nwipe 0.38

А если по теме сабжа, то с какой скоростью nwipe-то работает? Быстрее, чем маски-шоу до серверной добежит?

Проще всего шифровать диски и стирать ключ. А так если взять HDD на 4TB с средней скоростью 150MB/s то просто записать что-то на него один раз надо около 8 часов.

Ну шифровать запаришься. Я вон ссылку на существующие стандарты кинул. Вот прям над твоим ответом. Самому аж стало интересно, чего там человечество напридумывало для подготовки к списанию дисков с совсекретной информацией :)

Насколько это принципиально лучше, чем dd + /dev/random?

Ничем, наличие ncurses, как бы намекает. Мне вот просто интересно, на что рассчитывает автор, что к нему ворвуться маски-шоу, увидят грозную надпись «total mega super erase complete» и огорчаться? Не, просто перейду к «плану Б». В таких случаях проще даже не dd+random, а просто распаковать в фоне, поверх изначально маркированных файлов подборку отборнейшей гей-порнухи.

Как там PC-3000 поживает? Использовал его лет 10(?) назад…

поверх изначально маркированных файлов подборку отборнейшей гей-порнухи.

И где гарантия, что сей весьма занятный контент ляжет на те же сектора?

И где гарантия, что сей весьма занятный контент ляжет на те же сектора?

А вот об этом и надо думать авторам таких утилит, технически это вот прямо совсем не «ядрёна физика»

Способов мульен. Но все эти способы нужны не для того, что лучше, а для того, что бы соответствовать некой бумажке с большой гербовой печатью.

На насчет /dev/random, так одному генералу как-то принялись объяснять про одноразовый шифроблокнот, типа xor со случайной гаммой. Ну, говорят, вот надежно, говорят, с 50ти-процентной вероятностью каждый бит будет изменен... — Как с 50%-ной, возмутился генерал, — это штож, половина информации в открытом виде останется? Вот и думай тут про бумажки с печатью и методы... :)

если тебе по условиям эксплуатации бумажка нужна с большой гербовой печатью, то выбора у тебя немного...

Если такие условия эксплуатации, то очистка диска должна производится сертифицированной софтиной. Сабж тут не подойдёт.

Как там PC-3000 поживает?

Вроде нормально, даже обновляется.

Это что за зверь?

Мне показалось, что имеется ввиду шифрование Luks. Плюс в том, что если стереть заголовки, то даже зная исходный пароль, содержимое уже не восстановить. А стереть можно очень быстро.

Ты все сорцы посмотрел, не записывает она в 0xffff/666 блок зерно энтропии?:)

Мы же методы обсуждаем. Ну, чего не бывает, под «импортозамещение» может кто и сертифицирует :)

Проще всего шифровать диски

Не проще. Нет никакой гарантии что АНБ твои диски в два счёта не расшифрует.

Всё тебе продемонстрируют, за твои деньги разумеется. Выложишь миллиарды за микроскопическое сканирование магнитной поверхности одного диска в лаборатории?

В лабораториях по восстановлению данных используют комплекс PC-3000

Речь не про бытовые лаборатории. Неужели ты думаешь что при достаточном финансировании тебе не соорудят прибор для исследования образца на уровне почти молекул?

Мне вот просто интересно, на что рассчитывает автор, что к нему ворвуться маски-шоу,

Откуда вообще взялись эти разговоры про маски-шоу? Я так понимаю, утилита предназначена для профилактического удаления конфиденциальной информации с дисков и не более. Никаких форсмажоров.

Для HDD делаю так: hdparm
Для NVME: nvme format или nvme sanitize

Чем эта утилита лучше?

Всё тебе продемонстрируют, за твои деньги разумеется. Выложишь миллиарды за микроскопическое сканирование магнитной поверхности одного диска в лаборатории?

То-есть, не продемонстрирует? :)

Я понимаю что это теоретически возможно, но сколько это займёт времени и денег? Столько во вселенной вообще есть?

Этак и 4килобитный рса ключ подобрать возможно

У тебя конечно не хватит, а в масштабах государств это уже не что-то неподъёмное. Сравнение с рса ложное.

Ну есть хотя бы известные примеры когда кто-то подобное делал?

вопрос гигиены

Откуда вообще взялись эти разговоры про маски-шоу?

Из обсуждения способов восстановления. А так вроде да, если верить ридмишнику по ссылке, утилка для официальной отчётности по выводу из эксплуатации.

Динамитом надо стирать

hdparm

Есть TUI, много методов стирания и многопоточность?
И чем она лучше blktool? :)

blktool is used for querying and/or changing settings of a block device. It is like hdparm but a more general tool, as it works on SCSI, IDE and SATA devices.

Кусочки можно собирать…

Ага-ага )

Если в HDD есть ATA secure erase (про что была сслыка), то мне не нужны все эти методы стирания и многопоточность, которые в несколько раз медленнее, чем ATA secure erase. Но наличие поддержки оного в nwipe при беглом просмотре определить не удалось.

8 месяцев согласовывали с майором алгоритмы генерации перезаписывающих последовательностей, чтобы было восстановимо, и прорабатывали скрытую передачу по сети.

Не утверждвется уже, тех утвердителей обоссали и они ушли.

Господа, для грамотного уничтожения всех данных лучше изучайте ремонтно-строительное дело. Там и перфораторы и болгарки и прочие давящие-мелящие приборы доступны.

Никогда не понимал, зачем столько сложностей при доступности каждому такой вещи, как перфоратор. Три дырки через корпус и готово. А пильнуть болгаркой пополам - ещё лучше. А пневматический забиватор дюбеля в бетон - ещё быстрее. Причём болгарки бывают и аккумуляторные. Ломится майор в дверь - схватил и вжух вжух прямо по ноутбуку вместе со столом.

А если бы у нас была америка, то нам был бы доступен ещё и огнестрел! Хотя в России можно иметь охотничьи ружья - прострел дробью и SSD вряд ли выдержит.

Рассмотрите ещё туристические штуки - газовые горелки.

Но начать можно просто с хорошего молотка.

Я так понимаю, что всегда рулило и рулит физическая утилизация носителя. Главное про бэкапы ещё не забыть.

результат с излишне большой дисперсией

Типа да, но пруфануть пока не удалось.

Для безопасности - да. Просто такой фигнёй страдают в крупных конторах когда, например, списывают крупную партию техники, чтобы закупить новую, cписанную технику, как правило не утилизируют, а продают по остаточной стоимости - это гораздо дешевле утилизации. А для этого нужно всё «церцевицированна» затереть, не потому что кругом враги и шпиёны, а просто чтобы при очередном аудите в графе «соблюдение норм ИБ» - красовалась зелёная галочка.

Ну и можно вспомнить эпическую утечку Пентагона, когда где-то в 2014 они потребовали от eBay удалить все объявления о продаже военных Getac’ов, которые ушли под списание как есть, со всеми картами, документами и пентагоновским софтом.

Вообще-то это стандартная процедура при любом списывании техники в госучреждениях буквально во всех государствах. Всё уничтожается физически. В частности, если за давностью лет висящее на тебе электронное устройство утеряно под слоем веков, то чтобы отвязались, нужно как минимум найти похожее по весу дабы его утилизировали, а иначе душу вынут.

С другой стороны ЦЕРН, когда это было можно, часть своих списанных счётных машин утилизировал в нас, поэтому у нас есть сейчас хоть что-то напоминающее кластер.

Это фигня такая, чтоб ещё один пароль вводить при загрузке.

https://tsya.ru/

это шифрование LUKS

которое решает как данную, так и кучу других проблем аля SSD ушел в рид-онли, гарантия еще есть, но стремно отдавать диск туда, зная что им весь контент доступен

просто всегда шифруйте все диски, сэокономите время

И так тоже делают. Вон в аппаратных HSM от Thales пакетик с тротилом над процессором и микросхемой, хранящей ключи, штатно стоит. Типа tamper-proof. При попытке вскрытия корпуса оно и это... :)

Тебе об этом не расскажут.

С его помощью перезаписанные данные не восстанавливаются.

Речь о более серьёзных лабораториях. :)

С чего бы? Ты размагничиваешь дорожку, её уже не прочитать...

С того, что контроллер мог взять и ремамнуть секторы, где находятся желаемые к уничтожению данные на резерв. И всё, старые секторы навсегда останутся на своём месте.

Да вот, видать, не все ушли. Тысячи их, оставшихся... — https://garnerproducts.com/degaussing-101/why-small-shred-particles-are-risky

Речь не про бытовые лаборатории.

ИХМО даже волшебные лаборатории не в состоянии преодолеть законы физики ;)

С того, что контроллер мог взять и ремамнуть секторы, где находятся желаемые к уничтожению данные на резерв.

Наоборот блоки из резерва заменяют те блоки которые не удаётся прочесть. Это называется переназначением ;)

После восьми месяцев разработки

Не троллинга ради, но не получится ли аналогичный результат при помощи следующего варианта, сделанного примерно за восемь секунд разработки?

pv /dev/urandom > /dev/sdX

В принципе получится. А если сделать два раза то вообще огниво.

Какие ещё волшебные лаборатории?

И какие законы физики тебе запрещают остаточную намагниченность снимать?

икогда не понимал, зачем столько сложностей при доступности каждому такой вещи, как перфоратор. Три дырки через корпус и готово. А пильнуть болгаркой пополам - ещё лучше.

Часть данных ты этими дырками, конечно, уничтожишь, а вот вся остальная поверхность останется пригодной к считыванию. Разумеется, не штатной механикой диска, но тут подозреваю устройство не сильно сложнее её даже будет.

Он про это и говорит. Дефектный блок заменяется на резервный. После этого дефектный блок уже никогда никто не перезапишет, а данные с него прочитать при желании всё же можно.

не получится ли аналогичный результат при помощи следующего варианта

Не получится. Утилита, кроме основной функции блочной записи в файл устройства, умеет:

1. в различные алгоритмы генерации и записи-перезаписи мусора, в том числе США-Канада-ведомственные;
2. в проверку, что нули/паттерн/(возможно)рандом, действительно, записались на диск, т.е. данные почищены;
3. формировать красивый pdf-отчет с данными SMART и большой зеленой галочкой «Очищено».

а данные с него прочитать при желании всё же можно.

Не факт, его же не просто переназначили. Тем более это всего один блок неизвестно от чего.