Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных"	+/–
Сообщение от opennews (??), 30-Июн-25, 08:43
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2,  BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup  для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63497
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Июн-25, 08:43	+3 +/–
Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их придется нести в ремонт, а там народ может быть любопытным и стырить твои данные из ~/.config/chromium и прочих интересных мест.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #12, #13, #18, #35, #54, #83

2. Сообщение от Аноним (2), 30-Июн-25, 08:53	+/–
У системд вроде был какой-то криптэнролл, с учетом системдзации линукса, какие у криртсетпа будут преимущества?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11, #67

3. Сообщение от Аноним (3), 30-Июн-25, 08:53	+3 +/–
отвинчиваешь хард перед ремонтом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #7, #8, #17, #89

4. Сообщение от Аноним (3), 30-Июн-25, 08:55	+1 +/–
Ну не знаю, криртсетп де-факто и есть стандарт для шифрования диска на линуксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (10), 30-Июн-25, 09:07	+10 +/–
Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #15, #19

6. Сообщение от Аноним (6), 30-Июн-25, 09:11	+/–
Это если накопитель не распаян, условный ноутбук спроектирован так, что можно снять накопитель, не снимая систему охлаждения, ну или на приёмке есть опция "выдать накопитель клиенту"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (1), 30-Июн-25, 09:12	+/–
че? я и говорю, когда диск поломался -- несешь его в ремонт. Отвинчивать детали диска от диска -- нарушение гарантии. После починки, работники стырят твой гугл-аккаунт, который нынче терять раз в десять страшнее, чем паспорт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Анониматор (?), 30-Июн-25, 09:14	+1 +/–
скоро совсем нечего отвинчивать будет, всё напаяно будет, к этому дело идёт уверенно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

9. Сообщение от Абырвал (?), 30-Июн-25, 09:20	+/–
> Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими! Ремонт в сервисе, потеря, кража, продажа на авито - все это позволит сохранить личную и служебную информацию. А еще можно спрятать от мамки порно с конями. А еще приятно поиграть в Джеймса Бонда. Ну, фантазии с паяльниками - это для особых ценителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 30-Июн-25, 09:20	+/–
Винтики тоже распаяны будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #81

11. Сообщение от Аноним (11), 30-Июн-25, 09:31	+2 +/–
криптэнролл это про хранение ключей для расшифровки в TPM. Есть еще systemd-cryptsetup, но он, как и криптэнролл зависит от libcryptsetup.so, так что преимущество там большое — он работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Жироватт (ok), 30-Июн-25, 09:40	+2 +/–
> что устройства хранения могут сломаться Что ты за ересь несёшь? Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойку, восстанавливая данные из зашифрованного бэкапа. Если надо нести любой комп в ремонт, то диск снимается на раз-два. Если надо нести любой ноут в ремонт, то снимается резервный vhd, после чего диск зануляется или снимается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #38, #82

13. Сообщение от Первая буква (?), 30-Июн-25, 09:41	–1 +/–
Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16, #28, #86

14. Сообщение от Аноним (10), 30-Июн-25, 09:44	–2 +/–
>его зануляют проходов в 10 Про "Метод Гутмана" не слышал? Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем. Вопрос: ЧТО ЗА ЕРЕСЬ НЕСЕШЬ ТЫ?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #22, #25, #56

15. Сообщение от Жироватт (ok), 30-Июн-25, 09:45	+/–
Местные просто не рассматривают с благоговением ПК как чёрный ящик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #49

16. Сообщение от Аноним (10), 30-Июн-25, 09:46	+1 +/–
Снова влажные фантазии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Жироватт (ok), 30-Июн-25, 09:54	–5 +/–
Ты какой-то неправильный аноним. Совсем в тебе веры нет в пророков наших бишапашнашти. Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись нюдсами! Ты обязан до колик бояться УЯЗВИМОСТЕЙ, особенно тех, которые ТЕОРЕТИЧЕСКИ и "ТРЕБУЕТСЯ РУТ-ДОСТУП К СИСТЕМЕ". И ты просто обязать быть настолько неграмотным, чтобы не суметь ни свинтить диск из тауэра, ни достать его из специального ноутбучного слота с крышечкой. Иначе как же тогда на тебе гешефт будут делать ушлые ребята из компбеза?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24, #90

18. Сообщение от freehck (ok), 30-Июн-25, 10:34	+/–
> Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их > придется нести в ремонт, а там народ может быть любопытным и > стырить твои данные альтернатива: делать бэкапы, а хард перед сервисом шафлить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29

19. Сообщение от Аноним (19), 30-Июн-25, 10:36    Скрыто ботом-модератором	+/–
Сколько раз обсуждали, паяльники фиксится установкой зуба с ядом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от Аноним (27), 30-Июн-25, 10:47	–3 +/–
Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без накладных расходов. На адекватных матерях ключ можно хранить в TPM.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #47

21. Сообщение от Жироватт (ok), 30-Июн-25, 10:54	–2 +/–
> данные после этих 10 проходив Не палишься
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23

22. Сообщение от нах. (?), 30-Июн-25, 10:58	+1 +/–
> Про "Метод Гутмана" не слышал? Не, не слышали. И глянув в викивракию, что за бредятина - расскажите кто-то этому дедуле что последний MFM диск вынесли на помойку в 1985м году. И что фантазии какого-то грантоеда ничем абсолютно не подтверждены, судя даже по статейке в викивракии - он теоретик, и ничего на самом деле восстанавливать не умел. И где он в аж 96м нашел mfm диски для своей статьи - у него спросите. Впрочем: He finds that Gutmann cites one non-existent source and sources that do not actually demonstrate recovery надо же ж - чатгопота еще не изобретена, а цитирование выдуманных источников для защиты кандидатской уже во всю было. > Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем. да-да, мы тебе конечно верим. Таблеточки, дедуля, принимай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #26, #31, #50

23. Сообщение от нах. (?), 30-Июн-25, 11:02	+3 +/–
не палится. Это слово в том что тебе почудилось пишется через i.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #61

24. Сообщение от нах. (?), 30-Июн-25, 11:18	+3 +/–
> Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск > на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись > нюдсами! и нюдсы твоей девушки всплывают в телеге. Причем - вместе с телефонным номером. Вот щастья-то будет. > ни достать его из специального ноутбучного слота с крышечкой. не хотел бы тебе сообщать эту печальную новость, но слоты с крышечками в большинстве случаев  кончились лет десять назад. Для выковыривания диска из двух последних принесенных мне полудохлых ноутов (солидного возраста) понадобились Y-образные отвертки и гитарный медиатор (можешь конечно купить специальную китайскую открывалку, но они всем хуже и даже не дешевле). Гарантия, разумеется, при этом пошла по известному направлению. В китайских поделках еще бывают крышечки над nvme слотами, но их по гарантии и не чинят обычно, если не пришел сразу дохлым, про гарантию можешь забыть. В общем, очередная наглядная иллюстрация что у тебя нет ни девушек, ни ноута. Худей, что-ли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #42

25. Сообщение от onanim (?), 30-Июн-25, 11:19	+/–
> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32, #85

26. Сообщение от Аноним (26), 30-Июн-25, 11:21	+/–
А тут шутка в том, что у данных несколько копий на диске. И затирая 100 раз одну копию, данные всё равно сохраняются в куче мест, полностью или частично. Но, в то же время, достать их можно только физически просканировав и гарантий на тему сохранения никаких. То, что кто-то будет копаться в миллиардах ошмётков, конечно, маловероятно, не совсем представляю, какими методами можно автоматизировать распознавание кусков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27, #33

27. Сообщение от Аноним (27), 30-Июн-25, 11:23	+1 +/–
ШУЕ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

28. Сообщение от нах. (?), 30-Июн-25, 11:23	+/–
судя по переписи в комментах - тут полно дол...ов которые именно носят. И искренне веруют в какой-то "ремонт" дохлого диска. В 2k25! А не в восстановление перебором секторов хотя бы пары ценных фоточек любимой кошки, как оно на самом деле бывает (и если ты этого хочешь - то не надо, дурашка, было шифровать диск) Но вот ноут сломаться таки может, и не все могут позволить себе выкинуть после этого свою ленову (про макбук не будем о грустном). А выковырять из него диск или что у тебя там - да еще не нарушив гарантии - ну, успехов, чо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #43

29. Сообщение от нах. (?), 30-Июн-25, 11:25	+1 +/–
если ты можешь что-то еще сделать с хардом - зачем ты его в сервис-то собрался тащить, он походу - рабочий. Альтернатива - магнитики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #41, #59

30. Сообщение от Аноним (26), 30-Июн-25, 11:25	+/–
Некоторые просто не в курсе, как работают файловые системы. А ещё многие не верят в возможности "контроллеров" (а они всемогущи, обязательств не имеют, и гарантий не дают), но это отдельный разговор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (10), 30-Июн-25, 11:25	+/–
У тебя есть диск с запрещенкой? Форматни и добравольно принеси его в ближайшее отделение фсб. PS. Если попадешь конкретно ко мне, посидишь и понаблюдаешь в наручниках за процедурой восстановления :) PS. Таблетку тебе никто не даст :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #53

32. Сообщение от Аноним (10), 30-Июн-25, 11:26	–1 +/–
Спецсофт, который разрабатывают за закрытыми дверями и никто в открытый доступ не выложит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #34

33. Сообщение от нах. (?), 30-Июн-25, 11:29	+/–
> А тут шутка в том, что у данных несколько копий на диске. тут cow фс наносят удар в спину ;-) но если уж ты собрался играть в криптопартизана - стирай диск целиком посекторно хотя бы. Ну если такая древность что нет secure erase. > не совсем представляю, какими методами можно автоматизировать распознавание кусков. дык, мильен программ для восстановления фоточек как бы намекают. Иногда даже могут что-то и вытащить, если оно лежало последовательно (что чаще всего) и не перезаписано в середине. Но чаще всего таки в морг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #36

34. Сообщение от нах. (?), 30-Июн-25, 11:31	+3 +/–
> Спецсофт, который разрабатывают за закрытыми дверями на новых физических принципах! (Софт секретный, учоные могут не знать!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #57

35. Сообщение от Аноним (35), 30-Июн-25, 11:31	+/–
Расскажи это клиентам сервисов восстановления данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39, #74

36. Сообщение от Аноним (26), 30-Июн-25, 11:39	+/–
Даже в reiserfs после echo uniquedatastring > file данные примерно в 4 местах оказываются, я экспериментировал с тем, сколько копий надо повредить и где, чтобы необратимо уничтожить фс, а какие повреждения приведут к тихому битроту. Хуже всего результаты были у btrfs, однако, единичные повреждения она переживала лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Анониматор (?), 30-Июн-25, 11:40	+/–
по секрету всем как бывший безопасник скажу, что никакие 10 проходов в стандарты утилизации не входят. Только физическое уничтожение - специально сверлильный станок держали чтоб продырявить в нескольких местах. А еще лучше под пресс, если есть. И обязательно с видеофиксацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #44, #58

39. Сообщение от нах. (?), 30-Июн-25, 11:41	+/–
> Расскажи это клиентам сервисов восстановления данных. сервисы восстановления данных - это по большей части поле чудес в одной известной стране. Обычно им удается восстановить только то, что в восстановлении вовсе не нуждалось, можно было просто прочитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от freehck (ok), 30-Июн-25, 12:04	+/–
> если ты можешь что-то еще сделать с хардом - зачем ты его > в сервис-то собрался тащить, он походу - рабочий. Отвечает Капитан Очевидность: бэкапы нужно делать регулярно, и вообще говоря ДО того, как с хардом что-либо случится. Впрочем, шифрование данных по умолчанию -- это хорошая и нужная фича, которая относительно защищает приватность данных пользователя в случае кражи, например. Так, например, на маках диск по умолчанию шифруется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

42. Сообщение от Жироватт (ok), 30-Июн-25, 12:07	+/–
При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не были слиты ей же самой в паблик. Пусть и в локальный. > не хотел бы тебе сообщать эту печальную новость, но ...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или корпорате-линеек. Нет, макбубуб за корпорать не считается. И вот этот вот асер с тайваня, где только взрывчатки не хватает в батарее. И вот этот китайский ультра-пультра-на-клею.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #48

43. Сообщение от freehck (ok), 30-Июн-25, 12:10	+1 +/–
> Но вот ноут сломаться таки может, и не все могут позволить себе > выкинуть после этого свою ленову (про макбук не будем о грустном). Да, с уходом Apple из России -- это действительно "о грустном". До 2022го если что случилось с маком -- надо было просто обратиться в ближайший сервис, где тебе бесплатно чинили всё. У меня в 2020м как-то вытяжка воды засосала, макбук сдох. Так мне полностью начинку бесплатно поменяли. А сейчас -- либо нет комплектующих, либо долго, либо за такие деньги, что легче новый купить. Увы, специфика сегодняшнего дня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

44. Сообщение от Жироватт (ok), 30-Июн-25, 12:12	+/–
Если мне не изменяет память, то это для устройств с информацией под грифом ДСП и выше. Для более продвинутых грифов, в том числе к комм.тайны, у нас диски вообще разбирали, с уничтожением блинов под прессом под акт и фотовидеофиксацией. А для домашних устройств достаточно и зануления. Хотя для диска с порнухой можно и разобрать гермоблок и залить воды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #69

45. Сообщение от Аноним (11), 30-Июн-25, 12:14	+3 +/–
А некоторые модели поддерживают еще и расшифровку без знания пароля https://www.opennet.me/opennews/art.shtml?num=49565
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #46

46. Сообщение от Аноним (27), 30-Июн-25, 12:16	+/–
Четвертой же ссылкой к новости бага такого же уровня. Только не у одного вендора, а считай на каждой установке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

47. Сообщение от freehck (ok), 30-Июн-25, 12:16	+/–
> Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без > накладных расходов. > На адекватных матерях ключ можно хранить в TPM. Я бы всё равно предпочёл cryptsetup. По той же причине, по которой предпочёл бы софтверный рейд хардварному: если с контроллером что-то случится -- данные превратятся в тыкву. А если у тебя софтверное решение -- то у тебя всегда есть план Б.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

48. Сообщение от нах. (?), 30-Июн-25, 12:37	+/–
> При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в > девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не > были слиты ей же самой в паблик. Пусть и в локальный. так ведь от п-3дюлей тебя это не спасет. > ...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или > корпорате-линеек. так именно там и окажется распаянный на плате nvme (ничего личного, бизнесмены тоже не любят таскать с собой поднос не помещающийся в чемодан да еще и весом в три кило) А китайские граждане да, иногда могут сделать тебе щастье (себе. Проще собирать и тестировать тот самый ширпотреб, если части, наиболее подверженные браку, потому что с помойки брали, можно вставлять по одной) но именно что ценой веса и габаритов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #75

49. Сообщение от нах. (?), 30-Июн-25, 12:40	+/–
конечно, он же - серый!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #71

50. Сообщение от freehck (ok), 30-Июн-25, 12:40	+1 +/–
>> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем. > да-да, мы тебе конечно верим. Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, если данные очищались именно что одним только занулением, пусть даже и в 10 проходов. shred из состава GNU Coreutils в этом плане надёжнее впрочем, ещё наждёжнее -- дырочек в харде просверлить )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #70

51. Сообщение от Аноним (11), 30-Июн-25, 12:47	+1 +/–
не, по четвертой ссылке ты должен дотянуться до диска, поковырять метаданные, вернуть диск владельцу, дождаться пока он им воспользуется и забрать после этого. И при этом расшифруешь может больше 3ГБ — для флешки наверное и норм. А по моей ссылке достаточно один раз получить диск и потом расшифровать вообще все. Немного меньше телодвижений, не правда ли? > а считай на каждой установке. предлагается верить, что вендор ssd случайно сделал закладку, а теперь исправился и больше так делать не будет? а от кого мы тогда шифруемся и надо ли оно нам вообще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от Аноним (52), 30-Июн-25, 12:48	+/–
а вот расскажите как восстанавливать данные при порушенном шифрованном диске. образ снят, хэдэр люкса с ключами есть, ключ из дмсетап тоже сохранен вот, расскатали образ шифрованного битого диска на новый диск, что дальше?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #63, #95

53. Сообщение от Аноним (26), 30-Июн-25, 12:49	+/–
Вообще, стоит оставить подобные фантазии для других мест, я могу гарантировать, после dd if=/dev/zero of=/dev/sda не выживет ничего в нынешних условиях. Кроме проигнорированных или переразмеченных областей, но получить из них что-либо можно только физически и достаточно теоретически, если мы не рассматриванием варианты со скальпированием -- современные чипы достаточно сложные и миниатюрные, чтобы это было реально, с картами памяти были варианты, включающие частичное препарирование. Все эти игры с физическим уничтожением нужны для того, чтобы избежать халатности и потенциального нарушения процедур, при котором данные останутся на месте. Например, когда не было возможности очистить сбойный накопитель, но все данные можно восстановить при желании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #65, #84

54. Сообщение от Аноним (61), 30-Июн-25, 12:59	+/–
> что устройства хранения могут сломаться хороший бизнес, несите такой винт на ремонт, я вам рандомных байт восстановлю, а расшифровывать вам придется :) Чет пошло не так? ну вы ввели вероятно неправильный ключ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #60

55. Сообщение от Аноним (55), 30-Июн-25, 13:18	+2 +/–
cryptsetup luksOpen /dev/sda my_dev fsck /dev/mapper/my_dev Если заголовок сломался, то достань из бекапа, который рекомендовалось сделать при зашифровке. В ответ могу спросить, как восстановить данные на порушенном диске без шифрования? Чем поможет отсутствие шифрования если у тебя нету куска данных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от Аноним (57), 30-Июн-25, 13:35	+/–
зашифрованный раздел/диск (да еще и после 10 проходов) вот так вот восстановишь? кто ты? волшебник с голубого вертолета?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

57. Сообщение от Аноним (57), 30-Июн-25, 13:36	+1 +/–
да. у них еще мастер-ключ от всех шифров на шее висит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

58. Сообщение от Аноним (57), 30-Июн-25, 13:39	+/–
можно вопрос? а если я кину в мартеновскую печь, восстановить сможете? хорошо.. перебор.. просто аргоном порежу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #68

59. Сообщение от Аноним (59), 30-Июн-25, 13:45	+/–
можно просто критическую инфу хранить в зашифрованном виде на внешнем носителе. не увидел в теме подобной альтернативы. народ как то прямолинейно и убого подходит к вопросу. зачем хранить данные на харде ноута (?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #66

60. Сообщение от Аноним (59), 30-Июн-25, 13:48	+/–
на флешке  - ошибка i/o рандомный байт будете восстанавливать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #64

61. Сообщение от Аноним (61), 30-Июн-25, 13:49	+1 +/–
> не палится. На деле и тот и тот это два разных таба одного окна :) Наивный думает, что с ним кто-то будет тут в комментах что-либо обсуждать, презренный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

63. Сообщение от Аноним (63), 30-Июн-25, 13:55	+/–
бэкап на новый диск зачем восстанавливали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

64. Сообщение от Аноним (61), 30-Июн-25, 13:56	+1 +/–
зачем мне восстанавливать :) ты не понял, я тебе рандомных байт нагенерю, а если там ошибка айо, так еще лучше, ты сам же не прочитаешь и не поймешь, что тебе сунули рандомные байты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

65. Сообщение от Аноним (65), 30-Июн-25, 13:57	+/–
У меня диск (самсунговский nvme) при закачке файлов нагло врал, что всё скачалось. А потом при перезагрузке выяснилось, что файлики размером 0. Вы фирмварь железяки не контролируете, не знаете, где они могли косты срезать (особенно если там своя хрень с кэшем данных есть), поэтому физическое уничтожение всё ещё надёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #80, #87

66. Сообщение от Аноним (65), 30-Июн-25, 14:04	+/–
Может потому что данные, воткнутые по nvme, а не по usb, быстрее читаются и не нужно диск к ноутбуку скотчем приматывать, чтобы не болтался? Плюс шифрование (и желательно проверка целостности) кучи отдельно разбросанных файлов, которые нужны для современной ОС, хоть чуть чуть облегчает работу. Бут раздел в себе содержит только ядро и initramfs (опционально EFI загркузчик) - всё это легко восстанавливается из под другой системы копипастом файлов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

67. Сообщение от Аноним (65), 30-Июн-25, 14:07	+/–
> у криптсетапа преимущества? То что оно отдельной тулзой лежит и зависит только от ядра линукса уже минусом считается что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от Аноним (61), 30-Июн-25, 14:07	+/–
> можно вопрос? Читайте внимательно, он же не говорит за восстановления, он лишь отмечает, что 10 проходов в стандарты безопасТной утитлизации не входят, и да, 100 проходов также не будут входить, это все "курам на смех" не потому-что можно восстановить, а потому-что есть вероятность, что можно восстановить хотя бы 1 бит информации. А стандарты требуют - полного уничтожения информации без шансов на восстановления - физ. уничтожение носителя. Диск, брошенный в мартеновскую печь в придачу с чугуном, конечно же не восстановить. пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #93

69. Сообщение от Аноним (69), 30-Июн-25, 14:21	+4 +/–
У нас был самый продвинутый гриф. Диски вывозила специальная команда и сбрасывала в чан с расплавленным металлом, затем другая команда в специальной комнате расстреливала первую команду. И всё это под видео фиксацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #72, #77

70. Сообщение от нах. (?), 30-Июн-25, 14:36	+/–
> Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, если если это "восстановление" не файла удаленного в венде перемещением в корзинку - уверяю тебя, реальность такова что это сложно, долго, и теми кто на самом деле умеет - не описывается "без проблем". Даже когда на самом деле можно восстановить, есть специфические знания и умения. А "у нас есть такие приборы!" - ну да, есть, ТА-57 и подобные. > shred из состава GNU Coreutils в этом плане надёжнее это все тоже скорее из серии того вот настоящего вчоного, который свои теории обосновал выдуманным исследованием. А с дырочками как раз аккуратней, может оказаться что то что не попало в саму дырку - вполне восстанавливается, а в дырке - свободное место. Надежно это вон промышленные шреддеры, которым что хард, что ssd - на выходе мелкое крошево, восстанавливай. Кстати, человека ему переварить тоже как делать нехрен. И по пакетам там автоматическая фасовка (правда, как опция, и за отдельный миллион деньгов)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

71. Сообщение от 1 (??), 30-Июн-25, 14:42	+/–
А у меня беленький !!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #76

72. Сообщение от 1 (??), 30-Июн-25, 14:48	+/–
В ртуть и размешивала урановым ломом ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

74. Сообщение от 1 (??), 30-Июн-25, 14:54	+/–
Последний "живой" сервис по восстановлению данных я видел в 2007 году. А теперь это длинноволосый татуированный мальчик (ну или девочка - сейчас не разберёшь) попивая смузи прогоняет набор "1000 и 1 утилита по восстановлению данных". Даже платы нет, эмулирующей контроллер диска. Никаких i2c адаптеров. Я конечно верю в суслика, но начинаю сильно сомневаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

75. Сообщение от Жироватт (ok), 30-Июн-25, 14:54	+/–
Если только ты сам не можешь выдать п-здюлей любителям инициировать обмен п-бозонами. > так именно там и окажется распаянный на плате nvme Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор держит марку в ремонтопригодности с возможностью разборки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #78

76. Сообщение от Жироватт (ok), 30-Июн-25, 14:55	+/–
С сердечками или котиками? С сердечками всегда быстрее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #79, #91

77. Сообщение от Жироватт (ok), 30-Июн-25, 14:57	+1 +/–
Пфффф, нубы. Надо было с космического корабля отправить на солнце, чтоп с полной гарантией. Или в чёрную дыру, в бухгалтерию. Там обычно оно засасывается так, что потом даже гуру чёрной магии аудит-
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

78. Сообщение от нах. (?), 30-Июн-25, 15:24	+/–
>> так именно там и окажется распаянный на плате nvme > Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор > держит марку в ремонтопригодности с возможностью разборки. если ты под этим понимаешь 17" нечто весом в пять кило без дока и питальника - которое со стола снимают только чтоб отнести в переговорку к проектору - то оно даже и да, но я не хочу себе такой. А тот 12" hp который я долго крутил в руках но так и не решился купить за те безобразные бабки - вряд ли вообще имеет смысл разбирать (ну только чтоб убедиться что хрен ты там что починишь или заменишь) Кстати, ищу замену (поскольку отремонтировать не получится) вот этой зверушке: https://www.walmart.com/ip/iRULU-WalknBook-1-10-1-Touchscree... (и да, вы о..еете от тупизны того что оно предлагает как якобы "similar") й06а-тейблеты не предлагать, мне для работы а не для извращений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

79. Сообщение от 1 (??), 30-Июн-25, 15:46	+1 +/–
Ну вот :'( /me пошёл клеить сердечки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

80. Сообщение от Аноним (26), 30-Июн-25, 16:15	+/–
Ну это может быть не связано, у xfs такое, например, из года в год повторяется. Если файлы читались после записи, то они были записаны. Облом мог случиться при неудачном обесточивании во время реорганизации данных прошивкой, хотя довольно странно, что фс не рассыпалась, и только файлы..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

81. Сообщение от 12yoexpert (ok), 30-Июн-25, 16:28	+/–
зачем тебе винтики? зальют компаундом благо, в ЕС такое уже запретили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

82. Сообщение от Аноним (82), 30-Июн-25, 17:09	+/–
> Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойку Списываем четыре стойки с серверами, в каждом по 6 дисков на 2TB. Сколько, говоришь, времени займёт «занулить проходов в 10» все эти диски? Там, кстати, несколько дисков деградировали настолько, что скорость чтения/записи измеряется в килобайтах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

83. Сообщение от Аноним (83), 30-Июн-25, 18:53	+/–
А теперь давайте представим, что у вас повредился один бит в вашем слоте luks на начавшем сбоить ssd/hdd. Интересно, какой вам ремонт поможет Для интересующихся, luks дублирует свой заголовок на диске, но далеко не полностью, исключая как раз таки слоты по причине мне неизвестной
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #94, #96

84. Сообщение от OpenEcho (?), 30-Июн-25, 19:08	+/–
Не так: dd if=/dev/zero of=/dev/sda Так: dd if=/dev/urandom of=/dev/sda
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #88

85. Сообщение от OpenEcho (?), 30-Июн-25, 19:09	+/–
> как? /dev/язык
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

86. Сообщение от OpenEcho (?), 30-Июн-25, 19:14	+/–
> Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще. Чушь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

87. Сообщение от Аноним (87), 30-Июн-25, 20:05	+/–
>А потом при перезагрузке выяснилось, что файлики размером 0. Потому что у Linux агрессивный дисковый кэш и носители обязательно нужно размонтировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

88. Сообщение от Аноним (26), 30-Июн-25, 20:06	+/–
> Не так: dd if=/dev/zero of=/dev/sda > Так: dd if=/dev/urandom of=/dev/sda Это лишнее, серьёзно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #97

89. Сообщение от Аноним (90), 30-Июн-25, 22:01	+/–
Оставил хард бате. Он понёс в ремонт. Или хард украли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

90. Сообщение от Аноним (90), 30-Июн-25, 22:05	+/–
>И даже, О БОЖЕ, обенялись нюдсами! Одна на половину жизни примерно, как говорит, от такого травму получила. Но там их просто слили. У типичного опеннетного анонима же другая боль - было бы что ценное сливать из нюдсов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

91. Сообщение от Аноним (90), 30-Июн-25, 22:06	+/–
С котиками аниме смотрится лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

93. Сообщение от Аноним (90), 30-Июн-25, 22:18	+/–
>пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :) А это же вариант. Срезаем локон волос с одного, срезаем с другой и у кого-то сбылась несбывшаяся мечта. Осталось найти того, кто срежет локон волос с той, другой (или другого), потом смешает ДНК в пробирке и вырастит результат. Потому что если носители волос живы, это можно и квалифицировать как-то. А так - лучшая воля - посмертная. И даже чувств, которые можно зафиксировать, нет, умерли вместе с владельцами волос. Осталась лишь чистая биоинформатика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

94. Сообщение от Аноним (82), 30-Июн-25, 22:35	+/–
0. Бэкапы данных 1. Бэкапы заголовков LUKS 2. Бэкапы данных Всё это шифрование нужно, чтобы с украденного ноута не вытащили пароли от банкинга. И чтобы юзерские данные с утилизируемых дисков грузчик не мог слить по дороге из ДЦ в шреддер. От полиции это всё не поможет, они с постановлением суда сразу проезжают и прямо говорят в каком виде им lawful intercept завернуть и куда именно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

95. Сообщение от Аноним (82), 30-Июн-25, 22:42	+/–
> вот, расскатали образ шифрованного битого диска на новый диск, что дальше? Дальше чешеь репу, бормочешь «ну и нафига я на это время тратил?» и идёшь за бэкапом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

96. Сообщение от Аноним (96), 30-Июн-25, 23:58	+/–
А заголовок сохранить не судьба?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

97. Сообщение от 12yoexpert (ok), 01-Июл-25, 08:36	+/–
это не лишнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #98

98. Сообщение от Аноним (26), 01-Июл-25, 13:24	+/–
В случае взаимодействия со спецслужбами не посадят на 20 лет за отказ расшифровать, как это делают в Англии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

99. Сообщение от Аноним (99), 01-Июл-25, 21:37	+/–
Надеюсь использование служебной области это не в ущерб SMART контролю состояния накопителя?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема