Криптография, защита, безопасность информации.

CruseR:

Сам не знаю, вроде в другой файл. Только если он не шифруется при включенном шифровании свопа - это просто дырища в безопасности, ведь куча открытой инфы будет на винт ложиться после каждого засыпания.

Дыра получается огромная. Тем более для ноутов уход в спящий режим это обычное дело. Не думаю, что будет шифроваться, ведь по умолчанию своп в вине де шифруется.

для фанатов давно уже продаются штучки, в который вставляешь веник и он в ней работает... по нажатию кнопки - венику приходит электро-магнитно-тепло звиздец... .

к тому же надо знать что искать, а если искомые банковские счета закодированы в одну из 10 000 фотографий клипарта на венике? То сначала надо восстановить винт, а потом еще быть уверенным, что то искомое не похерилось в процессе восстановления...

или вот возьмем раид массив - 1 на 2х. Винты стандартно зашифрованы - если 1 из них привести в негодность, то что можно восстановить на другом?

С другой стороны при нынешних сетевых технологиях ничто не мешает серверу с нужной инфой быть не просто зашифрованной, но и находится замурованному в стене в соседнем здании и общаться через вайфай...

MaxRusak, для тебя лично...

По существу вопроса: было решено, что лучший способ - термитный патрон с электроподжигом на основе окиси железа с магниевым запалом. Температура достаточная - через минуту остается горсть пепла. Потушить практически невозможно. Даже углекислотный огнетушитель через 20 секунд уже не поможет.

Кстати, были предложены более оптимальные решения:

- Магнитооптика или ZIP. Диск ломается пополам легко. Правда, ногами за это будут бить сильно. Проверено на практике

MOHCTPiK:

термитный патрон с электроподжигом на основе окиси железа с магниевым запалом

Представляю ноут с такой встроенной хренью

MOHCTPiK:

http://www.ixbt.com/storage/hddterminator.shtml

обычный простой системный уничтожитель...

тут обычный програмный уничтожитель - не думаю,что тебе будет чего дешифровать, после работы программы

http://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml

В первом случае будет зависеть от материала корпуса веника. Делели у нас такие попытки. Maxtor лег, а вот в сигейта все удалось прочитать.

Ну а для программного умничтожения используем очень дрогой метод восстановления по сотаточной намагниченности. Ведь если инфа храниться долго, то намагниченность "расползается" и при перезаписи голока не перемагничивает границы со старыми данными. Да и прецессии головки могут неудачно наложиться.

MOHCTPiK:

MaxRusak, я не хочу спорить - просто снести проще чем восстанавливать.... а уже заинтересованные проведут и эксперименты нужные и материал подберут... просто насколько мне знаний хватает - восстанавливать по остаточно намагниченности НЕ зашифрованный винт - одно, а вот если он еще зашифрован неплохо, то даже небольшой кусок не восстановленных данный - уже сведет к 0 шансы декодировать инфу... так что на долгое хранение инфы можно особо не надеяться...

так и незашифрованный диск по остаточной намагниченнности есть смысл восстанавливать, если на нем чертеж новой термоядерной бомбы храниться. Для более мелких задач его применять нет смысла. Слишком долго, а главное дорого.

MaxRusak, про остаточную намагниченность ходят байки, больше чем она есть...

я просто процитирую немного и пойду спать .

даже находясь на "середине" трека и зная что мы читаем возможны ошибки и промахи, зная это производители жестких дисков пременяют различное кодирование данных, например AdressMark кодируется специальной комбинацией стартового сигнала (не битов) сам код AM представлен помехоустойчивым кодом, а сам помехоустойчивый код дублируется двойным битовым кодом, поэтому не надо рассказывать что по магнитным доменам (или соседними с ними магнитным доменам) вы сможете определить какая информация была в них до стирания

считать очень проблемно обычную информацию таким методом, а что говорить о том, когда она была предварительно зашифрована и экстренно уничтожена?

и дело не в ядерной бомбе - а вполне доступных даже мелкому бизнесу возможностях... Которые не возможно решить даже на очень высоком уровне... .

MOHCTPiK:

и дело не в ядерной бомбе - а вполне доступных даже мелкому бизнесу возможностях... Которые не возможно решить даже на очень высоком уровне... .

Если ваша инфа стоит меньше десятка миллионо залени можете не волноваться. Такие методы к вам применяться "конкурентами" точно не будут. Хороший аппарат стоит пару лямов зелени, плюс работа целой лаборатории.

MOHCTPiK:

MaxRusak, дело не в убитой электронике, а в уничтожении зашифрованной инфы на винте... что там потом визуализировать можно - сложный вопрос...

Сложно но можно. Россияне хвастают, что могут восстановить инфу после шестикратной перезаписи.

CruseR, вариант атаки с охлаждением памяти применяется немного не для того, что вы предполагаете.

Ес-сно на новой системе если вы туда втыкнете охлажденную память она не заработает как та, из которой вы ее вытащили, да и зачем это нужно , на самом деле.

Эта атака применяется если вам нужно получить доступ к системе при зашифрованных HDD c ОС.

Применяется при следующих условиях:

1. Ваш жесткий диск шифруется полностью с момента загрузки ОС с помощью ПО типа TrueCrypt (open-source) , BitLocker (встроен в Vista Ultimate и Windows Server 200 либо другого ПО. На момент выхода в свет этой атаки все ПО шифрующее диск полностью было уязвимо. Сейчас скорее всего тоже.

2. У вас есть физический доступ к ПК.

3. У вас есть спец. сделаный комп с специальным Линухом заточенный под это дело (собирается из подручных средств в общих чертах).

Как это происходит:

Работающий или спящий комп (именно спящий, если он скинул память на винт и отрубился - то атака не удасться, т.к. при загрузке у вас будтут требовать пароль, а потом лишь пойдет загрузка загрузчика ОС).

Охлаждается память жидким азотом. Температуру не скажу точно. Потом она быстро доставется и вставляется в спец. комп. С нее делается дамп. Потом этот дамп анализируется и из него достается пароль к шифрованному диску.

Атака построена на том, что:

1. Память при охлаждении некоторое время может хранить записанные в нее данные "по инерции".

2. ПО, которое шифрует диск имеет уязвимость - хранит этот самый ключ в памяти.

Вот.

Т.е. если есть ситуация:

Я пришел. Стоит комп. Залочен. Хочу влезть.

Я его перезагружаю - думаю типо щас использую лив-сд и изменю пароль админа на мне известный.

Перегружаю - и ОПА! А оно защифровано с момента загрузки например Битлокером. Все. Облом.

Но! Если я об этом знаю, я делаю дамп с памяти охлаждая его, нахожу пароль, загружаюсь с лив-сд, меняю пароль админа - и я в системе.

Реально я такое сам не пробовал. Но, энтузиасты могут попробовать провести эту атаку в лабораторных условиях.

Расскажу как. Берем Hyper-V сервер. Ставим на него виртуалку. Шифруем чем нравиться весь диск с момента загрузки. И вместо того , чтобы охлаждать, просто сохраняем память виртуальной машины на диск. Имеем дамп памяти, и уже из него извлекаем нужный нап пароль.

Вот. Сам такую лабу я не делал, но видел живую демонстрацию на какой-то конференции. Работает 100%.

Далее. Реальная защита информации - это комплекс весьма дорогостоящих мер, еще дороже стоит это все поддерживать в актуальном состоянии. Проще всего получить т.н. ложное чувство безопасности, когда ты думаешь , что твоя инфа защищена и доверяешь этому , а на самом деле систему довольно легко скомпрометировать даже с небольшим бюджетом (ну, скажем, до 10 тысяч $).