Início / computer / Perguntas / 1862634
Accepted
security_paranoid
Asked: 2024-11-24 10:54:01 +0800 CST

Um dispositivo de armazenamento pode apagar-se completamente durante a execução do apagamento?

  • 772

Digamos que eu tenha algum tipo de mídia de armazenamento (HDD, SSD, USB, seja lá o que for). Mas só tenho uma.

É possível que este único dispositivo de armazenamento, sem usar nenhuma outra forma de dispositivo de armazenamento, apague (substitua com binário) a si mesmo quando é o dispositivo de armazenamento em que o programa/código de apagamento está sendo executado?

Acredito que o problema mais banal seria que o programa que está executando a exclusão não conseguiria continuar em execução depois de ter se apagado parcialmente.

Imagino que isso seria possível com um programa de apagamento pré-carregado na RAM, não é?

storage

2 respostas

  1. Best Answer

    Sim, claro que pode. Os programas são carregados na memória - então, uma vez que eles estejam na memória, o disco em que estão pode ser apagado e o programa pode continuar a rodar. Você só precisa garantir que o programa seja pequeno o suficiente para ser totalmente carregado na memória. Esta não é uma tarefa difícil se você mantiver o programa pequeno.

    Mesmo que fosse mais complexo, nada impede que você configure um disco RAM, copie o programa para o disco RAM, execute-o e exclua a mídia em que ele foi instalado.

    Você pode ter alguns problemas/erros ao sair dependendo do sistema operacional, mas a limpeza ainda pode ser bem-sucedida.

    Fiz um experimento rápido no meu sistema Linux com dd e fiz o seguinte:

     cp /usr/bin/dd /tmp
 ls -l /tmp/dd           
 /tmp/dd if=/dev/null bs=102400 > /tmp/dd 
 ls -l /tmp/dd

    O resultado disso foi interessante e não como eu previ. O arquivo original tinha 68120 bytes e, quando tentei sobrescrever o comando, recebi um erro "Arquivo de texto ocupado", mas /tmp/dd foi truncado e tinha 0 bytes.

    Então, tentei um truque mais sofisticado que também funcionou e provou que é definitivamente factível - Criar um filemount de loopback, copiar o programa de exclusão para ele e, em seguida, instruir o arquivo a excluir o dispositivo de apoio. Isso funcionou e não deu erro imediatamente - usei os seguintes comandos:

    cp /usr/bin/dd /tmp/
/tmp/dd if=/dev/zero of=/tmp/tmp.file bs=1024 count=1000
mkfs.ext4 /tmp/tmp.file 
mount /tmp/tmp.file /m2
cp /tmp/dd /m2
/m2/dd if=/dev/zero bs=1024 count=100 of=/tmp/tmp.file

    Curiosamente, o comando saiu e nada reclamou. Quando fiz um dd, vi que /m2 ainda estava montado - presumivelmente na memória, pois ls também mostrou dd. Ele até me permitiu criar novos arquivos no sistema de arquivos apagado... Quando desmontei o sistema de arquivos temporário e tentei remontá-lo, não consegui porque, como esperado, o sistema de arquivos não existia mais no disco.

    • 5

  2. Uma abordagem alternativa à questão - que ainda é um "sim" - mas apenas em alguns casos, há outra interpretação e resposta -

    Se você estiver se referindo à limpeza do disco em que o sistema está, alguns dispositivos e unidades de última geração têm uma função "Apagamento Seguro" que pode ser acionada para limpar o disco sem depender de software para sobrescrever cada setor - em alguns casos, isso pode ser acionado no BIOS, em outros por uma chamada para a sub-rotina do firmware. https://www8.hp.com/h20195/v2/GetPDF.aspx/4AA7-2608ENW.pdf pode ser uma leitura útil. https://www.dell.com/support/kbdoc/en-us/000146892/dell-data-wipe e https://www.msi.com/faq/2659 mostram outros fornecedores que oferecem funcionalidades semelhantes/equivalentes.

    Esta resposta, no entanto, depende do hardware. Usar drives criptografados e sobrescrever cabeçalhos criptográficos ainda funcionará.

    • 2

relate perguntas