Novice » Zasebnost » SSD diski uničujejo digitalne dokaze
Izi ::
Tako je. Ravno to je bistvo funkcije TRIM o kateri teče govora v članku. TRIM deluje ravno takrat, ko SSD ne dela popolnoma nič, ko ne bere in ne piše, takrat TRIM funkcija v ozadju pridno briše vse tiste bloke, ki smo jih mi že "pobrisali" ampak so podatki še vedno na njih. Bistvo SSD je ravno v tem, da lahko nove podatke zapiše šele takrat ko se stari pobrišejo.Sicer je članek precej nejasen. A to se brišejo podatki tudi, če host samo bere z enote?AFAIK tudi če je disk samo prižgan. OS namreč sporoči kateri bloki naj se pobrišejo in potem firmware to lepo počasi briše v ozadju, ko ima čas...
Trdi diski pa lahko za razliko od SSD pišejo nove podatke kar preko starih, in ravno zato se da stare podatke s posebnimi napravami vedno prebrati, ker na diskih je zapisovalna plast magneta kar nekaj širša kot jo potrebuje glava za novo namagnetenje in še glava ne gre vedno točno po istem mestu, zato ob straneh vedno ostane magnetni odtis starega zapisa.
Pri SSD pa nima kaj ostati, ker ni nobenega magnetnega zapisa, ampak samo stanje 1 in 0 na čipih in ko se le to spremeni se ne more vedeti kakšno stanje je bilo prej. Tudi ko TRIM funkcija, ki vedno deluje v ozadju, spravi celice v stanje pripravljeno za novo pisanje se ne more več vedeti kakšno stanje je bilo prej v celici.
Jst ::
>Bistvo SSD je ravno v tem, da lahko nove podatke zapiše šele takrat ko se stari pobrišejo.
Če bi še imel SSD, bi me zanimalo, če defrag program PD12, ki ima SSD Optimize, ki deluje tako, da prvo v real time pove SSDju kam naj piše, torej je je prazen prostor, drugo pa v ozadju dela "Consolidate Free Space." S tem pomoje malo pomaga, če pa TRIM ne dela, pa v bistvu nadomesti TRIM. Tudi (sploh) v RAID konfiguracijah, kjer je TRIM težaven.
---
Glede BIOS kriptiranja diska. Jaz sem na prenosniku ?ne_vem_kako? pozabil geslo in sem našel en program, s katerim si iz druge mašine, ko je bil disk priklopljen (a ne mountan), pognal program, plačal z VISO odklep, počakal nekaj ur in disk je bil brez gesla z vsemi podatki. Plačal sem pa 60EUR. In kakšne reklame je imel prenosnik: Secure your data without impact on performance - disk je imel čip, ki naj bi sproti šifriral podatke, v kolikor si v BIOSu nastavil geslo. My ass... Šlo je pa za Dellov prenosnik.
Tako da jim jaz ne zaupam. Truecrypt all the way - z navadnim HDDjem in i7 ne opazim, da bi me kaj dosti oviralo pri delu. Pomoje to opazijo samo benchmarkerji.
Če bi še imel SSD, bi me zanimalo, če defrag program PD12, ki ima SSD Optimize, ki deluje tako, da prvo v real time pove SSDju kam naj piše, torej je je prazen prostor, drugo pa v ozadju dela "Consolidate Free Space." S tem pomoje malo pomaga, če pa TRIM ne dela, pa v bistvu nadomesti TRIM. Tudi (sploh) v RAID konfiguracijah, kjer je TRIM težaven.
---
Glede BIOS kriptiranja diska. Jaz sem na prenosniku ?ne_vem_kako? pozabil geslo in sem našel en program, s katerim si iz druge mašine, ko je bil disk priklopljen (a ne mountan), pognal program, plačal z VISO odklep, počakal nekaj ur in disk je bil brez gesla z vsemi podatki. Plačal sem pa 60EUR. In kakšne reklame je imel prenosnik: Secure your data without impact on performance - disk je imel čip, ki naj bi sproti šifriral podatke, v kolikor si v BIOSu nastavil geslo. My ass... Šlo je pa za Dellov prenosnik.
Tako da jim jaz ne zaupam. Truecrypt all the way - z navadnim HDDjem in i7 ne opazim, da bi me kaj dosti oviralo pri delu. Pomoje to opazijo samo benchmarkerji.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
BlueRunner ::
Glede BIOS kriptiranja diska.
BIOS pod modernim sistemom ne more kriptirati diska, ker OS do njega ne dostopa preko BIOS klicev, temveč neposredno z uporabo ustreznega gnolnika. Torej kdor ti prodaja to "zaščito" ti prodaja polepša BIOS boot password + zaklep diska, nikakor pa ne šifriranje podatkov.
disk je imel čip, ki naj bi sproti šifriral podatke
Kadar ti to kdo obljubi, si vedno izprosi primerek, da preveriš to nastavitev. Modeli diskov, kjer se podatke na mediju dejansko šifrira, niso skrivnost in vedno je potrebno preveriti s čim imaš opravka. Napačen model tako pomeni 0% možnosti, da se disk dejansko šifrira, pravi model pa pomeni, da se lahko šifrira, ni pa nujno, da je to res vključeno.
Šlo je pa za Dellov prenosnik.
Nalepka podjetja pri presojanju varnosti ni bistvena. Bistveno je predhodno informiranje. Konkretno Dell ima takšne in drugačne modele prenosnikov, od katerih nekateri resnično aktivirajo šifriranje na ustreznih modelih diskov, nekateri pa pač ne. Torej je tukaj še vprašanje pravilnih nastavitev BIOS-a in programske opreme.
Tako na kratko... WD nima modela s šifriranjem, Seagate, Hitachi in Toshiba vem, da ga imajo. Ko imaš tega, potrebuješ še pravo programsko opremo, potem ti pa Visa in 60€ ne bo več nič pomagalo.
poweroff ::
BIOS ti nastavi samo šifriranje na disku s pomočjo posebnega ATA ukaza. A kot rečeno - temu jaz ne zaupam.
sudo poweroff
MrStein ::
(tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).
Filtrira ukaz na SATA kablu. To je daleč od fizičnega preprečevanja.
Hja, lahko tudi tako rečeš. Ampak načeloma je blokiranje ukazov na kablu kar lepo fizično preprečevanje...
"fizično preprečevanje" bi jaz rekel, če bi "s kombinirkami precvikal" kabel, ki dovaja tok za brisanje/pisanje. Filtriranje ukazov na kablu pa "logično preprečevanje".
Ampak vsak ima svojo terminologijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Jst ::
BlueRunner: Me je izučilo. Ampak še sreča, da sem mogoče imel navidezno šifriranje (lahko, da je pa teh nekaj ur iskal master key, si na to pomislil?), ker sem imel na prenosniku projekte, backup pa star teden dni. PS: Ni šlo za WD disk, ampak Hitachi ali pa Seagate, sem že pozabil.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
BlueRunner ::
BIOS ti nastavi samo šifriranje na disku s pomočjo posebnega ATA ukaza. A kot rečeno - temu jaz ne zaupam.
To je ena varianta - t.i. Secure ATA. Kar je res bolj pesek v oči, ker podatki niso šifrirani, samo čipovje na disku, ti ni voljno omogočiti dostopa do njih. Zaobideš to, pa imaš podatke.
BlueRunner: Me je izučilo. Ampak še sreča, da sem mogoče imel navidezno šifriranje (lahko, da je pa teh nekaj ur iskal master key, si na to pomislil?),
Ja, prava enkripcija te skoraj obsodi na to, da imaš nekje še up to date varnostno kopijo, or else... Master key pa ne vem kaj točno naj bi bil, ker varni diski z šifriranjem podatkov ga načeloma ne hranijo v obliki, da ga bi lahko povrnil. Lahko narediš kvečjemu brute-force gesla oziroma key materiala, ki je potreben, da se simetričen ključ ustvari oziroma "odklene".
ker sem imel na prenosniku projekte, backup pa star teden dni. PS: Ni šlo za WD disk, ampak Hitachi ali pa Seagate, sem že pozabil.
Ja firma je že OK, potem pa ostane še vprašanje pravilnih nastavitev. Lahko pa dodam tudi "izbira ustrezno močnega gesla".
Jst ::
Manj kot 12 znakov - znakov, če črk - si nikoli ne izberem. Zakaj sem ga pozabil, ne vem, lahko da je pa kar nehal delati, ker imam že desetletje svoj algoritem, kako kje (na kateri web strani, napravah,...) nastaviti geslo. Algoritem gre pa nekako tako. Imam najljubšo pesem + web stran + zamaknjenost ASCII. Recimo en primer: "T4hE!f?dE(Cl|I.7nE - notri se lahko prebere The Decline od NOFX (17min en cd), ostalo je moj algoritem. Pomoje kar varno geslo.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
BlueRunner ::
No ja... tukaj ne bova prišla do končne diagnoze. Je pa tvoja izkušnja dobro opozorilo vsem, ki se na takšne napravice preveč zanašajo. Dejansko so vsaj tri dejavniki, ki se morajo ujemati, hkrati pa doma nimaš inštrumenta s katerim bi sam neodvisno preveril navedbe proizvajalca.
Jst ::
Jaz tudi nimam dobrega občutka glede Windows Bitlockerja. TrueCrypt mi deluje kot prava rešitev, občasnim bugom (ki so jih že zdavnaj rešili) navkljub.
edit: Spomnil sem se: Hitachi disk je bil. 7200, kateri so se v Dellovih prenosnikih v tisti seriji dosti kvarili. Meni eden, kolegu v roku enega leta pa dva.
edit: Spomnil sem se: Hitachi disk je bil. 7200, kateri so se v Dellovih prenosnikih v tisti seriji dosti kvarili. Meni eden, kolegu v roku enega leta pa dva.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Zgodovina sprememb…
- spremenil: Jst ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | programi za reševanje podatkov so totalno neučinkovitiOddelek: Pomoč in nasveti | 4601 (3794) | AC_DC |
| » | Kako povrnit formatirane slike?Oddelek: Programska oprema | 3701 (3122) | Janac |
| » | Backup podatkov in ne sistemaOddelek: Programska oprema | 3617 (2712) | axee |
| » | SSD diski uničujejo digitalne dokaze (strani: 1 2 )Oddelek: Novice / Zasebnost | 18909 (14131) | Jst |
| » | Prodan Disk - kako unicit podatke da ne bodo vidniOddelek: Pomoč in nasveti | 3750 (2568) | poweroff |