Знищення даних дистанційно: правда чи вигадка?

З часів появи перших комп'ютерів, навіть ще не об'єднаних в глобальну мережу, серед користувачів ходили легенди про хакерів, які примудряються проникнути в комп'ютер ззовні і знищити (пошкодити або викрасти) інформацію, яка в ньому зберігається.

Знищення даних на телефоні

Сучасні гаджети складніші і потужніші тих стародавніх обчислювальних машин. Телефони, планшети, «трансформери» під керуванням цілого зоопарку операційних систем від Android до Windows, підтримують постійне мережеве з'єднання з інтернетом. Здавалося б, роздолля для хакерів - зламуй пристрої на відстані і роби що завгодно, благо комп'ютерна грамотність користувачів телефонів в середньому близька до нуля. Однак міфотворчість затихла, і легенди про те, як злі хакери проникають в мобільний телефон, відступили в тінь в порівнянні з реальним станом справ.

А реальність нині така, що доступ до інформації яка зберігається в телефоні, набагато простіше отримати забезпечивши фізичний доступ до пристрою - конфіскувати, відібрати чи вкрасти. І тепер вже пересічний користувач перетворюється на міфічного хакера минулого століття, натискаючи на червону кнопку і знищуючи всі дані, що зберігаються на телефоні або планшеті.

Передісторія

Мабуть, першою компанією, що звернула серйозну увагу на безпеку інформації користувача в мобільних пристроях, була канадська RIM, що випускає телефони системи Blackberry. В цих пристроях конструктивно закладена можливість негайного знищення інформації при попаданні телефону в чужі руки - при кількох спробах неправильного введення пароля або за сигналом з віддаленого сервера. Завдяки цій можливості телефон Blackberry став першим і поки єдиним в історії мобільним пристроєм, яким дозволила користуватися президенту США служба інформаційної безпеки.

Сьогодні платформа Blackberry здає позиції. Але і конкуренти не дрімають, додаючи можливість віддаленого знищення даних в свої пристрої. Наприклад, не так давно користувачі планшетів і смартфонів під управлінням Android отримали можливість встановити або змінити пароль на пристрої або знищити всі що зберігаються в телефоні дані з будь-якого підключеного до інтернету комп'ютера, буквально натисканням однієї кнопки. Давайте розглянемо цю можливість докладніше.

Знищуємо дані на Android

Отже, платформа Android. Безкоштовна операційна система, яка вже принесла своїм власникам сотні мільйонів доларів. Більше половини всіх смартфонів і планшетів в світі працюють саме під управлінням Android. Разом з тим, не можна сказати, що розробники не приділяють достатньої уваги безпеці збереженої на цих пристроях інформації. Правильніше буде сказати, що такої уваги не приділялося взагалі. Дані, в «стоковій» конфігурації Android, ніяк не захищаються і не шифруються, а витягти їх з будь-якого пристрою під керівництвом Android можна абсолютно елементарно. Винятком є, наприклад, буде ряд смартфонів Samsung, в яких інформація шифрується на апаратному рівні в обхід механізмів Android, що тільки підтверджує правило.

Що ж робити користувачеві, телефон якого був вкрадений? Змиритися з втратою і блокувати кредитні карти? Не обов'язково! В серпні 2013 року компанія Google, розробник операційної системи Android, розгорнула нову систему Android Device Manager. Android Device Manager розширює функціонал Google Account, дозволяючи власникам пристроїв на Android відслідковувати їхнє місце розташування за допомогою карт Google Maps, а також здійснювати віддалене знищення інформації. За допомогою нового сервісу можна встановити або змінити пароль (PIN-код) на телефоні.

Отже, з виходом Android Device Manager в останніх версіях Android (починаючи з версії Android 2.2) існує можливість знищити інформацію на телефоні з будь-якого комп'ютера. В цій системі є ряд обмежень (ми розглянемо їх нижче), але в загальному і цілому це набагато краще, ніж нічого.

Обмеження

Перше і, мабуть, найважливіше: для дистанційного стирання даних вам буде потрібно включити цю можливість заздалегідь - до того, як ваш телефон буде вкрадено. Якщо у вас вже «увели» телефон, а віддалене управління безпекою не налаштоване - зробити ви вже нічого не зможете.

Можливість дистанційної установки і зміни пароля, а також знищення призначених для користувача даних на відстані, включається з будь-якого комп'ютера, що має з'єднання з інтернетом. Для цього потрібно зайти в ваш обліковий запис Google, вибрати в меню «Знайти пристрій» та включити опцію дистьанційної зміни пароля і знищення інформації.

На телефон або планшет при цьому буде відправлено запит, який вам потрібно буде підтвердити на самому пристрої. Все - етап настройки закінчено, і тепер ваш пристрій повністю підготовлено.

Тепер, якщо ваш телефон буде викрадено, для блокування пристрою паролем будь-якої довжини і складності вам буде достатньо зайти в Android Device Manager і виконати команду Lock, після чого ви зможете встановити новий пароль.

Якщо ж ви втратили надію отримати будь-коли телефон назад, є сенс виконати дистанційне стирання інформації. У тому ж Android Device Manager знайдіть команду Erase. Після неодноразових попереджень про незворотність операції, система подасть телефону команду на видалення даних. Тепер при першому ж виході вашого пристрою в мережу, ваші дані будуть знищені.

Однак, знищення даних в Android не є повністю безпечним. В першу чергу це стосується збереженої на карті miniSD інформації.

  • По-перше, дані видаляються тільки з першої SD-карти (якщо в пристрої є кілька);
  • По-друге, дані з SD-карти видаляються не безпечним методом, а за допомогою швидкого форматування, що автоматично означає можливість послідовного відновлення файлів.

Відновлення видалених даних

А якщо телефон, дані з якого були дистанційно видалені, раптом знайдеться? Частина знищених даних можна буде відновити. В першу чергу це стосується даних на SD-карті Вашого пристрою.

Згідно з документацією Android, дані на SD-карті Вашого пристрою видаляються «швидким» методом - тобто без перезапису новими даними. Відповідно, цю інформації при бажанні досить легко можна відновити.

Для відновлення даних з таких карт пам'яті використовується програма Hetman Partition Recovery. SD-карту бажано витягти з телефону і підключити безпосередньо до комп'ютера (через адаптер або кард-рідер). Запускаємо Hetman Partition Recovery, вибираємо зі списку доступних дисків потрібну карту пам'яті та отримуємо приблизно такий результат:

Перегляд відновлених файлів

А як бути з даними, які зберігалися в основний пам'яті пристрою? Ці дані прямому відновленню не підлягають, але завжди існує можливість відновити їх з «хмарної» резервної копії, яка може створюватися телефоном в автоматичному режимі. Налагодження та робота з резервними копіями виходить за рамки цієї статті, але ми наполегливо рекомендуємо розібратися і скористатися цією можливістю.

А що у нас з Windows?

Як ми бачимо, зі знищенням (і відновленням) даних з Android справи йдуть цілком добре. А як з цим справи в Windows?

В системі Windows дистанційне знищення інформації довгий час залишалось ексклюзивною привілеєю зловмисних програм - вірусів та троянів. Однак і комерційні рішення для віддаленого знищення даних теж існують. Правда, в силу більш високої складності самої системи, в Windows зробити це виявляється значно складніше, ніж в Android. Більше того, в силу широкого спектру використовуваного в комп'ютерах під управлінням Windows «заліза», застосовуються ті чи інші методи знищення даних. Залежно від типу накопичувача (жорсткий диск або SSD, зі звичайним або шифрувальним контролером) дані можуть знищуватися швидко, але ненадійно; миттєво і безпечно; надійно, але повільно.

Якщо ви розглядаєте можливість того, що дистанційне знищення даних вам може коли-небудь стати в нагоді, є сенс ще на етапі придбання вибирати систему з накопичувачем, обладнаним шифрувальним контролером (як правило, на цьому факті наголошує виробник). А якщо в комплекті поставки буде ще й відповідне програмне забезпечення - то і зовсім чудово. В іншому ж випадку вам доведеться купувати такий софт окремо.

Щоб не бути голослівними, давайте подивимось як можливість віддаленого знищення даних реалізується в одній з останніх моделей «трансформерів» під керуванням Windows – Lenovo Helix.

Відразу відзначимо, що програма, яка забезпечує дистанційне знищення даних, в штатну комплектацію пристрою не входить. У той же час, за доплату виробником пропонується рішення Lenovo LANDesk Management Suite. Можливість дистанційного видалення даних користувача через Інтернет забезпечується компонентом Lenovo Mobility, що входить до складу пакету. Зрозуміло, про таку можливість необхідно подбати заздалегідь. Якщо цей пакет на комп'ютері не встановлений і не налаштований відповідним чином, то після крадіжки пристрою «дістатися» до збереженої на ньому інформації буде неможливо.

Маючи фізичний доступ до пристрою, знищити дані з Lenovo Helix набагато простіше. Lenovo Helix оснащений SSD-накопичувачем. У різних модифікаціях пристрій може оснащуватись моделями, як зі звичайним, так і шифруючим контролером. Для гарантованого знищення даних зі звичайних накопичувачів, використовується фірмовий інструмент Lenovo Secure Data Disposal, який користувачеві необхідно завантажити з сайту Lenovo і запустити вручну. Програма знищить всі дані, але працювати буде до декількох годин.

Потрібно окремо зазначити, що «негарантоване» знищення даних з SSD-накопичувачів можна здійснити методом «швидкого форматування» пристрою; при цьому, зокрема, необхідно вибрати файлову систему NTFS, якщо мова йде про Windows. Завдяки роботі зв'язки з TRIM і фонового «збирача сміття» дані на диску будуть фізично обнулені. Втім, в резервних областях диска можуть залишатися не знищені «обривки» інформації, що в теорії - але не на практиці - дає шанс їх дістати. Що цікаво, цей факт в документації пристрою не згадується.

Видалення даних з дисків, які обладнані шифрувальним контролером, відбувається набагато швидше і надійніше: для цього досить знищити ключ розшифровки, після чого доступ до даних буде надійно закритий. Дану можливість користувачеві потрібно буде включити в утиліті ThinkPad Setup Menu Extension Utility; крім того, ця установка доступна через програму установки ThinkPad Setup.

Висновки

Дистанційне знищення даних - штатна можливість Android пристроїв. Для користувачів Windows, це скоріше новинка, яка доступна в даний момент тільки з використанням сторонніх утиліт. Якщо ви всерйоз занепокоєні безпекою даних, що зберігаються на ноутбуці, подбайте про придбання ноутбука з шифрувальним контролером диска та встановленим програмним забезпеченням для віддаленого знищення ключа шифрування. Тільки таким чином можливе повне і гарантовано безпечне знищення інформації.

Author: Michael Miroshnichenko

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)