Mailinglist Archive: opensuse-es (2093 mails)

< Previous Next >
Re: [opensuse-es] Destructora de documentos
  • From: "Victor Hugo dos Santos" <listas.vhs@xxxxxxxxx>
  • Date: Mon, 12 Jan 2009 12:57:19 -0300
  • Message-id: <5dce4940901120757g45393629rbb797da6ab27a16f@xxxxxxxxxxxxxx>
On Mon, Jan 12, 2009 at 7:54 AM, Rafa Grimán <rafagriman@xxxxxxxxx> wrote:
Hola :)


El Saturday 10 January 2009, Camaleón escribió:
2009/1/10, A C:
Tengo entendido, que en laboratorios (supongo que los de la NSA y
similares), se puede recuperar la información que estaba escrita en el
disco duro después de haberlo sobreescrito uno o dos veces, por este
motivo la destructora de documentos escribe varias veces 0 y 1 en los
sectores que ocupaba el fichero que se pretende destruir.

El problema es que (según el manual de shred) los datos no están sólo
en un sector concreto, sino que están "replicados" o "duplicados" por
el sistema de archivos (cuando se usa raid 1 o 5 o sistemas de
archivos con registro -journaling- como ext3 o reiserfs).


El principal problema es que los sistemas de fichero con journal "mienten",
bueno, realmente no es culpa suya, es culpa del disco duro.

"Mesplico". Los discos duros tienen una caché para acelerar el proceso de
lectura/escritura entonces, el sistema de ficheros envía una petición de
excritura a disco, ese dato queda en la caché del disco duro (realmente no
escribe al disco físicamente), pero le dice al sistema de ficheros que sí. A
esto sumamos que los sistemas de ficheros con journal suelen hacer un delayed
write (puede tener otros nombres).

En resumen: cuando le dices al OOo "Save" o "Guardar", no es verdad, ni el
sistema de ficheros lo ha guardado ni el disco lo ha guardado realmente.

¿Cómo afecta esto a shred o wipe? Pues que shred o wipe escriben un montón de
0s, 1s y basura y luego resulta que el fichero que habías guardado se escribe
encima de toda esa basura porque se ha escrito después.

no hay mucho sentido en lo que hablas...
se tengo algun dato en la cache (sea del SO o de la controladora) y
envio otro dato para sobrescribirlo.. esto queda encolado.. no va el
segundo comando escribir en el disco antes que el primero comando !!!
:(

¿Cómo se evita esto? Reiniciando la máquina y, sin hacer nada más, ejecutas
shred y/o wipe (o similar). No se garantiza porque recordad que wipe y shred
se ven afectados por el delayed write, es decir, crees que el shred/wipe ha
escrito basura al disco, pero en realidad no lo ha hecho (no le ha dado
tiempo).

esto es cierto...
se debe de rellenar la cache de la controladora y/o forzala a escribir
en el disco !!!
en este caso, un reinicio no garantiza que los datos seran
"escritos/borrados" en el disco, ya que algunas controladoras tienen
cache muy grandes.

salu2

--
--
Victor Hugo dos Santos
Linux Counter #224399
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups