Jump to content

Уничтожение данных

edgars
 Share

Recommended Posts

edgars

edgars

Posted
Posted

Хелло,

 

Дали задание быстро уничтожить данные. Данные на блеид сервере.

Какие здравые мысли? Моя идея криптировать диски + снести раид при необходимости.

RialCom.ru

RialCom.ru

Posted
Posted

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

pppoetest

pppoetest

Posted
Posted
Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку

100% способ - по нажатии на кнопку, вокруг дисков создавать кратковременное мощное ЭМИ

NiTr0

NiTr0

Posted
Posted

Криптовка и удаленно расположенный ключ/локальныйзатираемый при необходимости ключ. Либо - SSD, они трутся гораздо резвее, в т.ч. и security erase.

Skylaer

Skylaer

Posted
Posted

Гы. Элементарно. ССД или ЮСБ, чутка доработанные.

И разрядник, причем разряд проходит, если нет связи с ключом больше минуты.

Ключ снаружи.

 

И резервное копирование по VPN в далекий буржуйский коло :)

edgars

edgars

Posted
  • Author
Posted

ну огнестрельной пулей на пробивание всех дисков, в том числе и тех кто прийдет забирать.

Слышал где то про рабочй вариант с 9мм рагаткой :)

 

Другой вариант криптуем - и просто теряем ключ.

Ну вот это у меня вариант номер 1.

так же рассматриваем вариант поставить SAN/NAS за пару километров и подрубить через оптику.

edgars

edgars

Posted
  • Author
Posted

SAN/NAS могут найти

Железобетонный бункер/подвал со стальной усиленной дверью.

 

Впрочем ключ могут заставить отдать

знают тока 3 человека (начальство)

 

Необратимое уничтожение инфы - может быть случайное срабатывание, ложная тревога, саботаж.

это допускается, хранится только текучка.

 

От кого то очень остерегаются. Даже страшно соглашаться на что то такое.

zurz

zurz

Posted
Posted

SSD, который умеет по внешнему контакту "забывать" собственную таблицу маппинга блоков + шифрование, на таких SSD после нажимания кнопки ресет в MBR будет чисто.

Даже читая потом сырые данные из флешек, понять где там SSD-контроллер сохранял шифрованные данные, а где блоки с ECC - жизни не хватит.

Бывают ещё ключи, вставляющиеся в разрыв SAS/SATA-кабеля, и активно шифрующие-дешифрующие данные на обычные винты, и которые также умеют забывать ключ. как правило питаются от батарейки, так что осторожно =)

 

А вообще такие хотелки давно растут, оно ещё в стандарт ATA просилось (вот только неизвестно во что выросло):

http://www.t10.org/t13/docs2004/e04147r0-TechProposalFreezeLockSecureErase.doc

 

Ну а у наших военных на данный момент всё просто: на корпусе компа есть метка, в которую надо стрелять, чтобы продырявить HDD.

NiTr0

NiTr0

Posted
Posted

Впрочем ключ могут заставить отдать.

Хранение ключа на том же сервере, и затирание (dd if=/dev/urandom of=/path/to/key bs=1 count=key_size) в случае чего...

 

А лучше - комбинировать несколько методов.

sol

sol

Posted
Posted

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

msdt

msdt

Posted
Posted

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

Вот развернутый обзор аналогичного девайса: http://www.ixbt.com/storage/hddterminator.shtml

zlolotus

zlolotus

Posted
Posted

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

 

Да, помню помню. Промышленный шпионаж однако )))

andriko

andriko

Posted
Posted

Кстати, про какие обемы разговор?

А тот тут вынашиваю одну идею...

 

Сейчас набрать 64Г или 128Г рама уже не проблема, у вендоров можно и побольше.

Берется две таких коробки, упсы, а дальше должно быть так: приезжает Гена, с ссдешкой, бутает с нее первый комп, там грузится Насик, создает рам-диск, переносит себя на него, + копирует большой имидж с терминалкой, далее оключает внешний диск, его в карман, потом запускается второй комп, он по іscsi гризит с Насика например esxi, а она уже поднимает терминалку, со всем нужным.

Приятность в том, что ребята кап правило норовят вырубить побольше питания, вот тут у них и все получится. На серваки лепится стикеры ДемоВебСервер1 и ДемоВебСервер3, на диски им можно заисталировать какой-нить Убунту-Геймер-Едишн, что потом нескцчно было....

sol

sol

Posted
Posted

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

Ilya Evseev

Ilya Evseev

Posted
Posted

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

И номер аськи у Вас не 303634643.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.