ЛОГ Лекции CyberSec Методы уничтожения данных: команда контроллеру, перезапись и затирание нулями. 05.02.26 В 17:00 по МСК

[CyberSec RuTOR]

Разберем три основных метода уничтожения данных, как они работают на программном и физическом уровнях, придём к выводу о более оптимальном алгоритме действий под разные ситуации.

Спойлер: ЛОГ Лекции CyberSec Методы уничтожения данных: команда контроллеру, перезапись и затирание нулями. 05.02.26 В 17:00 по МСК

Эта лекция смысловое продолжение предыдущей. Здесь опишу алгоритмы действий, приводящие к уничтожению данных.

Я придерживаюсь принципа, что если дефолтное обеспечение позволяет достичь нужного результата, нет смысла нагружать систему излишними программами. Излишества — путь к атаке извне/изнутри. В системах с открытым исходным кодом мы можем быть уверены. В приложениях с закрытым исходным кодом нет. Поэтому мы будем работать через терминал.

Дистрибутивы Linux (Tails, Parrot etc) требуют одинаковые команды для запуска нужных нам процессов

Установить пароль администратора → загрузиться → Applications → System → Tools → Terminal

OS Windows

Win+X → выбрать terminal (Administrator)

Материал из вчерашней лекции:
Для SSD затирание нулями, то есть нанесение поверх имеющихся данных новых + внесение новых данных на свободные места на носителе, малоэффективно, потому что новая запись перераспределяется равномерно, часть в скрытую зону.

Для HHD отправка команды контроллеру для сброса отрицательного заряда в ячейки бессмысленна, потому что у HHD нет контроллера + данные записываются физически магнитным полем, а не подачей тока в секторы.

Исключаем эти способы в зависимости от носителя.

Нам требуется найти точное название носителя:

Linux

sudo lsblk

Windows

Diskpart → list disk → list volume

Размонтирование (исключить запись с системы новых данных на диск).

HHD/SSD + Linux:

sudo umount /dev/накопитель

«накопитель» заменяете на раздел диска, если разделов диска несколько, добавляете после «накопитель» звездочку «*» без скобочек.

HDD+Windows

select disk → offline disk название диска → размонтирован

После очистки, чтобы снова начать пользоваться диском

select disk → online disk название диска → смонтирован

Уничтожение данных

HHD + Linux

sudo shred -v -n 1 -z /dev/накопитель

забили мусором + отобразили процесс + затёрли нулями

SSD+ Linux

sudo blkdiscard -v /dev/накопитель

Отправили команду на сброс отрицательного заряда в секторы накопителя.

HDD + Windows

format диск: /fs:NTFS /p:1

SSD + Windows

Format диск: /fs:NTFS /p:1

Команды идентичны. Архитектура Windows при отправке этой команды распознает тип накопителя и выполняет последующие команды, актуальные для SSD/HDD.

Все описанные алгоритмы актуальны только для накопителей, который не используются системой. С их помощью нельзя уничтожить системы из самих систем.

Решение:
Загрузиться с системы 1 и использовать её для уничтожения системы 2 или наоборот.

Команды выбирайте те же самые, но на этапе

sudo lsblk

или

diskpart → list disk → list volume

Ищите носитель с нужной вам ОС, которая в данный момент не используется, отправляете соответствующие команды для SSD/HDD.

Все команды, которые вы отправляете в терминал, можно сделать скриптами. Создаете текстовый файл с командой.
Меняете расширение на .sh для Linux и .bat для Windows.
Для Linux в начало файла вставьте #!/bin/bash + после создания файла в Терминал отправьте команду

chmod +x имя_файла.sh

чтобы разрешить запуск файла.

Для Windows просто запускаете файл скрипта с правами администратора.

Проверка достижения результата удаления:

Linux

sudo head -c 512 /dev/накопитель | hexdump -C

HHD:
последовательность нулей
SSD:
последовательность нулей

Windows

diskpart → select disk название диска → detail disk

Отсутствие томов.

Лекция закончена. Имеются вопросы, спрашивайте.

 

[privetis73]

Огромное спасибо! По прочитанному конечно для меня темный лес но.... Хотя бы буду знать где искать ответы, огромное вам спасибо