» »

SSD diski uničujejo digitalne dokaze

SSD diski uničujejo digitalne dokaze

news.techworld.com - Kot je znano, je s posebno programsko opremo mogoče obnoviti izbrisano vsebino (datoteke) na trdih diskih. To velja za datoteke, ki so bile zgolj izbrisane, ne pa tudi prepisane (tim. varno brisanje). To dejstvo seveda s pridom izkoriščajo tudi digitalni forenziki, ki v okviru preiskave trdih diskov lahko obnovijo že izbrisane podatke.

A kot kaže, se to s prihodom SSD diskov radikalno spreminja. Graeme B. Bell in Richard Boddington iz avstralske Murdoch University sta namreč ugotovila, da SSD diski, ki podpirajo funkcijo TRIM izbrisane podatke nepovratno uničijo.

Njuni testi so pokazali, da SSD diski ob tim. hitrem formatiranju (tim. quick format) podatke uničijo v samo treh minutah. Proces uničevanja podatkov pa poteka tudi v primeru, ko je bil disk priključen na blokator pisanja (tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).

V primeru, da disk ni bil priključen na blokator pisanja, je bilo po treh minutah mogoče obnoviti samo 1.064 datotek od 316.666. V primeru, ko je bil disk priključen na blokator pisanja, pa je bilo po 20 minutah nepovratno uničenih kar 19% izbrisanih datotek. Pri klasičnih trdih diskih je bilo mogoče obnoviti vse datoteke, ne glede na pretečeni čas.

Več podrobnosti o omenjenem odkritju si lahko preberete v članku Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Discovery?

Če pa vaš SSD spada med zgoraj omenjene pa najlažje preverite tako, da ugotovite ali podpira funkcijo TRIM ter seveda ali tudi vaš operacijski sistem podpira pošiljanje TRIM ukazov disku.

V Linuxu je TRIM podporo na disku mogoče ugotoviti z ukazom hdparm -I /dev/sda | grep "TRIM supported.", v okolju Windows pa je to razvidno v med ogledom zmožnosti diska v upravitelju naprav (Device Manager). Naj še dodamo, da večina novejših SSD diskov podpira šifriranje (tim. password protection, ki se vključi v BIOS-u), ki vsebino diska na strojnem nivoju šifrira z AES128.

61 komentarjev

«
1
2

kuglvinkl ::

Tako ostane samo še DPI.

poweroff ::

Hja... velik del digitalnega življenja se seli na social services in v oblake.
sudo poweroff

BlueRunner ::

A odpremo debato na temo "privacy is dead/alive/in_flux?"

Blazz ::

odlična novica.

ender ::

Bolj ironično pri tem je, da zaradi načina delovanja SSDjev hkrati tudi ni nobenega zagotovila, da se vsaj delov izbrisanih (in prepisanih) podatkov ne bo vseeno dalo prebrati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Macketina ::

Kako to mislis? Ni pri flash pomnilniku stvar varnosti zgolj 1x prepis in so originalni podatki zgubljeni za vedno?

jype ::

Celice se lahko realocirajo v ozadju, ne da bi bil operacijski sistem o tem obveščen.

gruntfürmich ::

jeeee, sova, cia & kgb že prepovedali prodajo ssd.jev...:))
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

levaky ::

Kje v Device Managerju lahko vidim, ali Trim lavfa ali ne?

Matej

Rippy ::

levaky je izjavil:

Kje v Device Managerju lahko vidim, ali Trim lavfa ali ne?


V CMD napiši (v okenčku za search napiši cmd, desno klikni in run as administrator):
fsutil behavior query DisableDeleteNotify

Če je 0 je vklopljen, 1 izklopljen

Če ga je potrebno vključiti napiši:
fsutil behavior query|set DisableDeleteNotify = 0

Zgodovina sprememb…

  • spremenil: Rippy ()

RejZoR ::

Macketina je izjavil:

Kako to mislis? Ni pri flash pomnilniku stvar varnosti zgolj 1x prepis in so originalni podatki zgubljeni za vedno?


Meni itaq ni bilo jasno kako se lahko podatki pri navadnih HDD-jih obnovi če čeznje prepišeš samo 1 pass naključnih garbage podatkov.
Angry Sheep Blog @ www.rejzor.com

jype ::

RejZoR> Meni itaq ni bilo jasno kako se lahko podatki pri navadnih HDD-jih obnovi če čeznje prepišeš samo 1 pass naključnih garbage podatkov.

Zelo težko - potrebuješ precej drage naprave.

File:MFM AFM JANUSZ REBIS INFOCENTRE PL HDD MAGNETIC MEMORY EVOLUTION.png @ Wikipedia

kuglvinkl ::

poweroff je izjavil:

Hja... velik del digitalnega življenja se seli na social services in v oblake.


To je/bo običajna pot, ja. Sam ne bom šel po tej poti. Sure, bo malo dražje svojo opremo vzdrževat, dovolim pa nobenmu šarit po mojih podatkih. Na SSDjih :)

Blisk ::

Samo vprašanje časa je kdaj bodo imeli SSD diski vgrajen sistem, ki ne bo popolnoma brisal podatke....v imenu terorizma. Seveda tega na začetku ne bodo povedali, dokler jih ne bo nekdo dobil in šele takrat bodo priznali.

Glede šifriranja vklopljenega v biosu, me zanima koliko pa to upočasni sistem?

kuglvinkl ::

Odrejena bo obvezna uporaba clouda, velikost diskov se bo ustavila pri 4 TB in to je to. Koga bo še brigalo za SSDje :)

levaky ::

Rippy je izjavil:

levaky je izjavil:

Kje v Device Managerju lahko vidim, ali Trim lavfa ali ne?


V CMD napiši (v okenčku za search napiši cmd, desno klikni in run as administrator):
fsutil behavior query DisableDeleteNotify

Če je 0 je vklopljen, 1 izklopljen

Če ga je potrebno vključiti napiši:
fsutil behavior query|set DisableDeleteNotify = 0


Hvala!

Blisk ::

Itak se preveč forsira to oblačništvo. In meni je to precej sumljivo.
Ljudje pa so glede tega tudi precej nezaupljivi in to upravičeno.
Mislim,d a domači diski ne bodo izumrli, prej bodo napisali kake "legalne" viruse, ki bodo preverjali besede. Tako, ko boš napisal kaj v smislu, da si proti ameriškemu predsedniku, te bodo sledili in spremljali. To sedaj že itak deluje preko telefonov in bo tudi preko računalnikov...

kuglvinkl ::

Subby, lahko pišeš avtorju na ZS.

gnomee ::

Zgleda bo le treba nabavit SSD :)

PacificBlue ::

Blisk je izjavil:

Itak se preveč forsira to oblačništvo. In meni je to precej sumljivo.
Ljudje pa so glede tega tudi precej nezaupljivi in to upravičeno.
Mislim,d a domači diski ne bodo izumrli, prej bodo napisali kake "legalne" viruse, ki bodo preverjali besede. Tako, ko boš napisal kaj v smislu, da si proti ameriškemu predsedniku, te bodo sledili in spremljali. To sedaj že itak deluje preko telefonov in bo tudi preko računalnikov...



Cloud-Powered Facial Recognition Is Terrifying

Unlike Groucho Marx, unfortunately, the cloud never forgets. That's the logic behind a new application developed by Carnegie Mellon University's Heinz College that's designed to take a photograph of a total stranger and, using the facial recognition software PittPatt, track down their real identity in a matter of minutes. Facial recognition isn't that new -- the rudimentary technology has been around since the late 1960s -- but this system is faster, more efficient, and more thorough than any other system ever used. Why? Because it's powered by the cloud.
Kripto nasveti žal niso več zastonj!
0.0005 $BTC per advice!
bc1qj2hpx76zdq45kkv0vq0z4u690egrt0r8qurrl6

fiction ::

Kolikor razumem, je problem izključno v načinu zapisa podatkov na SSD.

Pri magnetnem disku lahko enostavno napišeš nov podatek čez starega, medtem ko je tu potreben ekspliciten izbris. Pri HDD pač prepišeš nek sektor, ko je treba - zakaj bi drugače izgubljal čas (in do takrat dokazi ostajajo). Pri SSD se pa, ker je operacija izbris tako draga (10 ms), hočeš čim prej znebiti neuporabnih podatkov, tako da se da hitreje pisati nove stvari. Po možnosti v ozadju, tako da neka akcija, ki jo je izvedel uporabnik ne traja predolgo. Pa tudi bolj low-level je verjetno lažje ugotoviti kaj je prej pisalo na podlagi magnetnega zapisa...

TRIM ATA ukaz je kvečjemu plus. Potem garbage-collection ne uporablja neke svoje logike, ampak se zanaša na OS, ki mu pove: ok, tale zadeva je neuporabna in SSD kontroler potem fizično pobriše tisti blok. Si predstavljam, da bo tako kot write-blocker, obstajal tudi nek TRIM blocker. Večji problem je, če kontroler sam razume filesystem in ugotavlja na nek bolj ali manj pameten način kaj lahko zbriše. To se potem lahko zgodi čisto nepričakovano in ob napačnem času. Drug plus je pa wear-leveling algoritem (stara verzija določene datoteke po možnosti zaradi tega leži še kje na disku).

Pomoje so se forenziki zaradi "magnetnih tehnologij" enostavno preveč razvadili...

MrStein ::

(tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).

Filtrira ukaz na SATA kablu. To je daleč od fizičnega preprečevanja.

Sicer je članek precej nejasen. A to se brišejo podatki tudi, če host samo bere z enote?
Pa tiste primerjave jabolk in hrušk bi bilo fajn popraviti (procenti z absolutni vrenostmi, pa okol obrnjeni...).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

MrStein> A to se brišejo podatki tudi, če host samo bere z enote?

Ja, velika večina krmilnikov (internih, v SSD napravi) to počne.

zee ::

Ha. Odlicna novica in se en razlog vec za uporabo SSD pogonov.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

MrStein ::

Kaj pa brišejo?
Housekeeping čez od prej "brisane" sektorje/bloke?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

MrStein> Housekeeping čez od prej "brisane" sektorje/bloke?

Nisem seznanjen s tem, kako krmilniki sploh ugotovijo, da je blok bil dealociran, vsekakor pa morajo to storiti, če hočejo ohraniti odzivnost naprave - obvezno brisanje celice pred ponovnim pisanjem (to je nekje v temi že omenjeno) traja veliko predolgo časa in se meri v milisekundah.

fiction ::

MrStein je izjavil:

(tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).
Filtrira ukaz na SATA kablu. To je daleč od fizičnega preprečevanja.
Kako pa drugače preprečiti pisanje, brez da poškoduješ disk? Zadeva je zanesljiva, dokler je pisanje (oz. spreminjanje vsebine) pogojeno samo z zahtevami od zunaj... Fizično mogoče tukaj res ni najbolj primerno. Mišljeno je najbrž, da je to ena škatla, ki je "vmes" na kablu in ne gre za software.

MrStein je izjavil:

Sicer je članek precej nejasen. A to se brišejo podatki tudi, če host samo bere z enote?
Pomoje niti ni treba, da host bere, važno da je disk powered-on. Fora je v tem, da je brisanje dologtrajna operacija (10 ms) in se izvaja asinhrono. SSD stremi po tem, da bi bila zadostna količina blokov praznih in tako pripravljenih na hitro pisanje.

Enkrat v bližnji prihodnosti po tem, ko kontroler ugotovi, da se vsebina bloka ne uporablja več, ga bo izbrisal. Je pa točen postopek precej odvisen od implementacije in članek ne ponudi pravih odgovorov. V bistvu so tisti testi precej amaterski. Lahko da je nek threshold koliko mora biti praznih blokov. Glede na to, da so dosegli neke omejene izboljšave z write-blockerjem, je čisto možno, da se "pred-izbriše" neka določena količina blokov, potem pa write ob določenih pogojih povzroči brisanje dodatnih blokov (da ne bi zmanjkalo praznih).

Tudi to, kako kontroler izve za neuporabnost, je odvisno. Lahko mu pove OS (preko TRIM) ali pa sam razume metapodatke datotečnega sistema (kar je bolj scary). Seveda pa izbris ni direktno vezan na npr. brisanje datoteke na filesystemu, ker bi se tako le podaljšal čas brisanja. Ravno ta nedeterminizem je najbolj problematičen.

Članek izpostavi tudi to, da se ne opazi, kdaj se podatki brišejo, ker ni nobenega brnenja ali utripanja lučk.

Zgodovina sprememb…

  • spremenil: fiction ()

driver_x ::

Omenjena zadeva pa ima tudi minuse. Na klasičnih diskih se je pogosto dalo obnoviti vsebino, ki se je izgubila zaradi sesutja datotečnega sistema ali česa podobnega.

leiito ::

"V primeru, da disk ni bil priključen na blokator pisanja, je bilo po treh minutah mogoče obnoviti samo 1.064 datotek od 316.666. V primeru, ko je bil disk priključen na blokator pisanja, pa je bilo po 20 minutah nepovratno uničenih kar 19% izbrisanih datotek"

Torej je še bolj učinkovito, če se NE priklaplja blokatorja pisanja, ker s slednji po 20 minutah lahko obnoviš še 81% fajlov, ko pa ni bil priključen pa že po 3 minutah niso mogli obnoviti več kot 0.3% datotek. Go figure.

MK99 ::

V kolikor gre za kodiran SSD vse lepo in prav, nekodirani SSD so pa na veliko slabšem..

https://www.infosecisland.com/blogview/...

kixs ::

Kako je pa z undelete datotek?

Po pomoti izbrises doc datoteko in gres takoj s kaksnim undelete programom to resevat. Bo slo? Lahko kdo to preveri na SSD-ju?

keber ::

Dokler ne delaš nič drugega na disku o brisanju datoteke, ni težav (lahko poskusiš na USB ključku ali pomnilniški kartici). Kasneje pa klasičen undelete ni več mogoč.

WarpedGone ::

Meni itaq ni bilo jasno kako se lahko podatki pri navadnih HDD-jih obnovi če čeznje prepišeš samo 1 pass naključnih garbage podatkov.

Sej ni težk razumet, zavedat se moraš samo da to kar "piše" na disku ni črno/belo ampak so odtenki sivine. Recmo da je nivo zapisanega lahko med 0 in 1. Če je manjši od 0,5 je to logična 0, sicer pa logična 1. Ko štartaš s praznim diskom je vse čista 0, ko pa nekaj gor zapišeš se na nekatere naslove zapiše 1, kar pa ne uspe enako dobro povsod in dobiš vrednosti recimo med 0.8 in 1.0. Vse je še vedno logična 1 in kar si zapisal gor, lahk tut prebereš. Pol to pobrišeš in nastaviš na 0. Kjer je bilo prej samo 0,8 bo po brisanu vrednost recimo 0.1, kjer je bilo pa prej 1.0 bo po brisanju recimo 0.2. Vse je logično 0 ampak vseeno različno glede na to kaj je prej pisalo na nekem naslovu. Če maš opremo, ki "ne jebe" al disk neki vrednosti reče 0 ali 1 ampak jo zanima dejansko stanje vrednosti lahko iz 0.1 in 0.3 sklepa da je prva vrednost prej bila 0, druga pa 1. Spekter interpretacije je širok ampak vseeno ni čista izmišljotina.
Zbogom in hvala za vse ribe

ender ::

keber je izjavil:

Dokler ne delaš nič drugega na disku o brisanju datoteke, ni težav (lahko poskusiš na USB ključku ali pomnilniški kartici). Kasneje pa klasičen undelete ni več mogoč.
Ravno o tem govori članek - na SSDjih, ki poznajo TRIM ukaz, operacijski sistem obvesti SSD, da je datoteka izbrisana, nakar jo lahko SSD kadarkoli hoče fizično izbriše.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

WarpedGone ::

Hmnja, fizično izbriše... tut to ni črnobelo. Če maš mašino, ki lahko fizično izmeri naboj v posameznih flash celicah, lahk tut tu kaj rekonstruiraš.

Razlika zna bit le v težavnosti dostopa do samega medija - disk odpret in dostopat do plošč ni problem. Odpret čip in dostopat do celic brez da fentaš njihov naboj je pa nekaj drugega.
Zbogom in hvala za vse ribe

Jst ::

W1: Ne pozabiti še na tisto metodo, kjer se sled počasi z uporabo diska zamakne (ne poznam glagola - zamaknjuje?).
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

darkolord ::

ne poznam glagola - zamaknjuje?
zamika? :)

MK99 ::

WarpedGone je izjavil:

Meni itaq ni bilo jasno kako se lahko podatki pri navadnih HDD-jih obnovi če čeznje prepišeš samo 1 pass naključnih garbage podatkov.

Sej ni težk razumet, zavedat se moraš samo da to kar "piše" na disku ni črno/belo ampak so odtenki sivine. Recmo da je nivo zapisanega lahko med 0 in 1. Če je manjši od 0,5 je to logična 0, sicer pa logična 1. Ko štartaš s praznim diskom je vse čista 0, ko pa nekaj gor zapišeš se na nekatere naslove zapiše 1, kar pa ne uspe enako dobro povsod in dobiš vrednosti recimo med 0.8 in 1.0. Vse je še vedno logična 1 in kar si zapisal gor, lahk tut prebereš. Pol to pobrišeš in nastaviš na 0. Kjer je bilo prej samo 0,8 bo po brisanu vrednost recimo 0.1, kjer je bilo pa prej 1.0 bo po brisanju recimo 0.2. Vse je logično 0 ampak vseeno različno glede na to kaj je prej pisalo na nekem naslovu. Če maš opremo, ki "ne jebe" al disk neki vrednosti reče 0 ali 1 ampak jo zanima dejansko stanje vrednosti lahko iz 0.1 in 0.3 sklepa da je prva vrednost prej bila 0, druga pa 1. Spekter interpretacije je širok ampak vseeno ni čista izmišljotina.


To je ze res, samo treba tudi povedati, da se to dela z elektronskimi mikroskopi in bit po bit. To je pa izredno drago in IZREDNO počasno. Torej skoraj neizvedljivo. Gutmann je pred časom dejal, da je že 1 prepis po njegovem več kot dovolj, saj je verjetnost za pravilno ugibanje vseh vrednosti in s tem obnovitve neke datoteke praktično nična. Nekateri biti so res v sivini, nekateri so pa tudi absolutni, torej na 1 ali 0. In tu vsak recovery program enostavno ugiba ali je bila prejšnja vrednost tudi 1 ali 0. Ampak ja, vsaj teoretično je možno obnovit.
Dvojni prehod pa je dejansko neobnovljiv, še paranoicni americani imajo za vojaški standard brisanja trojni prehod in nič več.

Truecrypt enkripcija cez celi disk pa nimaš nobenih problemov in skrbi. Sam sem vse svoje diske ze pred leti zakodiral in mirno spim, tudi ce mi slucajno kdaj katerega ukradejo :)

zee ::

Kako je pa s trdozivostjo SSD-ja v kombinaciji z enkripcijo? Z nekaj casa razmisljam o tem, pa me je strah, da bi s tem drasticno skrajsal zivljenjsko dobo mojega SSD-ja.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

kuglvinkl ::

Je pomislek, samo ne vem, če je utemeljen. SSDje se da kriptirat kot cel disk, ne samo npr. kontejner na njem. Imam pa mnogo premalo znanja, d bi vedel, kolk se disk obremeni, če je kodiran v celoti.

element ::

Nekateri SSD-ji, kot so Intel 320, Vertex 2 že samodejno kriptirajo vse z 128bit AES-om. Že ko pridejo iz tovarne, majo predefiniran encryption key, nov pa se generira vsakič, ko narediš secure format. Če ti plata podpira, nastaviš samo ATA password, da z njim omejiš dostop do encryption keya in maš zaščiten disk. SSD 320 Security Features. Za večino smrtnikov je to več kot dovolj, če te skrbi v primeru kraje računalnika. Če pa maš res občutljive podatke in rabiš še večji nivo varnosti, pa truecrypt. Ampak bo kr velik overhead.

Old Spice ::

Zanimivo. Sploh pa ker ima že kar nekaj uporabnikov tu na ST SSD pa so očitno šele sedaj ugotovil kaj je to TRIM. :)

MrStein ::

WarpedGone je izjavil:

Meni itaq ni bilo jasno kako se lahko podatki pri navadnih HDD-jih obnovi če čeznje prepišeš samo 1 pass naključnih garbage podatkov.

Sej ni težk razumet, zavedat se moraš samo da to kar "piše" na disku ni črno/belo ampak so odtenki sivine. Recmo da je nivo zapisanega lahko med 0 in 1. Če je manjši od 0,5 je to logična 0, sicer pa logična 1. Ko štartaš s praznim diskom je vse čista 0, ko pa nekaj gor zapišeš se na nekatere naslove zapiše 1, kar pa ne uspe enako dobro povsod in dobiš vrednosti recimo med 0.8 in 1.0. Vse je še vedno logična 1 in kar si zapisal gor, lahk tut prebereš. Pol to pobrišeš in nastaviš na 0. Kjer je bilo prej samo 0,8 bo po brisanu vrednost recimo 0.1, kjer je bilo pa prej 1.0 bo po brisanju recimo 0.2. Vse je logično 0 ampak vseeno različno glede na to kaj je prej pisalo na nekem naslovu. Če maš opremo, ki "ne jebe" al disk neki vrednosti reče 0 ali 1 ampak jo zanima dejansko stanje vrednosti lahko iz 0.1 in 0.3 sklepa da je prva vrednost prej bila 0, druga pa 1. Spekter interpretacije je širok ampak vseeno ni čista izmišljotina.

To je veljalo pred desetletji in na flopijih.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

zee> Kako je pa s trdozivostjo SSD-ja v kombinaciji z enkripcijo? Z nekaj casa razmisljam o tem, pa me je strah, da bi s tem drasticno skrajsal zivljenjsko dobo mojega SSD-ja.

Po treh letih uporabe še ni nobenega znaka, da bo šlo kaj narobe. Seveda ne prepuščam naključju in redno (dnevno) delam varnostne kopije - ko SSD umre, nimaš več prav veliko možnosti priti do podatkov.

Icematxyz ::

Več takšnih novic. ;)

Macketina ::

SSD ni uporaben samo na modernih sistemih in AFAIK WinXP ne podpira TRIMa. Drugace pa se v firmi nismo prevec obremenjevali s overheadom ali pretirano izrabo SSDjev v kombinaciji s TrueCryptom. Hitrost + varnost FTW.

Glede obnovitve klasicnih diskov je jasno, tudi zapis na magnetni plosci kolikor vem ne sledi vedno eni in isti kroznici.

Se pravi je pri SSDju lahko problem (pri nekriptiranem disku) zgolj v ostanku podatkov, ko TRIM dejansko se ni izbiral podatkov - block je kolikor vem precej velik.

Se to: samo jaz rajsi zaupam TrueCryptu kot intelovemu sifriranju?

Jst ::

darkolord je izjavil:

ne poznam glagola - zamaknjuje?
zamika? :)


Hvala, nisem se mogel spomniti glagolske oblike, pa da ga je**š. Sem bulil v ekran ene 5 min in premišljeval, ter imel na koncu jezika.

Ker se toliko pogovarjam v ENG jeziku, imam včasih tudi v živo težave, da se najprej spomnim angleškega izraza, šele potem "prevedem" v SLO.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Blisk je izjavil:

Glede šifriranja vklopljenega v biosu, me zanima koliko pa to upočasni sistem?

V BIOS-u nič, ker šifrira čip na disku. Samo jaz tistemu šifriranju ne zaupam. Znani so primeri, ko je bila implementacija AES šifriranja na diskih zanič ali ko se je dalo enostavno dobiti ven iz firmwarea master key...

Programsko šifriranje pa upočasni branje/pisanje za 30-40%... na i5 procesorju, ki nima strojne podpore za AES. V praksi pri običajnem delu se tega skoraj ne opazi.
sudo poweroff

poweroff ::

MrStein je izjavil:

(tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).

Filtrira ukaz na SATA kablu. To je daleč od fizičnega preprečevanja.

Hja, lahko tudi tako rečeš. Ampak načeloma je blokiranje ukazov na kablu kar lepo fizično preprečevanje...

MrStein je izjavil:

Sicer je članek precej nejasen. A to se brišejo podatki tudi, če host samo bere z enote?

AFAIK tudi če je disk samo prižgan. OS namreč sporoči kateri bloki naj se pobrišejo in potem firmware to lepo počasi briše v ozadju, ko ima čas...
sudo poweroff
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

programi za reševanje podatkov so totalno neučinkoviti

Oddelek: Pomoč in nasveti
314587 (3780) AC_DC
»

Kako povrnit formatirane slike?

Oddelek: Programska oprema
253683 (3104) Janac
»

Backup podatkov in ne sistema

Oddelek: Programska oprema
273603 (2698) axee
»

SSD diski uničujejo digitalne dokaze (strani: 1 2 )

Oddelek: Novice / Zasebnost
6118801 (14023) Jst
»

Prodan Disk - kako unicit podatke da ne bodo vidni

Oddelek: Pomoč in nasveti
363727 (2545) poweroff

Več podobnih tem