[Netfish]

oleks mitme arvuti kõvakettad vaja tühjaks teha nii, et sealt vähemalt kommiraha eest keegi midagi taastada ei suudaks.
Eriline linuxi spets ei ole (veel ), aga arvan, et /dev/zero abil nullidega üle kirjutamine peaks piisavalt keeruliseks selle tegema, aga kuna arvuteid mitu ja kiiresti vaja, siis tekkis küsimus, et mis bs valida, kas 1m on optimaalne või võib sama hästi ka näiteks 3valida.
Randomiga vist oleks veel parem, aga ilmselt oluliselt aeglasem?

[ipp]

/dev/zero-st nullide küsimine võib olla sellel tegevusel pudelikaelaks.

Nagu üks kirjutas:
I’ve noticed that dd if=/dev/urandom of=DEVICE is very slow. It has 3-4 MB/second on my computer.
I wanted to make it faster. Here is my solution:
1. Create in tmpfs located in RAM memory large file (about 100 MB) made of pseudo-random sequence (/dev/urandom).
2. Write this file from memory sequentially to the disk.
Speed of this approach is even 34 MB/s – 10 times faster!!.



Netist leidsin sellise suht hea juhendi:
http://www.wojtekrj.net/2009/09/bashlinux-very-fast-disk-shredingdata-erasure-script/

[Supiplex]

/dev/urandom ja /dev/zero on veidi erinevad asjad. Esimene nimelt pakub sulle pseudojuhuarve, mille saamiseks peab prose ohtralt vaeva nägema.

[Netfish]

erinev tegevus jah muidugi. Aga andmete kaotamise seisukohalt on random ilmselt ikka tõhusam. Praeguseks tegin 2 masinat ära prooviks urandomiga bs1M ja 40gb ketastega sai üks vist 4 tunniga hakkama, teine jäi veel tegema kui ära tulin. Aga sinna 3-4MB/s kanti tuleb ta jah järelikult.
Vaatan seda scripti asja õhtul, aga arvan, et lähen seekord lihtsama vastupanu teed

[Omega]

Veel üks võimalus - badblocks write test. See kirjutab asjad 4 korda üle, mustritega 0xaa, 0x55, 0xff, 0x00 (101010..,010101.., 11111..,0000..)

[kaabakas]

tegelikult pole üldse vaja dd'ga teha ja siis bs'iga pudelikaelu otsida. cat /dev/urandom > /dev/sda on lihtsam ja põrutab nagu torust tuleb ilma jebimiseta.

[gnoom]

[Netfish]

jah, ketaste hävitamine on muidugi kõige ideaalsem variant. Antud juhul aga see ei sobinud ja järelikult polnud info NII konfidentsiaalne.
Ei tea kõige põhimõtteid nii sügavuti, aga nii palju kui praeguseks jõudnud uurida, siis cat vist päris kordades kiirem ei ole. Ja mingil põhjustel eelistatakse dd rohkem.
Igal juhul on praeguseks asjaga ühel pool ja sain sel teemal natuke nüüd targemaks ka, tänud

[kaabakas]

Kui dd blocksize piisavalt suureks keerata, siis eriti kiirusevahet polegi; defauldi peale jättes on vahe kordades. dd populaarsusel on kaks põhjust: esiteks võimaldab ta teha keerulisemaid operatsioone kui cat; teiseks on temaga harjunud vana kooli uniximehed, kelle aegadel oli kõik hoopis teistmoodi.

[inzinz]

Lähenemine on väga õige, kogu ketas tuleb üle kirjutada et kõik andmed oleks kadunud.
Tavaliselt peamine viga mida tehakse on see, et full format asemel tehakse quick format, mis siis kettal olevaid andmeid reaalselt ei nulli vaid kirjutab indeksitabelisse info et ketas on tühi, jättes aga andmed kettal terviklikuks ja analüüsi tulemusena reaalselt taastatavaks.

Tavainimeste jaoks /dev/zero kasutamine on täiesti piisav ketta ülekirjutamiseks kolmel põhjusel:
1) lihtne käsurealt tööle lükata ilma mingite tempfs lisadega jändamiseta
2) töötab konstantselt maksimaalse kiirusega
3) mitte mingisugune tarkvaraline lahendus ei suuda niimoodi üle kirjutatud faile reaalselt taastada

Kui on kartust et keegi tõsise aja ja raha ülekülluses isik/organisatsioon tuleb ketaste kallale ja üritab magneetilise mälu teooria alusel midagi taastada, siis on kaks peamist võimalust:
1) kogu ketta 0 bittidega ja seejärel 1 bittidega üle kirjutamine (iga biti väärtus saab ära muudetud vähemalt üks kord, nullides magneetilise mälu argumendi, millega väidetakse et annab eristada hiljuti ja ammu üle kirjutatud bitte)
2) ülalpool mainitud randomiga täidetud tempfs kasutamine kaks korda (mõlemal korral kasutada uusi genereeritud blokke). Miks kaks ? Sellepärast et üks kord randomiga üle kirjutades annab magneetilise mälu teooria järgi ikkagi tuvastada hiljuti ja ammu muudetud bitte.

Aga, sama teooriat arvestades ei saa tegelikult ka kaks korda randomiga üle kirjutades 100% kaitset, kuna mis siis saab kui mingid bitid kahes randomis kattuvad ? Iga bitti saab üle kirjutada kas 0'ga või 1'ga, kaks korda kirjutades on kaks korda sama arvuga üle kirjutamise tõenäosus 50%, ja tõenäosus, et algbitt oli sama väärtusega, sellest omakorda 50%. Kokku siis magneetilise mälu teooria järgi oleks ~25% bittidest taastatav. Mis on piisav et takistada algandmete taastamist, kuid 25% on ikkagi rohkem kui 0%. Ja tulemuseks ongi soovitused faile üle kirjutada random andmetega 3, 7, 10, 25 korda jne. Linuxi failikustutamise tööriist shred vist defaultis kirjutab ka faili 25 korda üle (suht ketta piinamine).

Seega, paranoiliste jaoks kõige kindlamini töötav variant peaks olema esmalt 0-bittidega üle kirjutamine ja siis 1-bittidega (tegelikult ükskõik mis järjekorras), siis on kõik bitid üle kirjutatud ja asi korras.
Aga reaalsuse piiridesse jäädes piisab ka täiesti /dev/zero kasutamine.

[gnoom]

[Osiris]

Tõmba aga siit üks iso fail - kirjuta plaadile. Boodid plaadilt üles ja lased käima info hävitamise - meetodi saad valida ise ja mitu korda ta seda teeb.

[inzinz]

Nojaa, füüsiline hävitamine on jah kindlaim variant Eks siis see korduv üle kirjutamine on pigem nendele paranolistele inimestele, kellel on rahast rohkem kahju

Mingi võistluselaadne asi oli ka hiljuti: võeti kaks ketast, pandi mõlemale peale kaks faili, üks lasti vist ühe korra nullidega üle, teine paar korda eri tehnikatega üle. Failide taastajatele pakuti vaevatasu ning kuulsust elu lõpuni (küllaltki suuri summasid oldaks selliste taastamisoskuste eest maksma). Aasta jooksul ei julgenud ükski firma ega ka keegi eraisik kordagi proovida nende failide taastamist. Peaks ilmekalt väljendama seda, kui ebareaalne isegi ühe korra üle kirjutatud asjade taastamine on.

Aga muidu siin mõtiskledes turgatas pähe üks teine variant mis kaasab endaga andmete lekkimist: bad sector kettal. Põhimõtteliselt bad sector on ala kettal, kuhu millegipärast kirjutada või lugeda enam ei saa (põhjuseid saab olla mitmeid). Ja kui tegu on kirjutamisepoolse veaga, siis ei anna seda kohta enam üle kirjutada, seega misiganes andmetükk seal paikes, see sinna ka istuma jääb. Ning selle vastu aitab jah ainult füüsiline lähenemine.

Põhimõtteliselt siis kaks varianti: 1) tavainimesed kasutavad nullidega üle kirjutamist ja korras 2) paranoilisemad siis hävitavad oma andmeid vabal valikul magneti, haamri ja/või happega või veel millegi huvitavaga.


EDIT: nullidega kirjutamine kehtib siis kogu ketta puhastamise kohta mitte üksikute failide kustutamise kohta. Kui ketas kasutab mingeid pakkimisalgoritme või on tegu flashi kettaga mis huvitavalt igale poole kirjutamisi laiali hajutab siis on üksikute failide turvaliselt kustutamine palju keerukam, kuna ei saa olla 100% kindel et ikka õige koht ketta peal reaalselt üle kirjutati.

[Osiris]

Mis seal ikka nullitada - metallihundist läbi ja rauapuruks.....