Neobnovitelne mazani dat

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Říjen 31 23:19:48 CET 2004 

On Fri, 29 Oct 2004, Dracula007 wrote:

>    Myslim  ze  problem  se  "zbytkem  tajemstvi"  odpada  na partition
>    primountovane  pres  dm-crypt,  protoze  se  sifruje  "po blocich".
>    (predpokladam  ze  zbytek  bloku  se  nejak  pekne doplni, takze se
>    puvodni obsah kompletne premaze i pri zmene jedineho bitu).

Zbytek bloku se nijak nedoplni. Zbytek bloku jsou proste na tehle vrstve 
take data, takze se zasifruje a zapise.

(I kdyz osobne jsem mirne skepticky vuci tomu, ze by se pri vytvoreni
jednobajtoveho souboru zachoval i pri normalnim zapisu na disku obsah
treba 4095 bajtu. Myslim, ze pravdepdobnejsi je, ze se prvni stranka nebo
aspon prvni blok (1024) pri prideleni novemu souboru cely vynuluje.  
Samozrejme zalezi na implementaci fs.)

> Nevyhoda (2) je casove a zejmena financne daleko narocnejsi - je nutne
> ten  disk  cist na zvlastnim zarizeni a zkoumat "zbytky magnetizace" z
> predchozich  zapisu.  Pokud se cely disk prepise (i opakovane) stejnou
> hodnotou  (v  pripade  /dev/zero  nulou) tak to neni az tak neuspesne.
> Pokud se pouzije /dev/urandom je to daleko slozitejsi (ne-li nemozne).

Ve skutecnosti neni mezi /dev/zero a /dev/{u,}random az takovy rozdil,
protoze v obou pripadech se zjistuji rozdily skutecneho signalu od toho,
co bylo naposled zapsano (coz se zjisti snadno tak, ze se to precte), a ze
zbytkoveho "sumu" se vytahnou predchozi data. Ostatne zapis nulovych dat
rozhodne neznamena, ze se zapisuje "nulovy signal". Rozdil by se asi
projevil az po nekolikanasobnem prepsani. Ale jak to doopravdy je, to vedi 
jen bubaci, co se tim doopravdy zabyvaji, a ti si to asi nechaji pro 
sebe.

Ale to uz se dostavame dost daleko od tematu. Tak jen poznamka, ze kdyz se
s takovymi daty pracuje, tak se jejich kousky mohou snadno objevit i
v ruznych docasnych souborech (a to na ruznych filesystemech) a ve swapu, 
cili je lepsi pak uz on-line sifrovat pokud mozno vsechno.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."

Další informace o konferenci Linux