From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.0 required=5.0 tests=BAYES_05,DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Sender: =?UTF-8?B?0JTQtdC90LjRgSDQodC80LjRgNC90L7Qsg==?= Date: Sat, 21 Aug 2010 14:39:27 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: shigorin@gmail.com, =?koi8-r?B?69XM2NTV0s7ZyiDPxtTP0MnL?= Message-ID: <20100821103927.GA3005@mw.office.seiros.ru> References: <20100810165405.GA10853@wrars-comp.wrarsdomain> <20100812072142.GA7179@osdn.org.ua> <20100812072332.GB6068@wrars-comp.wrarsdomain> <20100817172039.GX30287@osdn.org.ua> <20100817193322.GA30518@mw.office.seiros.ru> <20100820142559.GT6033@osdn.org.ua> <20100821044906.GA29763@mw.office.seiros.ru> <20100821081945.GX3495@osdn.org.ua> <20100821090958.GA15908@mw.office.seiros.ru> <20100821095238.GA3495@osdn.org.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20100821095238.GA3495@osdn.org.ua> Subject: Re: [room] =?koi8-r?b?98/T09TBzs/XzMXOycUgxsHKzM/X?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 Aug 2010 10:42:12 -0000 Archived-At: List-Archive: On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote: MS> Если блок: MS> - был занят MS> - ещё отчасти занят (принадлежит тому же файлу) MS> и этот файл попал под shred без -x, то данных во всём этом блоке MS> не останется. MS> Если блок свободен, то его затрёт забивка ФС. MS> Выжить может разве что хвост, который был освобождён, распределён MS> под другой файл и ещё не был перетёрт его данными. Да. Или именно в том случае, когда файл _раньше_ содержал секретные данные (в хвосте), а сейчас -- не содержит. Потому на него shred никто и не натравливает. MS> Ну почему, на моём TRIM работает. TRIM не стирает данные. Он всего лишь помечает конкретный блок, как ненужный. Собственно erase всего стираемого блока происходит тогда, когда на нем не остается данных. А erase block, AFAIR, обычно в районе 128k. Причем я не уверен, что erase происходит ровно в тот момент когда его _можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е. в него планируют что-то положить). Кроме того количество доступных тебе блоков < количества блоков в SSD. Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив флешку от контроллера с нее не прочитают какие-либо данные. MS> Не помню, в свежем util-linux MS> или hdparm был в контрибе скриптик для принудительного триманья. MS> Если же ты про erase block'и, то отчасти поможет простая замена MS> размера блока размером EB, хоть это почти стопроцентно и не будет MS> оптимально (padding всех файлов зацепит массу ненужных erase MS> block'ов). MS> PS: а пиропатроны и для SSD работают, полагаю. Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость попытки восстановления данных оттуда будет неподъемно велика) или нет. А кристалл флешки все-таки штука куда более прочная, нежели блины харда. С другой стороны, корпус харда штука тоже прочная :) Вот разве что если большой ток через чип флешки пропустить -- по крайней мере без спецсредств из нее после этого точно ничего не вытащить. Но это технически сложнее установки пиропатрона :( С SSD самое грустное, что классические средства для крипто уже не подходят (средства вроде cryptoloop -- потому как TRIM). Только извращения вроде encfs. А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с надежностью уровня "будет болезненной утечка, но я не буду особо громко материться если данные потеряю". Так вот я недавно попытался с него вытащить данные. Часть файлов -- не открылась. -- С уважением, Денис http://mithraen.ru/ ----------------------------------------------------------------------------