О конфиденциальности

О конфиденциальности ваших данных при проведении работ по восстановлению данных

Нас довольно часто спрашивают: насколько конфиденциально мы работаем? Что происходит с данными, и как они защищены от попадания в третьи руки? Последнее время такие вопросы стали поступать настолько часто, что мы решили рассказать о том, как обеспечивается полная конфиденциальность ваших данных. Именно полная. Иначе мы бы не могли называть себя профессионалами в области восстановления данных. Конфиденциальность нашей работы слагается из двух составляющих: технической и этической.

Но – по порядку.

Первое правило: ни один из компьютеров, с помощью которого происходит вычитывание и восстановление данных, не подключен к сети. Эти компьютеры не объединены в локальную сеть, не подключены к интернету, к ним не подключены никакие сетевые кабели, в них не установлены адаптеры беспроводной сети. Данные в сеть с них «утечь» не могут. В этом плане мы старомодны. Но это же дает нам возможность говорить о полной и безоговорочной безопасности. Многие современные компании по восстановлению данных хранят клиентские данные на выделенных серверах (некоторые – даже на удаленных серверах, т.е., для передачи данных для их хранения используется интернет). Многие фирмы предоставляют клиентам доступ к выделенным FTP, с которых клиент (при знании логина и пароля, конечно) может легко скачать свои данные. Это все красиво, удобно и… очень небезопасно. Взлом серверов стал последнее время весьма распространенным и прибыльным делом, поэтому не удивительно, что ломают и сервера хранения данных, а затем – продают клиентам их же, уже оплаченные, данные, или выкладывают конфиденциальные фото и видео в социальные сети, или шантажируют людей их же данными, или… Применить полученные незаконным путем конфиденциальные данные можно по разному. Но наши клиенты от этого защищены на 100%. Мы работаем исключительно на физическом уровне, и украсть ваши данные с наших носителей можно также – только физически, вместе с носителями. Что также невозможно, но об этом – ниже.

Правило второе: прежде, чем копировать данные, делается полная посекторная копия поступившего в работу накопителя. Копия может делаться как на другой накопитель, так и в файлы-образы: в зависимости от стоящей перед нами задачи. На этом этапе мы не работаем с данными в виде файлов, мы работаем с данными в виде секторов. Если посекторная копия сделана без ошибок, или количество ошибок не превышает критического минимума, данные экспортируются на накопитель клиента и передаются ему в таком виде. Это означает, что инженер не видит конечных файлов: если посекторная копия хорошего качества, нам не нужно контролировать качество восстановления, поскольку в этом случае восстанавливается полный объем данных, либо очень к нему близкий.

Если разрушения достаточно велики, используется другой механизм доставки данных клиенту. Из посекторной копии на диск-приемник клиента копируется уже не образ, а файлы и папки. При таком копировании используется ПАК РС-3000, в котором имеется функция записи поврежденных файлов в отдельный каталог с собственным названием. Таким образом, и в этом случае контроль целостности данных осуществляется автоматически, и мы не просматриваем полученные данные. Клиент уведомляется о том, что часть его данных повреждена, и находится в соответствующей папке. Дальше клиент самостоятельно отсортировывает файлы и принимает решения об их удалении или сохранении. Как видно, и в этом случае мы не знакомимся с данными клиента, соблюдая 100% конфиденциальность.

Несколько сложнее обстоит дело в тех случаях, когда исходная файловая система сильно повреждена, и нам приходится как-то контролировать восстановленные данные. В частности, это относится к результатам так называемых raw, или черновых, восстановлений. Необходимость в них возникает довольно часто, суть метода предельно проста: по определенным, заданным заранее, параметрам, в сплошном массиве данных ищутся отдельные файлы определенных типов, которые затем копируются в соответствующие папки. У этого метода два недостатка: первый – нет возможности восстановить файловую структуру и структуру папок, и второй – результат может (и обычно содержит) большое количество неисправных файлов.

В таких случаях клиент ставится перед выбором: либо данные сортируем мы, и клиент получает только работающие файлы, либо данные сортируются автоматически, и клиент получает и работающие, и неработающие файлы, либо клиент получает все файлы без разбора и сортирует их сам. Последние два варианта также обеспечивают полную конфиденциальность: при передаче клиенту всех без исключения файлов мы не смотрим на результат восстановления вообще, в случае автоматической сортировки файлов мы, в лучшем случае, видим только миниатюры файлов. В первом же случае мы вынуждены обрабатывать каждый файл и, естественно, видеть его содержимое.

Как правило, наши клиенты выбирают последний вариант. При этом они предупреждаются, что получая весь набор файлов, без предварительной оценки их целостности и без какой-либо сортировки, они понимают, что часть этих файлов не будет работать, и не имеют по этому поводу к нам никаких претензий.

Наконец, почему у нас нельзя физически украсть данные? Носители, которые мы используем для восстановления данных, защищены паролем и работают в режиме шифрования. Мы используем те накопители, в которых отключена возможность разблокировки пароля технологическими командами и имеется втроенный механизм шифрования. Это последние модели Seagate емкостью 3 ТБ и выше. Даже если злоумышленник украдет такой накопитель, что крайне маловероятно (лаборатория находится под постоянной охраной), он не сможет им воспользоваться, поскольку НЖМД одновременно зашифрован 1024-битным шифрованием и защищен уникальным паролем.

Это то, что касалось технической стороны обеспечения конфиденциальности. Есть еще и этическая сторона – значительно более важная.

Мы работаем на рынке восстановления данных уже более 20 лет, и ни разу наши клиенты не обнаруживали утечки своих данных куда-либо. Профессиональное восстановление данных не может быть неконфиденциальным, это просто невозможно. В определенной мере его можно назвать паранойей, но это паранойя в хорошем смысле слова. Ваши данные принадлежат только вам, и когда вы обращаетесь за восстановлением, вы покупаете не данные – вы покупаете услугу. Это главное правило любого профессионального инженера data recovery: данные клиента – табу. Как только он переступает через это табу, он прекращает быть профессионалом.

Станислав Корб для «Компмастер»

-5%