[room] Восстановление файлов

Денис Смирнов mithraen на altlinux.ru
Сб Авг 21 10:39:27 UTC 2010 

On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote:

MS> Если блок:
MS> - был занят
MS> - ещё отчасти занят (принадлежит тому же файлу)
MS> и этот файл попал под shred без -x, то данных во всём этом блоке
MS> не останется.
MS> Если блок свободен, то его затрёт забивка ФС.
MS> Выжить может разве что хвост, который был освобождён, распределён
MS> под другой файл и ещё не был перетёрт его данными.

Да.
Или именно в том случае, когда файл _раньше_ содержал секретные данные (в
хвосте), а сейчас -- не содержит. Потому на него shred никто и не
натравливает.

MS> Ну почему, на моём TRIM работает. 

TRIM не стирает данные. Он всего лишь помечает конкретный блок, как
ненужный. Собственно erase всего стираемого блока происходит тогда, когда
на нем не остается данных. А erase block, AFAIR, обычно в районе 128k.

Причем я не уверен, что erase происходит ровно в тот момент когда его
_можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е.
в него планируют что-то положить).

Кроме того количество доступных тебе блоков < количества блоков в SSD.

Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю
SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив
флешку от контроллера с нее не прочитают какие-либо данные. 

MS> Не помню, в свежем util-linux
MS> или hdparm был в контрибе скриптик для принудительного триманья.
MS> Если же ты про erase block'и, то отчасти поможет простая замена
MS> размера блока размером EB, хоть это почти стопроцентно и не будет
MS> оптимально (padding всех файлов зацепит массу ненужных erase
MS> block'ов).
MS> PS: а пиропатроны и для SSD работают, полагаю.

Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость
попытки восстановления данных оттуда будет неподъемно велика) или нет.  А
кристалл флешки все-таки штука куда более прочная, нежели блины харда. С
другой стороны, корпус харда штука тоже прочная :)

Вот разве что если большой ток через чип флешки пропустить -- по крайней
мере без спецсредств из нее после этого точно ничего не вытащить. Но это
технически сложнее установки пиропатрона :(

С SSD самое грустное, что классические средства для крипто уже не подходят
(средства вроде cryptoloop -- потому как TRIM). Только извращения вроде
encfs.

А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с
надежностью уровня "будет болезненной утечка, но я не буду особо громко
материться если данные потеряю". Так вот я недавно попытался с него
вытащить данные. Часть файлов -- не открылась. 

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

Подробная информация о списке рассылки smoke-room