| View previous topic :: View next topic |
| Author |
Message |
g3Ko
n00b
Joined: 17 Sep 2007
Posts: 39
|
 Posted: Sat Jul 19, 2008 12:14 am Post subject: Cancellazione sicura flash drive |
 |
|
Salve a tutti. Mi trovo di fronte alla necessità di formattare flash drives in modo sicuro, possibilimente con metodo Gutman. Il problema è che fino ad ora ho trovato solo srm (app-misc/secure-delete) il quale però non lavora l'intero drive, ma solamente eventuali file presenti all'interno del drive. L'obbiettivo è essere certi d'aver cancellato in modo sicuro, non un gruppo di files, ma qualsiasi possibile files che può non essere stato cancellato in modo sicuro. Qualcuno di voi può gentilmente aiutarmi?
Grazie
–Michele |
|
| Back to top |
|
 |
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Sat Jul 19, 2008 10:42 am Post subject: |
|
|
app-misc/wipe o app-crypt/bcwipe direttamente sul device, visto che sono flash limita i loop od anche (in particolare se sono sd formattate fat) usa solo un dd if=/dev/zero of=/dev/vattelappesca.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4819
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Sat Jul 19, 2008 10:49 am Post subject: |
|
|
| djinnZ wrote: | | if=/dev/zero |
ovviamente /dev/random , se è necessario usareil metodo Gutman.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Sat Jul 19, 2008 11:53 am Post subject: |
|
|
è la stessa cosa (prò ho dimenticato che è meglio usare ddrescue) tanto l'idea è bloccare la flash, se è una SD attenzione perchè le aree di memoria bloccate rimangono leggibili avevo letto, usando il gutman su una unità vecchiotta si rischia di lasciare troppa roba non cancellata
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
g3Ko
n00b
Joined: 17 Sep 2007
Posts: 39
|
| Posted: Wed Jul 23, 2008 5:56 pm Post subject: |
|
|
| djinnZ wrote: | | è la stessa cosa (prò ho dimenticato che è meglio usare ddrescue) tanto l'idea è bloccare la flash, se è una SD attenzione perchè le aree di memoria bloccate rimangono leggibili avevo letto, usando il gutman su una unità vecchiotta si rischia di lasciare troppa roba non cancellata |
Molto interessante... posso sapere dove hai trovato queste informazioni sulle SD? Io lavoro con un flash drive USB (la classica memory pen). Ho aperto un'altro post inerente al medesimo lavoro, per trattare con questi drive in modo crittato, in modo che non debba preoccuparmi di cancellare gli originali, o di ripulire la penna. Ora come ora, nel frattempo che cerco una soluzione, ho ripulito con un'utility di OsX (Gutman) il drive in questione. Ho provato srm, ma non mi fermo alla prima soluzione, non lo faccio mai
Grazie per le vostre risposte, mi sono molto utili. Spero di poter ricambiare 
–Mic |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Thu Jul 24, 2008 9:52 am Post subject: |
|
|
| g3Ko wrote: | | posso sapere dove hai trovato queste informazioni sulle SD? |
non mi ricordo proprio, mi spiace.
In ogni caso ho verificato su una SD bruciata proprio durante la cancellazione che i dati (la foto di mio nipote appena nato) erano ancora li per intero.
Il gutman IMHO è inutile sulle sd perchè non dovrebbe (ma si diceva anche per le ram e poi si è verificato che tra un reboot e l'altro le cose rimangono al loro posto) rimanere traccia delle scritture precedenti come sul supporto magnetico ma piuttosto dovresti essere certo di scrivere su tutti i "settori" per questo è più affidabile ddrescue che in caso di errore non si ferma.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
g3Ko
n00b
Joined: 17 Sep 2007
Posts: 39
|
| Posted: Mon Jul 28, 2008 11:58 pm Post subject: |
|
|
| djinnZ wrote: | | non mi ricordo proprio, mi spiace. In ogni caso ho verificato su una SD bruciata proprio durante la cancellazione che i dati (la foto di mio nipote appena nato) erano ancora li per intero. |
Bruciata  ? Caspita.. so che hanno un numero massimo di scritture, ma non pensavo che nessuno avrebbe mai raggiunto tale cifra in un utilizzo normale... | djinnZ wrote: | | Il gutman IMHO è inutile sulle sd perchè non dovrebbe (ma si diceva anche per le ram e poi si è verificato che tra un reboot e l'altro le cose rimangono al loro posto) rimanere traccia delle scritture precedenti come sul supporto magnetico ma piuttosto dovresti essere certo di scrivere su tutti i "settori" per questo è più affidabile ddrescue che in caso di errore non si ferma. |
Per le modeste conoscenze che ho io, il Gutman sovrascrive con pattern diversi e con diversi passaggi per ogni tipo di pattern (detta molto... ma molto in breve), quindi mi chiedo: come mai il Gutman salterebbe alcune aree di memoria? In secondo luogo, non ho compreso bene la tua espressione riguardo alla cancellazione: parli di aree "bloccate", ma lo scopo non è sovrascrivere secondo l'algoritmo il dato file/drive? Cosa intendi quindi per "bloccate"?
Grazie mille!
–Michele |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Tue Jul 29, 2008 11:51 am Post subject: |
|
|
In realtà le locazioni "bruciate" di una sd non sono inaccessibili e non sembra (ripeto non sembra, neppure la ram sembrava mantenesse le informazioni dopo un reboot ed invece non è così) che mantenga le informazioni. Gli hd al contrario mantengono traccia delle informazioni scritte anche dopo tre o quattro riscritture e quindi è necessario fare più passaggi per cancellare i dati.
Il problema con le flash è che le attuali implementazioni del gutman dovrebbero bloccarsi quando ricevono un errore sull'accesso all'unità (si dovrebbe controllare il codice) che viene ritornato al flush su un settore danneggiato mentre ddrescue (è fatto apposta) se ne frega e continua ad andare avanti comunque. Visto quindi che più scrivi più aumenti la possibilità di lasciare dei dati in sola lettura sul disco è meglio limitare gli accessi ad una sola scrittura per cancellare.
Mettiamo la stringa di 16 caratteri "abcdedfgilmnopqrst" e supponiamo che durante la prima scrittura con ddrescue si brucino i primi sei byte avrai in risultato "abcded000000000000" che potrai sempre leggere, questo è il problema con le memorie flash (che cerco di usare il meno possibile).
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
lordalbert
l33t
Joined: 26 Nov 2006
Posts: 840
Location: Italy
|
| Posted: Wed Jul 30, 2008 9:03 pm Post subject: |
|
|
Scusate, ma cosa intendete per "locazioni bruciate" ?
Cmq, con un dd if=/dev/zero of /dev/device scrivi tutti 0.. non è sufficiente? Non credo rimanga in memoria la scrittura precedente (ma non conosco come sono fatte le memorie flash, magari mi sbaglio) |
|
| Back to top |
|
|
g3Ko
n00b
Joined: 17 Sep 2007
Posts: 39
|
| Posted: Sun Aug 31, 2008 10:47 pm Post subject: |
|
|
| djinnZ wrote: | | Il problema con le flash è che le attuali implementazioni del gutman dovrebbero bloccarsi quando ricevono un errore sull'accesso all'unità (si dovrebbe controllare il codice) che viene ritornato al flush su un settore danneggiato mentre ddrescue (è fatto apposta) se ne frega e continua ad andare avanti comunque. Visto quindi che più scrivi più aumenti la possibilità di lasciare dei dati in sola lettura sul disco è meglio limitare gli accessi ad una sola scrittura per cancellare. Mettiamo la stringa di 16 caratteri "abcdedfgilmnopqrst" e supponiamo che durante la prima scrittura con ddrescue si brucino i primi sei byte avrai in risultato "abcded000000000000" che potrai sempre leggere, questo è il problema con le memorie flash (che cerco di usare il meno possibile). |
Non comprendo una cosa: se la cella di memoria non è accessibile, scrivere o meno non cambierà l'informazione che potrà essere recuperata da essa, a meno che per qualche ignota ragione, anche dopo un errore d'accesso, ddrescue (che continua ugualmente la sua scrittura) non riesca a sovrascrivere la cella danneggiata. Mi spiego meglio: se non si può fare nulla il dato rimarrà ugualmente, ma se c'è una sola remota possibilità di sovrascrivere, ddrescue dovrebbe farlo no? | lordalbert wrote: | | Scusate, ma cosa intendete per "locazioni bruciate"? Cmq, con un dd if=/dev/zero of /dev/device scrivi tutti 0.. non è sufficiente? Non credo rimanga in memoria la scrittura precedente (ma non conosco come sono fatte le memorie flash, magari mi sbaglio) |
credo che sovrascrivendo con 0 delle unità flash si dovrebbe risolvere il problema: in effetti ragionandoci meglio il Gutman su una unità flash è uno spreco di risorse. |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Sep 01, 2008 12:15 pm Post subject: |
|
|
| g3Ko wrote: | | Non comprendo una cosa: se la cella di memoria non è accessibile, scrivere o meno non cambierà l'informazione che potrà essere recuperata da essa, a meno che per qualche ignota ragione, anche dopo un errore d'accesso, ddrescue (che continua ugualmente la sua scrittura) non riesca a sovrascrivere la cella danneggiata. Mi spiego meglio: se non si può fare nulla il dato rimarrà ugualmente, ma se c'è una sola remota possibilità di sovrascrivere, ddrescue dovrebbe farlo no? |
Se una cella è danneggiata è sempre possibile recuperare i dati contenuti in essa però ddrescue ti assicura che tutto quello che sta attorno viene cancellato (quindi per verificare è meglio /dev/zero per cancellare effettivamente meglio /dev/random).
Facciamo il caso che suila scheda di una macchina fotografica ti si bruciano le celle di memoria che contengono le FAT e la root dell'unità SD, non vengono cancellate, quindi è teoricamente possibile recuperare quello che contiene (i nomi dei file, le date e la loro locazione); ora la differenza tra i programmi (ripeto i programmi non il metodo) che usano il gutman e ddrescue è che il secondo certamente non si ferma se non può accedere ad un settore danneggiato ma continua a scrivere imperterrito (quindi nel nostro esempio saresti sicuro che le foto non sarebbero recuperabili).
Ovviamente ho dato uno sguardo veloce ai programmi di cancellazione e mi sono fatto questa idea, che resta da vertificare (al momento non ho schede sd rotte per fare la verifica e non ho certo la testa di andarmi a spulciare il codice per capure come funzionano).
Ovviamente riempire le arree scrivibili con dati casuali serve a confondere i programmi di ripristino (ma se ci pensi sempre con dd in un paio di passaggi è facile determinare quali sono le celle di memoria bloccate) mentre usare zero può essere utile a verificare se per esempio non è leggibile parte di un file di testo nel quale hai annotato le password, per dirne una.
Ripeto che la cosa andrebbe verificata ed appena mi si rompe la prossima SD (o nell'improbabile caso ritrovi quelle due che ho bruciato) faccio la prova ma invito tutti i frequentatori abituali del forum a fare dei test tempo e risorse permettendo (mettere il thread sticky?).
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
