Лето. Жара. Как же не хочется идти с утра на службу. А придется. Единственная радость — сегодня Рита докладывает результаты недельной работы своего подразделения. А если учесть, что она возглавляет исследовательское подразделение департамента, то эти результаты будут весьма любопытны. Ну что ж, значит день будет весьма интересным!

— Шеф! Вы не забыли? Через 15 минут доклад Риты. Вас ждут в конференц-зале.

— Я помню. Софи, будь добра, принеси мне стакан сока со льдом.

— Как обычно? Апельсин-грейпфрут?

— Да, пожалуйста!

— Вот ваш сок, идите уже. Не опаздывайте!

— Начальство не опаздывает! Оно задерживается. Пойду с соком, по такой жаре меня поймут.

— Конечно, тем более такой же сок есть в зале для всех.

— Доброе утро, коллеги! Рита, чем порадуете?

— Шеф, а я сегодня слушаю. Докладывает Мари. Это ее идея.

— Великолепно. Слушаем.

— Два месяца назад мы купили 100 использованных SD-карт на интернет-аукционе. Естественно, оплата шла с подставной карты, чтобы никак не указывать на департамент. Я решила попробовать восстановить информацию с этих карт.

— И что получилось?

— Мы обнаружили, что зашифрованными оказались порядка 5% карт. Восстановить информацию с них удалось только в ручном режиме под электронным микроскопом. Такая процедура весьма дорого стоит, потому отнести ее к числу возможных атак злоумышленников невозможно. Еще около 15% карт восстановить не удалось. Оставшиеся восстановили и обнаружили, что две трети восстановленных карт содержат компрометирующие файлы, начиная от порнографии, интимных личных фотографий и паспортных данных.

— Откуда поступали карты?

— Из разных источников, включая магазины подержанных товаров, аукционы. Исследователи обычно покупали карты по одной, а затем использовали бесплатный инструмент для судебной экспертизы данных по созданию копии бит в бит. Это позволило им работать на копии, не нарушая оригинал. Затем они использовали специальное ПО для определения того, какие данные были на носителе.

— И что было на картах?

— Наиболее распространенный контент (около 37%) — фотографический, затем мультимедийный. «Сексуальный» контент занял третье место, чуть превысив 5%. Деловая документация и резюме заняли последнее место. Сюда вошли адреса электронной почты, номера телефонов. Кроме того, присутствовали регистрационные номера транспортных средств, PIN-коды кредитных карт, домашние и служебные пароли, а также пароли от многочисленных социальных сетей.

— И какой вывод вы можете сделать?

— Уничтожение информации на SD-карте достаточно сложная задача. И даже физическое ее уничтожение путём измельчения не всегда приводит к успеху. Необходимы специальные криптографические методы надёжного стирания информации.

— Да-а-а. Серьезное исследование. Спасибо огромное, Мари! Я буду докладывать об этом на совещании у императора. Приглашаю тебя с собой! Передай от моего лица благодарность своей команде!

Версия для печати