Программные шредеры бессильны против SSD-дисков

Программные шредеры бессильны против SSD-дисков

Один из краеугольных камней защиты от утечек информации - гарантированное уничтожение конфиденциальных сведений, хранящихся на жестких дисках компьютеров и ноутбуков, на финальном этапе их жизненного цикла. Программное обеспечение для очистки накопителей, позволяющее стереть данные без возможности их последующего восстановления, имеет хождение и среди индивидуальных пользователей - провести такую процедуру целесообразно, скажем, перед продажей ноутбука с Интернет-аукциона. Однако недавние исследования позволили установить, что доверять программным шредерам можно далеко не всегда.



Основная проблема состоит в том, что, образно говоря, системы гарантированного уничтожения файлов все еще живут вчерашним днем. Многие логические (и даже некоторые аппаратные) стиратели информации рассчитаны на работу с традиционными жесткими дисками типа ATA или SCSI и до сих пор не адаптированы к последним достижениям инженерной мысли в области хранения данных - к твердотельным накопителям (SSD), которые обладают принципиально иным внутренним устройством и в силу этого почти не поддаются привычным технологиям и приемам "безопасного" уничтожения объектов файловой системы.


Ученые из университета Сан-Диего (Калифорния, США) изучили надежность программных шредеров применительно к SSD-дискам, которые ввиду их малого веса все чаще применяются в качестве основных хранилищ информации в портативных компьютерах и мобильных устройствах. В коллективном исследовании, представленном на конференции Usenix FAST 11, говорится, что из-за базовых различий между обычными жесткими дисками и SSD представления пользователя о работе последних могут довольно сильно отличаться от их реального поведения. Соответственно, владелец твердотельного накопителя, который не разбирается в технических нюансах и принципах его работы, запустит традиционный уничтожитель данных и будет пребывать в блаженном неведении, искренне считая, что конфиденциальная информация безвозвратно удалена (в то время как на самом деле важные сведения останутся на носителе, и для их извлечения даже не понадобятся экспертные познания или сложные инструменты).


И действительно, для подобных опасений есть все основания: достаточно лишь ознакомиться с результатами, которые получили американские ученые, чтобы признать масштабность проблемы. Например:
- после того, как специалисты стерли файл с SSD-диска при помощи встроенного шредера из операционной системы Mac OS X, на носителе осталось 67% его содержимого.
- когда исследователи попробовали применить перезапись файла псевдослучайными последовательностями, на диске сохранилось 75% исходной информации.
- после того, как против файла была задействована технология уничтожения данных British HMG IS5, ученым удалось извлечь 58% "стертых" сведений.


Немногим лучше отработали и приемы полной зачистки всего содержимого накопителя. В одном из тестовых прогонов даже после двадцати последовательных циклов перезаписи на диске неназванного производителя все еще оставалось около 1% от исходного гигабайта данных. В ряде случаев от информации удалось избавиться после двух циклов очистки, однако каждый из них занял неподобающе много времени - от 58 до 121 часа.


Иногда для разрушения файловой системы и хранящихся на обычном НЖМД сведений применяется и аппаратная технология - размагничивание. Так как на твердотельных носителях информация записывается иным образом, нежели на обычных "винчестерах", бесполезность данного метода была очевидна изначально; однако для чистоты эксперимента ученые опробовали и его. Результат, естественно, оказался нулевым: ни один байт данных не пострадал.


Таким образом, выяснилось, что программные и некоторые аппаратные шредеры либо практически бессильны перед лицом новых технологий, либо слишком медленны в работе с ними. До тех пор, пока не будут созданы достаточно надежные и быстрые стиратели для SSD-дисков, специалисты рекомендуют оборонять хранящиеся на таких носителях конфиденциальные данные посредством шифрования. Естественно, носитель можно уничтожить физически - например, при помощи кувалды, - но столь радикальные меры приемлемы далеко не всегда.


The Register

РЖД готовят продажу билетов через мессенджер МАКС

РЖД планируют уже в 2026 году запустить продажу билетов на пригородные поезда через чат-бот в МАКС на всей сети железных дорог России. Исключением станет только Московский транспортный узел — там действует отдельная система продаж.

Сейчас сервис проходит проверку в регионах. С марта 2026 года РЖД тестируют чат-бот на полигонах пригородных компаний в Новосибирской, Омской, Кемеровской областях, Алтайском и Красноярском краях. С 1 июля пилот расширили на Северо-Запад России.

В Западной Сибири через чат-бот уже оформили почти 380 тысяч билетов. В РЖД считают, что это подтверждает интерес пассажиров к новому способу покупки.

В холдинге отмечают, что перед запуском нужно проверить устойчивость сервиса, удобство интерфейса для разных категорий пассажиров и собрать обратную связь.

Проще говоря, РЖД хотят убедиться, что чат-бот не развалится под нагрузкой, не запутает пользователей и действительно будет удобен, а не превратится в очередной цифровой квест.

Если масштабирование пройдет по плану, пассажиры смогут покупать билеты на электрички прямо в МАКС без перехода в отдельные приложения или кассы. Для регионов это может стать заметным упрощением, особенно там, где пригородные поездки остаются ежедневной рутиной для тысяч людей.

Московский транспортный узел пока останется за скобками: из-за собственной системы продаж билеты через чат-бот в МАКС там запускать не планируют.

RSS: Новости на портале Anti-Malware.ru