Neobnovitelne mazani dat

Pátek Říjen 29 22:12:47 CEST 2004

PM> Hmm,  nefunguje,  pokud  mezi  tim nekdo vytvori 1-bajtovy soubor,
PM> muzete ziskat 4095 bajtu z tajemnstvi.
PM> Pavel

To  je  fakt - otazka zni jestli to na zurnalovacich filesystemech lze
udelat nejak lepe (nejsem v tehle oblasti prilis odbornik, takze na to
odpovedet nedokazu).

Bubba se mi jevi "v mezich moznosti" jako nejlepsi moznost. Pokud je
ale skutecne potreba "defnitivni smazani citlivych dat" tak je nutne
odladit (alespon tyto) dve jeho nevyhody:

1) nedostatek se "zbytkem tajemstvi"

   Myslim  ze  problem  se  "zbytkem  tajemstvi"  odpada  na partition
   primountovane  pres  dm-crypt,  protoze  se  sifruje  "po blocich".
   (predpokladam  ze  zbytek  bloku  se  nejak  pekne doplni, takze se
   puvodni obsah kompletne premaze i pri zmene jedineho bitu).

2) pomalost "bezpecnejsi" verze

   V  jistem  smyslu  "bezpecnejsi"  verze,  vyuzivajici  /dev/urandom
   namisto /dev/zero je znatelne pomalejsi (na mem notebooku cca 10x).

Vyuziti  nevyhody  (1)  neni  nijak extra slozite - staci precist disk
"primo"  a  potom  zkoumat  zbytky  bloku.  Nejslozitejsi je zrejme to
zkoumani  a  zjistovani  zda  jsou  data  "zajimava"  ci nikoliv, a to
zejmena  pokud  se  jedna o velke objemy dat pripadne o data o jejichz
strukture se toho predem moc nevi.

Nevyhoda (2) je casove a zejmena financne daleko narocnejsi - je nutne
ten  disk  cist na zvlastnim zarizeni a zkoumat "zbytky magnetizace" z
predchozich  zapisu.  Pokud se cely disk prepise (i opakovane) stejnou
hodnotou  (v  pripade  /dev/zero  nulou) tak to neni az tak neuspesne.
Pokud se pouzije /dev/urandom je to daleko slozitejsi (ne-li nemozne).

T.V.