From: "Денис Смирнов" <mithraen@altlinux.ru> To: shigorin@gmail.com, "Культурный офтопик" <smoke-room@lists.altlinux.org> Subject: Re: [room] Восстановление файлов Date: Sat, 21 Aug 2010 14:39:27 +0400 Message-ID: <20100821103927.GA3005@mw.office.seiros.ru> (raw) In-Reply-To: <20100821095238.GA3495@osdn.org.ua> On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote: MS> Если блок: MS> - был занят MS> - ещё отчасти занят (принадлежит тому же файлу) MS> и этот файл попал под shred без -x, то данных во всём этом блоке MS> не останется. MS> Если блок свободен, то его затрёт забивка ФС. MS> Выжить может разве что хвост, который был освобождён, распределён MS> под другой файл и ещё не был перетёрт его данными. Да. Или именно в том случае, когда файл _раньше_ содержал секретные данные (в хвосте), а сейчас -- не содержит. Потому на него shred никто и не натравливает. MS> Ну почему, на моём TRIM работает. TRIM не стирает данные. Он всего лишь помечает конкретный блок, как ненужный. Собственно erase всего стираемого блока происходит тогда, когда на нем не остается данных. А erase block, AFAIR, обычно в районе 128k. Причем я не уверен, что erase происходит ровно в тот момент когда его _можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е. в него планируют что-то положить). Кроме того количество доступных тебе блоков < количества блоков в SSD. Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив флешку от контроллера с нее не прочитают какие-либо данные. MS> Не помню, в свежем util-linux MS> или hdparm был в контрибе скриптик для принудительного триманья. MS> Если же ты про erase block'и, то отчасти поможет простая замена MS> размера блока размером EB, хоть это почти стопроцентно и не будет MS> оптимально (padding всех файлов зацепит массу ненужных erase MS> block'ов). MS> PS: а пиропатроны и для SSD работают, полагаю. Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость попытки восстановления данных оттуда будет неподъемно велика) или нет. А кристалл флешки все-таки штука куда более прочная, нежели блины харда. С другой стороны, корпус харда штука тоже прочная :) Вот разве что если большой ток через чип флешки пропустить -- по крайней мере без спецсредств из нее после этого точно ничего не вытащить. Но это технически сложнее установки пиропатрона :( С SSD самое грустное, что классические средства для крипто уже не подходят (средства вроде cryptoloop -- потому как TRIM). Только извращения вроде encfs. А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с надежностью уровня "будет болезненной утечка, но я не буду особо громко материться если данные потеряю". Так вот я недавно попытался с него вытащить данные. Часть файлов -- не открылась. -- С уважением, Денис http://mithraen.ru/ ----------------------------------------------------------------------------
next prev parent reply other threads:[~2010-08-21 10:39 UTC|newest] Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-08-06 12:03 Денис Черносов 2010-08-06 12:07 ` Andrey Rahmatullin 2010-08-06 12:21 ` Michael Shigorin 2010-08-09 8:57 ` Денис Черносов 2010-08-09 20:22 ` Денис Черносов 2010-08-09 20:29 ` Michael Shigorin 2010-08-10 3:54 ` Andrey Rahmatullin 2010-08-10 16:42 ` Michael Shigorin 2010-08-10 16:54 ` Andrey Rahmatullin 2010-08-12 7:21 ` Michael Shigorin 2010-08-12 7:23 ` Andrey Rahmatullin 2010-08-17 17:20 ` Michael Shigorin 2010-08-17 18:33 ` Andrey Rahmatullin 2010-08-17 19:33 ` Денис Смирнов 2010-08-20 14:25 ` Michael Shigorin 2010-08-20 14:32 ` Andrey Rahmatullin 2010-08-20 14:33 ` Michael Shigorin 2010-08-20 14:37 ` Andrey Rahmatullin 2010-08-21 4:49 ` Денис Смирнов 2010-08-21 8:19 ` Michael Shigorin 2010-08-21 9:09 ` Денис Смирнов 2010-08-21 9:52 ` Michael Shigorin 2010-08-21 10:39 ` Денис Смирнов [this message] 2010-08-21 17:33 ` Michael Shigorin 2010-08-21 18:11 ` Денис Смирнов 2010-08-21 10:24 ` melcomtec 2010-08-21 10:41 ` Денис Смирнов 2010-08-21 12:27 ` melcomtec
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20100821103927.GA3005@mw.office.seiros.ru \ --to=mithraen@altlinux.ru \ --cc=shigorin@gmail.com \ --cc=smoke-room@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Культурный офтопик This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \ smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com public-inbox-index smoke-room Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.smoke-room AGPL code for this site: git clone https://public-inbox.org/public-inbox.git