Гарантированное уничтожение информации#

Гарантированное уничтожение информации обеспечивает защиту информации различных уровней конфиденциальности путем предотвращения утечки конфиденциальных данных при удалении файлов.

Файловые системы на накопителях данных реализуются путем организации блоков данных и соответствующих им блоков метаданных в виде индексных дескрипторов.

Индексные дескрипторы содержат ссылки на предыдущий и последующий индексные дескрипторы, что позволяет создавать последовательности блоков данных, обеспечивающих хранение требуемого объема информации.

Операция удаления файлов выполняется путем пометки индексных дескрипторов, как неиспользуемых, а реального удаления информации в блоках данных при этом не происходит.

Это обуславливают возможность восстановления удаленных файлов (последовательности индексных дескрипторов) и получение несанкционированного доступа к их содержимому, приводящему к утечке конфиденциальной информации.

В целях предотвращения утечки конфиденциальных данных в случае восстановления удаленных файлов в ОС Astra Linux реализована возможность очистки освобождаемой внешней памяти, как показано на рисунке 1.

../../../_images/gui.jpg

Рисунок 1 - Гарантированное уничтожение информации#

Реализованный в ОС механизм очистки освобождаемой внешней памяти очищает неиспользуемые блоки файловой системы непосредственно при их освобождении, а также очищает разделы страничного обмена.

Механизм является настраиваемым и позволяет обеспечить работу с файловыми системами ext2, ext3, ext4, XFS.

Примечание

Следует учитывать, что работа данного механизма снижает скорость выполнения операций удаления и усечения размера файла.

Очистка освобождаемой внешней памяти может функционировать в одном из следующих режимов:

  1. очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех сигнатур следующего вида: 11111111, 01010101, 10101010, 00000000.

  2. очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех сигнатур следующего вида: 11111111, 01010101, 10101010, 00000000. Количество перезаписей определяется администратором. При установке количества перезаписей больше четырех указанные сигнатуры используются повторно.

  3. очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех псевдослучайных сигнатур.

  4. очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством псевдослучайных сигнатур. Количество перезаписей определяется администратором.

Совет

Подробнее о безопасном удалении файлов и других средствах защиты памяти можно узнать в Эксплуатационной документации на ОС СН Astra Linux Special Edition в Руководстве администратора и в Руководстве по КСЗ.