Подтвердить что ты не робот

/dev/zero или /dev/random - что более безопасно и почему?

Может ли кто-нибудь сказать мне, почему /dev/random предпочтительнее для безопасности при очистке данных с жесткого диска?

4b9b3361

ОТВЕТЫ

Ответ 1

Простой ответ, /dev/random не является предпочтительным. Оба одинаково безопасны. Используйте /dev/zero для упрощения проверки. Также меньше использования ЦП и, возможно, быстрее.

Более полный ответ. Для современных жестких дисков плотность пластин такова, что невозможно получить сигналы от неполностью переписанных секторов диска, о которых многие люди, такие как Гутманн, писали много лет назад. Что касается современных жестких дисков (я бы разместил это как любой жесткий диск, чья емкость может быть измерена в гигабайтах или лучше), если он будет перезаписан. Конец истории. Поэтому не важно, к чему вы меняете данные. Просто чтобы вы изменили данные.

Чтобы добавить это, даже если вы полностью уничтожили жесткий диск, все еще могут оставаться данные на диске в секторах, которые были переназначены прошивкой жесткого диска, но они относительно редки и только очень небольшой объем данных будет содержаться внутри, не говоря уже о том, что вам потребуется очень специализированное оборудование для извлечения этих данных (вам нужно будет отредактировать G-List в System Area диска, чтобы получить его), не говоря уже о том, что причина, по которой эти сектора были переназначены в первую очередь, состоит в том, что они потерпели неудачу.

Итак, чтобы подвести итог, салфетки DoD являются глупыми, салфетки Gutmann являются глупыми, используйте /dev/zero, это хорошо почти в 100% случаев. И если это краевой случай, тогда вам нужно иметь очень специализированное знание, как получить данные, а также удалить данные.

"Спасибо, так, а как насчет USB-палки?"

USB-накопитель - совсем другое животное, вам нужно обойти контроллер вспышки, чтобы очистить его, даже протирание Gutmann не полностью удалит данные из-за алгоритмов выравнивания износа. Но, как и на жестком диске, если вы перезаписываете данные один раз, он ушел, трюк заставляет устройство фактически перезаписывать данные.

Если у вас есть дешевый USB-накопитель без контроллера, который выполняет выравнивание, то для удаления данных внутри должно быть достаточно одного прохода 0-заполнения. В противном случае вы смотрите на работу с оборудованием и пайкой.

SSD следует считать USB-накопителями с контроллером, который выполняет выравнивание износа. SSD всегда будут носить выравнивание, я не знаю никаких исключений из этого правила. Многие USB-накопители не работают.

Как вы узнаете, что USB-накопитель выполняет выравнивание? Вам нужно разобраться и проверить микросхему контроллера и найти там таблицу.

"Не могли бы вы дать источник утверждения о том, что" невозможно получить сигналы от неполностью перезаписанных секторов диска "? Я не говорю о тестах из компьютерных журналов, касающихся хранилищ данных, я говорю о худшем случае сценарий: хорошо оборудованная правительственная лаборатория. Поэтому я действительно хотел бы знать, как вы можете гарантировать это выражение, предпочтительно научную статью".

Я приведу некоторые обоснования и информацию относительно аналогового хранения цифровых данных на магнитных носителях. В основном это то, чему меня учили во время работы в компании по восстановлению данных, и, возможно, частично неточно. Если да, дайте мне знать, я исправлю это. Но это мое лучшее понимание материала.

После изготовления жесткого диска первое, что случается, это получение серво-меток из машины для записи на сервоприводе. Это отдельная машина, единственная задача которой - взять совершенно пустой жесткий диск и загрузить его. (Вот почему на жестких дисках есть отверстия в них, покрытые алюминиевой лентой, и там, где машина для маркировки сервоприводов помещает свои головки для записи.) Если у вас когда-либо был диск, который, когда вы приводили его в действие, просто сгенерировал "щелчок мышью" потому что он не мог прочитать метки сервоприводов. Когда на жестком диске подается первое, что он пытается сделать, он бросает свои считывающие головки куда-то на тарелку и приобретает трек. Сервоприборы определяют дорожки. Если он не видит метку сервопривода, она достигает середины, делает clack, оттягивает руку и пытается снова.

Причина, по которой я упоминаю об этом, заключается в том, что это почти единственный экземпляр, который внешнее устройство читает и записывает на жесткий диск, и в нем описывается примерно ограничение того, что аппаратные средства вне этих дисков собственные считывающие головки могут работать с данными на блюдо. Если бы можно было сделать метки для сервомеханизмов меньшими и более экономичными производителями жестких дисков с большим объемом пространства. Сервоприводы сравнительно неэффективны по двум причинам.

  • Абсолютно важно, чтобы они не терпели неудачу. Если знак сервопривода терпит неудачу, то каждый раз, когда головка переходит на эту специальную метку сервопривода, она потеряет трек, это прагматически означает, что весь трек непригоден.
  • В нем помещается некоторое представление о том, насколько лучше аппаратное обеспечение жесткого диска справляется с информацией о пластинах, чем внешняя техника.

Кольцо меток сервоприводов определяет дорожку. Есть некоторые вещи, которые вы должны знать о треках.

  • Они не обязательно круговые. Они несовершенны и могут содержать перекосы. Это связано с тем, что машина с сервоприводом не является точной.
  • Они не обязательно концентрические. Они могут креститься. Это означает, что некоторые сектора или целые дорожки могут быть непригодными для использования только потому, что машина с сервоприводом неточна.

После того, как будут написаны метки сервопривода, появится формат низкого уровня. Фактический формат 80-х годов низкого уровня, кроме более сложных. Поскольку пластинки являются круглыми, но скорость жесткого диска постоянна, количество площади, проходящей под считывающей головкой, является переменной функцией расстояния до середины пластины. Таким образом, чтобы сжать каждую последнюю каплю хранилища из тарелки, плотность пластинки варьируется и определяется в зонах. На типичном 3,5-дюймовом жестком диске будет несколько десятков зон с разной плотностью пластин.

Одна из них - специальная и сверхнизкая плотность, называемая System Area. В системной области все параметры прошивки и конфигурации хранятся на диске. Он имеет очень низкую плотность, потому что эта информация важнее. Чем ниже плотность, тем меньше вероятность того, что что-то случайно будет испорчено. Это происходит все время, конечно, но реже, чем что-то в пользовательской области.

После того, как диск с низким уровнем отформатирован, прошивка записывается в системную область. Прошивка для каждого диска отличается. Чтобы оптимизировать привод для смехотворно тонких требований к пластинам, каждый диск должен быть настроен. (Это действительно происходит до формата низкого уровня, конечно, потому что вы должны знать, насколько хорошо оборудование, чтобы решить, насколько плотно делать пластинки.) Эти данные известны как adaptives и сохраняются в Системе Площадь. Информация в области адаптивных приложений - это "сколько напряжения я должен использовать, чтобы исправить себя, когда метки сервопривода скажут мне, что я дрейфую с дорожки", и другую информацию, необходимую для работы жесткого диска. Если адаптация отключена, может оказаться невозможным получить доступ к пользовательской области. Системная область легче получить доступ, поэтому для CMOS на печатной плате требуется только очень мало адаптивных адаптеров.

Выберете из этого параграфа:

  • Более низкая плотность означает более легкое чтение.
  • Чем выше плотность, тем больше вероятность того, что вещи будут беспорядочно испорчены.
  • Пользовательская область имеет такую ​​же высокую плотность, какую может сделать производитель жесткого диска.
  • Если это кажется slamdash и slipshod, это потому, что это действительно так. Производители жестких дисков конкурируют и выигрывают по цене за ГБ. Конструкция жесткого диска на самом деле не очень важна для изготовления очень тщательно изготовленных деталей оборудования и их сближения очень тщательно, потому что этого просто недостаточно. Несомненно, они все еще делают это, но им также необходимо заставить части работать вместе друг с другом в программном обеспечении, потому что аппаратные допуски слишком широки, чтобы быть конкурентоспособными больше.

Итак. Поскольку пользователь имеет такую ​​высокую плотность, на самом деле это очень (очень (очень)), вероятно, будет закручиваться в обычном ходу вещей. Это может быть вызвано многими, многими факторами, включая очень незначительные проблемы времени и деградацию диска. Хороший процент секторов вашего жесткого диска фактически содержит прикрученные биты. (Вы можете проверить это самостоятельно, выпустив команду ATA28 READLONG на свой диск (только для первых 127 ГБ или около того. Нет эквивалента ATA48, который был удален!) Несколько раз во многих секторах и для сравнения вывода. я обнаружил, что не редкость в том, что некоторые биты будут плохо себя вести и действовать, втягивать или выключать или даже переворачивать случайным образом.) Это факт жизни. Вот почему мы имеем ECC.

ECC - это контрольная сумма, содержащаяся после байтов данных 512 (или 4096 в более новых), которые будут исправлять эти данные, если в нем достаточно немного некорректных битов. Точное число зависит от прошивки и производителя, но все диски имеют его, и все диски нуждаются в нем (и это удивительно выше, чем вы ожидали, что-то вроде 48-60 байт, которое может обнаруживать и исправлять до 6-8 байтов ошибок. математика.) Это связано с тем, что плотность пластин слишком высока даже для высокоспециализированного и настроенного внутреннего оборудования для жестких дисков.

Наконец, я хочу поговорить о чипе предусилителя. Он расположен на руке жесткого диска и действует как мегафон. Поскольку сигналы генерируются из очень малых магнитных полей, действующих на очень маленькие головки, они имеют очень небольшой потенциал. Таким образом, вы не можете использовать головку жесткого диска для метода Gutmann, потому что вы не можете получить достаточно точное чтение от него, чтобы сделать технику Гутмана стоящей.

Но пусть утверждают, что у NSA есть кусочек магического оборудования, и они могут получить очень точное чтение (достаточно точное для вычисления потенциала и получения ранее записанных данных) любого конкретного бита за 1 мс. Что им нужно в первую очередь?

Во-первых, им нужна системная область. Потому что там, где хранится переводчик (переводчик - это то, что превращает адрес LBA в адрес PCHS (сектор физической головки цилиндра, в отличие от логического адреса CHS, который является фальшивым и только вокруг по наследственным причинам). Размер системы Область варьируется, и вы можете получить ее, не прибегая к волшебным инструментам. Обычно она составляет всего около 50-100 МБ. Макет переводчика специфичен для прошивки, поэтому вам нужно отменить его (но это было сделано раньше, без особых проблем).

Итак, первая проблема - сигнал к шуму. Как уже упоминалось, плотность пластин настраивается выше, что строго безопасно. Метод Гутмана требует очень малой дисперсии в нормальной операции чтения/записи для вычисления предыдущих состояний бит с любой точностью. Если дисперсия сигнала значительна, то она может завинтить эти попытки. И дисперсия достаточно значительна, чтобы полностью выкрутить вас (это то, почему ECC настолько сумасшедший в современных дисках). Аналогия будет похожа на попытку услышать, как кто-то шепчет вам, пока кто-то разговаривает с вами в середине шумной комнаты.

Вторая проблема, время. Даже если электронный микроскоп очень быстрый и точный (1 мс на бит! Эта молния для электронного микроскопа. Она также медленнее, чем модем 1200 бод), на жестком диске имеется много данных, и полное изображение будет очень много времени. (WA говорит 126 лет на весь жесткий диск емкостью 500 ГБ и не включает данные ECC (которые вам нужны). Также есть много других метаданных, связанных с секторами жесткого диска, которые я не упоминал, например, поля ID и маркеры адресов, но они не могут быть перезаписаны, возможно, вы можете придумать более быстрый способ их нормального изображения. Несомненно, есть способы ускорить этот процесс (например, выборочно обрабатывать части диска), но даже это займет у вас 24 часа /7 круглосуточно работают, чтобы получить файл $MFT на стандартном жестком диске (обычно около 50-300 МБ на диске с установленной Windows)).

Третья проблема, допустимость. Если правительство после вас пойдет за вами только по нескольким причинам, они хотят знать то, что вы знаете, или они хотят арестовать вас и посадить в тюрьму. Есть более простые способы получить первый (криптография резинового шланга), и последний потребует регулярных доказательств. Возвращаясь к аналогии, если кто-то засвидетельствовал, что кто-то сказал им что-то шепотом, а кто-то разговаривал с ними посреди переполненной и шумной комнаты, здесь есть много сомнений. Это никогда не было бы таким убедительным доказательством, что хотелось бы потратить много времени и денег.

Ответ 2

Вы задаете неправильный вопрос. Попытка безопасного стирания записи путем записи в видимые пользователем блоки полностью игнорирует тот факт, что могут быть пользовательские данные в секторах, помеченных как плохие (но которые все еще содержат читаемые конфиденциальные данные).

Конечно, можно обойти это, выпустив команды ATA, но затем одна команда безопасного удаления ATA сделает все, что вы захотите, в первую очередь. См. https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase для получения подробной информации о том, как использовать hdparm для выдачи команды Secure Erase с помощью параметра --security-erase.