Не так давно корпорация Seagate объявила о создании новой, революционной технологии защиты данных от несанкционированного использования: ISE (Instant Secure Erase – немедленное защищенное стирание) (кстати, технологию подхватила и компания HGST – а значит, Western Digital; другими словами, моментально стирающийся диск сейчас можно купить у любого производителя). Вкратце суть технологии заключается в следующем: диск шифруется от начала и до конца аппаратно, для расшифровки применяется некий ключ. В случае необходимости вы меняете ключи шифрования (что называется, «легким движением руки») – и ваш диск оказывается намертво зашифрованным, так как старые ключи уже отсутствуют, а данные зашифрованы именно ими. После того, как накопитель начнет перешифровывать данные (а шифрование идет посекторно) с использованием нового ключа, данные превратятся в кашу, восстановить которую будет уже невозможно. Данная технология может быть использована только для накопителей, которые поддерживают Seagate Self-Encryption (само-шифрование) или непосредственно технологию ISE.
Для чего это сделано? Шифрование – это новая «фишка» в индустрии накопителей данных. Это фишка, направленная на «безопасность данных»: клиенту нравится, что его данные зашифрованы, что только он, в случае чего, может гарантированно получить к ним доступ. Если, не дай Бог, его компьютер украдут – просмотреть его данные никто не сможет. Это греет душу клиента, вселяет в него уверенность, что все его персональные тайны так и останутся тайнами.
Увы, покупая такой замечательный накопитель, вы приобретаете бомбу замедленного действия. Никто не может гарантировать вам, что устройство хранения информации не умрет однажды, похоронив все, что на нем записано. Да, производители обещают бешеные сроки наработки на отказ (для некоторых моделей накопителей до 10 млн. часов), однако кто вам сказал, что эти сроки относятся к конкретному, купленному вами, устройству? В принципе, ему даже не обязательно умирать своей смертью: вы можете его уронить, утопить, подать на него слишком много электроэнергии (или за вас это сделает молния, или энергетическая компания, или наэлектризованный кот потрется об устройство и прибъет важные микросхемы статическим электричеством, или…), сесть на него, и т.п., и т.д. Страшно? А то. К нам постоянно обращаются с накопителями, которые погибли не от старости.
Но мы не об этом. Технология ISE не даст доступа к данным, если пользователь не будет авторизован. Предусмотрено несколько способов авторизации, наиболее простой из которых – пароль (есть и более экзотические возможности, среди которых – сканирование отпечатков пальцев и сетчатки глаза; но это для совсем уж параноиков). В случае необходимости пользователь буквально двумя нажатиями мыши полностью уничтожит данные – и после этого их будет уже невозможно восстановить.
Возникает закономерный вопрос – а что делать, если та самая смертельная для данных комбинация набрана случайно? Если пользователь ткнул мышкой не туда и активировал процесс ISE? Если забыл пароль? Есть ли в этой системе «защита от дурака»?
Нет, такой защиты нет. При работе с данными подразумевается наивысший уровень защиты. Поэтому, имея в использовании ISE диск, будьте предельно аккуратны и помните, что уничтожить ваши данные теперь еще проще и еще быстрее, чем раньше. А вытащить их обратно возможно только в очень крупных компаниях по восстановлению данных или в профильных спецслужбах.
Третье – вы можете легко перемещать диски внутри BeyondRAID массива без каких-либо изменений в его работе и данных. Такое просто невозможно для традиционных RAID – если вы поменяете местами два диска, RAID перестанет существовать. Для чего это сделано? К примеру, вам нужно переместиться в другую страну или город. Зачем везти с собой весь NAS, если можно просто взять с собой диски, а там, на новом месте, вставить их в другой Drobo, и все заработает? Да, все так: вы можете переставлять диски из одного Drobo в другой, в произвольном порядке, и все будет работать. Фантастика, не так ли?
Станислав Корб, ©2018