Реферат по теме магистерской работы
«Исследование электромагнитного способа уничтожения данных с магнитных носителей»
Рябцев А.К.
ВведениеВ накопителе на жестких магнитных дисках хранится и с него загружается в оперативную память компьютера его операционная система, информация, обрабатываемая в процессе использования, а также использованная и удаляемая информация.
Широкому применению накопителей на жестких дисках способствует ряд его положительных эксплуатационных качеств: надежность, быстрота доступа и дешевизна в расчёте на единицу хранения информации. Кроме того, один из самых важных показателей - энергонезависимость делает НЖМД практически незаменимым для оперативного и долговременного хранения больших массивов информации.
В то же время размещение и хранение информации в устройствах долговременной энергонезависимой памяти создаёт предпосылки, как для утраты важной информации, так и для несанкционированного доступа к ней.
В последнее время значительно увеличился объем жестких дисков. В основном увеличение объема достигнуто за счет увеличения плотности записи. Увеличение плотности записи привело к необходимости применения специальных мер, направленных на увеличение надежности жестких дисков.
Для защиты конфиденциальной информации, которая может храниться на магнитных носителях, применяются организационно-режимные и организационно-технические меры, позволяющее перекрыть возможные каналы утечки информации.
Уничтожение информации, записанной на магнитных носителях, может осуществляться с помощью программного стирания заданных файлов, физического уничтожения носителя информации или изменения магнитных характеристик рабочего слоя [10].
Выполнение стандартной операции для операционной системы по стиранию заданного файла не дает необходимого положительного эффекта, поскольку при этом уничтожается не сама информация, а только ссылки на нее в каталоге и таблице размещения файлов. Сама же информация по-прежнему находится на жестком диске и может быть восстановлена при помощи специальных устройств.
Физическое уничтожение носителя требует или достаточных временных ресурсов, или в ряде случаев (например, взрывное уничтожение) может представлять опасность для находящегося вблизи персонала.
Значительных энергетических и временных затрат требует изменение магнитных характеристик рабочего слоя для его перегрева выше точки Кюри.
Для экстренного уничтожения конфиденциальной информации целесообразным представляется способ, основанный на размагничивании или намагничивании магнитного слоя носителя. Следует ожидать, что данный способ позволит осуществить операцию по уничтожению информации в сравнительно небольшом временном промежутке, однако потребует создания достаточно сильных магнитных полей с амплитудами, определяемыми свойствами тонкопленочных слоев магнитных носителей информации.
Цели исследования
Целью магистерской работы является исследование электромагнитного метода уничтожения данных с магнитных носителей на его эффективность, быстродействие, энергоемкость, надежность и целесообразность применения при создании комплексной системы защиты информации (КСЗИ). Для достижения поставленных целей необходимо провести:
- анализ работы современных магнитных носителей информации и устройств, для удаления и восстановления данных, как штатных, так и дополнительных;
- анализ воздействия импульсных магнитных полей на магнитные носители информации;
- моделирование устройств, для осуществления электромагнитного воздействия на накопители на жестких магнитных дисках (НЖМД) и режимов его работы;
- экспериментальные исследования воздействия импульсных полей на НЖМД;
- предложение идей по внедрению данного метода сокрытия информации в КСЗИ.
Актуальность темы работы
В современном мире информация играет важную роль в деятельности человека, это один из видов товаров, цена, на который, варьируется от копейки до миллионов. Так же и ущерб, от несанкционированного ее распространения, может измеряться различными суммами. Зачастую уничтожение информации приносит гораздо меньше затрат, чем если она оказалась бы в чужих руках. Электромагнитный метод уничтожения данных с НЖМД прост в реализации, надежен, является менее затратным среди других способов воздействия на НЖМД, и останется актуальным, пока существуют данные виды носителей информации, а это еще 20-30 лет.
Предполагаемая научная новизна
Качественное улучшение технических характеристик устройств, для создания импульсных магнитных полей определенной величины, с учетом современных исследований и конструктивного устройства новых магнитных дисковых накопителей. Внедрение исследуемого метода уничтожения данных в КСЗИ.
НЖМД как источник потенциальных угроз информационной безопасности
Размещение конфиденциальной информации в устройствах долговременной энергонезависимой памяти компьютеров создает возможность формирования специфических каналов ее утечки. Наиболее распространенными устройствами такого назначения на данный момент являются накопители на жестких магнитных дисках (НЖМД). Широкому применению НЖМД способствует ряд положительных эксплуатационных качеств: надежность, быстрота доступа и относительная дешевизна в расчете на единицу хранимой информации.
К особенностям НЖМД, делающим его привлекательным для проведения мероприятий с использованием технических средств разведки (ТСР), следует отнести:
• большие объемы хранимой информации, от сотен Мбайт до десятков Гбайт;
• энергонезависимость хранимой информации, т.к. на ее состояние не влияет наличие или отсутствие электропитания;
• отсутствие в Украине собственного производства НЖМД.
Угрозы информации, хранимой на НЖМД, можно условно подразделить на комплексные, когда НЖМД с хранимой на нем информацией выступает как элемент программно-аппаратного или программного ТСР, и прямые, в которых НЖМД выступает как главный и единственный элемент ТСР.
Позиции для использования ТСР, обеспечивающих съем информации с НЖМД, могут быть созданы заранее в ходе проектирования и изготовления указанных изделий в виде целевой аппаратной или микропрограммной избыточности, т.к. практически все компьютеры оснащены импортными НЖМД. Другой путь - размещение дополнительных микропрограммных и/или аппаратных средств фирмами-изготовителями компьютеров. Первый путь предполагает наличие государственного заказа в странах производителях на создание позиций для ТСР, второй доступен и корпорациям различного уровня.
Реализация утечки информации в обоих случаях возможна по следующим обобщенным сценариям:
• съем информации, отселектированной по определенному признаку и архивированной в “технических” зонах, с НЖМД в процессе его эксплуатации в составе ЭВМ или компьютерной сети.
• накопление информации на НЖМД с последующей имитацией выхода его из строя.
В первом случае возможна прямая (с использованием радиоретрансляторов, аппаратно-программных закладок, недокументированных возможностей сети и т.д.) передача информации.
Емкость неформатированного современного НЖМД и отформатированного штатными программными средствами отличается на 16-19 %. Это создает возможность наряду с резервированием информации на диске под сбойные сектора и служебную информацию осуществлять негласное дублирование и хранение конфиденциальной информации. Кроме того, считается что в зоне для парковок головок записи-чтения не может содержаться никакой информации. Примечательно, что для штатных программных средств проверки НЖМД и форматирования высокого уровня негласно накапливаемая информация будет оставаться невидимой и недоступной. При этом существует опасность обнаружения данного канала утечки информации достаточно большим парком специально разработанных средств мониторинга. Однако, во втором случае указанные средства бессильны что-либо обнаружить.
Второй вариант организации утечки информации эффективен при целенаправленной поставке компьютерной техники конкретной организации с последующим гарантийным обслуживанием компьютеров у фирмы-поставщика или в некотором сервис-центре, т.к. договор гарантии, как правило, распространяется на всю поставку и предполагает безвозмездную замену НЖМД при сохранении его товарного вида на работоспособный экземпляр. В этом случае объект применения ТСР сам прилагает усилия по передаче НЖМД с накопленной информацией заинтересованной стороне. Фирма, обеспечивающая техническое обслуживание, обычно предъявляет жесткие требования по сохранности различного рода маркеров и пломб, что само по себе гарантирует сохранность накопленной ТСР информации. После соответствующего ремонта информация, содержащаяся на НЖМД, становится доступной для копирования.
Особо следует отметить, что при неработоспособности НЖМД он, как правило, восстановлению (при грамотной имитации неисправности) на сервисных станциях на территории Украины (в силу отсутствия собственных производственных мощностей) не подлежит и должен быть передан на фирму за пределы нашего государства. Контроль содержимого НЖМД типовыми средствами диагностики невозможен, т.к. для них он неработоспособен. Стереть информацию с “неисправного” накопителя нельзя по той же причине. А поскольку хранимая информация энергонезависима, то она уверенно выдерживает пересечение любого количества границ без какого-либо таможенного контроля. [11]
Утечка информации при замене НЖМД
Быстрое устаревание компьютерных технологий это уже установившееся явление. Каждые два года (по закону Мура) ПК удваивают свою мощность. После смены двух поколений ПК не представляет собой никакой ценности и его нецелесообразно поддерживать технически и программно. Как правило, персональные компьютеры окупаются за 4 года, а это означает, что ИТ-компании должны заменять 25% компьютерного парка в течение каждого года. Замена этих компьютеров может осуществляться разными способами:
1. Перенос ПК на другое место.
2. Продажа ПК как «second hand».
3. Дарение ПК.
Во всех этих случаях старые ПК вывозятся вместе со всеми данными, на защиту которых были потрачены деньги и время, и это происходит в крупных организациях почти каждый день.
Многие руководители организаций и пользователи ПК не знают, что простое удаление файлов или даже переформатирование жесткого диска фактически не удаляет данные. Стоит только однажды записать информацию на НЖМД и удалить ее из магнитной памяти диска будет очень сложно. Поэтому, казалось бы, безвредный акт списания старого компьютера или передача его в другую организацию – наиболее простой путь раскрытия информации с ограниченным доступом.
Утечка информации при замене неисправного НЖМД
Еще одним и очень важным каналом утечки информации являются неисправные винчестеры. По мнению Ontrack – компании-мирового лидера по восстановлению информации с жестких дисков – в 78% случаев потери данных виноваты аппаратные сбои НЖМД.
Большинство дисков ломаются в гарантийный период и могут быть заменены по гарантии при условии сохранности пломб и отсутствии механических повреждений или следов вскрытия. При этом считать информацию с диска, переписать ее на другой носитель или стереть не предоставляется возможным по причине неисправности НЖМД. Жесткий диск с информацией обменивается фирмой-продавцом на новый накопитель, а неисправный накопитель отсылается производителю или переводится на длительное хранение. В большинстве случаев причина выхода НЖМД из строя – неисправность механики или контроллера, которые могут легко быть заменены или отремонтированы на заводе-производителе или в специализированном сервисном центре, которые находятся за рубежом. Огромное количество информации, в том числе и конфиденциальной, попадает в руки лиц, доступ которых нежелателен.
На рис.1 приведены возможные пути устранения утечки информации вместе с накопителем.[11]
Рис.1 Возможные варианты
воздействия на НЖМД с целью предотвращения утечки конфиденциальной
информации, хранимой на НЖМД (анимация:
объем – 93,4 КБ, количество кадров – 7, задержка до
повторного воспроизведения 0 с., количество циклов повторения
–5
, размер – 1167x628)
Способы уничтожения информации, хранимой на НЖМД
В настоящее время существует несколько способов уничтожения информации, хранимой на НЖМД. Уничтожение подразумевает стирание или удаление информации с жесткого диска таким образом, что ее невозможно восстановить ни обработкой на компьютерах с помощью специального ПО, ни с помощью лабораторных средств (например, изучение поверхностей магнитных пластин с помощью сканирующей микроскопии).
Способы уничтожения информации на НЖМД делятся на три большие группы:
1. Программные, в основу которых положено уничтожение информации, записанной на магнитном носителе, посредством штатных средств записи информации на магнитных носителях. В случае уничтожения информации на НЖМД программным методом, он может быть повторно использован в других ПК, после инсталляции новой ОС и приложений. Уничтожение производится наиболее простым и естественным способом – перезаписью информации. Перезапись – это процесс записи несекретных данных в область памяти, где ранее содержались секретные данные.
Следует отметить очень важную деталь – при перезаписи информации работоспособность НЖМД полностью сохраняется, в случае, если он был полностью исправным. На изношенном или неисправном НЖМД провести надежное уничтожение информации невозможно.
2. Механические, связанные с механическим повреждением основы, на которую нанесен магнитный слой – физический носитель информации.
3. Физические, связанные с физическими принципами цифровой записи на магнитный носитель, и основанные на перестройке структуры магнитного материала рабочих поверхностей носителя.
По способу воздействия на накопитель:
- без разрушения гермокамеры и рабочих поверхностей НЖМД;
- с разрушением НЖМД.
Физические методы уничтожения информации на НЖМД
В настоящее время оптимальным подходом для обеспечения надежности уничтожения информации без уничтожения носителя является использование физических средств, связанных с перестройкой структуры магнитного материала рабочих поверхностей носителя.
Для уничтожения информации на магнитных пластинах НЖМД необходимо устранить неоднородности вектора намагниченности участков рабочей поверхности, несущих информацию о предшествующих записях. Указанное изменение структуры поля вектора намагниченности магнитного слоя может быть выполнено несколькими принципиально различными способами:
• путем быстрого нагрева материала рабочего слоя носителя до точки потери намагниченности носителя (точки Кюри);
• путем размагничивания рабочих поверхностей носителя;
• путем намагничивания рабочих поверхностей носителя до максимально возможных значений намагниченности (насыщения).
• комбинированный. Нагревание и намагничивание, либо нагревание и размагничивание.
Намагничивание. Способ основан на положении, что в случае НЖМД внешнее магнитное поле рассматривается как аналог поля, создаваемого магнитными головками при записи. Если характеристики внешнего поля будут превышать напряженность поля, создаваемого головками на такую величину, при которой произойдет магнитное насыщение материала поверхности диска, то все магнитные домены будут переориентированы по направлению этого внешнего поля и вся информация на НЖМД будет уничтожена.
Для ферромагнетиков характерен гистерезис при перемагничивании внешним магнитным полем. Под воздействием внешнего магнитного поля происходит ориентация элементарных магнитных полей, создаваемых круговым движением электронов в атомах ферромагнетика. В результате увеличиваются размеры магнитных доменов, ориентированных по направлению внешнего поля. После прекращения внешнего воздействия изменения, произошедшие в размерах и ориентации магнитных доменов, частично сохраняются. Появляется остаточная намагниченность вещества – след, оставленный в ферромагнетике внешним воздействием. Именно эту остаточную намагниченность материала носителя регистрируют затем устройства, считывающие записанную информацию. [13]
Особенности стирания информации с многодисковых винчестеров импульсным магнитным полем
Стирание информации с НЖМД осуществляется последовательным воздействием продольным (лежащим в плоскости диска) и поперечным (ортогональным плоскости диска) магнитным полем со следующими параметрами импульсов:
— продольное поле: амплитуда 720—760 кА/м, длительность импульса по уровню 0,5 составляла 1,36—1,4 мс;
— поперечное поле: амплитуда 640—650 кА/м, длительность импульса по уровню 0,5 составляла 5,2—5,4 мс.
Качество стирания информации контролируется методами атомной силовой микроскопии путем регистрации магнитного рельефа поверхности каждого диска в нескольких точках до и после воздействия импульсными магнитными полями. После воздействия снималось по 5 картин остаточного магнитного рельефа с различных участков каждой поверхности каждого диска. На рис. 2 приведен характерный магнитный рельеф поверхности диска со специально записанной информацией, из которого видно, что атомный силовой микроскоп «Смена А» [12] обеспечивал пространственное разрешение в магнитном изображении не хуже 50 нм с высоким контрастом между физическими нулем и единицей.
Рис. 2. Магнитный рельеф поверхности диска со служебной информацией
Рис. 3. Характерная картина магнитного рельефа поверхности одного из дисков винчестера после воздействия импульсным магнитным полем
В отличие от этого случая, такое же воздействие на диски НЖМД другой фирмы не приводит к полному стиранию информации. На рис. 4 показаны участки, на которых полностью стерта информация, и участки с ее остатками. Естественно, чтение этой информации штатными магнитными головками НЖМД практически неосуществимо. Методами атомной силовой микроскопии этот рельеф может быть визуализирован, однако восстановление остаточных фрагментов информации сопряжено с большими техническими трудностями. Неполное стирание информации, очевидно, связано с экранировкой импульсного магнитного поля металлическими элементами НЖМД. Заметную роль при этом играют и алюминиевые подложки (толщиной около 1 мм) самих магнитных дисков.
Рис. 4. Характерный магнитный
рельеф разных участков поверхности одного
из дисков винчестера после воздействия импульсным магнитным
полем: а —
информация полностью стерта; б — информация не стерта
Для проверки этого предположения один из НЖМД перед стиранием информации был разобран, воздействие магнитным полем осуществлялось непосредственно на каждый диск в отдельности. В таком случае стирание информации было полным, что подтверждает достаточность амплитуды применяемого магнитного импульса для надежного перемагничивания материалов.
Главный вывод заключается в том, что использованные импульсные магнитные поля превышают коэрцитивную силу магнитных материалов, применяемых в современных винчестерах. Этих полей достаточно, чтобы эффективно и надежно стирать информацию с винчестеров, в которых рабочий магнитный слой нанесен на стеклянные подложки. Ситуация с уничтожением информации на наиболее распространенных многодисковых винчестерах с дисками из алюминиевого сплава намного сложнее вследствие экранирования импульсного магнитного поля металлическими частями НЖМД.[1]
Устройство создания импульсных магнитных полей для модификации магнитных состояний тонкопленочных слоев магнитных носителей
Наиболее простыми импульсными источниками тока для намагничивающих устройств, являются источники, в которых энергия сети и емкостного накопителя поступает в виде импульса непосредственно в индуктор.
Блок-схема устройства намагничивания импульсного типа приведена на Рис. 5 [2].
Рис. 5. Блок-схема устройства
намагничивания импульсного типа
В такой установке емкостной накопитель, представляющий собой батарею конденсаторов с емкостью С, заряжается до необходимого напряжения от специального зарядного устройства (ЗУ). Зарядное устройство подключается и отключается от сети с помощью коммутирующего устройства (КУ). Процессы включения и отключения зарядного устройства от сети, управления емкостным накопителем энергии управляются и контролируются системой управления (СУ).
Разряд емкостного накопителя энергии С на индуктор с сопротивлением R и индуктивностью L производится после подачи отпирающего импульса на управляющий вентиль, работающей либо в ручном, либо в автоматическом режимах. В этой схеме в качестве индуктора используется многовитковый соленоид.
Для полного уничтожения следов остаточной намагниченности носитель необходимо намагнитить до насыщения, а затем постепенно снизить напряженность поля до нуля. В индукторе это будет происходить тогда, когда индуктор будет работать в колебательном режиме переходного процесса.
Несколько слов о направлении прилагаемого внешнего магнитного поля. Направление внешнего магнитного поля задается конструкцией и формой витков индуктора. Для наибольшей эффективности намагничивания внешнее поле должно прикладываться в той же плоскости, в которой работают головки записи НЖМД. В этом случае эффект намагничивания максимален. [13]
Результаты исследования
В результате исследования было установлено, что для качественного уничтожения данных с современных типов винчестеров требуются магнитные импульсы большой напряженности, для преодоления коэрцитивной силы тонкопленочных магнитных носителей. Это связано с особенностями строения НЖМД и применяемых в них материалов. На данный момент большинство предлагаемых установок, для уничтожения информации электромагнитным способом, не отвечают требованиям, которые выдвигают особенности построения современных винчестеров. Что, в свою очередь, требует значительное улучшение их характеристик.
Вывод
Среди различных методов уничтожения данных с НЖМД, электромагнитный метод представляется наиболее целесообразным по ряду причин:
1. Высокая надежность уничтожения информации
2. Не происходит нарушения физической целостности НЖМД
3. Высокая скорость уничтожения данных
4. Менее энергозатратный и может быть энергонезависимым (работа от аккумуляторов)
5. Простой в реализации
6. Применим к различным видам НЖМД
Список литературы
1. Герус С.В., Митягин А.Ю. Особенности стирания информации с многодисковых винчестеров импульсным магнитным полем. [Электронный ресурс]: Режим доступа: URL: //www.nbuv.gov.ua/portal/Natural/tkea/texts/2010-1/14-17--.pdf
2. Нестерин В.А., Оборудование для импульсного намагничивания и контроля постоянных магнитов.// – М.: Энергоатомиздат, 1986, с. 88
3. Беседин Д.И., Боборыкин С.Н., Рыжиков С.С. Предотвращение утечки информации, хранящейся в накопителях на жестких магнитных дисках.// Специальная техника. №1/2001.
4. Рохманюк В.М., Фокин Е.М. Чисто? Чисто и быстро! Защита информации. //Конфидент, 1998 №5
5. Рохманюк В.М., Фокин Е.М. Аппаратура экстренного уничтожения записей на магнитных носителях.// БДИ, 2000 №5
6. Рохманюк В.М., Фокин Е.М. Способ стирания записей на магнитном носителе и устройство для его осуществления. //Патент на изобретение RU № 2144223
7. Экспертное заключение по итогам анализа устройства быстрого уничтожения информации на магнитных носителях «Стек». //Испытательная лаборатория в системе сертификации ФСБ России.
8. Information Security Products. [Электронный ресурс]: Режим доступа: URL: http://www.zaoanna.ru/
9. Сайт посвящен компьютерной безопастности. [Электронный ресурс]: Режим доступа: URL: http://www.epos.ua/
10. Болдырев А.И., Сталенков СЕ. «Надежное стирание информации - миф или реальность?»// Антишпионаж. М. Защита информации. Конфидент, 2001.
11. Беседин Д.И., Боборыкин С.Н., Рыжиков С.С. Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках (НЖМД). // [Электронный ресурс]: Режим доступа: URL: http://ess.ru/publications/1_2001/hdd/hdd.htm
12. Сай посвящен приборостроению для нанотехнологий. [Электронный ресурс]: Режим доступа: URL: http://www.ntmdt.ru
13. Коженевский С.Р., Методы гарантированного уничтожения данных на жестких магнитных дисках.// [Электронный ресурс]: Режим доступа: URL: http://www.epos.ua/
Важное замечание
При
написании данного автореферата магистерская работа еще не завершена.
Окончательное завершение: декабрь 2011. Полный текст работы и материалы
по теме могут быть получены у автора или его руководителя после
указанной даты.
|