פורסם: 27/12/2016 - 10:32
נושא ההודעה: שחזור מידע מ - HD שעבר shred.
|
שלום חברים.
הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:
מישהו מבין בתחום? יודע משהו?
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 11:08
נושא ההודעה:
|
מחיקה זה לא הצפנה, זמן הוא לא גורם משמעותי בשחזור דיסק.
השאלה היא תמיד מי זה "גורם כלשהו"? נגד מי אתה מנסה להתגונן? סתם מישהו שמצא את הדיסק ברחוב כנראה שלא יצליח לשחזר, המוסד או ה-NSA כנראה שיצליחו לשחזר את המידע אם הם ירצו מספיק.
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 11:14
נושא ההודעה:
|
Anonymous : | מחיקה זה לא הצפנה, זמן הוא לא גורם משמעותי בשחזור דיסק.
השאלה היא תמיד מי זה "גורם כלשהו"? נגד מי אתה מנסה להתגונן? סתם מישהו שמצא את הדיסק ברחוב כנראה שלא יצליח לשחזר, המוסד או ה-NSA כנראה שיצליחו לשחזר את המידע אם הם ירצו מספיק. |
כשאני אומר "גורם כלשהו" זה כל גורם שיש לו את הכלים לשחזור המידע.
אז אני מבין שרק השמדה של HD תהיה הבטוחה ביותר?
כלומר אי אפשר למחוק מידע רק להשמיד? (:
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 12:29
נושא ההודעה:
|
לגורמים שונים יש כלים שונים ויכולות שונות ולכן הגנה שמספיקה נגד העסק המתחרה מעבר לכביש לא דווקא מספיקה נגד סוכנות ביון עויינת. הטכנולוגיה לקרוא שכבות מידע ישנות מדיסקים קיימת בוודאות, כמה שכבות אחורה בדיוק? לא יודע, אני בכלל לא בטוח שמעבדה מסחרית תצליח לשחזר דיסק כזה אבל אני מעריך שהמוסד כן אם זה יהיה מספיק חשוב לו.
כמה כסף שווה המידע על הדיסק? אם הוא שווה מליונים אז אחרי המחיקה תגרוס את הדיסק ואם תרצה להחמיר גם תמיס את השאריות בכבשן, העלות של הדיסקים שולית במקרה כזה. ככה או ככה אין טעם להשקיע המון משאבים בהשמדה "הבטוחה ביותר" אם אתה לא טורח להגן גם נגד דרכים אחרות שבהן אפשר להשיג את המידע הזה.
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 12:59
נושא ההודעה: Re: שחזור מידע מ - HD שעבר shred.
|
Techiz : | שלום חברים.
הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:
מישהו מבין בתחום? יודע משהו? |
אם יש לך כונן שהוא לא הייבריד / SSD זה אמור לטפוס, אחרת זה משחק של ניחושים.
shred יעיל רק עבור כוננים מהדור עם ה firmware הפשוט (כזה שלא מכיל קוד "חכם" לטפל ב flash translation layer), כוננים מהדור עם הפירמוור שתומך ב שמפזר על מספר חלקים (כונני SSD/Hybrid) מכילים קוד שלא בהכרח מבצע את הפעולה. ישנם מקטעים שננעלים לכתיבה שניתנתים לשיחזור (דורש החלפת פירמוור).
בשביל לגשת למידע הטהור אתה צריך שהפירמוור יתמוך ושיהיה לך מנגנון שיודע לגשת למידה הזה. יש דרכים בהם יש הסתברות גבוהה לביצוע "מחיקה" וזה ביצוע כתיבה על כל הדיסק מספר פעמים בצורה רציפה.
https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 13:13
נושא ההודעה:
|
כדי להבטיח מחיקה מלאה ב-SSD יש בדרך כלל דרך להעביר לו פקודת SECURE ERASE שאמורה למחוק את כל הזכרונות בהתקן.
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 13:28
נושא ההודעה:
|
Anonymous : | כדי להבטיח מחיקה מלאה ב-SSD יש בדרך כלל דרך להעביר לו פקודת SECURE ERASE שאמורה למחוק את כל הזכרונות בהתקן. |
פקודת SE עוברת את הפירמוור, ואתה תלויי אם זה ממומש כמו שצריך או לא, בגלל ה FTL אין גישה למידע עצמו.
הפקודה היא (אחרי שהפעלת סיסמא על הכונן) :
קוד: | hdparm --user-master u --security-erase sisma /dev/sdX |
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 13:37
נושא ההודעה: Re: שחזור מידע מ - HD שעבר shred.
|
Anonymous : | Techiz : | שלום חברים.
הרצתי shred -n 6 -v /dev/sda על מספר HD שהכילו מידע רגיש שכבר לא רלוונטי.
השאלה שלי היא האם ניתן לשחזר את המידע שנמחק בזמן סביר? כלומר האם במידה ו HD נופלים בידי גורם כלשהו הוא יוכל לשחזר את המידע שהיה שם.
כשאני אומר בזמן סביר אני מתכוון שהשחזור לא יקח 10 שנים (:
מישהו מבין בתחום? יודע משהו? |
אם יש לך כונן שהוא לא הייבריד / SSD זה אמור לטפוס, אחרת זה משחק של ניחושים.
shred יעיל רק עבור כוננים מהדור עם ה firmware הפשוט (כזה שלא מכיל קוד "חכם" לטפל ב flash translation layer), כוננים מהדור עם הפירמוור שתומך ב שמפזר על מספר חלקים (כונני SSD/Hybrid) מכילים קוד שלא בהכרח מבצע את הפעולה. ישנם מקטעים שננעלים לכתיבה שניתנתים לשיחזור (דורש החלפת פירמוור).
בשביל לגשת למידע הטהור אתה צריך שהפירמוור יתמוך ושיהיה לך מנגנון שיודע לגשת למידה הזה. יש דרכים בהם יש הסתברות גבוהה לביצוע "מחיקה" וזה ביצוע כתיבה על כל הדיסק מספר פעמים בצורה רציפה.
https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf |
כוננים שהם לא SSD מכילים frimware פשוט?
אני יציין גם שהכוננים המדוברים הם כונני 500G פשוטים שהיו במחשבים ניידים.
לא מוצפנים (חוץ מאחד שהיה LUKS).
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 13:58
נושא ההודעה:
|
פשוט יחסית. אבל גם שם יש למיטב זכרוני שכבת תרגום בסיסית: כאשר הבקר מזהה בלוק לא תקין הוא מעתיק את המידע שנמצא בו לבלוק חלופי ומסמן אותו כתקול. במקרה זה אין לך כבר גישה אליו (עד שלא תסדר גישה עם פטיש).
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 15:04
נושא ההודעה:
|
למיטב הבנתי, dd יעשה את העבודה על ssd.
לגבי hdd, לא יודע.
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 17:29
נושא ההודעה:
|
Anonymous : | למיטב הבנתי, dd יעשה את העבודה על ssd.
לגבי hdd, לא יודע. |
dd של מה,
נגיד אם זה SSD או דיסק רגיל חכם,
כמו שכתבו החברים מעלינו,
אם תנסה לכתוב אפסים נגיד:
dd -i /dev/null
או תווים חוזרים על עצמם,
הדיסק יכול להתחכם ולא לבצע את הכתיבה בפועל.
לדעתי דיסקים ״רגילים״ לא אמורים להתחכם עם מימושים של
scsi write same
אבל מה אני מבין
אגב הman
https://linux.die.net/man/1/shred
לא מציין במפורשות מה shred כותב לדיסק,
אולי כדאי לבדוק בקוד מקור?
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 18:04
נושא ההודעה:
|
אתם מוכנים להביא קישור מוויקיפדיה על מנגנון התחכום/פירמור/קוד חכם הזה שאתם מדברים עליו?
|
|
חזרה לתוכן הדיון |
פורסם: 27/12/2016 - 19:46
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 28/12/2016 - 12:20
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 28/12/2016 - 19:03
נושא ההודעה:
|
Anonymous : | הטכנולוגיה לקרוא שכבות מידע ישנות מדיסקים קיימת בוודאות |
או שאתה עובד בסוכנות ביון ומגלה סודות, או שאתה חוזר על אגדה אורבנית ששמעת. אין שום עדות ידועה לקיום טכנולוגיה כזו. ראה כאן, לדוגמה:
http://www.nber.org/sys-admin/overwritten-data-gutmann.html
|
|
חזרה לתוכן הדיון |
|