Лето. Жара. Как же не хочется идти с утра на службу. А придется. Единственная радость — сегодня Рита докладывает результаты недельной работы своего подразделения. А если учесть, что она возглавляет исследовательское подразделение департамента, то эти результаты будут весьма любопытны. Ну что ж, значит день будет весьма интересным!
— Шеф! Вы не забыли? Через 15 минут доклад Риты. Вас ждут в конференц-зале.
— Я помню. Софи, будь добра, принеси мне стакан сока со льдом.
— Как обычно? Апельсин-грейпфрут?
— Да, пожалуйста!
— Вот ваш сок, идите уже. Не опаздывайте!
— Начальство не опаздывает! Оно задерживается. Пойду с соком, по такой жаре меня поймут.
— Конечно, тем более такой же сок есть в зале для всех.
— Доброе утро, коллеги! Рита, чем порадуете?
— Шеф, а я сегодня слушаю. Докладывает Мари. Это ее идея.
— Великолепно. Слушаем.
— Два месяца назад мы купили 100 использованных SD-карт на интернет-аукционе. Естественно, оплата шла с подставной карты, чтобы никак не указывать на департамент. Я решила попробовать восстановить информацию с этих карт.
— И что получилось?
— Мы обнаружили, что зашифрованными оказались порядка 5% карт. Восстановить информацию с них удалось только в ручном режиме под электронным микроскопом. Такая процедура весьма дорого стоит, потому отнести ее к числу возможных атак злоумышленников невозможно. Еще около 15% карт восстановить не удалось. Оставшиеся восстановили и обнаружили, что две трети восстановленных карт содержат компрометирующие файлы, начиная от порнографии, интимных личных фотографий и паспортных данных.
— Откуда поступали карты?
— Из разных источников, включая магазины подержанных товаров, аукционы. Исследователи обычно покупали карты по одной, а затем использовали бесплатный инструмент для судебной экспертизы данных по созданию копии бит в бит. Это позволило им работать на копии, не нарушая оригинал. Затем они использовали специальное ПО для определения того, какие данные были на носителе.
— И что было на картах?
— Наиболее распространенный контент (около 37%) — фотографический, затем мультимедийный. «Сексуальный» контент занял третье место, чуть превысив 5%. Деловая документация и резюме заняли последнее место. Сюда вошли адреса электронной почты, номера телефонов. Кроме того, присутствовали регистрационные номера транспортных средств, PIN-коды кредитных карт, домашние и служебные пароли, а также пароли от многочисленных социальных сетей.
— И какой вывод вы можете сделать?
— Уничтожение информации на SD-карте достаточно сложная задача. И даже физическое ее уничтожение путём измельчения не всегда приводит к успеху. Необходимы специальные криптографические методы надёжного стирания информации.
— Да-а-а. Серьезное исследование. Спасибо огромное, Мари! Я буду докладывать об этом на совещании у императора. Приглашаю тебя с собой! Передай от моего лица благодарность своей команде!
