On Mon, Jan 12, 2009 at 7:54 AM, Rafa Grimán <rafagriman@gmail.com> wrote:
Hola :)
El Saturday 10 January 2009, Camaleón escribió:
2009/1/10, A C:
Tengo entendido, que en laboratorios (supongo que los de la NSA y similares), se puede recuperar la información que estaba escrita en el disco duro después de haberlo sobreescrito uno o dos veces, por este motivo la destructora de documentos escribe varias veces 0 y 1 en los sectores que ocupaba el fichero que se pretende destruir.
El problema es que (según el manual de shred) los datos no están sólo en un sector concreto, sino que están "replicados" o "duplicados" por el sistema de archivos (cuando se usa raid 1 o 5 o sistemas de archivos con registro -journaling- como ext3 o reiserfs).
El principal problema es que los sistemas de fichero con journal "mienten", bueno, realmente no es culpa suya, es culpa del disco duro.
"Mesplico". Los discos duros tienen una caché para acelerar el proceso de lectura/escritura entonces, el sistema de ficheros envía una petición de excritura a disco, ese dato queda en la caché del disco duro (realmente no escribe al disco físicamente), pero le dice al sistema de ficheros que sí. A esto sumamos que los sistemas de ficheros con journal suelen hacer un delayed write (puede tener otros nombres).
En resumen: cuando le dices al OOo "Save" o "Guardar", no es verdad, ni el sistema de ficheros lo ha guardado ni el disco lo ha guardado realmente.
¿Cómo afecta esto a shred o wipe? Pues que shred o wipe escriben un montón de 0s, 1s y basura y luego resulta que el fichero que habías guardado se escribe encima de toda esa basura porque se ha escrito después.
no hay mucho sentido en lo que hablas... se tengo algun dato en la cache (sea del SO o de la controladora) y envio otro dato para sobrescribirlo.. esto queda encolado.. no va el segundo comando escribir en el disco antes que el primero comando !!! :(
¿Cómo se evita esto? Reiniciando la máquina y, sin hacer nada más, ejecutas shred y/o wipe (o similar). No se garantiza porque recordad que wipe y shred se ven afectados por el delayed write, es decir, crees que el shred/wipe ha escrito basura al disco, pero en realidad no lo ha hecho (no le ha dado tiempo).
esto es cierto... se debe de rellenar la cache de la controladora y/o forzala a escribir en el disco !!! en este caso, un reinicio no garantiza que los datos seran "escritos/borrados" en el disco, ya que algunas controladoras tienen cache muy grandes. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org