• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    DANIELSOFT
    DANIELSOFT --- ---
    LEFTY: cp -r /home/lefty /media/externi_disk
    LEFTY
    LEFTY --- ---
    ahoj, potřebuju syntax příkazu v Ubuntu, která mi udělá kopii home folderu na externí harrdisk(nebo kamkoliv jinam) - ptám se tady, protože to chci napoprvé správně - nechci po dvou hodinách zjistit, že to třeba čeká na vstup z webkamery :-)
    KECAM
    KECAM --- ---
    PUPU
    PUPU --- ---
    CHOROBA: napada me klasicke 'hardware, ktery tohle dovoli, si nic jineho nezaslouzi'
    CHOROBA
    CHOROBA --- ---
    :D

    Running 'rm -rf –no-preserve-root /' Command In Linux Can Kill Some Laptops Permanently
    http://fossbytes.com/running-this-little-command-in-linux-can-kill-some-laptops-permanently/
    SATAI
    SATAI --- ---
    PETER_PAN: Ja vim, ale i tak dik ;)
    PETER_PAN
    PETER_PAN --- ---
    SATAI: jo, mas pravdu
    SATAI
    SATAI --- ---
    PETER_PAN: ten text je stary jako Metuzalem.

    Novejsi napriklad: https://www.usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf

    Conclusion
    Sanitizing storage media to reliably destroy data is an
    essential aspect of overall data security. We have em-
    pirically measured the effectiveness of hard drive-centric
    sanitization techniques on flash-based SSDs. For san-
    itizing entire disks, built-in sanitize commands are ef-
    fective when implemented correctly, and software tech-
    niques work most, but not all, of the time. We found that
    none of the available software techniques for sanitizing
    individual files were effective. To remedy this problem,
    we described and evaluated three simple extensions to an
    existing FTL that make file sanitization fast and effec-
    tive. Overall, we conclude that the increased complexity
    of SSDs relative to hard drives requires that SSDs pro-
    vide verifiable sanitization operations.



    To, co jsi tady navrhoval nedava smysl. Da se to samozrejme zlepsovat (uz tu padlo pouziti nahodnych dat misto nul, nepouzivani souboru...), ale tim efektivne dostanes neco uplne jineho.
    SATAI
    SATAI --- ---
    No kazdopadne - kdo pouziva FDE (v nasem pripade asi LUKS) ma ocividne o problem mene...
    PETER_PAN
    PETER_PAN --- ---
    BTW - Peter Gutmann (Department of Computer Science, University of Auckland) popisuje zde problematiku "Secure Deletion of Data from Magnetic and Solid-State Memory" : https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

    Jeho metoda (Gutmann) je doporucovana pro SSD (35 pass) a je soucasti i toho DBANu
    SATAI
    SATAI --- ---
    PETER_PAN: A cim se to lisi od jednoho velkeho souboru pres cely FS (mimo toho, ze je to tezsi na generovani)? Nemluve o tom, ze delat to nad FS je dost mizerny napad... a urcite ma smysl jet primo nad devicem. Jenomze i u toho narazis na dalsi problemy, co uz tu padaly, jmenovite ta prehazovani sektoru.
    PETER_PAN
    PETER_PAN --- ---
    SATAI: Tak na 1MB soubory se da jednoduse napsat skript a muzou obsahovat treba zminene pseudonahodna data, takze nejaka interni komprese kterou vyuziva SSD radic nemusi zafungovat
    AKA_THE_A
    AKA_THE_A --- ---
    PETER_PAN: stejně tak to můžeš zaplnit jednim velkym souborem plnym pseudonáhodejma nesmyslama, což nejspíš způsobí menší opotřebení
    SATAI
    SATAI --- ---
    PETER_PAN:
    - zdaleka nebude "rovnomerne zatezovani" odpovidat tomu, ze se bude vsude psat stejne.
    - prepisovani nulama muze zapsat daleko mene dat, nez potrebujes, kvuli kompresim
    - ty megove soubory maji resit co?
    PETER_PAN
    PETER_PAN --- ---
    SATAI: OK,

    co se tyce SSD - premapovani sektoru (resp. fyzicky bunek) se deje, ale radic a logika disku by mela idealne rovnomerne zatezovat bunky v MLC SSDcku, ze ? Plus je tam nekolik procent nenamapovanych bunek navic, ktere se priradi kdyz je nejaka opotrebovana. Alespon tolik zakladni teorie. Kdyz cele SSD prepises 3x nulama, tam prece prakticky by melo dojit k tomu ze vetsina jiz drive pouzitych bunek (kromne poskozenych) bude prepsana. A diky te vetsine a rovnomernosti vyuziti - by pak mela byt data prakticky neziskatelna (verim ze nejaky fragment pujde extrahovat, ale zase - pravdepodobnost ze dotycny zrovna narazi na cast souboru asiatka.jpg a ne na pagefile.sys to jeste vice posouva v tvuj prospech) :-)

    Uvazoval jsem take kdyby se cely SSD zaplnil treba 1MB soubory a pak dal smazat - tj. ze v jednu chvili by byl cely disk zaplnen (zase az na tech par nenamapovanych bunek) - jestli by to prakticky nebylo dostatecne.
    PISKVOR
    PISKVOR --- ---
    SATAI: A když máš jistotu, že to funguje (už jsem viděl příliš mnoho hardwaru odpovídat "OK, provedeno," a fskutčnosti "meh, NOOP").
    SATAI
    SATAI --- ---
    PISKVOR: To zalezi, co delas. Pres dd a podobne veci to bezpecne neudelas - m.j. kvuli premapovavani fyzickych "sektoru". Bezpecne smazani pres Secure Erase funguje trosku jinak - premaze se sifrovaci klic k celemu disku. To je pro prakticky jakekoli pouziti OK. Kdyz to funguje.

    Pekne je to popsane tady:
    http://www.anandtech.com/show/10024/startech-hard-drive-eraser-dock-capsule-review (prestoze clanek jako celek je test HW, pozadi je tam dobre popsane)


    PETER_PAN: smazani partitions nic neresi
    PETER_PAN
    PETER_PAN --- ---
    PISKVOR: OK, diky.
    PISKVOR
    PISKVOR --- ---
    PETER_PAN: Disk je huvnitř normální flashka plus emulace mSATA? Na moři už se staly i horší věci...
    PETER_PAN
    PETER_PAN --- ---
    OK, vyzkousim. Stejne by me zajimalo proc to nejde pres hdparm.
    PISKVOR
    PISKVOR --- ---
    PISKVOR: (totiž nabootuje a smaže všechny disky, který najde). Pokud potřebuješ ta data opravdu na 100% spolehlivě zlikvidovat, musíš fyzicky zničit ten disk - úplné smazání u SSD není *garantováno*, jen *pravděpodobné*.
    Kliknutím sem můžete změnit nastavení reklam