Разрушение конструкции носителя
Методы этой группы применяют, когда необходима гарантия уничтожения информации [1, 10]. Они подразделяются на:
- механические, пиротехнические;
- химические;
- термические, металлотермические;
- радиационные.
В случае механического воздействия выполняется измельчение носителя путем пропускания через устройство измельчения (шредер). НЖМД разрушается механически так, чтобы исключить возможность прочтения информации каким-либо способом с его рабочих дисков. Недостатком метода является то, что при измельчении могут оставаться фрагменты, достаточно крупные, чтобы восстановить информацию в лабораторных условиях. К этой же группе относятся пиротехнические методы (разрушение носителя с помощью взрыва).
Термический метод заключается в нагревании носителя до температуры плавления в специальных печах. Гарантия уничтожения информации может быть получена при разогреве носителя до температуры 800-1000 град. С. Информация становится невосстанавливаемой по целому ряду причин, в том числе и из-за перехода магнитного материала рабочего слоя через точку Кюри. Такой способ уничтожения информации может быть рекомендован для носителей, содержащих государственную тайну. Также существует металлотермический метод, уничтожающий подложку диска, на которую нанесено магнитное покрытие. Уничтожение производится с помощью реакции самораспространяющегося высокотемпературного синтеза. Для этого на подложку наносится специальный слой термитного покрытия.
Химический метод - разрушение рабочего слоя или основы носителя с помощью химически агрессивных сред.
Радиационный метод - разрушение носителя посредством использования ионизирующих излучений.
Несмотря на повышенную надежность, широкого применения перечисленные методы не нашли. Одни из них экологически небезопасны или представляют опасность для оператора, другие могут обеспечить высокую надежность уничтожения информации, но требуют специфического и дорогостоящего оборудования, которое могут позволить себе лишь единичные корпоративные пользователи.
Рассмотрим детально достоинства и недостатки описанных выше групп методов уничтожения информации с НЖМД.
Достоинства программных методов:
- возможность последующего использования носителей;
- низкая стоимость;
- простота использования;
- возможность использования в ходе работы ВС в качестве профилактической меры.
Недостатки программных методов:
- низкая скорость работы. Выполнение многократной перезаписи современного накопителя может потребовать нескольких часов или даже дней;
- низкая универсальность. Программы уничтожения информации могут не поддерживать устаревшие или нестандартные накопители;
- невозможность уничтожения информации с неисправного накопителя;
- отсутствие программного метода, эффективность которого (т. е. невозможность восстановления информации) обоснована теоретически или на практике.
Достоинства аппаратных методов:
- высокая скорость работы - не дольше нескольких минут для любого метода. На базе установок для перемагничивания возможно создание систем мгновенного уничтожения информации в экстренных случаях (при краже, стихийных бедствиях и т. п.);
- высокая универсальность - возможность уничтожения накопителей любого типа, а также магнитных дисков, магнитных лент. При использовании систем, разрушающих конструкцию накопителя, возможно уничтожение не только магнитных, но и оптических накопителей, а также микросхем энергонезависимой памяти;
- возможность уничтожения информации с неисправного накопителя;
- наибольшая надежность уничтожения информации.
Недостатки аппаратных методов:
- после уничтожения информации носители не могут быть использованы повторно;
- дороговизна - необходимость закупки специального оборудования, высокие энергозатраты;
- работа с аппаратными системами уничтожения информации требует специальных навыков.
Проведенный анализ известных программных и аппаратных методов уничтожения информации с магнитных носителей показал неэффективность и экономическую нецелесообразность их применения для уничтожения информации, хранимой на НЖМД.
Литература
1. Коженевский С. Методы гарантированного уничтожения данных на жестких магнитных дисках. Публикации ЕПОС, 2003. http://www.epos.kiev.ua/pubs/nk/nzmd.htm.
2. Thornton A. End-of-Life Data Security in the Enterprise. Redemtech White Paper, 2002, 9p.
3. Gutmann P. Secure Deletion of Data from Magnetic and Solid-State Memory. Sixth USENIX Security Symposium Proceedings, San Jose, California, 1996. http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html.
4. Industrial Security Manual for Safeguarding Classified Information. Department of Defense Manual, DoD 5220.22-M, 1987.
5. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. - М.: Госстандарт РФ, 1995.
6. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. - М.: Гостехкомиссия РФ, 1992.
7. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. - М.: Гостехкомиссия РФ, 1992.
8. Schneider B. Applied Cryptography. 2nd ed. John Wiley & Sons, Inc., 1996, 784p.
9. Mueller S. Upgrading and Repairing PCs, 13th Edition. Indianapolis: Que, 2002, 1556p.
10. Болдырев А. И., Сталенков С. Е. Надежное стирание информации - миф или реальность? Журнал "Защита информации. Конфидент", N 1, 2001.
11. Боборыкин С. Н., Рыжиков С. С. Оценка эффективности средств уничтожения информации, хранящейся в накопителях на жестких магнитных дисках. Журнал "Специальная техника", N 3, 2001.
12. Чирков Л. Носители записи. Журнал "Звукорежиссер", N 6, 2001, С. 3-9.