Riscul hard-disc – CSO Magazine

ROI este King Atat de multe produse, atat de putin buget. Acesta este refrenul obisnuit in conditiile economice stranse de astazi – in securitate si in orice alte domenii ale cheltuielilor corporative.

Cititi Cutie de instrumente

CSO: Resource for Security Executives
Newsletter CSO Buletinul

informativ gratuit

CSO va tine la curent cu cele mai recente articole, analize, stiri, rapoarte si alte evolutii la CSOonline.com. Inscrie-te astazi.

Abonati-va la CSO

CSO este gratuit pentru cititorii calificati din SUA si Canada.

Cititi CSO Online

Toate problemele CSO sunt disponibile online.

 

Risc de hard disk

Sunt toate acele hard disk-uri vechi pe care le scapi de date importante ale companiei? Nu fi atat de sigur.
   
DE SIMSON GARFINKEL

agentii de publicitate

Cativa ani buni, cand eram in Silicon Valley fara nimic de facut, m-am oprit de unul dintre celebrele magazine din vale care vand computere folosite si „reciclate”. In fata magazinului au fost utilizate minicomputere, statii de lucru, terminale si o multime de computere vechi care au vazut toate zilele mai bune. Apoi am observat ca magazinul vindea si hard disk-uri folosite. O unitate de 10 GB ar putea avea doar 30 de dolari – o afacere la acea vreme.

„Stergeti informatiile de pe aceste unitati inainte de a le vinde?” Am intrebat inocent.

Array

– Absolut, spuse barbatul din spatele tejghelului. „O fac singura. Rulam FDisk pe fiecare unitate. Nu exista nicio modalitate de a recupera informatiile dupa ce faceti asta.”

Intr-adevar? Se dovedeste ca a gresit. Rularea Windows FDisk pe o unitate de 10 GB suprascrie doar 0,01 la suta din sectoarele unitatii. Desi Windows nu va ofera instrumente pentru recuperarea datelor ulterior, multe astfel de instrumente sunt in prezent pe piata (pentru descrierile acestor instrumente, consultati „Instrumente de evidenta”, Machine Shop, martie 2003).

Dar adevarata trove din acea zi nu se afla pe rafturile magazinului; era in depozit. Spatiul cavernos din spate avea mai multe rafturi stivuite cu hard disk-uri vechi, fiecare 5 dolari, „asa cum este si testat”, potrivit semnului. Cu alte cuvinte, nimeni nu a rulat FDisk pe aceste unitati. Introduceti unul pe un computer si puteti recupera fisierele proprietarului anterior pur si simplu ruland XCopy.

Am cumparat 20 dintre ele.

Array

Am luat conducerea acasa si am inceput propria analiza medico-legala. Multe dintre unitati aveau cod sursa de la companii de inalta tehnologie. O unitate a avut un memorandum confidential care descrie un proiect de biotehnologie; altul avea fise de calcul interne apartinand unei companii de transport international.

De atunci, mi-am multumit in mod repetat obiceiul de a procura si apoi analiza hard disk-uri second-hand. Am cumparat unitati reciclate din Bellevue, Wash., Care avea un e-mail intern Microsoft (se pare ca cineva lucra de acasa). Conducerile pe care le-am gasit la o intalnire de schimb de MIT aveau informatii financiare de la o firma de investitii din zona Boston. Vara trecuta, am inceput sa cumpar unitati masive de pe eBay.

In total, am cumparat si analizat continutul a peste 150 de unitati cu ajutorul lui Abhi Shelat, un alt student absolvent la Laboratorul de Informatica al MIT. Am constatat ca intre o treime si jumatate din unitati aveau inca cantitati semnificative de date confidentiale, chiar daca multe au trecut printr-o operatie Format sau FDisk. Pe o alta treime, cineva a sters fisierele de documente, dar a lasat aplicatiile in urma. A fost o chestiune simpla sa anulati fisierele de date si sa le regasiti si secretele.

De fapt, doar 10 la suta din unitatile pe care le-am achizitionat au fost igienizate corespunzator.

O mare parte din datele pe care le-am gasit au fost cu adevarat socante. Unul dintre drivere a locuit odata intr-un bancomat. Acesta continea un an de tranzactii financiare – inclusiv numere de cont si sume de retragere – de la o organizatie care avea obligatia legala de a nu divulga aceste informatii. Alte doua unitati contineau peste 5.000 de numere de carti de credit – arata ca si cum s-ar fi aflat intr-o casa de marcat. Un altul avea e-mail si inregistrari financiare personale ale unui coleg de 45 de ani din Georgia. Barbatul este divortat, platind ajutor pentru copii si intalneste o femeie pe care a cunoscut-o in Savannah. Si, da, este cu adevarat in pornografie.

Abhi si cu mine am publicat concluziile noastre la inceputul acestui an in
revista IEEE Security and Privacy . Povestea a atras multa atentie media. Se pare ca multi oameni au auzit ca unele computere folosite inca au informatii confidentiale pe hard disk-urile lor, dar putini au banuit amploarea problemei.

Suduri pentru hard disk-ul dvs.

Deci, ce trebuie facut?

Poate cea mai trista observatie din povestea noastra este ca stergerea informatiilor de pe hard disk-uri nu este dificila – cu un pic de cautare pe Web, am gasit peste 50 de programe care intentioneaza sa curete hard disk-ul, astfel incat informatiile de pe acesta nu pot fi recuperate folosind chiar cele mai avansate mijloace tehnice. Un program costa mai mult de 1.000 de dolari, dar unii costa doar 20 $ sau 30 $, in timp ce altii sunt gratuit. Toate programele fac mai mult sau mai putin acelasi lucru: au suprascris in mod repetat blocurile de pe hard disk-ul computerului cu modele de biti aleatorii, obscurand complet informatiile care existau anterior.

Acesti asa-numiti dezinfectanti pe disc vin de fapt in doua soiuri. Primul este programele care se promoveaza ca trituitoare de fisiere, stergatoare sigure sau dezinfectoare pentru spatii slabe, concepute pentru a fi utilizate pe un sistem de calculatoare care ruleaza. Acestia rescriu blocuri de pe disc care nu sunt utilizate in mod activ pentru stocarea fisierelor, dar ar fi putut fi folosite in trecut pentru stocarea fisierelor. Aceste programe, cum ar fi SecureClean de la AccessData, asigura ca fisierele sterse nu mai pot fi recuperate. Cel mai bun va igieniza alte tipuri de scurgeri de confidentialitate, inclusiv cache-uri de browser, fisiere temporare si anumite tipuri de cookie-uri.

Cel de-al doilea tip de program va sterge complet continutul unui disc – tocmai acel lucru atunci cand doriti sa actualizati calculatoarele din departamentul de contabilitate si sa le reorganizati pe birourile de receptie in intreaga companie. Programele, numite corect dezinfectoare de discuri, dar uneori numite maruntitoare de disc, rescrie in mod repetat fiecare bloc al unei unitati de disc, apoi umple unitatea cu zerouri.

Cele mai bune dispozitive de dezinfectare a discurilor sunt disponibile pe o discheta sau CD-ROM de pornire. Inserati suportul amovibil in computer pentru a fi sters, curatati computerul si verificati intentiile dvs. cu privire la program. Face restul. In mod clar, aceste programe pot fi periculoase in mainile unui angajat nemultumit – un motiv pentru care este intotdeauna o idee buna sa restrictionati accesul fizic la cele mai importante sisteme ale voastre. Un sanitizer pe disc de care imi place in mod deosebit se numeste Autoclave. Il poti descarca de pe staff.washington.edu/jdlarios/autoclave , il poti scrie pe o discheta si mergi in oras.

Dar studiul pe care Abhi si cu mine l-am facut arata ca multe organizatii pur si simplu nu iau problema in serios.

Unul dintre motivele esentiale ale practicilor slabe de igienizare a discurilor de astazi este ca este foarte dificil de spus diferenta dintre un disc care a fost igienizat corect si unul care a fost pur si simplu reformatat. Ambele se uita necompletate la tehnicianul neincercat – ai nevoie de instrumente medico-legale pentru a spune diferenta. De asemenea, trebuie sa introduceti unitatea intr-un computer de lucru. Asadar, pur si simplu verificarea pentru a vedea daca un disc este igienizat poate fi costisitor prohibitiv in multe cazuri.

Piata calculatoarelor uzate este literalmente desteptata cu informatii personale ale intreprinderilor si persoanelor fizice, cu toate ca exista relativ putine cazuri de informatii utilizate in scopuri nefaste.

Un alt motiv, banuim, este faptul ca majoritatea oamenilor nu apreciaza riscul – piata calculatoarelor folosite este literalmente desteptata cu informatii personale de la intreprinderi si persoane fizice, cu toate ca exista relativ putine cazuri de informatii utilizate in scopuri nefaste.

Datele de pe hard disk-urile salvate reprezinta o problema pentru CSO tipic? Cred ca este. Ne petrecem atat de mult timp si bani incercand sa protejam informatiile de pe calculatoarele noastre, este extrem de iresponsabil ca noi sa le aruncam. De ce confidentialitatea datelor din organizatia dvs. trebuie sa depinda de bunele intentii ale unei persoane care cumpara una dintre unitatile dvs. folosite?

Cautare si recuperare

Aceasta intreaga lume de igienizare a discurilor poate fi foarte potrivita pentru CSO-ul mediu. Multi oameni sustin ca organizatiile din umbra, precum Agentia de Securitate Nationala pot prelua date de pe un hard disk chiar si dupa ce datele respective au fost suprascrise cu un model aleatoriu. Unii spun ca trebuie sa rescrieti un hard disk nu o data, ci de sapte sau chiar de 22 de ori.

Un astfel de lore si-a facut drum chiar in programele de igienizare a discurilor. SuperScrubber de la Jiiva, unul dintre putinele produse de igienizare a datelor Macintosh, ofera cinci asa-numite niveluri de securitate: Simplu (nu este sigur), Simplu + Verifica (nu este securizat), Puternic, Militar si Paranoic. De ce, in numele cerului, un profesionist in securitate ar folosi un program de securitate intr-o maniera pe care programul insusi sustine ca nu este sigur? Astfel de atitudini si programe fac ca sarcina de a sterge hard disk-urile sa para atat de descurajanta incat multi oameni sunt aparent speriati. De ce sa incerci sa rezolvi o problema care este practic nesolvabila?

De fapt, nu exista dovezi neclasificate conform carora datele de pe un hard disk modern pot fi recuperate dupa ce au fost suprascrise cu o singura trecere de informatii aleatorii. Unii au facut astfel de pretentii, dar nici o recuperare nu a fost demonstrata in public. Hard disk-urile de astazi sunt concepute special pentru a nu functiona in acest fel. Cand salvati o versiune noua a unui fisier Microsoft Word pe hard disk, de exemplu, doriti sa obtineti noua versiune – nu cea veche.

Un numar tot mai mare de companii se ofera pentru igienizarea, reconditionarea si reincarcarea calculatoarelor cu ajutorul unui software „curat” inainte ca aparatele sa fie repurizate in cadrul organizatiei dvs. sau vandute. Desi externalizarea suna atractiv, sunt ingrijorat de faptul ca este exceptional de dificil sa auditezi aceste companii si sa ma asigur ca sterg efectiv datele tale.

In cele din urma, tehnologia preventiva este o solutie mai buna la problema igienizarii. Daca utilizati un sistem de fisiere criptat, puteti igieniza un disc doar stergand cheia. As dori sa vad acel tip de tehnologie incorporata pe hard disk-uri. Sau mai bine zis, poate ca intr-o curand, toate unitatile de disc vor avea o caracteristica de autodistrugere – asa cum a facut Star Trek ‘s Enterprise !

Simson Garfinkel, CISSP, este un scriitor tehnologic cu sediul in zona Boston. De asemenea, el este CTO al Sandstorm Enterprises, o companie de software de razboi informational. El poate fi contactat la [email protected] .

ILUSTRARE DE ANASTASIA VASILAKIS

Cele mai recente raspunsuri:

Am folosit serviciul lor excelent. Dureaza 2 minute pe unitatea de hard disk pentru a face imposibila recuperarea datelor. Pentru a vizita site-ul lor: www.4needs.us. Daca aveti intrebari, contactati: [email protected]

Cret

Don Shumaker

Pres

Shumaker asociaza
Imprimarea

prin e-mail

„De fapt, nu exista dovezi neclasificate conform carora datele de pe un hard disk modern pot fi recuperate dupa ce au fost suprascrise cu o singura trecere de informatii aleatorii. Unii au facut astfel de afirmatii, dar nici o recuperare nu a fost niciodata demonstrata in public. Hard disk-urile de astazi sunt concepute special pentru a nu functiona in acest fel. ” Citatul mentionat mai sus din articolul RISCULUI DISCULUI HARD este cea mai definitiva afirmatie pe care am citit-o despre: igienizarea unui hard disk. Cu toate acestea, continuu sa citesc articole si carti care afirma contrariul, cea mai extrema afirmatie fiind scrisa de un Wallace Wang care spune: „… tot ceea ce faci pe computer poate fi recuperat si examinat ulterior”. Deci, care este corect? Exista un proces de igienizare real si final (irevocabil), disponibil pentru afaceri si persoane fizice,

A. Macarthur

niciun

individ privat
Tiparire

prin e-mail

Roy Wells are abordarea corecta – mi-am fiert ultimul hard disk timp de treizeci de minute, apoi l-am tocat – este singurul mod cu adevarat sigur – cele noi sunt destul de ieftine astazi

Dovey Selwyn

E – mail

Print

Avand in vedere costul relativ scazut al hard disk-urilor, nu exista niciun motiv sa nu taiem fizic hard disk-ul fiind aruncat, eliminand astfel cea mai mica indoiala cu privire la securitatea informatiilor continute de acestea. Dupa procesul de taiere, nu trebuie sa va faceti griji ce metoda de recuperare poate utiliza un tert; nimeni nu va vedea aceste date niciodata.

Roy Wells

manager

Computer Services Waste Security Services, Inc.
Imprimare

prin e-mail

Sunt de acord ca daca veti reutiliza unitatea interna, igienizarea unitatilor cu una dintre utilitatile care incearca sa faca datele nerecuperabile este bine. Cu toate acestea, daca datele de pe hard disk sunt cel mai putin sensibile, urmati conducerea multor contractori de aparare si trimiteti unitatea printr-un chipper metalic in loc sa il lasati sa iasa din organizatie (acest lucru impiedica chiar si metode sofisticate de recuperare a datelor). Securitatea suplimentara merita costul. Daca sunteti sigur ca niciuna dintre date nu este sensibila, cu siguranta, igienizarea unitatilor si aplicarea unei imagini Linux pare un curs rezonabil de actiune (atat timp cat sunteti intr-adevar sigur cu privire la date).

Chuck Hunt

Print

Indexul tuturor raspunsurilor la aceasta coloana pana in prezent.