Есть ли решения, где предусмотрено автоматическое уничтожение информации при попытке вскрытия?

Question

[dollar]

Например, сервер где-то в удалённом месте или вообще в ЦОД, но будем считать в деревне в погребе, и нет возможности его охранять от похитителей. Худший сценарий: внезапное отключение питания и хищение сервера вместе с жёсткими дисками. Могут ли они потом сами стереть информацию на себе?

Скорее всего, у них должен быть какой-то свой аккумулятор на этот случай. И либо по истечении времени (несколько часов), либо при попытке вскрыть корпус, они должны запускать самоуничтожение, желательно мгновенное.

Answer 1

[Dimonchik]

лучше сервер в голландии с шифрповаными дисками

Answer 2

[АртемЪ]

Есть ли решения, где предусмотрено автоматическое уничтожение информации при попытке вскрытия?

Есть, но редкие и специфические, а потому баснословно дорогие.

Худший сценарий: внезапное отключение питания и хищение сервера вместе с жёсткими дисками. Могут ли они потом сами стереть информацию на себе?

Стирание информации невозможно сделать быстро - это долгий процесс - по времени занимает не меньше чем запися аналогичного объема информации.
Террабайт у вас будет уничтожаться несколько часов.
Поэтому ее не стирают а уничтожают вместе с носителем. Чаще всего физическое разрушение.

Но проще всего - банальное шифрование.
И информацию уничтожать не надо.
Способ бесплатный, уничтожает возможность доступа к информации мгновенно, удобный, и быстро реализуемый.
И главное - самый надежный.

По поводу вскрытия - датчики вскрытия есть на многих десткопных мат. платах, и на большинстве серверных.
Ну и отдельно можно купить при желании, или даже не покупать а сделать самому - там же элементарная схема.

Comments

[Юрий]

быстро уничтожить можно - сильный магнит.
шифрование не подойдет если его возьмут например в заложники и вежливо попросят дать код. он же просил именно уничтожение чтобы потом "попросить" было нечего.

[brar]

Юрий, Есть термин, как Plausible deniability. Поддерживается трукриптом. По существу скрытый раздел.

[АртемЪ]

Юрий,

быстро уничтожить можно - сильный магнит

Сильный магнит который гарантированно сотрет данные с диска - это достаточно громоздкая хрень размером больше стандартного системного блока требующая нехилого питания. Гораздо проще обычный подпружиненный боек, который просто проткнет диск насквозь.

шифрование не подойдет если его возьмут например в заложники и вежливо попросят дать код

Если его возьмут в заложники его просто попросят дать эту информацию - нахрена им с кодом возиться?

[Юрий]

АртемЪ, если там достаточно большой обьем данных - то просить бессмысленно - понятно что мало кто всё это запомнит.

[АртемЪ]

Юрий, Да какая разница может он запомнить или нет, просить будут.

Answer 3

[fdroid]

Что-нибудь вроде вот этого Импульс-7В.

PS Ещё как вариант - RAID0 из нескольких дисков, зашифрованных LUKS. Диски по отдельности прочитать невозможно в таком случае, а если собрать массив, то ну удачи подобрать ключ шифрования, который будет запрошен при загрузке спёртого сервера (который, конечно же, должен быть не 1234, а знаков так на 30 с символами в разных регистрах, спецсимволами и т.д.).

Comments

[CityCat4]

Шифрование конечно решает, но тут многое зависит от того, кому понадобилась информация :) Терморектальный криптоанализ пока никто не отменял :)

[Сергей delphinpro]

CityCat4, терморектальный криптоанализ решает. Можно тогда вообще не заморачиваться насчет ограничения доступа. Паяльник все достанет.
Но мы вроде как в цивилизованной стране живем (хочется верить).

[CityCat4]

Сергей delphinpro, Вы - может быть :) Я же не знаю, в какой стране Вы живете :) А мы вынуждены принимать суровую реальность как есть... Я сто тыщ мильенов раз уже повторял - прежде чем начать подбирать средство решения задачи - определи модель нарушителя и ценность информации для него и вообще. Жена это, сосед, начальник по работе, кункурент, государство... Некоторая информация представляет ценность только одну-две минуты - какой-нибудь код подтверждения, например. А некоторая - будет актуальной десятилетиями...
И вот исходя из этого - и подбирать средство защиты.

[Сергей delphinpro]

CityCat4, все верно, я согласен

[Михаил]

Вот против терморектального криптоанализа и помогает автоматическое уничтожение. У нас на заре появления персональных компьютеров в 90-е годы в одном секретном нии где я работал, первый отдел покупал специальное устройство для уничтожения дискет и жестких дисков. Правда, оно совсем не автоматическое. Диск вставлялся в крэдл, нажималась кнопка и вуаля. Оставался ли он после этого работоспособным не знаю, меня к устройству не подпускали. Ещё знаю ребят, у которых секретный сервер стоял в подвале и дистанционно отрубался по тревожной кнопке. Главное, чтобы его физически тяжело было обнаружить. У меня в практике был сервер, на котором предыдущие админы сделали монтирование трукрипт раздела при старте вручную, и при каждой перезагрузке админу нужно было его монтировать. Ещё рассказывали, что у какой-то конторы сервер лежал в багажнике автомобиля во дворе и в случае маски-шоу, провода отключались и машина уезжала.
P.S. Посмотрел по ссылке - да, очень похожее устройство и было.

Answer 4

[brar]

Всё давно придумано до нас:

А если серьезно, то нужно сначала определиться с навыками и техническими возможностями тех, в чьи руки потенциально попадает ваш сервер в "деревне".
Минимально - это, как сказали уже, обычное шифрование тем же битлокером. Если серьезнее, то трукрипт, веракрипт, скрытый раздел, плюс изредка заходить в decoy system и создавать там кипучую деятельность, и в этом случае нужен еще удленный KVM (от сервера вашего зависит), чтобы вводить ключ шифрования при каждой перезагрузке системы. Но и это не защитит от копирования ключа шифрования из работающей ОЗУ (и если вы настолько опасны, наврядли вы бы писали этот вопрос на тостере).
И все это рушится, кстати, если вы мапите шары сервера или запускаете 1С из своего уютного офиса.

Answer 5

[Gip]

Делал как-то одним параноикам внутреннюю инф. систему. Каждое утро начальник вводил на спец. странице ключ шифрования и вектор инициализации, которые знал только он. Те устанавливались в мемкеш на 8 часов и система начинала работать. Все важные данные в мусукле шифровались этим ключом. При отключении питания веб-сервера - ключ из мемкеша испарялся, система вывдавала фэйковые 500е ошибки, а в базе понятно - какая-то чушь.
во...даже нашел класс:

class CryptCore {

	const CACHE_KEY = 'cryptKey';
	const CACHE_IV  = 'cryptIv';
	const CRYPT_TYPE = 'aes-256-cbc';

	public static function genIv() {
		return openssl_random_pseudo_bytes(16, $wasItSecure);
	}

	/**
	 * Шифруем строку
	 *
	 * @param string $str
	 *
	 * @return string
	 */
	public static function enCrypt($str) {
		$str = openssl_encrypt($str, static::CRYPT_TYPE, static::_getPassword(), 0, static::_getIv());

		return $str;
	}

	/**
	 * Расшифровываем строку
	 *
	 * @param string $str
	 *
	 * @return string
	 */
	public static function deCrypt($str) {
		$str = openssl_decrypt($str, static::CRYPT_TYPE,  static::_getPassword(), 0, static::_getIv());

		return $str;
	}

	/**
	 * @return string|bool
	 *
	 */
	private static function _getPassword() {
		return Yii::$app->cache->get(static::CACHE_KEY);
	}

	/**
	 * @return string|bool
	 *
	 */
	private static function _getIv() {
		return Yii::$app->cache->get(static::CACHE_IV);
	}
}

ну это я так, поддержать беседу)

Answer 6

[Алексей Ярков]

https://habr.com/ru/company/neuronspace/blog/254671/

Answer 7

[kalapanga]

Или этого: https://www.youtube.com/watch?v=GLxaVFBXbCk

Answer 8

[Рональд Макдональд]

Ох уж эта чёрная бухгалтерия.
Слышал про дрель с ИБП, которая просверливала диски насквозь, когда вскрывался корпус без отключения хитрой кнопки.

Comments

[CityCat4]

Не поможет :) Дрель повредит только небольшую часть пластины, остальное все уцелеет - и вполне может быть восстановлено.

[alex-1917]

ну почему сразу чёрная. просто двойная.
чёрная - это чьё-то, возможно ошибочное, мнение про неё)))

[Рональд Макдональд]

CityCat4,

Дрель повредит только небольшую часть пластины

Серьёзно? А как с погнутой и загрязнённой металлической стружкой пластины восстановить файлы?

[CityCat4]

Рональд Макдональд, так же как восстанавливают если недостаточно усердно затирали. Все зависит от нескольких вещей:
- того, кто восстанавливает
- ценности информации

Да, большинство людей скорее всего это остановит, ну или по крайней мере замедлит :) Но стопроцентной гарантии я бы не давал...

[Сергей delphinpro]

Рональд Макдональд,

Серьёзно? А как с погнутой и загрязнённой металлической стружкой пластины восстановить файлы?

Вполне серьезно. Вы недооцениваете современные методы восстановления информации. Хотя, конечно, многое зависит от её ценности для целевого потребителя.

[Stalker_RED]

Рональд Макдональд, как-то так
https://habr.com/ru/post/430610/

это конечно нетривиальная задача, и ценность у диска должна быть соответствующая.
Но помимо дрели есть дроссели, шреддеры и термитные шашки.

Answer 9

[Александр Синицын]

Берешь гранату, закрепляешь в системнике, выдергиваешь чеку и поджимаешь спусковой рычаг крышкой корпуса... )))

Comments

[dollar]

К сожалению, это наказуемо. Но идею я понял)

[Алексей Ярков]

Александр Синицын и никогда больше не можешь обслужить системник )) Внутри скапливается пыль, распирает крышки системника, крепеж не выдерживает, крышки отлетают и граната взрывается.
Фух, пойду спать, а то фантазия разыгралась =)

[Сергей delphinpro]

dollar, ну не обязательно гранату. Может быть например пузырек кислоты, выливаемый на диски. Только не при вскрытии системника, а при несанкционированном доступе в помещение, где стоит комп. Ну и комп спрятать (закопать, забетонировать), чтобы было время для воздействия кислоты. =)

[fdroid]

Сергей delphinpro, да проще фиксиков в сервер спрятать, пусть всё разбирают при шухере и блины дисков наждачкой шлифуют.

[Stalker_RED]

Сергей delphinpro, есть серия разрушителей мифов про кислоту. Ждаьт придется долго, и даже если кислоту прямо на блины вылить - не всегда быстро сработает. То-ли дело термит!

[Александр Синицын]

Сергей delphinpro, Напомнило, как кто-то рассказывал про поиски почтового сервера... нашли когда пошли по проводам, оказалось, что он закрыт в стенном шкафу, а шкаф строители зашили и заштукатурили во время ремонта )))

Answer 10

[Пума Тайланд]

Это называется шифрование без ввода пароля никто данные с шифрованного раздела не сможет получить