On Thu, May 28, 2009 at 09:06:27AM +0200, Michele Gardellin wrote:
Luca Berra ha scritto:
On Fri, May 22, 2009 at 05:23:28PM +0200, Rissone Ruggero wrote:
Sto cercando documentazione sulla sicurezza delle operazione di
relabeling di Tape utilizzati per i backup (ad es. mediante Legato
Networker).
In particolare mi chiedevo se un relabel effettuato con il programma
preposto effettui realmente anche la cancellazione di tutti i dati
presenti sulla tape o se sia una sorta di formattazione veloce e
quindi, leggendo sequenzialmente il Tape con un prodotto differente
sia comunque possibile leggere il dato memorizzato prima del relabel.
a quanto ne so un nastro e' un media puramente sequenziale, se
sovrascrivi la testa del nastro e' l'hardware stesso a impedirti di
leggere quello che si trova dopo.
tuttavia un relabel sovrascrive solo i pochi k all inizio, e'
ipotizzabile
che con un drive con un firmware modificato sia possibile leggere tutto
il nastro e recuperare i dati.
Il TAPE normalmente non blocca nessun tipo di accesso, magari lo fà il
software.
Non conosco Legato ma da linux con mt (GNU cpio) si può spostarsi e
leggere in qualsiasi punto di un nastro.
no, non puoi
r...@moskowskaya ~ # mt eod
r...@moskowskaya ~ # mt tell
At block 7736.
r...@moskowskaya ~ # mt seek 7700
r...@moskowskaya ~ # mt tell
At block 7700.
r...@moskowskaya ~ # mt seek 9700
/dev/tape: Input/output error
r...@moskowskaya ~ # mt tell
At block 7736.
Io suggerisco di scrivere dati casuali dall'inizio alla fine (o alla
fine dei dati se si conosce l'indirizzo del nastro), ottenendo così un
nastro pseudo-nuovo.
ovviamente sovrascrivere (anche piu' volte) il nastro con dati randomici
e' un ottimo modo, sebbene lento, per cancellare i dati.
determinare dove si trovi la fine dei dati diventa complesso, a causa della
compressione.
un altra soluzione e' cifrare i dati in fase di scrittura su nastro,
molti sw di backup hanno questa funzione, immagino anche legato.
L.
--
Luca Berra -- [email protected]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
