Перейти к содержимому
Калькуляторы

Уничтожение данных

Хелло,

 

Дали задание быстро уничтожить данные. Данные на блеид сервере.

Какие здравые мысли? Моя идея криптировать диски + снести раид при необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

быстро - никак

 

Правильно так:

 

dd if=/dev/urandom of=/dev/<device> bs=16M

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вариант не катит. Надо быстро.

Предлагали термитом :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну огнестрельной пулей на пробивание всех дисков, в том числе и тех кто прийдет забирать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Быстро только физическое уничтожение дисков.

http://tinyapps.org/docs/wipe_drives_hdparm.html , secure erase 120 мин и больше.

Другой вариант криптуем - и просто теряем ключ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)Форматнуть

Продать на рынке

 

2)Спрятать глубоко и надолго

Купить новые чистые

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку

100% способ - по нажатии на кнопку, вокруг дисков создавать кратковременное мощное ЭМИ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Криптовка и удаленно расположенный ключ/локальныйзатираемый при необходимости ключ. Либо - SSD, они трутся гораздо резвее, в т.ч. и security erase.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гы. Элементарно. ССД или ЮСБ, чутка доработанные.

И разрядник, причем разряд проходит, если нет связи с ключом больше минуты.

Ключ снаружи.

 

И резервное копирование по VPN в далекий буржуйский коло :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну огнестрельной пулей на пробивание всех дисков, в том числе и тех кто прийдет забирать.

Слышал где то про рабочй вариант с 9мм рагаткой :)

 

Другой вариант криптуем - и просто теряем ключ.

Ну вот это у меня вариант номер 1.

так же рассматриваем вариант поставить SAN/NAS за пару километров и подрубить через оптику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SAN/NAS могут найти.

Впрочем ключ могут заставить отдать.

Необратимое уничтожение инфы - может быть случайное срабатывание, ложная тревога, саботаж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Системы мгновенного уничтожения информации.

http://www.profinfo.ru/catalog/r66/

 

Не оно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SAN/NAS могут найти

Железобетонный бункер/подвал со стальной усиленной дверью.

 

Впрочем ключ могут заставить отдать

знают тока 3 человека (начальство)

 

Необратимое уничтожение инфы - может быть случайное срабатывание, ложная тревога, саботаж.

это допускается, хранится только текучка.

 

От кого то очень остерегаются. Даже страшно соглашаться на что то такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раньше на системнике крестик ставили куда стрелять в случае чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Системы мгновенного уничтожения информации.

http://www.profinfo.ru/catalog/r66/

 

Не оно?

 

O!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SSD, который умеет по внешнему контакту "забывать" собственную таблицу маппинга блоков + шифрование, на таких SSD после нажимания кнопки ресет в MBR будет чисто.

Даже читая потом сырые данные из флешек, понять где там SSD-контроллер сохранял шифрованные данные, а где блоки с ECC - жизни не хватит.

Бывают ещё ключи, вставляющиеся в разрыв SAS/SATA-кабеля, и активно шифрующие-дешифрующие данные на обычные винты, и которые также умеют забывать ключ. как правило питаются от батарейки, так что осторожно =)

 

А вообще такие хотелки давно растут, оно ещё в стандарт ATA просилось (вот только неизвестно во что выросло):

http://www.t10.org/t13/docs2004/e04147r0-TechProposalFreezeLockSecureErase.doc

 

Ну а у наших военных на данный момент всё просто: на корпусе компа есть метка, в которую надо стрелять, чтобы продырявить HDD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Впрочем ключ могут заставить отдать.

Хранение ключа на том же сервере, и затирание (dd if=/dev/urandom of=/path/to/key bs=1 count=key_size) в случае чего...

 

А лучше - комбинировать несколько методов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комплексом раскат пользовался. Однажды босс поиграл брелоком от него в камане. Ажно алюминиевые блины на винте загнуло. Из плюсов - встроенный аккумулятор. Если входящие отрубят свет - профит все равно будет достигнут.

Вот развернутый обзор аналогичного девайса: http://www.ixbt.com/storage/hddterminator.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут все понятно - в момент появления на ресепшене сотрудников в масках чел должен нажать кнопку и как бригада вскроет сейфовый замок на двери в серверную должна у разбитого корыта оказаться, что б нечего было изымать ;)

Все мы понимаем, что речь идеть скрыть следы использования нелегальной копии Виндовс ХП и Визио

 

Да, помню помню. Промышленный шпионаж однако )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, про какие обемы разговор?

А тот тут вынашиваю одну идею...

 

Сейчас набрать 64Г или 128Г рама уже не проблема, у вендоров можно и побольше.

Берется две таких коробки, упсы, а дальше должно быть так: приезжает Гена, с ссдешкой, бутает с нее первый комп, там грузится Насик, создает рам-диск, переносит себя на него, + копирует большой имидж с терминалкой, далее оключает внешний диск, его в карман, потом запускается второй комп, он по іscsi гризит с Насика например esxi, а она уже поднимает терминалку, со всем нужным.

Приятность в том, что ребята кап правило норовят вырубить побольше питания, вот тут у них и все получится. На серваки лепится стикеры ДемоВебСервер1 и ДемоВебСервер3, на диски им можно заисталировать какой-нить Убунту-Геймер-Едишн, что потом нескцчно было....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда... С отрубанием питания заходили в середине 200Х. Сейчас 201Х. Сейчас заходят совсем не так. Все эти штуки с ССД и НАСами выкупят не на раз, но очень вероятно при грамотном заходе. Когда были подозрения на разные фокусы и надо было действительно изъять а не напугать, меня брали на заход ЛИЧНО. И когда все мордом в пол, я садился за кнопки и решал, чего забрать а чего нет. И как именно забрать. А следаки меня слушали и забирали. Гоблины сейчас то-же с компами. У детей, сами в соц сетях. Плохо-плохо, но рубят они в этом.

 

Так что БАБАХ-Девайс рулит.

 

Упс. Я никому ничего не говорил. Я буду отрицать сам факт разговора. )))))

И номер аськи у Вас не 303634643.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.