מה בגיליון החודש?
|
|
|
|
|
|
 |
|
|
|
|
|
|
שחזור השרת של חברת החדשות - ערוץ 2
את הגיליון נפתח דווקא בפינת השחזור המעניין של החודש - שחזור השרת הגרפי של חברת החדשות של ערוץ 2. מדובר בשרת NAS בתצורת RAID 5 , הכולל 4 דיסקים, עם מערכת קבצים מסוג UNIX BSD .
השרת הגיע למעבדנו לאחר קריסה פיזית של המערכת ושיבוש לוגי משמעותי. מעבדות טיק טק ביצעו שחזור מורכב מסביב לשעון, ולאחר מספר ימים הצלחנו להציל 100% מהמידע.
את השחזור סיימנו בביקור במהדורה המרכזית, ונעבור לתחזית...
תחזית צמיחת הנפח של הדיסקים הקשיחים
חברת
היטאצ'י הודיעה כי פיתחה דיסק קשיח, בעל צפיפות מידע של 345 ג'יגה-ביט
לאינץ' מרובע (Gbits/Sq. inch) - צפיפות הגבוהה פי 2.5 מצפיפות המידע
הקיימת כיום בשוק. בהיטאצ'י מעריכים, שבאמצעות הטכנולוגיה החדשה יוכלו
לייצר כונן קשיח למחשבים שולחניים בגודל של 3.5 אינץ' ובנפח של 2
טרה-בייט (2048 ג'יגה-בייט), כונן למחשבים ניידים בגודל של 2.5 אינץ'
ובנפח של 400 ג'יגה-בייט, וכונן לטלפונים סלולריים ונגני מוזיקה בגודל
של 1.8 אינץ' ובנפח של 200 ג'יגה-בייט.
טכנולוגיית ההקלטה האנכית, מאפשרת לדחוס על גבי דיסק קשיח, מידע בכמות של עד פי עשרה מן הכמות האפשרית כיום בנפח דיסק זהה, בטכנולוגיית ההקלטה האופקית (Longitudinal Recording). כיום, כדי ליצור ביט אחד של מידע על דיסק מגנטי, יש צורך ב- 100 "גרעינים" מגנטיים, שמושתלים בתוך הדיסק. המדענים של היטאצ'י הצליחו לפתח באמצעות הטכנולוגיה החדשה "איים מגנטיים מבודדים" על הדיסק, שמאפשרים ליצור ביט אחד של מידע מגרעין אחד בלבד, וכך להגדיל את נפח הדיסק עשרות מונים. בנוסף, במקום להשתמש בפחות גרעינים כדי ליצור ביט אחד של מידע, פותחה טכנולוגיית של "הקלטה תרמית", שמקטינה את הגרעינים הללו באמצעות חום. הקלטה תרמית עושה שימוש בלייזר כדי לחמם את הדיסק בזמן שהראש המגנטי כותב את המידע עליו. כך ניתן לדחוס מידע רב יותר לכל אינץ' מרובע, וליצור דיסקים קשיחים קטנים יותר ובעלי קיבולת גבוהה יותר.
HITACHI הציגה השנה גידול של 36% במכירות
של דיסקים קשיחים, ומתכוננת ל-2007 עם אסטרטגיית השתלטות על נתח יציב
בשוק הדיסקים הקשיחים של 2.5 אינץ'. האנליסטים של IDC מנבאים לדיסקים
הללו מכירות שנתיות של 224 מיליון יחידות עד 2010 (ב-2006 הצפי הוא של
118 מיליון - 323,000 דיסקים ליום!). היטאצ'י מצפה שעד 2010 הדיסקים
2.5 אינץ' שלה יהיו מסוגלים להכיל 750GB מידע.אבל בינתיים, בחצי הראשון
של 2007 היא תציע קיבולת של 200GB, במהירות 7,200 סיבובים לדקה. ואילו
לסמסטר השני של השנה מתוכננים דיסקים קשיחים בטווח ה-250GB עם מהירות
סיבוב של 5,400RPM שיספק גם מאפיין של הצפנת מידע ברמת הדיסק.
הצפנה אינו דבר חדש בעבור המשתמש הממוצע החפץ להקשות על זרים לגשת לתוכן המידע
אשר בדיסק שלם. תוכנות למטרה זו קיימות מזמן. אבל תוכנות אלו (כמו למשל ה-PGP
Disk) מהוות שוק קטן יחסית. ב- IDC העריכו כי נמכרות בעולם תוכנות וכלים נוספים
להצפנה בשווי כ-200 מיליון דולר בשנה. לא הרבה, בהשוואה ל-12 מיליארד דולר
שהושקעו בעולם במהלך 2005 בתוכנות אנטי וירוס, פיירוולים, מסנני ספאם, תוכנות
ריגול ושאר מוצרי תוכנה בקטגוריית האבטחה.
לדעת אנשי IDC הבעיה עם הצפנת דיסק קשיח מבוסס תוכנה הינה שיש לעשות את המאמץ
המודע להוסיף, להשתמש ולנהל את התוכנות. ולכן, בהתאם לחוק המאמץ המזערי, הסיקו
האנליסטים שלהם כי הצפנה מבוססת דיסק קשיח תהיה פתרון מבוקש ביותר: המשתמש יקבל
את ההצפנה כדבר מובן מאליו.
כיוון שרוב המשתמשים יוצרים להם סיסמאות שהן שמות, מילים, תאריכים או שילובים
כדי שיהיה להם קל לזכור אותם, למי שמיומן בפיצוח סיסמאות באמצעות תוכנות, לוקח
בממוצע 5 או 6 דקות לגלות סיסמא בת 7 אותיות או ספרות. סיסמא בדרגת בטיחות
גבוהה חייבת מספר רב של אותיות (כ-16) שיבחרו בצורה רנדומאלית ולא יהוו ערך
הגייה הגיוני בשפות הנפוצות. סיסמא כזו, נוטים יותר לשכוח או לטעות בהקלדתה.
פעמים רבות האיום העיקרי על המשכיות השירות הוא שכחת הסיסמא, ולא הסיכוי
לפריצה.
מומחים באבטחה יודעים כי המעקב אחר סיסמאות הינו נטל משמעותי בארגונים גדולים
בהם משתמשים בהצפנה, והמכשול העיקרי לשגשוג טכנולוגיות טרפת מידע באמצעות
תוכנה.
יצרן הדיסקים הקשיחים Seagate מתחיל לשווק החודש דיסקים המסוגלים להצפין בעצמם
את המידע, על מנת לספק מידת אבטחה למי שצריך אותה, במחיר יחסית נמוך. אבל
בינתיים אין להשיג דיסקים עם מאפיינים להצפנה למחשבים ניידים, אלא רק בעבור
מחשבי PC של מרכזי מידע.
טכנולוגיית ה- DriveTrust משלבת, לדברי סיגייט, "אבטחה אוטומטית מלאה מבוססת
חומרה (עם בסיס תכנות המקל על הוספת יישומי אבטחה מבוססי תוכנה) לניהול מפתחות
הצפנה ארגוניות, אימות רב גורמים של משתמשים, ויכולות נוספות שתסייענה לנעול
בבטחה את המידע הדיגיטאלי"
טכנולוגיית ה- DriveTrust מגבילה את פעולות האבטחה לדיסק הקשיח, ובכך יתרון
בהטמעה. המשתמשים זקוקים לסיסמא בלבד על מנת לקבל גישה מלאה לדיסק. לכל דיסק
מהסוג החדש, שבב מיוחד המבצע הצפנת
AES
128-bit במהירות המתאימה לרוחב הפס -150Mb/s- של ממשק הדיסק SATA. השבב
מצפין ומפענח כל פיסת מידע הנכנסת והיוצאת מהדיסק. כיוון שהשבב מעוצב במיוחד
לפעולות הצפנה, הוא מספק ביצועי אנרגיה טובים יותר מאלו של הפתרון המקביל
המבוסס תוכנה - אשר דורש את הכוח מיחידת העיבוד המרכזית.
סיגייט טוענת כי הטכנולוגיה החדשה שלה מספקת ליצרני תוכנה עצמאים פלטפורמה
לבניית יישומי אבטחה חזקים יותר. חבילת הפיתוח שלהם (Software Developer Kit)
כוללת את הדוקומנטציה והכלים הדרושים לבניית יישומים תואמים, כגון בקרת גישה
לניהול מפתחות ההצפנה, סיסמאות, וצורות אישור זהויות אחרות.
סיגייט מספקת היום דיסקים קשיחים מסדרת ה-DB35 בפורמט 3.5 אינץ', הנעים במהירות
7,200 סיבובים לדקה, למקלטי וידיאו (DVR) ומוצרים נוספים, עם טכנולוגיית הדרייב
טראסט. סדרה זו הינה הראשונה המאפשרת ליצרני מוצרים אלו לנעול דיסק קשיח
למערכת, ובכך גם מאפשרת למכור מכשירי DVR המגנים את התוכן המוקלט מהעתקה בלתי
חוקית והפצה, במקרה והדיסק מנותק מן המערכת.
ברבעון הראשון של 2007 צפויה השקתה של סידרת הדיסקים נוספת: זו של ה- Momentus
FDE 5400.2 המגיעים עם טכנולוגיית דרייב טראסט, אך מיועדים למחשבים נישאים.
בדיסקים החדשים של סיגייט לא ניתן יהיה לבצע BOOT למערכת עד להכנסת הסיסמא
שמותירה את הפענוח. אך במידה והסיסמא נשכחת או נאבדת, אפשר יהיה להיפרד מהדיסק
לשלום - היצרנים לא השאירו דלתות אחוריות, קיצורי דרך או טריקים חבויים לפענוח
המידע ללא סיסמא מתאימה. שכחתם? אבד לכם? - יש בידיכם דיסק בלתי שמיש. אולי
פתרון יותר בטוח, אך גם הרבה יותר נוקשה.
יש סיכוי גדול שהחידוש יקפיץ את מכירות הדיסקים. אם לא מפני שהפתרון מוצלח, אז
מפני שיותר אנשים יתקעו בלי גישה ויאלצו לרכוש דיסק חלופי...
שחזור חקירתי (Computer
Forensics)
סקרים מהשנה האחרונה מאשרים כי יותר מ-90% מכל המסמכים שנוצרו מאז 1999 נוצרו
בצורה דיגיטאלית. גם בלי הסקרים הללו קל להבין את התופעה - כמעט ולא ניתן למצוא
משרד או עסק ללא מחשב או קופה ממוחשבת.
למרבה הפלא, עורכי דין רבים אינם מביאים בדיונים המשפטיים ראיות מבוססות גילוי
אלקטרוני לטובת מרשיהם. הסיבה? - זה נראה להם יקר, מסובך, או גוזל זמן רב. מה
שכאן אירוני הוא שברוב המקרים הגילוי האלקטרוני זול בהרבה מאשר דרכים אחרות.
טכניקות חדישות של מחשוב פורנזי מאפשרות שחזור בטוח (וביחס טוב של עלות: תועלת)
של ראיות שאינן נראות לעין המשתמש. מה שפעם עלותו הייתה עשרות אלפי דולרים,
ניתן היום לבצע בהרבה פחות, על ידי מומחים מיומנים במחשוב פורנזי.
קיימת כמות עצומה של ראיות אלקטרוניות שניתן לאסוף, לשמר, לתעד ולאמת.
יש משרדים של עורכי דין שכבר הבינו את העניין. משרדים אַגְרֶסִיבִיים מחפשים
אחר ראיות שנוצרו באמצעות מחשבים, במיוחד במקרים של לשון הרע, גניבת סודות
מסחריים או קניין רוחני, הטרדה מינית במקום העבודה, רמאות, הפרת חוזים, תהליכי
גירושין והשחתת ראיות.
אפילו במקרים קטנים של נזקי גוף בתאונות דרכים הולכים הסנגורים לחפש מסרי דואל
וראיות אלקטרוניות אחרות הקשורות להוצאות ודרישות פיצוי.
הגילוי האלקטרוני במשפט האזרחי נבלם בעבר כתוצאה מחוסר ברצף נהלים לגישה
למחשבים אשר תחת שליטת הצד הנגדי או צד ג'. שלא כמו במקרה של חוקרים ממשלתיים,
אשר זכותם להחרים מחשבים בעקבות צו מתאים ללא הודעה מוקדמת, הטוֹעֵן האזרחי
לעיתים מקבל גישה למחשבי הצד שמְנֻגָּד רק אחרי שבועות או חודשים של בקשות
גילוי, התנגדויות והארכות.
בעקרון יש סדרת מהלכים שעל המשפטנים לבצע כאשר קיים סיכוי סביר לקיום ראיות
אלקטרוניות. וביניהן:
א'. לשלוח מכתב בקשה לשימור כל המידע הממוחשב הרלוונטי. מרגע קבלת מכתב זה
מחויב הצד המקבל אותו לעצור כל מדיניות מונחלת של אגירה והשמדת מסמכים, והלקוח
יימצא תחת הזהרה שאי מניעת העלמות או השמדת מסמכים/ראיות פעילה יכולים מאותו
רגע להפוך את הדיון למקרה של העלמת ראיות.
ב'. למנות מומחה ניטראלי למחשוב פורנזי
ג'. להכין צו עם פירוט פרטיכל הבדיקה.
ד'. להתייעץ עם מומחה פורנזי להרכשה ושימור מידע ממוחשב לבדיקה.
ה'. לבדוק ולנתח קבצים בחיפוש אחר ראיות
ו'. לתעד את הממצעים.
בכל חקירה יש ליצור ראשית תוכנית לגילוי אלקטרוני, שעם השלמתה מתחילים בתשאולים
ותצהירים, מהם יש לנסות לקבל מידע לגבי אילו סוגים של ראיות רלוונטיות ניתן
יהיה למצוא, איזו צורה תלבשנה הראיות, מידע על קונפיגורציית רשת המחשבים, על
היישומים אשר בשימוש, מדיניות שמירת מסמכים, פרטים על גיבוי והאחסון ועל זהות
המורשים לנהל ולבצע שינויים ברשת מחשבים מסוימת. לאחר איסוף מידע כללי זה, כבר
ניתן ליצור בזהירות בקשה ראשונית לגילוי מסמכים.
במידה והתגובות יצביעו על אפשרות לקיום ראיות רלוונטיות בתצורה אלקטרונית, הצעד
הבא הינו להביא חוקר פורנזי לאיסוף הראיות. התהליך הפורנזי כולל איסוף, שימור,
ניתוח ותצוגה של הראיות הקשורות בטכנולוגיות מחשב.
אין לשכוח שבנוסף לשחזור מסמכים בספריות מסוימות (מטבעות תחת אור הפנס), הראיות
יכולות להימצא במיקומים נסתרים נוספים- המקום המופיע כ"מקום פנוי" על גבי הדיסק
הקשיח. ראיות חשובות המכונות "shadow data", מידע אשר בצל, יכולות להימצא
באזורים הפגומים של הדיסק, או באזורים עליהם פוסחת הקריאה עקב שינוי בהטיית
ראשי הקריאה, ועוד.
המומחה הפורנזי יוצר תחילה בתהליך בלתי חודרני, בבואה מדויקת של מערכת המקור,
אותה דרוש לחקור. זאת, על מנת לאסוף את כל הקבצים הפעילים, המחוקים, והזמניים.
התהליך מאפשר לחוקר "להקפיא" את תמונת המצב בזמן. כמו כן, יוצרים קובץ המהווה
חותם (או "טביעת אצבע" דיגיטאלית - Hash file) של מערכת המקור ושל העותק, בכדי
שניתן יהיה בעתיד להוכיח כי לא נעשה כל שינוי בחומר במהלך תהליך הבדיקה .
כל תהליך הבדיקה והניתוח נעשה מתוך העותק, וללא נגיעה במקור. כך, לא נגרמים
שינויים בחותמי הזמן של הקבצים ומידע רגיש נוסף שיכולים להוות הוכחה מכריעה
בפתרון של סכסוך.
ניתן להמחיש את חשיבות הבדיקה הפורנזית הנאותה גם אם נתייחס, למשל, לקובץ וורד
בודד. כל מסמך יכול לכלול מידע היסטורי במספר מקומות על גבי הדיסק. המידע יכול
להיות שמור בצורה של "מטה-דטה", בקובצי גיבוי ובשאריות שנוצרו, בקובצי swap,
בקבצים זמניים להדפסה והשאריות שנוצרו מעבודת ההדפסה, ויתכן גם בקובצי
OLE.
כך שלמעשה גם אם אנו מחפשים קובץ אחד, בממצאים הפורנזיים ניתן להגיע לפיסות
רבות שהן ראיות פורנזיות, כולל מידע היסטורי חשוב עליהן.
לעיתים, במקרים סבוכים כמות הראיות גדולה מאוד, ונדרשת הקמה של אופרציה מורכבת
להמרה, סריקה, קידוד ואינדקסציה של הראיות האלקטרוניות הנוצרות.
על אף האפשרות למצוא שרידים שונים של קובץ בודד, לעיתים מוצאים רק פיסה בודדת
או שתיים. החומר האלקטרוני מהווה ראיה עדינה ושברירית, פגיעה, וניתנת להשחתה
מפאת חוסר זהירות, ניסיון, או יושר.
פרקליטים העובדים בסביבה הדיגיטאלית המודרנית חייבים להבין את הדרכים השונות
בהן ניתן לאחסן ולשחזר מידע, לא רק על מנת להתאים לכללי הגילוי, אלא גם על מנת
לבנות את ההגנה או התביעה הטובות ביותר בעבור לקוחותיהם. כשלון בתהליך זה לא רק
פוגע באינטרסים, הוא גם יכול להיחשב כרשלנות פושעת.
שיתופי פעולה עם דילרים
אנו ממשיכים
בשיתופי הפעולה עם מאות הדילרים המורשים שכבר נרשמו. 10% עמלה או הנחה על כל
הפניה של מקרה שחזור מידע. 15% הנחה לדילרים המציבים את באנר טיק טק באתר
האינטרנט שלהם.
הירשם עכשיו כדילר מורשה ותזכה להנחות מיוחדות בשחזור המידע. לפרטים נוספים
לצפייה במגזין זה ובמגזינים קודמים, דרך אתר טיק טק,
לחץ כאן.
המגזין נכתב ונערך בשיתוף חברת צ'יפ ישומים בע"מ - נס
ציונה. כל הזכויות שמורות 2006 ©
למידע נוסף ולהערות, ניתן
לפנות לטלי ברוקרז - מנהלת שרות לקוחות
talib@tictac.co.il
טלפון: 6131555 - 03 .
www.tictac.co.il
.
להסרה מרשימת התפוצה של המגזין -
לחץ כאן.