El Monday 12 January 2009, Victor Hugo dos Santos escribió:
On Mon, Jan 12, 2009 at 7:54 AM, Rafa Grim�n <rafagriman@gmail.com> wrote:
Hola :)
El Saturday 10 January 2009, Camale�n escribi�:
2009/1/10, A C:
Tengo entendido, que en laboratorios (supongo que los de la NSA y similares), se puede recuperar la informaci�n que estaba escrita en el disco duro despu�s de haberlo sobreescrito uno o dos veces, por este motivo la destructora de documentos escribe varias veces 0 y 1 en los sectores que ocupaba el fichero que se pretende destruir.
El problema es que (seg�n el manual de shred) los datos no est�n s�lo en un sector concreto, sino que est�n "replicados" o "duplicados" por el sistema de archivos (cuando se usa raid 1 o 5 o sistemas de archivos con registro -journaling- como ext3 o reiserfs).
El principal problema es que los sistemas de fichero con journal "mienten", bueno, realmente no es culpa suya, es culpa del disco duro.
"Mesplico". Los discos duros tienen una cach� para acelerar el proceso de lectura/escritura entonces, el sistema de ficheros env�a una petici�n de excritura a disco, ese dato queda en la cach� del disco duro (realmente no escribe al disco f�sicamente), pero le dice al sistema de ficheros que s�. A esto sumamos que los sistemas de ficheros con journal suelen hacer un delayed write (puede tener otros nombres).
En resumen: cuando le dices al OOo "Save" o "Guardar", no es verdad, ni el sistema de ficheros lo ha guardado ni el disco lo ha guardado realmente.
�C�mo afecta esto a shred o wipe? Pues que shred o wipe escriben un mont�n de 0s, 1s y basura y luego resulta que el fichero que hab�as guardado se escribe encima de toda esa basura porque se ha escrito despu�s.
no hay mucho sentido en lo que hablas... se tengo algun dato en la cache (sea del SO o de la controladora) y envio otro dato para sobrescribirlo.. esto queda encolado.. no va el segundo comando escribir en el disco antes que el primero comando !!!
:(
Se pueden reordenar las escrituras a disco de forma que las que tienen prioridad se escriban antes. Algunas controladoras que hacen copias síncronas entre discos permiten esto, los sistemas de ficheros también. Esto, por ejemplo es útil para que un sistema disaster recovery o business continuance de BBDD escriba lo mismo al mismo tiempo y en la misma secuencia.
�C�mo se evita esto? Reiniciando la m�quina y, sin hacer nada m�s, ejecutas shred y/o wipe (o similar). No se garantiza porque recordad que wipe y shred se ven afectados por el delayed write, es decir, crees que el shred/wipe ha escrito basura al disco, pero en realidad no lo ha hecho (no le ha dado tiempo).
esto es cierto... se debe de rellenar la cache de la controladora y/o forzala a escribir en el disco !!! en este caso, un reinicio no garantiza que los datos seran "escritos/borrados" en el disco, ya que algunas controladoras tienen cache muy grandes.
HTH Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org