Как уничтожать данные в электронном виде?

[naima53]

Как уничтожать данные в электронном виде?

Знаем как уничтожить данные, зафиксированные на бумаге? Ну, наверное, да, - скажут многие. Шредер, сжигание, химическое уничтожение, закапывание... Кто-то использует эти методы, кто-то просто выбрасывает данные в мусорную корзину. А как обстоит дело с данными в электронной форме? Знаем ли мы как уничтожать то, что хранится в базе данных или просто в файле на жестком диске? Нажав "крестик" в "Проводнике" мы не уничтожаем данные, а всего лишь помечаем их и перемещаем в "Корзину", откуда данные элементарно восстановить. Но даже очищая корзину, данные не уничтожаются, и с помощью специализированного ПО их можно восстановить. Так как завершить жизненный цикл информации, подлежащей защите?

http://lukatsky.blogspot.com/2012/09/blog-post_12.html

http://www.amazon.com/gp/product/B008UZHQA4/ref=as_li_ss_tl?ie=UTF8&camp=1789&creative=390957&creativeASIN=B008UZHQA4&linkCode=as2&tag=benrothkswebp-20

[Arctic Coon]

Хранишь данные на флешке без корпуса. Рядом держишь пассатижи.
Когда в офис ломятся маски-шоу, быстро дробишь пассатижами чип памяти на флешке.

[rPman]

Самый быстрый из эффективных - хранить данные на зашифрованном контейнере, а для удаления достаточно уничтожить пароль/приватный ключ/...
Данные о приватном ключе нужно соответственно хранить на устройстве, позволяющем сделать безвозвратное удаление.

Например магнитный носитель с файловой системой без журналирования данных позволяет удалить данные многократной записью мусора в то же место/файл. Типичные простые твердотелые накопители - карты памяти, флешки, так же позволяют это сделать. SSD - не гарантирует, что повторная запись будет произведена в том же самом месте, но восстановление данных с таких носителей по тем же причинам - практически невозможна (но не абсолютно, наверняка в секретных дебрях производителей контроллеров лежат готовые утилиты по анализу данных).

[Mosquito]

Самый быстрый из эффективных - хранить данные на зашифрованном контейнере...

И каковы будут рекомендации "лучших собаководов России"?

[marginal]

true crypt же

[ZPK]

Хранишь данные на флешке без корпуса. Рядом держишь пассатижи.
Когда в офис ломятся маски-шоу, быстро дробишь пассатижами чип памяти на флешке.

Сразу в тиски тогда уж)

[marginal]

Хранишь данные на флешке без корпуса. Рядом держишь пассатижи.
Когда в офис ломятся маски-шоу, быстро дробишь пассатижами чип памяти на флешке.

Сразу в тиски тогда уж)

Можно раскусить флешку

[Arctic Coon]

Хранишь данные на флешке без корпуса. Рядом держишь пассатижи.
Когда в офис ломятся маски-шоу, быстро дробишь пассатижами чип памяти на флешке.

Сразу в тиски тогда уж)

Думаю, что в тиски зажать не успеешь, как поставят в позицию "мордой в пол"
Кстати, рассказ про пассатижи - это реальный случай из жизни. Не моей, правда, слава Богам.
Чувак успел сжать флешку в пассатижах и раскрошил микросхему памяти, до того как...

Кстати, для уничтожения инфы на CD/DVD отлично подходят микроволновки. Достаточно 10 сек
Но это, как и тиски, не очень оперативный метод

[Vicus]

Есть промышленные уничтожители данных. Например коробочка, которая ставится в 5.25 отсек, в коробочке жесткий диск. По сигналу (в том числе с беспроводного брелка) диск подвергается сильному электромагнитному излучению, которое наглухо стирает все данные. Такие коробочки, как правило, оснащаются автономным питанием.

[marginal]

хардварные решения требуют бабла.

тру крипт же, бесплатен и надежен, правда остаются проблемы с терморектальным криптоанализатором.

[Arctic Coon]

хардварные решения требуют бабла.

тру крипт же, бесплатен и надежен, правда остаются проблемы с терморектальным криптоанализатором.

Поэтому только физическое уничтожение носителей, только хардкор!

[Vicus]

хардварные решения требуют бабла.

тру крипт же, бесплатен и надежен, правда остаются проблемы с терморектальным криптоанализатором.

Ну не знаю насчет трукрипта. Можно BestCrypt шифровать все разделы, ключ хранить на eToken. Токен настраиваешь на необратимое уничтожение данных через n неправильно введенных паролей. Кстати, токен нужен физически в компьютере только в момент первого запроса на дешифровку раздела.
Плюс Бесткрипта это то, что он использует хардварную акселерацию шифрования AES на последних процах Intel, чем обеспечивает неотличимую скорость работы с зашифрованными разделами по сравнению с незашифрованными.

[marginal]

хардварная акселерация дает вообще какую-то нереальную произодительность, порядка гигабайт в секунду.
амд, без поддержки aes выдает около 400мб\сек, чего в общем то должно хватить.
хотя в трукрипте тоже есть хард-акселерейт, а остальные функцие такие же.

главное отличие, что тру крипт опенсоресный, а бест крипт проприетарный, а значит есть ключик от ларца.

[Vicus]

хардварная акселерация дает вообще какую-то нереальную произодительность, порядка гигабайт в секунду.
амд, без поддержки aes выдает около 400мб\сек, чего в общем то должно хватить.
хотя в трукрипте тоже есть хард-акселерейт, а остальные функцие такие же.

главное отличие, что тру крипт опенсоресный, а бест крипт проприетарный, а значит есть ключик от ларца.

truecrypt работает с eToken? У него есть UEFI-загрузчик?
Насчет "ключик от ларца", это все паранойя.

[marginal]

truecrypt работает с eToken? У него есть UEFI-загрузчик?

еще бы

это все паранойя.

разумеется, откуда в платном ПО бекдоры

[naima53]

можете скачать здесь (md5: 205fa0f23f04312ac0db7b73e6439306  eraser58setup.exe)

[naima53]

Кстати, для уничтожения инфы на CD/DVD отлично подходят микроволновки. Достаточно 10 сек
Но это, как и тиски, не очень оперативный метод

Этот метод не подходит т.к электричество обычно сначала вырубают. Как и пасатижи т.к. есть шанс что сам кристалл выживет (если тупо давить на плоскость)

Есть такие мааааленькие флешки (микроSD),    , по звуку хрустящего кристалла понимаеш что "уже точно все"  Тут есть возможность "передумать" если все не так уж плохо (просто продеждать во рту)

Кстати, если на такой флешке был ключ от контейнера то терморектального криптоанализа вам не избежать  Причем жесткого и безрезультатного. Поэтому очень хорош линукс по крайней мере тем, что исходники занимают гооораздо меньше места на диске 

[naima53]

Есть промышленные уничтожители данных.

Эта книжка на амазоне как раз про такие коробочки, если чо 

[naima53]

SSD - не гарантирует, что повторная запись будет произведена в том же самом месте,

Мало того, контроллер именно стремится писать в наименее использованные части    Кстати, флешки начиная с какой-то момента тоже ведут себя именно так же как и ССД, лень сейчас ссылки искать, пишут что криминалисты воют...

[Vicus]

truecrypt работает с eToken? У него есть UEFI-загрузчик?

еще бы

Да, про етокен ошибся, можно библиотеку подключить. А вот UEFI загрузчика нет, висит в TODO также как и поддержка Windows 8.

это все паранойя.

разумеется, откуда в платном ПО бекдоры

Напишите пожалуйста адрес, я вам бесплатно вышлю шапочку из фольги.