On Sat, Aug 21, 2010 at 12:52:38PM +0300, Michael Shigorin wrote: MS> Если блок: MS> - был занят MS> - ещё отчасти занят (принадлежит тому же файлу) MS> и этот файл попал под shred без -x, то данных во всём этом блоке MS> не останется. MS> Если блок свободен, то его затрёт забивка ФС. MS> Выжить может разве что хвост, который был освобождён, распределён MS> под другой файл и ещё не был перетёрт его данными.
Да. Или именно в том случае, когда файл _раньше_ содержал секретные данные (в хвосте), а сейчас -- не содержит. Потому на него shred никто и не натравливает. MS> Ну почему, на моём TRIM работает. TRIM не стирает данные. Он всего лишь помечает конкретный блок, как ненужный. Собственно erase всего стираемого блока происходит тогда, когда на нем не остается данных. А erase block, AFAIR, обычно в районе 128k. Причем я не уверен, что erase происходит ровно в тот момент когда его _можно_ произвести, возможно -- тогда, когда его _нужно_ произвести (т.е. в него планируют что-то положить). Кроме того количество доступных тебе блоков < количества блоков в SSD. Таким образом чисто теоретически -- после того как ты сделаешь TRIM на всю SSD, после чего забьешь ее random'ом, то нет никаких гарантий что отцепив флешку от контроллера с нее не прочитают какие-либо данные. MS> Не помню, в свежем util-linux MS> или hdparm был в контрибе скриптик для принудительного триманья. MS> Если же ты про erase block'и, то отчасти поможет простая замена MS> размера блока размером EB, хоть это почти стопроцентно и не будет MS> оптимально (padding всех файлов зацепит массу ненужных erase MS> block'ов). MS> PS: а пиропатроны и для SSD работают, полагаю. Зависит от мощности. Будет ли раздроблен кристалл (и тогда стоимость попытки восстановления данных оттуда будет неподъемно велика) или нет. А кристалл флешки все-таки штука куда более прочная, нежели блины харда. С другой стороны, корпус харда штука тоже прочная :) Вот разве что если большой ток через чип флешки пропустить -- по крайней мере без спецсредств из нее после этого точно ничего не вытащить. Но это технически сложнее установки пиропатрона :( С SSD самое грустное, что классические средства для крипто уже не подходят (средства вроде cryptoloop -- потому как TRIM). Только извращения вроде encfs. А encfs меня тут недавно сильно обидел -- у меня был архивный раздел, с надежностью уровня "будет болезненной утечка, но я не буду особо громко материться если данные потеряю". Так вот я недавно попытался с него вытащить данные. Часть файлов -- не открылась. -- С уважением, Денис http://mithraen.ru/ ---------------------------------------------------------------------------- _______________________________________________ smoke-room mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/smoke-room
