nwipe 0.38

А чистить только свободное место (не весь раздел) она умеет?

P.S. Что это не даст 100% надёжности, я в курсе, но во многих случаях и этого было бы достаточно.

А чистить только свободное место (не весь раздел) она умеет?

В man такого не нашёл.

надо в описалово новости добавить: для SSD не работает

Добавил.

Теперь я знаю чем стирать пиратские торренты. Спасибо за новость.

для SSD не работает

Ниинтиресна :(

Впечатление такое, что утилита больше для отчетности, чем для надежности («диски почищены по DoD 5220.22M, начальник, можно выбрасывать»).

Для очистки совести достаточно dd if=... of=..., а для надежной надежности все равно нужны меры до начала хранения.

Если же это красивая надстройка над dd, то да - картинки красивые. :)

Кстати, сколько недель будет чистить 8 Тб SMR-диск семикратным рандомом?

Чем оно лучше

cat /dev/random > /dev/sda

для надёжного стирания содержимого дисков с использованием многих методов стирания

УШМ стирает надёжнее :)

Если же это красивая надстройка над dd

Нет.

Я вот не понял, из чего следует «для SSD не работает». 🤔

context.h
   117:     int device_is_ssd;  // 0 = no SSD, 1 = is a SSD

device.c
   136:     int is_ssd;
   159:         r = nwipe_get_device_bus_type_and_serialno( dev->path, &bus, &is_ssd, tmp_serial );
   278:         next_device->device_name, &next_device->device_type, &next_device->device_is_ssd, tmp_serial );
   378:     if( next_device->device_is_ssd )
   380:         strcpy( next_device->device_type_str + 4, "-SSD" );
   491: int nwipe_get_device_bus_type_and_serialno( char* device, nwipe_device_t* bus, int* is_ssd, char* serialnumber )
   494:      * to an integer (bus type), another pointer to an integer (is_ssd), and finally a 21 byte
   864:                         *is_ssd = 1;

нет чтобы юзать бесплатный люкс везде, так страдают фигней

Если у тебя нет паранои, это не занчит что за тобой никто не следит… (C)

Из README проекта:

In the current form nwipe does not sanitize solid state drives (hereinafter referred to as SSDs) of any form (SAS / Sata / NVME) and / or form factor (2.5" / 3.5" / PCI) fully due to their nature:

SSDs, as the transistors contained in the memory modules are subject to wear, contain in most cases additional memory modules installed as failover for broken sectors outside of the host accessible space (frequently referred to as «overprovisioning») and for garbage collection. Some manufacturers reserve access to these areas only to disk’s own controller and firmware. It is therefor always advised to use nwipe / shredOS in conjunction with the manufacturer’s or hardware vendor’s own tools for sanitization to assure full destruction of the information contained on the disk. Given that most vendors and manufacturers do not provide open source tools, it is advised to validate the outcome by comparing the data on the disk before and after sanitization. A list of the most common tools and instructions for SSD wipes can be found in the SSD Guide.

Но

It is therefor always advised to use nwipe / shredOS in conjunction with the manufacturer’s or hardware vendor’s own tools for sanitization to assure full destruction of the information contained on the disk.

совсем не то же самое, что «для SSD не работает».
Ну да ладно. :)

Переформулируй корректнее, я, честно говоря, ориентировался на первое предложение, где «does not sanitize solid state drives». Если напишешь лучше, я буду только рад.

бесплатный люкс

Это что за зверь?

для надёжного стирания содержимого дисков с использованием многих методов стирания и генераторов псевдослучайных чисел

Забить весь диск нулями уже не прокатывает?

Переформулируй корректнее

Примерно так?

Для дисков SSD всегда рекомендуется использовать nwipe / shredOS в сочетании с собственными инструментами удаления информации от производителя или поставщика оборудования, чтобы гарантировать полное уничтожение информации, содержащейся на диске.

AA и 55 тогда уж, по очереди.

Вполне, поправь. :)

AA и 55 тогда уж, по очереди.

Не, нули можно сразу из /dev/zero взять, а этот шаблон специально генерировать придётся.

Вспоминается чудесная программа dial (это название такое), писанная для ДВК-4. По запуску она спрашивала «Диалог нужен? (д/н)». Если пользователь отвечал нет, то программа писала «форматирование винчестера, формат стандартный.» Ну и форматировала. А если диалог таки был нужен, то программа спрашивала там что-то про головки-цилиндры-сектора...

А если по теме сабжа, то с какой скоростью nwipe-то работает? Быстрее, чем маски-шоу до серверной добежит?

Ну, /dev/random кончится довольно быстро. Тогда уж /dev/urandom. И так три раза :)

Та хоть /dev/zero. Чем оно лучше-то?

с какой скоростью nwipe-то работает?

Там есть gif от 2020 г.

Утверждается, что специальными методами (возможно, в условиях лаборатории) данные с диска восстановимы даже после однократного стирания. Поэтому, если хотите, что бы никакой форенсик ничего не узнал, то типа трехкратное стирание с перезаписью разными паттернами.

Утверждается, что специальными методами...

Кто это утверждает?

Типа какая-то остаточная намагниченность?

Ну типа того. Гуглите forensic data recovery

Когда-то мне пришлось читать NSA-шный стандарт на уничтожение данных, так что-то там написано про обоснование необходимости троекратного стирания данных с заполнением разными паттернами. Я вот толком уже не помню деталей, но остаточная информация осталась. Искать сейчас надо на тему forensic hdd data recovery. Да и чекисты при сертификации всяких систем безопасности что-то подобное требовали.

да

badblocks можно скормить любой разумный

Засвинячь свободное место рандомом и хватит. Или там прям секретно-секретные хвосты, за которыми будут гоняться?

Залогинился чтоб написать про dd, но раз его уже упомянули, напишу про выскрытие корпуса диска и приготовление томатного супа с вынутыми оттуда железными блинами.

Забить весь диск нулями уже не прокатывает?

Нет и не прокатывало. Про магнитные диски уже написали.

Но важно понимать, что «не прокатывает» это для особо тяжёлых случаев. Типа правительственный шпионаж, промышленный шпионаж, следствие по особо тяжким делам. Словом, конда ищущая информацию сторона пойдёт на всё, чтобы добыть данные. Вроде вскрытия накопителя и извлечения данных в лаборатории.

И с ssh в этом плане самая неприятная петрушка. Потому что это накопители с умным контроллером. Который выравнивает износ ячеек. Т.е. удаление это ремап и последующая отложенная очистка. Можно конечно подумать, что если залить весь объём нулями, у накопителя не останется варианта, кроме как очистить всё.

Но что у современных hdd, что у ssd практически всегда есть резерв. Какое-то количество дорожек или чипов, которые контроллеру накопителя доступны, но в общем объёме не фигурируют. Он используется для замены выходящих из строя элементов или как оперативный резерв, если чистых ячек нет.

И заливка всего доступного объёма нулями не гарантирует, что желаемые данные реально удалены. Без утилит от производителя или открытых спецификаций такое не сделать.

Правда это работает и в обратную сторону, те специалисты, что ограничены только программными методами, сталкиваются с тем, что при подаче питания контроллер начинает жить своей жизнью и может начать очищать ранее отложенные на очистку ячейки, уничтожая информацию.

Быстрее, чем маски-шоу до серверной добежит?

Это тебе термит нужен)

Утверждается, что специальными методами (возможно, в условиях лаборатории)

Ну это если ты прям совсем бен ладен какой. И все равно верится с трудом. Я вот забью dd-шкой нулями и пусть мне кто-нибудь продемонстрирует восстановление, иначе - это все шапочка из фольги

Для SSD есть blkdicard.

это ерунда. маркетинг, не более.

по остаточной намагниченности что-то и кто-то мог восстанавливать лет 30 назад.

информацию с современных спин и ссд дисков после забивания нулями никто не восстановит.

да и не сказать чтоб реально у кого-то была нужда этим заниматься. кому надо имеют бекап, а кому не надо не имеют ни средств ни времени на это бесполезное занятие.

Когда-то мне пришлось читать NSA-шный стандарт на уничтожение данных

Надо смотреть что за стандарт, с древних hdd из 80-х может и можно было что то восстановить.

PS Насколько помню можно было с дискет что то восстанавливать, наверное отсюда этот стандарт.

Вроде вскрытия накопителя и извлечения данных в лаборатории.

В лабораториях по восстановлению данных используют комплекс PC-3000 или вроде того. С его помощью перезаписанные данные не восстанавливаются. А вскрытие проводится только в тех случаях если есть механические повреждения.

Но что у современных hdd, что у ssd практически всегда есть резерв

Ну да, есть. И что?

И заливка всего доступного объёма нулями не гарантирует, что желаемые данные реально удалены

С чего бы? Ты размагничиваешь дорожку, её уже не прочитать...

Лучше тогда уж в дробилку))

А утилита умеет еще стирать и цифровой след в интернете? Нет? Ну, тогда ладно…

Насколько это принципиально лучше, чем dd + /dev/random?

Кусочки можно собирать... Ничего лучше тигеля и газового резака пока не придумали.

Вероятно. Но принималось это все в эпоху уже любимого 40-мегабайтного сигейта, так что с MFM-ников тоже что-то восстановить можно было. Может оно сейчас и дело тухлое, но если тебе по условиям эксплуатации бумажка нужна с большой гербовой печатью, то выбора у тебя немного... Как бы, возможность есть, а как ей пользоваться - твое дело.

Т.е. проверить его бэдблоком?

Не. Мне рассказывали гениальную быль. Рядом со зданием конторы ближе к черному ходу под окнами стоит машинка. Из машинки торчит вилка и в нее воткнут удлинитель от розетки на стене. Внутри сервер, связанный с конторой по wifi. Если в контору ломятся какие-то не очень жданные гости, то машинка просто уезжает... :)

https://www.blancco.com/resources/blog-comprehensive-list-data-wiping-erasure...