Программные шредеры бессильны против SSD-дисков

Программные шредеры бессильны против SSD-дисков

Один из краеугольных камней защиты от утечек информации - гарантированное уничтожение конфиденциальных сведений, хранящихся на жестких дисках компьютеров и ноутбуков, на финальном этапе их жизненного цикла. Программное обеспечение для очистки накопителей, позволяющее стереть данные без возможности их последующего восстановления, имеет хождение и среди индивидуальных пользователей - провести такую процедуру целесообразно, скажем, перед продажей ноутбука с Интернет-аукциона. Однако недавние исследования позволили установить, что доверять программным шредерам можно далеко не всегда.



Основная проблема состоит в том, что, образно говоря, системы гарантированного уничтожения файлов все еще живут вчерашним днем. Многие логические (и даже некоторые аппаратные) стиратели информации рассчитаны на работу с традиционными жесткими дисками типа ATA или SCSI и до сих пор не адаптированы к последним достижениям инженерной мысли в области хранения данных - к твердотельным накопителям (SSD), которые обладают принципиально иным внутренним устройством и в силу этого почти не поддаются привычным технологиям и приемам "безопасного" уничтожения объектов файловой системы.


Ученые из университета Сан-Диего (Калифорния, США) изучили надежность программных шредеров применительно к SSD-дискам, которые ввиду их малого веса все чаще применяются в качестве основных хранилищ информации в портативных компьютерах и мобильных устройствах. В коллективном исследовании, представленном на конференции Usenix FAST 11, говорится, что из-за базовых различий между обычными жесткими дисками и SSD представления пользователя о работе последних могут довольно сильно отличаться от их реального поведения. Соответственно, владелец твердотельного накопителя, который не разбирается в технических нюансах и принципах его работы, запустит традиционный уничтожитель данных и будет пребывать в блаженном неведении, искренне считая, что конфиденциальная информация безвозвратно удалена (в то время как на самом деле важные сведения останутся на носителе, и для их извлечения даже не понадобятся экспертные познания или сложные инструменты).


И действительно, для подобных опасений есть все основания: достаточно лишь ознакомиться с результатами, которые получили американские ученые, чтобы признать масштабность проблемы. Например:
- после того, как специалисты стерли файл с SSD-диска при помощи встроенного шредера из операционной системы Mac OS X, на носителе осталось 67% его содержимого.
- когда исследователи попробовали применить перезапись файла псевдослучайными последовательностями, на диске сохранилось 75% исходной информации.
- после того, как против файла была задействована технология уничтожения данных British HMG IS5, ученым удалось извлечь 58% "стертых" сведений.


Немногим лучше отработали и приемы полной зачистки всего содержимого накопителя. В одном из тестовых прогонов даже после двадцати последовательных циклов перезаписи на диске неназванного производителя все еще оставалось около 1% от исходного гигабайта данных. В ряде случаев от информации удалось избавиться после двух циклов очистки, однако каждый из них занял неподобающе много времени - от 58 до 121 часа.


Иногда для разрушения файловой системы и хранящихся на обычном НЖМД сведений применяется и аппаратная технология - размагничивание. Так как на твердотельных носителях информация записывается иным образом, нежели на обычных "винчестерах", бесполезность данного метода была очевидна изначально; однако для чистоты эксперимента ученые опробовали и его. Результат, естественно, оказался нулевым: ни один байт данных не пострадал.


Таким образом, выяснилось, что программные и некоторые аппаратные шредеры либо практически бессильны перед лицом новых технологий, либо слишком медленны в работе с ними. До тех пор, пока не будут созданы достаточно надежные и быстрые стиратели для SSD-дисков, специалисты рекомендуют оборонять хранящиеся на таких носителях конфиденциальные данные посредством шифрования. Естественно, носитель можно уничтожить физически - например, при помощи кувалды, - но столь радикальные меры приемлемы далеко не всегда.


The Register

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru