Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Má smysl vícenásobné přepisování pevného disku?

Kdyby ten pouze jednou přepsaný disk dostal do rukou Ethan Hunt & spol, něco by z něj ještě vyždímal :-)
U SSD bych ale netvrdil, že TRIM nuluje data. Ten je pouze dealokuje, takže navenek jsou tam nuly. Ale co se děje interně, to nevíte, jestli se jich garbage collector ujal okamžitě, nebo se jim bude věnovat až někdy jindy. Pokud by si někdo dal práci a četl flash čipy přímo, tak tam trimovaná data možná najde. Na vyčištění SSD to chce použít příkaz Secure erase.

+1
0
-1
Je komentář přínosný?

Pochopitelně, to je pravda, TRIM pouze označuje oblasti jako nepoužité a jejich fyzické vynulování je věcí řídící elektroniky SSD. Rozebírání disku na čipy, stejně jako rozebírání klasického disku na plotny a jejich následnou laboratorní analýzu ale článek nepředpokládal, přeci jen - nikdo z nás není Ethan Hunt.

+1
+1
-1
Je komentář přínosný?

Ono je možné, že se ty flash čipy dají číst bez nutnosti rozebrání, nějakými nedokumentovanými ATA příkazy :-)

+1
+4
-1
Je komentář přínosný?

Jop, těma to podle všeho jde bez ohledu na firmware. Dobrej postřeh ;)

+1
+1
-1
Je komentář přínosný?

Podle všeho? To mě zajímá - podle čeho například? Já že bych si udělal takové "SSD undelete" ;)

+1
+8
-1
Je komentář přínosný?

Ale neeeee, už to vidím co jsem odkýval - nějak jsem se ponořil do problému proč nelze bezpečně smazat SSD v Lionu. ČTENÍ bude trochu tvrdší oříšek

+1
+4
-1
Je komentář přínosný?

Podle mě je blbost, aby TRIM nuloval - ať hned nebo později, tím by se zcela nesmyslně snižovala životnost disku zbytečným zápisem. Předpokládám, že to funguje jako file systém - navenek to vrací, že tam data nejsou (i když tam pořád jsou) a při zápisu se nahrají nová data.

+1
-3
-1
Je komentář přínosný?

Opravdu je nuluje. Je to dáno technologicky, než může zapisovat, musí být vymazaná. Je to podobné, jako třeba u EEPROM, ta se také nejdříve musí smazat, aby bylo možné zapisovat. A protože to nulování-mazání trvá a zbytečně by se zdržoval zápis, dělá se to díky TRIM dopředu.

+1
-8
-1
Je komentář přínosný?

Flash pamět se maže po celých stránkách, a ty jsou mnohem větší, než sektory. Bylo by asi nehospodárné vymazat celou stránku kvůli jednomu trimovanému sektoru a přesouvat jinam ty sektory, co mají zůstat. Řekl bych, že se řadič nějak inteligentně rozhoduje, jestli stránku smaže, nebo jen nějak označí a počká na vhodnější příležitost.

+1
-4
-1
Je komentář přínosný?

S TRIMem souhlas. Ono to funguje totiž tak, že v Lionu (kde má TRIM nativní podporu) nelze SSD "Secure" smazat pokud je naformátovaný na GUID (což je výchozí nastavení Lion, Snow Leopard i Leopard instalátoru). Ještě by to šlo obejít při obnově disku ze zálohy kdy je smazání disku/oddílu stále k dispozici (teď si nejsem jistý zda se použije algorytmus, který je navolený uživatelem). 7-pass Erase by podle tohoto http://support.apple.com/kb/HT3680 nemělo být k dispozici vůbec, ale už tam nepíšou podrobnosti (např. zda se omezení týká pouze boot disku nebo všech připojených SSD nebo aktivního TRIM driveru).

Ještě bych maličko upřesnil absenci 35 přepsání v Disk Utility - tato volba není jen v Leopardu, ale i novějším Snow Leopardu (v 10.6.8 s podporou TRIMu) viz. screen z mého stroje http://bit.ly/Q9vfo2

+1
+1
-1
Je komentář přínosný?

Ono obecne u dnesnich zarizeni nevis (jiste) nic. Pro bezne pouziti jde predpokladat, ze kdyz prepises 1TB disk 1TB nahodnych dat, tak je z vetsi casti prepsany ... ale nikdo ti nezaruci, ze v ramci nejake funkce pro nahradu poskozenych bloku tam nekolik kB nebo i MB nezustalo. O SSD s wear levelingem nemluve. Proto asi doporucuji disk s prisne tajnymi daty radsi roztriskat.

+1
+2
-1
Je komentář přínosný?

Samozřejmě, například v rámci kurzu počítačové forenziky a bezpečnosti na jedné pražské nejmenované VŠ je jasně řečeno, že za bezpečnost jakékoliv softwarové metody se nikdy nikdo už z principu nezaručí (i limitně nulová pravděpodobnost je nulová jen limitně) a na pevné disky se dá koupit skartovačka.

Nicméně článek byl o tom, že v běžném dnešním pevném disku je zcela jedno zda přepíšete 1x, 3x či 7x. Pokud někoho zajímají podrobnosti, dají se patřičné studie snadno vygooglit.

+1
+2
-1
Je komentář přínosný?

Ohledně klasických HDD... Někde jsem četl, že na plotnách zůstává slabá magnetická stopa i v místě, kde jsou data. Proto třeba je dobré disk přepisovat náhodnými daty a ne třeba jen nulami. Pak má asi opodstatnění i vícenásobný přepis - ovšem s každým přepisem se rapidně sníží šance, že tam nějaká data zůstala. Takže já paranoik bych to radši přepisoval celé dvakrát :)

+1
-7
-1
Je komentář přínosný?

No, tvrdim to od zacatku co jsem tenhle nesmysl s vicenasobnym prepisovanim slysel. Mam pocit, ze primo tu na cdr kdysi pred davnymi lety o tom byl clanek a bourliva diskuze:) Jinak ani pred tema 20ti rokama to asi neumeli v laboratori obnovit, jen dokazali zjistit, ze kdyz je tam tedka zapsana 0, tak tam kdysi byla 1 a mozna i to, ze tam kdysi byly znova i ta nula ...... tato informace je sice hezka, ale z globalniho hlediska naprosto nepouzitelna k rozpoznani puvodnich dat pred prepsanim:) Zkratka ichtylovina:)

+1
-4
-1
Je komentář přínosný?

BTW: nejrychlejsi a nejspolehlivejsi smazani je pouzit truecrypt, disk prodat a nerict heslo:o) Pro ty jeste paranoidnejsi nebo pro ty co si nastavili heslo 123456 a nejsou schopni vymyslet bezpecnejsi, tak smazat volume header s sifrovacim klicem a je po starosti:)

+1
+2
-1
Je komentář přínosný?

Nejsem si úplně jist, ale mám dojem, že na tohle jsou ideální hard disky s HW šifrováním. Tuším, že to funguje tak, že se v podstatě veškerá data (firmwarem disku) šifrují dle nějakého klíče a ten je uložen kdesi v disku - možná na plotnách, možná v elektronice (firmwaru), nevím, ale to je jedno a dokonce by bylo jedno, kdyby tam byl uložen v čitelné formě.

Pro „smazání“ dat stačí udělat totéž, co na SSD: Secure Erase. To by u takového HDD mělo spočívat v tom, že se jen změní (přepíše) klíč. Původní klíč je tak nenávratně pryč a od té doby se data šifrují podle nového klíče. Můžete číst, co chcete (a asi skutečně něco i přečtete), ale dostanete vždy jen balast, který bez původního klíče nerozluštíte. A hlavně to Secure Erase netrvá jako u běžného disku dlouhou dobu, ale chviličku.

+1
0
-1
Je komentář přínosný?

Tak ty disky funguji na stejnem principu jako truecrypt. Taky kdyz se zmeni heslo, tak se nemusi cely disk presifrovat a secure erase bude jen smazani toho master zaznamu. Pocitam, ze to budou umet uz dneska vsechny (minimalne notebookove) disky. Jsem si na firemnim NB lenovo nastavil heslo (tech moznosti co a jak je tam asi 10) a disk je zamknuty a pocitam, ze v dnesni dobe to nebude takove to smesne zamknuti firmwaru (z konce minuleho tisicileti), co delal jednou nejaky vir i na desktopech:) Kazdopadne truecrypt je jistotka, na rychlejsim pocitaci se ani neprojevi zatez CPU. Ja takhle mam zakryptovano asi 12TB a kdyz prodavam disk, tak ho proste jen prodam:)

+1
-3
-1
Je komentář přínosný?

TrueCrupt a spol. maj pri pouziti procesoru s AES-NI instrukci a samozrejme AES sifrovani dopad na vykon vetsinou pod 10%. Pro moderni PC naprosto nezajimava ztrata v porovnani se zabezpecenim. V konbinaci se SSDckem je to uz uplne v pohode, jen je potreba se vyhybat Sandforce chipsetum a naprosto nutna je chodici podpora TRIMu.

Ja jeste navic pouzivam po zasifrovani takovej malej programek co se jmenuje SSDTool. Jeho funkce je jednoduse to, ze alokuje volny misty na SSD a pak ho "smaze", coz zpusobi zavolani TRIM na vsechno volny misto. Je to docela dobry udelat, protoze po zasifrovani mate z pohledu SSDcka uplne plnej disk nahodnejch dat a wear-leveling a vsemozny chytristiky firmwaru diky tomu nemusej fungovat uplne spravne.

+1
-9
-1
Je komentář přínosný?

Proc vyhybat sandforce? Mam sandforce v intel SSD, coz si troufnu tvrdit, ze je jistota (protoze INTEL). Jinak nevim, proc by se mel disk zaplnovat a mazat, ty sifrovane data jsou proste normalni data, ty SSDcko nezajimaji, mozna kvuli kompresi, ale na to sere pes, tak to nebude cist 500, ale jen 250MB/s:o)

+1
-2
-1
Je komentář přínosný?

Ma to smysl, u SSD sice mozna staci jen 2x ale rozhodne cely zaplnit a cely prepsat.

U klasickeho vice nez 7x, ale pokud vam jde jen proti beznym lidem, nebo policii CR, staci 1x, proti CIA/Mossad etc radeji 10x, to uz nedostanou nic.

Lepsi jsou pseudo nahodna datat, nebot 0 jim davaji vetsi sanci na obnovu, dale jsou metody generovani dat, kdy se disk tvari jako havarovany a tak nejde 100% rict, zda byl prespan, nebo se poskodil .... ci je to divny FS, ktery neznaji ....

Jde ale bezpecne urcit, zda je disk sifrovan, rozsifrovat uz ale pri silne sifre nelze, ale pokud zjisti, ze byl pouzit slaby generator nahodnych cisel a odhadnou jaky a muze se jim vse zjednodusit ... proto ma treba RedHat pri genrovani dalsi doplnky, jako pohyb mysi ... ale nejlspei je asi koupit HW generator a je klid ... pokud bych byl spravny obcan, tedy podle vlady extremista a terorista a sel po vlade, tak pouziji HW generator a jen a pouze OpenSource SW ...

+1
-2
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.