Jump to content
Калькуляторы

Уничтожение данных

Хелло,

 

Дали задание быстро уничтожить данные. Данные на блеид сервере.

Какие здравые мысли? Моя идея криптировать диски + снести раид при необходимости.

Share this post


Link to post
Share on other sites

Такой вариант не катит. Надо быстро.

Предлагали термитом :D

Share this post


Link to post
Share on other sites

ну огнестрельной пулей на пробивание всех дисков, в том числе и тех кто прийдет забирать.

Share this post


Link to post
Share on other sites

1)Форматнуть

Продать на рынке

 

2)Спрятать глубоко и надолго

Купить новые чистые

Share this post


Link to post
Share on other sites

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

Share this post


Link to post
Share on other sites
Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку

100% способ - по нажатии на кнопку, вокруг дисков создавать кратковременное мощное ЭМИ

Share this post


Link to post
Share on other sites

Криптовка и удаленно расположенный ключ/локальныйзатираемый при необходимости ключ. Либо - SSD, они трутся гораздо резвее, в т.ч. и security erase.

Share this post


Link to post
Share on other sites

Гы. Элементарно. ССД или ЮСБ, чутка доработанные.

И разрядник, причем разряд проходит, если нет связи с ключом больше минуты.

Ключ снаружи.

 

И резервное копирование по VPN в далекий буржуйский коло :)

Share this post


Link to post
Share on other sites

ну огнестрельной пулей на пробивание всех дисков, в том числе и тех кто прийдет забирать.

Слышал где то про рабочй вариант с 9мм рагаткой :)

 

Другой вариант криптуем - и просто теряем ключ.

Ну вот это у меня вариант номер 1.

так же рассматриваем вариант поставить SAN/NAS за пару километров и подрубить через оптику.

Share this post


Link to post
Share on other sites

SAN/NAS могут найти.

Впрочем ключ могут заставить отдать.

Необратимое уничтожение инфы - может быть случайное срабатывание, ложная тревога, саботаж.

Share this post


Link to post
Share on other sites

SAN/NAS могут найти

Железобетонный бункер/подвал со стальной усиленной дверью.

 

Впрочем ключ могут заставить отдать

знают тока 3 человека (начальство)

 

Необратимое уничтожение инфы - может быть случайное срабатывание, ложная тревога, саботаж.

это допускается, хранится только текучка.

 

От кого то очень остерегаются. Даже страшно соглашаться на что то такое.

Share this post


Link to post
Share on other sites

Раньше на системнике крестик ставили куда стрелять в случае чего.

Share this post


Link to post
Share on other sites

SSD, который умеет по внешнему контакту "забывать" собственную таблицу маппинга блоков + шифрование, на таких SSD после нажимания кнопки ресет в MBR будет чисто.

Даже читая потом сырые данные из флешек, понять где там SSD-контроллер сохранял шифрованные данные, а где блоки с ECC - жизни не хватит.

Бывают ещё ключи, вставляющиеся в разрыв SAS/SATA-кабеля, и активно шифрующие-дешифрующие данные на обычные винты, и которые также умеют забывать ключ. как правило питаются от батарейки, так что осторожно =)

 

А вообще такие хотелки давно растут, оно ещё в стандарт ATA просилось (вот только неизвестно во что выросло):

http://www.t10.org/t13/docs2004/e04147r0-TechProposalFreezeLockSecureErase.doc

 

Ну а у наших военных на данный момент всё просто: на корпусе компа есть метка, в которую надо стрелять, чтобы продырявить HDD.

Share this post


Link to post
Share on other sites

Впрочем ключ могут заставить отдать.

Хранение ключа на том же сервере, и затирание (dd if=/dev/urandom of=/path/to/key bs=1 count=key_size) в случае чего...

 

А лучше - комбинировать несколько методов.

Share this post


Link to post
Share on other sites

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

Share this post


Link to post
Share on other sites

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

Вот развернутый обзор аналогичного девайса: http://www.ixbt.com/storage/hddterminator.shtml

Share this post


Link to post
Share on other sites

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

 

Да, помню помню. Промышленный шпионаж однако )))

Share this post


Link to post
Share on other sites

Кстати, про какие обемы разговор?

А тот тут вынашиваю одну идею...

 

Сейчас набрать 64Г или 128Г рама уже не проблема, у вендоров можно и побольше.

Берется две таких коробки, упсы, а дальше должно быть так: приезжает Гена, с ссдешкой, бутает с нее первый комп, там грузится Насик, создает рам-диск, переносит себя на него, + копирует большой имидж с терминалкой, далее оключает внешний диск, его в карман, потом запускается второй комп, он по іscsi гризит с Насика например esxi, а она уже поднимает терминалку, со всем нужным.

Приятность в том, что ребята кап правило норовят вырубить побольше питания, вот тут у них и все получится. На серваки лепится стикеры ДемоВебСервер1 и ДемоВебСервер3, на диски им можно заисталировать какой-нить Убунту-Геймер-Едишн, что потом нескцчно было....

Share this post


Link to post
Share on other sites

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

Share this post


Link to post
Share on other sites

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

И номер аськи у Вас не 303634643.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this