ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
Techizאורח · ·
 

הודעה פורסם: 27/12/2016 - 10:32
נושא ההודעה: שחזור מידע מ - HD שעבר shred.

שלום חברים.

הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:

מישהו מבין בתחום? יודע משהו?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 11:08
נושא ההודעה:

מחיקה זה לא הצפנה, זמן הוא לא גורם משמעותי בשחזור דיסק.

השאלה היא תמיד מי זה "גורם כלשהו"? נגד מי אתה מנסה להתגונן? סתם מישהו שמצא את הדיסק ברחוב כנראה שלא יצליח לשחזר, המוסד או ה-NSA כנראה שיצליחו לשחזר את המידע אם הם ירצו מספיק.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Techizאורח · ·
 

הודעה פורסם: 27/12/2016 - 11:14
נושא ההודעה:

Anonymous :
מחיקה זה לא הצפנה, זמן הוא לא גורם משמעותי בשחזור דיסק.

השאלה היא תמיד מי זה "גורם כלשהו"? נגד מי אתה מנסה להתגונן? סתם מישהו שמצא את הדיסק ברחוב כנראה שלא יצליח לשחזר, המוסד או ה-NSA כנראה שיצליחו לשחזר את המידע אם הם ירצו מספיק.


כשאני אומר "גורם כלשהו" זה כל גורם שיש לו את הכלים לשחזור המידע.
אז אני מבין שרק השמדה של HD תהיה הבטוחה ביותר?
כלומר אי אפשר למחוק מידע רק להשמיד? (:
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 12:29
נושא ההודעה:

לגורמים שונים יש כלים שונים ויכולות שונות ולכן הגנה שמספיקה נגד העסק המתחרה מעבר לכביש לא דווקא מספיקה נגד סוכנות ביון עויינת. הטכנולוגיה לקרוא שכבות מידע ישנות מדיסקים קיימת בוודאות, כמה שכבות אחורה בדיוק? לא יודע, אני בכלל לא בטוח שמעבדה מסחרית תצליח לשחזר דיסק כזה אבל אני מעריך שהמוסד כן אם זה יהיה מספיק חשוב לו.

כמה כסף שווה המידע על הדיסק? אם הוא שווה מליונים אז אחרי המחיקה תגרוס את הדיסק ואם תרצה להחמיר גם תמיס את השאריות בכבשן, העלות של הדיסקים שולית במקרה כזה. ככה או ככה אין טעם להשקיע המון משאבים בהשמדה "הבטוחה ביותר" אם אתה לא טורח להגן גם נגד דרכים אחרות שבהן אפשר להשיג את המידע הזה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 12:59
נושא ההודעה: Re: שחזור מידע מ - HD שעבר shred.

Techiz :
שלום חברים.

הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:

מישהו מבין בתחום? יודע משהו?


אם יש לך כונן שהוא לא הייבריד / SSD זה אמור לטפוס, אחרת זה משחק של ניחושים.

shred יעיל רק עבור כוננים מהדור עם ה firmware הפשוט (כזה שלא מכיל קוד "חכם" לטפל ב flash translation layer), כוננים מהדור עם הפירמוור שתומך ב שמפזר על מספר חלקים (כונני SSD/Hybrid) מכילים קוד שלא בהכרח מבצע את הפעולה. ישנם מקטעים שננעלים לכתיבה שניתנתים לשיחזור (דורש החלפת פירמוור).

בשביל לגשת למידע הטהור אתה צריך שהפירמוור יתמוך ושיהיה לך מנגנון שיודע לגשת למידה הזה. יש דרכים בהם יש הסתברות גבוהה לביצוע "מחיקה" וזה ביצוע כתיבה על כל הדיסק מספר פעמים בצורה רציפה.

https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 13:13
נושא ההודעה:

כדי להבטיח מחיקה מלאה ב-SSD יש בדרך כלל דרך להעביר לו פקודת SECURE ERASE שאמורה למחוק את כל הזכרונות בהתקן.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 13:28
נושא ההודעה:

Anonymous :
כדי להבטיח מחיקה מלאה ב-SSD יש בדרך כלל דרך להעביר לו פקודת SECURE ERASE שאמורה למחוק את כל הזכרונות בהתקן.



פקודת SE עוברת את הפירמוור, ואתה תלויי אם זה ממומש כמו שצריך או לא, בגלל ה FTL אין גישה למידע עצמו.

הפקודה היא (אחרי שהפעלת סיסמא על הכונן) :

קוד:
hdparm --user-master u --security-erase sisma /dev/sdX
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Techizאורח · ·
 

הודעה פורסם: 27/12/2016 - 13:37
נושא ההודעה: Re: שחזור מידע מ - HD שעבר shred.

Anonymous :
Techiz :
שלום חברים.

הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:

מישהו מבין בתחום? יודע משהו?


אם יש לך כונן שהוא לא הייבריד / SSD זה אמור לטפוס, אחרת זה משחק של ניחושים.

shred יעיל רק עבור כוננים מהדור עם ה firmware הפשוט (כזה שלא מכיל קוד "חכם" לטפל ב flash translation layer), כוננים מהדור עם הפירמוור שתומך ב שמפזר על מספר חלקים (כונני SSD/Hybrid) מכילים קוד שלא בהכרח מבצע את הפעולה. ישנם מקטעים שננעלים לכתיבה שניתנתים לשיחזור (דורש החלפת פירמוור).

בשביל לגשת למידע הטהור אתה צריך שהפירמוור יתמוך ושיהיה לך מנגנון שיודע לגשת למידה הזה. יש דרכים בהם יש הסתברות גבוהה לביצוע "מחיקה" וזה ביצוע כתיבה על כל הדיסק מספר פעמים בצורה רציפה.

https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf


כוננים שהם לא SSD מכילים frimware פשוט?
אני יציין גם שהכוננים המדוברים הם כונני 500G פשוטים שהיו במחשבים ניידים.
לא מוצפנים (חוץ מאחד שהיה LUKS).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 27/12/2016 - 13:58
נושא ההודעה:

פשוט יחסית. אבל גם שם יש למיטב זכרוני שכבת תרגום בסיסית: כאשר הבקר מזהה בלוק לא תקין הוא מעתיק את המידע שנמצא בו לבלוק חלופי ומסמן אותו כתקול. במקרה זה אין לך כבר גישה אליו (עד שלא תסדר גישה עם פטיש).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 15:04
נושא ההודעה:

למיטב הבנתי, dd יעשה את העבודה על ssd.
לגבי hdd, לא יודע.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פיקוס התאנה הננסיתאורח · ·
 

הודעה פורסם: 27/12/2016 - 17:29
נושא ההודעה:

Anonymous :
למיטב הבנתי, dd יעשה את העבודה על ssd.
לגבי hdd, לא יודע.


dd של מה,
נגיד אם זה SSD או דיסק רגיל חכם,
כמו שכתבו החברים מעלינו,
אם תנסה לכתוב אפסים נגיד:
dd -i /dev/null
או תווים חוזרים על עצמם,
הדיסק יכול להתחכם ולא לבצע את הכתיבה בפועל.

לדעתי דיסקים ״רגילים״ לא אמורים להתחכם עם מימושים של
scsi write same

אבל מה אני מבין Neutral


אגב הman
https://linux.die.net/man/1/shred
לא מציין במפורשות מה shred כותב לדיסק,
אולי כדאי לבדוק בקוד מקור?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 18:04
נושא ההודעה:

אתם מוכנים להביא קישור מוויקיפדיה על מנגנון התחכום/פירמור/קוד חכם הזה שאתם מדברים עליו?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/12/2016 - 19:46
נושא ההודעה:

Anonymous :
אתם מוכנים להביא קישור מוויקיפדיה על מנגנון התחכום/פירמור/קוד חכם הזה שאתם מדברים עליו?


תקרא את ה PDF הראשון בשביל תשובה קצרה :

https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf


https://en.wikipedia.org/wiki/Solid-state_drive#Controller

https://en.wikipedia.org/wiki/Write_amplification

https://en.wikipedia.org/wiki/Wear_leveling

https://en.wikipedia.org/wiki/Flash_file_system
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אלת הפיקוס הפנטסטי.אורח · ·
 

הודעה פורסם: 28/12/2016 - 12:20
נושא ההודעה:

אורח תודה רבה לך על הPDF הראשון!
https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/12/2016 - 19:03
נושא ההודעה:

Anonymous :
הטכנולוגיה לקרוא שכבות מידע ישנות מדיסקים קיימת בוודאות


או שאתה עובד בסוכנות ביון ומגלה סודות, או שאתה חוזר על אגדה אורבנית ששמעת. אין שום עדות ידועה לקיום טכנולוגיה כזו. ראה כאן, לדוגמה:

http://www.nber.org/sys-admin/overwritten-data-gutmann.html
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [Techiz]
  2. אורח
  3. אורח [Techiz]
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח [Techiz]
  9. אורח [צפריר]
  10. אורח
  11. אורח [פיקוס התאנה הננסית]
  12. אורח
  13. אורח
  14. אורח [אלת הפיקוס הפנטסטי.]
  15. אורח