Уничтожение данных удаленно: правда или выдумка?

Читайте о способах удалённого уничтожения данных. Рассмотрим стандартные функции операционных систем (Android, Windows) и сторонние приложения.

Пожалуй, со времён появления первых компьютеров, даже не объединённых ещё в глобальную сеть, среди пользователей ходили легенды о хакерах, умудряющихся проникнуть в компьютер извне и уничтожить (повредить или украсть) хранящуюся в нём информацию.

Содержание

• Предыстория
• Уничтожаем данные на Android
• Ограничения
• Восстановление удалённых данных
• А что у нас с Windows?
• Выводы
• Вопросы и ответы
• Комментарии

Современные гаджеты гораздо сложнее и на многие порядки мощнее тех древних вычислительных машин. Телефоны, планшеты, «трансформеры» под управлением целого зоопарка операционных систем от Android до Windows поддерживают постоянное сетевое соединение с интернетом. Казалось бы, раздолье для хакеров – взламывай устройства на расстоянии и делай что угодно, благо компьютерная грамотность пользователей телефонов в среднем близка к нулю. Однако мифотворчество поутихло, и легенды о том, как злые хакеры проникают в мобильный телефон, отступили в тень в сравнении с реальным положением дел.

А реальность нынче такова, что доступ к информации, хранящейся в телефоне, гораздо проще получить, обеспечив физический доступ к устройству – конфискованному, отобранному или украденному. И теперь уже рядовой пользователь превращается в мифического хакера прошлого тысячелетия, нажимая на красную кнопку и уничтожая все данные, хранящиеся на телефоне или планшете.

Предыстория

Пожалуй, первой компанией, обратившей серьёзное внимание на безопасность пользовательской информации в мобильных устройствах, была канадская RIM, выпускающая телефоны системы Blackberry. В этих устройствах конструктивно заложена возможность немедленного уничтожения информации при попадании телефона в чужие руки – при нескольких попытках неправильного ввода пароля или по сигналу с удалённого сервера. Благодаря этой возможности телефон Blackberry стал первым и пока единственным в истории мобильным устройством, которым разрешила пользоваться президенту США служба информационной безопасности.

Сегодня платформа Blackberry сдаёт позиции. Но и конкуренты не дремлют, добавляя возможность удалённого уничтожения данных в свои устройства. К примеру, не так давно пользователи планшетов и смартфонов под управлением Android получили возможность установить или сменить пароль на устройстве либо уничтожить все хранящиеся в телефоне данные с любого подключенного к интернету компьютера буквально нажатием одной кнопки. Давайте рассмотрим эту возможность подробнее.

Уничтожаем данные на Android

Итак, платформа Android. Бесплатная операционная система, которая уже принесла своим владельцам сотни миллионов долларов. Больше половины всех смартфонов и планшетов в мире работают именно под управлением Android. Вместе с тем, нельзя сказать, что разработчики не уделяют достаточного внимания безопасности хранимой на этих устройствах информации. Вернее будет сказать, что такого внимания не уделялось вообще. Данные в «стоковой» конфигурации Android никак не защищаются и не шифруются, а извлечь их из любого устройства под управлением Android можно совершенно элементарно. Исключения – к примеру, ряд смартфонов Samsung, в которых информация шифруется на аппаратном уровне в обход механизмов Android, – только подтверждают правило.

Что же делать пользователю, телефон которого был украден? Смириться с потерей и блокировать кредитные карты? Не обязательно! В августе 2013 года компания Google, разработчик операционной системы Android, развернула новую систему Android Device Manager. Android Device Manager расширяет функционал Google Account, позволяя владельцам устройств на Android отслеживать их местоположение с помощью карт Google Maps, а также осуществлять удалённое уничтожение информации. С помощью нового сервиса можно установить или сменить пароль (PIN-код) на телефоне.

Итак, с выходом Android Device Manager в последних версиях Android (начиная с версии Android 2.2) существует возможность уничтожить информацию на телефоне с любого компьютера. В этой системе есть ряд ограничений (мы рассмотрим их ниже), но в общем и целом это гораздо лучше, чем ничего.

Ограничения

Первое и, пожалуй, самое важное: для удалённого стирания данных вам потребуется включить эту возможность заранее – до того, как ваш телефон будет украден. Если у вас уже «увели» телефон, а удалённое управление безопасностью не настроено – сделать вы уже ничего не сможете.

Возможность удалённой установки и смены пароля, а также уничтожения пользовательских данных на расстоянии включается с любого компьютера, имеющего соединение с интернетом. Для этого нужно зайти в вашу учётную запись Google, выбрать в меню «Управление устройствами» и включить опцию удалённой смены пароля и уничтожения информации.

На телефон или планшет при этом будет отправлен запрос, который вам нужно будет подтвердить на самом устройстве. Всё – этап настройки окончен, и теперь ваше устройство полностью подготовлено.

Теперь, если ваш телефон будет украден, для блокирования устройства паролем любой длины и сложности вам будет достаточно зайти в Android Device Manager и выполнить команду Lock, после чего вы сможете установить новый пароль.

Если же вы потеряли надежду когда-либо получить телефон назад, имеет смысл выполнить удалённое стирание информации. В том же Android Device Manager найдите команду Erase. После неоднократных предупреждений о необратимости операции, система подаст телефону команду на удаление данных. Теперь при первом же выходе вашего устройства в сеть ваши данные будут уничтожены.

Однако уничтожение данных в Android не является полностью безопасным. В первую очередь это касается информации, сохранённой на карте miniSD.

• Во-первых, данные удаляются только с первой SD-карты (если в устройстве поддерживается несколько);
• Во-вторых, данные с SD-карты удаляются не безопасным методом, а с помощью быстрого форматирования – что автоматически означает возможность последовательного восстановления файлов.

Восстановление удалённых данных

Что, если телефон, данные с которого были дистанционно удалены, вдруг найдётся? Часть уничтоженных данных можно будет восстановить. В первую очередь это относится к данным на SD-карте устройства.

Согласно документации Android, данные на SD-карте устройства удаляются «быстрым» методом – т.е. без перезаписи новыми данными. Соответственно, эту информации при желании довольно легко можно восстановить.

Для восстановления данных с таких карт памяти используется программа Hetman Partition Recovery. SD-карту желательно извлечь из телефона и подключить непосредственно к компьютеру (через адаптер или кард-ридер). Запускаем Hetman Partition Recovery, выбираем из списка доступных дисков нужную карту памяти – и получаем примерно такой результат:

А как быть с данными, которые хранились в основной памяти устройства? Эти данные прямому восстановлению не подлежат, но всегда существует возможность восстановить их из «облачной» резервной копии, которая может создаваться телефоном в автоматическом режиме. Настройка и работа с резервными копиями выходит за рамки этой статьи, но мы настоятельно рекомендуем разобраться и воспользоваться этой возможностью.

А что у нас с Windows?

Как мы видим, с уничтожением (и восстановлением) данных с Android дела обстоят вполне хорошо. А как обставлено дело в Windows?

В системе Windows удалённое уничтожение информации долгое время оставалось эксклюзивной привилегией вредоносных программ – вирусов и троянов. Однако и коммерческие решения для удалённого уничтожения данных тоже существуют. Правда, в силу более высокой сложности самой системы в Windows сделать это существенно сложнее, чем в Android. Более того, в силу широчайшего спектра используемого в компьютерах под управлением Windows «железа» применяются те или иные методы уничтожения данных. В зависимости от типа накопителя (жёсткий диск или SSD с обычным или шифрующим контроллером) данные могут уничтожаться быстро, но ненадёжно; мгновенно и безопасно; надёжно, но медленно.

Если вы рассматриваете возможность того, что удалённое уничтожение данных вам может когда-либо пригодиться, имеет смысл ещё на этапе покупки выбирать систему с накопителем, оснащённым шифрующим контроллером (как правило, этот факт громко заявляется производителем). А если в комплекте поставки будет и соответствующее программное обеспечение – то и вовсе замечательно. В противном же случае вам придётся покупать такой софт отдельно.

Чтобы не быть голословными, давайте посмотрим, как возможность удалённого уничтожения данных реализуется в одной из последних моделей «трансформеров» под управлением Windows – Lenovo Helix.

Сразу отметим, что программа, обеспечивающая удалённое уничтожение данных, в штатную поставку устройства не входит. В то же время, за доплату производителем предлагается решение Lenovo LANDesk Management Suite. Возможность удалённого уничтожения пользовательских данных через Интернет обеспечивается компонентом Lenovo Mobility, входящим в состав пакета. Разумеется, о такой возможности необходимо позаботиться заранее – если этот пакет на компьютере не установлен и не настроен соответствующим образом, то после кражи устройства «добраться» до хранящейся на нём информации будет невозможно.

Имея физический доступ к устройству, уничтожить данные с Lenovo Helix гораздо проще. Lenovo Helix оснащён SSD-накопителем. В разных модификациях устройство может оснащаться моделями, как с обычным, так и шифрующим контроллером. Для гарантированного уничтожения данных с обычных накопителей используется фирменный инструмент Lenovo Secure Data Disposal, который пользователю необходимо скачать с сайта Lenovo и запустить вручную. Программа уничтожит все данные, но работать будет до нескольких часов.

Здесь нужно отдельно отметить, что «негарантированное» уничтожение данных с SSD-накопителей можно осуществить методом «быстрого форматирования» устройства; при этом, в частности, необходимо выбрать файловую систему NTFS, если речь идёт о Windows. Благодаря работе связки из TRIM и фонового «сборщика мусора» данные на диске будут физически обнулены. Впрочем, в резервных областях диска могут оставаться не уничтоженные «обрывки» информации, что в теории – но не на практике – даёт шанс их извлечения. Что интересно, данный факт в документации устройства не упоминается. Подробности о том, как именно происходит удаление информации на накопителях SSD, а также о том, в каких случаях восстановление данных возможно, а в каких – нет, вы можете прочитать в статьях «Уничтожение информации на SSD-дисках» и «Восстановление информации с SSD-накопителей: мифы и реальность!».

Удаление данных с дисков, оборудованных шифрующим контроллером, происходит гораздо быстрее и надёжнее: для этого достаточно уничтожить ключ расшифровки, после чего доступ к данным будет надёжно закрыт. Данную возможность пользователю нужно будет включить в утилите ThinkPad Setup Menu Extension Utility; кроме того, эта установка доступна через программу установки ThinkPad Setup.

Выводы

Удалённое уничтожение данных – штатная возможность устройств под управлением Android. Для пользователей Windows это скорее новинка, доступная в настоящий момент только с использованием сторонних утилит. Если вы всерьёз обеспокоены безопасностью данных, хранящихся на ноутбуке, озаботьтесь покупкой ноутбука с шифрующим контроллером диска и предустановленным программным обеспечением для удалённого уничтожения ключа шифрования. Только таким способом возможно полное и гарантированно безопасное уничтожение информации.