" title="Написать письмо">Написать письмо
Донаты на карту ВТБ:
2200 4002 2461 6363

Статистика

Пользователи : 1
Статьи : 2178
Просмотры материалов : 8148359
 
Надёжное удаление данных (05.04.2025). Печать E-mail
2025 - Апрель
05.04.2025 05:37
Save & Share
Единичное и новое событие произошло. На предприятие прибыла огромная внешняя комиссия, которая целую неделю трахала несколько отделов, - работа отделов была полностью парализована, примерные убытки для предприятия - от 1.5млн рублей.

Мои скрытые осведомители изучили участников этой комиссии в разных помещениях: эгоцентричные типы, возомнившие себя царьками, - получив власть от концерна проверять многое.


О действиях комиссии:
- зашёл один из изучающих комиссию издалека и предупредил об этих внешних гавриках. По первому же требованию (приказу???) гавриков - всё давать и чуть ли не кланяться. Царьки хреновы - сковородкой им по лысине, а не подхалимство. 100% какие-нибудь тупые хер-майоры, действующие или в отставке. А ужас в том, что у них такой уровень полномочий - что они могут просто подвинуть твою тушку и начать рыться в твоих бумагах, если возникнет желание;
- если в материале есть несоответствия - не стоит обращать внимания: текст писался в разные отрезки времени, напряжёнка стоит, много действий срочных и длительных лишних появилось. Но стоит описать невинную жертву этих варваров. Изъяли флешку у человека, являющимся костяком сектора. На ней нашли именно удалённый файл именно 2016 года подозрительный. А флешка, между тем, ему досталась от уволившегося человека. Форматирование, естественно, не помогло при передаче флешки этому человеку - теперь ему компостируют мозги и, скорее всего, лишат премии. То есть, именно усиленно работающие люди страдают от этих недопроверок: ошибаться может только тот, кто что-то делает, а не сидит без дела;
- меня же это коснулось другим способом. Комиссия инициировала техническую проверку системы оповещения. Это означает, что все динамики, в т.ч. в комнатах, начинают одновременно, циклично и на полную громкость издавать голосом "Внимание, внимание!11" - а потом 2 громких высокочастотных противных писка: "ПииИИИИииИИИ!". Мучение продолжалось 4-5мин - но этого хватило, чтобы разболелась голова. Почему нельзя сделать эту проверку в сверхурочное время или ранним утром, когда нет людей, - ну понятно же, что за скот держат: типа, потерпят.

Такие личности не могут быть союзниками - либо шпионы (от концерна или внешние), либо пидоры (судя по манере поведения), либо комбо. Чтобы предотвратить потенциальный вред от них - было решено правильно затереть информацию с носителей. Иначе носитель ими изымается на сутки и больше - интеллектуальная собственность предприятия восстанавливается, даже после удаления, какой-нибудь Easy Recovery - и воруется из предприятия в концерн или ещё дальше. На плохой сценарий также намекает выбор времени прибытия комиссии: прямо в разгар испытаний продукта - вот хуже момента вообще не придумаешь. Кто-то пытается отжать тему у предприятия?..

Когда была написана самописная программа зануления свободного места на дисках (чтобы не терять работоспособность ПК и делать зануление более быстро) - она была протестирована не до конца на восстановление занулённой информации. К счастью, R-Studio хоть и восстановила все названия файлов, - практически все они были занулены полностью. 2 файла было незанулённых (содержали в себе некие настройки по 10 строк) - но тут варианты:
- настройки какого-то именно перезаписанного файла, именно существующего в разделе (очень похоже на добавленную в раздел позже папку ГИС). Настройки не имели смысла отдельно от всего остального;
- исходный код проекта генератора файлов. Зная эти исходники и начав просматривать их - отметил сохранение текста файла проекта и пустышки main.cpp. А вот остальные cpp- и h-файлы (их список был неполным вдобавок) - содержали в себе такие куски кода строк по 5-10, которые не имели смысла.

Поэтому этой программе можно поставить 3 балла. Однако эти же 3 балла характерны и для профессиональных программ: результат ровно такой же, только они требуют простоя пользователя и ПК в процессе работы. Итог: файл имеет название, тип, даже размер, - но внутри него одни нули.


А вот чтобы совсем полностью удалить данные, вместе с таблицей разделов, - нужно воспользоваться именно Paragon Hard Disk Manager 15 Premium в составе WinPE от Стрельца (тут уже без потери работоспособности ПК не обойтись + дольше по времени). После затирания раздела или диска - не остаётся вообще ничего. После затирания - можно создать разделы заново, если надо.


А Acronis, например: при очистке диска "по ГОСТу", - оставляет 1 из разделов нетронутым (забыл, где: возможно, в астре); за это и прочие баги - в своё время был послан.

(добавлено 06.04.2025) Если данных мало, а диск огромен, - можно такой способ, для ускорения работ. Если удалить раздел и создать его заново Paragon'ом – таблица разделов убивается. Копируются данные на него обратно – и уже имеет мало значения, успеет занулиться потом свободное место или нет: программы восстановления ничего не найдут (только если искать в RAW). Картинка при этом - выглядит так же, как при зачистке раздела.


Занулить свободное место в Ext4 с помощью Paragon – не получится; только Fast ZeroFilling, версия для Linux.

(добавлено 10.04.2025) Эти крысы из концерна, по результатам проверки: ввели неофициальный запрет на выезд за любую границу для всех сотрудников предприятия (официально - не могут: нарушение 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию" ст.15). В очередной раз доказано, что СБ-шники идиоты (из-за разовых случаев - накрывать всех) и пидорасы (нарушение аж федерального закона). Это как алкаши пили метиловый спирт - и его запретили в РФ полностью. Соответственно, часть людей с третьей формой - просто уйдут из предприятия с формулировкой "совсем уже уху ели - попытаю счастья в другом месте". Ведь молодые хотят за границей отдыхать, и это разумно: пока молодые - силы есть.

Надеюсь, местное СБ всё-таки найдёт способ обойти этот беспредел, если... среди них есть умные.

(добавлено 11.04.2025) Пообщался с тем парнем. Он аж немного заикается - но с его слов история становится ещё щекотливее:
- теперь он на особом контроле у СБ. Лишение премии, увольнение или иные именно материальные расходы - пока непонятно;
- он вообще не был ознакомлен с результатами обследования флешки - ни формально, ни под роспись. Найденный подозрительный файл - в глаза не видел. Флешка ему так же не была возвращена.

Потребовалось 2 ночи, чтобы именно глубоко переварить сказанное. И выводы получаются неутешительные:
- если на флешке был секретный файл - СБ должно было доказать, что был найден конкретный секретный файл с конкретным содержимым, - то есть, предъявить его номер документа и выдержку из него;
- если я в файле напишу слово "ракета" или "бомба" - он станет от этого секретным? "Подозрительность" такого файла - притянута за уши;
- результаты обследования могут быть подделаны, чтобы срубить палку и получить премию. Сам смакетировал: откатить часы ПК назад на 2016 год, создать файл на флешке, вписать "бла-бла-бла", удалить его, выставить часы обратно на 2024 год - и найти программой восстановления подозрительный файл, сделанный "в прошлом";
- сотрудник никак не может оспорить обвинение, ввиду полного отсутствия какой-либо информации, - даже в суде. Полная незащищённость сотрудника от действий СБ.

С учётом того, что СБ сильно усилила свои позиции с 2008 года, - может иметь общие базы данных по сотрудникам. А значит, если этому парню поставят пометку "грубо нарушил правила там-то" - он хрен куда устроится, если захочет работу сменить. Это как HR отбрасывают "плохих" соискателей (электрик аж 6 разряда - но ругается матом, например) - теперь ещё СБ палки ставить в колёса может. Собственно, похожие истории и попадаются (гугл "пикабу собеседование СБ") - и уровень треша там зашкаливает.

И вишенка на торте. СБ может проверять данные 2 недели. А можно на другие собеседования ходить во время этой проверки или нет? Ведь СБ может отказать - и человек тупо потеряет 2 недели ожидания. Одного ожидания. А если так в каждой конторе будет? А если уже так в каждой конторе?

(добавлено 17.04.2025) Очередной дебилизм от местной СБ, что-то новенькое, - возможно, виной опять прошедшая комиссия.

У человека есть 3 форма. Есть сопроводительные письма - либо секретные с грифом "с", либо просто ДСП. Оказывается, существует список сотрудников, которым одобрен доступ писать сопроводительные письма. В итоге, доступ человеку закрыт - невозможно распараллеливать задачи - сейчас вдвоём с другим человеком крутимся как ужи на сковородке, пытаясь решить срочные дела.

Доступ на сопровод, доступ на флешку, доступ на стенд, доступ к обычной комнате, доступ к одной секретной комнате в составе отдела, доступ к другой секретной комнате в составе отдела, доступ к секретному документу/диску/факсу (электронному и/или печатному), доступ к комнате машинистов, доступ к делу, доступ к атласу, доступ в в/ч, доступ к секретной комнате в в/ч, доступ к стенду в в/ч, доступ к СПО: это всё есть разные списки - задолбали.

Человек работает с продуктом, разработчик, - у него должен быть доступ на все эти вещи автоматически и с автоматической пролонгацией: он исполняет волю военного заказчика (собственно, заказчику и плевать на всякие секретные номера МК и прочую дрянь: ему нужен работоспособный продукт и документация к нему).

Да, списки ещё и каждый год переподавать надо, иначе с нового года доступ закроется на всё сразу.

И ещё 1 дебилизм подъехал. Есть сервер. На нём - 7 печаток: каждая открывающаяся дверца опечатана слева и справа (передняя - только слева, т.к. открывается направо). Работая с сервером: снимается только передняя печатка. Когда закончил работать: печатка запечатывается именной печатью сотрудника. А дебилизм в том, что этот сотрудник должен все печатки отмаркировать своей печатью (даже если он их не вскрывал). Вторичность дебилизма в том, что последний пользующийся сервером - получается, имеет повышенную бессмысленную ответственность сразу за все дверцы серверного шкафа, а не только за переднюю.

(добавлено 19.04.2025) Использование опции архивирования TeraByte Image "Пропускать $UsbJrnl" - не приводит к очистке зоны MFT после архивирования-зачистки-восстановления раздела: похоже, записи удалённых файлов продолжают храниться в самом образе диска. Нужно искать другой путь.

Аппаратное удаление данных с SSD, используя опцию Trim в Paragon, - действительно, затирает SSD полностью и мгновенно. Скорее всего, контроллер продолжает зачищать носитель с привычной скоростью - давая возможность работать с SSD дальше на уже зачищенном месте.

(добавлено 20.04.2025) Cipher.exe /w:E не смог удалить записи об удалённых файлах из MFT (Windows 7) - интернет на эту тему врёт безбожно.

(добавлено 28.04.2025) Добил проблему MFT - осталась проблема Ext4. В целом, стоит сюда добавить все ссылки на материалы:
- защита данных ноутбука;

(добавлено 29.04.2025) В самом начале анализа, как удалять информацию о ранее подключенном оборудовании, выяснилось: в Astra SE - USB-устройства пишутся в логи ОС ещё до авторизации.


(добавлено 06.05.2025) Миграция виртуальных машин из Vmware Workstation в Oracle VirtualBox - тоже имеет место быть.


К сожалению, в спешке подготовительных работ по защите информации, - произошла потеря информации, и архивная копия здесь помочь не в состоянии. По счастливой случайности, срок давности у этой информации 2 года - и вероятность её потребности составляет менее 10% (для этого нужно определённого человека уволить или убить).
Обновлено ( 04.06.2025 12:08 )
 
 

Последние новости


©2008-2025. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru