Метод Брюса Шнайера

Метод Брюса Шнайера — алгоритм безопасного удаления данных (информации) с жёсткого диска компьютера. Метод был предложен Брюсом Шнайером. Алгоритм состоит из семи циклов, ориентированных на полное удаление информации на жестких магнитных дисках.

Метод впервые был представлен в книге «Прикладная криптография — Протоколы, алгоритмы и исходные тексты на языке С» в 1996 году.

Содержание

1 Причина
2 Описание метода
3 Восстановление уничтоженных данных
4 Достоинства, недостатки
- 4.1 Недостатки
- 4.2 Достоинства
5 См. также
6 Программное обеспечение
7 Литература

Причина

В большинстве операционных систем файл представляет собой некоторую запись и ссылку в таблице. При удалении операционная система просто удаляет указатель на файл без удаления самого содержимого файла. Например популярная операционная система Windows после обычного удаления помещает файл в временное хранилище — корзину, откуда файл легко восстанавливается любым пользователем без потерь. Рассматривая процесс удаления без помещения в корзину (в Windows — при нажатии комбинации Shift + Delete) легко обратить внимание, что даже когда размер файла достаточно велик (порядка нескольких гигабайтов) то процесс удаления все равно происходит быстро. Действительно, операционная система просто помечает область, занятую файлом как свободную. А само содержимое файла ещё существует на том же месте пока не будут записаны новые данные. Никому не известно когда перезапись происходит, но о том как прочитать и восстановить эти данные знают многие.

Описание метода

В одну перезаписываемую сессию входит 7 проходов. Первый проход в каждый байт каждого сектора записываются логические единицы. Второй проход записываются логические нули. С 3 по 7 проход записываются последовательности случайных чисел.

Метод Брюса Шнайера
Проход	Запись
Проход	В Двоичной нотации	В Шестнадцатеричной нотации
1	11111111	0xFF
2	00000000	0x00
3	(Псевдослучайные)	(Псевдослучайные)
4	(Псевдослучайные)	(Псевдослучайные)
5	(Псевдослучайные)	(Псевдослучайные)
6	(Псевдослучайные)	(Псевдослучайные)
7	(Псевдослучайные)	(Псевдослучайные)

Все программные методы безопасного удаления информации можно разделить на 3 уровня по степени надежности.

Нулевой уровень: вместо полной перезаписи в загрузочный сектор, основную и резервную таблицу разделов записаны последовательности нулей.
Первый уровень: записываются последовательности нулей и единички в сектор, где находится информация.
Второй уровень: перезапись информации происходит несколько раз, причём записываются не только нули, единицы но и другие выбранные или случайные значения.

Метод Шнайера относится к второму уровню.

После первых двух проходов (записи нулей и единиц) программный доступ к перезаписанным данным фактически невозможен, но тем не менее существует возможность восстановления информации из-за наличия остаточной намагниченности краевых областей дорожек диска.

Последние проходы записывают случайные (шумовые) коды. После этого магнитная структура над дорожками, где хранились данные, разрушается. Причем здесь повторяется перезапись несколько раз чтобы увеличить вероятность перезаписи краевых дорожек. Таким образом резко усложняется задача восстановления данных.

Приведем пример:

Исходный файл

Cryptography (or cryptology; from Greek κρυπτός, «hidden, secret»; and γράφειν, graphein, «writing», or -λογία, -logia, «study», respectively) is the practice and study of techniques for secure communication in the presence of third parties (called adversaries).More generally, it is about constructing and analyzing protocols that overcome the influence of adversaries and which are related to various aspects in information security such as data confidentiality, data integrity, authentication, and non-repudiation. Modern cryptography intersects the disciplines of mathematics, computer science, and electrical engineering. Applications of cryptography include ATM cards, computer passwords, and electronic commerce.

После перезаписи единицами

яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя

После перезаписи случайными значенями

.Ы.?Яо&ќЄ6Л‚RЅйЪђsU’т.tКёБЄ.e.™#xѓјµ.ЊС.ГҐ..МЅ^.]Ь§јй.|wЮт);Vѓ°З™]Ж’Xt<i§Я•—’‰·q.!І.Gыl5·c/.¤і`“А.Є·.•<џф.¦§к@›ђшQf.ЉвэTH.4ЦФQй.иДҐ}иt.ly&щ..&Ґ’~Вт+†’е&Ќ њд>†|к0ьЪх^Ђm!.р—x†б%й. B.v?ѓ$Р‹.|uВ.ѕ%0z-QґqІцЧЖ·,ѓ,Б7з. H..тіUrТщ.:o^7.8*ѕ<фґј.f*!.d.ѕaыЊхь‹™kЬ.Љц•Р‡cҐЃ.ЗDЁ.э¶2Ћйр p.ґµpЪ•ҐМM.aФн nИщ?їхдЦ &Р8&".Ѕ"Б}—Kз‡.P9џ.њ.ц. Ж. .ъ—'®Ц¦€6MЃ"¶…’w¤./*с•qj"(‡.Q.q"‡р. ООzЏPRYф~эLлvs.2n¤йh.gUW5i.…>.уgХ".вXЅшї/ШШOўх9єV±)сБ.ЫцЉр#.цс >Мkиmсб@Ж¶БсКхЧ"г..C°.’.±ј'r.OуЊNUЫ¦ylяЅС.%Џ;9Г/ЗуyuS|хв}:Њ+?=©.h‹.еC. єЫ.^сх"нhy.GAЪ©—ЇpmП%вРъбг9.'WеЁЊ..Ј•.FЁZ.‚'БЬ\"И%9.k(.ш. Пиs.nЖT<.П,mиЁ›nt@Я…d.НK@їН…..ќ.¤Пуm†9Й0g0к54џќGҐ™Qг+(&`ЯIю‡Ны-_¦lъqy.ґЃYЋКгўпrzЙР.kћTЁ‹С†ЙЂФ1.дР.lOЌAаЙ~po.HР{QS3¦:`Z.ЊќЈGN!.б.~]]й.lёzq.®PЪ .:фЄф. Еђ.€и*л@!R..,Xx-*…Я.1.*hnSвь#I-.ћ¶..П#7dЖДЦLv…t(•…ъ. WS&ќ.€BKv.!3{`!.јђ…к‘!.Їx..‚-..R.8µA‰2)1ЙХЪ.У©Ю‹.C."Oщ^ЄQЎ"Є®4(+yhжґЌК#§м+.йgѓ.ЏсџZ•oђ5сш^#.rп]Хµ.шµЛz{сГ]<.FцҐs©ђ&D.¦Јѓ<ў"рIgЊ.ыЮM1оЃЕ.y’м.ЈI Х. А.€-.Ю›. ·ЩT[‚.8ќl.g{c4B.зlK›бТвР¬ящР&СНђњA8Й•.зО-є`t. ГЖЖ‡аТЗ+N—Aн&-"›+т"XUНГ€ьМЋє#3зF!Ьe.й•.zП:.:c6›..б.@ю. Ш.‹ЬъВИ9кєІ"ь(Нg·›g(.0Д™.;xX^ЅҐEФn m¦Ььэ.0ґ4AгF.&Ц…М..иgЪфкЂ';ВЦҐп.›є:ОЂ..QЅфџ.hB.¶}yпIЎlj"A&{1*KyЅҐ"Uh9f’Qл†TFЧ`sp-СР6‡¶:хd.kФB6лр¦ыu.Чъ,‰.#Ј..µ—чЉ.|,. д6.Ёщ†йїД.фРNm .UЮoyFШFt.М$Ю!aЏЬЉgТ’Чў.СбЎаe.±.-"дЇ..kЬ™n&..9:^‡Ѓ'Ю~јўаЋ.ИрЫr"pФI.Љ*JJЊ¦mOЈЂ.§.`t4•.ЋпЈЦЧHi.h, r..Љ.В.-О.;wd.¦wАЦРГкЃ?|ДЇ¬44.€ч-IЗНЭ}їЈGfИПь..E.j[%ґ2.Яh—~M.ЄЦП&.vП`рск‰.SCr5.s‹А.ћ…&ш®v$рЮ#n^·ъАьфьЙэ.вК‚".р%аBeБMjЇ.Щ~рaf…7НО цI.{" ~Шn· KО©Zµ№¦fА. Я.fv)W:Wн. ЧЕ?<=Њ.c¤

Восстановление уничтоженных данных

Хотя алгоритм Шнайера (как и другие алгоритмы уничтожения данных путём перезаписи) дает возможность запретить программный доступ к данным, но с помощью специального оборудования (например, магнитно-силового микроскопа, МСМ) информацию восстановить можно.

МСМ применяется для диагностики качества магнитных покрытий записывающих устройств (в тем числе жесткого диска). Полученное изображение имеет высокое разрешение и позволяет анализировать плотности записи информации. На рисунке показано полученное изображение отдельных битов диска. Используя эти изображения, изучают процесс перемагничивания, удаления, записи информации. А если отдельные изображения собрать для получения полного изображения магнитного покрытия диска и отсюда понять какие данные были записаны.

МСМ может применяться и для несанкционированного получения информации. Этот подход объясняется тем, что траектория движения головки жесткого диска никогда не точно совпадает с дорожкой из-за непостоянной скорости вращения шпинделя. Поэтому между дорожками находятся остатки от предыдущих циклов записи. Эти остатки не влияют на процессы чтения самого диска но они позволяют получить магнитный рельеф поверхности, то есть дадут возможность восстановить уничтоженные данные даже когда на место уже были записаны другие данные.

Достоинства, недостатки

Недостатки

Перезапись информации применяется только на исправном диске.
Надежность уничтожения информации низкая.
Процесс перезаписи может занимать длительное время.

Достоинства

Простота реализации.
Имеется возможность последующего использования носителей.

См. также

Программное обеспечение

Acronis DriveCleanser
Kaspersky Total Security, контроль безопасности, резервное копирование, шифрование данных, функции удаления данных, менеджер паролей
Eraser только на Windows
Hardwipe
Total Privacy, утилита компании Pointstone
east-tec DisposeSecure
Securely File Shredder
Delete Files Permanently
SecuWipe
scrub — только на UNIX системе
CBL Data Shredder

Также существует множество разных утилит для операционных систем.

Напишите отзыв о статье "Метод Брюса Шнайера"

Литература

Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.

Связать^?

К:Википедия:Изолированные статьи (тип: не указан)

Отрывок, характеризующий Метод Брюса Шнайера

– Вера, – сказала графиня, обращаясь к старшей дочери, очевидно, нелюбимой. – Как у вас ни на что понятия нет? Разве ты не чувствуешь, что ты здесь лишняя? Поди к сестрам, или…
Красивая Вера презрительно улыбнулась, видимо не чувствуя ни малейшего оскорбления.
– Ежели бы вы мне сказали давно, маменька, я бы тотчас ушла, – сказала она, и пошла в свою комнату.
Но, проходя мимо диванной, она заметила, что в ней у двух окошек симметрично сидели две пары. Она остановилась и презрительно улыбнулась. Соня сидела близко подле Николая, который переписывал ей стихи, в первый раз сочиненные им. Борис с Наташей сидели у другого окна и замолчали, когда вошла Вера. Соня и Наташа с виноватыми и счастливыми лицами взглянули на Веру.
Весело и трогательно было смотреть на этих влюбленных девочек, но вид их, очевидно, не возбуждал в Вере приятного чувства.
– Сколько раз я вас просила, – сказала она, – не брать моих вещей, у вас есть своя комната.
Она взяла от Николая чернильницу.
– Сейчас, сейчас, – сказал он, мокая перо.
– Вы всё умеете делать не во время, – сказала Вера. – То прибежали в гостиную, так что всем совестно сделалось за вас.
Несмотря на то, или именно потому, что сказанное ею было совершенно справедливо, никто ей не отвечал, и все четверо только переглядывались между собой. Она медлила в комнате с чернильницей в руке.
– И какие могут быть в ваши года секреты между Наташей и Борисом и между вами, – всё одни глупости!
– Ну, что тебе за дело, Вера? – тихеньким голоском, заступнически проговорила Наташа.
Она, видимо, была ко всем еще более, чем всегда, в этот день добра и ласкова.
– Очень глупо, – сказала Вера, – мне совестно за вас. Что за секреты?…
– У каждого свои секреты. Мы тебя с Бергом не трогаем, – сказала Наташа разгорячаясь.
– Я думаю, не трогаете, – сказала Вера, – потому что в моих поступках никогда ничего не может быть дурного. А вот я маменьке скажу, как ты с Борисом обходишься.
– Наталья Ильинишна очень хорошо со мной обходится, – сказал Борис. – Я не могу жаловаться, – сказал он.
– Оставьте, Борис, вы такой дипломат (слово дипломат было в большом ходу у детей в том особом значении, какое они придавали этому слову); даже скучно, – сказала Наташа оскорбленным, дрожащим голосом. – За что она ко мне пристает? Ты этого никогда не поймешь, – сказала она, обращаясь к Вере, – потому что ты никогда никого не любила; у тебя сердца нет, ты только madame de Genlis [мадам Жанлис] (это прозвище, считавшееся очень обидным, было дано Вере Николаем), и твое первое удовольствие – делать неприятности другим. Ты кокетничай с Бергом, сколько хочешь, – проговорила она скоро.
– Да уж я верно не стану перед гостями бегать за молодым человеком…
– Ну, добилась своего, – вмешался Николай, – наговорила всем неприятностей, расстроила всех. Пойдемте в детскую.
Все четверо, как спугнутая стая птиц, поднялись и пошли из комнаты.
– Мне наговорили неприятностей, а я никому ничего, – сказала Вера.
– Madame de Genlis! Madame de Genlis! – проговорили смеющиеся голоса из за двери.
Красивая Вера, производившая на всех такое раздражающее, неприятное действие, улыбнулась и видимо не затронутая тем, что ей было сказано, подошла к зеркалу и оправила шарф и прическу. Глядя на свое красивое лицо, она стала, повидимому, еще холоднее и спокойнее.

В гостиной продолжался разговор.
– Ah! chere, – говорила графиня, – и в моей жизни tout n'est pas rose. Разве я не вижу, что du train, que nous allons, [не всё розы. – при нашем образе жизни,] нашего состояния нам не надолго! И всё это клуб, и его доброта. В деревне мы живем, разве мы отдыхаем? Театры, охоты и Бог знает что. Да что обо мне говорить! Ну, как же ты это всё устроила? Я часто на тебя удивляюсь, Annette, как это ты, в свои годы, скачешь в повозке одна, в Москву, в Петербург, ко всем министрам, ко всей знати, со всеми умеешь обойтись, удивляюсь! Ну, как же это устроилось? Вот я ничего этого не умею.
– Ах, душа моя! – отвечала княгиня Анна Михайловна. – Не дай Бог тебе узнать, как тяжело остаться вдовой без подпоры и с сыном, которого любишь до обожания. Всему научишься, – продолжала она с некоторою гордостью. – Процесс мой меня научил. Ежели мне нужно видеть кого нибудь из этих тузов, я пишу записку: «princesse une telle [княгиня такая то] желает видеть такого то» и еду сама на извозчике хоть два, хоть три раза, хоть четыре, до тех пор, пока не добьюсь того, что мне надо. Мне всё равно, что бы обо мне ни думали.
– Ну, как же, кого ты просила о Бореньке? – спросила графиня. – Ведь вот твой уже офицер гвардии, а Николушка идет юнкером. Некому похлопотать. Ты кого просила?
– Князя Василия. Он был очень мил. Сейчас на всё согласился, доложил государю, – говорила княгиня Анна Михайловна с восторгом, совершенно забыв всё унижение, через которое она прошла для достижения своей цели.
– Что он постарел, князь Василий? – спросила графиня. – Я его не видала с наших театров у Румянцевых. И думаю, забыл про меня. Il me faisait la cour, [Он за мной волочился,] – вспомнила графиня с улыбкой.
– Всё такой же, – отвечала Анна Михайловна, – любезен, рассыпается. Les grandeurs ne lui ont pas touriene la tete du tout. [Высокое положение не вскружило ему головы нисколько.] «Я жалею, что слишком мало могу вам сделать, милая княгиня, – он мне говорит, – приказывайте». Нет, он славный человек и родной прекрасный. Но ты знаешь, Nathalieie, мою любовь к сыну. Я не знаю, чего я не сделала бы для его счастья. А обстоятельства мои до того дурны, – продолжала Анна Михайловна с грустью и понижая голос, – до того дурны, что я теперь в самом ужасном положении. Мой несчастный процесс съедает всё, что я имею, и не подвигается. У меня нет, можешь себе представить, a la lettre [буквально] нет гривенника денег, и я не знаю, на что обмундировать Бориса. – Она вынула платок и заплакала. – Мне нужно пятьсот рублей, а у меня одна двадцатипятирублевая бумажка. Я в таком положении… Одна моя надежда теперь на графа Кирилла Владимировича Безухова. Ежели он не захочет поддержать своего крестника, – ведь он крестил Борю, – и назначить ему что нибудь на содержание, то все мои хлопоты пропадут: мне не на что будет обмундировать его.
Графиня прослезилась и молча соображала что то.
– Часто думаю, может, это и грех, – сказала княгиня, – а часто думаю: вот граф Кирилл Владимирович Безухой живет один… это огромное состояние… и для чего живет? Ему жизнь в тягость, а Боре только начинать жить.
– Он, верно, оставит что нибудь Борису, – сказала графиня.
– Бог знает, chere amie! [милый друг!] Эти богачи и вельможи такие эгоисты. Но я всё таки поеду сейчас к нему с Борисом и прямо скажу, в чем дело. Пускай обо мне думают, что хотят, мне, право, всё равно, когда судьба сына зависит от этого. – Княгиня поднялась. – Теперь два часа, а в четыре часа вы обедаете. Я успею съездить.
И с приемами петербургской деловой барыни, умеющей пользоваться временем, Анна Михайловна послала за сыном и вместе с ним вышла в переднюю.
– Прощай, душа моя, – сказала она графине, которая провожала ее до двери, – пожелай мне успеха, – прибавила она шопотом от сына.
– Вы к графу Кириллу Владимировичу, ma chere? – сказал граф из столовой, выходя тоже в переднюю. – Коли ему лучше, зовите Пьера ко мне обедать. Ведь он у меня бывал, с детьми танцовал. Зовите непременно, ma chere. Ну, посмотрим, как то отличится нынче Тарас. Говорит, что у графа Орлова такого обеда не бывало, какой у нас будет.

– Mon cher Boris, [Дорогой Борис,] – сказала княгиня Анна Михайловна сыну, когда карета графини Ростовой, в которой они сидели, проехала по устланной соломой улице и въехала на широкий двор графа Кирилла Владимировича Безухого. – Mon cher Boris, – сказала мать, выпрастывая руку из под старого салопа и робким и ласковым движением кладя ее на руку сына, – будь ласков, будь внимателен. Граф Кирилл Владимирович всё таки тебе крестный отец, и от него зависит твоя будущая судьба. Помни это, mon cher, будь мил, как ты умеешь быть…
– Ежели бы я знал, что из этого выйдет что нибудь, кроме унижения… – отвечал сын холодно. – Но я обещал вам и делаю это для вас.
Несмотря на то, что чья то карета стояла у подъезда, швейцар, оглядев мать с сыном (которые, не приказывая докладывать о себе, прямо вошли в стеклянные сени между двумя рядами статуй в нишах), значительно посмотрев на старенький салоп, спросил, кого им угодно, княжен или графа, и, узнав, что графа, сказал, что их сиятельству нынче хуже и их сиятельство никого не принимают.