Jump to content

системы экстренного уничтожения данных

Nikolaicheg

By Nikolaicheg
in У нага

 Share

Recommended Posts

Nikolaicheg

Nikolaicheg

Posted
Posted

Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

  • Replies 110
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

AlexBT

AlexBT

Posted
Posted

Не вынимая диск из сервера по нажатию на красную кнопку, удаленную от сервера?

Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

Правовые аспекты - убийство по неосторожности или причинение вреда здоровью тому, кто в момент бабах оказался рядом с сервером...

st_re

st_re

Posted
Posted

Главное эту кнопку разместить в таком месте, чтобы нажать ее было легко и незаметно.... И тогда через пару месяцев Вы ее нажмете случайно. Или там уборщица пыль сотрет не там.... Бакапа у Вас быть не должно (ну, а то его и прочитают). На этом мучения выбора и закончатся.

 

jab

jab

Posted
Posted
Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

На самом деле уничтожаться должна только микросхема с ключами, и не обязательно пиропатроном, можно механическим способом, например - ударом предварительно взведенной пружины,

а данные на диске в шифрованном виде никому не нужны. Ключи потом и восстановить можно втихаря.

zoro

zoro

Posted
Posted

если мотреть у вояк то диски 2,5" или 3,5" -уничтожитель заказное изделие представляет из себя сейф огнеупорный внутри находится катридж для винта который находится в термитной шаке, плюс "электродетонатор", механический "детонатор"- последний предотвращает открытие сейфа, тело видит ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла... провода питания, шлейф запуска, заводятся через специальный "шлюз"...

 

 

 

AlexBT

AlexBT

Posted
Posted
ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...
Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/
Ну для этого есть инструкция по работе с шифровальщиком...
woddy

woddy

Posted
Posted

в инете видел патчи для ядра линуха. все разделы ХДД хранятся шифрованые. ключи на флешке. флешка нужна только в момент загрузки линуха.

чтоб уничтожить данные надо 1) обесточить сервер 2) уничтожить флешку с ключами (молотком, микроволновкой,...).

 

кому надо - погуглит )

Nikolaicheg

Nikolaicheg

Posted
  • Author
Posted

ситуация такая, что хотелось бы себя обезопасить от всяких заказных масок шоу, чтобы удаленно с пультика нажал кнопочку, а инфа вся и потерлась на винтах. Кто что скажет про воздействие магнитными полями? восстановить инфу потом можно?

 

варианты с пиропатроном ну не знаю... :) просто сервер будет стоять в отдельном помещении за железной дверью :)

ilia_2s

ilia_2s

Posted
Posted

Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?

baalbes

baalbes

Posted
Posted
Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

в серверной сидел охранник с дробовиком

с инструкцией в случае.....

выстрелить в точку обозначеную красным крестом

 

другой был вариант файловый массив физически стоял на територии другой организации

куда через несколько стен тянулся незаметно шнурок

 

есть заводские мангнитно импульсные приблуды

размагничиваюшие диски прямо через корпус

причем севрометки тоже

http://www.deleteit.ru/13.html

 

а в одной конторке маленькой просто винт висел сзади сервера

на проводах.

и в случае атаса его

резинка бельевая просто затягивала за батарею:)

kuru

kuru

Posted
Posted

Не слушайте троллей с предложениями пиропатронов и просверлить дырок.

Один из сертифицированных производителей гарантированных уничтожителей -- НПО Анна.

Остальные перепродавцы.

 

У нас было устройство СТЭК. Работает. Правда для другой цели.

 

Nikolaicheg

Nikolaicheg

Posted
  • Author
Posted
Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?
да, надо чтоб наверняка. бекап будет на всякий случай в другом городе :)

 

нагуглил сей продукт, только несколько иной, надо под 2.5". интересны отзывы о нем. может кто пользует? :)

В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы? или тут бездоказательно?

Антон Богатов

Антон Богатов

Posted
Posted
В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы?

Никто не обязан свидетельствовать против самого себя (с) Конституция РФ.

Nikolaicheg

Nikolaicheg

Posted
  • Author
Posted
Никто не обязан свидетельствовать против самого себя

то есть, если на меня заказали маски шоу, а я уничтожил инфу, то и претензий о том, что я уничтожил не будет? я правильно понял? :)

Антон Богатов

Антон Богатов

Posted
Posted

Совершенно верно. Обязанность обеспечения доказательств лежит на правоохранительном органе.

При этом следует иметь в виду, что развести админа на пароль к зашифрованной инфе не составит труда даже начинающему оперу. Поэтому единственный способ заключается в уничтожении инфы. В этом случае разводить будет некого. :)

Напишите и утвердите гендиректором конфиденциальный внутренний регламент, согласно которому админ обязан уничтожить инфу в случае поступления соответствующего сообщения. Здесь надо иметь в виду опасность злоупотреблений со стороны самого админа.

И еще. Проверяемый не обязан содействовать проверяющему по своей инициативе. Проверяемый обязан исполнять указания проверяющего, но не более того.

j_box

j_box

Posted
Posted

Страсти-мордасти! :)

Допустим фирма ведет двойную бухгалтерию, спасет ли уничтожение инфы от преследования по закону? Думаю, что нет т.к. "маски шоу" будет уже как минимум вторым шагом правоохранительных органов. Первым будет что-то вроде контрольной закупки (получение оснований для жесткой проверки). В итоге - криминал у ментов на руках + взорванный сервак т.е. явная попытка скрыть еще больший криминал.

 

Заведут уголовное дело, опечатают фирму и будут искать криминал по вторичным признакам (заведение банковских счетов или осуществление крупных покупок владельцами бизнеса и их родственниками на суммы, значительно превышающие прибыль, показанную в белой бухгалтерии... если что нароют - предъявят обвинение в сокрытии налогов. Тут уж доказывать, что не верблюд придется хозяевам бизнеса.

 

Конечно это лотерея. Кто кого перехитрит. Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле. Люди поступают шаблонно, думая, что умнее всех. Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

jab

jab

Posted
Posted
Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле.

Органы специализируются на выжимании бабла, криминал их интересует опосредованно. :-) И если информация хорошо спрятана, прилагать мозговые усилия к её поиску никто не будет.

Максимум админа попугают: "А вот мы у вас контрафакт найдем ? Как везде бесплатный софт ? Так не бывает! Вот у вас написано на диске - SQL. Значит краденый.".

 

Вы в этом году сколько проверок пережили ?

zoro

zoro

Posted
Posted
ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...
Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/
Ну для этого есть инструкция по работе с шифровальщиком...

Александр, термическое уничтожение тоже надежный способ :) если учесть что он расплавляет винчестер и спекает все это дело в неузнаваемую черно-металлическую массу, вид что в итоге получается- это невозможно даже индифицировать в отличии от механического способа... плюс сколько по времени длится мех уничтожение? а тут просто чтото пошуршало в сейфике и усе...

начет сертификации, да скорее всего у этого устройства оно есть(посмотрю) т.к. ЭЭЭ как вам сказать это одно из штатных устроийств для платформы Эльбрус-90 микро, представляет 4х юнитовый сейфик в стойке..

jab

jab

Posted
Posted
Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

Телевизера похоже насмотрелись. Органы - это три класса церковно-приходской школы и секция по боксу. Хорошо если компьютер издали видели.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.