Приводил же пример с дефрагментатором, он имеет доступ к любым секторам, всем без исключения
«Все без исключения» сектора доступны только тогда, когда файловая система не подмонтирована. Когда с файловой системы загружена ОС, запущены программы и открыты файлы, весьма многое дефрагментатору перезаписать не дадут. Другое дело, что не все дефрагментаторы об этом докладывают. :)
Да, можно написать утилиту, которая будет что-то делать после перезагрузки, но затраты времени и сил на написание такой утилиты вряд ли оправдаются.
и благодаря утилите будет уничтожено самое ценное
Вы исходите из того, что знаете, что именно для пользователя самое ценное. Но это не так. Пользователь может держать на диске коллекцию фильмов, фоток и музыки на несколько терабайт, и при этом самым ценным для него будут, например, запомненные в фаерфоксе пароли. Где они лежат, кстати, вы знаете? :)
Я к тому, что даже в лабораторных условиях подобные утилиты не дают 100%-й гарантии того, что данные будут надежно удалены с диска. А вот хороший удар кувалдой в бочину работающего компьютера (в районе отсека с жестким диском) с большой долей вероятности выведет диск из строя.
Да, теоретически с такого диска можно будет считать информацию на специальном оборудовании. Но это теоретически. Практически такое оборудование стоит далеко не везде, его использование дорого и не окупится (разве что мы шпиона ловим — тогда да, будут морочиться).
Результат: найди-ка на диске среди сотни (тысячи?) откровенно и нагло, напоказ шифрованных контенеров, тот, что создан настоящим трукриптом.
Если трукрипт меняет время последнего доступа к файлу — то задача может оказаться не такой уж сложной, как вам кажется.
Но когда подобное можно найти на диске случайной тети Маши, а не только у продвинутого гика, любая юрисдикция рано или поздно загрустит.
Случайная тетя Маша правоохранительным органам не интересна. А вот неслучайная — при правильной обработке — сдаст и пароли, и явки, и «продвинутого гика». Причем с потрохами.
Да, а так же текстовые документы, BMP картинки, MP3, WAV.
Вот как раз все вышеперечисленное сильно зависит от заголовка (кроме разве что MP3 и текстов в ASCII/UTF-8).
MFT нужно перезаписать первым делом, сразу и мелкие файлы теряются.
ЕМНИП, там кроме MFT еще много чего служебного есть. Да и копий MFT вроде бы может быть больше одной. :)
1. или сменить пароль на случайно сгенерированный максимальной длинны
2. Более того, паролей может быть до 8 штук одновременно.
Мне здесь видится некий намек на то, что смена пароля не поможет. :)
Ну и напоследок:
Остальное можно переписать при перезагрузке, так программы дефрагментации работают с файлом подкачки и системными файлами. Стандартный прием.
А грузиться ваш стандартный прием с чего будет, если мы уже MFT покоцали? :)
Напомню: мы обсуждаем надежное уничтожение информации в условиях потенциального гевалта. Это когда свет во всем доме погас, бесперебойник истошно орет под ухом (если он есть), а в дверь настойчиво стучатся омоновцы 32-килограммовой гирей. Вы уверены, что в таких условиях ваш метод программного изничтожения с перезагрузками сработает надежно? Я вот практически уверен, что нет. В условиях стресса дай бог молоток с первого раза ухватить, а вы хотите, чтобы пользователь выполнил целую процедуру.
Поскольку эта статья, как исходит из названия, о наследовании, я старалась не освещать смежные понятия
«Не освещать» — это вовсе не значит «избегать любых упоминаний». :)
В тексте бы очень пригодилось кратенькое отступление в стиле «виртуальные функции и тонкости их использования — это о полиморфизме, поэтому их разберем в другой статье».
Я даже знаю, как вундервафля внутри устроена:
1. Отсек для складирования «изничтожаемых» дисков (обит изнутри войлоком, чтобы не дай бох чо).
2. Отсек с металлической трухой и мятыми гайками. Имеет снизу небольшую щель, через которую труха красиво высыпается.
3. Бренчало-колотило электрическое, изображающее сам процесс изничтожения.
А в TrueCrypt есть возможность создать имитацию зашифрованного диска, и скрытый истинный зашифрованный том, что снижает вероятность вопросов и подозрений.
Уже само наличие шифрованных дисков в разы увеличивает вероятность вопросов и подозрений. А уж имитация это или боевой том — не важно.
Вот вы ёрничаете, а я именно так и сделал в свое время: накидал скриптик, который просматривает образ диска посекторно и дампит все, что похоже на известный формат файла. И вы таки будете смеяться — извлек много чего интересного.
И работает, кстати, не так уж долго, несмотря на отсутствие оптимизаций. Разбор 300-гигового дампа занял несколько часов.
Конечно, нужно всё перезаписать при уничтожении, все сектора. Но есть сектора более важные, и менее важные. Более важные это MFT и личные документы пользователя,
И каким софтом вы собираетесь составлять списки секторов и, главное, перезаписывать их на работающей системе?
сектора где лежат заголовки мультимедийный архивов и jpeg изображений.
Знаете, сколько на диске среднестатистического пользователя хранится всяческих jpeg-изображений, png-шек, mp3-шек и прочих медиафайлов? Минимум несколько тысяч. А если пользователь активно собирает фоточки и музычку, что речь уже может идти о сотнях тысяч файлов. Даже если перезаписывать только один сектор с заголовком, механический диск будет молотить головками несколько минут.
И кстати, далеко не для всех файлов перезапись заголовка спасает от раскрытия содержимого. Например, видеострим в формате MJPEG (а это обычно записи с камер наблюдения) можно начинать смотреть чуть ли не с любого места — там везде изображение, заголовок содержит очень немного информации. :)
Я не знаю таких программ, хоть самому пиши программу.
А, ну вот и идея для стартапа. :)
Лично я вижу тут две проблемы:
1. Список секторов может быть весьма затруднительно составить, учитывая уровни абстракции между пользовательскими программами и диском. Кроме того, некоторые файлы могут буквально не иметь отдельного места на диске. Например, содержимое очень коротких файлов может размещаться прямо в MFТ (если мы о винде) или в записи о содержимом директории (если мы про ext4).
2. Писать в «сырые» сектора пользовательская программа не сможет. Придется как-то обходить драйвер файловой системы, а это может оказаться непросто. :)
А если диск зашифроват программой TrueCrypt можно перезаписать 1 сектор в заголовке и данные все необратимо потеряны.
Нужно как минимум знать, что там был зашифрованный диск.
Ну, мы ведь исходим из того, что придут люди серьезные, так? А то ведь можно просто иконки поменять у ярлыков на рабочем столе, чтобы по клику на «документе» запускался формат-це. Против «мамкиных хакеров» вполне прокатит.
А для более-менее вменяемых людей понять, что используется шифрование, и поиск шифрованных контейнеров не составляет никаких проблем. Видим на диске странный скрытый раздел с очень рандомным мусором внутри — и вот он, зашифрованный диск. Или — большой непонятный файл с рандомным мусором внутри. Или вообще ярлык на рабочем столе, который автоматически запускает truecrypt с нужным контейнером, и пользователю нужно только ввести свой сверхсекретный паролище. :)
Форматирование разное бывает. Можно просто команду контроллеру послать, чтобы он весь диск зачистил (есть такое в спецификации ATAPI). Тут скорость будет максимальная, полтора терабайта перезапишутся за несколько часов. Плюсы такого подхода: быстро, относительно надежно, а по слухам контроллеры могут продолжить стирание информации, если питание было вырублено в процессе. Недостатки: поддержка команды зависит от вендора (т.е. у разных производителей команды могут быть разными и работать по-разному). Для запуска стирания нужно иметь доступ к диску по низкоуровневому протоколу ATAPI. Команда может и не пройти: смутно помню, что для запуска команды некоторые производители требуют установки пароля (тоже одна из фич ATAPI).
Можно на диск писать всякую шелуху блоками — тогда многое зависит от интерфейса и размера блока. Например, если диск подключен через USB 2.0, а пишем мы блоками, некратными 4 Кб, то перезапись полуторатерабайтного диска может и неделю занять. :)
Я тут недавно много думал насчёт карьеры, будущего нашей индустрии и так далее.
А вы кто, собственно? Профиль девственно пуст, а мнение имеет неподъемную ценность?
Зарплата it-шника всегда имеет потолок, выше которой 99% не прыгнут, они не станут евангелистами, звёздами и прочими техническими директорами.
Смотря какого, смотря где. Если целенаправленно искать и давить в сторону повышения зарплаты, то можно додавить до неплохих цифр. Другое дело, что этим надо заниматься.
когда бум на it индустрию пройдет(не берусь делать прогнозы, но, к сожалению, это все похоже на пузырь, который к тому же сейчас сдувается).
Айти — это не только блестящие стартапы и захватывающие дух нейросети. Моё личное некалиброванное оценочное суждение: этак примерно на 90% айти — это разработка и поддержка систем для бизнеса и банков, ну и всякие штуковины типа прошивок для разных девайсов. Следовательно, пока есть бизнес, банки и всяческие девайсы, айти не сдуется.
Все что вы сможете сделать, это подождать пока какие-нибудь предприимчивые ребята запустят платные курсы, но тогда количество желающих на такие позиции резко возрастает, а зарплаты падают, да и как развиваться дальше, если области идут вперед, а квалификацию вы не можете повысить из-за языка? Будете опять курсов ждать.
Знаючи английский можно и за бугор уехать, тащем-то. Вот для этого английский действительно нужно учить. А читать технические тексты не так уж сложно — большинство технарей вполне справляются, имея за плечами школьный курс иностранного языка.
Наследование без виртуальных функций кое-как объяснили. А вот зачем нужны виртуальные функции и как их использовать с указателями на базовый класс — умолчали. Сразу перешли ко множественному наследованию.
Этих сесуре эрейзов как грязи под любую платформу. Проблема с ними в том, что для перезаписи 3-терабайтника в семь проходов вам понадобится пара недель, если не больше.
Программный метод стирания, что я описал, к этому времени не оставит осмысленной, читаемой информации на диске.
Это вам так кажется.
На самом деле на диске может остаться очень много всякого интересного: предыдущие и временные копии секретных файлов, куски оперативной памяти в свопе, и т. д. Вы ведь знаете, что удаление файла — это всего лишь пометка, что вот эти вот сектора на диске теперь свободны? Так вот, информакция из этих секторов никуда не денется, и так и продолжит лежать на диске до тех пор, пока ее не перезапишет новый файл (а до этого дело может дойти оч-чень нескоро).
Ключ шифрования там хранится не только в заголовке, но и где-то в середине тома, причем номер сектора вычисляется не совсем тривиально. Вы-то об этом не знали да забыли, а кому надо — те знают и помнят. :)
алюминиевые пластины жесткого диска начнут плавиться уже при температуре порядка 660 градусов Цельсия.
Вот только не факт, то вам попадется диск с алюминиевыми пластинами.
Мне вот почему-то попадаются в основном пластины из какого-то сплава, похожего на сталь — тяжеленькие и фиг согнешь. Еще, говорят, стеклянные есть.
Да ничего из ряда вон. Обычный язык германской группы — четыре падежа, шесть времен активного залога, артикли определенный и неопределенный, ну и сильные-слабые глаголы. А, еще грамматическая категория рода (знаменитый дердидас, который хрен запомнишь).
«Все без исключения» сектора доступны только тогда, когда файловая система не подмонтирована. Когда с файловой системы загружена ОС, запущены программы и открыты файлы, весьма многое дефрагментатору перезаписать не дадут. Другое дело, что не все дефрагментаторы об этом докладывают. :)
Да, можно написать утилиту, которая будет что-то делать после перезагрузки, но затраты времени и сил на написание такой утилиты вряд ли оправдаются.
Вы исходите из того, что знаете, что именно для пользователя самое ценное. Но это не так. Пользователь может держать на диске коллекцию фильмов, фоток и музыки на несколько терабайт, и при этом самым ценным для него будут, например, запомненные в фаерфоксе пароли. Где они лежат, кстати, вы знаете? :)
Я к тому, что даже в лабораторных условиях подобные утилиты не дают 100%-й гарантии того, что данные будут надежно удалены с диска. А вот хороший удар кувалдой в бочину работающего компьютера (в районе отсека с жестким диском) с большой долей вероятности выведет диск из строя.
Да, теоретически с такого диска можно будет считать информацию на специальном оборудовании. Но это теоретически. Практически такое оборудование стоит далеко не везде, его использование дорого и не окупится (разве что мы шпиона ловим — тогда да, будут морочиться).
Если трукрипт меняет время последнего доступа к файлу — то задача может оказаться не такой уж сложной, как вам кажется.
Случайная тетя Маша правоохранительным органам не интересна. А вот неслучайная — при правильной обработке — сдаст и пароли, и явки, и «продвинутого гика». Причем с потрохами.
Вот как раз все вышеперечисленное сильно зависит от заголовка (кроме разве что MP3 и текстов в ASCII/UTF-8).
ЕМНИП, там кроме MFT еще много чего служебного есть. Да и копий MFT вроде бы может быть больше одной. :)
Мне здесь видится некий намек на то, что смена пароля не поможет. :)
Ну и напоследок:
А грузиться ваш стандартный прием с чего будет, если мы уже MFT покоцали? :)
Напомню: мы обсуждаем надежное уничтожение информации в условиях потенциального гевалта. Это когда свет во всем доме погас, бесперебойник истошно орет под ухом (если он есть), а в дверь настойчиво стучатся омоновцы 32-килограммовой гирей. Вы уверены, что в таких условиях ваш метод программного изничтожения с перезагрузками сработает надежно? Я вот практически уверен, что нет. В условиях стресса дай бог молоток с первого раза ухватить, а вы хотите, чтобы пользователь выполнил целую процедуру.
Это шутка была. Ну и идея для стартапа, само собой. :)
«Не освещать» — это вовсе не значит «избегать любых упоминаний». :)
В тексте бы очень пригодилось кратенькое отступление в стиле «виртуальные функции и тонкости их использования — это о полиморфизме, поэтому их разберем в другой статье».
1. Отсек для складирования «изничтожаемых» дисков (обит изнутри войлоком, чтобы не дай бох чо).
2. Отсек с металлической трухой и мятыми гайками. Имеет снизу небольшую щель, через которую труха красиво высыпается.
3. Бренчало-колотило электрическое, изображающее сам процесс изничтожения.
Не за что, ваш К.О.
Уже само наличие шифрованных дисков в разы увеличивает вероятность вопросов и подозрений. А уж имитация это или боевой том — не важно.
И работает, кстати, не так уж долго, несмотря на отсутствие оптимизаций. Разбор 300-гигового дампа занял несколько часов.
И каким софтом вы собираетесь составлять списки секторов и, главное, перезаписывать их на работающей системе?
Знаете, сколько на диске среднестатистического пользователя хранится всяческих jpeg-изображений, png-шек, mp3-шек и прочих медиафайлов? Минимум несколько тысяч. А если пользователь активно собирает фоточки и музычку, что речь уже может идти о сотнях тысяч файлов. Даже если перезаписывать только один сектор с заголовком, механический диск будет молотить головками несколько минут.
И кстати, далеко не для всех файлов перезапись заголовка спасает от раскрытия содержимого. Например, видеострим в формате MJPEG (а это обычно записи с камер наблюдения) можно начинать смотреть чуть ли не с любого места — там везде изображение, заголовок содержит очень немного информации. :)
А, ну вот и идея для стартапа. :)
Лично я вижу тут две проблемы:
1. Список секторов может быть весьма затруднительно составить, учитывая уровни абстракции между пользовательскими программами и диском. Кроме того, некоторые файлы могут буквально не иметь отдельного места на диске. Например, содержимое очень коротких файлов может размещаться прямо в MFТ (если мы о винде) или в записи о содержимом директории (если мы про ext4).
2. Писать в «сырые» сектора пользовательская программа не сможет. Придется как-то обходить драйвер файловой системы, а это может оказаться непросто. :)
Нет.
Перезаписать придется немножко побольше.
Ну, мы ведь исходим из того, что придут люди серьезные, так? А то ведь можно просто иконки поменять у ярлыков на рабочем столе, чтобы по клику на «документе» запускался формат-це. Против «мамкиных хакеров» вполне прокатит.
А для более-менее вменяемых людей понять, что используется шифрование, и поиск шифрованных контейнеров не составляет никаких проблем. Видим на диске странный скрытый раздел с очень рандомным мусором внутри — и вот он, зашифрованный диск. Или — большой непонятный файл с рандомным мусором внутри. Или вообще ярлык на рабочем столе, который автоматически запускает truecrypt с нужным контейнером, и пользователю нужно только ввести свой сверхсекретный паролище. :)
Можно на диск писать всякую шелуху блоками — тогда многое зависит от интерфейса и размера блока. Например, если диск подключен через USB 2.0, а пишем мы блоками, некратными 4 Кб, то перезапись полуторатерабайтного диска может и неделю занять. :)
А вы кто, собственно? Профиль девственно пуст, а мнение имеет неподъемную ценность?
Смотря какого, смотря где. Если целенаправленно искать и давить в сторону повышения зарплаты, то можно додавить до неплохих цифр. Другое дело, что этим надо заниматься.
Айти — это не только блестящие стартапы и захватывающие дух нейросети. Моё личное некалиброванное оценочное суждение: этак примерно на 90% айти — это разработка и поддержка систем для бизнеса и банков, ну и всякие штуковины типа прошивок для разных девайсов. Следовательно, пока есть бизнес, банки и всяческие девайсы, айти не сдуется.
Знаючи английский можно и за бугор уехать, тащем-то. Вот для этого английский действительно нужно учить. А читать технические тексты не так уж сложно — большинство технарей вполне справляются, имея за плечами школьный курс иностранного языка.
Это вам так кажется.
На самом деле на диске может остаться очень много всякого интересного: предыдущие и временные копии секретных файлов, куски оперативной памяти в свопе, и т. д. Вы ведь знаете, что удаление файла — это всего лишь пометка, что вот эти вот сектора на диске теперь свободны? Так вот, информакция из этих секторов никуда не денется, и так и продолжит лежать на диске до тех пор, пока ее не перезапишет новый файл (а до этого дело может дойти оч-чень нескоро).
Вот только не факт, то вам попадется диск с алюминиевыми пластинами.
Мне вот почему-то попадаются в основном пластины из какого-то сплава, похожего на сталь — тяжеленькие и фиг согнешь. Еще, говорят, стеклянные есть.
Да ничего из ряда вон. Обычный язык германской группы — четыре падежа, шесть времен активного залога, артикли определенный и неопределенный, ну и сильные-слабые глаголы. А, еще грамматическая категория рода (знаменитый дердидас, который хрен запомнишь).
пидаэкстрасенсов есть. Так что нисколько не отстаем.