Re: zaszyfrowane dyski, uwaga na zmiany hasła

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Fri 21 Sep 2007 - 01:01:36 MET DST
Message-ID: <gnabs4-r6i.ln1@kosmosik.net>
Content-Type: text/plain; charset=ISO-8859-2

** se <se@se.org> wrote:

> To jest całkiem możliwe, jednak do porządnego formatowania należy używać
> choćby bezpłatnych narzędzi dostarczonych przez producenta dysku
> zawierających program typu eraser.

Chyba tu jest problem z rozróżnieniem formatowania od bezpiecznego usunięcia
danych.

Formatowanie ma na celu przygotować system plików możliwie szybko i
bezproblemowo do pracy, w zasadzie z założenia (tak się przyjęło, chociaż nie
każdy ma tego świadomość) formatowanie nie zamazuje danych na dysku i jest
nastawione na bycie jak najbardziej skutecznym - w sensie aby to działało
szybko i potem działało.

Bezpieczne zamazanie danych wiąże się z wielokrotnym zapisem na dysku
maskujących bitów w/g różnych algorytmów tak aby dane zostały skutecznie
usunięte i niemożliwe do odzyskania w ramach istniejącej technologii -
formatowanie systemu plików zupełnie nie ma tego na celu i słusznie. Róbmy
jedną małą rzecz na raz.

No i odróżnijmy dyski, partycje, systemy plików i bity na dysku od siebie,
ostatecznie wszystko sprowadza się do zapisanych na dysku bitów.

Z tego co się orientuję to narzędzia do formatowania w ogóle nie starają się
spełniać wymagań bezpieczeństwa co do zamazywania danych - nie jest tak?

Do zamazywania (uniemożliwienia odczytu) stosuje się albo fizyczne niszczenie
dysków (bo tak łatwiej) albo specjalny soft, który w serii wielokrotnych
zapisów na powierzchni dysku uniemożliwi odzyskanie (nawet części danych).

Specjalizowane do tego programy w bardziej zinformatyzowanych krajach w ogóle
są poddawane certyfikacji. Co niekoniecznie jest sensowne gdyż wystarczy
zrozumieć jak dane są na dysku zapisywane i jakie są możliwości ich odzyskania
aby świadomie wybrać odpowiednie narzędzie. Ale certyfikacja ułatwia bezmyślne
stosowanie "bo ma certyfikat" i to może jest i słuszne dopóki ufamy procesowi
certyfikacji, w którym ktoś nas zapewnia, że wie czego oczekujemy.

Kilkanaście przebiegów zapisujących bzdury na całej powierzchni dysku załatwi
sprawę. Albo lepiej - niech te przebiegi nie zapisują absolutnych bzdur (bo
można w tym wychwycić jakieś sztuczne źródło entropii, błąd w algorytmie, stan
układu) tylko np. niech szuka bzdur w necie i karmi się entropią Internetu
(tworzonego przez nieokreślonych ludzi).

To już duża paranoja. ;) 

-- 
    +                                 '                      .-.     .
                               ,                         *    ) )
  http://kosmosik.net/                     .           .     '-'  . kK
Received on Fri Sep 21 01:10:10 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 21 Sep 2007 - 01:42:03 MET DST