Доброго дня.
Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не лучший вариант — фрагментация и все-такое. Как правильно сделать это?
08.03.10 23:53: Перенесено модератором из 'C/C++. Прикладные вопросы' — Кодт
Здравствуйте, Марвин, Вы писали:
М>Доброго дня. М>Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не лучший вариант — фрагментация и все-такое. Как правильно сделать это?
При чём тут фрагментация? Если писать поверх существующих данных, в большинстве FS запись будет туда же. (Хотя для флэша и особенно SSD это уже не всегда справедливо. Но там вместо этого есть команда TRIM)
"Марвин" wrote:
> Доброго дня. > Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не > лучший вариант — фрагментация и все-такое. Как правильно сделать это?
Сначала в файл нули пропиши(для надежности три раза ), а потом удаляй
его.
_>Сначала в файл нули пропиши(для надежности три раза ), а потом удаляй _>его.
Для классов защиты данных 1..3
Количество циклов записи — 2.
Цикл 1 — запись нулей.
Цикл 2 — запись случайных кодов.
Для классов защиты данных 4..6.
Один цикл записи нулей.
Здравствуйте, ononim, Вы писали:
_>>Сначала в файл нули пропиши(для надежности три раза ), а потом удаляй _>>его. O>Для классов защиты данных 1..3 O>Количество циклов записи — 2. O>Цикл 1 — запись нулей. O>Цикл 2 — запись случайных кодов. O>Для классов защиты данных 4..6. O>Один цикл записи нулей.
O>(с) http://www.hdd-recovery.org/index.php?option=com_content&task=view&id=13&Itemid=6
Интересно, алгоритм Питера Гутманна — на чем основан выбор именно этой последовательности, вы вкусе?
М>Интересно, алгоритм Питера Гутманна — на чем основан выбор именно этой последовательности, вы вкусе?
переведите приведенные паттерны в двоичную форму и все станет понятно
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Марвин, Вы писали:
М>Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не лучший вариант — фрагментация и все-такое. Как правильно сделать это?
В качестве примера можно посмотреть, как реализована утилита wipe в линуксе.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, Марвин, Вы писали:
М>Доброго дня. М>Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не лучший вариант — фрагментация и все-такое.
Здравствуйте, ononim, Вы писали:
O>Для классов защиты данных 1..3 O>Количество циклов записи — 2. O>Цикл 1 — запись нулей. O>Цикл 2 — запись случайных кодов. O>Для классов защиты данных 4..6. O>Один цикл записи нулей.
Интересно, все эти многократные перезаписи сейчас имеют хоть какой-то смысл? Уже давным-давно считывание основных данных с дорожки делается методом PRML — то есть, по сути, вероятностным путем, уровень полезного сигнала находится чуть выше порога чувствительности головки. Неужто на фоне этого еще остается возможность уверенно читать данные с краев и глубинных слоев?
Здравствуйте, MShura, Вы писали:
_>>Сначала в файл нули пропиши(для надежности три раза ), а потом удаляй _>>его.
MS>Ага берем sparse файл 10 Гб, на томе 1Гб. MS>Вопрос сколько раз Вы заполните файл нулями/единицами?
Ну вы же не думаете что люди не умеют читать фактические области данных.
Правда, Ложь — мне все одно — я имею свое мнение.
Если функция недокументированна — это не значит, что ее не используют все ваши конкуренты в своих продуктах.
Любой строй переходный и отрицать это значит быть закостенелым идиотом.
СР>Ну вы же не думаете что люди не умеют читать фактические области данных.
На данный момент мой телепатический модуль на ремонте.
Модуль чтения текста работает исправно и он не обнаружил ни одного слова напоминающего слова кластер, блок, фрагмент и т.д.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ> Интересно, все эти многократные перезаписи сейчас имеют хоть какой-то смысл?
коллега работает в аргентине в суд-эксперизе. в т.ч. и по вычитыванию удаленных данных. а вычитать там можно кое-что. информация она ж расползается по диску... и потом лежит там годами. файл подкачки, временные файлы, резидентные файлы, ставшие нерезидентными... а еще дефрагменатор. короче, шансы добыть инфу с компа всегда есть. если, конечно, не перезаписали диск на секторном уровне от начала и до конца.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Свиридов Роман, Вы писали:
_>>>Сначала в файл нули пропиши(для надежности три раза ), а потом удаляй _>>>его.
MS>>Ага берем sparse файл 10 Гб, на томе 1Гб. MS>>Вопрос сколько раз Вы заполните файл нулями/единицами?
СР>Ну вы же не думаете что люди не умеют читать фактические области данных.
Люди — наверно, не умеют. Умеют ОС. Не все и не везде.
Здравствуйте, мыщъх, Вы писали:
М>коллега работает в аргентине в суд-эксперизе. в т.ч. и по вычитыванию удаленных данных. а вычитать там можно кое-что. информация она ж расползается по диску... и потом лежит там годами. файл подкачки, временные файлы, резидентные файлы, ставшие нерезидентными...
Это все понятно, не обсуждается. Вопрос был именно про возможность чтения современных дисков с краев дорожек, с глубинных слоев ферромагнетика и т.п., против чего, собственно, и была в свое время направлена идея многократной перезаписи.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ> Это все понятно, не обсуждается. Вопрос был именно про возможность чтения современных дисков с краев дорожек, ЕМ> с глубинных слоев ферромагнетика и т.п., против чего, собственно, и была в свое время направлена идея многократной перезаписи.
разговаривая с людьми из форенстика (ну "суд-мед экспертиза") я пришел к выводу, что никто из них не только не располагает аппаратурой для глубинного вычитывания, но и даже не был свидетелем использования таковой. в качестве "читалки" используются сами харды. есть программно-аппаратные комплексы, которые по этой самой остаточной намагниченности _пытаются_ что-то вычитать, но... только при сильном содействии со стороны оператора.
реально им это удается только когда происходит ремаппинг секторов. а он просиходит не так уж и редко. и кстати, никакие циклы перезаписи от этого не спасают.
на самом деле, я был свиделем как демонстрировалсь приципиальная возможность вычитывания информации с 500 гб диска типа "сигейт" (модель не запомнил), но — там мощный кластер обсчитывал каждый сектор что-то около трех минут. и добывались данные по крайней мере после однократной перезаписи. если точно знать где искать — вычитать можно, хоть и дорого. вычитать _все_ сектора — столько не живут пока что да, и еще там демонстрировалось чтение текстового файла. вычитку архива не демонстрировали.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>реально им это удается только когда происходит ремаппинг секторов. а он просиходит не так уж и редко.
Хм, насколько "не так уж"? За последние 15 лет сменил несколько дисков, поддерживающих SMART, каждый пользовал по нескольку лет в круглосуточном режиме, но ни разу не видел, чтобы счетчик Remapped Sectors сдвинулся с нуля.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, мыщъх, Вы писали:
М>>реально им это удается только когда происходит ремаппинг секторов. а он просиходит не так уж и редко.
ЕМ> Хм, насколько "не так уж"? За последние 15 лет сменил несколько дисков, поддерживающих SMART, EM> каждый пользовал по нескольку лет в круглосуточном режиме, но ни разу не видел, чтобы счетчик Remapped Sectors сдвинулся с нуля.
эээ... а в таблицу транслятора смотрели? хотя при круглосуточном режиме на десктопе — такое очень даже вероятно. а вот если взять ноут, который все пинают и роняют, то там картина будет уже другая. а ноутов сейчас много.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>эээ... а в таблицу транслятора смотрели?
Нет, а нужно? Много ли винтов не отражают переназначений в счетчике SMART?
М> хотя при круглосуточном режиме на десктопе — такое очень даже вероятно. а вот если взять ноут, который все пинают и роняют, то там картина будет уже другая.
Ну, я своих ноутов не пинаю и не роняю — там то же самое.
Здравствуйте, netch80, Вы писали:
М>>Надо удалить файл, безвозвратно. Перезаписать его несколько раз думаю не лучший вариант — фрагментация и все-такое. Как правильно сделать это?
N>При чём тут фрагментация?
+1.
Добавлю для Марвина, что при определенных требованиях к wipe функционалу, серьезные проблемы могут вызвать остатки файла в разных transaction logs и журналах.
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
), а потом удаляй 
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
да, и еще там демонстрировалось чтение текстового файла. вычитку архива не демонстрировали.
