Доброго всем!
вопрос уже поднимался как-то, но там, на сколько я помню, обсуждали скорее теоретические вопросы. А ты нужен практический совет. Итак, есть сервер, в нем корзина в которой 6 жестких. Нужно устройство, которое способно по команде уничтожить ВСЕ жесткие диски. В идеале сигнал должен подаваться удаленно через телефон.
Сам нашел это:

http://www.kcy.info/ru/unichtozhiteli-informaczii/33-kompleks-qczunamiq.html

http://www.detsys.ru/?spage=goods&gtc=16

Но везде присутствуют небольшие ньюансы, которые МЕШАЮТ. Кто-нибудь из присутствующих использовал нечто подобное? Опыт у кого-нить имеется? Нужны советы....

(102) От кого защищаться - это ваше дело, но от этого зависят такие параметры:
1. Скорость уничтожения инфы.
2. Надежность ее уничтожения.
3. Сохранение работоспособности оборудования при этой операции.

А кстати: на ССД-дисках если файл забить мусором - его можно как то восстановить? Если нет, то тогда ещё и ССД использовать, т.к. с ними эта операция гораздо быстрее пройдёт....

(107) От этого же зависит и диапазон средств.
(102) Примеры - хлам, уже потому что серийные. Хоть сколько нибудь весомую гарантию могут дать только самодельные устройства. Сделать информацию на диске недоступной может только физическое уничтожение диска. Все остальное - мифы и реклама.
(108) А это вариант. С твердотельника в принципе сложнее что-то вынуть, плюс он значительно более чувствителен к излучениям(это к идее о магнетроне).

(109)Корзину в микроволновку )))))

(109) и не просто физическое уничтожение, а термическое уничтожение. Хоть на куски винт разнеси, их собрать можно. Хоть перемагнить 10000 раз, остаточная намагниченность останется и, теоретически, восстановление возможно. Только нагрев до точки Кюри даст 100% гарантию.
С SSD, правда, не знаю, их даже в руках никогда не держал.

(110) И всё должно на УПСАХ висеть - а то ещё обесточат здание перед штурмом ))))

(108) для уничтожения ССД достаточно бытового электрошокера. Просто выжжет память. Пусть не все ячейки, но... Чтобы восстановить инфу с такого прожженого шокером чипа, надо послойно "снимать" кристалл.
А это труднее, чем снимать инфу с блинов.

Да даже обычные 220В, поданные непосредственно на ножки питания чипов (НЕ на разъем питания ССД!) - дают практически 99,9% гарантии. И недорого - разбираешь ССД, припаиваешь провода к выводам питания чипов, выводишь наружу, подключаешь к реле...

(112) Самое смешное - вот мы тут обсуждаем уничтожение рабочего серва, а что бэкапы отменили? Шифрование бэкапа - не выход, терморектальный криптоанализ еще никто не отменял...
(111) А вот здесь уже надо сопоставлять ценность инфы со стоимостью её добычи. Часто иметь инсайдера в разы дешевле, чем потом вот так ковыряться в обломках.
Вопрос к ТС - ну вот реально, тебе действительно столько платят, что ты готов сесть пожизненно за такую систему защиты?

(70) Емкость с серной кислотой (аккумулятор свинцово-кислотный). При шухере заливается внутрь дисков - и пока-пока. Если возникнут вопросы - нефиг было сервер наклонять/переворачивать при перевозке. Сервер должен быть такой высоты, чтобы не влез в авто в нормальном положении.

(84) Алюминиевая пудра? Ну так вот за нее тебе и повесят изготовление взрывчатых веществ.

(94) Нихрена не восстановят. Сказки все это в отношении современных дисков.

(108) Как раз на SSD гарантированно затереть нельзя - wear leveling постоянно тасует блоки, в которые пишет, для равномерного износа блоков памяти микросхем.

(109) Блин, да нифига не сложнее. Выпаял микросхемы памяти, собрал транслятор - и вуаля, все данные как на ладони. Причем даже затертые с помощью спец. софта могут остаться на нем.

(113) чем кувалда хуже?

Короче тему прикрывать надо - толку с таких обсуждений нуль.

(117) Ну дык а чего вы хотели, если 250 рублей для вас дорого. За меньшие деньги только колхоз, нормальные системы дороже.

(117)Корзина дисков в микроволновке с запуском с удалённого пульта - ИМХО самое безобидное и легальное, что можно придумать из разряда устройств )

теория: сделать красную кнопку на системнике, ее сделать включающей комп, а обычную кнопку Повер сделать уничтожителем хардов, ну и при вскрытии системника уничтожать харды

(119) Электронику заменят и считают. Корпус будет экранировать, да и магнетрон от такого количества токопроводящего материала просто сгорит (или сам, или его блок питания).

(120)Человек просил не бизнес-процесс описать, а сказать, КАК реализовать уничтожение в железе ))))

а для уничтожения хардов строительый пистолет не подойдет?

(121)А в случае с ССД?

(117) Мистер, вы провокатор. Вам предоставили порядка 10 вариантов, относительно легальных и достаточно не сложных в изготовлении. Вы хотите серийное устройство? Тогда эта тема изначально гнилая, поскольку ни одно серийное устройство в нужный момент не сработает так, как нужно покупателю. Серийные устройства работаю так, как нужно Большому Брату.

(123)Который сработает при вскрытии системника в руках спецуры? (120)  )))) О да, это подойдёт....

А не пора ли собрать faq? Можно все рецепты из этой темы собрать и вынести в отдельный раздел книги знаний. Тогда таких любознательных можно будет туда отправлять :) А вообще защита информации - само по себе глупое занятие. Достаточно сопоставить ценность информации со стоимостью её защиты и стоимостью обхода этой защиты.

(126)а чего, вроде дешево и сердито, единственное придумать как сделать чтоб он срабатывал. Или думаешь спецура начнет палить в него с автоматов если услышит выстрелы?))

(128) а чуть выше прочитать слабо? ст.295 УК - от 12 до 20 лет. Точка.

(117) в (0) правильные ссылки. "Раскатом" пробовали убивать диски 40 Gb старые. умерли все. никто не выжил. также флешки убивает

а еще гарантированно винты дохнут от падения с высоты 10-15 метров на асфальт. ну там блины от удара загибаются, контора по восстановлению прочитать не смогла даже за деньги и за месяц попыток

p/s из опыта

Это байка была старая про то, как в одной конторе прятали сервак. Сервак сныкали (куда - подробностей не помню), а в серверной поставили сейф из которого два провода торчало - питание и линк. Спецы брали когда офис - опа! Сейф с серваком! И линк не пустой, есть на нём что-то... Привезли к себе в отделение, долго возились, вскрывали... Когда вскрыли обнаружили там старенький хаб и закреплённый, победоносно торчащий к верху силиконовый фалоимитатор... Что стало с конторой байка умалчивает )))))

(0) Подозрение на тёмные делишки. Решил продать инфу в тёмную и чтобы в случае отстутствия оплаты за инфу надо уничтожить её?=)

Короче, если реально не заморачиваться с серийными производителями и жалко 250 круб., ЕСЛИ делать "самопал-колхоз-ксенон" - тогда ССД и (113).  Чипы памяти - вещь достаточно нежная. Убить несложно, если воздействовать напрямую. Нужных напряжений в самом БП самого сервера предостаточно. Надо только взять их из БП и подать непосредственно на чипы.


А можно собрать отдельную схемку. Вместо шокера взять готовый высоковольтный блок от ЭЛТ монитора. Или электронный блок зажигания от авто. Реально несложная схемка, любой пионэр со станции юных техников спаяет.

зы: представил картинку - над каждым чипом ССД висит свеча автомобильная. В случае шухера сисадмин вручную крутит магнето. В итоге чип не дохнет. :)))

(111) после МОЩНОГО электромагнитного воздействия останется ОЧЕНЬ большая остаточная намагниченность. Гвозди будет к себе притягивать, а вот инфу уже никакую не прочитаешь, разве только узнать где север-юг по этому винчестеру

(0) Конторы, торгующие электромагнитными стирателями, почему-то недоговаривают, что в момент проходжения импульса раздается нехиленький такой хлопок.

Из опыта использования могу сказать следующее: купили, сожгли N-ное количество хардов, всё - ОК. Через полгода - аларм, жмём, а база жива, жмем ещё... Умерло раза с десятого, да и то не полностью. Сдох излучатель.

Другая аналогичная система работала больше как генератор дыма - особенности отечественной схемотехники.

(135) ну так за терминатором тоже следить нужно, проверять регулярно его терминаторские способности, батарейку ИБП тоже надо менять периодически

(135) м.б. само устройство практически одноразовое? не?  Собссно оно того стоит, если разобраться

(137) если сертифицированное - гарантия 1 год. насчет количества убиваемых хардов - не помню, вроде нет ограничений. ну там после срабатывания (если не знать, что есть хлопок нех.йовый, то инфаркт микарда, если рядом стоишь) есть время, необходимое для зарядки и готовности к след.срабатыванию (несколько минут вроде)

(135) что за устройство применяли? у какой конторы брали? Кто и как устанавливал?

(138) я имел ввиду, что когда наступает момент уничтожения данных, то жизненная ситуация такова, что стоимость этого магнитного монстра уже не имеет значения )))

(139) Nero. они и ставили.

(136)(140) Устройство можно сделать надежным, если сильно постараться, вот только как проверить надежность следующего залпа?
Как дополнительная система защиты - почему бы и нет, к шифрованию, например. Храним то в рейде, уничтожать также нужно, с контрольным в голову. )

(0) Увольняйся оттудава пока можешь, завтра начальство подумает что ты слишком много знаешь и возмётся за тебя ))

+(142)У меня в свое время была система на TrueCript с подменой дисков по сигналу с радиобрелка или клавиатуры. И UPS внутри системника, пока его откроешь, многое успеет затереться.

вопрос ну уничтожили в конторе базу на сервере и все бекапы
а дальше что? :)

(135)Вот и я о том же. На тестах все эти системы ведут себя образцово, в реальном случае - хлопушка.
И еще раз - БЭКАПЫ!!! Это главный факап в таких системах. Если произойдет ложное срабатывание - будет ну очень обидно :) И даже если система отработает как надо, то бэкапы тоже нужно где-то хранить. Географически удаленное хранение не рассматриваем - канал не позволит, локально - значит нужно уничтожать вместе с сервом. А потом будет (145) - ну а дальше что?

короче, автор, если ты согласен на ССД - могу подогнать человека, который реально сделает изделие. Все комплектующие уже продаются в автомагазине:
- обычная автосигнализация (управляется с брелка или непосредственно кнопкой),
- обычная система электронного зажигания авто, катушка зажигания ...
- высоковольтные провода с катушки вместо свечей выводим непосредственно на чипы памяти ССД.  
Мощности искры хватает на убийство чипов. Очень велика вероятность, что искры хватит и на убийство контроллера SATA. и всей материнки. и памяти. и проца. и БП.
Надежность такого изделия - хм... как у обычного авто. Даже чуть надежней, потому что в авто условия эксплуатации пожестче.

Короче, с меня человечек, с тебя стоимость работы и комплектующих (или сам купишь в автомагазине) и пару-тройку ССД (зачеркнуто) серверов для экспериментов.
Люблю поэкспериментировать. :)))
зы: только чуть попозже. через три недельки в отпуск. вот тогда и можно... поэкспериментировать...

(147) аванс 100% :)

вот еще в тему (0)

http://youtu.be/THR88zvZ98M

северный лис винтам

http://www.ixbt.com/storage/hddterminator.shtml

расписана "физика" процесса убивания

(150) я с этим ознакамливался. Трабл в том, что в большенстве таких устройств предусмотрена работа с обычными жесткими. В нашем случае - это карзина.

(6) при чём тут флуд?! у нас при проверке забрали сервак именно с надписью "main". хотя главным он был лет 5-7 назад и на момент проверки тихо доживал свой век в стойке

(0) 1.шифрованные разделы и ребут по кнопке
2. Пиропатрон чтоб блины штырём на осколки
В зависимости от наиболее развитого скила выбирай 1 или 2

Обычным трукриптом зашифровать, не? После ребута будет доступ либо в белый массив либо в скрытый. О наличии скрытого раздела даже не догадаются.

зачем уничтожать физический носитель если можно уничтожить или сделать нечитаемой саму информацию?

(151) Ну так надо было сразу сказать, что замена корпуса/хардов не рассматривается. Без вмешательства в конструкцию серва эту задачу не решить.

ипануть не предлагали ?

(153)+(154) Ребят, шифрование - это детский сад. Захотят узнать пароль - узнают. Если человек, установивший пароль, еще жив, значит пароль можно узнать. И это не так уж сложно/долго/дорого.

(156) цена вопроса ТС не устраивает... а так вмешательство в конструкцию серва не проблема, сделают под заказ решение

(155) физическое уничтожение, чтобы наверняка. причем наличие электричества не обязательно

(157) предлагали даже "программу утилизации" (149) :)

(158) Если пойдут на такие меры - то почему бы сразу не спросить, в чем их нарушение, чтобы в первичке указали что где и как? Быстрее будет гораздо, и им работы меньше. И результат лучше. И база не нужна.

(160) хорошая штуковина ! ))

(158) Узнают пароль - от белого раздела и уйдут довольные.

В любом случае, использование трукрипта в сочетании с мерами физического уничтожения сделают невозможность восстановления информации практически 100%ой.

(161) рассказываю как все происходит

1. Маски, всех выгодняют из помещения в соседнее и запрещают общатся
2. Отключают (и изымают) все системы безопасности, в том числе видео запись, прослушку
3. Пинджак с галстуком вызывает на совое рабочее место по одному рядовому сотруднику, и дает расписатся об ответствености за дачу заведомо ложных сведений, при этом намекает что "все останется в тайне"
4. начинает распрашивать как этот человек работает
- вы с клиентом общаетесь по телефону? А по почте и аське, покажите почту и аську, аська у вас точно только для личной переписке? покажите логи, не бойтесь мне Ваши любовники не нужны....
- счета выставляета как? в екселе? покажите куда сохраняете? где держите бумажные? а это что за кнопочка с надписью 1с, и почему она не запускакется? Не знаете, а порему в статистики запуска у Вас эта кнопка на втором месте? Вы-же подписались под ответственностью, нам все равно кого посадить, а Вам?
- а что это за буковки на листочке и знак доллара? не знаете? а вот тут еще? опять не знаете? а вот эта сумма кореллирует с платежем по этой фирме однодневки, и вот лог из банка о том что управление РС велось с Вашего IP...


при таком раскладе конечно Дартаняны найдутся, но остальные сдадут все схемы с потрахами.

По в этому серьезной защите данных от органов просто нет смысла....

(165) поэтому 250 килорублей лучше пробухать, а не тратить там на всякие погремушки для винтов

(167) не блэкджек со шлюхами лушче

(166) ну наезды бывают разные, то что я описал - это очень серьезная тема и подготовка... такое редко бывает, чаще просто на дурочка изымают сервера и все (в этом случае саюж помогает).

Я это вообще к тому что ЛЮБАЯ защита должна начинатся с двух понятий
1. защищаемый периметр
2. стоимость информации

по сколько автор даже не пытался ничего выяснить или донести до нас, все что описано в данной ветке - просто флуд без капли смысла

(0) Минус этого уничтожения в том, что сам потом не восстановишь ничего. Проще отчитаться что все сделал, но самого уничтожения не проводить.
(165) Все точно описал.

Но если именно по задаче, то я бы зашел со стороны контроллера жестких дисков. Припаять там провода подающие 220в на интерфейс жестких дисков. Т.к. диски наверняка в рейде, нужно подать 220в на два из них. Сделать чтобы питание подавалось/не подавалось лучше механически. Т.е. какой-либо разъем, не отсоединив который сервер перенести нельзя. Пока он вставлен ничего не происходит. Если вынут, при включении подастся напряжение и сгорят жесткие диски.

Звонки/смс штука опасная. Спам придет какой-то и сработает все.

Можно и секретный провод на месте сделать. С подачей напряжения на контроллер из самого офиса.

Но лучшие решения не механические, а с заменой баз/софта и прочего. Аппаратура сервера дорогая. Простой командный файл, который остановит сервис и перепишет базы поверх.
Можно сделать, чтобы он в интернете какой-то файл искал и найдя его начинал действовать, а не найдя не начинал. А файл через одно место писать на сервер через мобильный телефон. Тогда формально задача будет решена, а на деле программист выживет в этой катавасии.

обычно начальство когда такой хренью начинает заморачиваться, встаешь на уши, делаешь, потом начальство к этой хрени резко охладевает, а ты остаешься сидеть на бомбе.

1 кнопку удаления должен нажимать только директор, остальных за это могут наказать сильнее чем директора с главбухом за все их прежние грехи

2 если есть бэкапы или шифрование какое-нибудь, то выходит постановление суда что сисадмин должен написать пароль для осуществление правосудия, за неисполнение тоже самое что и в п.1

3 если вообще все удалить, то как работать, когда уедут все?

(170) +1
А самый прикол тестовые испытания. Сломать то не проблема, вот восстановить все потом это да. И ничего это не решает, т.к. в данных без сотрудников и так разобраться невозможно. Что они наговорят на себя и друг на друга, то в основу дела и ложится, а не какие-то невнятные базы.

еще вариант - своя собственная или модифицированная до несовместимости какая-либо файловая система, в час Х - подменяется драйвер на стандартный.

(173)
этот вариант б - шифрование уже рассматривался - паяльник в одно место и любой шифр и драйвер восстанавливаются ;)

(165)
"3. Пинджак с галстуком вызывает на совое рабочее место по одному рядовому сотруднику, и дает расписатся об ответствености за дачу заведомо ложных сведений, при этом намекает что "все останется в тайне" "- не дача показаний не является заведомо ложными сведениями.

"4. начинает распрашивать как этот человек работает
- вы с клиентом общаетесь по телефону? А по почте и аське, покажите почту и аську, аська у вас точно только для личной переписке? покажите логи, не бойтесь мне Ваши любовники не нужны....
- счета выставляета как? в екселе? покажите куда сохраняете? где держите бумажные? а это что за кнопочка с надписью 1с, и почему она не запускакется? Не знаете, а порему в статистики запуска у Вас эта кнопка на втором месте? Вы-же подписались под ответственностью, нам все равно кого посадить, а Вам?
- а что это за буковки на листочке и знак доллара? не знаете? а вот тут еще? опять не знаете? а вот эта сумма кореллирует с платежем по этой фирме однодневки, и вот лог из банка о том что управление РС велось с Вашего IP... " - пш нах

(175) Д'Артаньян? Тогда будешь сидеть в СИЗО месяцев 6 и т.д. до полного просветления в твоем уголовном деле по интересной статье. Выйдешь года через 2-3 настоящим мужиком и трижды Д'Артаньяном отсидевшим просто так, за "идею" ПНХ  )))

Лучший способ уничтожении инфы с жесткого диска разрубить его топором ..)

(176)Правильно, в таких ситуациях ни в коем случае никого нельзя посылать. Молчать надо как рыба, вот и все.
(176)Шифрование при правильном применении защищает на все 100%

(178)Вероятность того что БД зашифруется коректно очень уж пугает ..

(179)Чем пугает?

(174) а если самого драйвера уже нету, а остался в голове только алгоритм ФС, при желании можно написать заново, а менты заставить бесплатно программировать (считай работать)  не имеют права, нарушается трудовой кодекс.

(165) Никто не может давать никакие "ложные сведения" пока не заведено дело и пока человека не привлекли официально в качестве свидетеля по этому делу. Вы вообще можете отказать от дачи любых показаний до вызова к следователю. Или сослаться на внезапный склероз, вызванный нервным потрясением - вы же не можете давать ложные показания по закону :)

(182) все это так, только при масках половина сотрудников наложит в штаны только от одного факта...

конечно часть людей могут и послать (и при этом их могут тупо на пару дней посадить в КПЗ, в нарушении всех правил, потом конечно выпустят и даже извеняться :) но им будет не легче).

Реально существует такое офигительное количество приемов психологического давления, что будь уверен половина планктона сразу поднимет лапки, а дальше начнут крутить уже опираясь на их показания...

Кстати даже простое надевание наручников и вывод сквозь толпу на улицу (где наручники снимут и отпустят) сделает толпу сильно сговорчивае.

(182) На практике задержат, а протокол задержания составлять не будут, заберут мобильный и переночуешь в КПЗ. Ночь в КПЗ (там спать практически не возможно, в туалет не выпускают и т.д.), утром заполнение протокола задержания (где ненавязчиво предложат сдавать других). Может предложат прочитать что на тебя другие написали, но скорее просто расскажут. Женщин на показания гораздо легче расколоть.

(178) Лучше "Не помню, что-то все из головы вылетело". На "не помню" невозможно пришить ни дачу ложных показаний, ни противодействие следствию. Тогда как за отказ от дачи показаний вполне могут пришить второе.

(185) Лично я всегда предупреждаю работодателя, что играть в молчанку с органами не буду, если возникнет такая ситуевина. Проявлять инициативу также не буду. Ибо нафиг оно мне надо.

(186) Ну, если выложить все как на духу, то срок, конечно, скостят, но лучше бы без срока, не так ли?

(187) А причем тут срок? Я конечно знаю, что "могут и по почкам", от этого никто не застрахован, "от сумы и от тюрьмы"...
В свое время отказывался подписывать "левые" Торг-12 и СФ по "требованию" коммерческого. Распечатать из 1С - не проблема, но подпись ставить... Он сам тоже "не захотел". В итоге подписал какой-то грузчик. :))

(188) Соучастие, однако.

(189) Соучастие в чем? Запрещено печатать документы на принтере?

(188)И что было бы если бы ты подписал? Насколько я понимаю ты программер или админ?
Какую силу имеет Торг-12 подписанная системным администратором?
Если уборщица подпишет договор о продаже всего имущества фирмы третьему лицу, то какие претензии к уборщице? И какую силу будет иметь этот договор?

(190) Ну ты же знал о незаконных действиях и не сообщил куда следует. Да и печатать можно далеко не все, равно как не всякое мясо можно безнаказанно резать ножом.

(191) Была вечерняя отгрузка. Контролировал коммерческий, жук еще тот, никогда свою подпись на сомнительных документах не ставил, бухи уже свалили домой. Загружали фуру по факту, сколько влезет, попросили остаться меня, что бы по этому факту выписать в 1С отгрузочные документы. И нафига мне ставить свою подпись? Мне сказали цифры - я вбил и нажал кнопку "Печать". Когда коммерческий сказал - поставь подпись и печать (протягивая мне печать) - я сказал, что "вопрос не по окладу", он пожал плечами пошел к грузчикам.
Естесно, моя подпись бы ничего не означала.
Если в свете привязки к теме, то нажатие кнопки на клавиатуре не является юридическим фактом, а живая подпись - является. И масок шоу в случае наступления "часа Х" будет интересовать не кто распечатал бумажку, а кто подписал (поставил печать).

(192) Что интересно я знал? Что фирма А отгрузила фирме Б товара на сумму ХХХ? Какой в этом криминал? Если тебя просят распечатать из базы первичку (или ввести ее в базу), ты требуешь письменную указиловку?

(193) А зачем ты тогда про это органам рассказываешь? Почему запомнил? Значит знал, что это незаконно.

(194) Т.е. ты - орган? Если мне покажут бумажку и спросят, кто ее печатал - это один расклад при наличии моей подписи и другой при отсутствии. Если попросят вспомнить, что я делал в 23-00 32 мартобря прошлого года, то может я что-то и вспомню, да и то с трудом (честно). Если попросят рассказать, что я за полтора года работы в той фирме вводил и распечатывал, то я уже и не вспомню.

(183)
есть волшебная фраза - напишу на вас заявление в прокуратуру
ну и пару подач придется протерпеть

(193)
виноват - чья вина доказана
не факт, что тот кто подписывал виновен
подпись лишь означает факт подтверждения написанного
ну действительно грузчик подтвердил - и что ? кто он такой, вы бы еще с улицы кого позвали

+(196)
самое главное запомни фамилию дяди

(193)Я ни в коем случае не советую тебе подписывать сомнительные документы.
Просто я хотел сказать что твоя подпись ничего не значит, и по закону никакой ответственности ты бы за нее не понес.
Но проблем она естественно доставить могла нехило.
Я бы тоже отказался подписывать, ибо не мое, и нефиг.

200

Млять, через одного то Бэтмен, то Чак Норрис. Сразу видно - никого из Вас за eggs не хватали и и неделями в СИЗО не мыли. Законами размахивать на Болотную площадь сходите.

Маленькая ядерная бомбочка  в нутри проца и кнопочка в руке решают все эти проблемы на раз=)

(201)
Чак Норрис?

(203) Д'Артаньян ?

Кузнеца позвать!?

(0) http://www.deleter.ru/