Гарантированное уничтожение информации#
Гарантированное уничтожение информации обеспечивает защиту информации различных уровней конфиденциальности путем предотвращения утечки конфиденциальных данных при удалении файлов.
Файловые системы на накопителях данных реализуются путем организации блоков данных и соответствующих им блоков метаданных в виде индексных дескрипторов.
Индексные дескрипторы содержат ссылки на предыдущий и последующий индексные дескрипторы, что позволяет создавать последовательности блоков данных, обеспечивающих хранение требуемого объема информации.
Операция удаления файлов выполняется путем пометки индексных дескрипторов, как неиспользуемых, а реального удаления информации в блоках данных при этом не происходит.
Это обуславливают возможность восстановления удаленных файлов (последовательности индексных дескрипторов) и получение несанкционированного доступа к их содержимому, приводящему к утечке конфиденциальной информации.
В целях предотвращения утечки конфиденциальных данных в случае восстановления удаленных файлов в ОС Astra Linux реализована возможность очистки освобождаемой внешней памяти, как показано на рисунке 1.
Реализованный в ОС механизм очистки освобождаемой внешней памяти очищает неиспользуемые блоки файловой системы непосредственно при их освобождении, а также очищает разделы страничного обмена.
Механизм является настраиваемым и позволяет обеспечить работу с файловыми системами ext2, ext3, ext4, XFS.
Примечание
Следует учитывать, что работа данного механизма снижает скорость выполнения операций удаления и усечения размера файла.
Очистка освобождаемой внешней памяти может функционировать в одном из следующих режимов:
очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех сигнатур следующего вида:
11111111
,01010101
,10101010
,00000000
.очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех сигнатур следующего вида:
11111111
,01010101
,10101010
,00000000
. Количество перезаписей определяется администратором. При установке количества перезаписей больше четырех указанные сигнатуры используются повторно.очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством четырех псевдослучайных сигнатур.
очистка осуществляется путем перезаписи каждого байта в освобождаемой области посредством псевдослучайных сигнатур. Количество перезаписей определяется администратором.
Совет
Подробнее о безопасном удалении файлов и других средствах защиты памяти можно узнать в Эксплуатационной документации на ОС СН Astra Linux Special Edition в Руководстве администратора и в Руководстве по КСЗ.