрованного раздела. Вроде были винты, у которых это встроенная фича, правда как она реализована хз. Но и софтверными методами несложно затереть пару килобайт даже в 30 проходов, в 30 сек уложиться можно


    1. berez
      20.04.2015 19:34
      +1

      Нужно весьма доверять своей программе шифрования на предмет несохранения «резервных копий» заголовка (и вообще отсутствия бэкдоров для спецслужб).


      1. Scratch
        20.04.2015 20:31

        VeraCrypt основана на трукрипте, который прошел аудит. Ее можно собрать самому из солюшена, это теперь несложно. Единственная загвоздка — затереть заголовок. Можно и винхексом, впринципе


        1. berez
          20.04.2015 21:10

          TrueCrypt — это то, во что развился древний ScramDisk? Помнится, переписывался с авторами как раз по поводу хедеров и странностей в его распознавании.

          Не знаю, как насчет ВераКрипт, а в ТруКрипте резервная копия заголовка таки есть: superuser.com/questions/304861/where-does-truecrypt-store-the-backup-volume-header

          Да, она зашифрована с другим ключиком и солтом (т.е. с исходной копией не совпадет), но она таки есть.


          1. Scratch
            20.04.2015 21:21

            И они этого не скрывают, заметьте. Т.е. Ничего не мешает вам затереть и оригинал и копию. Это все равно укладывается в 1-2 килобайта


            1. berez
              21.04.2015 13:29

              Заметьте, это уже несколько отличается от первоначального постулата, цитирую: «Нам нужно только уничтожить заголовок зашифрованного раздела».

              Опять же, не факт, что заголовок удастся уничтожить быстро. Например, под виндой, ЕМНИП, запись в системные области диска без специальных приседаний заканчивается пшиком (операция удается, но ничего по факту не пишется). Не факт, что веракрипт не восстановит хедер из лучших побуждений. Не факт, что в веракрипте резервная копия хедера расположена там же, где и у трукрипта (обратной совместимости криптоконтейнеров, как я понимаю, нет). И еще десяток «нефактов» можно придумать, каждый из которых, в принципе, не так уж чтобы фатален, но в сумме все сводится все к тому же доверию программе шифрования.


              1. Scratch
                21.04.2015 17:41

                Вообще говоря, факт, потому что сорцы есть и можно проверить. Не нравится веракрипт, используйте обычный трукрипт, аудит у него закончен. Стирание заголовка можно организовать в самом трукрипте\веракрипте с помощью того же драйвера, который их туда пишет. Никаких технических проблем для осуществления этой защиты нет, а толку не меньше чем от размагничивателей. И бесплатно


                1. berez
                  22.04.2015 20:19

                  Так оно там уже есть или его надо организовывать самостоятельно? :)

                  Я ж не спорю, что затирка заголовка теоретически надежна. Сомнение вызывает практический аспект: вот прямо сейчас вам ломают дверь, как именно вы будете портить заголовок (написание затиралки, использующей драйвер, заведомо отпадает) и где гарантия, что за 30 секунд все будет испорчено так, как надо?


                  1. NeoTheFox
                    27.04.2015 13:12

                    Хмм, ну примерно так — заранее готовый загрузочный образ в syslinux, прогоняющий dd из urandom в нужные места без конца, как только запускается. Тогда при ломании двери надо лишь перезагрузится (сразу кнопкой, конечно, а не программно), и просто вгрузить нужный образ через меню. Дальше все само.


                    1. berez
                      27.04.2015 13:24

                      Теоретически — все верно.
                      Практически — с этим подходом возможно столько подводных граблей, что даже как-то неловко. Начиная от тупого «руки трясутся — промахнулся мимо нужного пункта, понял это только тогда, когда гном-десктоп загрузился» и заканчивая просто дурацкими ошибками («файловая система не проверялась 180 дней — подождите полчасика, щас проверю, потом продолжим загрузку»).


                      1. NeoTheFox
                        02.05.2015 13:39

                        Ну, это уже человеческий фактор. Естественно, fsck из hooks надо убирать, и вообще убирать все, что не надо для того, чтобы стереть нужные блоки.


            1. Odinokij_Kot
              22.04.2015 07:30

              А для троллинга ещё и затереть псевдо случайной последовательностью. Пусть ищут чёрную кошку.


  1. MrFrizzy
    20.04.2015 19:14
    +1

    Имхо флэш накопители сейчас достаточно емкие и ломать их гораздо проще…
    Или ключик от шифрования держать…


    1. SpiritOfVox
      20.04.2015 19:56

      С флешками сложней. Уничтожить данные программно невозможно т.к. нельзя быть уверенным в уничтожении контроллеры все разные и могут просто скрыть информацию. Магнитом не сотрёшь. Только физически молоть в порошок.


      1. eta4ever
        20.04.2015 20:28

        Или жечь.


      1. NeoTheFox
        21.04.2015 01:50

        Флешки легко крошатся и сгорают. Вы когданибудь жгли микроконтроллеры? Я жег. Всего в 2 раза привысить напряжение достаточно, чтобы микросхема раскалилась докрасна, и разрушилась. Они при этом не просто греются, а ещё и крошатся так, что одни ножки остаются.


        1. freuser
          21.04.2015 09:12

          Ну так на плате не одна микруха стоит. Контроллер+банки+обвязка. Лишний ток пойдёт через первую пробитую, несколько нагреются до нерабочих состояний, остальные испытают легкий шок и после перепаивания в аналогичный девайс всё расскажут.
          Даже статика может не уничтожить все банки. Разве что люстру Чижевского повесить над платой, чтобы каждой микрухе была своя иголка.


        1. SpiritOfVox
          24.04.2015 18:50

          Процесс сжигания достаточно медленный когда речь идёт о штурме жилища. Магнитный диск раз и размагничен, а флеш жечь нужно иметь или постоянно нагретую печь, что затратно и неудобно или придумывать как подать повышенное напряжение причём если просто долбануть на контакты, то можно ли быть уверенным в испепелении именно микросхемы памяти. Очень много возможностей ошибиться. Хотя если есть горячая печка, то да. Всё в печь ;-)


      1. lll000lll
        21.04.2015 17:55

        Да. И положенная по стандарту команда полной очистки памяти не всегда реализуется вендором.


  1. Pravo
    20.04.2015 19:30
    +3

    Томограф на 3 тесла какбы ждет полочку с дисками


    1. ploop
      20.04.2015 22:13

      Круто. Но дороговато :)


      1. artoym
        21.04.2015 09:10
        +2

        Могу предложить подешевле (и поменьше) — аппарат для ТМС. До 4 тесла (а может и больше). Самый простой — около млн руб вроде. А ещё им депрессии можно лечить)


  1. XogN
    20.04.2015 21:52

    А держать рядом шуруповерт с хорошим сверлом?
    Чтобы в случае чего несколько раз успеть просверлить винт насквозь?


    1. kibergus
      20.04.2015 22:44

      В статье описаны устройства, которые легко прочитают всю информацию, кроме тех мест, где были просверлены дырки. Другое дело, что это дорогое удовольствие.


      1. SVlad
        21.04.2015 15:40

        А если сверлить вращающийся диск — его не разорвёт на мелкие кусочки сразу же?


        1. XogN
          21.04.2015 16:56

          Или просверлить корпус работающего диска, и сыпануть в дырку раскрошенный до частиц размером пары миллиметров неодимовый магнит?


          1. freuser
            21.04.2015 20:11

            Сыпануть? Магнит? Тут намагниченную стружку поднимаем большим куском. Если она и высыпется туда, то сразу прилипнет к первому блину, затормозит шпиндель и при остановке его немного поцарапает (немного, потому что будет скорее отрываться от поверхности, чем вгрызаться в нее). Разве что вдувать тонкой струйкой можно попробовать… И то вдувать сбоку, чтобы всем блинам досталось.


            1. datacompboy
              21.04.2015 20:13

              По-моему туда полезет не магнитная пыль, а колбаска из магнитной пыли. :))
              Она же прежде всего сама с собой слипнется.


              1. freuser
                21.04.2015 20:48

                Ну и я про это же в начале написал…
                А пыль разделить на отдельные пылинки не проблема — например, немагнитные ножи в немагнитной емкости, которые энергично перемешивают пыль, а где-нить с краю оставлено отверстие в 3 пылинки диаметром, через которое выходит воздух под давлением в сторону харда. Или машинку типа ручной штукатурной для «набрызга» — комочки с большой скоростью ударяются о сетку и разделяются, оставшиеся падают обратно в ёмкость.image


  1. rusevgen
    20.04.2015 23:18
    +1

    Но представленные устройства это же какие-то поделки уровня спаял студент… существуют же серьезные решения на базе мощных магнитов, которые «стопкой» уравновешивают поля друг друга, между ними диски. В случае кипиша чека может быть выдернута и без участия любой электроники один ряд магнитов «уходит» и равновесие нарушается, произойдет и размагничивание, и физическое уничтожение летящими на встречу друг другу магнитами.

    Суть в том, что любая такая система должна при своем сбое уничтожить данные, только так она может считаться надежной: либо она работает и готова к уничтожению информации, либо она сломалась (а это может означать, что ее пытаются сломать) и самоуничтожила всю систему. Тут обязана быть избыточность в сторону худшего сценария.


    1. MagisterLudi Автор
      20.04.2015 23:32

      а ссылки есть? а стоимость?
      Я постарался сделать обзор того, что доступно на рынке
      А идея с чекой классная


  1. bull1251
    20.04.2015 23:41

    Уверен, что фотография диска показанная на рисунке не могла быть из шаттла Columbia, потому что на фотографии отчетливо виден воздуховод. При проектировании таких дисков разработчики закладывают определенный диапазон высот, на которых устройство будет работать корректно. Уж очень они зависят от уровня атмосферного давления. Поэтому для космических аппаратов должны использоваться диски с гелием, лишенные традиционного отверстия для поступления воздуха, либо SSD-диски.


    1. coolspot
      21.04.2015 00:19
      +4

      Почему-то мне кажется что во всех обитаемых частях космических аппаратов вполне себе атмосферное давление.
      Не гуглил и не проверял. И не минусовал.


      1. bull1251
        21.04.2015 01:46
        -1

        Это не достаточное основание, чтобы подвергать жизни астронавтов под угрозу. При возникновение проблем с атмосферным давлением (например, проблем с кислородными баллонами) астронавты могут укрыться в скафандре, а бортовые компьютеры нет. А те кто минусуют, видимо не осведомлены в принципах работы жестких дисков. Подробнее можете почитать здесь


        1. engine9
          23.04.2015 11:20

          Круто вы, на основании одного лишь предположения (исходя из недавно прочитанной статьи) такие суждения безоговорочные делаете и еще спорите, доказывая правоту. Только вот банальный поиск по картинке выдает кучу ссылок на статьи про «колумбию».
          www.tineye.com/search/c299acebf392bf59acaa528fd751e739dc2d0a1b/?sort=score&order=desc


          1. bull1251
            23.04.2015 18:07

            Я имел ввиду другую картинку:

            image


            1. engine9
              23.04.2015 19:03

              Ну и её поищите. И обнаружите что в шаттле стоял вполне земной «сигейт» ST9385AG


  1. Equin0x
    21.04.2015 03:11
    +1

    Читал, много думал (ц) Пришла в голову идея винта, в котором есть «тормоза» для блинов — на манер дисковых тормозов, где диски — это блины, а колодки выполнены в виде наждака, физически сдирающие магнитное покрытие к Бениной маме )


    1. GavriKos
      21.04.2015 14:28

      Есть одна проблемка — сработает только на включенном винте. А магнитное поле — и на выключенном тоже.


  1. Psychosynthesis
    21.04.2015 04:39
    +2

    По моему это шизофрения. Приведённые примеры с восстановлением инфы с HDD 500 МБ — некорректны в принципе.

    «При помощи более узкой и более чувствительной головки при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки. Отклонение позиции головки записи от центра дорожки могут приводить к тому, что значительная часть «старых» данных останется неизменной сверху или снизу на краях дорожки.»

    Этим байкам лет уже этак под 20. Покажите лучше пример восстановления хотя бы 20% данных с реального современного винта и стоимость подобной операции.

    Я всё это к тому, что достаточно диски повредить хоть немного и всё — финита. Никто не будет ими заниматься, если вы не президента убили, конечно…


  1. screaam
    21.04.2015 09:28

    Перед выбрасыванием старого харда обязательно провожу процедуру уничтожения :)
    Правда, если верить посту, от электронного микроскопа она не спасёт…


    1. engine9
      23.04.2015 11:22

      Бомжи на помойке только и ждут, сидя в лабораториях, когда к ним попадёт на расшифровку очередной хард с коллекцией Стаса Михайлова от рандомного человека.


  1. Security_Lab
    21.04.2015 10:35

    Я давно знаком с Экстренным уничтожением информации на жестких дисках
    познакомился с ней я. на выставке в Москве ( Мир безопасности ),
    Спасибо за статью очень полезные привел данные и ТХ,

    А так использую комплекс Самурай ATX который на 2 диска. Пока не приходилось применять! Пока Двери в Офисе не вылетали и не было крика Фейсом в пол всем ))))

    Еще сам себе, год назад купил чудо флешечку iStorage DatAshur на 32 гига (так для хранения информации и многое другое ) всем доволен
    так как был мною прочитана пост про эту флешку у нас на habrahabr,


  1. 13i
    21.04.2015 11:17

    А еще можно основное на флешке хранить и чуть что в стаканчик с кислотой ее бросить?
    Как такой вариант?


    1. vaslobas
      21.04.2015 11:45

      Тоже об этом думал. Держать флешку без корпуса. Её и молотком можно разбить за те же 30 секунд.


      1. StirolXXX
        21.04.2015 11:57

        микроволновка думаю будет удобнее…

        флешку проводами подключить и оставить в микроволновке.


      1. 13i
        21.04.2015 12:02

        Хватит и 2 секунд, если она рядом (комп на столе или сделан вывод на USB-кабеле на верх стола) — вынуть и треснуть. Хорошо, если флешка еще и маленькая.


        1. StirolXXX
          21.04.2015 12:23

          а если она маленькая, резиновая и влагонепроницаемая?


          1. 13i
            21.04.2015 12:26

            разрезать и очистить :)


      1. Security_Lab
        21.04.2015 12:42

        image

        вот то же не плохой вариант, Вывести на Usb порты в пилоте 220 V. Дешево и Сердито ( Чуть-Чуть опасно для здоровья )).Но думаю то же надежный способ!


        1. ploop
          21.04.2015 12:45
          +1

          Шанс, что чипы памяти будут повреждены, очень невелик.


          1. Security_Lab
            21.04.2015 13:06
            -1

            я предполагаю что 220 просто за 2-5 сек просто расплавит все до неузнаваемости и там кроме угольков и пару миллиграмм сажи пластмассы нечего не будет!


            1. ploop
              21.04.2015 13:10
              +1

              Есть и такой сценарий. Но более вероятный — небольшой «чвырк» с перегоранием тонкой дорожки (и разрывом цепи), после выхода из строя контроллера. Всё это длится доли секунды, там даже нагреться ничего не успеет.
              Поплавить её от 12 или 24х вольт более вероятно.


            1. DrPass
              21.04.2015 20:07
              +2

              Контроллер флешки и сама флешка работает же не от 5В, которые на порт подаются. Там есть и стабилизатор/преобразователь напряжения. Он первым делом выгорит, а достанется ли памяти, уже как повезет… Т.е. метод тоже малонадежный.


            1. Odinokij_Kot
              22.04.2015 07:37

              Автомат в щитке вырубит и всё


        1. Odinokij_Kot
          22.04.2015 07:37

          Контроллер сгорит, а чипы памяти могут и живыми остаться. Лучше вывести 2 проводка прямо от шины питания 3.3 вольта и туда подавать.


  1. saboteur_kiev
    21.04.2015 14:29
    +1

    IMHO в такой ситуации лучше работать в облаке через криптованный канал. Никаких данных у тебя нет, на неизвестно где стоящем сервере, стоит закриптованная система. У тебя дома ничего нет. Можно попробовать отследить куда ты постоянно лазишь, но доехать туда может быть проблематично.
    И уничтожать ничего не надо. Пароль не кешировать, ноут перегрузил и даже ломать ничего не надо. Ушли — пароль ввел и подключился.

    А на удаленном сервере сделать простенькую защиту, в случае невыхода на связь поменять явки и пароли, переслать инфу на новый сервер, а самому пройтись рандомной записью по всем данным до тех пор пока время аренды оплачено.


    1. Security_Lab
      21.04.2015 15:03

      Я думаю этот способ подойдет только (кратковременный период ) так как Отдел БСТМ не дремлет. и это все легко для них перехватить и выявить и тем более расшифровать. И еще (в случае невыхода на связь поменять явки и пароли, переслать инфу на новый сервер) это ты сам себя и поставишь в тупик и все сам считай им открыл!!!
      Так что считаю только полное механическое или с помощью спец средств уничтожение дает большую гарантию на то что информация будет ликвидирована с концами!


    1. engine9
      23.04.2015 11:25

      Т — терморектальный криптоанализатор.


    1. DjOnline
      23.04.2015 19:26
      +1

      В статье был описан способ изъятия ноута у Ульбрихтом. С разлокированным TrueCrypt и не в режиме сна. Если бы в этот момент там была VPN сессия, то ничего бы не изменилось, точно так же бы успели всё скопировать и пересмотреть. Суть в том, что у него отобрали работающий ноутбук, поэтому он бы ни из VPN не успел выйти, ни TrueCrypt заблокировать.


  1. Security_Lab
    21.04.2015 15:07

    Почитайте про СОРМ-2 и СОРМ-3


    1. navion
      23.04.2015 01:23

      Они уже научились читать зашифрованный трафик? Даже при наличии закрытого ключа его не расшифровать из-за PFS.


  1. quartz64
    21.04.2015 15:58
    +4

    Тут вариант с кислотой из шприца предлагали, но есть же и более экзотические способы. Можно поймать ксеноморфа и приковать его цепями к серверу. По тревоге стрелять в него из дробовика.


    1. Psychosynthesis
      22.04.2015 00:56

      А кормить чем?


      1. quartz64
        22.04.2015 10:20

        Курятник какой-нибудь обустроить можно.


        1. ploop
          22.04.2015 10:37
          +1

          Автоматический. Был тут недавно…


    1. Shajtan
      22.04.2015 11:48

      Если в серверной будет сидеть на цепи ксеноморф, то это уже сама по себе достаточная защита. Зачем огород городить с дробовиком?


  1. astenix
    21.04.2015 17:56

    Так а в случае с Ульбрихтом чем помогли бы такие устройства?

    Ходят агенты всякие, ноутбуки из-под рук воруют, и только потом производят аресты. Вроде бы в штатах такие махинации запрещены, и неправильно арестованных упырей могут даже отпустить…


    1. nitro80
      22.04.2015 03:55

      Ульбрихт мог потом и за кражу попробовать осудить полицая :-D


    1. Odinokij_Kot
      22.04.2015 08:02

      Он нарушил элементарные правила безопасности. Вот наф зачем было таскать с собой ноутбук с такой инфой в библиотеку?


  1. lll000lll
    21.04.2015 19:03
    +4

    А еще есть остаточная намагниченность (на гибких носителях, но кто знает, может на HDD тоже есть такая уязвимость):

    На некоторых моделях из-за неточного позиционирования головок и отсутствия «шумовой» зоны, возможно считать с края трека остаток старой записи. Причём делается это его же головками, с помощью технокомманд.

    По имеющимся данным, для гарантированного стирания информации нормативами установлено магнитное поле быть не менее 450 кА/

    Откуда данные?

    С учетом ослабления поля за счет корпуса диска, примем минимальным значение в 500 кА/м

    Просто предположение, или есть основание?

    Идея с размещением щупа между пластин — супер. В нашей практике были случаи когда импульсом информация уничтожалась только на верхней пластине.

    Расшифровка картины напряженности магнитного поля над пластинами дисков — задача невероятной сложности. Например, производители используют набор проприетарных алгоритмов кодирования, которые собственно только им и известны. По стоимости сопоставимо с разработкой новой модели жесткого диска. Такие методики практически целесообразно использовать только в случаях, упомянутой в данной статье. В обычных ситуациях это как атомной бомбой по воробью.

    У самураев тоже есть модели с аккумулятором и всевозможными датчиками, удалённым управлением через GSM, с возможность задать всякие хитрые алгоритмы уничтожения. Например, если пропало питание, и в течении суток не пришло через GSM сообщение с кодом отмены.

    К нам периодически обращаются различные организации с просьбой независимой проверки систем уничтожения, ставится задача что-то достать с диска, который побывал в уничтожителе. Как ни странно, большинстве случаев частично или всю информацию извлекали. Иногда для этого вообще ничего не надо было делать, иногда замена контроллера, иногда замена головок. С самураями знакомы давно, они сами обращались с просьбой протестировать продукцию. Мы создали условия наиболее благоприятствующие восстановлению — взяли диски с большим количеством толстых пластин и низкой плотностью записи, сохранили предварительно с них ПЗУ и содержимое служебной зоны, и в моём присутствии их по разу «ударили».

    Естественно, до изучения состояния гермозоны питание на диски не подавалось, сначала вскрыли и заглянули — так там импульсом магнитные головки по отрывало. Удалили с блинов прилипшие оторванные кусочки, заменили головы и пронаблюдали странный эффект — визуально в микроскоп поверхность в порядке, но при попытке чтения что-либо считать не получалось, и головки быстро выходили из строя. Чем это вызвано мы точно так и не поняли, есть только предположения. В итоге после самураевского импульса ни один из дисков так и не восстановили.

    Если интересно у них взять на тест железо, могу сказать к кому обратится, я думаю с удовольствием предоставят.


  1. Askon
    21.04.2015 22:31

    Ульбрихту помог бы геркон с замыкающимся контактом и магнитный браслет на руке, но как говорится, знал бы где упасть — соломки бы подстелил, 100% за ним наблюдали минимум пару недель прежде чем спланировать операцию, был бы с герконом, усыпили бы тихо газом )
    Эффект неожиданности тут играет решающую роль. А предложенные устройства помимо ложного чувства недоступности критичных данных, несут прямую угрозу их внезапной потери при неосторожном обращении, поэтому в условиях применения, кроме «ГОСТовых» требуют наличия бэкапов, о которых вы сами расскажите, если спросят с необходимыми акцентами.


    1. engine9
      23.04.2015 11:28

      А вам не кажется, что когда этого дельца брать пошли он уже обречен был, т.к. спалился?
      А герконы и прочее мёртвому припарки.


  1. ValdikSS
    21.04.2015 22:45
    +2

    Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?
    cryptsetup luksErase. Требуется всего 1 секунда!