Реферат з теми магістерської роботи 

«Дослідження електромагнітного способу знищення даних з магнітних носіїв»

Вступ

У накопичувачі на жорстких магнітних дисках зберігається і з нього завантажується в оперативну пам'ять комп'ютера його операційна система, інформація, що обробляється в процесі використання, а також використана і видалена інформація.

Широкому застосуванню накопичувачів на жорстких дисках сприяє ряд їх позитивних експлуатаційних якостей: надійність, швидкість доступу і дешевизна в розрахунку на одиницю інформацїі, що зберігається. Крім того, один з найважливіших показників - енергонезалежність, робить НЖМД практично незамінним для оперативного та довготривалого зберігання великих масивів інформації.

У той же час розміщення та зберігання інформації в пристроях довготривалої енергонезалежної пам'яті створює передумови, як для втрати важливої ​​інформації, так і для несанкціонованого доступу до неї.

Останнім часом значно збільшився обсяг жорстких дисків. В основному збільшення об'єму досягнуте за рахунок збільшення щільності запису. Збільшення щільності запису призвело до необхідності застосування спеціальних заходів, спрямованих на збільшення надійності жорстких дисків.

Для захисту конфіденційної інформації, яка може зберігатися на магнітних носіях, застосовуються організаційно-режимні та організаційно-технічні заходи, які дозволють перекрити можливі канали витоку інформації.

Знищення інформації, яка записана на магнітних носіях, може здійснюватися за допомогою програмного стирання заданих файлів, фізичного знищення носія інформації або зміни магнітних характеристик робочого шару [10].

Виконання стандартної операції для операційної системи по стиранню заданого файлу не дає необхідного позитивного ефекту, оскільки при цьому знищується не сама інформація, а тільки посилання на неї в каталозі і таблиці розміщення файлів. Сама ж інформація, як і раніше знаходиться на жорсткому диску і може бути відновлена ​​за допомогою спеціальних пристроїв.

Фізичне знищення носія вимагає чи достатніх часових ресурсів, або в ряді випадків (наприклад, вибуховий знищення) може становити небезпеку для знаходиться поблизу персоналу.

Значних енергетичних і тимчасових витрат вимагає зміна магнітних характеристик робочого шару для його перегріву вище точки Кюрі.

Для екстреного знищення конфіденційної інформації доцільним видається спосіб, заснований на розмагнічуванні або намагнічуванні магнітного шару носія. Слід очікувати, що даний спосіб дозволить здійснити операцію зі знищення інформації в порівняно невеликому часовому проміжку, однак буде потрібне створення досить сильних магнітних полів з амплітудами, які визначаються властивостями тонкоплівкових шарів магнітних носіїв інформації.

Цілі дослідження

Метою магістерської роботи є дослідження електромагнітного методу знищення даних з магнітних носіїв на його ефективність, швидкодію, енергоємність, надійність і доцільність застосування при створенні комплексної системи захисту інформації (КСЗІ). Для досягнення поставлених цілей необхідно провести:
- Аналіз роботи сучасних магнітних носіїв інформації і пристроїв, для видалення і відновлення даних, як штатних, так і додаткових;
- Аналіз впливу імпульсних магнітних полів на магнітні носії інформації;
- Моделювання пристроїв, для здійснення електромагнітного впливу на накопичувачі на жорстких магнітних дисках (НЖМД) та режимів його роботи;
- Експериментальні дослідження впливу імпульсних полів на НЖМД;
- Пропозиція ідей по впровадженню даного методу з метою приховування інформації в КСЗІ.

Актуальність теми роботи

У сучасному світі інформація відіграє важливу роль у діяльності людини, це один з видів товарів, ціна, на який, варіюється від копійки до мільйонів. Так само і збиток, від несанкціонованого її поширення, може вимірюватися різними сумами. Найчастіше знищення інформації приносить набагато менше витрат, ніж якщо вона була б в чужих руках. Електромагнітний метод знищення даних з НЖМД простий в реалізації, надійний, є менш витратним серед інших способів впливу на НЖМД, і залишиться актуальним, поки існують дані види носіїв інформації, а це ще 20-30 років.

Передбачувана наукова новизна

Якісне поліпшення технічних характеристик пристроїв, для створення імпульсних магнітних полів певної величини, з урахуванням сучасних досліджень і конструктивного устрою нових магнітних дискових накопичувачів. Впровадження досліджуваного методу знищення даних у КСЗІ.

НЖМД як джерело потенційних загроз інформаційній безпеці

Розміщення конфіденційної інформації в пристроях довготривалої енергонезалежній пам'яті комп'ютерів створює можливість формування специфічних каналів її витоку. Найбільш поширеними пристроями такого призначення на даний момент є накопичувачі на жорстких магнітних дисках (НЖМД). Широкому застосуванню НЖМД сприяє ряд позитивних експлуатаційних якостей: надійність, швидкість доступу і відносна дешевизна в розрахунку на одиницю збереженої інформації.

До особливостей НЖМД, що робить його привабливим для проведення заходів з використанням технічних засобів розвідки (ТЗР), слід віднести:
• великі обсяги інформації, що зберігається, від сотень Мбайт до десятків Гбайт;
• енергонезалежність інформації, що зберігається, тому що на її стан не впливає наявність чи відсутність електроживлення;
• відсутність в Україні власного виробництва НЖМД.

Загрози інформації, що зберігається на НЖМД, можна умовно поділити на комплексні, коли НЖМД виступає як елемент програмно-апаратного або програмного ТЗР, і прямі, в яких НЖМД виступає як головний і єдиний елемент ТЗР.

Позиції для використання ТЗР, що забезпечують знімання інформації з НЖМД, можуть бути створені заздалегідь в ході проектування і виготовлення зазначених виробів у вигляді цільової апаратної або мікропрограмної надмірності, тому що практично всі комп'ютери оснащені імпортними НЖМД. Інший шлях - розміщення додаткових мікропрограмних та / або апаратних засобів фірмами-виробниками комп'ютерів. Перший шлях передбачає наявність державного замовлення в країнах-виробниках на створення позицій для ТЗР, другий доступний і корпораціям різного рівня.

Реалізація витоку інформації в обох випадках можлива за наступними сценаріями:
• знімання інформації, відселектованої за певною ознакою і архівованих у "технічних" зонах, з НЖМД в процесі його експлуатації в складі електронних обчислюваних машин (ЕОМ) або комп'ютерної мережі.
• накопичення інформації на НЖМД з подальшою імітацією виходу його з ладу.

У першому випадку можлива пряма (з використанням радіо ретрансляторів, апаратно-програмних закладок, недокументованих можливостей мережі і т.д.) передача інформації.

Ємність неформатованого сучасного НЖМД і відформатованого штатними програмними засобами відрізняється на 16-19%. Це створює можливість поряд з резервуванням інформації на диску під збійні сектора і службову інформацію здійснювати негласне дублювання та зберігання конфіденційної інформації. Крім того, вважається що в зоні для «паркування» головок запису-читання не може міститися жодної інформації. Примітно, що для штатних програмних засобів перевірки НЖМД і форматування високого рівня негласно накопичується інформація буде залишатися невидимою і недоступною. При цьому існує небезпека виявлення даного каналу витоку інформації досить великим парком спеціально розроблених засобів моніторингу. Проте, у другому випадку зазначені засоби безсилі що-небудь знайти.

Другий варіант організації витоку інформації ефективний при цілеспрямованому постачанні комп'ютерної техніки конкретної організації з наступним гарантійним обслуговуванням комп'ютерів у фірми-постачальника або в деякому сервіс-центрі, тому що договір гарантії, які як правило, поширюється на все постачання і передбачає безоплатну заміну НЖМД при збереженні його товарного вигляду на працездатний екземпляр. У цьому випадку об'єкт застосування ТЗР сам докладає зусилля по передачі НЖМД з накопиченою інформацією зацікавленій стороні. Фірма, що забезпечує технічне обслуговування, зазвичай висуває жорсткі вимоги щодо збереження різного роду маркерів і пломб, що саме по собі гарантує збереження накопиченої ТЗР інформації. Після відповідного ремонту інформація, що міститься на НЖМД, стає доступною для копіювання.

Особливо слід відзначити, що при непрацездатності НЖМД він, як правило, відновленню (при грамотній імітації несправності) на сервісних станціях на території України (у силу відсутності власних виробничих потужностей) не підлягає і має бути переданий на фірму за межі нашої держави. Контроль вмісту НЖМД типовими засобами діагностики неможливий, тому що для них він непрацездатний. Стерти інформацію з "несправного" накопичувача не можна з тієї ж причини. А оскільки зберігається інформація енергонезалежна, то вона впевнено витримує перетин будь-якої кількості кордонів без будь-якого митного контролю. [11]

Витік інформації при заміні НЖМД

Швидке старіння комп'ютерних технологій це вже усталене явище. Кожні два роки (за законом Мура) ПК подвоюють свою потужність. Після зміни двох поколінь ПК не являє собою ніякої цінності і його недоцільно підтримувати технічно і програмно. Як правило, персональні комп'ютери окупаються за 4 роки, а це означає, що ІТ-компанії повинні заміняти 25% комп'ютерного парку протягом кожного року. Заміна цих комп'ютерів може здійснюватися різними способами:
1. Перенесення ПК на інше місце.
2. Продаж ПК як «second hand».
3. Дарування ПК.

У всіх цих випадках старі ПК вивозяться разом з усіма даними, на захист яких були витрачені гроші і час, і це відбувається у великих організаціях майже кожен день.
Багато керівників організацій і користувачі ПК не знають, що просте видалення файлів або навіть переформатування жорсткого диска фактично не видаляє дані. Варто тільки одного разу записати інформацію на НЖМД і видалити її з магнітної пам'яті диска буде дуже складно. Тому, здавалося б, нешкідливий акт списання старого комп'ютера або передача його в іншу організацію - найбільш простий шлях розкриття інформації з обмеженим доступом.

Витік інформації при заміні несправного НЖМД

Ще одним і дуже важливим каналом витоку інформації є несправні вінчестери. На думку Ontrack - компанії-світового лідера з відновлення інформації з жорстких дисків - у 78% випадків втрати даних винні апаратні збої НЖМД.

Більшість дисків ламаються в гарантійний період і можуть бути замінені по гарантії за умови збереження пломб і відсутності механічних пошкоджень або слідів розтину. При цьому вважати інформацію з диска, переписати її на інший носій або стерти не надається можливим унаслідок несправності НЖМД. Жорсткий диск з інформацією обмінюється фірмою-продавцем на новий накопичувач, а несправний накопичувач відсилається виробнику або переводиться на тривале зберігання. У більшості випадків причина виходу НЖМД з ладу - несправність механіки або контролера, які можуть легко бути замінені або відремонтовані на заводі-виробнику або в спеціалізованому сервісному центрі, які перебувають за кордоном. Величезна кількість інформації, в тому числі і конфіденційної, потрапляє в руки осіб, доступ яких небажаний.

На рис.1 приведені можливі шляхи усунення витоку інформації разом з накопичувачем. [11]



Способи знищення інформації, яка зберігається на НЖМД

В даний час існує декілька способів знищення інформації, що зберігається на НЖМД. Знищення,мається на увазі, стирання або видалення інформації з жорсткого диска таким чином, що її неможливо відновити ні обробкою на комп'ютерах за допомогою спеціального ПЗ, ні з допомогою лабораторних засобів (наприклад, вивчення поверхонь магнітних пластин з допомогою скануючої мікроскопії).

Способи знищення інформації на НЖМД діляться на три великі групи:

1. Програмні, в основу яких покладено дані, збережені на магнітному носії, за допомогою штатних засобів запису інформації на магнітних носіях. У разі знищення інформації на НЖМД програмним методом, він може бути повторно використаний в інших ПК, після інсталяції нової ОС і додатків. Знищення проводиться найбільш простим і природним способом - перезаписом інформації. Перезапис - це процес запису несекретних даних в область пам'яті, де раніше містилися секретні дані.

Слід відзначити дуже важливу деталь - при перезапису інформації працездатність НЖМД повністю зберігається, у випадку, якщо він був повністю справним. На зношеному або несправному НЖМД провести надійне знищення інформації неможливо.

2. Механічні, пов'язані з механічним пошкодженням основи, на яку нанесений магнітний шар - фізичний носій інформації.

3. Фізичні, пов'язані з фізичними принципами цифрового запису на магнітний носій, і засновані на перебудові структури магнітного матеріалу робочих поверхонь носія.
За способом впливу на накопичувач:
- Без руйнування гермокамери і робочих поверхонь НЖМД;
- З руйнуванням НЖМД.

Фізичні методи знищення інформації на НЖМД

В даний час оптимальним підходом для забезпечення надійності знищення інформації без знищення носія є використання фізичних засобів, пов'язаних з перебудовою структури магнітного матеріалу робочих поверхонь носія.

Для знищення інформації на магнітних пластинах НЖМД необхідно усунути неоднорідності вектора намагніченості ділянок робочої поверхні, що несуть інформацію про попередні записи. Вказана зміна структури поля вектора намагніченості магнітного шару може бути виконано кількома принципово різними способами:
• шляхом швидкого нагрівання матеріалу робочого шару носія до точки втрати намагніченості носія (точки Кюрі);
• шляхом розмагнічування робочих поверхонь носія;
• шляхом намагнічування робочих поверхонь носія до максимально можливих значень намагніченості (насичення).
• комбінований. Нагрівання і намагнічування, або нагрівання і розмагнічування.

Намагнічування. Спосіб заснований на положенні, що в разі НЖМД, зовнішнє магнітне поле розглядається як аналог поля, створюваного магнітними головками під час запису. Якщо характеристики зовнішнього поля будуть перевищувати напруженість поля, створюваного головками на таку величину, при якій відбудеться магнітне насичення матеріалу поверхні диска, то всі магнітні домени будуть переорієнтовані у напрямку цього зовнішнього поля і вся інформація на НЖМД буде знищена.

Для феромагнетиків характерний гістерезис при перемагнічуванні зовнішнім магнітним полем. Під впливом зовнішнього магнітного поля відбувається орієнтація елементарних магнітних полів, створюваних круговим рухом електронів в атомах феромагнетику. У результаті збільшуються розміри магнітних доменів, орієнтованих по напрямку зовнішнього поля. Після припинення зовнішнього впливу зміни, що відбулися в розмірах і орієнтації магнітних доменів, частково зберігаються. З'являється залишкова намагніченість речовини - слід, залишений у феромагнетику зовнішнім впливом. Саме цю залишкову намагніченість матеріалу носія реєструють потім пристрої, що зчитують записану інформацію. [13]

Особливості стирання інформації з багатодискових вінчестерів імпульсним магнітним полем

 

Стирання інформації з НЖМД здійснюється послідовним впливом поздовжнім (що лежить в площині диска) і поперечним (ортогональним площині диска) магнітним полем з наступними параметрами імпульсів:

- Поздовжнє поле: амплітуда 720-760 кА / м, тривалість імпульсу за рівнем 0,5 становила 1,36-1,4 мс;

- Поперечне поле: амплітуда 640-650 кА / м, тривалість імпульсу за рівнем 0,5 становила 5,2-5,4 мс.

 

Якість стирання інформації контролюється методами атомної силової мікроскопії шляхом реєстрації магнітного рельєфу поверхні кожного диска в декількох точках до і після впливу імпульсними магнітними полями. Після впливу знімалося по 5 картин залишкового магнітного рельєфу з різних ділянок кожної поверхні кожного диска. На рис. 2 наведений характерний магнітний рельєф поверхні диска зі спеціально записаною інформацією, з якого видно, що атомний силовий мікроскоп «Зміна А» [12] забезпечував просторовий дозвіл у магнітному зображенні не гірше 50 нм з високим контрастом між фізичними нулем і одиницею.

 

На рис. 3 наведена характерна магнітна картина поверхні одного з дисків трьохдискового вінчестера після впливу магнітними полями стираючого пристрою. Видно, що інформація повністю стерта. На кожній поверхні кожного диска магнітний рельєф знімався в 5 точках. Всі 30 картин аналогічні наведеної на рис. 3, що підтверджує повне знищення інформації на НЖМД.

На відміну від цього випадку, такий же вплив на диски НЖМД іншої фірми не призводить до повного стирання інформації. На рис. 4 показані ділянки, на яких повністю стерта інформація, і ділянки з її залишками. Звичайно, читання цієї інформації штатними магнітними головками НЖМД практично нездійсненне. Методами атомної силової мікроскопії цей рельєф може бути візуалізовано, проте відновлення залишкових фрагментів інформації пов'язане з великими технічними труднощами. Неповне стирання інформації, очевидно, пов'язано з екрануванням імпульсного магнітного поля металевими елементами НЖМД. Помітну роль при цьому відіграють і алюмінієві підкладки (товщиною близько 1 мм) самих магнітних дисків

.

Для перевірки цього припущення один з НЖМД перед стиранням інформації був розібраний, вплив магнітним полем здійснювалося безпосередньо на кожен диск окремо. У такому випадку стирання інформації було повним, що підтверджує достатність амплітуди застосовуваного магнітного імпульсу для надійного перемагнічування матеріалів.

Головний висновок полягає в тому, що використані імпульсні магнітні поля перевищують коерцитивної силу магнітних матеріалів, застосовуваних у сучасних вінчестерах. Цих полів достатньо, щоб ефективно і надійно стирати інформацію з вінчестерів, в яких робочий магнітний шар нанесений на скляні підкладки. Ситуація зі знищенням інформації на найбільш поширених багатодискових вінчестерах з дисками з алюмінієвого сплаву набагато складніше внаслідок екранування імпульсного магнітного поля металевими частинами НЖМД. [1]

Пристрій створення імпульсних магнітних полів для модифікації магнітних станів тонкоплівкових шарів магнітних носіїв

Найбільш простими імпульсними джерелами струму для намагнічує пристроїв, є джерела, в яких енергія мережі і ємнісного накопичувача надходить у вигляді імпульсу безпосередньо в індуктор.

Блок-схема пристрою намагнічування імпульсного типу наведена на Рис. 5 [2].


У такій установці ємнісний накопичувач, що представляє собою батарею конденсаторів з ємністю С, заряджає до необхідного напруги від спеціального зарядного пристрою (ЗП). Зарядний пристрій підключається і відключається від мережі з допомогою комутуючого пристрої (КП). Процеси включення і відключення зарядного пристрою від мережі, управління ємнісним накопичувачем енергії управляються і контролюються системою управління (СУ).

Розряд ємнісного накопичувача енергії С на індуктор з опором R і індуктивністю L проводиться після подачі відкриваючого імпульсу на керуючий вентиль, що працює або в ручному, або в автоматичному режимах. У цій схемі в якості індуктора використовується многовітковий соленоїд.

Для повного знищення слідів залишкової намагніченості носій необхідно намагнітити до насичення, а потім поступово знизити напруженість поля до нуля. У індукторі це буде відбуватися тоді, коли індуктор буде працювати в коливальному режимі перехідного процесу.

Кілька слів про направлення прикладеного зовнішнього магнітного поля. Напрямок зовнішнього магнітного поля задається конструкцією і формою витків індуктора. Для найбільшої ефективності намагнічування зовнішнє поле повинно прикладатися в тій же площині, в якій працюють головки запису НЖМД. У цьому випадку ефект намагнічування максимальний. [13]

Результати дослідження

У результаті дослідження було встановлено, що для якісного знищення даних з сучасних типів вінчестерів потрібні магнітні імпульси великої напруженості, для подолання коерцитивної сили тонкоплівкових магнітних носіїв. Це пов'язано з особливостями будови НЖМД і застосовуваних в них матеріалів. На даний момент більшість пропонованих установок, для знищення інформації електромагнітним способом, не відповідають вимогам, які висувають особливості побудови сучасних вінчестерів. Що, у свою чергу, вимагає значне поліпшення їх характеристик.

Висновок

Серед різних методів знищення даних з НЖМД, електромагнітний метод є найбільш доцільним з ряду причин:
         1. Висока надійність знищення інформації
         2. Не відбувається порушення фізичної цілісності НЖМД
         3. Висока швидкість знищення даних
         4. Менш енерговитратний і може бути енергонезалежним (робота від акумуляторів)
         5. Простий у реалізації
         6. Може застосовуватися до різних видів НЖМД

Список літератури

1. Герус С.В., Митягин А.Ю. Особенности стирания информации с многодисковых винчестеров импульсным магнитным полем. [Электронный ресурс]: Режим доступа: URL: //www.nbuv.gov.ua/portal/Natural/tkea/texts/2010-1/14-17--.pdf
2. Нестерин В.А., Оборудование для импульсного намагничивания и контроля постоянных магнитов.// – М.: Энергоатомиздат, 1986,    с. 88
3. Беседин Д.И., Боборыкин С.Н., Рыжиков С.С. Предотвращение утечки информации, хранящейся в накопителях на жестких магнитных дисках.// Специальная техника. №1/2001.
4. Рохманюк В.М., Фокин Е.М. Чисто? Чисто и быстро! Защита информации. //Конфидент, 1998 №5
5. Рохманюк В.М., Фокин Е.М. Аппаратура экстренного уничтожения записей на магнитных носителях.// БДИ, 2000 №5
6. Рохманюк В.М., Фокин Е.М. Способ стирания записей на магнитном носителе и устройство для его осуществления. //Патент на изобретение RU № 2144223
7. Экспертное заключение по итогам анализа устройства быстрого уничтожения информации на магнитных носителях «Стек». //Испытательная лаборатория в системе сертификации ФСБ России.
8. Information Security Products. [Электронный ресурс]: Режим доступа: URL: http://www.zaoanna.ru/  
9. Сайт посвящен компьютерной безопастности. [Электронный ресурс]: Режим доступа: URL: http://www.epos.ua/
10. Болдырев А.И., Сталенков СЕ. «Надежное стирание информации - миф или реальность?»// Антишпионаж. М. Защита информации. Конфидент, 2001.
11. Беседин Д.И., Боборыкин С.Н., Рыжиков С.С. Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках (НЖМД). // [Электронный ресурс]: Режим доступа: URL: http://ess.ru/publications/1_2001/hdd/hdd.htm
12. Сай посвящен приборостроению для нанотехнологий. [Электронный ресурс]: Режим доступа: URL: http://www.ntmdt.ru
13. Коженевский С.Р., Методы гарантированного уничтожения данных на жестких магнитных дисках.// [Электронный ресурс]: Режим доступа: URL: http://www.epos.ua/

Важливе зауваження При написанні даного автореферату магістерська робота ще не завершена. Остаточне завершення: грудень 2011. Повний текст роботи та матеріали по темі можуть бути отримані у автора або його керівника після зазначеної дати.