Программные шредеры бессильны против SSD-дисков

Программные шредеры бессильны против SSD-дисков

Один из краеугольных камней защиты от утечек информации - гарантированное уничтожение конфиденциальных сведений, хранящихся на жестких дисках компьютеров и ноутбуков, на финальном этапе их жизненного цикла. Программное обеспечение для очистки накопителей, позволяющее стереть данные без возможности их последующего восстановления, имеет хождение и среди индивидуальных пользователей - провести такую процедуру целесообразно, скажем, перед продажей ноутбука с Интернет-аукциона. Однако недавние исследования позволили установить, что доверять программным шредерам можно далеко не всегда.



Основная проблема состоит в том, что, образно говоря, системы гарантированного уничтожения файлов все еще живут вчерашним днем. Многие логические (и даже некоторые аппаратные) стиратели информации рассчитаны на работу с традиционными жесткими дисками типа ATA или SCSI и до сих пор не адаптированы к последним достижениям инженерной мысли в области хранения данных - к твердотельным накопителям (SSD), которые обладают принципиально иным внутренним устройством и в силу этого почти не поддаются привычным технологиям и приемам "безопасного" уничтожения объектов файловой системы.


Ученые из университета Сан-Диего (Калифорния, США) изучили надежность программных шредеров применительно к SSD-дискам, которые ввиду их малого веса все чаще применяются в качестве основных хранилищ информации в портативных компьютерах и мобильных устройствах. В коллективном исследовании, представленном на конференции Usenix FAST 11, говорится, что из-за базовых различий между обычными жесткими дисками и SSD представления пользователя о работе последних могут довольно сильно отличаться от их реального поведения. Соответственно, владелец твердотельного накопителя, который не разбирается в технических нюансах и принципах его работы, запустит традиционный уничтожитель данных и будет пребывать в блаженном неведении, искренне считая, что конфиденциальная информация безвозвратно удалена (в то время как на самом деле важные сведения останутся на носителе, и для их извлечения даже не понадобятся экспертные познания или сложные инструменты).


И действительно, для подобных опасений есть все основания: достаточно лишь ознакомиться с результатами, которые получили американские ученые, чтобы признать масштабность проблемы. Например:
- после того, как специалисты стерли файл с SSD-диска при помощи встроенного шредера из операционной системы Mac OS X, на носителе осталось 67% его содержимого.
- когда исследователи попробовали применить перезапись файла псевдослучайными последовательностями, на диске сохранилось 75% исходной информации.
- после того, как против файла была задействована технология уничтожения данных British HMG IS5, ученым удалось извлечь 58% "стертых" сведений.


Немногим лучше отработали и приемы полной зачистки всего содержимого накопителя. В одном из тестовых прогонов даже после двадцати последовательных циклов перезаписи на диске неназванного производителя все еще оставалось около 1% от исходного гигабайта данных. В ряде случаев от информации удалось избавиться после двух циклов очистки, однако каждый из них занял неподобающе много времени - от 58 до 121 часа.


Иногда для разрушения файловой системы и хранящихся на обычном НЖМД сведений применяется и аппаратная технология - размагничивание. Так как на твердотельных носителях информация записывается иным образом, нежели на обычных "винчестерах", бесполезность данного метода была очевидна изначально; однако для чистоты эксперимента ученые опробовали и его. Результат, естественно, оказался нулевым: ни один байт данных не пострадал.


Таким образом, выяснилось, что программные и некоторые аппаратные шредеры либо практически бессильны перед лицом новых технологий, либо слишком медленны в работе с ними. До тех пор, пока не будут созданы достаточно надежные и быстрые стиратели для SSD-дисков, специалисты рекомендуют оборонять хранящиеся на таких носителях конфиденциальные данные посредством шифрования. Естественно, носитель можно уничтожить физически - например, при помощи кувалды, - но столь радикальные меры приемлемы далеко не всегда.


The Register

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru