Orjinal Metin: Secure Deletion of Data from Magnetic and Solid-State Memory | wipe.sourceforge.net – Peter Gutmann
Önemli: Orjinal metin çok uzun bir içeriğe sahip olmasından ötürü içeriği 3-4 parçaya ayırarak çeviri yapılmıştır. Aşağıda görmüş olduğunuz toplam 9 ana başlığa sahip tüm metnin 1. ve 2. ana başlıklarını kapsayan ilk bölümünü kapsamaktadır.
Manyetik ve Katı Şartlardaki Hafızadan Güvenli Veri Silme İşlemi
Peter Gutmann
Bilgisayar Bilimi Departmanı
Auckland Üniversitesi
pgut001@cs.auckland.ac.nz
Bu sayfa ilk USENIX güvenlik sempozyumu tutanaklarında yayınlanmıştır, San Jose, Kaliforniya, Temmuz 22-25, 1996
Özet
Gittikçe karmaşıklaşan (pişen) şifreleme sistemlerinin kullanılmasıyla, hassas verilere ulaşmak isteyen saldırganlar bilgi edinmek adına başka arayışlar içine girmeye zorlandılar. Saldırının bir yolu manyetik veya gelişi-güzel yetkilendirilmiş hafızadan silindiği zannedilen verileri kurtarmaktır. Bu sayfa silinen verilerin geri kazanılması için mümkün olan bazı yöntemleri kapsamakta ve bu geri kazanım (veri kurtarma) işlemini kayda değer ölçüde zorlaştırmak için oluşturulan şemalar sunmaktadır.
1. Giriş
Araştırmaların büyük bir kısmı hassas bilgileri korumak adına yüksek güvenlikli şifreleme dizaynı adına gerçekleştirilmiştir. Oysa yeni analiz tekniklerinin yanında şifreli metnin şifrelenmemiş orjinal formunu korumak (en azından güvenli silmek) adına yapılan çalışmalar çok zordur. 1980′lerde manyetik ortam üzerinden silinmiş veriyi kurtarmak adına bir takım çalışmalar yapıldı [1][2][3], ancak bilginin ana kaynağının zamanını belirlemek hükümet standartlarının verilerin imhasını kaplaması nedeniyle zor. Bu kurumsal makalelerden zarar verici beyanları çıkartmanın (sıhhi hale getirmenin) iki ana sebebi olabilir. Birincisi bunların bir şekilde eskimiş olmaları ve ortama veriyi kaydedip, kaydedilmiş veriyi geri elde etmek adına yeni tekniklerin tarihlerini öne aldırıyor olabilmeleridir. Örneğin 1990′ların başına ait olan şuanki manyetik ortamı hafifletmek (gereksiz verileri kaldırmak) adına yazılmış çoğu belge sıkılığı (yoğunluğu) kaydetmeyi, PRML gibi karmaşık kanal kodlamalarının adaptasyonunu, manyetik ortamların analizleri için manyetik güç mikroskop kullanma tekniklerini ve band silme davranışlarına benzer manyetik ortam kaydının mutlak özelliklerinin şuanki çalışmalarını ele almaktadır. Veri yıkım standartları ile ilgili ikinci sorun ise bunların günümüzdeki haberalma kurumları ile kısmen çelişmeye teşebbüs ederek hatalı olabilmelidir (muhtemelen çok sayıda mükemmel makalelerin sınıflandırılmasının nedenide budur). Kamuya açık makaleler arasında ortam hafifletmesi için gerekli ihtiyaçları kasıtlı olarak olduğundan az göstererek, haberalma kurumları bilgi toplama kabiliyetlerini muhafaza edebilmekte ve aynı zamanda sınıflandırma tekniklerini kullanarak kendi verilerini koruyabilmektedirler.
Bu sayfa manyetik disk ortamından veri silme ve özelleştirilmiş donanıma yetki edinilmeden gelişigüzel yetki edinme denemeleri sunmaktadır ve bu ortamlardan veri kurtarma işleminin bir saldırgan için olduğu kadar zor olabileceğini belirterek çeşitli metodlar önermektedir.
2. Manyetik Ortama Kaydedilmiş Veriyi Kurtarma (Geri Kazanma) Yöntemleri
Manyetik Güç Mikroskopi (Magnetic Force Microscopy, MFM), mıknatıslanma modellerini yüksek çözünürlükte resmetmek için günümüzde gerçerli olarak kullanılan ve hazırlık aşamalarını en alt seviyeye indiren bir tekniktir. Bu teknik sonda taraması mikroskopisi (Scanning Probe Microscopy, SPM) tekniğinden türetilmiştir ve numuneden doğan serbest alan ile etkileşime girdiği analiz edilecek yüzeye yakın yerleştirilen konsola bağlanmış, keskin manyetik uç kullanılmaktadır. Yüzeydeki alanın bir imajı yüzey boyunca manyetik uca etki ederek hareket edecek şekilde dizayn edilmiştir ve pozisyonun bir fonksiyonu olarak kuvveti (veya kuvvet eğimini) ölçer. Etkileşimin gücü bir optik çatışma ölçeği (optical interferometer) veya tünel sensörü kullanılarak konsolun pozisyonunun gözlenmesi ile ölçülür.
Manyetik Güç Tarama Tünellemesi Microskopisi (STM), saf nikeli önceden hazırlanmış bir yüzeye levhalayıp, korozyonu önlemek için yerleştirilen altın tabaka üzerinde oluşan ince film soyulup, meyilli gerilime (tipine özgü olarak bir kaç voltluk DC’de bir kaç onluk nanoamper) yerleştirilen numune ile bağlanarak test edilen yüzeydeki elektronların boşluktan ilerleyerek numune ucuna ulaşmaları sağlayan daha yeni bir teknik biçimidir. Geribesleme sistemi sabit bir akım elde etmek adına devamlı olarak dikey pozisyonu ayarlarken, numune analiz edilecek yüzey boyunca taranır. Daha sonra imaj aynı MFM metodunda kullanılan yöntemlerle elde edilir [4][5]. manyetik ortamı analiz etmek için geçmişte kullanılan diğer yöntemler ferrofluid’ün optik miktoskoplarla (gigabit/kare inç kayıt yoğunluğuna sahiptir ve manyetik özelliklerin ışığın dalga boyundan daha küçük yapılara ulaşmasıyla geçerliliğini yitirmiştir) ve birkaç önemli derecede örnek hazırlama ve pahalı ekipmana ihtiyaç duyan egzotik teknikle birlikte kullanılmasından ibarettir. Karşılaştırma yapmak gerekirse, MFM manyetik ortama kalın koruyucu örtü uygulandığı durumlarada kullanılabilir, ön hazırlık gerektirmez, gerektirsede çok küçük miktardadır ve sonuçları çok kısa sürede ortaya çıkarır.
Tecrübesiz bir kullanıcı için bile verilerin imajını almak için gerekli süre 5 dakika civarındadır. Disk biçimleri bilgisinden öte belirli iz ihtiyaçlarının kullanışlı imajlarını almaya başlamak ve tabakadaki konumu düzelterek basit bir imaj elde etmek operatörün yeteneğine ve gerekli çözünürlüğe bağlı olarak 2-10 dakika arasındadır. Daha maliyetli bir MFM ile toplama serisini otomatikleştirmek mümkündür ve teorik olarak MFM kontrol yazılımını değiştirerek tüm diskin bir imajını elde etmek mümkündür.
Üreticilerin satış bilgilerine göre, bugün ortamda bazıları disk sürücü plakasını analiz etmeye yönelik manyetik ortam analizleri için özel yöntemler ile birlikte standart disk sürücü plakaları için vakum tornaları gibi özel yöntemler içeren birkaç milyon kadar kullanılmakta olan SPM bulunmaktadır. Bu SPM’ler veri kurtarma sürecinin otomasyonunu sağlamak için bilinen programlanabilir kontrolörler ve analiz yazılımları ile birlikte kullanılabilirler. Ticari olarak satılan SPM’lerin fazla pahalı olduğu düşünülürse, bir PC’yi kontrolör olarak kullanarak 1400 Amerikan Doları ($) civarında bir maliyetle oldukça duyarlı ve daha makul bir SPM yapılandırılabilir [6].
MFM gibi teknolojiler ile manyetik ortamdan esaslı veri silmek oldukça zordur. Problem verinin aygıta yazılmasından sonra ortaya çıkmaktadır, yazma kısmı kutupluluğu (polarite) manyetik alanın büyük bir kısmına uygular ancak tümüne değil. Bu kısmi işlem, yazıcı aygıtın aynı konumu (lokasyon) her seferinde mükemmel şekilde yazma kabileyetinin bulunmamasından, kısmen ortamın hassasiyetindeki ve alan gücünde meydana gelen zaman ve aygıta bağlı değişiklerden (varyasyon) kaynaklanmaktadır.
Geleneksel olarak, plakaya bir adet 1 yazıldığında cihaz bir adet 1 kaydeder, ve bir adet 0 yazıldığında cihaz bir adet 0 kaydeder. Ancak bir adet 0 verisinin üzerine bir adet 1 yazıldığı zaman 0.95 elde etmeye daha yakındır, ve bir adet 1 versinin üzerine bir adet 0 yazıldığında ise 1.05. Normal disk devre sistemi yapılandırması sayesinde bu iki değerde 1 olarak okunur, ancak özelleştirilmiş devre sistemi ile bir önceki tabakaların ne içerdiği üzerine çalışmalar yapmak mümkündür. Yüksek kaliteli bir dijital örnekleme osiloskobu ile analog baştan sinyali okuyup, örneklenen dalga biçimini bilgisayara indirip, bu dalga biçimini bir önce kaydedilen sinyali kurtarmak için yazılımlarda kullanarak üzerine yazılmış en azından bir veya iki tabakayı kurtarmak zor bir işlem değildir. Yazılımın işlevi “ideal (uygun)” bir okuma sinyali üretmek ve okunan sinyalden çıkartarak bir önce kaydedilen sinyalin bakiyesini serbest bırakmaktır. Ticari bir hard disk’in üzerindeki analog devre sistemi sinyali örnekleme işleminde kullanılan osiloskoptaki devre sisteminin kalitesinde olmadığı sürece disk sürücü elektronikleri tarafından faydalanılmamış birçok ekstra verinin kurtarılmasına çalışılır. (kapsamlı miktarda sinyal süreci gerektiren PRML gibi asla kanal kodlaması yapmayan tekniklere rağmen, osiloskop gibi veriyi direk kurtarmaya yönelik basit araçların kullanımı artık mümkün değildir.)
MFM kullanmak, bunun da ilerisine gidebiliriz. Normal tekrarlamalar süresince, geleneksel kısım parça üzerinde sinyalin ortalamasını alır, ve parça kenarında kalan herhangi bir manyetik kalıntı (bakiye) toplam sinyale küçük miktarda bir gürültü ile katkıda bulunur. Örnekleme bölgesi parça kenarlarında kalan manyetik bakiyeyi açık bir şekilde tespit etmek için fazla geniştir, bu nedenle üzerine yazdırılan ve hala mevcut olan veri MFM veya STM gibi özelleştirilmiş uygulamalar kullanılmadan geri kazanılamaz (gerçekte MFM veya STM’nin kurumsal anlamda kullanıldığı bir alanda disk sürücüsünün otomatik konumlama (servo-positioning) mekanizmasının verimini değerlendirmektir) [7]. Çoğu cihaz dahili tehşis ve hata düzeltme işlemleri için gerçekleştirilen micro basamaklama (micro-stepping) işlemlerinde beceriklidir (küçük değişikliklere uğrayan veri basamaklarını tekrar okunması, pencere dengelenmesi ve baş kısmın konumunu parçanın iki yanından birine birkaç yüzdelik miktarda oynatılması işlemlerinden oluşan bilinen hata düzeltme stratejileri), ancak bakiye sinyali silmek için baş kısmın olması gerektiği doğrultuda olmadığı zamanlarda ortama veri yazmak bitişik ortamların okunmasında büyük risk içermektedir (bu nedenle micro basamaklama işlevlerine harici müdehalede bulunmak zorlaştırıldı).
Bu özelleştirilmiş teknikler aynı zamanda verinin manyetik ortamdan sürücünün okuma/yazma başının hiçbir bilgi okuyamadığı zamanlardan çok daha sonra kurtarılabilmesine olanak tanımaktadır. Örneğin AC silintisindeki bir tecrübe yazma başının 40 MHZ kare dalga hızında, genel yazma akımının üstünde, yüksek mikroamperden düşük miliamper seviyelerine geçen, 2 mA’lik ardışık geçişlere dönüşen toplam 12 mA giriş akımına sahip olmasını gerektirdi. Bu silme işleminden kaynaklanan herhangi bir parça kalıntısı da uzundu, okuma başı tarafından tespit edilemiyordu, ancak MFM kullanılarak gözlemlenebildi. [8]
Bir DC silme sürecinde dahi bir önce kaydedilen sinyalin kalıntıları uygulanan DC alanı birkaç kere mıknatıslanma (gidergenlik) süreci geçirene kadar varlığını sürdürebilir. [9]
Sürücü başın konumunun orjinal parçadan sapmaları dokunulmamış parça kenarı boyunca bir önceki verinin önemli bir kısmının açığa çıkmasına neden olabilir. Yeni girilen veri, MFM ve STM imajlarının birbirini takip eden geniş ışık ve karanlık bantları, genellikle parça kenarlarında sürekliliğini sağlamakta olan bir önce kaydedilmiş veri üzerine eklenir. Eski ve yeni verinin çakıştığı bölgeler iki veri arasında sürekli bir mıknatıslanma oluştururlar. Ancak, yeni geçiş fazı eskisinden farklıysa, iki parçanın birleşme noktasında belirli olmayan mıknatıslanmalarla birlikte birkaç mikron silme bandı oluşturulur. Silme bandındaki yazma alanı ortamın mıknatıslanmasının (gidergenliğinin) üzerindedir ve bu alandaki mıknatıslanmayı değiştirebilir, fakat yeni ve güzel tanımlanmış geçişler oluşturabilecek kadar büyük değildir. Bir deneyim yeni ve eski parçalar arasında gerçekleşebilecek tüm mümkün faz farklarını oluşturabilmek için, bir parçanın 2.5 µm boşluğa sahip olduğu sabit bir model yazmayı, yazma başını parçanın yarısı genişliğinde bir oranla parça dışına kaydırmayı, ve sonrasında modeli bir önceki kaydedilen 2.45 µm boşluğa sahip olduğu parçadan az miktarda daha yüksek bir frakansa sahip olacak şekilde tekrar yazmayı gerektirdi. 4.2 µm genişlikte baş kullanmak eski ve yeni parçaların 180° farklı fazda olduğu durumda yaklaşık 1 µm genişliğe sahip bir silme bandı açığa çıkardı, aynı fazda oldukları durumda ise neredeyse hiçbir sonuç vermedi. 0.5 µm boşluğa sahip orjinal parçalarla 0.49 µm boşluğa sahip yeni parçaları kullanarak daha yükse frekansa sahip veri yazmak basit bir MFM imajının tüm mümkün olabilecek faz farklarını içermesini sağlıyor ve iki verinin 180° farklı faza sahip olduğu durumlarda silme bandının genişliğinde dramatik bir yükselme meydana geldiği gözleniyor. [10]
Eklemek gerekirse; yeni parçanın genişliği, eski veri parçaları kendi başlarına yeterince belirgin olmasa dahi bir önceki verinin kurtarılmasını sağlayarak eski ve yeni parçaların arasındaki faz ilişkisine bağlı olarak modülasyonu ortaya koyabilir. Üzerine yazma performansı aynı zamanda yazma başının orjinal parçaya ilişkin konumuna da bağlıdır. Baş parça ile direk hizalanmışsa, üzerine yazma performansı buna bağlı olarak iyidir; baş parçanın dışındaysa orjinal veriye ait bakiye elemanların yeni yazılan sinyal boyunca tekrar okunmasıyla performans düşer. [11]
Yukarıda sıralanan bütün faktörler bir araya toplandığında, her parça üzerine yazılan herşeyi barındıran bir imaja sahip olduğu, ancak her katmandan gelen destek derece derece artarak küçülüldüğü sonucu ortaya çıkmaktadır. Haberalma kurumları bu yeniden yazılabilir imajlar üzerine çok sayıda deneyim sahibidirler.
Not: Çeviri iyileştirmesi için özellikle kullanılan çeviri terimleri adına teknik konu hakkında tecrübeli kişilerden destek beklenmektedir.
2 Mayıs 2009 saat: 17:13
Intelligence agencies/organizations = “Gizli Servisler” yada “Haberalma Kurumları” olarak çevrilmeli.
2 Mayıs 2009 saat: 17:38
“Intelligence agencies/ organizations” terimi “haberalma kurumları” olarak düzenlendi.
Teşekkürler Gürer.