* [room] Восстановление файлов @ 2010-08-06 12:03 Денис Черносов 2010-08-06 12:07 ` Andrey Rahmatullin 2010-08-06 12:21 ` Michael Shigorin 0 siblings, 2 replies; 28+ messages in thread From: Денис Черносов @ 2010-08-06 12:03 UTC (permalink / raw) To: Культурный офтопик Один энтузиаст не дослушал инструкции и отформатировал диск с Виндой, в процессе установки SimplyLinux. А потом схватился за голову о потерянных фотках. Чем посоветуете поискать удалённую информацию? Есть ли в Сизифе что-нибудь на эту тему? Есть ли подходящая инструкция по восстановлению? -- С уважением, Черносов Денис ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-06 12:03 [room] Восстановление файлов Денис Черносов @ 2010-08-06 12:07 ` Andrey Rahmatullin 2010-08-06 12:21 ` Michael Shigorin 1 sibling, 0 replies; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-06 12:07 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 477 bytes --] On Fri, Aug 06, 2010 at 04:03:08PM +0400, Денис Черносов wrote: > Один энтузиаст не дослушал инструкции и отформатировал диск с Виндой, > в процессе установки SimplyLinux. А потом схватился за голову о > потерянных фотках. > > Чем посоветуете поискать удалённую информацию? Eaasy Recovery, GetDataBack > Есть ли в Сизифе что-нибудь на эту тему? photorec -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): <drF_ckoff> Re: ALT Linux в школе [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-06 12:03 [room] Восстановление файлов Денис Черносов 2010-08-06 12:07 ` Andrey Rahmatullin @ 2010-08-06 12:21 ` Michael Shigorin 2010-08-09 8:57 ` Денис Черносов 1 sibling, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-06 12:21 UTC (permalink / raw) To: Культурный офтопик On Fri, Aug 06, 2010 at 04:03:08PM +0400, Денис Черносов wrote: > А потом схватился за голову о потерянных фотках. > Чем посоветуете поискать удалённую информацию? photorec -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-06 12:21 ` Michael Shigorin @ 2010-08-09 8:57 ` Денис Черносов 2010-08-09 20:22 ` Денис Черносов 0 siblings, 1 reply; 28+ messages in thread From: Денис Черносов @ 2010-08-09 8:57 UTC (permalink / raw) To: shigorin, Культурный офтопик 6 августа 2010 г. 16:21 пользователь Michael Shigorin <mike@osdn.org.ua> написал: > On Fri, Aug 06, 2010 at 04:03:08PM +0400, Денис Черносов wrote: >> А потом схватился за голову о потерянных фотках. >> Чем посоветуете поискать удалённую информацию? > > photorec photorec помог, большое спасибо! Не сразу разобрался, что он входит в пакет testdisk. Скорость сканирования порадовала. -- С уважением, Черносов Денис ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-09 8:57 ` Денис Черносов @ 2010-08-09 20:22 ` Денис Черносов 2010-08-09 20:29 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Денис Черносов @ 2010-08-09 20:22 UTC (permalink / raw) To: shigorin, Культурный офтопик 9 августа 2010 г. 12:57 пользователь Денис Черносов <denis0.ru@gmail.com> написал: > 6 августа 2010 г. 16:21 пользователь Michael Shigorin > <mike@osdn.org.ua> написал: >> On Fri, Aug 06, 2010 at 04:03:08PM +0400, Денис Черносов wrote: >>> А потом схватился за голову о потерянных фотках. >>> Чем посоветуете поискать удалённую информацию? >> >> photorec > > photorec помог, большое спасибо! > > Не сразу разобрался, что он входит в пакет testdisk. > > Скорость сканирования порадовала. А как решить обратную задачу? Не хочется пользоваться шредером на каждый чих. Хочется перемалывать недавно удалённые по расписанию или по потребности. Так, чтобы после этого ни один photorec не помог... > > > -- > С уважением, > Черносов Денис > -- С уважением, Черносов Денис ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-09 20:22 ` Денис Черносов @ 2010-08-09 20:29 ` Michael Shigorin 2010-08-10 3:54 ` Andrey Rahmatullin 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-09 20:29 UTC (permalink / raw) To: Культурный офтопик On Tue, Aug 10, 2010 at 12:22:58AM +0400, Денис Черносов wrote: > Хочется перемалывать недавно удалённые по расписанию или по > потребности. Так, чтобы после этого ни один photorec не помог... cat /dev/zero > empty.img rm empty.img -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-09 20:29 ` Michael Shigorin @ 2010-08-10 3:54 ` Andrey Rahmatullin 2010-08-10 16:42 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-10 3:54 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 475 bytes --] On Mon, Aug 09, 2010 at 11:29:53PM +0300, Michael Shigorin wrote: > > Хочется перемалывать недавно удалённые по расписанию или по > > потребности. Так, чтобы после этого ни один photorec не помог... > cat /dev/zero > empty.img > rm empty.img Хвосты тут не чистятся, конечно. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Я знаю пользователей, которые входят в группу wheel годами, и никто их оттуда не выгоняет. :) -- ldv in sisyphus@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-10 3:54 ` Andrey Rahmatullin @ 2010-08-10 16:42 ` Michael Shigorin 2010-08-10 16:54 ` Andrey Rahmatullin 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-10 16:42 UTC (permalink / raw) To: smoke-room On Tue, Aug 10, 2010 at 09:54:46AM +0600, Andrey Rahmatullin wrote: > > > Хочется перемалывать недавно удалённые по расписанию или по > > > потребности. Так, чтобы после этого ни один photorec не помог... > > cat /dev/zero > empty.img > > rm empty.img > Хвосты тут не чистятся, конечно. У тебя есть хвосты??? Откуда, расскажи? -- -o notail out-of-box ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-10 16:42 ` Michael Shigorin @ 2010-08-10 16:54 ` Andrey Rahmatullin 2010-08-12 7:21 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-10 16:54 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 695 bytes --] On Tue, Aug 10, 2010 at 07:42:07PM +0300, Michael Shigorin wrote: > > > > Хочется перемалывать недавно удалённые по расписанию или по > > > > потребности. Так, чтобы после этого ни один photorec не помог... > > > cat /dev/zero > empty.img > > > rm empty.img > > Хвосты тут не чистятся, конечно. > У тебя есть хвосты??? Откуда, расскажи? У меня блоки фиксированной длины, а файлы разнообразной. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): <AMorozov> Ты лучше скажи - это у меня, или на git.alt проблемы? <wRAR> AMorozov: у тебя наверно sadeness_ теперь известен как sadeness <AMorozov> У тебя высасывается? <wRAR> не пробовал <sadeness> вы про мозг? [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-10 16:54 ` Andrey Rahmatullin @ 2010-08-12 7:21 ` Michael Shigorin 2010-08-12 7:23 ` Andrey Rahmatullin 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-12 7:21 UTC (permalink / raw) To: smoke-room On Tue, Aug 10, 2010 at 10:54:05PM +0600, Andrey Rahmatullin wrote: > > > > > Хочется перемалывать недавно удалённые по расписанию или по > > > > > потребности. Так, чтобы после этого ни один photorec не помог... > > > > cat /dev/zero > empty.img > > > > rm empty.img > > > Хвосты тут не чистятся, конечно. > > У тебя есть хвосты??? Откуда, расскажи? > У меня блоки фиксированной длины, а файлы разнообразной. У тебя reiserfs, смонтированный без notail? Сходу не припомню других сколь-нить годных в работу ФС, которые хвосты пакуют в пустующие куски блоков. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-12 7:21 ` Michael Shigorin @ 2010-08-12 7:23 ` Andrey Rahmatullin 2010-08-17 17:20 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-12 7:23 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 437 bytes --] On Thu, Aug 12, 2010 at 10:21:42AM +0300, Michael Shigorin wrote: > Сходу не припомню других сколь-нить годных в работу ФС, > которые хвосты пакуют в пустующие куски блоков. Хвостами я называю пустующие куски блоков. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): <frob> тогда где студенты? <agent_007> быдлокодят на C#, паскакале и дельфи ? <frob> agent_007: джаст фор фан? <agent_007> джаст фор фуд [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-12 7:23 ` Andrey Rahmatullin @ 2010-08-17 17:20 ` Michael Shigorin 2010-08-17 18:33 ` Andrey Rahmatullin 2010-08-17 19:33 ` Денис Смирнов 0 siblings, 2 replies; 28+ messages in thread From: Michael Shigorin @ 2010-08-17 17:20 UTC (permalink / raw) To: smoke-room On Thu, Aug 12, 2010 at 01:23:32PM +0600, Andrey Rahmatullin wrote: > > Сходу не припомню других сколь-нить годных в работу ФС, > > которые хвосты пакуют в пустующие куски блоков. > Хвостами я называю пустующие куски блоков. Какая из используемых тобой ФС их задействует, интересно? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-17 17:20 ` Michael Shigorin @ 2010-08-17 18:33 ` Andrey Rahmatullin 2010-08-17 19:33 ` Денис Смирнов 1 sibling, 0 replies; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-17 18:33 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 643 bytes --] On Tue, Aug 17, 2010 at 08:20:39PM +0300, Michael Shigorin wrote: > > > Сходу не припомню других сколь-нить годных в работу ФС, > > > которые хвосты пакуют в пустующие куски блоков. > > Хвостами я называю пустующие куски блоков. > Какая из используемых тобой ФС их задействует, интересно? Забей. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): > Мы не гос. переворот делать хотим. Не?! Эх.. Ну, жалко... Передумаете - свистите! Только, чур, места для переворота выбирать загодя и с учетом погодных условий. Потому как в палатке даже самых теплых цветов у нас зимой совсем не жарко. -- morozov in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-17 17:20 ` Michael Shigorin 2010-08-17 18:33 ` Andrey Rahmatullin @ 2010-08-17 19:33 ` Денис Смирнов 2010-08-20 14:25 ` Michael Shigorin 1 sibling, 1 reply; 28+ messages in thread From: Денис Смирнов @ 2010-08-17 19:33 UTC (permalink / raw) To: shigorin, Культурный офтопик On Tue, Aug 17, 2010 at 08:20:39PM +0300, Michael Shigorin wrote: MS> Какая из используемых тобой ФС их задействует, интересно? Пример: FS имеет блок 4k. Ты создаешь файл размером в 4k, в нем супер-пупер важные данные. Потом ты редактируешь этот файл, оставляя только 1k. Кто-нибудь гарантирует что оставшиеся 3k (хвост) будут обнулены? Далее ты заполняешь весь раздел нулями. Именно потому что хвосты не задействуются, те самые 3k могут содержать ценнейшие данные. Это все теория, как себя ведут FS (обнуляют ли хвост) я не проверял. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-17 19:33 ` Денис Смирнов @ 2010-08-20 14:25 ` Michael Shigorin 2010-08-20 14:32 ` Andrey Rahmatullin 2010-08-21 4:49 ` Денис Смирнов 0 siblings, 2 replies; 28+ messages in thread From: Michael Shigorin @ 2010-08-20 14:25 UTC (permalink / raw) To: Культурный офтопик On Tue, Aug 17, 2010 at 11:33:22PM +0400, Денис Смирнов wrote: > Пример: FS имеет блок 4k. Ты создаешь файл размером в 4k, в > нем супер-пупер важные данные. Потом ты редактируешь этот > файл, оставляя только 1k. Кто-нибудь гарантирует что > оставшиеся 3k (хвост) будут обнулены? А, дошло. Мой ответ был действительно вне контекста [ухода от] тщательного forensics analysis, согласен. Тогда как минимум начинать стоит с забивания чем-нить с запасом, а потом shred(1), пофайлово. И только потом забивать свободное пространство ФС. 2 wrar: спасибо, хотя мне опять понадобился переводчик. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-20 14:25 ` Michael Shigorin @ 2010-08-20 14:32 ` Andrey Rahmatullin 2010-08-20 14:33 ` Michael Shigorin 2010-08-21 4:49 ` Денис Смирнов 1 sibling, 1 reply; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-20 14:32 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 700 bytes --] On Fri, Aug 20, 2010 at 05:25:59PM +0300, Michael Shigorin wrote: > > Пример: FS имеет блок 4k. Ты создаешь файл размером в 4k, в > > нем супер-пупер важные данные. Потом ты редактируешь этот > > файл, оставляя только 1k. Кто-нибудь гарантирует что > > оставшиеся 3k (хвост) будут обнулены? > А, дошло. Мой ответ был действительно вне контекста [ухода от] > тщательного forensics analysis, согласен. Тогда непонятно, в контексте чего вообще он был. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): <aphlux> как вы думаете, что может означать слово "впингвинил"? <hiddenman> гм. это у кого такие эротические фантазии? linux уже и туда поставили? [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-20 14:32 ` Andrey Rahmatullin @ 2010-08-20 14:33 ` Michael Shigorin 2010-08-20 14:37 ` Andrey Rahmatullin 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-20 14:33 UTC (permalink / raw) To: smoke-room On Fri, Aug 20, 2010 at 08:32:32PM +0600, Andrey Rahmatullin wrote: > > > Пример: FS имеет блок 4k. Ты создаешь файл размером в 4k, в > > > нем супер-пупер важные данные. Потом ты редактируешь этот > > > файл, оставляя только 1k. Кто-нибудь гарантирует что > > > оставшиеся 3k (хвост) будут обнулены? > > А, дошло. Мой ответ был действительно вне контекста [ухода от] > > тщательного forensics analysis, согласен. > Тогда непонятно, в контексте чего вообще он был. Халтурного ундилита, разумеется. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-20 14:33 ` Michael Shigorin @ 2010-08-20 14:37 ` Andrey Rahmatullin 0 siblings, 0 replies; 28+ messages in thread From: Andrey Rahmatullin @ 2010-08-20 14:37 UTC (permalink / raw) To: smoke-room [-- Attachment #1: Type: text/plain, Size: 631 bytes --] On Fri, Aug 20, 2010 at 05:33:39PM +0300, Michael Shigorin wrote: > > > А, дошло. Мой ответ был действительно вне контекста [ухода от] > > > тщательного forensics analysis, согласен. > > Тогда непонятно, в контексте чего вообще он был. > Халтурного ундилита, разумеется. А. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): <hiddenman> да я не гик. не смог стать :( <hiddenman> gns был классическим, которого я видел. правда, он потом испортился. побрился, подстригся и т.п. видимо, иначе не пускали во Францию, требовали ветеринарное заключение на это мохнатое чудище [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 490 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-20 14:25 ` Michael Shigorin 2010-08-20 14:32 ` Andrey Rahmatullin @ 2010-08-21 4:49 ` Денис Смирнов 2010-08-21 8:19 ` Michael Shigorin 1 sibling, 1 reply; 28+ messages in thread From: Денис Смирнов @ 2010-08-21 4:49 UTC (permalink / raw) To: shigorin, Культурный офтопик On Fri, Aug 20, 2010 at 05:25:59PM +0300, Michael Shigorin wrote: MS> А, дошло. Мой ответ был действительно вне контекста [ухода от] MS> тщательного forensics analysis, согласен. Тогда как минимум MS> начинать стоит с забивания чем-нить с запасом, а потом shred(1), MS> пофайлово. И только потом забивать свободное пространство ФС. А чем shred поможет? Он очистит файл, да. Но не очистит хвосты у существующих файлов (если я не ошибся при чтении man'а). А если и очистит, то вместе с самими файлами :) Хотя надо бы проверить, не делает ли этого сама FS. Но лень :) Просто нельзя ценные данные хранить на некриптованой FS. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 4:49 ` Денис Смирнов @ 2010-08-21 8:19 ` Michael Shigorin 2010-08-21 9:09 ` Денис Смирнов 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-21 8:19 UTC (permalink / raw) To: Культурный офтопик On Sat, Aug 21, 2010 at 08:49:06AM +0400, Денис Смирнов wrote: > MS> А, дошло. Мой ответ был действительно вне контекста [ухода от] > MS> тщательного forensics analysis, согласен. Тогда как минимум > MS> начинать стоит с забивания чем-нить с запасом, а потом shred(1), > MS> пофайлово. И только потом забивать свободное пространство ФС. > А чем shred поможет? Он очистит файл, да. Но не очистит хвосты > у существующих файлов (если я не ошибся при чтении man'а). А > если и очистит, то вместе с самими файлами :) Вот для этого и "забивания с запасом пофайлово", чтоб сперва дополнить пустующие части непустых блоков. BLOCKSIZE=4k dd if=/dev/zero of=pad.img bs=$BLOCKSIZE count=1 echo 'cat pad.img >> "$1"' > pad.sh chmod +x pad.sh find /secret -type f -name 'delete-*' -exec ./pad.sh {} \; ...а вот здесь дочитал man shred до -x, что и всем читающим тред предлагаю сделать :) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 8:19 ` Michael Shigorin @ 2010-08-21 9:09 ` Денис Смирнов 2010-08-21 9:52 ` Michael Shigorin 2010-08-21 10:24 ` melcomtec 0 siblings, 2 replies; 28+ messages in thread From: Денис Смирнов @ 2010-08-21 9:09 UTC (permalink / raw) To: shigorin, Культурный офтопик On Sat, Aug 21, 2010 at 11:19:46AM +0300, Michael Shigorin wrote: MS> Вот для этого и "забивания с запасом пофайлово", чтоб сперва MS> дополнить пустующие части непустых блоков. Так, стоп. Если ты файлы _удаляешь_, то тебя спасет и забивание всего диска. Проблема возникает только в том случае, если есть файл, в хвосте которого _были_ секретные данные. И тут тебе не поможет shred (ибо он убивает файл весь). И не поможет dd=/dev/zero of=..., ибо оно не очистит хвосты. Собственно лобовое решение, для каждого файла: а) запомнить размер файла б) resize вверх (при этом, AFAIR, хвост забивается нулями сам) в) resize назад весело будет если умная FS эти операции объединит. А еще веселее -- если FS и так хвосты обнуляют, а мы тут фигней страдаем :) Самое грустное в том, что все о чем мы здесь говорим для SSD не работает вообще. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 9:09 ` Денис Смирнов @ 2010-08-21 9:52 ` Michael Shigorin 2010-08-21 10:39 ` Денис Смирнов 2010-08-21 10:24 ` melcomtec 1 sibling, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-21 9:52 UTC (permalink / raw) To: Культурный офтопик On Sat, Aug 21, 2010 at 01:09:58PM +0400, Денис Смирнов wrote: > MS> Вот для этого и "забивания с запасом пофайлово", чтоб сперва > MS> дополнить пустующие части непустых блоков. > Так, стоп. Если ты файлы _удаляешь_, то тебя спасет и забивание > всего диска. Если _сперва_ удаляешь файлы, _потом_ забиваешь диск. > Проблема возникает только в том случае, если есть файл, > в хвосте которого _были_ секретные данные. И тут тебе не > поможет shred (ибо он убивает файл весь). Если блок: - был занят - ещё отчасти занят (принадлежит тому же файлу) и этот файл попал под shred без -x, то данных во всём этом блоке не останется. Если блок свободен, то его затрёт забивка ФС. Выжить может разве что хвост, который был освобождён, распределён под другой файл и ещё не был перетёрт его данными. > И не поможет > dd=/dev/zero of=..., ибо оно не очистит хвосты. > Собственно лобовое решение, для каждого файла: > а) запомнить размер файла > б) resize вверх (при этом, AFAIR, хвост забивается нулями сам) > в) resize назад Эт да. > Самое грустное в том, что все о чем мы здесь говорим для SSD > не работает вообще. Ну почему, на моём TRIM работает. Не помню, в свежем util-linux или hdparm был в контрибе скриптик для принудительного триманья. Если же ты про erase block'и, то отчасти поможет простая замена размера блока размером EB, хоть это почти стопроцентно и не будет оптимально (padding всех файлов зацепит массу ненужных erase block'ов). PS: а пиропатроны и для SSD работают, полагаю. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 9:52 ` Michael Shigorin @ 2010-08-21 10:39 ` Денис Смирнов 2010-08-21 17:33 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Денис Смирнов @ 2010-08-21 10:39 UTC (permalink / raw) To: shigorin, Культурный офтопик On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote: MS> Если блок: MS> - был занят MS> - ещё отчасти занят (принадлежит тому же файлу) MS> и этот файл попал под shred без -x, то данных во всём этом блоке MS> не останется. MS> Если блок свободен, то его затрёт забивка ФС. MS> Выжить может разве что хвост, который был освобождён, распределён MS> под другой файл и ещё не был перетёрт его данными. Да. Или именно в том случае, когда файл _раньше_ содержал секретные данные (в хвосте), а сейчас -- не содержит. Потому на него shred никто и не натравливает. MS> Ну почему, на моём TRIM работает. TRIM не стирает данные. Он всего лишь помечает конкретный блок, как ненужный. Собственно erase всего стираемого блока происходит тогда, когда на нем не остается данных. А erase block, AFAIR, обычно в районе 128k. Причем я не уверен, что erase происходит ровно в тот момент когда его _можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е. в него планируют что-то положить). Кроме того количество доступных тебе блоков < количества блоков в SSD. Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив флешку от контроллера с нее не прочитают какие-либо данные. MS> Не помню, в свежем util-linux MS> или hdparm был в контрибе скриптик для принудительного триманья. MS> Если же ты про erase block'и, то отчасти поможет простая замена MS> размера блока размером EB, хоть это почти стопроцентно и не будет MS> оптимально (padding всех файлов зацепит массу ненужных erase MS> block'ов). MS> PS: а пиропатроны и для SSD работают, полагаю. Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость попытки восстановления данных оттуда будет неподъемно велика) или нет. А кристалл флешки все-таки штука куда более прочная, нежели блины харда. С другой стороны, корпус харда штука тоже прочная :) Вот разве что если большой ток через чип флешки пропустить -- по крайней мере без спецсредств из нее после этого точно ничего не вытащить. Но это технически сложнее установки пиропатрона :( С SSD самое грустное, что классические средства для крипто уже не подходят (средства вроде cryptoloop -- потому как TRIM). Только извращения вроде encfs. А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с надежностью уровня "будет болезненной утечка, но я не буду особо громко материться если данные потеряю". Так вот я недавно попытался с него вытащить данные. Часть файлов -- не открылась. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 10:39 ` Денис Смирнов @ 2010-08-21 17:33 ` Michael Shigorin 2010-08-21 18:11 ` Денис Смирнов 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2010-08-21 17:33 UTC (permalink / raw) To: Культурный офтопик On Sat, Aug 21, 2010 at 02:39:27PM +0400, Денис Смирнов wrote: > Причем я не уверен, что erase происходит ровно в тот момент > когда его _можно_ произвести, возможно -- тогда, когда его > _нужно_ произвести (т.е. в него планируют что-то положить). Вот для того, чтоб не в последний момент, TRIM и слепили. > Кроме того количество доступных тебе блоков < количества блоков > в SSD. Это да. > Таким образом чисто теоретически -- после того как ты сделаешь > TRIM на всю SSD, после чего забьешь ее random'ом, то нет > никаких гарантий что отцепив флешку от контроллера с нее не > прочитают какие-либо данные. Видимо, смотря как доступаться -- штатно или врезавшись в железо. Штатно-то замена блока резервным не приведёт к тому, что старый будет доступен. Впрочем, я тут не то что не специалист, а и не вкапывался особо. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 17:33 ` Michael Shigorin @ 2010-08-21 18:11 ` Денис Смирнов 0 siblings, 0 replies; 28+ messages in thread From: Денис Смирнов @ 2010-08-21 18:11 UTC (permalink / raw) To: shigorin, Культурный офтопик On Sat, Aug 21, 2010 at 08:33:05PM +0300, Michael Shigorin wrote: MS> Вот для того, чтоб не в последний момент, TRIM и слепили. Насколько я помню, TRIM -- для того чтобы указать что эти данные _вообще можно когда-нибудь освободить_. [цитата из wikipedia] The efficiency of these techniques will depend considerably on the agreement between operating system and SSD controller about which pages can be considered either in use or free space. The traditional approach of most operating systems to not communicate deleted sectors/pages to the storage medium, prevents SSD controllers from optimally tuning their free space management. The TRIM command is meant to remedy this, and enable the SSD controller to execute as much as possible of the necessary overhead ahead of actual write operations to the involved pages, thus increasing the responsiveness.[6][2] MS> Видимо, смотря как доступаться -- штатно или врезавшись в железо. MS> Штатно-то замена блока резервным не приведёт к тому, что старый MS> будет доступен. Штатно -- угу. Но уровень знаний инженера чтобы вытащить данные с флешки -- нужен не шибко высокий. MS> Впрочем, я тут не то что не специалист, а и не вкапывался особо. Да я тоже не хакер :) -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 9:09 ` Денис Смирнов 2010-08-21 9:52 ` Michael Shigorin @ 2010-08-21 10:24 ` melcomtec 2010-08-21 10:41 ` Денис Смирнов 1 sibling, 1 reply; 28+ messages in thread From: melcomtec @ 2010-08-21 10:24 UTC (permalink / raw) To: Культурный офтопик 21 августа 2010 г. 12:09 пользователь Денис Смирнов <mithraen@altlinux.ru> написал: > Проблема возникает только в том случае, если есть файл, в хвосте которого > _были_ секретные данные. > А еще веселее -- если FS и так хвосты обнуляют, а мы тут фигней страдаем > :) Вообще-то, тема хранения конфиденциальных данных на жёстких дисках слишком обширна для такого обсуждения. По крайней мере - это специальная, комлексная задача. Кроме того, любой эксперт по безопасности скажет Вам, что для её обсуждения нужно знание специальной литературы. Хотябы "Криминалистический анализ файловых систем". Там все велосипеды уже изобретены. :) Да и вообще, что же это за секретные данные, которые хранились просто так в файловой системе? Неиначе как приманка. :)) -- С уважением, Денис [melcomtec]. ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 10:24 ` melcomtec @ 2010-08-21 10:41 ` Денис Смирнов 2010-08-21 12:27 ` melcomtec 0 siblings, 1 reply; 28+ messages in thread From: Денис Смирнов @ 2010-08-21 10:41 UTC (permalink / raw) To: Культурный офтопик On Sat, Aug 21, 2010 at 01:24:35PM +0300, melcomtec wrote: m> Вообще-то, тема хранения конфиденциальных данных на жёстких дисках m> слишком обширна для такого обсуждения. По крайней мере - это m> специальная, комлексная задача. Кроме того, любой эксперт по m> безопасности скажет Вам, что для её обсуждения нужно знание m> специальной литературы. Хотябы "Криминалистический анализ файловых m> систем". Там все велосипеды уже изобретены. :) Да и вообще, что же это m> за секретные данные, которые хранились просто так в файловой системе? m> Неиначе как приманка. :)) Секретность данных бывает сильно разная. У меня есть в открытом виде на FS данные, которые являются "секретными" (т.е. их утечка будет для меня неприятна). Но вред от утечки меньше чем вред от необходимости тратить время/силы/ресурсы на обеспечение их защиты. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [room] Восстановление файлов 2010-08-21 10:41 ` Денис Смирнов @ 2010-08-21 12:27 ` melcomtec 0 siblings, 0 replies; 28+ messages in thread From: melcomtec @ 2010-08-21 12:27 UTC (permalink / raw) To: Культурный офтопик 21 августа 2010 г. 13:41 пользователь Денис Смирнов <mithraen@altlinux.ru> написал: > Секретность данных бывает сильно разная. У меня есть в открытом виде на FS > данные, которые являются "секретными" (т.е. их утечка будет для меня > неприятна). Но вред от утечки меньше чем вред от необходимости тратить > время/силы/ресурсы на обеспечение их защиты. Уважаемый Денис (кстати, мы с Вами тёзки :) . Я имел ввиду, что в такого рода литературе как "Криминалистический анализ файловых систем" хорошо описаны механизмы работы файловых систем как раз в интересующем Вас ключе: обнуляет ли хвосты та или иная файловая система. И кстати, там же есть информация о том, даст ли это что либо злоумышленнику или нет применительно к конкретной файловой системе. Но если учесть указанный Вами критерий: > вред от утечки меньше чем вред от необходимости тратить > время/силы/ресурсы на обеспечение их защиты. то конечно, лучше не морочить себе голову. Удачи! -- С уважением, Денис [melcomtec]. ^ permalink raw reply [flat|nested] 28+ messages in thread
end of thread, other threads:[~2010-08-21 18:11 UTC | newest] Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2010-08-06 12:03 [room] Восстановление файлов Денис Черносов 2010-08-06 12:07 ` Andrey Rahmatullin 2010-08-06 12:21 ` Michael Shigorin 2010-08-09 8:57 ` Денис Черносов 2010-08-09 20:22 ` Денис Черносов 2010-08-09 20:29 ` Michael Shigorin 2010-08-10 3:54 ` Andrey Rahmatullin 2010-08-10 16:42 ` Michael Shigorin 2010-08-10 16:54 ` Andrey Rahmatullin 2010-08-12 7:21 ` Michael Shigorin 2010-08-12 7:23 ` Andrey Rahmatullin 2010-08-17 17:20 ` Michael Shigorin 2010-08-17 18:33 ` Andrey Rahmatullin 2010-08-17 19:33 ` Денис Смирнов 2010-08-20 14:25 ` Michael Shigorin 2010-08-20 14:32 ` Andrey Rahmatullin 2010-08-20 14:33 ` Michael Shigorin 2010-08-20 14:37 ` Andrey Rahmatullin 2010-08-21 4:49 ` Денис Смирнов 2010-08-21 8:19 ` Michael Shigorin 2010-08-21 9:09 ` Денис Смирнов 2010-08-21 9:52 ` Michael Shigorin 2010-08-21 10:39 ` Денис Смирнов 2010-08-21 17:33 ` Michael Shigorin 2010-08-21 18:11 ` Денис Смирнов 2010-08-21 10:24 ` melcomtec 2010-08-21 10:41 ` Денис Смирнов 2010-08-21 12:27 ` melcomtec
Культурный офтопик This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \ smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com public-inbox-index smoke-room Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.smoke-room AGPL code for this site: git clone https://public-inbox.org/public-inbox.git