Стереть MBR, затем восстановить без потери данных.

На Hiren's Boot CD была программулина для работы с мбр, она умеет чистить напрочь его, и потом восстанавливать. Можно сделать бэкап мбрки, и потом из него восстановить.

Есть уверенность, что разметка MBR, а не GPT?

А что помешает этим злым дядькам проанализировать диск программами для восстановления информации?

А что помешает этим злым дядькам проанализировать диск программами для восстановления информации?

По статистике, они не отличают винчестер от кирпича.

Есть уверенность, что диск не GPT. Да возьмите любую флешку и сами попробуйте по линем: sudo dd if=/dev/sdX of=mbr.img bs=512 count=1 sudo dd if=/dev/zero of=/dev/sdX bs=512 count=1 где sdX -имя устройства в системе. Потом передёрните и убедитесь, что пофиг флешке все эти манипуляции! Сам в шоке ;).

Уже отличают и ходят с Hiren's или ещё чем-то подобным. Сам лично видел. Хотя смотря какие.

ТС - лучше портить таблицу, чем просто стирать. Переразбей, а потом тестдиском обратно всё. Ну или ручками. Хотя если вдруг чего запишут туда, для прикола, эти масочники...

Хз, я б просто винт спрятал, на самом деле. Или всунул туда левый с порнухой.

Потом передёрните и убедитесь, что пофиг флешке все эти манипуляции! Сам в шоке ;).

А ты после записи sync сделал?

А зачем судо, кстати?

всунул туда левый с порнухой

Элегантно и не придерёшься. Зачётно придумал.

Эм. Я пишу не на файловую систему, а напрямую в девайс, и это нужно ещё вручную sync'ать? о_О

Эм. Я пишу не на файловую систему, а напрямую в девайс, и это нужно ещё вручную sync'ать? о_О

Да.

С какой версии ядра? Я линупс видел во времена, гм, 2.6.24 по-моему, и там не было такой необходимости.

2.6.24 по-моему, и там не было такой необходимости.

Возможно тебе везло и система сама успевала сбросить кеши до выдёргивания флешки...

если ты открываешь файл без O_DIRECT, будь готов синкать.

Я синкать завсегда готов! Объясните, пожалуйста, как это делать под Ubuntu? «Мне всовывать туда левый с порнухой диск» нужно 5-10мин+ час на закапывание оригинального диска. Проще по скриптику запускать стирание MBR и запись на это место MBR c совсем другого диска. время: 0.0048 сек. Эффект: полная неработоспособность одного из дисков внутри корпуса. Господа, реально вообразите, что пидоры в масках стучат к Вам в офис! Надеюсь, после этого глупостей никто предлагать не будет :).

http://habrahabr.ru/blogs/nix/117661/
MBR вполне возможно восстановить. Даже без наличия бэкапа.

У меня пока командой sudo dd if=/dev/zero of=/dev/sdd bs=512 count=1 не получается даже убить MBR :). Какое там восстановление...

Я к тому, что XyProblem: ты спрашиваешь о том, как реализовать тобой придуманное решение, которое в корне неверно - mbr восстанавливается на раз-два, а если прийдут действительно пидоры в масках, то они этим озаботятся. или инфа не настолько важна и необходимо просто создать иллюзию невозможности её получения маскишоу?

Я бы физически диск убивал. А важные данные с него синкал бы куда подальше.

Для этого по-моему даже на лоре в hardware пробегал девайс, долбающий по команде диск высоковольтным разрядом и не оставляющий никаких шансов на его восстановление.

а команда, как уже сказано выше, приведёт к нужному результату с помощью команды sync, выполненной после неё.

Прятать инфу нужно всегда. Часто мотаюсь по заграницам, по новым правилам обязан при требовании показать содержимое HDD, отказ ввести пароль на шифрованные разделы приведёт к отказу на въезд в страну. Там всегда есть пару гигов новых фильмов. Это здесь- фигня. Там за нелицензионную копию можно попасть на бешеное бабло и сесть надолго. Поэтому замещение MBR нулями очень даже ничего идея. Подарите лучшую- буду благодарен.

man dd, добавь oflag=direct

По статистике, они не отличают винчестер от кирпича.
Господа, реально вообразите, что «злые дядьки» в масках стучат к Вам в офис!

Тогда может такой вариант:
- разбить диск на два раздела, один на 40Гб (типа старый хард), второй - остальное, корпус - потертый/поцарапанный (новый, с надписями типа «500Гб» не желательно)
- на первом разделе - фигня какая-либо, за которую не смогут придраться (фото себя, детей, ....)
- на втором разделе - все остальное, что нужно прятать
- скрипт, который меняет в MBR разделы, либо первый, либо второй

скрипт, который меняет в MBR разделы, либо первый, либо второй

Либо тупо монтировать через loop с оффсетом. Если этот изврат получится сделать, ни разу не пробовал.

Вообще-то раньше юзал вышеуказанную схему: с корпусом без маркировки HDD на 750Гб, на нём 2 раздела. 1 NTFS, 500Гб, другой ext4. Под виндой виден как диск на 500гб с одним разделом. Но в США не дураки живут, проверять будут явно под линуксом (зоопарк ОС, винда понимает 2, OS-X- 3 файловых системы, Linux-16, т.е. все). Если прибегут пидоры в масках, то снова будут сосать. Диск со стёртым MBR и забитыми нулями бут-сектором выглядит совсем неживым. Под btrFS ещё не придумали «восстанавливалки», нихрена не находят и виндозные recover"рялки. Всем спасибо, sync рулит, ЛОР прекрасен!

Необходимо превратить portable HDD в «кирпич» до проверки «злыми пидорами в масках» путём удаления MBR. Затем MBR восстановить.

Ты действительно полагаешь, что там работают одни дебилы, которых может обмануть каждый школьник?!

Судя по их поведению и тупым мордам- да!

есть мнение, что объяснить, что диск - суть кирпич таким будет не сильно сложнее, чем объяснить им, что криптоконтейнер - это просто такой набор случайной информации

Кстати да, нужно подготовится к путешествиям.

Я наверное сделаю так: перед пересечением границы поставлю в граб умолчанием винду, и таймаут минимальный, чтоб таможенники даже не заметили ничего. Они включают ноут - там семёрочка (честная OEM версия) и пустота, я прикидываюсь шлангом, все счастливы. У них даже не будет оснований подозревать что там линух и куча фильмов и музыки.

Но нафига? Неужели кто-то возит что-то «ценное» на физических носителях? VPN до уютного домашнего сервачка решает.

Если на вас никто не пожаловался предварительно, то осмотр этот символического характера и больше смотрят на поведения, волнуешься или нет и.т.д По сабжу что-нибудь банально типо основная Ос на весь диск, а все остальное в truecrypt, который если что можно удалить только как заголовок, для создания свободного места, но опять же вряд ли кто будет так смотреть. А вот с фоточкам семейными нужно быть поосторожней, особенно что-нибудь типо на охоте, в забое, в запое, со знакомым бомжом.

а с каких это пор на требуют предъявнить содержимое винта?

gidiara

Объясните, пожалуйста, как это делать под Ubuntu?

блжд... как под вендой «безопасно отключить том»

затем что у человека группа disk не настроена :-)

жми на кнопарь справа внизу со стрелочкой зелёной :-)

Вот я про то же думал, практически никто не перестанет проверять диск даже в случае отсутствия MBR

mumpster

жми на кнопарь справа внизу со стрелочкой зелёной :-)

если ты не понял, то в любом актуальном Linux точно также, только цвет и расположение кнопки другое.

тащемта я oldschool и пользуюсь sync;eject DEV-ID ;-)

mumpster

тащемта я oldschool

меня всегда веселили люди, которые платят за лифт, но им не пользуются, ибо олдскул.

всё просто - ты намного быстрее и проще (для меня).

а лифтом пользуюсь, да, но не когда с улицы на 1 этаж захожу.