Jump to content
Калькуляторы

системы экстренного уничтожения данных поделитесь опытом...

Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

Share this post


Link to post
Share on other sites

Кислота?

 

Вроде была статья какая то за помехи следствию.

Share this post


Link to post
Share on other sites

Не вынимая диск из сервера по нажатию на красную кнопку, удаленную от сервера?

Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

Правовые аспекты - убийство по неосторожности или причинение вреда здоровью тому, кто в момент бабах оказался рядом с сервером...

Share this post


Link to post
Share on other sites

Главное эту кнопку разместить в таком месте, чтобы нажать ее было легко и незаметно.... И тогда через пару месяцев Вы ее нажмете случайно. Или там уборщица пыль сотрет не там.... Бакапа у Вас быть не должно (ну, а то его и прочитают). На этом мучения выбора и закончатся.

 

Share this post


Link to post
Share on other sites
Только пиропатрон, разносящий диск в дребезги, или как минимум пробивающий дырку в блинах.

На самом деле уничтожаться должна только микросхема с ключами, и не обязательно пиропатроном, можно механическим способом, например - ударом предварительно взведенной пружины,

а данные на диске в шифрованном виде никому не нужны. Ключи потом и восстановить можно втихаря.

Share this post


Link to post
Share on other sites

если мотреть у вояк то диски 2,5" или 3,5" -уничтожитель заказное изделие представляет из себя сейф огнеупорный внутри находится катридж для винта который находится в термитной шаке, плюс "электродетонатор", механический "детонатор"- последний предотвращает открытие сейфа, тело видит ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла... провода питания, шлейф запуска, заводятся через специальный "шлюз"...

 

 

 

Share this post


Link to post
Share on other sites

Не забываем о - http://termorect.narod.ru/

По большому счету все это баловство - не думаю что тот кто реально столкнулся с подобной необходимостью будет спрашивать совета на подобных форумах. :)

Share this post


Link to post
Share on other sites
ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...
Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/
Ну для этого есть инструкция по работе с шифровальщиком...

Share this post


Link to post
Share on other sites

в инете видел патчи для ядра линуха. все разделы ХДД хранятся шифрованые. ключи на флешке. флешка нужна только в момент загрузки линуха.

чтоб уничтожить данные надо 1) обесточить сервер 2) уничтожить флешку с ключами (молотком, микроволновкой,...).

 

кому надо - погуглит )

Share this post


Link to post
Share on other sites

ситуация такая, что хотелось бы себя обезопасить от всяких заказных масок шоу, чтобы удаленно с пультика нажал кнопочку, а инфа вся и потерлась на винтах. Кто что скажет про воздействие магнитными полями? восстановить инфу потом можно?

 

варианты с пиропатроном ну не знаю... :) просто сервер будет стоять в отдельном помещении за железной дверью :)

Share this post


Link to post
Share on other sites

Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?

Share this post


Link to post
Share on other sites
Всех приветствую!

Кто-нибудь использовал какие-нибудь системы экстренного уничтожения данных?

Конкретно интересуют применимо к раковым серверам (винты 3.5 и 2.5).

Каковы правовые аспекты использования данных девайсов?

в серверной сидел охранник с дробовиком

с инструкцией в случае.....

выстрелить в точку обозначеную красным крестом

 

другой был вариант файловый массив физически стоял на територии другой организации

куда через несколько стен тянулся незаметно шнурок

 

есть заводские мангнитно импульсные приблуды

размагничиваюшие диски прямо через корпус

причем севрометки тоже

http://www.deleteit.ru/13.html

 

а в одной конторке маленькой просто винт висел сзади сервера

на проводах.

и в случае атаса его

резинка бельевая просто затягивала за батарею:)

Share this post


Link to post
Share on other sites

Не слушайте троллей с предложениями пиропатронов и просверлить дырок.

Один из сертифицированных производителей гарантированных уничтожителей -- НПО Анна.

Остальные перепродавцы.

 

У нас было устройство СТЭК. Работает. Правда для другой цели.

 

Share this post


Link to post
Share on other sites
Вобще слишал про шифрованые раделы, да и ключ можно хранить в сейфе в другой стране. Тут вопрос расшифровки это же только вопрос денег, вам же надо чтобы наверняка?
да, надо чтоб наверняка. бекап будет на всякий случай в другом городе :)

 

нагуглил сей продукт, только несколько иной, надо под 2.5". интересны отзывы о нем. может кто пользует? :)

В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы? или тут бездоказательно?

Share this post


Link to post
Share on other sites
В случае вышеуказанных устройств существует ли какая-нибудь правовая подоплека об умышленном уничтожении инфы?

Никто не обязан свидетельствовать против самого себя (с) Конституция РФ.

Share this post


Link to post
Share on other sites
Никто не обязан свидетельствовать против самого себя

то есть, если на меня заказали маски шоу, а я уничтожил инфу, то и претензий о том, что я уничтожил не будет? я правильно понял? :)

Share this post


Link to post
Share on other sites

Совершенно верно. Обязанность обеспечения доказательств лежит на правоохранительном органе.

При этом следует иметь в виду, что развести админа на пароль к зашифрованной инфе не составит труда даже начинающему оперу. Поэтому единственный способ заключается в уничтожении инфы. В этом случае разводить будет некого. :)

Напишите и утвердите гендиректором конфиденциальный внутренний регламент, согласно которому админ обязан уничтожить инфу в случае поступления соответствующего сообщения. Здесь надо иметь в виду опасность злоупотреблений со стороны самого админа.

И еще. Проверяемый не обязан содействовать проверяющему по своей инициативе. Проверяемый обязан исполнять указания проверяющего, но не более того.

Share this post


Link to post
Share on other sites

вот эти правовые аспекты я и хотел знать, спасибо! :)

осталось разрулить технические )))

Share this post


Link to post
Share on other sites

Страсти-мордасти! :)

Допустим фирма ведет двойную бухгалтерию, спасет ли уничтожение инфы от преследования по закону? Думаю, что нет т.к. "маски шоу" будет уже как минимум вторым шагом правоохранительных органов. Первым будет что-то вроде контрольной закупки (получение оснований для жесткой проверки). В итоге - криминал у ментов на руках + взорванный сервак т.е. явная попытка скрыть еще больший криминал.

 

Заведут уголовное дело, опечатают фирму и будут искать криминал по вторичным признакам (заведение банковских счетов или осуществление крупных покупок владельцами бизнеса и их родственниками на суммы, значительно превышающие прибыль, показанную в белой бухгалтерии... если что нароют - предъявят обвинение в сокрытии налогов. Тут уж доказывать, что не верблюд придется хозяевам бизнеса.

 

Конечно это лотерея. Кто кого перехитрит. Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле. Люди поступают шаблонно, думая, что умнее всех. Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

Share this post


Link to post
Share on other sites
Только следует помнить, что органы специализируются на поиске криминала, а пытающиеся обойти закон по большей части новички и дилетанты в этом деле.

Органы специализируются на выжимании бабла, криминал их интересует опосредованно. :-) И если информация хорошо спрятана, прилагать мозговые усилия к её поиску никто не будет.

Максимум админа попугают: "А вот мы у вас контрафакт найдем ? Как везде бесплатный софт ? Так не бывает! Вот у вас написано на диске - SQL. Значит краденый.".

 

Вы в этом году сколько проверок пережили ?

Share this post


Link to post
Share on other sites
ярко горящее пламя которое нельзя потушить огнетушителем т.к. термит сгорает за 3-4 секунды температура горения порядком 2-3 тысч градусов, от винта остается кучка металла...
Механическое уничтожение носителей информации - самый надежный способ.

В винтах, ЦД и ДВД дисках можно сверлить дырки обычной дрелью, чем больше, тем лучше. Или разбивать в дребезги под прессом или молотком. Для ЦД и ДВД есть шредер, который разделяет диск на кусочки. Еще видел вертушку с фрезерной головкой, которая по спирали нарезает канавку на всей рабочей поверхности диска.

Ну и наблюдал, как в кузнице в горне палили винты и для гарантии пришлепывали в раскаленном виде кузнечным прессом.

 

А по инструкции - нужно использовать устройства и методики, сертифицированные ФСТЭК, ФСБ, МО для сведений с гостайной.

Не забываем о - http://termorect.narod.ru/
Ну для этого есть инструкция по работе с шифровальщиком...

Александр, термическое уничтожение тоже надежный способ :) если учесть что он расплавляет винчестер и спекает все это дело в неузнаваемую черно-металлическую массу, вид что в итоге получается- это невозможно даже индифицировать в отличии от механического способа... плюс сколько по времени длится мех уничтожение? а тут просто чтото пошуршало в сейфике и усе...

начет сертификации, да скорее всего у этого устройства оно есть(посмотрю) т.к. ЭЭЭ как вам сказать это одно из штатных устроийств для платформы Эльбрус-90 микро, представляет 4х юнитовый сейфик в стойке..

Share this post


Link to post
Share on other sites
Это прекрасно знают органы, если вы даже замуруете сервер в бетон где-нибудь в Рио-де-жанейро, снабдите его системой самоуничтожения а-ля подтверждение необходимого пароля каждый час по СМС и в случае отсутствия пароля включается система самоликвидации шанс, что органы дотянутся до данной информации все же есть.

Телевизера похоже насмотрелись. Органы - это три класса церковно-приходской школы и секция по боксу. Хорошо если компьютер издали видели.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this