Для чего магнит в жестком диске

Молоток, термит и магнитное поле для быстрого уничтожения данных

Когда речь заходит о быстром уничтожении данных, невольно вспоминается история про сервер с нарисованной мишенью на уровне жесткого диска, рядом с которым дремал вооруженный охранник. Если внезапно нагрянет враг, бойцу нужно было выстрелить несколько раз в центр мишени и удалиться.
В этой статье вспомним не менее занятные способы быстрой и надежной порчи информации вместе с носителем.

Правдивость байки, конечно, под вопросом – стрелявшие из огнестрела по металлу знают как опасен рикошет. К тому же, гарантий необратимого повреждения накопителя в таком случае нет. Но были и более оригинальные подходы к защите ценных данных, о которых хочется вспомнить в бурный век технологий.

Последствия могут крайне негативно отразиться на дальнейшей жизни системного администратора. Работа – это всего лишь работа, а судимость – уже серьезно. Дальнейший рассказ носит развлекательный характер и не призывает к нарушению закона. Все истории из практики прошу считать выдумкой.

Подход грубой силы

Быстро сломать – пожалуй, самое очевидное решение на случай визита гостей, информация к которым попасть не должна. Например, можно разбивать жесткие диски молотком, но это довольно долго и можно банально не успеть.

В качестве улучшенного способа разрушения сумрачный отечественный гений разработал устройство Винтобой. Чудо-техника просто пробивает жесткий диск в четырех местах, поэтому что-либо восстановить можно будет только в специальной лаборатории.

В своей практике встречал идейно-похожее решение: жесткие диски лежали на специальной скамеечке и на каждом была нарисована маркером точка. На соседней стене висела готовая к работе мощная дрель.

Помимо возможности достать информацию в лабораторных условиях, гаджет содержит и еще один существенный минус: плохо подходит для SSD, где потребуется пробивать каждую микросхему памяти.

Я у мамы юный химик

Покрытые оксидом хрома «блины» жестких дисков очень плохо переносят действие кислот, например плавиковой кислоты. Вообще, для потери магнитных свойств поверхности достаточно обычной кипящей воды или масла. Проблема лишь в том, что доставить жидкость нужно непосредственно на блины, и чтобы она не успела остыть. Поэтому более популярны все же кислоты.

Кислоту можно впрыскивать шприцем через технологическое отверстие. Но даже подключение «системы впрыска» чревато преждевременным выходом устройства из строя, так как при монтаже в отверстие обязательно попадет пыль. Для SSD такой способ вряд ли подойдет из-за меньшей чувствительности микросхем к кислоте.

Если с кислотами все как-то мудрено, то остается простой и действенный «План Б» – нагрев. Алюминий плавится при температуре 600C, но потери магнитных свойств начнутся уже на 400C. Горению, порой, придают дополнительное ускорение зарядом термита или пирогеля. А чтобы не испортить все вокруг, диск лучше положить на керамическую основу или камень. Подобные заряды можно поджечь удаленно и за считанные секунды расплавить практически любой диск.

В одной организации мне рассказывали про строительные патроны в ключевых серверах, с перспективой замены чуть ли не на тротил. Я поспешил прервать с ними сотрудничество, от греха подальше.

Вообще, не советовал бы проверять все это на практике – последствия воздействия кислоты и термита на кожу выглядят крайне печально. Кроме того, изготовление взрывчатых веществ карается законом.

Что бы сделал скучающий физик

Если не нравится нагревать диски опасными веществами, то можно использовать вместо них электричество и какие-нибудь нагревательные элементы. Но эффективнее превратить электричество в магнитное поле и размагнитить с его помощью поверхность диска. На рынке представлено множество подобных устройств отечественного и зарубежного производства. На Хабре даже была статья с обзором отечественных моделей.

Отечественная система экстренного уничтожения данных SAMURAI 2U.

Кстати, твердотельные накопители менее чувствительны к магнитному излучению, поэтому их проще все же «поджарить».

Но все это варварство, ведь можно просто написать код

В качестве программных мер можно просто забить диск нулями несколько раз или провести глубокое форматирование. Но о скорости в этих случаях говорить не приходится. Есть чуть более оперативный метод – дать команду secure erase контроллеру диска, который разберется с данными примерно за час. Если речь идет об SSD, то процесс занимает считанные секунды, что делает метод безусловным фаворитом по простоте и эффективности.

Команду secure erase можно запустить специальными утилитами, которые могут быть даже встроены в управляющий модуль сервера. Например Intel предлагает Remote Secure Erase в своих чипсетах и SSD, а у HPE есть Erase Utility в комплекте с HP Insight Diagnostics. Опция доступна даже на ProLiant седьмого поколения.

Все зашифровать, а ключ выбросить

Инструментов для шифрования диска на рынке масса, даже в Windows давно появилось штатное средство – Bitlocker. Есть и более интересные варианты с двумя ключами: один расшифровывает данные, а другой их уничтожает. Самым главным для системного администратора минусом таких решений является их уязвимость к методам «терморектального» криптоанализа.

В качестве альтернативного решения некоторые хранят свои тайны в RAM-диске, который очищается при выключении сервера. Стоит помнить, что есть специальные методы получения информации из оперативной памяти недавно выключенного сервера. Для этого нужно получить доступ к железу как можно быстрее. Из минусов можно отметить внеплановую потерю информации при сбоях электропитания.

Но не проще ли надежно спрятать серверы и просто их отключить при необходимости?

Метод Гарри Поттера

Историю про серверную газель на парковке помнят многие – провода отсоединяются от оборудования и неприметная машинка выезжает с территории. На практике таких решений я не встречал, а вот спрятанные в укромных местах здания серверные иногда встречаются.

Однажды слышал историю о том, как в одной организации сервер с важными данными был спрятан в уборной – замурован в стену за сливным бачком. Организация была довольно известной, поэтому люди в масках ее периодически посещали, но «тайный» сервер так и не нашли.

В другой организации при «маскараде» долгое время бегали с серверами по черной лестнице, пока менеджмент задерживал проверяющих разговорами. Потом просто сняли неподалеку квартиру, о местонахождении которой знали только собственники компании и IT-директор. А для замещения пустых мест в серверном шкафу подготовили несколько машин с бесполезной информацией и надписями “Главный Сервер”, “Сервер-1”, “Сервер-2”.

В наш просвещенный век хранению сервера в кладовке со швабрами чаще предпочитают аренду виртуальной машины в облаке или ЦОД, чаще зарубежном. Решение подкупает своей простотой и эффективностью, и пиропатроны с мишенями на серверах потихоньку отходят в прошлое. По-прежнему актуальны только уничтожители накопителей, которые нашли свое место в реализации Федерального закона о защите персональных данных – среди вариантов удаления пользовательских данных там как раз есть уничтожение накопителя.

Если вы в своей практике встречали еще более экзотичные методы уничтожения данных – расскажите в комментариях.

Источник

Убийцы жестких дисков. Коэрцитивный выстрел в голову

«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить» Дюна, Фрэнк Герберт

О весьма успешном захвате HDD спецслужбами:

Важность улики была настолько велика, что для получения ноутбука пришлось разыграть целую сцену в библиотеке, где брали Ульбрихта. Агенты ФБР (мужчина и женщина) начали публичную ссору. Ульбрихт отвлёкся, чтобы посмотреть на них — и в этот момент другой агент быстро вытащил ноутбук у него из-под рук. Затем уже был произведён стандартный арест.

В последующие часы айтишники ФБР тщательно исследовали ноутбук и фотографировали экран, тщательно следя, чтобы ноут не ушёл в спящий режим (с шифрованием информации). Потом они сделали копию содержимого жёсткого диска.

На компьютере найдены копии паспортов и водительских лицензий Ульбрихта, расчётные ведомости по выплате зарплаты сотрудникам Silk Road, логи активности персонала, сканы удостоверений личности админов Silk Road.

Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?

Механическое уничтожение

Но для этого надо: а) добраться до HDD (от 10 до 100+ секунд) б) диск начинает искрить после 20 сек. Так что злоумышленники могут получить не до конца пропекшиеся «блины»

Есть профессиональные убивалки-протыкалки жестких дисков, выглядит очень эффектно:

А есть дяди в белых халатах и чистых комнатах с атомно-силовыми микроскопами:

Есть способ визуального снятия информации:
На пластину жесткого диска с помощью шприца наносится пара капель коллоидной суспензии частиц Fe₂O₃. Затем с помощью специального покровного стекла суспензия размазывается тонким слоем по ее поверхности, на которой в отраженном свете проявляется магнитный контраст. Его, в принципе, достаточно, чтобы даже невооруженным взглядом оценить наличие или отсутствие информации — на рисунке четко видны сервометки, разделяющие диск на сектора.

При 800-кратном увеличении оптического микроскопа становятся четко различимы отдельные сервометки, несколько хуже выделяются дорожки с данными, записанные более слабым полем

А еще есть остаточная намагниченность (на гибких носителях, но кто знает, может на HDD тоже есть такая уязвимость):

В 2003 вместо шаттла «Columbia» приземлилось вот это:

Когда сдули пепел и открыли корпус то нашли диски:

Восстановили 99% (400 mb) и даже работу опубликовали в журнал на основе извлеченных данных об эксперименте в космосе.

Если и заниматься механическим уничтожением, то как минимум до такой степени.

Я, для надежности, еще залил бы кислотой и прокипятил. Мало ли на каком клочке найдут номер кошелька с биткоинами.

Есть у пацанов такая штука — Магнитно-силовой микроскоп.
Он работает как проигрыватель пластинок, только иголка наноразмера.

Внешний вид комплекса анализа магнитных сигналограмм

При помощи более узкой и более чувствительной головки при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки. Отклонение позиции головки записи от центра дорожки могут приводить к тому, что значительная часть «старых» данных останется неизменной сверху или снизу на краях дорожки

Остаточная намагниченность на краях дорожки (увеличение 800х)

Запись всей пластины HDD логическими нулями (00h). Вид зон смены знака на крайней дорожке поверхности пластины WD WDC 280

Декодирование производится в ручном режиме, с использованием знаний о величине интервала тактовой частоты и ее фазовой привязки к изображению.

Для каждой из 16-ти возможных последовательностей логических данных (0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110 и 1111) при записи существуют характерные изображения (паттерны) (подробнее тут)

Используй Силу, Люк. Коэрцетивную силу.

Коэрцитивная сила – это напряжённость Hc магнитного поля, в котором ферромагнитный образец, первоначально намагниченный до насыщения, размагничивается. Измеряют коэрцитивную силу коэрцитиметрами.

Уничтожение за 1 секунду.
До и после включения прибора.

1 – внешний край, 2 – дефекты поверхности магнитной пластинки, 3 – разметка секторов

По имеющимся данным, для гарантированного стирания информации нормативами установлено магнитное поле быть не менее 450 кА/м. С учетом ослабления поля за счет корпуса диска, примем минимальным значение в 500 кА/м

Есть специализированные приборы, которые решают нашу задачу — экстренно уничтожить данные на жестком диске.
Они встраиваются в корпус рабочей машины и тихо дремлют, ждут своего часа. Жесткий диск при этом постоянно находится в верных объятьях (читай — заминирован). Конструктивно приборы делятся на 2 типа — с плоской катушкой (диск снаружи) и с цилиндрической катушкой (диск внутри).

Поковыряемся в нескольких приборах, которые есть на российском рынке. Потыкаем в них отверткой и коэрцитиметрами.

3 киллера

Раскат и Импульс оснащены автономным питанием (хватает на сутки), а так же всякими штуками, о которых мечтает настоящий подрывник (или параноик): датчик контроля периметра (читай — растяжки), таймер на отключение электричества (если комп выпилили пока вас нет, то все сотрется само через определенное время), дистанционные активаторы (радио и GSM каналы), ну и просто красная кнопка.

РАСКАТ (из Интернет)

САМУРАЙ X-Lite (из паспорта изделия)

Импульс-6V (из паспорта изделия)

Чуть подробнее о каждом.

Самурай

Плоская катушка. Занимает один 5-дюймовый слот, плюс диск крепится к устройству снизу вплотную к излучателю устройства. Устанавливается в корпус компьютера на манер CD-ROM. Питается от 12 вольт компьютера через стандартный разъем блока ATX.

А еще чтоб диск не улетел на орбиту, его (для тестов) укрепили струбциной.

Внутри катушка выглядит так (рядом HDD и график распределения силы поля в удалении от центра):

При удалении от центра к краю на половину расстояния поле падает более чем вдвое, к краям сходит к нулю. (Рассчеты)

Раскат

Сам прибор и размещение в системном блоке. Питается от сети 220 вольт, оснащено предохранителем и выключателем на корпусе. Время полной зарядки устройства около 10 секунд.

Аккумулятор для автономной работы — отдельно:

Внутри Раската — «соленоид классический»:

То есть такое исполнение обладает высокой эффективностью генерации равномерного магнитного поля при существенных затратах на конструктив и габариты изделия.

без комментариев

диск крепится… саморезом

Импульс

Вид прибора спереди и сзади:

Диску будет хорошо внутри, при работе охлаждается парой вентиляторов, расположенных сзади блока.
Спереди могут быть подключены: питание (12В ATX), брелок ДУ (40 м), кнопка, радиоканал большой дальности, управление через GSM (отправкой СМС), и блок защиты периметра. Включается и выключается устройство ключом.

Внутри — соленоид классический.

Импульс настолько суров, что он не на болтах, а на клепках. Спасибо компании «Детектор Системс», что не пожалели прибора и позволили его рассверлить вхлам.

Сравнение размеров соленоидов

Из фоток видно, что в Импульсе (справа), жесткий диск чувствует себя просторно, есть по паре см с каждой стороны (но не болтается, тк прикручен на салазки), в Раскате диску тесновато, а у Самурая катушка по размеру даже меньше размера блина диска (что не очень, тк геометрия поля неравномерна и не покроет весь блин)

Ой, а что это за кнопочка тут мигает?

Самурай

Кнопка утопленная в корпус, нажимать ее проще скрепкой или ручкой. Удобно тем что случайно не нажмешь. После активации устройство перезапускается.

В инструкции сказано, что запрещается активировать Самурай несколько раз подряд, и мы честно выдерживали 10 минут между активациями.
После 7 активаций устройство как-то громко щелкнуло и пошел дым.

Раскат

Кнопка включения и кнопка активации (активация срабатывает ВСЕГДА независимо от того, зарядилось устройство полностью или нет)

Импульс

После включения в сеть, устройство заряжается 56 секунд, после чего готово к активации.

Есть защита от уборщицы: чтобы активировать стирание, кнопку нужно нажать и удерживать более 3 секунд. Услышанный «пип» говорит только о том, что кнопка исправна, и устройство поняло, что она нажата. Притом кнопка начинает быстро моргать, показывая, что нажата и ждет 3 секунды до старта. Нажимая кнопку и быстро отпуская можно убедиться что она исправна, но не активировать систему.

Как доктор Хаус мерил температуру полицейскому, так и мы будем засовывать щуп в каждый прибор.

Поскольку мы собираемся измерять поле в 2 типах излучателей поля, то по теории внутри соленоида поле равномерно, достаточно измерять его в середине носителя вводя щуп прибора на разную глубину. Измерения будут производится щупом с датчиком, перпендикулярным плоскости соленоида. Щуп вводится в соленоид. Для удобства щупы проградуированы сантиметровой шкалой.

Воздействие от плоскостного излучателя сильно зависит от места измерения, и, поскольку в нашем диске 4 информационных пластины, от того как далеко диск находится от излучателя. будет зависеть и результат измерений.

Щелевой щуп с датчиком, перпендикулярным плоскости катушки.

А вот и сами коэрцитиметры:

Отечественный миллитесламетр ТП2-2У, американский GaussMeter GM-2.

Оба прибора имеют класс лабораторных, то есть применимых при научно-исследовательских измерениях, имеют примерно равные характеристики, оба фиксируют импульсные магнитные поля, оба имеют щупы для измерения поля перпендикулярного плоскости катушки и параллельного плоскости соленоида. Измерения производятся GM-2 в Гауссах, ТП2-2У в миллиТесла. Основное отличие – американский фиксирует импульсные поля от 2 мс, отечественный – 0.1 мс.

Одна из задач была сделать из него прибор для измерения мощности поля ВНУТРИ диска, то есть собственно на пластинах, где оно и воздействует на записанную информацию. Корпус по идее должен вносить свои коррективы в поведение поля, и мы попытаемся получить результат близкий к боевому.

Мы даже диск распилили, чтоб учесть экранирование

Щуп мне в жесткий диск!

Результаты

Спалили Самурай поэтому для него так мало данных
Коэффициент пересчета 1 миллиТесла=10 Гаусс = 0,796 килоампер/метр. Исходя из норматива поля – значение должно быть не меньше 500ка/м=628мТл=6280Гс.

Для «Импульса» провели 2 вида теста: просто замеряли поле внутри прибора и вместе с просверленным HDD, чтобы оценить коэффициент ослабления от корпуса самого HDD. Тк «Раскат» работает по тому же принципу, коэффициент ослабления не должен сильно отличаться.

Из таблицы видно, что у «Раската» к краю диска мощность поля резко идет вниз, в то время как у «Импульса» снижение менее 10% и даже на краю входит в норматив 500 кА.

У самурая гигантское значение напряженности в центре и не менее гигантское ослабление при удалении от «эпицентра».
(Катушка и блины харда оказались не соосны, и центр соленоида бьет куда то в край. Возможно из-за того, что харды бывают двух конструктивных типов. В этом отношении объемному соленоиду пофиг, где в диске блины — накрывает все.)

Часто пред штурмом, вырубают свет и глушат сотовую и радиосвязь. Самурай, без автономного питания, становится бесполезен.

В таблице приведен список магнитных носителей с соответствующей коэрцитивной силой* несущего материала. На основе этой таблицы можно определить необходимую мощность для стирания носителя.

Поскольку у каждого типа носителя есть свой собственный уровень коэрцитивности, важно использовать устройство стирания достаточной мощности для надежного стирания данных. Мощность стирающего поля должна быть минимум вдвое выше собственной коэрцитивной силы носителя. Например, если необходимо стереть кассету VHS с уровнем коэрцитивности 650 эрстед, требуется стирающее устройство с мощностью не меньше 1300 эрстед. Приведены значения мощности устройств стирания с коэффициентом перекрытия коэрцитивной силы носителя К=2.5, обеспечивающем гарантированное стирание.

Мощность магнитного поля, необходимая для стирания магнитного носителя

Источник