Neobnovitelne mazani dat
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Říjen 31 23:19:48 CET 2004
On Fri, 29 Oct 2004, Dracula007 wrote:
> Myslim ze problem se "zbytkem tajemstvi" odpada na partition
> primountovane pres dm-crypt, protoze se sifruje "po blocich".
> (predpokladam ze zbytek bloku se nejak pekne doplni, takze se
> puvodni obsah kompletne premaze i pri zmene jedineho bitu).
Zbytek bloku se nijak nedoplni. Zbytek bloku jsou proste na tehle vrstve
take data, takze se zasifruje a zapise.
(I kdyz osobne jsem mirne skepticky vuci tomu, ze by se pri vytvoreni
jednobajtoveho souboru zachoval i pri normalnim zapisu na disku obsah
treba 4095 bajtu. Myslim, ze pravdepdobnejsi je, ze se prvni stranka nebo
aspon prvni blok (1024) pri prideleni novemu souboru cely vynuluje.
Samozrejme zalezi na implementaci fs.)
> Nevyhoda (2) je casove a zejmena financne daleko narocnejsi - je nutne
> ten disk cist na zvlastnim zarizeni a zkoumat "zbytky magnetizace" z
> predchozich zapisu. Pokud se cely disk prepise (i opakovane) stejnou
> hodnotou (v pripade /dev/zero nulou) tak to neni az tak neuspesne.
> Pokud se pouzije /dev/urandom je to daleko slozitejsi (ne-li nemozne).
Ve skutecnosti neni mezi /dev/zero a /dev/{u,}random az takovy rozdil,
protoze v obou pripadech se zjistuji rozdily skutecneho signalu od toho,
co bylo naposled zapsano (coz se zjisti snadno tak, ze se to precte), a ze
zbytkoveho "sumu" se vytahnou predchozi data. Ostatne zapis nulovych dat
rozhodne neznamena, ze se zapisuje "nulovy signal". Rozdil by se asi
projevil az po nekolikanasobnem prepsani. Ale jak to doopravdy je, to vedi
jen bubaci, co se tim doopravdy zabyvaji, a ti si to asi nechaji pro
sebe.
Ale to uz se dostavame dost daleko od tematu. Tak jen poznamka, ze kdyz se
s takovymi daty pracuje, tak se jejich kousky mohou snadno objevit i
v ruznych docasnych souborech (a to na ruznych filesystemech) a ve swapu,
cili je lepsi pak uz on-line sifrovat pokud mozno vsechno.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux