Боборыкин Сергей
Николаевич
Рыжиков Сергей Сергеевич, кандидат технических наук
ОЦЕНКА ЭФФЕКТИВНОСТИ
СРЕДСТВ УНИЧТОЖЕНИЯ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ В НАКОПИТЕЛЯХ НА ЖЕСТКИХ
МАГНИТНЫХ ДИСКАХ
Владельцы
персональных компьютеров и компьютерных сетей постепенно приходят к
пониманию тех опасностей, которые связаны с утратой информации
хранящейся в накопителях на жестких магнитных дисках (НЖМД).
Формируется рынок предложений программных и аппаратных средств,
обеспечивающих защиту и эффективное уничтожение такого вида данных.
Совершенно естественно желание производителей представить предлагаемые
средства наилучшим образом и тем самым обеспечить их быстрое
продвижение на рынок. Однако реальные достоинства средств уничтожения
информации порой затрудняются оценить даже специалисты в области
компьютеров. В рамках данной публикации предпринята попытка анализа
эффективности средств уничтожения информации, хранящейся в накопителях
на жестких магнитных дисках.
Обзор существующих подходов к уничтожению информации на НЖМД
Классификация способов уничтожения информации на магнитных носителях
приведена в /1,2/. Это:
штатные программные средства (типа Wipeinfо и др.);
физическая деструкция магнитного носителя;
нагрев магнитного носителя до точки Кюри;
разрушение рабочего слоя (носителя) химически агрессивными средами;
разрушение носителя ионизирующими излучениями;
воздействие внешнего магнитного поля.
Рассмотрим некоторые аспекты применения вышеперечисленных способов
уничтожения информации.
Как
справедливо отмечено в /1/, штатное стирание информации возможно лишь
на работоспособном НЖМД, а надежность при этом –
недостаточна. Это
связано с тем, что на участках рабочей поверхности носителя остаются
микрообласти (магнитные домены малого объема), ориентированные по
направлению предшествующего внешнего магнитного воздействия. Остаточное
намагничивание этих областей сравнительно невелико и не может
регистрироваться штатным устройством. Однако при детальном анализе
тонкой структуры магнитного поля, создаваемого исследуемым участком
рабочей поверхности носителя, следы предшествующих внешних магнитных
воздействий обнаруживаются довольно легко. Эти следы и позволяют при
необходимости восстановить уничтоженную процедурой стирания информацию.
Несколько
более надежный результат обеспечивает запись новой информации поверх
уничтожаемой. Процесс уничтожения занимает достаточно длительное время,
но и в этом случае первоначальная информация может быть восстановлена
специальными методами.
Физическая деструкция НЖМД при правильно
поставленном технологическом процессе в конечном итоге приводит к
полной и необратимой утрате хранимых на НЖМД данных, но данный подход
является слишком трудоемким и длительным по времени.
Следующие
подходы (нагрев магнитного носителя до точки Кюри, разрушение рабочего
слоя химически агрессивными средами) позволяют добиться полного и
невосстановимого уничтожения информации (правда, иногда вместе с НЖМД),
но требуют настолько специфического и дорогостоящего оборудования,
которое могут позволить себе лишь единичные корпоративные пользователи.
Наиболее
перспективным на данный момент способом уничтожения информации на НЖМД
представляется воздействие внешнего магнитного поля.
Что
предлагает рынок? Большинство известных на сегодня промышленных
разработок в области уничтожения информации на магнитных носителях
основано на доведении материала носителя до состояния магнитного
насыщения.
Уничтожение информации происходит за счет
намагничивания носителя импульсным кратковременно создаваемым мощным
электромагнитным полем определенной величины и ориентации.
Общеизвестно,
что после прекращения внешнего воздействия ориентации магнитных доменов
могут частично сохраняться. Остаточную намагниченность материала
носителя регистрируют затем устройства, с помощью которых может
осуществляться восстановление ранее записанной информации. Кроме того,
конструктивные особенности НЖМД могут существенно ослабить
кратковременное импульсное электромагнитное поле.
Пользователю
же необходимы вполне определенные гарантии уничтожения записанной
информации. Под “гарантированным” уничтожением
защищаемой информации
следует понимать невозможность ее 100 % восстановления
квалифицированными специалистами с применением любых известных способов
реставрации.
Анализ возможных способов восстановления ранее записанной информации
Поиск
в открытых источниках указанных методов – занятие
бесперспективное
из-за специфики их применения. Тем не менее, можно предположить, что
имеющиеся в настоящее время в распоряжении специалистов методы
восстановления уничтоженной информации будут различаться, в основном,
физическими подходами к регистрации тонкой структуры полей
намагниченности носителя информации. Например, возможно применение для
контроля рабочих поверхностей НЖМД приборов на основе эффекта
Баркгаузена, регистрирующих скачкообразный характер кривой
намагничивания на микроструктурном уровне.
Не исключено также
использование модификации применяемой в современных НЖМД технологии
PRML (Partial Response Maximum Likelihood - максимальное правдоподобие
при неполном отклике). Данная технология разработана по причине того,
что при существующих плотностях записи уже невозможно четко и
однозначно считывать сигнал с поверхности диска - уровень помех и
искажений очень велик. Вместо прямого преобразования сигнала
используется его сравнение с набором образцов, и на основании
максимальной похожести (правдоподобия) делается заключение о приеме
того или иного машинного слова. Применение технологии PRML совместно с
корреляционной обработкой повышает вероятность восстановления
уничтоженной магнитным полем информации.
Следует отметить, что
восстановлению уничтоженной информации способствуют и технологические
особенности функционирования современных НЖМД. Приводы перемещения
головок позволяют производить небольшие радиальные перемещения "внутри"
дорожки, давая возможность отследить центр окружности серво-дорожки.
Этим достигается положение головки, наилучшее для считывания с каждой
дорожки, что, с одной стороны, значительно повышает достоверность
считываемых данных и исключает необходимость временных затрат на
процедуры коррекции, а, с другой стороны, позволяет с помощью
специальных аппаратно-программных средств считывать
“хвосты” предыдущих
магнитных воздействий.
Методы восстановления уничтоженной
информации, применяемые как к целому носителю, так и к его отдельным
фрагментам, позволяют анализировать записи, уничтоженные и в результате
многократной перезаписи (по некоторым данным - до пяти слоев /1/) на
этот носитель новой информации.
Наличие специализированных
технологических стендов, соответствующее программное обеспечение и
аппаратные средства, содержащие усилители воспроизведения с
исключительно низким уровнем собственных шумов, делают задачу
реставрации уничтоженной информации вполне реальной. Естественно, что
оборудование, необходимое для реставрации информации в НЖМД является
достаточно дорогостоящим.
Существуют ли некоторые гарантии
невозможности восстановления уничтоженной информации в полном объеме?
Прежде, чем ответить на этот вопрос, рассмотрим некоторые особенности
функционирования НЖМД.
Некоторые особенности функционирования НЖМД
Устройства
современных НЖМД практически стандартны для всех изготовителей. Они не
имеют специализированных аппаратных средств определения положения
головок относительно поверхности диска. Служебная и хранимая информация
наносятся и считываются одними и теми же головками. Точное
позиционирование осуществляется за счет обработки схемой управления
двигателем перемещения головок сигнала с самих головок. Меток начала
оборота и позиции головок, связанных с механикой соответствующего
привода, данные НЖМД не имеют.
Информация на рабочих
поверхностях накопителя хранится в виде последовательности мест с
переменной намагниченностью, обеспечивающих непрерывный поток данных
при считывании их при помощи последовательного чтения. Вся информация и
места ее хранения делятся на служебную и пользовательскую информацию.
Служебная и пользовательская информация хранится в областях дорожек
называемых секторами. Каждый сектор содержит область пользовательских
данных - место, куда можно записать информацию, доступную в последующем
для чтения и зону серво-данных, записываемых один раз при физическом
форматировании и однозначно идентифицирующих сектор и его параметры
(используется или нет, физический адрес сектора, ЕСС код и т.п.). Вся
серво-информация не доступна обычным процедурам чтения/записи и носит
абсолютно уникальный характер в зависимости от модели и производителя
накопителя.
В отличие от дискет и старых накопителей на ЖД,
диски современных накопителей проходят первичную, или низкоуровневую,
разметку (Low Level Formatting) на специальном заводском высокоточном
технологическом стенде. В ходе этого процесса на диски записываются
служебные метки - серво-информация, а также формируются привычные
дорожки и сектора.
При запуске накопителя начинает работать
микропроцессор контроллера. Вначале он выполняет самотестирование и в
случае его успеха запускает схему управления двигателем вращения
шпинделя. Диски начинают раскручиваться, увлекая за собой прилегающие к
поверхностям слои воздуха, и при достижении некоторой скорости давление
набегающего на головки потока воздуха преодолевает силу пружин,
прижимающих их к дискам, и головки "всплывают", поднимаясь над дисками
на доли микрона. Поскольку в любой зоне дисков присутствует
серворазметка, то сервоимпульсы начинают поступать с головок сразу же
после начала вращения, и по их частоте контроллер судит о скорости
вращения дисков.
Система стабилизации вращения также следит за
потоком сервоимпульсов, и при достижении номинальной скорости
происходит так называемый "захват", при котором любое отклонение
скорости вращения сразу же корректируется изменением тока в обмотках
двигателя. Во время перемещения позиционера головок происходит слежение
за поступающими с головок серво-импульсами, и система управления всегда
"знает", над сколькими дорожками прошли головки.
Аналогично
происходит и удержание головок над выбранной дорожкой - при отклонении
от центра дорожки изменяется во времени величина и форма
серво-импульсов. Система управления может ликвидировать отклонение,
изменяя ток в обмотках двигателя позиционера головок. Таким образом,
серворазметка является своего рода реперными точками в процессе
записи-чтения информации.
При циклическом воздействии мощного
внешнего магнитного поля будет уничтожены как хранимые на накопителе
данные, так и служебная информация (серворазметка), что делает
проблематичным использование на конкретном НЖМД большинства
технологических процедур восстановления уничтоженной информации. По
этой же причине в случае принудительной повторной разметки НЖМД позиции
секторов будут смещены относительно их положения при предыдущей
разметке. Величина смещения случайна и зависит от того, в каком
положении будет находиться система диск-головки в момент записи
начальной метки при повторном форматировании низкого уровня. Данный
факт также существенно затрудняет возможность восстановления
уничтоженной информации путем многократного чтения и последующей
корреляционной обработки полученных данных.
Следовательно, для
получения определенных гарантий, что уничтоженная информация не сможет
быть восстановлена в полном объеме, необходимо убедиться, что
напряженности магнитного поля у рабочих поверхностей накопителя хватает
для их полного насыщения.
Практические измерения характеристики воздействующего поля
В
случае НЖМД внешнее магнитное поле выступает как аналог поля,
создаваемого магнитными головками при записи. Если характеристики
внешнего поля значительно превышают напряженность поля, создаваемого
головками, то магнитные домены будут переориентированы и информация
уничтожится. Следует учесть, что при воздействии импульсным магнитным
полем на накопитель, величина напряженности магнитного поля у рабочих
поверхностей будет зависеть от толщины верхней и нижней крышек корпуса
НЖМД, длительности и амплитуды импульса.
Выводы:
Оценка
степени эффективности уничтожения смысловой информации, хранящейся на
НЖМД, представляет собой достаточно сложную нестандартную задачу.
Предложенный
подход к оценке эффективности устройств уничтожения информации на НЖМД
внешним магнитным полем не является всеобъемлющим, однако позволяет
оценить степень ослабления внешнего поля корпусом накопителя и тем
самым получить определенные гарантии уничтожения ранее записанной
информации.
Имеется насущная необходимость разработки пакета
регламентирующих документов, определяющих критерии уничтожения
информации на НЖМД на смысловом и физическом уровнях.
Литература
1. Болдырев А.И., Сталенков С.Е. Надежное стирание информации
–
миф или реальность? //Защита информации. Конфидент № 1, 2001.
2.
Беседин Д.И., Боборыкин С.Н., Рыжиков С.С. Предотвращение утечки
информации, хранящейся в накопителях на жестких магнитных
дисках//Специальная техника №1, 2001.