LINUX.ORG.RU

Влияние шифрования в Linux на восстановление данных

 ,


0

1

Судя по тому опросу, многие на ЛОРе шифруют жесткие диски. В связи с этим, пара вопросов:

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Тот же PC-3000, судя по мануалам, может вычитывать данные по отдельным головкам и цилиндрам, восстанавливать NTFS в случае разрушенной MFT, восстанавливать ext4 и reiserfs по кускам, если данные с блинов считались не на 100%. Но если диск был зашифрован, скажем, через LUKS, то медицина будет бессильна.

2. Вы не боитесь заболеть амнезией, потерять листок с паролем от диска, потерять второй листок с паролем от диска и т. д. и таким образом полностью похоронить все свои данные за 20-30 лет жизни? Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон, код SIM-карты - в салоне связи по паспорту, потерянный паспорт - в ментовке. По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

2. Если не могу восстановить я - то не может никто. Это плюс, а память у меня крепкая, и непросто забыть пароль, вводимый каждый день.

Norong ★★ ()
Ответ на: комментарий от Norong

При некоторых обстоятельствах (катастрофа, авария, БКЯ, сильный удар по голове) люди даже свое имя забывают, но не забывают русский язык, тем не менее. Сомневаюсь, что пароль в мозгу хранится ближе к русскому языку и алфавиту, а не к имени и фамилии.

ns_ramesses ()

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Беганье к фирмачам - это судьба тех, кто не резервирует важные данные. Для богов техники нерелевантно.

По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Пароль - тоже важные данные, его тоже можно и нужно резервировать.

Andrey_Utkin ★★ ()
Ответ на: комментарий от Andrey_Utkin

Странно, во всех городах РФ в data recovery-конторах очереди. У нас что, население бэкапов никогда не делает, хотя бы вручную, изредка, на болванки BD-R 100 GB или внешние жесткие диски?

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

Большая часть людей вообще не делает того, что может пригодится в будущем.

anonymous ()

если сломается жесткий диск

RAID

INFOMAN ★★★★★ ()
Ответ на: комментарий от ns_ramesses

бэкапов никогда не делает

А может они делают с помощью rsync раз в день/неделю/месяц. Но поскольку попортился конкретный блок, то конкретные файлы попортились и полетели в бекап с rsync с опцией --delete. И так раз в день, раз в неделю, раз в месяц, рна все диски и т.д.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 3)
Ответ на: комментарий от INFOMAN

Если коммутатор-предусилитель БМГ выгорает на винте, то это, как правило, происходит из-за вышедшего из строя блока питания компа. И тут, как правило, на соседних винтах тоже электроника портится. Так что mdadm не спасет.

ns_ramesses ()
Ответ на: комментарий от Deleted

Система автоматических ежедневных бэкапов у меня тоже не построена, я ее обдумываю сейчас, ищу решения. Возможно, куплю готовый NAS в магазе или же соберу второй комп в маленьком корпусе с маленькой материнкой, воткну туда 4 винта по 8 терабайт, поставлю его в коридоре, чтоб не шумел, и буду ходить туда по SSH.

HDD текущего компа шифровать не стал именно потому, что в data recovery-фирме сотрудники соберут все маты, проклятья, провозятся три месяца, но не восстановят мою ext4, если зашифрую.

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

сам пароль может и не сохранится, но вполне могут сохраниться движения пальцев при вводе пароля. главное не задумываться об этом

ionanahin ★★★ ()

если сломается жесткий диск
все свои данные за 20-30 лет жизни

Если у кого-то мозгов хватило чтобы все свои данные 20-30 лет хранить на одном единственном диске и без бекапов — так ему и надо.

Goury ★★★★★ ()
Ответ на: комментарий от INFOMAN

А если сломается RAID и утянет за собой все веники?

Goury ★★★★★ ()

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Нет, наоборот, я не боюсь, что моя инфа будет восстановлена на сервисном центре.

2. Вы не боитесь заболеть амнезией, потерять листок с паролем от диска, потерять второй листок с паролем от диска и т. д. и таким образом полностью похоронить все свои данные за 20-30 лет жизни? Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон, код SIM-карты - в салоне связи по паспорту, потерянный паспорт - в ментовке. По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Я уже поднимал эту тему на ЛОРе: Что делать, если потеряешь память? Как предотвратить потерю данных в случае заболевания амнезией и, соответственно, потери паролей?

YYY упомянул интересное решение - схема разделения секрета Шамира Что делать, если потеряешь память? Как предотвратить потерю данных в случае заболевания амнезией и, соответственно, потери паролей? (комментарий)

Chaser_Andrey ★★★★★ ()
Последнее исправление: Chaser_Andrey (всего исправлений: 1)
Ответ на: комментарий от Goury

RAID, по-хорошему, не является бэкапом. Если спалилась электроника на одном винчестере, то соседние вряд ли будут живы. Нужна гальваническая развязка, а как вариант - чтоб бэкап хранился на винтах другого компа в другом углу вашей квартиры.

ns_ramesses ()

А вообще я храню все важные данные в нескольких местах, причём разделенные не только физически, но и географически. И ещё - бэкапы наше всё, и их много не бывает.

Chaser_Andrey ★★★★★ ()
Последнее исправление: Chaser_Andrey (всего исправлений: 1)
Ответ на: комментарий от ns_ramesses

У нас что, население бэкапов никогда не делает, хотя бы вручную, изредка, на болванки BD-R 100 GB или внешние жесткие диски?

Очевидно, что да.

Andrey_Utkin ★★ ()
Ответ на: комментарий от Chaser_Andrey

Нет, наоборот, я не боюсь, что моя инфа будет восстановлена на сервисном центре.

В России нет полноценных сервисных центрах Western Digital. Есть лишь ремесленники-самоучки, которые вытягивают с умершего винта данные на новый, окончательно доламывая и умерший винт, и несколько доноров. Результат восстановления, по слухам - 90%-100%. Но эти люди вообще никак не связаны с Western Digital.

Если вы имели в виду просто сдачу умершего винта по гарантии с возвращением денег, то я не слышал, чтобы это практиковалось с РФ. Зачастую либо диск умирает тогда, когда гарантийный срок закончился уже год назад, либо кассовый чек выцветает от времени, и доказать, что вы покупали, нереально.

ns_ramesses ()
Ответ на: комментарий от Goury

Или бомбуэ залетело в окошко, пока ты был на работе или в отпуске.

//думал ли я два года назад, что рядом будут регулярно летать бомбуэ?

Chaser_Andrey ★★★★★ ()

Вы не боитесь, что в том случае, если сломается жесткий диск ... вы его отнесете в какую-нибудь data recovery-фирму

нет. я не пью и не курю, и такой глупости от себя не ожидаю.

Вы не боитесь заболеть амнезией
По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

на кой мне от него пароль, если у меня есть unencrypted-бэкапы его содержимого? сам пароль — ценность сомнительная.

t184256 ★★★★★ ()
Ответ на: комментарий от ns_ramesses

на болванки BD-R 100 GB или внешние жесткие диски?

да че, есть и хуже варианты.

t184256 ★★★★★ ()
Ответ на: комментарий от pomazok

Артиллерийские обстрелы двух областей Украины. Не задевая тему политики, я лишь рассуждаю о том, что ещё два года назад никто с обычных граждан и не думал, что скоро куча домов будет в труху.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от ns_ramesses

Нет. VDS и ряд бесплатных сервисов, на каждом по несколько (или несколько десятков) учёток, бэкапы льются по частям, уже зашифрованные и подписанные.

И регулярные автоматические проверки на целостность хранимых бэкапов.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

m.youtube.com/watch?v=7bXCvBYMP64

думаю, что настанет время, когда патриотизм будут лечить как психическое расстройство.

pomazok ()
Ответ на: комментарий от Goury

Тогда не знаю. Наверное, покупать облако в США (а в год это наверняка много стоит), так, чтобы объем хранилища был равен объемам всех жестких дисков на всех компах дома, после чего бэкапиться туда.

ns_ramesses ()
Ответ на: комментарий от t184256

нет. я не пью и не курю, и такой глупости от себя не ожидаю.

Хотите сказать, что пациенты московских или любых других data reciovery-фирм - глупцы? По слухам, туда даже из сбербанков всяких тащат винчестеры пачками, студентов очень много с проблемой «Заклинил двигатель, а на винте диплом», да и солидные люди в возрасте попадаются.

ns_ramesses ()
Ответ на: комментарий от Chaser_Andrey

на каждом по несколько (или несколько десятков) учёток

За это бан на клаудах не положен?

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

Положено, но не сразу. Если вычислят, сами или каким скриптом. Потому юзаю пачку прокси.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от ns_ramesses

Да. Если у тебя незабэкаплено данных аж на $200 и более — ты ССЗБ. Написал главу диплома — закоммить в куда-нибудь git, да позволь ежечасным бэкапам унести ее в третье место. Это могут даже виндузятники. Солидные люди в возрасте еще понятно, но вот на «из сбербанков всяких тащат винчестеры пачками» я смотрю как на полную дикость. Из сбербанка вообще можно вынести хард и отдать третьей стороне? Буду обходить их за километр.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

На сайте одной из московских DR-контор видел благодарственные отзывы от сбера, даже грамоту дали... Вообще, все эти фирмы не просто мамой клянутся, что данные не уплывут, но и обязуются подписать некий аналог NDA.

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

да побоку контора: я бы даже вынести не дал — вдруг не донесет?

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

А если на винте Сбербанка на NTFS лежат какие-то блобы, зашифрованные каким-то проприетарным алгоритмом?

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

то что? то могут быть скомпрометированы не только плохозашифрованные блобы, но и остальное (оффтоп там тоже будет? зашифрованный? стерильный? защищенный от модификации?)

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

Начнем с того, что мы не знаем, что было на тех винтах банка. Может, там truecrypt на все диски.

ns_ramesses ()

Для ценной информации есть бекапы. В том числе на облачные сервисы типа всяких Dropbox (разумеется, в зашифрованном виде). Вероятность того, что одновременно и жёсткий диск сдохнет, и второй с бекапами, и потеряет данные Dropbox стремится к нулю.

KivApple ★★★★★ ()
Ответ на: комментарий от ns_ramesses

Вообще-то да. Это отличное определение человека, который не делает бекапы, если на его жёстком диске находится что-то кроме коллекции порнухи. Однако если для студентов это вполне простительно, то для сотрудников сбербанка - нет. Должен быть простой алгоритм - сдох HDD, купил новый (или в случае фирмы вообще просто достал из запаса), накатил бекапы и работаешь дальше.

Хотя и в случае студентов это странно. Диплом не является чем-то секретным (в отличии от данных фирмы), так что его можно вполне выкладывать на любой Dropbox и Yandex.диск без шифрования. Ни спецслужбам, ни злобным хакерам чей-то диплом нафиг не сдался. А уж эти сервисы устанавливаются в два клика.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 2)

если сломается жесткий диск

умерла, так умерла.

Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон

уж лучше амнезия, чем так

cuss ()
Ответ на: комментарий от ionanahin

сохраниться движения пальцев

тактильная память, у меня работает

cuss ()
Ответ на: комментарий от ns_ramesses

valid point indeed. только вот я в это не верю, и (субъективных) «аргумента» два:

1) че-то я слышал, что солидным конторам старые диски аж за деньги аппаратно портят. вряд ли я ы про это слышал, если бы затирание заголовка решало эту проблему целиком. 2) они достаточно вменяемы для full disk encryption, но недостаточно хорошо настроили бэкапы? серьезно?

t184256 ★★★★★ ()
Ответ на: комментарий от KivApple

Должен быть простой алгоритм - сдох HDD, купил новый (или в случае фирмы вообще просто достал из запаса), накатил бекапы и работаешь дальше.

А что, если бэкапы делались еженедельно, а терять работу за 5 суток не хочется?

Что, если бэкапы делались ежедневно, а терять 23 часа работы не хочется?

ns_ramesses ()
Ответ на: комментарий от t184256

Вот пример. Там много банков, которые носили сломанные винты им с целью data recovery. Сбербанк сходу не нашел, может, в другую фирму носили винты. Забыл.

ns_ramesses ()
Ответ на: комментарий от t184256

Что это еще за аппаратная порча за деньги? У меня отец кувалдой бесплатно испортит жесткий диск так, что ЦРУ не достанет ничего.

ns_ramesses ()
Ответ на: комментарий от ns_ramesses

а, допустим, 80 штук? силами сотрудников портить?

t184256 ★★★★★ ()

1. Вы не боитесь, что в том случае, если сломается жесткий диск (выгорит коммутатор-предусилитель БМГ, заклинит двигатель, блины начнут «сыпаться» в виде нарастающего количества bad-блоков) и вы его отнесете в какую-нибудь data recovery-фирму, то вашу инфу не смогут восстановить из-за шифрования?

Именно поэтому, если делаешь шифрование надо иметь бэкап. Хотя бы один полный. В принципе, тот же LUKS сразу рекомендует сделать бэкап header для того, чтобы можно было восстановить мэппинг, а после этого восстановление инфы с образа разрушенного диска столь же простая (или трудная, как угодно) задача, что и восстановление с нешифрованного.

2. Вы не боитесь заболеть амнезией, потерять листок с паролем от диска, потерять второй листок с паролем от диска и т. д. и таким образом полностью похоронить все свои данные за 20-30 лет жизни? Пароль от ЛОРа можно восстановить на почту, пароль от gmail можно восстановить на телефон, код SIM-карты - в салоне связи по паспорту, потерянный паспорт - в ментовке. По сути, все credentials можно восстановить, кроме пароля от зашифрованного в GNU/Linux винта.

Тут частично поможет бэкап: по идее он тоже должен быть шифрован, но если он хранится в безопасности — то шифрование не обязательно. Ну или пароль к нему должен храниться отдельно и не совпадать с паролем оригинала.

unanimous ★★★★★ ()

Помнится мейл.ру раздавали терабайт нахаляву. Да и вообще есть масса бесплатных хранилищ. С десяток гигов вполне хватает чтобы забекапить нужное.

redixin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.