AbcLinuxu:/ Poradna / Hardwarová poradna / Co lze přečíst z přepsaného disku?

Štítky: ano, disk

Dotaz: Co lze přečíst z přepsaného disku?

14.2.2019 07:00 Rybovec
Co lze přečíst z přepsaného disku?

Přečteno: 679×

Odpovědět | Admin

Pokud přepíšu celý disk (klasický plotnový) nulami třeba pomocí dd, tak by mně zajímalo, jestli a případně co z těch původních dat jde obnovit. Něco asi ano, když vládní protokoly na mazání utajovaných dat ukládají několikanásobné přepusy náhodnými daty.

Nástroje: Začni sledovat (2) ?

Odpovědi

14.2.2019 09:52 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Osobně si myslím, že z fyzikálního pohledu ze současných disků prakticky nic. Vládní protokoly jsou staré předpisy vzniklé v době, kdy kapacita disků byla řekněme 40GB. Tehdy to šlo a samozřejmě jejich použitím vládní úředník chybu neudělá takže žijí i dále.

14.2.2019 10:12 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Myslím si to samé. Teda s tím rozdílem, že to bylo možné u disků max. 40 MB, ne 40 GB. Tedy disků s hustotou o 4-5 řádů nižší (!) než se běžně dneska používá. Nehledě na to, že technologie se mezitím také změnila dost zásadně (zejména s příchodem SSD). Přepsání nulama je IMHO naprosto dostatečné.

Zahrajte si trojšachy přes internet :-)

14.2.2019 14:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Už z toho nevydoluješ nic (pokud to HDD zapíše skutečně na plotny tj doběhne to do konce).

To co vidíš v seriálech je většinou scifi.

Samozřejmě jiná věc je jak smažeš soubor normálně to se v tabulce pouze příslušné sektory označí za volné a data tam zůstavají dokud se tam něco jiného nezapíše.

14.2.2019 17:43 Nereknu
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

No, 1 přepsaná na 0 bude mít trošku jiný magnetismus, jak 0 přepsaná na 0 - otázka, jestli v reálu je to vůbec zjistitelné u dnešních disků. Přepsání disku zabere minimum času (1TB disk bude přepsaný za 1,5h až 3h), tak proč to neprovést třeba i 3x - a pokud je člověk paranoidní, tak nezbyde nic jiného, než ten disk stejně rozebrat, rozmlátit na malé kusy, prohnat to pecí a roztavit :D

14.2.2019 19:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Tohle, tedy rozumně možnost přečíst přemazaná data, platilo tak před těmi 15-20 lety. Všechno tohle povídání a blázinec asi odstartoval článek Gutmanna z roku 1996. Jenže tehdejší disky byly max 200-500MB. Někdy v roce 2004 je už situace zcela jiná. Sobey poměrně rozebírá, jak to s disky je a právě k čtení přemazaných dat je zajímavá část Magnetic Force Microscope na straně 20 a odhady kolik času by sebralo tímto způsobem analyzovat disk. A to byla tehdy kapacita disku tak 60-240GB (a přínost GMR hlav také zmiňuje na ten obrovský skok od poloviny 90 let do poloviny prvního desetiletí) Nicméně v současnosti jsem zkusil trochu výpočtů:

Podle tohoto se v 3,5" discích točí plotny o vnějším průměru 3,74", když jsem proměřil nějaký obrázek rozebraného HDD tak je vidět, že centrální upnutí ploten zasahuje skoro přesně do třetiny poloměru. (nikde se udaj o velikosti vnitřního upnutí vyčíst přesně nedá). Pak máme

	vnější průměr magnetické plochy	vnitřní průměr magnetické plochy
průměry v palcích	3,74	1,25
průměry v milimetrech	95	32
plocha kruhu v mm^2	7087	787
čistá magnetická plocha v mm^2 (vnější kruh mínus vnitřní)	6300

Potom na současném disku máme tak 1TB na jednu stranu plotny (8TB disk má 4 plotny). Pak se na jednu plotnu vejde čistých 10^12 bytů tj. 8*10^12 bitů. na mm^2 to bude 1,27*10^9 bitů (neco přes miliardu na mm^), což když by byly bity rozděleny rovnověrně reprezentuje čtvereček o straně 28 * 10^-9 tedy 28 nanometrů. Víceméně tak to není. I Sobey píše, jak jsou záznamy rozděleny do stop a mají mnohem vyšší hustotu uvnitř stopy než stopy od sebe. Ale nejsem schopen udělat přesnější odhad zmeny distance. Na druhou stranu pokud porovnáme ještě jedno číslo a tím je poloměr atomů železa, tak průměr atomu železa je někde 250-280 pikometrů (podle charakteru vazby) tedy do toho hypotetického čtverečku se vejde tak 100x100 atomů. A to vůbec nepočítám, že na tom disku jsou nějaké startovní značky pro sektory, kontrolní součty a další redundantní data. Takže fakticky ten bit má ještě méně atomů k zápisu. A pokud to není čtvereček, ale spíše obdélník delší strana kolmo na stopu a kratší ve směru stopy, tak ve směru stopy může být už jen 50 nebo 30 atomů, které nesou informaci o bitu. Tady už kvantové děje hrají velkou roli a šance něco přečíst z disku je prakticky nula.

17.2.2019 14:00 Petr Fiedler | skóre: 35 | blog: Poradna
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Díky, že sis dal tu práci a napsal to sem. A za odkazy taky.

14.2.2019 20:14 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Je třeba si uvědomit, že vláda ve všech směrech ráda plýtvá a z toho to celé plyne.

15.2.2019 11:01 Ziktofel | skóre: 11
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Rekl bych, ze problem je v tom, ze:

Urcity disky vyzadovaly ten nekolikanasobnej prepis.
Pro urednika je disk jako disk, neni schopen poznat, kde je to doopravdy potreba.
Z bezpecnostnich duvodu se vzdy pocita s tou nejhorsi variantou.

Ja sam pouzivam jednou /dev/urandom, nulam neverim kvuli absenci entropie

15.2.2019 11:37 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Urcity disky vyzadovaly ten nekolikanasobnej prepis.

Pro urednika je disk jako disk, neni schopen poznat, kde je to doopravdy potreba.

Z bezpecnostnich duvodu se vzdy pocita s tou nejhorsi variantou.

To už je ale hodně dávno.
Úředník sám disk nepřepisuje, na to se najímají externí firmy.
Počítají, ale nakonec rozprodají IT i s daty.

15.2.2019 12:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

To jsme tu řešili tuhle.

Kdokoliv přečte jen ty nuly.

Ohledně ten zbytkových míst okolo zapsanéstopy: Šindelový disky přímo využívají tenhle prostor pro zvýšení své kapacity.

Některá data mohou zbýt v servisních oblastech, sektorech, které byly přealokovány a/nebo v diskové cachi. Ty klasický userspace nepřepíše.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

17.2.2019 13:40 Petr Fiedler | skóre: 35 | blog: Poradna
Rozbalit Rozbalit vše Re: Co lze přečíst z přepsaného disku?

Skvělé vlákno, ten zápisek. Díky za odkaz.

Založit nové vlákno • Nahoru

Tiskni Sdílej: