From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS autolearn=no version=3.2.5
Date: Sat, 21 Aug 2010 12:52:38 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: =?koi8-r?B?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
Message-ID: <20100821095238.GA3495@osdn.org.ua>
Mail-Followup-To: =?koi8-r?B?69XM2NTV0s7ZyiDPxtTP0MnL?=
	<smoke-room@lists.altlinux.org>
References: <20100810164207.GB30287@osdn.org.ua>
	<20100810165405.GA10853@wrars-comp.wrarsdomain>
	<20100812072142.GA7179@osdn.org.ua>
	<20100812072332.GB6068@wrars-comp.wrarsdomain>
	<20100817172039.GX30287@osdn.org.ua>
	<20100817193322.GA30518@mw.office.seiros.ru>
	<20100820142559.GT6033@osdn.org.ua>
	<20100821044906.GA29763@mw.office.seiros.ru>
	<20100821081945.GX3495@osdn.org.ua>
	<20100821090958.GA15908@mw.office.seiros.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20100821090958.GA15908@mw.office.seiros.ru>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [room] =?koi8-r?b?98/T09TBzs/XzMXOycUgxsHKzM/X?=
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: shigorin@gmail.com, =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?=
	<smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 21 Aug 2010 09:52:43 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/20100821095238.GA3495@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

On Sat, Aug 21, 2010 at 01:09:58PM +0400, Денис Смирнов wrote:
> MS> Вот для этого и "забивания с запасом пофайлово", чтоб сперва
> MS> дополнить пустующие части непустых блоков.
> Так, стоп. Если ты файлы _удаляешь_, то тебя спасет и забивание
> всего диска.

Если _сперва_ удаляешь файлы, _потом_ забиваешь диск.

> Проблема возникает только в том случае, если есть файл,
> в хвосте которого _были_ секретные данные.  И тут тебе не
> поможет shred (ибо он убивает файл весь).

Если блок:
- был занят
- ещё отчасти занят (принадлежит тому же файлу)
и этот файл попал под shred без -x, то данных во всём этом блоке
не останется.

Если блок свободен, то его затрёт забивка ФС.

Выжить может разве что хвост, который был освобождён, распределён
под другой файл и ещё не был перетёрт его данными.

> И не поможет
> dd=/dev/zero of=..., ибо оно не очистит хвосты.
> Собственно лобовое решение, для каждого файла:
> а) запомнить размер файла
> б) resize вверх (при этом, AFAIR, хвост забивается нулями сам)
> в) resize назад

Эт да.

> Самое грустное в том, что все о чем мы здесь говорим для SSD
> не работает вообще.

Ну почему, на моём TRIM работает.  Не помню, в свежем util-linux
или hdparm был в контрибе скриптик для принудительного триманья.
Если же ты про erase block'и, то отчасти поможет простая замена
размера блока размером EB, хоть это почти стопроцентно и не будет
оптимально (padding всех файлов зацепит массу ненужных erase
block'ов).

PS: а пиропатроны и для SSD работают, полагаю.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/