Evaluación de la eficacia de los medios para destruir información almacenada en disco duro impulsa discos magnéticos.
Ryzhikov Sergey Sergeevich, Candidato de Ciencias Técnicas
EVALUACIÓN DE LA EFICACIA DE LOS MEDIOS DE DESTRUCCIÓN DE LA INFORMACIÓN ALMACENADA EN EL DISCO DURO CONDUCTORES
Fuente: revista «Equipamiento especial»
Los propietarios de computadoras personales y redes informáticas están comprendiendo gradualmente los peligros asociados con la pérdida de información almacenada en discos duros magnéticos (HDD). Se está formando un mercado para ofertas de software y hardware que brinden protección y destrucción efectiva de este tipo de datos. Es bastante natural que los fabricantes quieran presentar los productos que ofrecen de la mejor manera posible y así asegurar su rápida promoción en el mercado. Sin embargo, las ventajas reales de las herramientas de destrucción de información a veces son difíciles de evaluar incluso para los expertos en informática. En el marco de esta publicación, se intentó analizar la efectividad de los medios para destruir información almacenada en discos magnéticos duros.
Revisión de los enfoques existentes para destruir información en discos duros
La clasificación de los métodos para destruir información en medios magnéticos se da en /1,2/. Estos son:
- software estándar (como Wipeinfo, etc.);
- destrucción física del medio magnético;
- calentamiento del medio magnético hasta el punto Curie;
- destrucción de la capa de trabajo (soporte) por medios químicamente agresivos;
- destrucción de los medios por radiación ionizante;
- exposición a un campo magnético externo.
Consideremos algunos aspectos de la aplicación de los métodos anteriores de destrucción de información.
Como se señala acertadamente en /1/, el borrado regular de información sólo es posible en un disco duro que funcione y la confiabilidad es insuficiente. Esto se debe al hecho de que en áreas de la superficie de trabajo del soporte permanecen microrregiones (dominios magnéticos de pequeño volumen), orientadas en la dirección de la influencia magnética externa anterior. La magnetización residual de estas áreas es relativamente pequeña y no puede detectarse con un dispositivo estándar. Sin embargo, con un análisis detallado de la estructura fina del campo magnético creado por el área de la superficie de trabajo del soporte en estudio, se detectan con bastante facilidad rastros de influencias magnéticas externas anteriores. Estos rastros permiten, si es necesario, restaurar la información destruida por el procedimiento de borrado.
Se obtiene un resultado algo más fiable registrando información nueva sobre la destruida. El proceso de destrucción lleva bastante tiempo, pero incluso en este caso, la información original se puede restaurar utilizando métodos especiales.
La destrucción física del disco duro con el proceso tecnológico correcto conduce en última instancia a una pérdida completa e irreversible. de los datos almacenados en el disco duro, pero este enfoque requiere demasiado trabajo y mucho tiempo.
Los siguientes enfoques (calentar un medio magnético hasta el punto de Curie, destruir la capa de trabajo con medios químicamente agresivos) permiten lograr una destrucción completa e irrecuperable de la información (aunque a veces junto con el disco duro), pero requieren equipos tan específicos y costosos que solo los usuarios corporativos individuales pueden permitirse
Por el momento, el método más prometedor para destruir información en un disco duro parece ser la influencia de un campo magnético externo.
¿Qué ofrece el mercado? La mayoría de los desarrollos industriales actualmente conocidos en el campo de la destrucción de información en soportes magnéticos se basan en llevar el material del soporte a un estado de saturación magnética
<. p>La destrucción de la información se produce debido a la magnetización del portador mediante un potente campo electromagnético pulsado, creado brevemente, de cierta magnitud y orientación.
Es bien sabido que después del cese de la influencia externa, las orientaciones de los dominios magnéticos pueden conservarse parcialmente. La magnetización residual del material portador se registra luego mediante dispositivos que pueden usarse para restaurar información previamente registrada. Además, las características de diseño del disco duro pueden debilitar significativamente el campo electromagnético pulsado a corto plazo.
El usuario necesita garantías muy específicas para la destrucción de la información registrada. La destrucción “garantizada” de la información protegida debe entenderse como la imposibilidad de su recuperación al 100% por parte de especialistas calificados utilizando cualquier método de restauración conocido.
Análisis de posibles métodos para restaurar información previamente registrada
Buscar estos métodos en fuentes abiertas es un ejercicio inútil debido a la naturaleza específica de su aplicación. Sin embargo, se puede suponer que los métodos actualmente disponibles para los especialistas para restaurar la información destruida se diferenciarán principalmente en los enfoques físicos para registrar la estructura fina de los campos de magnetización del soporte de información. Por ejemplo, es posible utilizar dispositivos basados en el efecto Barkhausen para monitorear las superficies de trabajo de los discos duros, que registran la naturaleza abrupta de la curva de magnetización a nivel microestructural.
También es posible utilizar una modificación de la tecnología PRML (Partial Response Maximum Likelihood) utilizada en los HDD modernos. Esta tecnología se desarrolló debido al hecho de que con las densidades de grabación existentes ya no es posible leer de forma clara e inequívoca la señal de la superficie del disco — el nivel de interferencia y distorsión es muy alto. En lugar de convertir directamente la señal, se compara con un conjunto de muestras y, basándose en la máxima similitud (probabilidad), se llega a una conclusión sobre la aceptación de una palabra de máquina en particular. El uso de la tecnología PRML junto con el procesamiento de correlación aumenta la probabilidad de restaurar la información destruida por un campo magnético.
Cabe señalar que las características tecnológicas del funcionamiento de los discos duros modernos también contribuyen a la restauración de la información destruida. Los motores de movimiento del cabezal permiten pequeños movimientos radiales «dentro» pistas, lo que permite seguir el centro del círculo de la pista del servo. Esto logra la mejor posición de la cabeza para leer de cada pista, lo que, por un lado, aumenta significativamente la confiabilidad de los datos leídos y elimina la necesidad de procedimientos de corrección que consumen mucho tiempo y, por otro lado, le permite leer » colas” utilizando hardware y software especiales influencias magnéticas previas.
Los métodos para restaurar la información destruida, aplicados tanto al medio completo como a sus fragmentos individuales, permiten analizar los registros destruidos como resultado de sobrescrituras repetidas (según algunos datos, hasta cinco capas). /1/) a este medio de nueva información.
La presencia de soportes tecnológicos especializados, software y hardware adecuados que contienen amplificadores de reproducción con un nivel excepcionalmente bajo de ruido intrínseco hacen que la tarea de restaurar la información destruida sea bastante realista. Naturalmente, el equipo necesario para restaurar la información en los discos duros es bastante caro.
¿Existe alguna garantía de que sea imposible restaurar completamente la información destruida? Antes de responder a esta pregunta, consideremos algunas características del funcionamiento del HDD.
Algunas características del funcionamiento del HDD
Los dispositivos de disco duro modernos son casi estándar para todos los fabricantes. No tienen hardware especializado para determinar la posición de los cabezales con respecto a la superficie del disco. El servicio y la información almacenada son escritos y leídos por los mismos jefes. El posicionamiento preciso se logra mediante el circuito de control del motor que procesa el movimiento de los cabezales de señal desde los propios cabezales. Los datos del HDD no tienen marcas para el inicio de rotación y la posición de los cabezales asociados a la mecánica del disco correspondiente.
La información sobre las superficies de trabajo del variador se almacena en forma de una secuencia de lugares con magnetización variable, proporcionando un flujo continuo de datos al leerlos mediante lectura secuencial. Toda la información y sus ubicaciones de almacenamiento se dividen en información de servicio y de usuario. La información del servicio y del usuario se almacena en áreas de seguimiento llamadas sectores. Cada sector contiene un área de datos de usuario — un lugar donde se puede escribir información que posteriormente está disponible para lectura y una zona de datos de servo que se escribe una vez durante el formateo físico e identifica de forma única el sector y sus parámetros (si se usa o no, la dirección física del sector, ECC código, etcétera). No se puede acceder a toda la información del servo mediante procedimientos normales de lectura/escritura y es completamente única según el modelo y el fabricante de la unidad.
A diferencia de los disquetes y los discos duros antiguos, los discos de las unidades modernas se someten a un marcado primario o de bajo nivel (formateo de bajo nivel) en un soporte tecnológico especial de fábrica de alta precisión. Durante este proceso, las etiquetas de servicio — se escriben en los discos. información del servo y se forman las pistas y sectores habituales.
Cuando se inicia la unidad, el microprocesador del controlador comienza a funcionar. Primero realiza una autoprueba y, si tiene éxito, inicia el circuito de control del motor del husillo. Los discos comienzan a desenrollarse, arrastrando consigo capas de aire adyacentes a las superficies, y cuando se alcanza una cierta velocidad, la presión del flujo de aire que fluye sobre los cabezales supera la fuerza de los resortes que los presionan contra los discos y los cabezales. “flotar”, elevándose por encima de los discos en fracciones de micra. Como hay una marca de servo en cualquier zona de los discos, los impulsos de los servos comienzan a llegar desde los cabezales inmediatamente después del inicio de la rotación, y por su frecuencia el controlador juzga la velocidad de rotación de los discos.
El sistema de estabilización de rotación también monitorea el flujo de los servopulsos, y cuando alcanza la velocidad nominal, se produce la llamada «captura», en la que cualquier desviación en la velocidad de rotación se corrige inmediatamente cambiando la corriente en los devanados del motor. A medida que se mueve el posicionador de cabezales, se monitorean los pulsos de servo provenientes de los cabezales y el sistema de control siempre «sabe» cuántas pistas han pasado los cabezales.
Los cabezales se mantienen sobre la pista seleccionada — Cuando la pista se desvía del centro, el tamaño y la forma de los pulsos del servo cambian con el tiempo. El sistema de control puede eliminar la desviación cambiando la corriente en los devanados del motor del posicionador del cabezal. Por tanto, las marcas de los servos son una especie de puntos de referencia en el proceso de escritura y lectura de información.
Bajo la exposición cíclica a un potente campo magnético externo, tanto los datos almacenados en la unidad como la información de servicio (diseño del servo) se destruirán, lo que hace que sea problemático utilizar la mayoría de los procedimientos tecnológicos para restaurar la información destruida en un disco duro específico. Por la misma razón, en el caso de un remarcado forzado del HDD, las posiciones de los sectores se desplazarán con respecto a su posición durante el marcado anterior. El valor de compensación es aleatorio y depende de la posición del sistema del cabezal del disco en el momento de registrar la marca de inicio durante el reformateo de bajo nivel. Este hecho también complica significativamente la posibilidad de restaurar la información destruida mediante lecturas repetidas y posterior procesamiento de correlación de los datos recibidos.
En consecuencia, para obtener ciertas garantías de que la información destruida no se puede restaurar en su totalidad, es Es necesario garantizar que la intensidad del campo magnético en las superficies de trabajo del variador sea suficiente para su completa saturación.
Mediciones prácticas de las características del campo actuante
En el caso del HDD, el campo magnético externo actúa como análogo del campo creado por los cabezales magnéticos durante la grabación. Si las características del campo externo exceden significativamente la intensidad del campo creado por las cabezas, entonces los dominios magnéticos se reorientarán y la información se destruirá. Debe tenerse en cuenta que cuando se aplica un campo magnético pulsado a la unidad, la magnitud de la intensidad del campo magnético en las superficies de trabajo dependerá del grosor de las cubiertas superior e inferior de la carcasa del HDD, la duración y amplitud de el pulso.
La Figura 1 muestra un diagrama de bloques de la instalación, que permite evaluar el grado de atenuación del campo externo por el diseño del HDD.
1. instalación que crea un campo magnético externo pulsado
2. HDD en estudio
3. sensores Hall de medición
4. microamperímetro con amplificador operacional
5. osciloscopio
Fig. 1
Para realizar el experimento, seleccionamos un HDD 2 estándar de Western Digital con una capacidad de 1,2 GB, con un grosor de las cubiertas superior e inferior de la carcasa de 4 mm cada una. Se colocaron sensores Hall 3 y 3’ idénticos y precalibrados en la cubierta superior y dentro de la carcasa del HDD entre las superficies magnéticas (Fig. 2).
Fig. 2
Las lecturas del sensor se registraron mediante un microamperímetro de cuadrante 4 y un osciloscopio 5. La instalación 1 funcionó como un generador de un campo magnético pulsado cíclico débilmente alterno (con una frecuencia de ~ 1-1,5 Hz). Se llevaron a cabo un total de 10 ciclos de desmagnetización del disco duro con registro de las lecturas del sensor. Los valores promediados de las pérdidas relativas (debilitamiento) del flujo magnético dentro de la caja del variador con una duración de pulso de 1 a 1,5 segundos ascendieron a 25 a 30%. Pérdidas tan significativas incluso para pulsos tan largos se deben al debilitamiento del campo magnético por las cubiertas metálicas de la caja y las superficies magnéticas de los discos, lo que concuerda con los valores calculados obtenidos en /2/.
La vista general del dispositivo de medición y el disco duro de prueba se muestra en la Fig. 3 .
Fig. 3
Conclusiones:
- Evaluar el grado de eficiencia de la destrucción de la información semántica almacenada en un disco duro es una tarea no estándar bastante compleja.
- El enfoque propuesto para evaluar la efectividad de los dispositivos para destruir información en los discos duros por parte de un El campo magnético externo no es completo, pero nos permite evaluar el grado de atenuación del campo externo por el disco de la carcasa y así obtener ciertas garantías para la destrucción de información previamente registrada.
- Existe una necesidad urgente de desarrollar un paquete de documentos reglamentarios que definan los criterios para la destrucción de información en discos duros a nivel semántico y físico.
Literatura
1. Boldyrev A.I., Stalenkov S.E. Borrado seguro de información: ¿mito o realidad? //Protección de la información. Confidencial No. 1, 2001.
2. Besedin D.I., Boborykin S.N., Ryzhikov S.S. Prevención de fugas de información almacenada en discos magnéticos duros//Equipo especial No. 1, 2001.