From: "Денис Смирнов" <mithraen@altlinux.ru>
To: shigorin@gmail.com, "Культурный офтопик" <smoke-room@lists.altlinux.org>
Subject: Re: [room] Восстановление файлов
Date: Sat, 21 Aug 2010 14:39:27 +0400
Message-ID: <20100821103927.GA3005@mw.office.seiros.ru> (raw)
In-Reply-To: <20100821095238.GA3495@osdn.org.ua>
On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote:
MS> Если блок:
MS> - был занят
MS> - ещё отчасти занят (принадлежит тому же файлу)
MS> и этот файл попал под shred без -x, то данных во всём этом блоке
MS> не останется.
MS> Если блок свободен, то его затрёт забивка ФС.
MS> Выжить может разве что хвост, который был освобождён, распределён
MS> под другой файл и ещё не был перетёрт его данными.
Да.
Или именно в том случае, когда файл _раньше_ содержал секретные данные (в
хвосте), а сейчас -- не содержит. Потому на него shred никто и не
натравливает.
MS> Ну почему, на моём TRIM работает.
TRIM не стирает данные. Он всего лишь помечает конкретный блок, как
ненужный. Собственно erase всего стираемого блока происходит тогда, когда
на нем не остается данных. А erase block, AFAIR, обычно в районе 128k.
Причем я не уверен, что erase происходит ровно в тот момент когда его
_можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е.
в него планируют что-то положить).
Кроме того количество доступных тебе блоков < количества блоков в SSD.
Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю
SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив
флешку от контроллера с нее не прочитают какие-либо данные.
MS> Не помню, в свежем util-linux
MS> или hdparm был в контрибе скриптик для принудительного триманья.
MS> Если же ты про erase block'и, то отчасти поможет простая замена
MS> размера блока размером EB, хоть это почти стопроцентно и не будет
MS> оптимально (padding всех файлов зацепит массу ненужных erase
MS> block'ов).
MS> PS: а пиропатроны и для SSD работают, полагаю.
Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость
попытки восстановления данных оттуда будет неподъемно велика) или нет. А
кристалл флешки все-таки штука куда более прочная, нежели блины харда. С
другой стороны, корпус харда штука тоже прочная :)
Вот разве что если большой ток через чип флешки пропустить -- по крайней
мере без спецсредств из нее после этого точно ничего не вытащить. Но это
технически сложнее установки пиропатрона :(
С SSD самое грустное, что классические средства для крипто уже не подходят
(средства вроде cryptoloop -- потому как TRIM). Только извращения вроде
encfs.
А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с
надежностью уровня "будет болезненной утечка, но я не буду особо громко
материться если данные потеряю". Так вот я недавно попытался с него
вытащить данные. Часть файлов -- не открылась.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
next prev parent reply other threads:[~2010-08-21 10:39 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-08-06 12:03 Денис Черносов
2010-08-06 12:07 ` Andrey Rahmatullin
2010-08-06 12:21 ` Michael Shigorin
2010-08-09 8:57 ` Денис Черносов
2010-08-09 20:22 ` Денис Черносов
2010-08-09 20:29 ` Michael Shigorin
2010-08-10 3:54 ` Andrey Rahmatullin
2010-08-10 16:42 ` Michael Shigorin
2010-08-10 16:54 ` Andrey Rahmatullin
2010-08-12 7:21 ` Michael Shigorin
2010-08-12 7:23 ` Andrey Rahmatullin
2010-08-17 17:20 ` Michael Shigorin
2010-08-17 18:33 ` Andrey Rahmatullin
2010-08-17 19:33 ` Денис Смирнов
2010-08-20 14:25 ` Michael Shigorin
2010-08-20 14:32 ` Andrey Rahmatullin
2010-08-20 14:33 ` Michael Shigorin
2010-08-20 14:37 ` Andrey Rahmatullin
2010-08-21 4:49 ` Денис Смирнов
2010-08-21 8:19 ` Michael Shigorin
2010-08-21 9:09 ` Денис Смирнов
2010-08-21 9:52 ` Michael Shigorin
2010-08-21 10:39 ` Денис Смирнов [this message]
2010-08-21 17:33 ` Michael Shigorin
2010-08-21 18:11 ` Денис Смирнов
2010-08-21 10:24 ` melcomtec
2010-08-21 10:41 ` Денис Смирнов
2010-08-21 12:27 ` melcomtec
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20100821103927.GA3005@mw.office.seiros.ru \
--to=mithraen@altlinux.ru \
--cc=shigorin@gmail.com \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git