 |
Метод воздействия магнитным полем и анализ устройств ликвидации информации
|
|
|
|
Размагнитить ферромагнетик можно и другим способом - поместить его в медленно убывающее переменное магнитное поле. Однако с НЖМД возникают трудности, связанные с большой коэрцитивной силой (остаточной намагниченностью) ферромагнитного покрытия диска. Получение сильных стационарных полей в зазорах электромагнитов требует сложных технических решений и больших энергозатрат [1].
Более продуктивным является подход, связанный с намагничиванием рабочих поверхностей носителя до максимально возможных значений (насыщения) носителя. Способ основан на том, что внешнее магнитное поле рассматривается как аналог поля, создаваемого магнитными головками НЖМД при записи. Если характеристики внешнего поля будут превышать напряженность поля, создаваемого головками на такую величину, при которой произойдет магнитное насыщение материала поверхности диска, то все магнитные домены будут переориентированы по направлению этого внешнего поля, и вся информация на НЖМД будет уничтожена.
Наибольшее распространение получили импульсные намагничивающие установки. Они используются в большинстве серийно выпускаемых аппаратных систем уничтожения информации с магнитных носителей и обеспечивают:
· возможность создания сильных намагничивающих полей с малыми энергетическими затратами;
· кратковременность воздействия импульсного поля на образец;
· возможность помещения НЖМД целиком в камеру намагничивания;
· возможность применения простых индукторных систем разомкнутого типа без магнитопровода;
· формирования магнитного поля необходимой направленности [1].
В настоящее время наибольшими возможностями реализовать предъявляемые требования к ликвидаторам информации на магнитных носителях обладают методы физического воздействия магнитным полем.
|
|
|
В общем случае, по решаемым задачам и конструктивным особенностям устройства экстренной ликвидации информации с магнитных носителей могут быть стационарными, мобильными и портативными.
В табл. 4.1.1 приведены основные особенности подобных устройств ликвидации магнитных записей, реализующих указанные методы.
Таблица 4.1.1. Основные особенности современных устройств ликвидации магнитных записей
| Тип устройств | Принцип действия | Особенности устройств | Примечание |
| SR 1, INCAS | Ручная протяжка магнитной микрокассеты между полюсами мощного постоянного магнита | Для получения состояния магнитного насыщения используется сильное постоянное магнитное поле. Устройства имеют простую конструкцию, не требуют электропитания, имеют постоянную готовность к работе, малые габариты и стоимость, однако, не обеспечивают гарантированного качества стирания | Для габаритных носителей высокие уровни магнитного поля требуют решения задач персональной и экологической защиты. В этих устройствах нельзя хранить носители, они не обеспечивают высокого качества стирания информации |
| РУ-2 | Полуавтоматическое размагничивающее устройство с плавно убывающим переменным магнитным полем большой напряженности | Требуемое качество обеспечивается высоким энергопотреблением, габаритами и весом | Конструктивное исполнение: стационарное устройство с питанием от сети 220 В |
| РУТЛ1 | В качестве источника магнитного поля используется соленоид, на который разряжается неполярный конденсатор | Используемый метод стирания, при котором образуются затухающие колебания, существенно снижает остаточную намагниченность носителя | Использование неполярных конденсаторов большой емкости не позволяет существенно улучшить массогабаритные характеристики |
| Garner HD-1 Professional Degausser | Магнитное поле, периодически изменяясь от положительного до отрицательного значения, делает носитель нейтральным, независимо от характера предыдущей записи | Устройство обеспечивает: • быстрое стирание (5c); • увеличение отношения сигнал/шум; • уничтожение всех компьютерных вирусов на магнитных носителях | Производитель - Garner Products является мировым лидером в области ликвидации информации с магнитных носителей |
| “Стек” | Быстрое уничтожение информации c магнитных носителей за счет их намагничивания импульсным магнитным полем определенной величины и ориентации | Метод реализует максимальную из возможных энергетическую эффективность стирания с магнитных носителей (возможность автономного электропитания, компактность и т.п.) | Конструктивное исполнение: в стационарном, мобильном и портативном вариантах, с энергопитанием как от сети, так и с автономным питанием |
информация ликвидация оперативный память
|
|
|
Сравнительный анализ данных, приведенных в табл. 4.2, показывает, что для практической реализации устройств экстренной ликвидации информации, записанной на жестких магнитных дисках, в современных условиях более всего подходит метод физического воздействия импульсным магнитным полем.
Необходимо отметить, что, несмотря на отмеченную выше актуальность рассматриваемой проблемы, в настоящее время соответствующий сектор российского рынка средств обеспечения безопасности достаточно узок, что, возможно, объясняется противоречивыми требованиями, предъявляемыми к подобным средствам. Основные требования, предъявляемые к современным устройствам ликвидации магнитных записей, приведены в табл. 4.1.2.
Таблица 4.1.2. Основные требования к современным устройствам уничтожения информации с магнитных носителей
| Основные требования к современным устройствам уничтожения информации с магнитных носителей | ||
| Эксплуатационные - время стирания - габариты и масса устройства - тип энергопитания - потребляемая мощность - безопасность - время наработки на отказ | Специальные - невозможность определения следов информативного сигнала - невозможность гарантированногоопределение признаков информативного сигнала (для секретной информации) - невозможность определение смыслового содержания сообщения - другие | Экономические - цена устройства - стоимость технического обслуживания - возможность повторного использования носителя - возможность утилизации |
|
|
|
4.1.
Термический метод
Термический метод основывается на одном из важных эффектов магнетизма: при нагревании ферромагнетика до температуры, превышающей точку Кюри, интенсивность теплового движения атомов становится достаточной для разрушения его самопроизвольной намагниченности. Материал становится парамагнетиком [15]. При этой температуре ферромагнитный материал рабочего слоя теряет свою остаточную намагниченность, и все следы ранее записанной информации уничтожаются. Температура, соответствующая точке Кюри, для большинства ферромагнитных материалов рабочего слоя носителей информации составляет величину порядка нескольких сот градусов. При этом надо учитывать, что каждый производитель НЖМД держит в секрете слои основы и состав ферромагнитного покрытия. Вероятнее всего, наиболее уязвимыми для температурных воздействий компонентами рабочего слоя и основы НЖМД окажутся связующие материалы органической природы. В этом случае при нагревании до высоких температур НЖМД выйдет из строя по причине плавления элементов конструкции, имеющих температуру плавления или деформации меньше точки Кюри для данного магнитного носителя.
Программные методы
Все программные методы уничтожения информации можно по степени надежности разделить на 3 уровня [1]:
· Уровень 0. Наиболее простая и часто применяемая форма уничтожения информации на НЖМД. Вместо полной перезаписи жесткого диска в загрузочный сектор, основную и резервную таблицы разделов записывается последовательность нулей. Тем самым усложняется доступ к данным, хранящимся на диске. Сами данные не уничтожаются. Полный доступ к информации на НЖМД легко восстанавливается с помощью посекторного чтения.
Уровень обеспечивает наибольшую скорость, но не может использоваться при обработке информации, утечка которой нежелательна.
|
|
|
· Уровень 1. Запись последовательности нулей или единиц в сектора, содержащие уничтожаемую информацию. Программный доступ к перезаписанным данным невозможен. Однако существует возможность восстановления информации после перезаписи. В ее основе лежит наличие остаточной намагниченности краевых областей дисковых дорожек, несущей информацию о предыдущих записях.
Для восстановления информации, удаленной этим методом, могут быть применены технологии типа магнитной силовой микроскопии.
Скорость уничтожения информации значительно ниже, чем в предыдущем уровне, и определяется скоростью работы (а именно - скоростью записи) НЖМД.
· Уровень 2. Использование нескольких циклов перезаписи информации. С увеличением числа циклов перезаписи усложняется задача восстановления удаленных данных. Это обуславливается естественным дрейфом пишущей головки НЖМД каждого следующего цикла. Вероятность перезаписи краевых областей дорожек возрастает. Следовательно, резко повышается сложность процесса восстановления уничтоженных данных.
Полной гарантии необратимого разрушения информации нет и в этом случае, поскольку программно невозможно управлять траекторией движения блока головок НЖМД и процессом перемагничивания битовых интервалов. Также уничтожение информации затруднено из-за сложности оценки факторов, оказывающих влияние на точность позиционирования головок.
Недостатком методов этого уровня является низкая скорость уничтожения информации.
Разработано большое количество рекомендаций, определяющих состав маскирующих последовательностей, записываемых в сектора данных при использовании методов 2-го уровня. В идеальном случае маскирующие последовательности должны подбираться таким образом, чтобы перемагнитить каждый битовый интервал в записи максимальное число раз. Выбор метода уничтожения зависит от метода кодирования информации, используемой на целевом носителе.
Выбор конкретного метода также зависит от уровня секретности информации, подвергаемой уничтожению. Во многих странах существуют государственные стандарты, строго регламентирующие состав и количество проходов при уничтожении информации с НЖМД. Большой популярностью пользуется метод, определенный Министерством обороны США. Согласно этому методу, должна быть выполнена троекратная перезапись информации:
. Запись в каждый байт перезаписываемой области случайно выбранного байта;
. Запись в каждый байт перезаписываемой области дополнения к нему;
|
|
|
. Запись в перезаписываемой области последовательности случайно выбранных байт.
Данный метод носит произвольный характер и не учитывает особенностей работы конкретных НЖМД. Министерство обороны США признает этот факт и при уничтожении информации высшей категории секретности запрещает использование программных методов.
В России на современном этапе не существует сертифицированного государственными органами метода программного уничтожения информации с магнитных носителей, позволяющего понизить уровень конфиденциальности носителя. Минимальные рекомендации по выбору метода приводятся в трех документах:
· В ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования" [11] определяется, что очистка внешней памяти при ее освобождении должна производиться путем записи в нее маскирующей информации. Количество и содержание проходов не уточняется.
· РД Гостехкомиссии "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации" [12] определяет, что СЗИ НСД, сертифицированные по 3-му классу защищенности, должны производить очистку внешней памяти путем записи в нее маскирующей информации. Количество и содержание проходов также не уточняется.
· РД Гостехкомиссии "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" [13] определяет, что в автоматизированных системах, аттестованных по классам защищенности 3А, 2А, 1А, 1Б, 1В и 1Г, должна производиться очистка внешней памяти путем двукратной произвольной записи. Содержание проходов не уточняется.
Помимо методов, определяемых государственными стандартами, существует целый ряд методов, предложенных независимыми экспертами в области информационной безопасности. Наиболее распространенными из них являются два метода - Б. Шнайдера и П. Гутмана.
Шнайдер предложил метод уничтожения информации, состоящий из семи проходов: первые два - запись единиц и нулей соответственно, и последние пять - запись случайных данных. Однако ни количество проходов, ни выбор маскирующих последовательностей не обоснованы. Вместо этого Шнайдер оставляет следующее уведомление: "Последние исследования Национального института стандартов и технологий, выполненные с помощью электронных туннельных микроскопов, показали, что даже этого может быть недостаточно. Честно говоря, если ваши данные достаточно ценны, можете считать, что их полное удаление с магнитного носителя невозможно. Сожгите носитель или сотрите его в порошок. Дешевле купить новый носитель, чем потерять ваши секреты".
Обоснование выбора маскирующих последовательностей проводится для метода Гутмана. Метод состоит из 27 проходов, ориентированных на уничтожение записей, закодированных методами MFM и различными распространенными модификациями RLL. Маскирующие последовательности подобраны таким образом, чтобы обеспечить максимально возможное число переключений знака намагниченности каждого битового интервала. Это значительно затрудняет восстановление перезаписанных данных, поскольку делает нетривиальным раздельное считывание наложенных друг на друга записей.
В различных накопителях могут применяться разные методы кодирования (например, в современных жестких дисках MFM- и RLL-кодирование в чистом виде не используется). Детальные спецификации методов, применяемых в конкретных накопителях, в общем случае недоступны. Поэтому в состав метода добавлены 8 проходов со случайной маскирующей последовательностью (4 в начале и 4 в конце).
Метод Гутмана не имеет больших практических преимуществ перед методами, описанными ранее. Практически, любой НЖМД, произведенный после 1997 года, использует различные модификации PRML, спецификации которых держатся производителем в секрете [14].
|
|
|
