Утилизация жестких дисков

Лучшие способы для безопасной утилизации дисков

Используем специальные профилактические процедуры, которые приводят к эффективному уничтожению конфиденциальные данных на SSD-дисках и других перезаписываемых носителях

Перевод Comss.ru. По материалам Windows Secrets

Во времена широкого использования современных твердотельных накопителей классические методы удаления данных стали неэффективны.

Тем не менее, существует специальные профилактические процедуры, которые приводят к эффективному уничтожению конфиденциальные данных на SSD-дисках и других перезаписываемых носителях.

Вполне вероятно, что большинство пользователей Windows не знают о кардинальных изменениях технологии производства дисковых накопителей, которые имели место за последнее десятилетие. Примечательно, что винчестеры и SSD-диски, используемые в современных системах, обладают большим вычислительным потенциалом, чем современный смартфон.

Современные жесткие диски являются потомками массивных устройств с небольшим количеством памяти, созданные в 1960-х годах компанией IBM для своих компьютерных систем. Согласно информации из Википедии, первые жесткие диски имели размер двух холодильников и вмешали 3,75 мегабайт данных.

С конца 1950-х и до рубежа тысячелетий фундаментальная конструкция жестких дисков оставалась практически неизменной. Данные хранились на магнитных дисках или пластинах, — которые отдаленно напоминают грампластинки. Эти пластины вращаются со скоростью от 5400 до 15000 оборотов в минуту, в зависимости от модели винчестера. Для сравнения виниловые пластинки вращались со скоростью 33,3 или 45 оборотов в минуту.

За последние 15 лет твердотельные накопители на базе микросхем стали быстрее, дешевле и стали способны хранить больше информации в том же физическом пространстве. SSD сейчас преодолели планку в 1 терабайт и активно вытесняют традиционные вращающиеся жесткие диски, как на мобильных устройствах, так и на стационарных компьютерах. Успех твердотельных накопителей связан с сокращенным энергопотреблением и уменьшенным размером самих дисков.

В течение последующего десятилетия хранилища данных могут снова радикально поменяться. Согласно исследованиям, “диски”, построенные на углеродных нанотрубках (CNT) могут заменить как оперативную память, так и хранилища данных в персональных компьютерах, планшетах и смартфонах.

Особенности технологии хранения информации на твердотельных дисках

Технология создания твердотельных дисков для замены вращающихся носителей должна была имитировать HDD для ОС Windows и для компьютерного оборудования (например, использовать стандарта SATA для подключения). Microsoft на протяжении 30 лет разрабатывала код, оптимизированный для работы с вращающимися дисками. Для адаптации системы и приложений к поддержке новых SSD потребовалось бы еще несколько лет работы. Адаптация к другой новой технологии хранения данных может означать еще одну массивную кампанию по замене внутреннего кода.

Более того, хранилища с интегрированными микросхемами памяти имели определенные проблемы, которые исключены у традиционных жестких дисков. Для решения самых серьезных проблем потребовалось целое десятилетие — в частности, проблемы ускоренного износа накопителей. В отличие от HDD, микросхемы твердотельных дисков испытывают небольшую деградацию во время каждого процесса записи данных в ячейку памяти. Для того, чтобы продлить жизненный цикл SSD, все производители интегрируют программу для минимизации износа, которая исполняется на контроллерах внутри устройства хранения данных.

Так называемая выравнивающая программа (wear leveling) отслеживает количество циклов перезаписи каждой ячейки памяти. Когда конкретная ячейка памяти становится изношенной, программа автоматически переносит данные в другое местоположение, характеризующееся лучшим состоянием. Это означает, что встроенный компьютер устройства содержит собственную таблицу перевода адресов, потому что Windows по-прежнему думает, что данные хранятся по адресу, указанному в “Главной файловой таблице” (Master File Table).

Повторим еще раз: выравнивающая программа выполняется каждый раз, когда данные записываются на SSD-диск. Каждая запись состоит из “кусочков” данных, которые в свою очередь состоят из новой информации и участков несвязанных файлов из “изношенных” ячеек памяти.

Обратите внимание, что эти “кусочки” могут содержать данные, которые ОС считает надежно удаленными. Другими словами, в отличие от обычных жестких дисков, SSD диски не соблюдают условия, необходимые для полного удаления данных. При использовании специализированных приложений для восстановления данных, пользователь сможет восстановить биты файлов, которые якобы были стерты.

Производители SSD дисков умалчивают об одной из особенностей своей продукции — SSD диски имеют емкость, больше официально заявленной. Данная мера гарантирует, что диск по-прежнему сохранит заявленную стоимость даже при сбое микросхемы памяти. Резервная микросхема не находится в резерве, все чипы постоянно используются, пока один или несколько из них не выйдут из строя. Пользователь сможет узнать о неисправности микросхемы только, если емкость диска упадет ниже официального значения.

Это очень важно знать, потому что программы для очистки и защищенного удаления данных имеют доступ только к переведенным адресам HDD. Приложения не могут получить доступ к данным, сохраненным в адресном пространстве SSD.

Приведем пример. Допустим, Вы используете компьютер с SSD диском, емкостью 1 терабайт. В окне свойств системы Windows отображается значение 1 терабайт. Тем не менее, твердотельный накопитель имеет еще 10-процентный запас пространства хранения для компенсации возможного отказа микросхемы.

Со временем интегрированная программа для оптимизации износа перераспределяет данные между микросхемами диска. Когда придет время отказаться от эксплуатации диска, утилита очистки сотрет только 1 терабайт данных, видимый ОС, а оставшиеся 10 процентов останутся незатронутыми.

Эти 100 гигабайт могут хранить приличное количество данных.

Эффективный способ обезопасить снятые с эксплуатации диски

Самое главное: никогда не используйте программу для дефрагментации файлов на SSD! Дефрагментация приводит к перегрузке инфраструктуры оптимизации износа и просто сокращает срок службы вашего носителя. Дефрагментация не имеет смысла на твердотельных накопителях; доступ ко всем ячейкам данных происходит с одной и той же скоростью. В отличие от обычного жесткого диска, ничего не нужно перемещать по магнитной пластине, чтобы быстрее прочитать или записать данные.

Лучшим и самым эффективным методом обезопасить вышедший из эксплуатации SSD диск — разрушить все микросхемы с помощью молотка, как показано на рисунке 1. Вы можете использовать эту технику и в случае с пластинами жестких дисков. Данный метод характеризуется 100-процентной эффективностью — Вы не сможете получить доступ к диску. С другой стороны, способ трудно применим для случаев, когда диск запечатан или сложно открывается. Кроме того, на некоторых компьютерах микросхемы SSD диска распаяны прямо на материнской плате или скрыты под другими компонентами компьютера.

Рисунок 1. Вручную разбив микросхемы памяти, Вы сможете избежать несанкционированное использование конфиденциальной информации посторонними

Более простым, но не менее эффективным методом профилактики кражи данных является шифрование. Зашифруйте весь диск и уничтожьте ключи шифрования, необходимые для доступа к данным. Очевидно, для применения данного метода нужно, чтобы диск был в рабочем состоянии. Если диск неисправен, физическое разрушение — ваш лучший вариант.

Третьим способом безопасной утилизации дисков является применение программы шифрования стороннего разработчика. В этом случае пользователь должен убедиться, что приложение имеет надежные методики шифрования и зашифровывает весь диск.

Утилизация зашифрованного диска является безопасной, если никто не имеет доступ к ключу шифрования — просто установите и забудьте его.

Вполне возможно, что ваш новый диск или диск в вашем новом компьютере может быть уже зашифрован по умолчанию. Некоторые новые винчестеры и SSD-диски включают технологию автоматического шифрования (SED), которая автоматически зашифровывает все данные, записываемые на носитель.

Данная функция также называется полное аппаратное шифрование диска. На самом деле, на некоторых системах данную функцию нельзя отключить.

Если ваш диск использует технологию SED, регулярно делайте полное резервное копирование данных, т.к. возможны блокировки диска.

Предупреждение: многие производители SSD и SED дисков предлагают утилиту для очистки накопителей. Эксперты по безопасности выяснили, что данные программы не полностью эффективны.  Не стоит полагаться на данные решения. Вместо них лучше использовать рекомендуемые методы: физическое уничтожение или шифрование всего диска с помощью специализированного ПО, например BitLocker.

Несколько интересных фактов об SSD и жестких дисках

• Если Вы храните очень важные конфиденциальные данные на вашем ноутбуке, SecureDrives предлагает твердотельный накопитель с SED и функцией автоматического уничтожения. Накопитель имеет собственный GSM-модуль. В случае потери или кражи компьютера, Вы просто отправляете СМС-сообщение на диск. Кроме того, можно настроить саморазрушение, если он не может получить сообщение или с помощью других средств. Как и в фильмах про Джеймса Бонда, диск самоликвидируется с помощью воздействия на микросхемы памяти ультразвуковой ударной волны;
• Данные хранятся на вращающимся диске в концентрических кругах, называемых дорожками. От 60 до 100 треков обычного винчестера вписываются в ширину человеческого волоса;
• Вращающиеся диски чувствительны к шуму. Сильный шум может привести к вибрациям, которые вызывают ошибки чтения и заметно снижают производительность;
• Стандарты министерства обороны США регламентируют не менее 3 циклов перезаписи для безопасного удаления данных. На современных HDD и SSD даже один цикл перезаписи приводит к уничтожению данных;
• Новые диски хранят биты в перекрывающихся дорожках, подобно кровельной черепице. Технология называется черепичная магнитная запись (Shingled Magnetic Recording);
• Наружный край стандартного компьютерного диска имеет скорость в 100 миль в час;
• Магнитная пластина стандартного диска имеет плотность — три триллиона битов на квадратный дюйм.

Источник: https://www.comss.ru/page.php?id=2531

Проблемы утилизации носителей данных в ЦОДах

В масштабах ЦОДа или небольшого облака, обычный жёсткий диск — это такая мелочь, которая покупается тысячами и сотнями ломается, возвращается поставщику и меняется обратно. Но как только на диск попадают персональные данные обычных людей или конфиденциальные данные компании, к нему относятся как к радиоактивному элементу.

Пока винчестер новый и работает, всех всё устраивает, но если он ломается или выходит из эксплуатации по возрасту, его нельзя ни просто выкинуть, ни вернуть поставщику, не убедившись, что информация с диска удалена без возможности восстановления.

Мало просто взять и стереть данные, сам процесс их удаления должен соответствовать определенным требованиям и заноситься в определённый протокол, такие требования предъявляет законодательство развитых стран.

Никто не задумывается об утилизации персональных данных

Центры обработки данных всё ещё не имеют отлаженных процессов для утилизации старых жестких дисков, которые могут иметь конфиденциальные данные компании или клиента.

Недавний опрос экспертов по стиранию данных Blancco показывает, что большинство организаций не могут правильно утилизировать списанные диски, рискуя штрафами за разглашение информации о клиентах и сотрудниках или тратя сотни тысяч долларов на хранение вышедшего из строя оборудования, которое они могли бы вернуть по гарантии.

Зачастую, при работе с конфиденциальными данными, организация возлагает на поставщика все расходы по замене вышедших из строя дисков. Данный процесс выглядит достаточно просто: сломался жёсткий диск — привозите новый по гарантии, мы вам напишем акт, но старый HDD не отдадим, так как вы можете извлечь из него секретные данные.

В каких-то случаях такая позиция даже позволяет проучить неугодного поставщика, победившего в тендере на поставку системы хранения данных: заказчик может объявить поставщику, что все жёсткие диски вышли из строя и требуют замены, а так как они содержат персональные данные, то ни провести экспертизу, ни проверить их работоспособность не представляется возможным. Мои коллеги как-то встречались с такой ситуацией.

Что ещё хуже — более 600 специалистов центров обработки данных по всему миру, принявших участие в опросе Blancco, даже не задумывались о том, что их методы хранения и утилизации HDD не являются безопаснымм и не соответствуют таким как общие правила защиты данных в Европе (GPDR) или Закон о цифровой конфиденциальности штата Калифорнии, который вступает в силу в январе 2020 года.

Производители машин для уничтожения жестких дисков

• UNTHA — шреддеры на любой вкус. Модель RS30/40 предназначена для измельчения дисков.
• Ультрадиск — размагничиватели кассет, HDD, магнитных носителей

Согласно тому же опросу Blancco, только треть респондентов признались, что в их компании существуют не только инструкции по очистке жёстких дисков перед утилизацией или возвратом по гарантии, но и установлено соответствующее оборудование. Остальные же две трети предпочитают складировать старое оборудование, даже если законодательно они обязаны отправить его на утилизацию.

SSD так просто не уничтожить

Ещё сложнее дела обстоят с SSD дисками, с которых можно вытащить данные даже после физического уничтожения. Такие гиганты, как Microsoft Azure и Google Cloud используют измельчители для утилизации носителей, а Google даже достаёт сломанные диски их СХД при помощи роботов, но и такой способ утилизации не является надёжным. Дело в том, что для того, чтобы диск считался уничтоженным, вам нужно предъявить проверяющей стороне серийный номер и осколки раздроблённого носителя, что в случае с промышленным шреддером сделать проблематично.

Испокон веков данные на магнитных жёстких дисках стирались мощными размагничивателями, но современные корпуса привода могут блокировать магнитные волны, а твердотельные накопители и вовсе не подвержены воздействию такого излучения.

Одним из вариантов эффективной утилизации является привлечение сторонней организации, способной не просто уничтожить накопитель, но и документально подтвердить, что вот именно этот диск был разрушен без возможности восстановления данных в определённое время в определённую дату.

Соответственно, возникает вопрос ответственности за данные в момент транспортировки и на этапе складирования перед уничтожением.

Даже если дисковый массив или система управления помечает диск как сбойный, он всё равно нуждается в очистке. По информации той же компании Blancco, в 70-80% случаев сбойный диск остаётся достаточно работоспособным, чтобы вытащить из него данные или наоборот осуществить гарантированное стирание.

Набор софта для утилизации данных

• DBAN — бесплатная для некоммерческого использования платформа для стирания данных. Поддерживаются методы DoD 5220.22-M, RCMP TSSIT OPS-II, Gutmann, Random Data, Write Zero
• KillDisk — программа для Windows/MacOS. В бесплатной версии поддерживается удаление в 1 проход.

  Поддерживается метод Write Zero.

• MacroRit Data Wiper — программа для Windows, бесплатная для домашнего использования. Поддерживаются методы DoD 5220.22-M, DoD 5220.28-STD, Random Data, Write Zero.
• Remo Drive Wiper — небольшая утилита, поддерживаются методы DoD 5220.

  22-M, Random Data, Write Zero.

Решение — шифрование

Самым простым вариантом уничтожения большого объёма конфиденциальных данных является их шифрование с последующим удалением ключа. Более 64% компаний, работающих с персональными данными, рассматривают такой метод утилизации как наиболее перспективный, а в отдельных отраслях, таких как медицина и фармацевтика, этот процент ещё выше.

Конечно же, поскольку вы не знаете, в какой момент и какой диск выйдет из строя, то зашифрованными нужно держать все персональные и конфиденциальные данные в вашем ЦОД-е. Вам нужна система управления ключами шифрования, которая гарантирует их сохранность, чтобы никто не смог восстановить данные с утилизированных дисков.

Рон Амадео

09/02.2019

Как работают технологии SME, TSME и SEV, от каких угроз безопасности они защищают, какими гипервизорами поддерживаются, как закрываются баги и что об этом думают разработчики ПО и облачные провайдеры. Мы привлекли экспертов, разобр…

Любой поставщик коммуникационных услуг, поддерживающий сервисы IoT, должен уделять пристальное внимание тем рискам и угрозам безопасности, которые несет в себе Интернет вещей. Устройства IoT по своей природе обладают весьма скудным…

Для выполнения строгих требований законодательства в отношении конфиденциальных данных в облачных окружениях организации вынуждены внедрять решения безопасности, которые в целях централизации управления и обеспечения прозрачности о…

Основным инструментом для анализа и проверки данных является захват пакетов. С записью полного потока пакетов (Packet Flow) можно изучить и проанализировать инцидент до самого мельчайшего уровня детализации. Каждый пакет может быть…

Сегодня мы рассматриваем один из самых совершенных управляемых коммутаторов, которые только есть на рынке. Не так давно компания Zyxel встроила в свои профессиональные устройства поддержку облачной системы управления Nebula, благод…

SSD для сервера 1С

Источник: https://www.hwp.ru/articles/problemy_utlilizacii_hdd_ssd_in_datanceters_150998/