OT: Mazani HDD

Thomas Shaddack hwnews@shaddack.mauriceward.com
Sobota Březen 18 23:21:56 CET 2006


On Sat, 18 Mar 2006, Tony Malecky wrote:

> Zapomel jste jeste napsat: coz ma tu vyhodu ze data pri nechtenem 
> smazani zarucene neobnovite,

Na to jsem si uz jednou nabehl.

Ovsem ono to nemaze smazana data uplne. Nechava je na disku. To co nuluje 
jsou jenom block pointery v inodes. Takze to zpomaleni neni zase az tak 
velke. Ovsem neco podobneho pry dela vetsina zurnalovacich filesystemu.

Takze undelete nebude, ale porad se jeste neco da zachranit diskeditorem. 
Za cenu ztraty asi poloviny zbyle vlasove pokryvky hlavy a dukladne 
zesediveni toho zbytku, zejmena jde-li o disk vetsi nez maly.

Anebo pokud jde jenom o neco malo, muzete zkusit
cat /dev/hd??|strings|grep <keyword>


> jelikoz je to operace navic, tak to zdrzuje pri diskovych operacich...

Ne zase tolik, nebot zmenene inodes se stejne museji zapsat. Zapis a 
udrzba zurnalu je casove drazsi nez tenhle aspekt.


> A k tomu pridat par obvyklych blabolu ze linux je ten nejlepsi...

A neni snad? Co navrhnete lepsiho? (Pokud bereme v uvahu FreeBSD/OpenBSD, 
mohou skutecne existovat vyznamne pochybnosti.) Mate jeste moznost si 
vybrat ReiserFS, prakticky vsechny verze FAT a VFAT, OS/2 HPFS, IBM JFS, 
nebo rozsahlou palety rozlicnych specialit. A nebo taky vypnout zurnal a 
pouzivat ext2, bez zurnalu asi o trosicku rychlejsi. Mizerne dokumentovana 
zvrhlost znama jako NTFS (No-Thanks File System?) je podporovana tez, s 
pouzitim captive driveru vyuzivajiciho nativni ntfs.sys driver:
http://www.jankratochvil.net/project/captive/
Nemluve o bohate nabidce typu partition tables, sitovych filesystemu, 
moznosti mountovat filesystemy jako loop device, a nejruznejsich 
specialitek typu FUSE. Z vlastni praxe mohu potvrdit, ze jde o veci velmi 
pohodlne kdyz je mate, a nemit je k dispozici ve chvili kdy je potrebujete 
je velmi otravne. Takovy system pak pripomina predrazenou sveraci kazajku.


Ale zpet k tematu.

Chceme-li rychle zlikvidovat obsah disku hda, pouzijeme toto:
cat /dev/zero > /dev/hda
nebo
dd if=/dev/zero of=/dev/hda
Vsimnete si ze pouzivame /dev/zero a ne /dev/urandom; duvodem je znatelne 
vyssi rychlost prislusneho device a tedy i rychlost operace mazani disku.
Protivnik standardniho formatu k magnetickemu mikroskopu nebo jak se ta 
vec jmenuje stejne nema pristup, ten pristroj je neuveritelne drahy, a 
prace s nim neuveritelne zdlouhava, takze i protivnik s pristupem jej 
nejspis pouzije jen ve vylozene nutnych pripadech. Pouzitim /dev/urandom 
tedy ztracime rychlost a vyhoda kterou ziskavame neni prilis vyznamna.
Jako system pouzijeme nejake bootovaci CD s Linuxem; me oblibene varianty 
jsou Knoppix a R.I.P.:
http://www.knoppix.net/
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

Pokud chceme reseni line nebo dokonale, muzeme pouzit uz hotovy nastroj, 
Darik's Boot & Nuke:
http://dban.sourceforge.net/
Jde o bootovaci disketu nebo CD ktera posle data do horoucich pekel, kam 
patri.

Muze se stat, ze nektera data preziji i takovyto drasticky postup. V 
takovych pripadech se jedna obvykle o obsah sektoru ktery byl oznacen jako 
vadny a remapovan jinam v ramci funkce firmware samotneho disku. 

Modernejsi disky maji take neco nazyvane "host protected area" (HPA), 
oblast skrytou pred operacnim systemem a pristupnou pres low-level ATA 
prikazy. Z hlavy nevim jak k tomu pristupovat, ale da se pouzit pry treba 
The Sleuth Kit:
http://www.sleuthkit.org/
Obvykle se tam nenaleza nic, nebo rozlicne recovery tools nacpane tam 
vyrobcem/dodavatelem pocitace. Uzivatelska data by tam nemela mit co 
delat; pokud se je tam povede nekomu dostat, mel by i vedet jak je dostat 
pryc. Neumyslne by to jit nemelo.


Posledni, nejdrsnejsi a nejneprustrelnejsi moznost, je disk rozebrat a 
plotny osmirkovat. Disk se pak sice uz neda pouzit, ale porad se z nej 
jeste daji vytahat magnety a pri dnesnich cenach disku muze jit o 
ekonomicky vyhodnou alternativu rizika v pripadech, kdy uz /dev/zero z 
bezpecnostniho hlediska nestaci, sazky jsou prilis vysoke, a protivnik 
je prilis bohaty a prilis dobre vybaveny.





> Tony OK1HMA
> 
> Petr Tomasek napsal(a):
> > 
> > Je videt, ze nepouzivate linux. Uz delsi dobu se v ext3 filesystemech
> > pri smazani souboru jeho misto skutecne zaplni nulama...
> > 
> > P.T.
> > 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 



Další informace o konferenci Hw-list