Влияние шифрования в Linux на восстановление данных

2. Если не могу восстановить я - то не может никто. Это плюс, а память у меня крепкая, и непросто забыть пароль, вводимый каждый день.

При некоторых обстоятельствах (катастрофа, авария, БКЯ, сильный удар по голове) люди даже свое имя забывают, но не забывают русский язык, тем не менее. Сомневаюсь, что пароль в мозгу хранится ближе к русскому языку и алфавиту, а не к имени и фамилии.

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Беганье к фирмачам - это судьба тех, кто не резервирует важные данные. Для богов техники нерелевантно.

По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Пароль - тоже важные данные, его тоже можно и нужно резервировать.

Странно, во всех городах РФ в data recovery-конторах очереди. У нас что, население бэкапов никогда не делает, хотя бы вручную, изредка, на болванки BD-R 100 GB или внешние жесткие диски?

Большая часть людей вообще не делает того, что может пригодится в будущем.

если сломается жесткий диск

RAID

бэкапов никогда не делает

А может они делают с помощью rsync раз в день/неделю/месяц. Но поскольку попортился конкретный блок, то конкретные файлы попортились и полетели в бекап с rsync с опцией --delete. И так раз в день, раз в неделю, раз в месяц, рна все диски и т.д.

Если коммутатор-предусилитель БМГ выгорает на винте, то это, как правило, происходит из-за вышедшего из строя блока питания компа. И тут, как правило, на соседних винтах тоже электроника портится. Так что mdadm не спасет.

Система автоматических ежедневных бэкапов у меня тоже не построена, я ее обдумываю сейчас, ищу решения. Возможно, куплю готовый NAS в магазе или же соберу второй комп в маленьком корпусе с маленькой материнкой, воткну туда 4 винта по 8 терабайт, поставлю его в коридоре, чтоб не шумел, и буду ходить туда по SSH.

HDD текущего компа шифровать не стал именно потому, что в data recovery-фирме сотрудники соберут все маты, проклятья, провозятся три месяца, но не восстановят мою ext4, если зашифрую.

сам пароль может и не сохранится, но вполне могут сохраниться движения пальцев при вводе пароля. главное не задумываться об этом

если сломается жесткий диск
все свои данные за 20-30 лет жизни

Если у кого-то мозгов хватило чтобы все свои данные 20-30 лет хранить на одном единственном диске и без бекапов — так ему и надо.

А если сломается RAID и утянет за собой все веники?

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Нет, наоборот, я не боюсь, что моя инфа будет восстановлена на сервисном центре.

2. Вы не боитесь заболеть амнезией, потерять листок с паролем от диска, потерять второй листок с паролем от диска и т. д. и таким образом полностью похоронить все свои данные за 20-30 лет жизни? Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон, код SIM-карты - в салоне связи по паспорту, потерянный паспорт - в ментовке. По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Я уже поднимал эту тему на ЛОРе: Что делать, если потеряешь память? Как предотвратить потерю данных в случае заболевания амнезией и, соответственно, потери паролей?

YYY упомянул интересное решение - схема разделения секрета Шамира Что делать, если потеряешь память? Как предотвратить потерю данных в случае заболевания амнезией и, соответственно, потери паролей? (комментарий)

RAID, по-хорошему, не является бэкапом. Если спалилась электроника на одном винчестере, то соседние вряд ли будут живы. Нужна гальваническая развязка, а как вариант - чтоб бэкап хранился на винтах другого компа в другом углу вашей квартиры.

А вообще я храню все важные данные в нескольких местах, причём разделенные не только физически, но и географически. И ещё - бэкапы наше всё, и их много не бывает.

У нас что, население бэкапов никогда не делает, хотя бы вручную, изредка, на болванки BD-R 100 GB или внешние жесткие диски?

Очевидно, что да.

А если потоп во всей квартире сразу?

Нет, наоборот, я не боюсь, что моя инфа будет восстановлена на сервисном центре.

В России нет полноценных сервисных центрах Western Digital. Есть лишь ремесленники-самоучки, которые вытягивают с умершего винта данные на новый, окончательно доламывая и умерший винт, и несколько доноров. Результат восстановления, по слухам - 90%-100%. Но эти люди вообще никак не связаны с Western Digital.

Если вы имели в виду просто сдачу умершего винта по гарантии с возвращением денег, то я не слышал, чтобы это практиковалось с РФ. Зачастую либо диск умирает тогда, когда гарантийный срок закончился уже год назад, либо кассовый чек выцветает от времени, и доказать, что вы покупали, нереально.

Или бомбуэ залетело в окошко, пока ты был на работе или в отпуске.

//думал ли я два года назад, что рядом будут регулярно летать бомбуэ?

поэтому облака рулят.

Вы не боитесь, что в том случае, если сломается жесткий диск ... вы его отнесете в какую-нибудь data recovery-фирму

нет. я не пью и не курю, и такой глупости от себя не ожидаю.

Вы не боитесь заболеть амнезией
По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

на кой мне от него пароль, если у меня есть unencrypted-бэкапы его содержимого? сам пароль — ценность сомнительная.

что за глупость ты сморозил?

на болванки BD-R 100 GB или внешние жесткие диски?

да че, есть и хуже варианты.

Артиллерийские обстрелы двух областей Украины. Не задевая тему политики, я лишь рассуждаю о том, что ещё два года назад никто с обычных граждан и не думал, что скоро куча домов будет в труху.

но и географически

Платный многотерабайтный клауд?

Нет. VDS и ряд бесплатных сервисов, на каждом по несколько (или несколько десятков) учёток, бэкапы льются по частям, уже зашифрованные и подписанные.

И регулярные автоматические проверки на целостность хранимых бэкапов.

m.youtube.com/watch?v=7bXCvBYMP64

думаю, что настанет время, когда патриотизм будут лечить как психическое расстройство.

Тогда не знаю. Наверное, покупать облако в США (а в год это наверняка много стоит), так, чтобы объем хранилища был равен объемам всех жестких дисков на всех компах дома, после чего бэкапиться туда.

нет. я не пью и не курю, и такой глупости от себя не ожидаю.

Хотите сказать, что пациенты московских или любых других data reciovery-фирм - глупцы? По слухам, туда даже из сбербанков всяких тащат винчестеры пачками, студентов очень много с проблемой «Заклинил двигатель, а на винте диплом», да и солидные люди в возрасте попадаются.

на каждом по несколько (или несколько десятков) учёток

За это бан на клаудах не положен?

Положено, но не сразу. Если вычислят, сами или каким скриптом. Потому юзаю пачку прокси.

Да. Если у тебя незабэкаплено данных аж на $200 и более — ты ССЗБ. Написал главу диплома — закоммить в куда-нибудь git, да позволь ежечасным бэкапам унести ее в третье место. Это могут даже виндузятники. Солидные люди в возрасте еще понятно, но вот на «из сбербанков всяких тащат винчестеры пачками» я смотрю как на полную дикость. Из сбербанка вообще можно вынести хард и отдать третьей стороне? Буду обходить их за километр.

На сайте одной из московских DR-контор видел благодарственные отзывы от сбера, даже грамоту дали... Вообще, все эти фирмы не просто мамой клянутся, что данные не уплывут, но и обязуются подписать некий аналог NDA.

да побоку контора: я бы даже вынести не дал — вдруг не донесет?

А если на винте Сбербанка на NTFS лежат какие-то блобы, зашифрованные каким-то проприетарным алгоритмом?

то что? то могут быть скомпрометированы не только плохозашифрованные блобы, но и остальное (оффтоп там тоже будет? зашифрованный? стерильный? защищенный от модификации?)

Начнем с того, что мы не знаем, что было на тех винтах банка. Может, там truecrypt на все диски.

Для ценной информации есть бекапы. В том числе на облачные сервисы типа всяких Dropbox (разумеется, в зашифрованном виде). Вероятность того, что одновременно и жёсткий диск сдохнет, и второй с бекапами, и потеряет данные Dropbox стремится к нулю.

Вообще-то да. Это отличное определение человека, который не делает бекапы, если на его жёстком диске находится что-то кроме коллекции порнухи. Однако если для студентов это вполне простительно, то для сотрудников сбербанка - нет. Должен быть простой алгоритм - сдох HDD, купил новый (или в случае фирмы вообще просто достал из запаса), накатил бекапы и работаешь дальше.

Хотя и в случае студентов это странно. Диплом не является чем-то секретным (в отличии от данных фирмы), так что его можно вполне выкладывать на любой Dropbox и Yandex.диск без шифрования. Ни спецслужбам, ни злобным хакерам чей-то диплом нафиг не сдался. А уж эти сервисы устанавливаются в два клика.

если сломается жесткий диск

умерла, так умерла.

Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон

уж лучше амнезия, чем так

сохраниться движения пальцев

тактильная память, у меня работает

valid point indeed. только вот я в это не верю, и (субъективных) «аргумента» два:

1) че-то я слышал, что солидным конторам старые диски аж за деньги аппаратно портят. вряд ли я ы про это слышал, если бы затирание заголовка решало эту проблему целиком. 2) они достаточно вменяемы для full disk encryption, но недостаточно хорошо настроили бэкапы? серьезно?

Должен быть простой алгоритм - сдох HDD, купил новый (или в случае фирмы вообще просто достал из запаса), накатил бекапы и работаешь дальше.

А что, если бэкапы делались еженедельно, а терять работу за 5 суток не хочется?

Что, если бэкапы делались ежедневно, а терять 23 часа работы не хочется?

Вот пример. Там много банков, которые носили сломанные винты им с целью data recovery. Сбербанк сходу не нашел, может, в другую фирму носили винты. Забыл.

Что это еще за аппаратная порча за деньги? У меня отец кувалдой бесплатно испортит жесткий диск так, что ЦРУ не достанет ничего.

а, допустим, 80 штук? силами сотрудников портить?

99% населения вообще незнают что такое бэкап :)))

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Именно поэтому, если делаешь шифрование надо иметь бэкап. Хотя бы один полный. В принципе, тот же LUKS сразу рекомендует сделать бэкап header для того, чтобы можно было восстановить мэппинг, а после этого восстановление инфы с образа разрушенного диска столь же простая (или трудная, как угодно) задача, что и восстановление с нешифрованного.

2. Вы не боитесь заболеть амнезией, потерять листок с паролем от диска, потерять второй листок с паролем от диска и т. д. и таким образом полностью похоронить все свои данные за 20-30 лет жизни? Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон, код SIM-карты - в салоне связи по паспорту, потерянный паспорт - в ментовке. По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Тут частично поможет бэкап: по идее он тоже должен быть шифрован, но если он хранится в безопасности — то шифрование не обязательно. Ну или пароль к нему должен храниться отдельно и не совпадать с паролем оригинала.

Помнится мейл.ру раздавали терабайт нахаляву. Да и вообще есть масса бесплатных хранилищ. С десяток гигов вполне хватает чтобы забекапить нужное.