[Nikolaicheg]

Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

[ilia_2s]

динамит?

[Ivan_83]

Кислота?

 

Вроде была статья какая то за помехи следствию.

[AlexBT]

Не вынимая диск из сервера по нажатию на красную кнопку, удаленную от сервера?

Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

Правовые аспекты - убийство по неосторожности или причинение вреда здоровью тому, кто в момент бабах оказался рядом с сервером...

[st_re]

Главное эту кнопку разместить в таком месте, чтобы нажать ее было легко и незаметно.... И тогда через пару месяцев Вы ее нажмете случайно. Или там уборщица пыль сотрет не там.... Бакапа у Вас быть не должно (ну, а то его и прочитают). На этом мучения выбора и закончатся.

 

[jab]

Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

На самом деле уничтожаться должна только микросхема с ключами, и не обязательно пиропатроном, можно механическим способом, например - ударом предварительно взведенной пружины,

а данные на диске в шифрованном виде никому не нужны. Ключи потом и восстановить можно втихаря.

[-Px-]

http://www.ixbt.com/storage/hddterminator.shtml

[zoro]

если мотреть у вояк то диски 2,5" или 3,5" -уничтожитель заказное изделие представляет из себя сейф огнеупорный внутри находится катридж для винта который находится в термитной шаке, плюс "электродетонатор", механический "детонатор"- последний предотвращает открытие сейфа, тело видит ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла... провода питания, шлейф запуска, заводятся через специальный "шлюз"...

 

 

 

[Irsi]

Не забываем о - http://termorect.narod.ru/

По большому счету все это баловство - не думаю что тот кто реально столкнулся с подобной необходимостью будет спрашивать совета на подобных форумах. :)

[AlexBT]

ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...

Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/

Ну для этого есть инструкция по работе с шифровальщиком...

[woddy]

в инете видел патчи для ядра линуха. все разделы ХДД хранятся шифрованые. ключи на флешке. флешка нужна только в момент загрузки линуха.

чтоб уничтожить данные надо 1) обесточить сервер 2) уничтожить флешку с ключами (молотком, микроволновкой,...).

 

кому надо - погуглит )

[Nikolaicheg]

ситуация такая, что хотелось бы себя обезопасить от всяких заказных масок шоу, чтобы удаленно с пультика нажал кнопочку, а инфа вся и потерлась на винтах. Кто что скажет про воздействие магнитными полями? восстановить инфу потом можно?

 

варианты с пиропатроном ну не знаю... :) просто сервер будет стоять в отдельном помещении за железной дверью :)

[ilia_2s]

Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?

[baalbes]

Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

в серверной сидел охранник с дробовиком

с инструкцией в случае.....

выстрелить в точку обозначеную красным крестом

 

другой был вариант файловый массив физически стоял на територии другой организации

куда через несколько стен тянулся незаметно шнурок

 

есть заводские мангнитно импульсные приблуды

размагничиваюшие диски прямо через корпус

причем севрометки тоже

http://www.deleteit.ru/13.html

 

а в одной конторке маленькой просто винт висел сзади сервера

на проводах.

и в случае атаса его

резинка бельевая просто затягивала за батарею:)

[kuru]

Не слушайте троллей с предложениями пиропатронов и просверлить дырок.

Один из сертифицированных производителей гарантированных уничтожителей -- НПО Анна.

Остальные перепродавцы.

 

У нас было устройство СТЭК. Работает. Правда для другой цели.

 

[Nikolaicheg]

Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?

да, надо чтоб наверняка. бекап будет на всякий случай в другом городе :)

 

http://www.deleteit.ru/13.html

нагуглил сей продукт, только несколько иной, надо под 2.5". интересны отзывы о нем. может кто пользует? :)

В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы? или тут бездоказательно?

[Антон Богатов]

В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы?

Никто не обязан свидетельствовать против самого себя (с) Конституция РФ.

[Nikolaicheg]

Никто не обязан свидетельствовать против самого себя

то есть, если на меня заказали маски шоу, а я уничтожил инфу, то и претензий о том, что я уничтожил не будет? я правильно понял? :)

[Антон Богатов]

Совершенно верно. Обязанность обеспечения доказательств лежит на правоохранительном органе.

При этом следует иметь в виду, что развести админа на пароль к зашифрованной инфе не составит труда даже начинающему оперу. Поэтому единственный способ заключается в уничтожении инфы. В этом случае разводить будет некого. :)

Напишите и утвердите гендиректором конфиденциальный внутренний регламент, согласно которому админ обязан уничтожить инфу в случае поступления соответствующего сообщения. Здесь надо иметь в виду опасность злоупотреблений со стороны самого админа.

И еще. Проверяемый не обязан содействовать проверяющему по своей инициативе. Проверяемый обязан исполнять указания проверяющего, но не более того.

[Nikolaicheg]

вот эти правовые аспекты я и хотел знать, спасибо! :)

осталось разрулить технические )))

[j_box]

Страсти-мордасти! :)

Допустим фирма ведет двойную бухгалтерию, спасет ли уничтожение инфы от преследования по закону? Думаю, что нет т.к. "маски шоу" будет уже как минимум вторым шагом правоохранительных органов. Первым будет что-то вроде контрольной закупки (получение оснований для жесткой проверки). В итоге - криминал у ментов на руках + взорванный сервак т.е. явная попытка скрыть еще больший криминал.

 

Заведут уголовное дело, опечатают фирму и будут искать криминал по вторичным признакам (заведение банковских счетов или осуществление крупных покупок владельцами бизнеса и их родственниками на суммы, значительно превышающие прибыль, показанную в белой бухгалтерии... если что нароют - предъявят обвинение в сокрытии налогов. Тут уж доказывать, что не верблюд придется хозяевам бизнеса.

 

Конечно это лотерея. Кто кого перехитрит. Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле. Люди поступают шаблонно, думая, что умнее всех. Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

[Антон Богатов]

Джей, первые два Ваших абзаца суть набор слов.

С третим абзацем я бы согласился.

Но речь идет не об этом.

 

[jab]

Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле.

Органы специализируются на выжимании бабла, криминал их интересует опосредованно. :-) И если информация хорошо спрятана, прилагать мозговые усилия к её поиску никто не будет.

Максимум админа попугают: "А вот мы у вас контрафакт найдем ? Как везде бесплатный софт ? Так не бывает! Вот у вас написано на диске - SQL. Значит краденый.".

 

Вы в этом году сколько проверок пережили ?

[zoro]

ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...

Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/

Ну для этого есть инструкция по работе с шифровальщиком...

Александр, термическое уничтожение тоже надежный способ :) если учесть что он расплавляет винчестер и спекает все это дело в неузнаваемую черно-металлическую массу, вид что в итоге получается- это невозможно даже индифицировать в отличии от механического способа... плюс сколько по времени длится мех уничтожение? а тут просто чтото пошуршало в сейфике и усе...

начет сертификации, да скорее всего у этого устройства оно есть(посмотрю) т.к. ЭЭЭ как вам сказать это одно из штатных устроийств для платформы Эльбрус-90 микро, представляет 4х юнитовый сейфик в стойке..

[jab]

Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

Телевизера похоже насмотрелись. Органы - это три класса церковно-приходской школы и секция по боксу. Хорошо если компьютер издали видели.