Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
В том то и дело, что необычные люди :) 20.08.04 13:33 Число просмотров: 1298
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> > Если всё свободное место на винте (после удаления
> некой
> > информации) перезаписать раз N мусором. Гарантирует ли
> это
> > невозможность восстановления ранее стертой информации?
> Смотря кто восстанавливать будет. Теоретически, есть
> технологии, которые позволяют как бы "послойно"
> восстановить инфу после нескольких перезаписей. Но это
> очень дорого, делается не на коленке, и посему доступно
> только техническим разведкам и спецслужбам. От обычных
> людей вполне хватит даже однократного забивания нулями.
В том то и дело, что необычные люди :)
Вопрос о многократности был поднят по той простой причене, что остаточная намагниченность храниться (наверное в зависимости от винтов) до 20 последних записей...
|
|
<miscellaneous>
|
Затерание винта... 20.08.04 08:08
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
Если всё свободное место на винте (после удаления некой информации) перезаписать раз N мусором. Гарантирует ли это невозможность восстановления ранее стертой информации?
|
|
Если так принципиально 20.08.04 19:49
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
|
кинь в топку винт и хорошенько прокали :)
|
|
Всем спасибо...Будем думать... 20.08.04 13:37
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
|
IMHO 20.08.04 12:23
Автор: Den <Denis> Статус: The Elderman
|
|
Если записать в каждый сектор диска 512 байтный блок случайных чисел и повторить эту процедуру 3 - 4 раза, каждый раз генерируя новую случайную последовательность, то IMHO, восстановить данные с носителя будет не под силу ниодной спецслужбе.
|
|
Очень быстро умеет затирать MHDD — команда erase тупо пишет нули в блоки LBA. Скорость затирания практически равна параметру винта "sequential write speed" 20.08.04 10:55
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
DoD 5220.22-M, DoD 5200.28-M 20.08.04 10:47
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 20.08.04 14:11 Количество правок: 1
|
Стандарты министерства обороны США (Department of Defence) для магнитных дисков предусматривают трехпроходное стирание (пункт 7-202 в приведенном документе): запись всех единиц, запись всех нулей, запись какого-то числа (чаще всего случайного), которое и остается на диске
> Если всё свободное место на винте (после удаления некой
> информации) перезаписать раз N мусором. Гарантирует ли это
> невозможность восстановления ранее стертой информации?
Кстати, многие т.н. system cleaner-ы имеют операцию wipe. Это как раз то, что тебе надо
|
|
Да, гарантирует. После однократного перезаписывания мусором... 20.08.04 10:00
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Если всё свободное место на винте (после удаления некой
> информации) перезаписать раз N мусором. Гарантирует ли это
> невозможность восстановления ранее стертой информации?
Да, гарантирует. После однократного перезаписывания мусором уже восстановить информацию мало кому предоставляется возможным, поэтому многие производители софта для уничтожения информации используют метод многократной перезаписи разными паттернами ( "01", "10", "11", "00", ...) или псевдослучайными числами. Это дает абсолютную гарантию.
Была такая ДОСовская програмка в Нортоновских утилитах "SpeedDisk". Так вот она после оптимизации умела обнулять свободное место. Обнулить диск под Линуксом просто:
# dd if=/dev/zero of=/dev/sda
Не рекомендую пользоваться сл. командой - ну очень медленно:
# dd if=/dev/random of=/dev/sda
Попробуйте "грохнуть" совсем не нужную инфу на винте обнулением и найти контору, которая за любые деньги сможет ее восстановить. Скажите, что случайно "обнулили" одним проходом. Тем самым Вы убедитесь, что этого уже вполне будет достаточно для "затирания информации на винте без возможности ее восстановления".
|
|
Смотря кто восстанавливать будет. Теоретически, есть... 20.08.04 09:52
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Если всё свободное место на винте (после удаления некой
> информации) перезаписать раз N мусором. Гарантирует ли это
> невозможность восстановления ранее стертой информации?
Смотря кто восстанавливать будет. Теоретически, есть технологии, которые позволяют как бы "послойно" восстановить инфу после нескольких перезаписей. Но это очень дорого, делается не на коленке, и посему доступно только техническим разведкам и спецслужбам. От обычных людей вполне хватит даже однократного забивания нулями.
|
| |
В том то и дело, что необычные люди :) 20.08.04 13:33
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> > Если всё свободное место на винте (после удаления
> некой
> > информации) перезаписать раз N мусором. Гарантирует ли
> это
> > невозможность восстановления ранее стертой информации?
> Смотря кто восстанавливать будет. Теоретически, есть
> технологии, которые позволяют как бы "послойно"
> восстановить инфу после нескольких перезаписей. Но это
> очень дорого, делается не на коленке, и посему доступно
> только техническим разведкам и спецслужбам. От обычных
> людей вполне хватит даже однократного забивания нулями.
В том то и дело, что необычные люди :)
Вопрос о многократности был поднят по той простой причене, что остаточная намагниченность храниться (наверное в зависимости от винтов) до 20 последних записей...
|
| | |
Ну да, до 20 записей... В общем, если бы было всё так просто, ёмкость винтов была бы в 20 раз выше ;-) 20.08.04 14:16
Автор: HandleX <Александр М.> Статус: The Elderman
|
> В том то и дело, что необычные люди :)
> Вопрос о многократности был поднят по той простой причене,
> что остаточная намагниченность храниться (наверное в
> зависимости от винтов) до 20 последних записей...
Я сомневаюсь, что даже спецслужбы могут поднять информацию с винта даже после тривиального затирания его нулями. Современные винты как бы это... Плотности очень высокие, магнитный слой используется на пределе своих возможностей... Куча сервисной информации плюс помехоустойчивое кодирование. Записывая "просто нули" в сектора, на самом деле пишется сложная последовательность магнитной напряжённости из-за:
1) основного кодирования
2) служебная информация
3) избыточное (помехоустойчивое) кодирование.
Не всё так просто.
|
| | |
Интересно 20.08.04 13:42
Автор: whiletrue <Роман> Статус: Elderman
|
> > > Если всё свободное место на винте (после удаления
> > некой
> > > информации) перезаписать раз N мусором.
> Гарантирует ли
> > это
> > > невозможность восстановления ранее стертой
> информации?
> > Смотря кто восстанавливать будет. Теоретически, есть
> > технологии, которые позволяют как бы "послойно"
> > восстановить инфу после нескольких перезаписей. Но это
> > очень дорого, делается не на коленке, и посему
> доступно
> > только техническим разведкам и спецслужбам. От обычных
> > людей вполне хватит даже однократного забивания
> нулями.
> В том то и дело, что необычные люди :)
> Вопрос о многократности был поднят по той простой причене,
> что остаточная намагниченность храниться (наверное в
> зависимости от винтов) до 20 последних записей...
А все ли магнитные домены на винте имеют одинаковую остаточную намагниченность?
Если лежит, допустим, зиповынный с паролем файл, то при потере нескольких байт достать оттуда инфу будет проблематично. Я к тому, что если инфа на винте шифровалась или хотя бы ужималась, то пожалуй количество проходов затирания можно и уменьшить. Как думаете?
|
| | | |
20 Хм, многовато будет. Я считаю, что при высокоточном... 20.08.04 14:27
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.08.04 14:34 Количество правок: 2
|
> > В том то и дело, что необычные люди :)
> > Вопрос о многократности был поднят по той простой
> причене,
> > что остаточная намагниченность храниться (наверное в
> > зависимости от винтов) до 20 последних записей...
20 Хм, многовато будет. Я считаю, что при высокоточном изменении намагниченности можно восстановить инфу на дорожке блина при условии что было прописано точно известно что. Это "что" можно считануть, поэтому неважно были ли то нули, единички или случайная последовательность. Принцип востановления основан на том, что при перемагничивании остаточная намагниченность может отличаться, в зависимости от того происходило ли перемагничивание в ту же сторону что и предыдущий раз или в обратную. Особенно если перезапись производилась чуть меньшим магнитным полем. Еще один метод может основан на том, что при повторной записи магнитная головка хоть на микрон, но будет смещена относительно ее положения при предыдущей записи. Если есть возможность выделить дорожку и обследовать околодорожечное пространство при такой свременной плотности записи.
Только представте себе оборудование и процесс считывания намагниченности всех доменов и его анализ. То есть восстановление после однократного затирания не по зубам простым смертным, а двухкратное и более не по зубам даже избранным.
> А все ли магнитные домены на винте имеют одинаковую
> остаточную намагниченность?
По напряженности - не все, зависит от геометрических параметров. И разумеется не все по направлению, поскольку где-то записаны "1", а где-то "0" и есть промежуточные зоны.
И еще, в первом приближении будем считать, что все домены в микрообъеме одинаково по направлению и максимально по величине магнитного поля намагничины, при условии достижения насыщенности магнитного поля при перемагничивании.
> Если лежит, допустим, зиповынный с паролем файл, то при
> потере нескольких байт достать оттуда инфу будет
> проблематично. Я к тому, что если инфа на винте шифровалась
> или хотя бы ужималась, то пожалуй количество проходов
> затирания можно и уменьшить. Как думаете?
Совершенно верно. Для криптоконтейнера потеря даже одного бита - смертельна для всей информации по определению.
|
| | | |
Выше я дал ссылки на документы Мин обороны США [update] 20.08.04 14:01
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 20.08.04 14:08 Количество правок: 1
|
Далеко не простые ребята. Так вот они советуют инфу на магнитных дисках уничтожать в 3 прохода.
Где-то я видел таблицу о том как уничтожать инфу с разных носителей в соответсвии с тем же DoD, но найти ее не смог
-------------
Нашел. Я уже писал об этом:
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=72634
Ну и табличку можно посмотреть здесь:
http://www.killdisk.com/dod.htm
|
|
|
подробно о проекте
Анализ криптографических сетевых...
