Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Kdyby ten pouze jednou přepsaný disk dostal do rukou Ethan Hunt & spol, něco by z něj ještě vyždímal :-)
U SSD bych ale netvrdil, že TRIM nuluje data. Ten je pouze dealokuje, takže navenek jsou tam nuly. Ale co se děje interně, to nevíte, jestli se jich garbage collector ujal okamžitě, nebo se jim bude věnovat až někdy jindy. Pokud by si někdo dal práci a četl flash čipy přímo, tak tam trimovaná data možná najde. Na vyčištění SSD to chce použít příkaz Secure erase.
Pochopitelně, to je pravda, TRIM pouze označuje oblasti jako nepoužité a jejich fyzické vynulování je věcí řídící elektroniky SSD. Rozebírání disku na čipy, stejně jako rozebírání klasického disku na plotny a jejich následnou laboratorní analýzu ale článek nepředpokládal, přeci jen - nikdo z nás není Ethan Hunt.
Ono je možné, že se ty flash čipy dají číst bez nutnosti rozebrání, nějakými nedokumentovanými ATA příkazy :-)
Jop, těma to podle všeho jde bez ohledu na firmware. Dobrej postřeh ;)
Podle všeho? To mě zajímá - podle čeho například? Já že bych si udělal takové "SSD undelete" ;)
http://forums.macrumors.com/showthread.php?t=841182
http://mackonsti.wordpress.com/2011/11/22/ssd-secure-erase-ata-command/
Ale neeeee, už to vidím co jsem odkýval - nějak jsem se ponořil do problému proč nelze bezpečně smazat SSD v Lionu. ČTENÍ bude trochu tvrdší oříšek
Podle mě je blbost, aby TRIM nuloval - ať hned nebo později, tím by se zcela nesmyslně snižovala životnost disku zbytečným zápisem. Předpokládám, že to funguje jako file systém - navenek to vrací, že tam data nejsou (i když tam pořád jsou) a při zápisu se nahrají nová data.
Opravdu je nuluje. Je to dáno technologicky, než může zapisovat, musí být vymazaná. Je to podobné, jako třeba u EEPROM, ta se také nejdříve musí smazat, aby bylo možné zapisovat. A protože to nulování-mazání trvá a zbytečně by se zdržoval zápis, dělá se to díky TRIM dopředu.
Flash pamět se maže po celých stránkách, a ty jsou mnohem větší, než sektory. Bylo by asi nehospodárné vymazat celou stránku kvůli jednomu trimovanému sektoru a přesouvat jinam ty sektory, co mají zůstat. Řekl bych, že se řadič nějak inteligentně rozhoduje, jestli stránku smaže, nebo jen nějak označí a počká na vhodnější příležitost.
S TRIMem souhlas. Ono to funguje totiž tak, že v Lionu (kde má TRIM nativní podporu) nelze SSD "Secure" smazat pokud je naformátovaný na GUID (což je výchozí nastavení Lion, Snow Leopard i Leopard instalátoru). Ještě by to šlo obejít při obnově disku ze zálohy kdy je smazání disku/oddílu stále k dispozici (teď si nejsem jistý zda se použije algorytmus, který je navolený uživatelem). 7-pass Erase by podle tohoto http://support.apple.com/kb/HT3680 nemělo být k dispozici vůbec, ale už tam nepíšou podrobnosti (např. zda se omezení týká pouze boot disku nebo všech připojených SSD nebo aktivního TRIM driveru).
Ještě bych maličko upřesnil absenci 35 přepsání v Disk Utility - tato volba není jen v Leopardu, ale i novějším Snow Leopardu (v 10.6.8 s podporou TRIMu) viz. screen z mého stroje http://bit.ly/Q9vfo2
Ono obecne u dnesnich zarizeni nevis (jiste) nic. Pro bezne pouziti jde predpokladat, ze kdyz prepises 1TB disk 1TB nahodnych dat, tak je z vetsi casti prepsany ... ale nikdo ti nezaruci, ze v ramci nejake funkce pro nahradu poskozenych bloku tam nekolik kB nebo i MB nezustalo. O SSD s wear levelingem nemluve. Proto asi doporucuji disk s prisne tajnymi daty radsi roztriskat.
Samozřejmě, například v rámci kurzu počítačové forenziky a bezpečnosti na jedné pražské nejmenované VŠ je jasně řečeno, že za bezpečnost jakékoliv softwarové metody se nikdy nikdo už z principu nezaručí (i limitně nulová pravděpodobnost je nulová jen limitně) a na pevné disky se dá koupit skartovačka.
Nicméně článek byl o tom, že v běžném dnešním pevném disku je zcela jedno zda přepíšete 1x, 3x či 7x. Pokud někoho zajímají podrobnosti, dají se patřičné studie snadno vygooglit.
Ohledně klasických HDD... Někde jsem četl, že na plotnách zůstává slabá magnetická stopa i v místě, kde jsou data. Proto třeba je dobré disk přepisovat náhodnými daty a ne třeba jen nulami. Pak má asi opodstatnění i vícenásobný přepis - ovšem s každým přepisem se rapidně sníží šance, že tam nějaká data zůstala. Takže já paranoik bych to radši přepisoval celé dvakrát :)
No, tvrdim to od zacatku co jsem tenhle nesmysl s vicenasobnym prepisovanim slysel. Mam pocit, ze primo tu na cdr kdysi pred davnymi lety o tom byl clanek a bourliva diskuze:) Jinak ani pred tema 20ti rokama to asi neumeli v laboratori obnovit, jen dokazali zjistit, ze kdyz je tam tedka zapsana 0, tak tam kdysi byla 1 a mozna i to, ze tam kdysi byly znova i ta nula ...... tato informace je sice hezka, ale z globalniho hlediska naprosto nepouzitelna k rozpoznani puvodnich dat pred prepsanim:) Zkratka ichtylovina:)
BTW: nejrychlejsi a nejspolehlivejsi smazani je pouzit truecrypt, disk prodat a nerict heslo:o) Pro ty jeste paranoidnejsi nebo pro ty co si nastavili heslo 123456 a nejsou schopni vymyslet bezpecnejsi, tak smazat volume header s sifrovacim klicem a je po starosti:)
Nejsem si úplně jist, ale mám dojem, že na tohle jsou ideální hard disky s HW šifrováním. Tuším, že to funguje tak, že se v podstatě veškerá data (firmwarem disku) šifrují dle nějakého klíče a ten je uložen kdesi v disku - možná na plotnách, možná v elektronice (firmwaru), nevím, ale to je jedno a dokonce by bylo jedno, kdyby tam byl uložen v čitelné formě.
Pro „smazání“ dat stačí udělat totéž, co na SSD: Secure Erase. To by u takového HDD mělo spočívat v tom, že se jen změní (přepíše) klíč. Původní klíč je tak nenávratně pryč a od té doby se data šifrují podle nového klíče. Můžete číst, co chcete (a asi skutečně něco i přečtete), ale dostanete vždy jen balast, který bez původního klíče nerozluštíte. A hlavně to Secure Erase netrvá jako u běžného disku dlouhou dobu, ale chviličku.
Tak ty disky funguji na stejnem principu jako truecrypt. Taky kdyz se zmeni heslo, tak se nemusi cely disk presifrovat a secure erase bude jen smazani toho master zaznamu. Pocitam, ze to budou umet uz dneska vsechny (minimalne notebookove) disky. Jsem si na firemnim NB lenovo nastavil heslo (tech moznosti co a jak je tam asi 10) a disk je zamknuty a pocitam, ze v dnesni dobe to nebude takove to smesne zamknuti firmwaru (z konce minuleho tisicileti), co delal jednou nejaky vir i na desktopech:) Kazdopadne truecrypt je jistotka, na rychlejsim pocitaci se ani neprojevi zatez CPU. Ja takhle mam zakryptovano asi 12TB a kdyz prodavam disk, tak ho proste jen prodam:)
TrueCrupt a spol. maj pri pouziti procesoru s AES-NI instrukci a samozrejme AES sifrovani dopad na vykon vetsinou pod 10%. Pro moderni PC naprosto nezajimava ztrata v porovnani se zabezpecenim. V konbinaci se SSDckem je to uz uplne v pohode, jen je potreba se vyhybat Sandforce chipsetum a naprosto nutna je chodici podpora TRIMu.
Ja jeste navic pouzivam po zasifrovani takovej malej programek co se jmenuje SSDTool. Jeho funkce je jednoduse to, ze alokuje volny misty na SSD a pak ho "smaze", coz zpusobi zavolani TRIM na vsechno volny misto. Je to docela dobry udelat, protoze po zasifrovani mate z pohledu SSDcka uplne plnej disk nahodnejch dat a wear-leveling a vsemozny chytristiky firmwaru diky tomu nemusej fungovat uplne spravne.
Proc vyhybat sandforce? Mam sandforce v intel SSD, coz si troufnu tvrdit, ze je jistota (protoze INTEL). Jinak nevim, proc by se mel disk zaplnovat a mazat, ty sifrovane data jsou proste normalni data, ty SSDcko nezajimaji, mozna kvuli kompresi, ale na to sere pes, tak to nebude cist 500, ale jen 250MB/s:o)
Ma to smysl, u SSD sice mozna staci jen 2x ale rozhodne cely zaplnit a cely prepsat.
U klasickeho vice nez 7x, ale pokud vam jde jen proti beznym lidem, nebo policii CR, staci 1x, proti CIA/Mossad etc radeji 10x, to uz nedostanou nic.
Lepsi jsou pseudo nahodna datat, nebot 0 jim davaji vetsi sanci na obnovu, dale jsou metody generovani dat, kdy se disk tvari jako havarovany a tak nejde 100% rict, zda byl prespan, nebo se poskodil .... ci je to divny FS, ktery neznaji ....
Jde ale bezpecne urcit, zda je disk sifrovan, rozsifrovat uz ale pri silne sifre nelze, ale pokud zjisti, ze byl pouzit slaby generator nahodnych cisel a odhadnou jaky a muze se jim vse zjednodusit ... proto ma treba RedHat pri genrovani dalsi doplnky, jako pohyb mysi ... ale nejlspei je asi koupit HW generator a je klid ... pokud bych byl spravny obcan, tedy podle vlady extremista a terorista a sel po vlade, tak pouziji HW generator a jen a pouze OpenSource SW ...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.