Здраствуйте, товарищи. Вот несколько вопросиков по безопастности данных.

Я чаще пишу на визуальных сях, чем на асме, но асм знаю и люблю не меньше.

1. Как динамически выделить некоторое количество памяти, но с условием что она не должна отсвопироваться? Т.е. проверить, существует ли запрашиваемое количество памяти в физической памяти. Далее, если это удалось и выделенный блок полностью находится в физической памяти, то как запретить его свопировать? Самое главное, чтобы выделенный блок существовал только в физической памяти и не мог попасть даже частично на любой другой носитель информации.

2. У нас существует память SIMM, DIMM SDR, DIMM DDR, RIMM. Сколько у каждого типа памяти времени должно пройти после отключения питания, чтобы было невозможно прочитать содержимое, которое было в последний момент перед отключением?

3. Возможно ли после “format c: /u” восстановить данные хотя бы частично? Если да, то поможет ли тут двух-трех кратная такая операция?

4. Как в полевых условиях полностью очистить CompactFlash, если нет компьютера под рукой?

Ух, сколько вопросов сразу. Отвечу на номер 3.
Да можно. Да просто. В штатах есть специальные комплексы, которые считывают инфу с диска, ориентируясь на намагниченность доменов. Так что восстанавливается это дело на аппаратном уровне. Чтобы убрать эту намагниченность, стандартами АНБ (если не ошибаюсь) рекомендуется перетирать одно и то же место на диске попеременно раз, эдак, до 50. Более подробно идем на сайт sysinternals.com и смотрим утилиту Руссиновича SDelete v1.2. Для теории читаем Брюса Шнайдера с его "криптографией".

Команда format вообще никаких данных не удаляет, а просто помечает
кластер свободным, поэтому такую информацию всегда можно восстановить,
логичнее для этой цели использовать специальный софт, который, например, перезаписывает
весь диск байтами CCh, и я не верю что какой-то там мифический американский
софт способен восстановить такие данные ;-)

Я не говорю о софте. Я говорю об аппаратном считывании.

По поводу 50-ти раз...

На сколько я понимаю, на винте бит физически является каплей ферромагнетика, который поляризован в одном из двух направлений, что соответственно и есть 0 или 1. Да, после однократной перезаписи я думаю еще можно восстановить прежнее значение, т.к. капля ферромагнетика состоит далеко не из одной молекулы. Но 50 это уже слишком. Поляризация "бита" осужествляется электромагнитным полем одной и той же частоты для конкретного винта, и вряд ли вообще когда-либо будет возможно восстановить данные после третьей перезаписи. Я вот думаю, что с физической точки зрения наиболее грамотно будет заполнить винт нулями, после чего единицами, ну а после 0xCC. Но это только физические соображения. А на счет формата... Посто, на сколько я помню, раньше ключ /u говорил о том, что надо не просто пометить кластеры как unused, а еще их каким-то байтом заполнить. Вроде как 0x80. Хотя, могу ошибаться.

volodya

Что ты имеешь ввиду под "об аппаратном считывании".

_DEN_

Есть у Acronis'а такая прога, которая уничтожает данные в соответствии с несколькими
стандартами безопасности, в ней же можно задать свой формат уничтожения данных.

Да здоровенные комплексы. У меня тут одна фирма, кол начальнику в жопу, где я волонтером работал судилась с одним мудаком. У него вин поломан был и отформатирован. А они восстановили. Отсудили 15 штук.

volodya

Так вот КАК он был отформатирован?

2ALL: Товарисчи, подскажите пожалста все же про первый вопрос, т.к. он самый важный для меня.

Как динамически выделить некоторое количество памяти, но с условием что она не должна отсвопироваться?

Это ты из третьего кольца не решишь :) Это ось решает. Хотя, дай уточнить :)

volodya

Ну вот сам же и написал - "отформатирован", это ерунда. А комплекс если и
есть какой-нить то обязательно программно-аппаратный, то бишь софт всё-равно присутствует ;-)

А я и не спорю, что форматирование - это серьезно. Меня всегда эта тема интересовала, только никогда руки не доходили :(((

Да, из третьего кольца нельзя сказать оси, что свопить нельзя.

2. У нас существует память SIMM, DIMM SDR, DIMM DDR, RIMM. Сколько у каждого типа памяти времени должно пройти после отключения питания, чтобы было невозможно прочитать содержимое, которое было в последний момент перед отключением?

Тип этой памяти один - динамическая. По теории информация из нее и при включеном питании пропадает (поэтому используется регенерация).
На практике все сильно зависит от производителей: памяти, мамы... фазы Луны.

Когда-то я такие эксперименты ставил с отечественными РУ7. Там секунд 5 инфа держалась (даже запускать программы удавалось).
Сейчас надежность хранения информации на несколько порядков выше. Что бы практически проверить надо БИОС перешивать.

volodya
Да, из третьего кольца нельзя сказать оси, что свопить нельзя.

Хорошо, подойдем с другой стороны. С третьего кольца я могу узнать, юзается ли своп, и если юзается, то прога вежливо отказывается работать. Далее вопрос такой: Если своп отключен и памяти на все хватает, то при динамическом выделении памяти и дальнейшей работе с ней может ли каким-нить образом случиться такое, что хотябы какая-то ее часть все же будет временно записано на какой-нить носитель?

Речь идет о текстовом редакторе, который текст в расшифрованном виде будет хранить только во время редактирования в оперативе.

volodya

Да, из третьего кольца нельзя сказать оси, что свопить нельзя.

А как думаешь, дрова запарюсь писать, чтобы можно было?