[Sysadmins] Шифрование диска

[Nikolay A. Fetisov]

On Tue, 22 Jul 2008 12:01:16 +0400
Aleksey E. Birukov wrote:

> Nikolay A. Fetisov пишет:
> >
> > Т.е., при использовании чего-либо кроме FAT на основном диске при
> > работе со скрытым диском есть большая вероятность порчи метаданных
> > файловой системы основного диска; после чего при проверке/восстановлении
> > файловой системы основного диска будут гарантированы разрушены
> > соответствующие блоки с данными скрытого раздела.
> >   
> А если сначала записать данные на скрытый диск, а потом работать только 
> с основным диском данные не испортятся?
Данные - _где_? На скрытом диске - могут быть затёрты частично или
полностью.

> А если, например, скрытый диск монтируется только для чтения метаданные 
> могут перезаписаться?
При монтировании в режиме "только для чтения" - не могут по-определению.


Вообще, скрытые диски и надежное хранение данных - вещи несовместимые.

Данные на дисках размещаются в наборах блоков фиксированного размера.
Для учёта блоков, занятых теми или другими файлами, а также свободных
блоков, используются файловые системы. Метаданные о размещении файлов на
дисках файловые системы хранят на тех же самых дисках, в отдельных
блоках. Обеспечение целостности данных - т.е. предотвращение записи
данных одного файла в блоки, занятые другими файлами или метаданными
файловой системы - это задача файловой системы. 

Теперь, в пределах диска выделяется некоторая последовательность
блоков и называется скрытым диском. При этом файловой системе про это
ничего не говорят - иначе это не был бы _скрытый_ диск. Т.е., для
неё эта область _доступна_ для размещения файлов. Или там _уже_ есть
файлы. Или метаданные.

На скрытом диске создаётся своя файловую систему. Для неё доступно
всё пространство скрытого диска; о том, что какая-либо его часть может
быть использована, эта файловая система тоже ничего не знает. На скрытый
диск записываются какие-либо файлы. После чего он отмонтируется и
подключается основной диск.

Его файловая система проверяет свою целостность и обнаруживает мусор
вместо части метаданных. Запускается восстановление файловой системы,
проблема устраняется - с перезаписью правильных _для этой файловой
системы_ данных. 
А затем при монтировании файловой системы скрытого диска в свою очередь
обнаруживаются проблемы...


Итого, если есть скрытый диск - то на основном диске использовать можно
разве что FAT. По причине её простоты и предсказуемости в размещении
файлов. (Кстати обратное тоже справедливо: если на диске TrueCrypt
на Linux-системе используется FAT, то это зачем-то нужно...) 
И даже FAT использовать можно только с ограничениями. Например,
проведение дефрагментации плохо повлияет на скрытый диск. Так что - 
регулярное резервное копирование скрытого диска обязательно.


... И после всех этих мучений мы обнаруживаем куски файлов скрытого
диска в, например, индексе Beagle...

-- 
С уважением,
Николай Фетисов