В чём отличие криптографических и стеганографических методов защиты?
В чём особенности LSB-метода, его плюсы и минусы?
Классификация методов стеганографии?
Основные отличия методов при использовании свойств формата файла – контейнера, и свойств атрибутов и данных файла-контейнера?
Особенности использования свойств файловой системы при защите информации методами стеганографии?
6. Гарантированное уничтожение информации
Гарантированное уничтожение информации является важным вопросом наверное еще со времен появления письменности. Если конфиденциальная информация зафиксирована на каком-либо носителе, то всегда может возникнуть вопрос о её уничтожении для сохранения конфиденциальности. Либо удалении с носителя, либо уничтожении вместе с носителем, причём так, чтобы её нельзя было восстановить впоследствии. Эта ситуация возникает тогда, когда носитель переводится в разряд доступных для всех, либо, когда носитель подлежит утилизации. Эффект «помойки» работает до сих пор, к сожалению. И самое печальное, что в процессе формирования политики информационной безопасности этот вопрос периодически забывают. Почему-то считается, что если жесткий диск или компакт-диск выбросить в мусорку, то информация с него пропадёт сама собой. Но, к сожалению так не происходит, и информация из помойного ведра легко может перекочевать в руки злоумышленника. Примеров тому масса.
Под «Гарантированным» уничтожением информации понимают невозможность ее восстановления квалифицированными специалистами в распоряжении которых находятся все требуемые им средства и ресурсы.
Гарантированное уничтожение
информации
Уничтожение
носителя с
информацией
Уничтожение
информации
на носителе
Запись поверх информации
Стирание информации
(размагничивание)
Рис. 28. Методы гарантированного уничтожения информации
Гарантированное уничтожение информации можно разбить на следующие группы:
размагничивание магнитных носителей информации;
запись новой информации поверх уничтожаемой;
физическое уничтожение носителя информации.
Размагничивание магнитных носителей информации (дискеты, кассеты, жесткие диски) при помощи специальных технических средств (например, серия устройств «СТЕК» – производитель ЗАО «Анна», www.zaoanna.ru). Данный подход позволяет полностью удалить всю информацию с магнитного носителя без возможности восстановления.
Размагничивание носителя происходит под воздействием мощного переменного электромагнитного поля, формируемого специальным техническим устройством. Воздействие производится в течение нескольких секунд. В результате воздействия все магнитные домены магнитной поверхности носителя приходят в единообразное состояние, и следы остаточной намагниченности, несущей информацию, пропадают.
Таким образом, в кратчайшее время происходит гарантированное уничтожение информации практически любого объема, ограниченного собственно размагничиваемым носителем информации.
Специфика размагничивания жесткого диска – при размагничивании стирается в том числе и служебная разметка жесткого диска, что приводит к его дальнейшей неработоспособности на компьютере, и требует повторного низкоуровневого форматирования на специальном промышленном стенде.
Запись новой информации поверх уничтожаемой с использованием штатных технических средств и штатного, либо специального программного обеспечения. Производится в случаях, когда размагничивание носителей невозможно, либо не целесообразно. Например: удаление информации с Flash-карты, удалении строго определённых файлов с жесткого диска, удаление информации с перезаписываемого компакт-диска, и т.д.
Принудительная запись случайной информации, либо одного символа, например «1», поверх уничтожаемой информации, по всей области хранения этой информации. Возможна многократная запись.
Форматирование носителя, содержащего уничтожаемую информацию. Возможно многократное форматирование.
Запись новой информации поверх уничтожаемой в процессе штатной работы системы при наличии признака удаления.
Физическое уничтожение носителя информации путем механического, термического, химического или электрического воздействия (выжигание, измельчение, повреждение несущей поверхности). Применяется в случаях невозможности гарантированного уничтожения информации на носителе. Например: печатные копии информации, компакт-диски с однократной записью информации, смарт-карты, и т.д.
В зависимости от плотности записи информации, степень разрушения носителя может варьироваться. Чем выше плотность записи информации, тем сильнее должно быть разрушение носителя. Здесь уместно говорить о «Коэффициенте разборчивости» информации при попытке восстановления носителя. При гарантированном уничтожении информации этот коэффициент должен стремиться к нулю.
Для механического разрушения носителя при гарантированном уничтожении конфиденциальной информации обычно используются специальные измельчающие устройства – шредеры. Первоначально шредеры применялись только для измельчения бумажных носителей информации, однако в настоящее время существуют шрёдеры, которые без проблем уничтожают компакт-диски, дискеты и микро-кассеты.
В случае отсутствия технических устройств – измельчителей, для уничтожения носителя рекомендуется использовать молоток и твёрдую, ударопрочную поверхность. Альтернативный вариант – использование высокотемпературного воздействия (открытый огонь, контактный нагрев, поток горячих газов, СВЧ-излучение, и т.п.).
Контрольные вопросы:
Чем вызвана необходимость гарантированного уничтожения информации?
Классификация методов гарантированного уничтожения информации?
В чём отличие гарантированного уничтожения информации на магнитных носителях путём размагничивания и путём перезаписи информации поверх уничтожаемой?