Neobnovitelne mazani dat
Dracula007
dracula007 na atlas.cz
Pátek Říjen 29 22:12:47 CEST 2004
PM> Hmm, nefunguje, pokud mezi tim nekdo vytvori 1-bajtovy soubor,
PM> muzete ziskat 4095 bajtu z tajemnstvi.
PM> Pavel
To je fakt - otazka zni jestli to na zurnalovacich filesystemech lze
udelat nejak lepe (nejsem v tehle oblasti prilis odbornik, takze na to
odpovedet nedokazu).
Bubba se mi jevi "v mezich moznosti" jako nejlepsi moznost. Pokud je
ale skutecne potreba "defnitivni smazani citlivych dat" tak je nutne
odladit (alespon tyto) dve jeho nevyhody:
1) nedostatek se "zbytkem tajemstvi"
Myslim ze problem se "zbytkem tajemstvi" odpada na partition
primountovane pres dm-crypt, protoze se sifruje "po blocich".
(predpokladam ze zbytek bloku se nejak pekne doplni, takze se
puvodni obsah kompletne premaze i pri zmene jedineho bitu).
2) pomalost "bezpecnejsi" verze
V jistem smyslu "bezpecnejsi" verze, vyuzivajici /dev/urandom
namisto /dev/zero je znatelne pomalejsi (na mem notebooku cca 10x).
Vyuziti nevyhody (1) neni nijak extra slozite - staci precist disk
"primo" a potom zkoumat zbytky bloku. Nejslozitejsi je zrejme to
zkoumani a zjistovani zda jsou data "zajimava" ci nikoliv, a to
zejmena pokud se jedna o velke objemy dat pripadne o data o jejichz
strukture se toho predem moc nevi.
Nevyhoda (2) je casove a zejmena financne daleko narocnejsi - je nutne
ten disk cist na zvlastnim zarizeni a zkoumat "zbytky magnetizace" z
predchozich zapisu. Pokud se cely disk prepise (i opakovane) stejnou
hodnotou (v pripade /dev/zero nulou) tak to neni az tak neuspesne.
Pokud se pouzije /dev/urandom je to daleko slozitejsi (ne-li nemozne).
T.V.
Další informace o konferenci Linux