Содержание статьи

Утечка данных часто может навредить гораздо больше, чем их утрата. Поэтому так популярно шифрование и функции дистанционного стирания на мобильных устройствах. Однако важные сведения часто хранятся и на съемных носителях. Если один из них попытаются забрать, времени на очистку не будет. К счастью, уже существуют способы сделать это в один клик, которые мы и рассмотрим в этом обзоре.

Редакция «Хакера» выражает благодарность сотрудникам лаборатории восстановления данных R.LAB за помощь в изучении SJ Data Killer.

 

Intro

К нам на тестирование попала любопытная флешка SJ Data Killer с функцией мгновенного стирания по нажатию кнопки. Работает волшебная кнопочка сама по себе, без использования компьютера. Разработчик уверяет, что ее можно активировать хоть в кармане и ни о чем больше не беспокоиться. Мы решили проверить, насколько полным получается уничтожение данных.

Вместе со специалистами лаборатории восстановления данных R.LAB мы выяснили, как работает Data Killer.

 

Как это работает

Внешне Data Killer выглядит как совершенно неприметная флешка. Она сделана из самого обыкновенного пластика, ничего не весит, не имеет никаких опознавательных знаков и надписей. Словом, маскируется под самый обычный китайский noname, который продается в каждом ларьке за 350 рублей.

Внешний вид Data Killer
Внешний вид Data Killer

Выдать в неприметном стике «Убийцу данных» может единственное отличие — мигающий примерно раз в четыре секунды индикатор на лицевой панели, который сигнализирует о том, что аккумулятор флешки заряжен и она готова в любой момент уничтожить все данные. Да, он может попасться на глаза, зато у тебя всегда будет возможность убедиться, что уничтожение сработает и флешка не подведет в самый неподходящий момент.

При внимательном осмотре можно разглядеть кнопку в индикаторе на лицевой панели
При внимательном осмотре можно разглядеть кнопку в индикаторе на лицевой панели

Самое интересное, конечно, у этой флешки внутри. В корпусе устройства установлен обычный чип NAND Flash монолитного типа, что осложняет прямой доступ к данным в домашних условиях. Однако файлы не шифруются и могут быть считаны в лаборатории восстановления данных. Если, конечно, вовремя не нажать на кнопку.

К цепям линии 3,3 В припаян провод от встроенного аккумулятора, он подзаряжается от USB каждый раз при подключении устройства к компьютеру. Рядом расположена схема его перезарядки и уничтожения данных. При нажатии на кнопку на внутренние цепи питания подается напряжение больше 3,3 В. В результате USB-флеш монолитного типа начинает сильно греться и выходит из строя.

Решение неплохое, но у него есть ограничения. Малая емкость аккумулятора и саморазряд могут привести к тому, что, если флешкой долго не пользоваться, уничтожить данные нажатием кнопки не получится. Отсутствие шифрования существенно повышает шансы на успешное восстановление даже с частично поврежденного чипа — если, конечно, устройством завладеет злоумышленник. Поэтому, если, кроме экстренного самоуничтожения, необходимо обеспечить защиту данных от посторонних глаз, стоит позаботиться о шифровании самостоятельно.

Итак, подключаем флешку к компьютеру c установленной Windows 10 x64 и обнаруживаем, что просто так доступ к данным не получить, — флешка разряжена (нам достался образец прямо с завода). В этом случае компьютер не сможет ее сразу определить, придется подождать пять-десять минут до тех пор, пока внутренний аккумулятор наберет необходимый минимальный заряд. Правда, судя по схеме, АКБ Data Killer подключен параллельно, то есть его заряд напрямую не влияет на работу контроллера. Это означает, что даже при севшем аккумуляторе в экстренном случае данные с нее считать все-таки можно, но только, естественно, не обычным «проводником» на домашней персоналке.

Когда аккумулятор немного зарядился, Windows 10 опознала накопитель и замонтировала его как [USB DISK (E:)].

Data Killer определяется в системе как USB DISK (E:)
Data Killer определяется в системе как USB DISK (E:)

Удостоверимся, что на флешке ничего нет, а затем перекинем на нее текстовый документ.

Тестовый файл закинут на Data Killer
Тестовый файл закинут на Data Killer

После этого извлекаем флешку через «Безопасное извлечение устройств» и пробуем быстро нажать два раза на кнопку-индикатор на лицевой стороне устройства.

Вызываем экстренное повышение напряжения, тем самым стирая все данные
Вызываем экстренное повышение напряжения, тем самым стирая все данные

После двойного нажатия флешка сильно нагревается, однако никаких признаков шпионской активности не проявляет.

Во время процедуры уничтожения данных температура устройства сильно повышается
Во время процедуры уничтожения данных температура устройства сильно повышается

Выжидаем несколько секунд и пробуем считать данные с уничтоженной флешки. Для этого подключаем Data Killer к PC, однако устройство уже не определяется. Не помогли ни всевозможные перерывы в работе на протяжении длительного периода времени, ни многочисленные подключения к различным компьютерам: устройство просто не видится штатными средствами ОС, при этом очень сильно нагреваясь при подключении к компьютеру и не подавая абсолютно никаких признаков жизни, кроме мигающего индикатора. Как и заявлено, флешка действительно вышла из строя, а вместе с тем и прихватила все наши секретные данные.

После процедуры уничтожения прочесть данные обычным способом невозможно. Могут помочь разве что специальные подходы форензики, но так далеко наш тест не зашел. Так что будем считать, что шансов на успешное восстановление мало. Правда, выход из строя схемы преобразователя питания приводит к тому, что вся система уничтожения данных не сработает. Также система уничтожения не сработает при севшем аккумуляторе, поскольку она не включается, если устройство вставлено в USB-порт. Но по крайней мере, ты об этом узнаешь благодаря индикатору.

 

Выводы

Устройство Data Killer — это хороший способ хранения и транспортировки чувствительных данных. Оно позволяет в экстренной ситуации моментально уничтожить все содержимое двойным нажатием на кнопку на корпусе без каких-либо внешних признаков. Конечно, мы надеемся вскоре увидеть в накопителях SJ Data Killer дополнительные меры защиты данных от разглашения, которые существенно увеличат сферу применения этих устройств. Шифрование данных, блокировка случайного уничтожения, чипы eMLC, их разрушение электрическим пробоем — способов множество, и не все они обязательно приводят к удорожанию производства. А пока — заслуженный плюс!

Спецпроект с компанией SJ

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …