Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Программирование Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4   вперед  Ctrl      все
 Re: Секюрное уничтожение магнитных HDD  [new]
miksoft
Member

Откуда:
Сообщений: 37672
mayton
Надо вспомнить как темпереатура влияет на намагниченность.
Опять я жду в топике физиков.
Точка Кюри
24 июл 19, 21:00    [21933875]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
полудух
Member

Откуда: планета орков, г.Зверополис
Сообщений: 728
mayton
Akina
пропущено...
Надёжно. Особенно если несколько проходов. В кристалле остаточной намагниченности нет, как нет и доступа к зонам отдельной ячейки.

Есть два поинта. Возможно потребуется десяток проходов. Чтоб гарантировать что мы всё точно прибили.
Иначе сейчас в топик зайдет физик и расскажет нам лекцию про то что магнитная головка точно не попадает
в цилиндры и мы фактически пишем новую инфу не "поверх старой" а "рядышком" что в свою очередь и тд....

И у этого метода должна быть хоть какая-то оценка сложности во времени. Я знаю что мой 2х терабайтный
WD серии Green не очень быстрый и на полное его копирование у меня уходят несколько десятков минут.
Если делать в 10 проходов то могут образоваться долгие часы.

Еще есть мысль что мы перезаписью не трогаем секторы которые были программно перемещены как поврежденные.
А в них тоже есть инфа - поэтому вопрос еще открыт.

если весь физический объём диска полностью записать (т.е. на 1ТБ диск записать 1ТБ данных), то какие ещё "рядышком"?
24 июл 19, 23:11    [21933947]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Давайте вспомним какие механизмы лежат в основе работы механики головок HDD.
Насколько они точны? Давайте вспомним что цифровая запись называется цифровой
лишь условно. Цифра - это метафора которая дана нам в использование для облегчения
разработки инфо-систем. Сама физика происходящих процессов внутри HDD имеет не
цифровую а аналоговую природу. Просто мы об этом как-то подзабыли.
24 июл 19, 23:49    [21933964]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Alibek B.
Dima T
Хотя для SSD нечего обсуждать, там один цикл перезаписи гарантированно все похоронит.

Кроме переразмеченных блоков.

Пошуршал по своим трем саташникам которые еще в работе. В них не видно перемещенных секторов.

+

smartctl 6.6 2016-05-31 r4324 [x86_64-linux-4.18.0-25-generic] (local build)
Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Caviar Blue (SATA)
Device Model:     WDC WD5000AAKS-00V1A0
LU WWN Device Id: 5 0014ee 102523da6
Firmware Version: 05.01D05
User Capacity:    500,107,862,016 bytes [500 GB]
Sector Size:      512 bytes logical/physical
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ATA8-ACS (minor revision not indicated)
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:    Wed Jul 24 23:55:56 2019 EEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x82)	Offline data collection activity
					was completed without error.
					Auto Offline Data Collection: Enabled.
Self-test execution status:      (   0)	The previous self-test routine completed
					without error or no self-test has ever 
					been run.
Total time to complete Offline 
data collection: 		( 7800) seconds.
Offline data collection
capabilities: 			 (0x7b) SMART execute Offline immediate.
					Auto Offline data collection on/off support.
					Suspend Offline collection upon new
					command.
					Offline surface scan supported.
					Self-test supported.
					Conveyance Self-test supported.
					Selective Self-test supported.
SMART capabilities:            (0x0003)	Saves SMART data before entering
					power-saving mode.
					Supports SMART auto save timer.
Error logging capability:        (0x01)	Error logging supported.
					General Purpose Logging supported.
Short self-test routine 
recommended polling time: 	 (   2) minutes.
Extended self-test routine
recommended polling time: 	 (  93) minutes.
Conveyance self-test routine
recommended polling time: 	 (   5) minutes.
SCT capabilities: 	       (0x303f)	SCT Status supported.
					SCT Error Recovery Control supported.
					SCT Feature Control supported.
					SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       760
  3 Spin_Up_Time            0x0027   142   140   021    Pre-fail  Always       -       3858
  4 Start_Stop_Count        0x0032   099   099   000    Old_age   Always       -       1954
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   092   092   000    Old_age   Always       -       6431
 10 Spin_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   100   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   099   099   000    Old_age   Always       -       1869
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       328
193 Load_Cycle_Count        0x0032   200   200   000    Old_age   Always       -       1625
194 Temperature_Celsius     0x0022   110   095   000    Old_age   Always       -       33
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   194   194   000    Old_age   Always       -       550
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       886
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       0

SMART Error Log Version: 1
No Errors Logged



Еще где-то лежат старые IDE-шники с поддержкой SMART. Но мне уже их включать проблемно. Нужен
переходник.
24 июл 19, 23:58    [21933967]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 9288
Не всегда доступно, но совершенно стандартно.

P.S. Раздел 4.20 "Security feature set" документа "ATA/ATAPI Command Set - 2".
25 июл 19, 05:03    [21933986]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Alibek B.
Member

Откуда:
Сообщений: 3189
mayton
Кроме переразмеченных блоков.

Пошуршал по своим трем саташникам которые еще в работе. В них не видно перемещенных секторов.
[/quot]
А причем тут SATA, если в цитате речь шла о SSD?
В SSD зарезервирован некоторый объем под автоматическую переразметку испорченных блоков, пользователь их не видит, для него все происходит прозрачно.
25 июл 19, 09:22    [21934040]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
exp98
Member

Откуда:
Сообщений: 1674
Alibek B.
...но раньше магнитное напыление вроде бы как кобальтовое было.
А кобальт это тяжелый металл, не сильно полезный для здоровья.
Спасибо за напоминание, свой совет снимаю на всяк. Я только
Жаль, что не позолота ))
Вспомнил, что в прошлом у нас была электромагнитная штука для размагничивания дискет.
25 июл 19, 13:15    [21934299]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Когда мой папа был бородатый хипии - он писал тонны катушек для бобинного мафона с LedZeppelin и PinkFloyd друзьям.
Мода такая была. Но... будучи радио-инженером он собирал девайсы для размагничивания магнитных лент.
Катушка размагничивалась за несколько секунд. Но это было - specific for магнитной ленты. Следов
старой музыки субъективно не оставалось.
25 июл 19, 14:05    [21934373]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Dima T
Member

Откуда:
Сообщений: 13915
mayton
Когда мой папа был бородатый хипии - он писал тонны катушек для бобинного мафона с LedZeppelin и PinkFloyd друзьям.
Мода такая была. Но... будучи радио-инженером он собирал девайсы для размагничивания магнитных лент.
Катушка размагничивалась за несколько секунд. Но это было - specific for магнитной ленты. Следов
старой музыки субъективно не оставалось.

Музыка - это аналоговая запись. Цифра записанная на ту же ленту проще восстанавливается, т.к. выделить 0 и 1 намного проще.
Ну и материалы в те времена попроще были, я про магнитный слой.
25 июл 19, 14:12    [21934380]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Alibek B.
Member

Откуда:
Сообщений: 3189
Dima T
Цифра записанная на ту же ленту проще восстанавливается, т.к. выделить 0 и 1 намного проще.

Чушь. На ленту пишется не 0 и 1, а высокий и низкий уровни сигналов, которые при определенном уровне повреждений восстановить невозможно. Оцифрованная информация восстанавливается только если способ оцифровки избыточен и предусматривает обнаружение и восстановление ошибок, в ином случае оцифрованные данные гораздо более чувствительны к повреждениям.
Поцарапанную магнитофонную пленку можно прослушать и понять, что на ней записано. А кассета стримера годится только в мусор.
25 июл 19, 14:19    [21934385]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Dima T
Member

Откуда:
Сообщений: 13915
Alibek B.
Dima T
Цифра записанная на ту же ленту проще восстанавливается, т.к. выделить 0 и 1 намного проще.

Чушь. На ленту пишется не 0 и 1, а высокий и низкий уровни сигналов...

Я про это и писал: зная что может быть только два вида записей гораздо легче определить где высокий уровень, а где низкий, даже если первый стал ниже, а второй выше.
25 июл 19, 14:27    [21934393]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Давайте перевернем постановку топика. Не нужно пока сжигать жесткие диски.

Чтоб понять что делать - надо смоделировать списки потенциальных угроз.

Например. Мой HDD содержит несколько файлов представляющих интерес
для злоумышленника. Эти файлы начинаются с текста.

-----BEGIN RSA PRIVATE KEY-----


Допустим я начинаю мыслить как тот самый злоумышленник. Что меня интересует.
Меня интересует - похитить или завладеть моим старым, стертым, отформатированным
жестким диском. Найти в нем все потенциальные точки которые могут быть началом
файла. Блоки кратные блокам файловой системы. И далее найти хотя-бы килобайт
информации которая следует за этим текстом.

При этом. Даже если эта инфа будет на 20% испорчена (битики перевёрнуты)
мне это всё равно удача. Т.к. секретная половинка ключа уже на 80% рассекречена.
А публичная половинка - общеизвестная. Я ее пишу баллончиком на заборе и в лифте
собсвенного дома. (Это шутка вобщем).

Тоесть не стоит задача - восстановить весь диск. А как верно подметил Дима - стоит
задача восстановить "интересные" его фрагменты.

Что я буду делать с 20% испорченного - файла - это уже тема другого топика.
Но я надеюсь направление я пояснил.
25 июл 19, 14:35    [21934399]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Dima T
Member

Откуда:
Сообщений: 13915
mayton
Например. Мой HDD содержит несколько файлов представляющих интерес
для злоумышленника. Эти файлы начинаются с текста.

-----BEGIN RSA PRIVATE KEY-----

Сам факт наличия такого файлика на диске говорит о том что стирать что-либо уже поздно. Любой троян найдет такой файлик задолго до того как ты его стирать соберешься.
25 июл 19, 14:41    [21934410]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Dima T
mayton
Например. Мой HDD содержит несколько файлов представляющих интерес
для злоумышленника. Эти файлы начинаются с текста.

-----BEGIN RSA PRIVATE KEY-----

Сам факт наличия такого файлика на диске говорит о том что стирать что-либо уже поздно. Любой троян найдет такой файлик задолго до того как ты его стирать соберешься.

У меня нет троянов. На OpenBSD насколько я помню не существует троянов. Или о них не известно.
25 июл 19, 14:54    [21934430]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Мы рассматриваем кейс когда я выкинул старый HDD в мусорное ведро.
А некий господин, заинтересованный в сборе моей информации его откопал.

Других способов проникнуть в мою операционную систему у него не было. Ни трояны
ни кейлоггеры не работают. Локальные машины Алисы Боба и Кларка защищены идеально.
25 июл 19, 15:14    [21934466]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 9288
mayton
На OpenBSD
Если верить гуглу, то OpenBSD-параноики могут уничтожать данные "прямо искаропки".
25 июл 19, 15:23    [21934486]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Alibek B.
Member

Откуда:
Сообщений: 3189
Dima T
Я про это и писал: зная что может быть только два вида записей гораздо легче определить где высокий уровень, а где низкий, даже если первый стал ниже, а второй выше.

Не вижу, в чем легкость. Если искажения превышают половину разницы между уровнями, то это определить невозможно. В случае же аналогового сигнала его можно воспроизвести как есть и в массе получить хоть какую-то информацию.
Поэтому аналоговые ТВ-приемники при плохом сигнале показывают снег, через который хоть как-то просматривается изображение, а цифровые ТВ-приемники при плохом сигнале не показывают ничего.
25 июл 19, 16:24    [21934581]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Alibek B.
Dima T
Я про это и писал: зная что может быть только два вида записей гораздо легче определить где высокий уровень, а где низкий, даже если первый стал ниже, а второй выше.

Не вижу, в чем легкость. Если искажения превышают половину разницы между уровнями, то это определить невозможно. В случае же аналогового сигнала его можно воспроизвести как есть и в массе получить хоть какую-то информацию.
Поэтому аналоговые ТВ-приемники при плохом сигнале показывают снег, через который хоть как-то просматривается изображение, а цифровые ТВ-приемники при плохом сигнале не показывают ничего.

Просто поинт в том что организации которые занимаются восстановлением информации не используют
стандартный API и железо HDD. Обычно они переставляют блинчик в новое устройство и снимают
из него "все что есть" даже с ошибками. Это тот самый случай когда HDD побывал в пожаре но тем
не менее часть документации с него можно восстановить. А для заинтересованных лиц вобщем-то не нужна
вся информация. А им нужно просто подтвержденеи например что владелец обладал какими-то файлами.
Этого им будет достаточно. А беря во внимание что ext4 например прописывает metadata в нескольких разных
частях диска - из 5 (прибл) разных копий с ошибками можно статистическим методом собрать вполне себе живую
1 рабочую копию.
25 июл 19, 16:44    [21934598]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Leonid Kudryavtsev
Member

Откуда:
Сообщений: 7827
mayton
Просто поинт в том что организации которые занимаются восстановлением информации не используют
стандартный API и железо HDD.

mayton
Обычно они переставляют блинчик в новое устройство и снимают из него "все что есть" даже с ошибками.

AFAIK как раз они и используют стандартное железо HDD и дебаг-софт от компаний производителя HDD.
никаких супер-пупер-хакерских приспособленный вывезеных Сноуденом из тайных лабораторий АНБ у них нет

mayton
Это тот самый случай когда HDD побывал в пожаре но тем не менее часть документации с него можно восстановить. А для заинтересованных лиц вобщем-то не нужна

Полетел контроллер, но блины более-менее здоровы
Если блины расколоты или туда вместо информации записали random данные - фиг что они востановят

....А беря во внимание что ext4 например прописывает metadata в нескольких разных
частях диска - из 5 (прибл) разных копий с ошибками можно статистическим методом собрать вполне себе живую
1 рабочую копию.

Еще автор гулевера, предложил посадить 100500 обезьян с кубиками. Если они их будут очень долго выкладывать в случайном порядке, когда нибудь получится Британская энциклопедия. Главное - надеятся и ждать.... закон вероятности он такой ))).

P.S.
В общем "не верю" ( C )
25 июл 19, 16:59    [21934616]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Alibek B.
Member

Откуда:
Сообщений: 3189
mayton
Обычно они переставляют блинчик в новое устройство и снимают из него "все что есть" даже с ошибками.

Выше была ссылка на съемник информации с магнитных дорожек.
Снимает он ниббл (то есть 4 бита или 16 состояний).
На терабайтном диске миллион миллионов байт или два миллиона миллионов нибблов.
Допустим за секунду этот съемник может прочитать две тысячи нибблов.
На чтение диска ему понадобится миллиард секунд или около 31 года чистого времени.
Ни на какие мысли эти расчеты не наводят?
Подобные низкоуровневые методы применяют если информация очень ценная, ее немного и известно где ее искать.
25 июл 19, 17:22    [21934638]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Мне не надо весь диск читать. Мне надо найти 5 копий метадаты. Найти в них файловую структуру или нечто
подобное. Найти грёбаный текстовый файлик который начинается с "-----BEGIN RSA"
25 июл 19, 17:45    [21934658]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Leonid Kudryavtsev
Member

Откуда:
Сообщений: 7827
Alibek B.
Выше была ссылка на съемник информации с магнитных дорожек.

Вот этот вот раритет? С осцелографом?
Такое чувство, что фотография из Сколкова и лет этак 10-20 летней давности.

Картинка с другого сайта.


"при позиционировании микрошагами, возможно произвести считывание предыдущей записи на краях дорожки."

вообще-то дорожки уже пишут накладывающимися друг на друга, где там можно найти "край" боюсь даже в компании Western digital не знают... думаю, они бы за такое открытие не один десяток миллионов долларов бы заплатили... только вот Сколково почему-то свои ноу-хау раскрывать не спешит.

"Вид зон смены знака на крайней дорожке поверхности пластины WD WDC 280"

Во!!!! Мое подозрение "лет этак 10-20 летней давности" было не далеко от истинны! похоже это
WESTERN DIGITAL: AC-280 85 MB 3.5"/SL IDE / AT
С тех пор, плотность записи увиличилась в 10 000 раз ! Десять тысячь раз, Карл !

Пост на Хабре 20 апреля 2015 в 14:31 Опубликован, судя по всемя. туннельным эффектом прямо из Сколково - Пипл схавает !

За одно приложу и видео из I-net'а. На первых минутах на диске можно прочитать 02 dec 90 года. "Специалистам" из Скольково, потребовалось 2015 -1990 = 25. Двадцать пять лет. Карл !!! Что бы "край дорожки" найти. Лет через сто, наверное, и информацию на перфокарты с осцелографа набьют и возможно, даже, Larry II запустить смогут.
25 июл 19, 17:48    [21934661]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
mayton
Member

Откуда: loopback
Сообщений: 41808
Leonid Kudryavtsev
AFAIK как раз они и используют стандартное железо HDD и дебаг-софт от компаний производителя HDD.
никаких супер-пупер-хакерских приспособленный вывезеных Сноуденом из тайных лабораторий АНБ у них нет

Ну выпонели что про Сноудена это был троллинг.

А вот про дебаг-софт от производителей это да... да. Я не против. Чего-жя я буду-против-то? А?
25 июл 19, 17:48    [21934662]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Alibek B.
Member

Откуда:
Сообщений: 3189
То есть если я наклонюсь к диску и скажу "искать pkey", то нужные области на диске подсветятся?
Найти - это и значит прочитать.
25 июл 19, 17:51    [21934667]     Ответить | Цитировать Сообщить модератору
 Re: Секюрное уничтожение магнитных HDD  [new]
Dima T
Member

Откуда:
Сообщений: 13915
Alibek B.
Dima T
Я про это и писал: зная что может быть только два вида записей гораздо легче определить где высокий уровень, а где низкий, даже если первый стал ниже, а второй выше.

Не вижу, в чем легкость. Если искажения превышают половину разницы между уровнями, то это определить невозможно. В случае же аналогового сигнала его можно воспроизвести как есть и в массе получить хоть какую-то информацию.

Тут ты сам себе противоречишь. Если аналоговый сигнал сохранил свою форму, т.е. если точка А была выше точки Б и это отношение осталось, то почему вдруг в цифровом высокий и низкий уровень поменялись местами? По сути физика та же, но в цифре просто выкинули промежуточные состояния по сравнению с аналогом (на самом деле посложнее).
Другая особенность цифры в том что даже на 99% правильный сигнал уже мало кому интересен.
Alibek B.
Поэтому аналоговые ТВ-приемники при плохом сигнале показывают снег, через который хоть как-то просматривается изображение, а цифровые ТВ-приемники при плохом сигнале не показывают ничего.

Суть этого явления совсем в другом: аналоговое ТВ передает все кадры, а цифровое - опорный кадр и пачка изменений относительно него, поэтому тут ошибки накладываются друг на друга.
25 июл 19, 18:21    [21934686]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4   вперед  Ctrl      все
Все форумы / Программирование Ответить