Плохой совет безопасности снова: лоскуток | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Плохой совет безопасности снова: лоскуток

17 июня 2011, 10:01:23 PM	# 1
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru После консультации ерунды, что недоноски безопасности дают здесь все время о виртуальных машинах и TrueCrypt, на этот раз я буду обсуждать клок. Проблема: Уничтожение wallet.dat файлов с клочком не работает. Зачем? Это не измельчать в этом вина. лоскуток просто из другого тысячелетия. Современные операционные системы используют современные файловые системы, которые не хранят файлы на фиксированном месте больше. То есть много причин, которые достигают от повышения производительности лучше коррекции ошибок после сбоев системы. Когда вы используете лоскуток на этих файловых систем (что-нибудь более современное, чем FAT и ext2), лоскуток запишет случайные данные в файл - но это на самом деле не попал диск в том месте, где файл раньше. Исходные данные файла могут выжить, что. Для получения более подробной информации обратитесь к странице котировки ниже. Что работает? клочка еще полезно - например, если вы уничтожить целые диски, прежде чем создавать новые файловые системы. Если вы не хотите, чтобы уничтожить весь ваш диск каждый раз, вы должны выбрать между доисторической файловой системой или криптографией (который не является тривиальным). Прочитайте инструкцию F *** ING!* котировка ВНИМАНИЕ: Обратите внимание, что лоскуток полагается на очень важное предположение: что файловая система перезаписывает данные на месте. Это традиционный способ делать вещи, но многие современные файловые системы не удовлетворяют этим предположение. Ниже приведены примеры файловых систем, на которых лоскуток не эффективен или не гарантируется, чтобы быть эффективным во всех файлов Sys- Режимы ТЭМ: * Лог-структурированные или Journaled файловые системы, такие как те, которые поставляются с AIX и Solaris (и JFS, ReiserFS, XFS, Ext3, и т.д.) * файловые системы, которые записывают избыточные данные и, даже если некоторые пишет сбой, такие как файловые системы RAID на основе * файловые системы, которые делают снимки, такие как NFS Network Appliance в сервер * файловые системы, которые кэшируют во временных местах, таких как NFS версии 3 клиенты * сжатые файловые системы В случае файловых систем ext3, упомянутое выше ограничение применяется (и клочка, таким образом, ограниченную эффективность) только в данных = режим журнала, какие журналы файл данных в дополнение к только метаданных. В обоих Данные = упорядоченная (по умолчанию) и данные = режимы обратной записи, лоскуток работает как обычно. Режимы Ext3 журналирования могут быть изменены путем добавления данных = то Возможность опций монтирования для конкретной файловой системы в / И т.д. / Fstab файл, как описано на странице человека горы (человек гора). Кроме того, файловая система резервного копирования и удаленные зеркала могут содержать копии файла, который не может быть удален, и это позволит тертый файл чтобы быть восстановлены позже. GNU лоскуток руководство от Ubuntu 11.04

Как заработать Биткоины?
Без вложений. Не майнинг.

17 июня 2011, 10:29:58 PM	# 2
1.21gigawatts Сообщений: 98 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Получил 1806 Биткоинов Реальная история. так что это хорошая новость для парня, который использовал шред команду на его кошелек?

17 июня 2011, 10:45:38 PM	# 3
kinghajj Сообщений: 66 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Ну в соответствии с ним руководство делает работу в ext4 за исключением режима данных = журнала, так что большинство пользователей Linux должны быть хорошо то, нет?

17 июня 2011, 10:57:32 PM	# 4
willphase Сообщения: 770 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Парень, который измельченный свой бумажник настраивал линукс или иначе я уверен, что кто-то уже бы посоветовал ему, что он мог бы просто смотрел в его объеме теневой копии каталога (на Windows). Подсказка: Я не смотрел на то, что GNU клочка делает на Windows, но если это не удаление этих теневых копий это на самом деле не измельчением ничего. Используйте TrueCrypt диск или ждать EKEY поддержки в следующем выпуске Bitcoin. Будет

18 июня 2011, 12:19:06 AM	# 5
BeeCee1 Сообщения: 116 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: bcearl 17 июня 2011, 10:01:23 PM Зачем? Это не измельчать в этом вина. лоскуток просто из другого тысячелетия. Современные операционные системы используют современные файловые системы, которые не хранят файлы на фиксированном месте больше. То есть много причин, которые достигают от повышения производительности лучше коррекции ошибок после сбоев системы. Когда вы используете лоскуток на этих файловых систем (что-нибудь более современное, чем FAT и ext2), лоскуток запишет случайные данные в файл - но это на самом деле не попал диск в том месте, где файл раньше. Исходные данные файла могут выжить, что. Для получения более подробной информации обратитесь к странице котировки ниже. Если вы используете твердотельный диск, даже FAT или ext2 не делает лоскуток полезной. SSD сделаем много вещей под файловую систему, чтобы ускорить процесс и для выравнивания износа, так что даже если файловая система вещей это перезапись файла он, вероятно, не является. (На яркой стороне, многие SSD являются агрессивны о рекультивации удаленных блоков, так что если ваша операционная система удаляет его вместо того, чтобы перенести его в каталог мусора, он будет перезаписан и быстро.)

18 июня 2011, 12:32:27 AM	# 6
Capitan Сообщения: 112 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Я, вероятно, пропустил нить, где TrueCrypt было показано, что бесполезно. Можете ли вы описать, почему? это просто, что как только вы подключаете зашифрованного тома его содержимое становятся уязвимыми? И, пожалуйста, вы можете дать краткий обзор надлежащих мер безопасности можно взять (не становясь экспертом по безопасности)?

18 июня 2011, 12:52:37 AM	# 7
Джон Доу Сообщения: 392 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок котировка В случае файловых систем ext3, упомянутое выше ограничение применяется (и клочка, таким образом, ограниченную эффективность) только в данных = режим журнала, какие журналы файл данных в дополнение к только метаданных. В обоих Данные = упорядоченная (по умолчанию) и данные = режимы обратной записи, лоскуток работает как обычно. Режимы Ext3 журналирования могут быть изменены путем добавления данных = то Возможность опций монтирования для конкретной файловой системы в / И т.д. / Fstab файл, как описано на странице человека горы (человек гора). Кроме того, файловая система резервного копирования и удаленные зеркала могут содержать копии файла, который не может быть удален, и это позволит тертый файл чтобы быть восстановлены позже. Поскольку данные = заказанный по умолчанию, то в чем проблема? Цитата: willphase 17 июня 2011, 10:57:32 PM Используйте TrueCrypt диск или ждать EKEY поддержки в следующем выпуске Bitcoin. Не знаю много о новой функции прорабатывается, будет ли он в основном делают ручной GPG или TrueCrypt решения устарели, или они все еще выше? Цитата: Capitan 18 июня 2011, 12:32:27 AM Я, вероятно, пропустил нить, где TrueCrypt было показано, что бесполезно. Можете ли вы описать, почему? это просто, что как только вы подключаете зашифрованного тома его содержимое становятся уязвимыми? Насколько я знаю, с любым решением, которое вы должны будете временно иметь кошелек в незашифрованном виде, когда вы хотите использовать его. Я думаю, что главная проблема с TrueCrypt было для хранения паролей в памяти. http://en.wikipedia.org/wiki/Truecrypt#Passwords_stored_in_memory

18 июня 2011, 1:11:11 AM	# 8
Джон Доу Сообщения: 392 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Я бы очень интересно услышать решения в области безопасности из обменник / продавцов, которые необходимо поддерживать их кошелек незашифрованного все время, чтобы отправлять и получать платежи.

18 июня 2011, 7:17:33 AM	# 9
Nescio Сообщений: 56 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: BeeCee1 18 июня 2011, 12:19:06 AM (На яркой стороне, многие SSD являются агрессивны о рекультивации удаленных блоков, так что если ваша операционная система удаляет его вместо того, чтобы перенести его в каталог мусора, он будет перезаписан и быстро.) Уже нет. Как сжимается процесс вспышки, долговечность (количество циклов стирания) падает. Это диски производителей контроллеров когда-либо более ленивым дифферента команды обработки (и то, что вы, вероятно, говорить о том, вывоз мусора, который должен быть в курсе файловой системы). В настоящее время наиболее популярные контроллеры (SandForce 12xx и 22xx серия) не имеют активный GC, а также использовать сжатие, что означает, что есть много более актуально свободное пространство так урежет выполняется даже ленивее. Активный GC зависит от файловой системы растровый Snooping, которые, как правило, исключает большинство других файловых систем, кроме файловой системы NTFS. Ленивая отделка обработка означает, что когда вы лоскуток LBA 500 до 1000, контроллер перераспределяет их на другую вспышку области от свежего overprovisioning бассейна, а затем отмечает старое физическое местоположение в своем внутреннем растровом изображении. Если ваш SSD является новым, он никогда не будет ничего удалять, пока вы не написали все вспышки, по крайней мере один раз, после чего он будет вычистить столько, сколько необходимо для OP пула, то есть ваши данные могут остаться в течение очень долгого времени. В целях выравнивания износа может даже не стереть эту конкретную область вспышки до кратной мощности всего устройства в не было написано. Увеличение, что еще один фактор от 2 до 3 из-за сжатия. Кроме того, отделка команда ATA не распространяется через большинство современных контроллеров RAID. И многие системы не поддерживают подрезать вообще (Windows XP, MacOS 10.5 и старше, Linux, прежде чем 2.6.36 IIRC, Windows 7 с невыполнением (багги PoS msahci) водитель частично, она глотает большие триммеры и т.д.). Единственный способ удаления данных с SSD со 100% уверенностью в issueing безопасной команды стирания ATA, это ставит 2 на подложке, опорожнение всего флэш-клетки, в то же время. Само собой разумеется, это приведет к удалению всех данных, в том числе разделов и MBR, а также сократить срок службы устройства на один цикл (обычно от 1500 до 3000 в настоящее время на 25 нм MLC). Использование шифрования на ваш кошелек не имеет смысла в этом случае, если не незашифрованном версия этого не когда-либо написанных, в том числе в рамках обмена или файла гибернации. Суть заключается в том, что если вы параноик, не использовать SSD

18 июня 2011, 7:32:43 AM	# 10
птенец Сообщений: 70 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: 1.21gigawatts 17 июня 2011, 10:29:58 PM так что это хорошая новость для парня, который использовал шред команду на его кошелек? Насколько я понимаю, это единственная причина, почему я открыл эту тему.

18 июня 2011, 7:44:22 AM	# 11
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: kinghajj 17 июня 2011, 10:45:38 PM Ну в соответствии с ним руководство делает работу в ext4 за исключением режима данных = журнала, так что большинство пользователей Linux должны быть хорошо то, нет? Нет. Журнал является существенным признаком, что делает преимущество ext3 / 4 над ext2. Если отключить это, только remainig разница в детали, как максимальный размер файла. У вас есть медленная старая файловая система затем.

18 июня 2011, 7:47:06 AM	# 12
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: BeeCee1 18 июня 2011, 12:19:06 AM Цитата: bcearl 17 июня 2011, 10:01:23 PM Зачем? Это не измельчать в этом вина. лоскуток просто из другого тысячелетия. Современные операционные системы используют современные файловые системы, которые не хранят файлы на фиксированном месте больше. То есть много причин, которые достигают от повышения производительности лучше коррекции ошибок после сбоев системы. Когда вы используете лоскуток на этих файловых систем (что-нибудь более современное, чем FAT и ext2), лоскуток запишет случайные данные в файл - но это на самом деле не попал диск в том месте, где файл раньше. Исходные данные файла могут выжить, что. Для получения более подробной информации обратитесь к странице котировки ниже. Если вы используете твердотельный диск, даже FAT или ext2 не делает лоскуток полезной. SSD сделаем много вещей под файловую систему, чтобы ускорить процесс и для выравнивания износа, так что даже если файловая система вещей это перезапись файла он, вероятно, не является. (На яркой стороне, многие SSD являются агрессивны о рекультивации удаленных блоков, так что если ваша операционная система удаляет его вместо того, чтобы перенести его в каталог мусора, он будет перезаписан и быстро.) То же самое верно и для магнитных дисков. Но это другой вопрос, что это на аппаратном уровне. Это относится только если кто-то получает ваш диск. Проблема, которую я говорил о том, что по-прежнему данные, которые доступны с помощью программного обеспечения.

18 июня 2011, 7:48:25 AM	# 13
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: Capitan 18 июня 2011, 12:32:27 AM Я, вероятно, пропустил нить, где TrueCrypt было показано, что бесполезно. Можете ли вы описать, почему? это просто, что как только вы подключаете зашифрованного тома его содержимое становятся уязвимыми? И, пожалуйста, вы можете дать краткий обзор надлежащих мер безопасности можно взять (не становясь экспертом по безопасности)? Потому что люди игнорируют, что TrueCrypt не легче, чем любой другой метод шифрования. Вы можете легко настроить что нибудь, но это не тривиально, чтобы гарантировать, что это безопасно. http://forum.bitcoin.org/index.php?topic=16246.0

18 июня 2011, 8:32:41 AM	# 14
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: Chick от 18 июня 2011 года, 7:32:43 AM Цитата: 1.21gigawatts 17 июня 2011, 10:29:58 PM так что это хорошая новость для парня, который использовал шред команду на его кошелек? Насколько я понимаю, это единственная причина, почему я открыл эту тему. Какие? Вы? Это был я! Но да, это было вдохновение. Не потому, что он уничтожил свой бумажник, а потому, что люди, кажется, сказали ему, что удаление с клочком все, что вам нужно.

18 июня 2011, 8:37:11 AM	# 15
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: JohnDoe 18 июня 2011, 12:52:37 AM котировка В случае файловых систем ext3, упомянутое выше ограничение применяется (и клочка, таким образом, ограниченную эффективность) только в данных = режим журнала, какие журналы файл данных в дополнение к только метаданных. В обоих Данные = упорядоченная (по умолчанию) и данные = режимы обратной записи, лоскуток работает как обычно. Режимы Ext3 журналирования могут быть изменены путем добавления данных = то Возможность опций монтирования для конкретной файловой системы в / И т.д. / Fstab файл, как описано на странице человека горы (человек гора). Кроме того, файловая система резервного копирования и удаленные зеркала могут содержать копии файла, который не может быть удален, и это позволит тертый файл чтобы быть восстановлены позже. Поскольку данные = заказанный по умолчанию, то в чем проблема? Это по умолчанию инструментов создания файловой системы. Это не по умолчанию любого серьезного дистрибутива. На сегодняшнем диск размеров, которые сделали бы файловую систему проверку после того, как жестокие системы остановов занять десятилетия.

20 июня 2011, 2:37:05 AM	# 16
BeeCee1 Сообщения: 116 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: bcearl от 18 июня 2011 года, 8:37:11 AM Цитата: JohnDoe 18 июня 2011, 12:52:37 AM котировка В случае файловых систем ext3, упомянутое выше ограничение применяется (и клочка, таким образом, ограниченную эффективность) только в данных = режим журнала, какие журналы файл данных в дополнение к только метаданных. В обоих Данные = упорядоченная (по умолчанию) и данные = режимы обратной записи, лоскуток работает как обычно. Режимы Ext3 журналирования могут быть изменены путем добавления данных = то Возможность опций монтирования для конкретной файловой системы в / И т.д. / Fstab файл, как описано на странице человека горы (человек гора). Кроме того, файловая система резервного копирования и удаленные зеркала могут содержать копии файла, который не может быть удален, и это позволит тертый файл чтобы быть восстановлены позже. Поскольку данные = заказанный по умолчанию, то в чем проблема? Это по умолчанию инструментов создания файловой системы. Это не по умолчанию любого серьезного дистрибутива. На сегодняшнем диск размеров, которые сделали бы файловую систему проверку после того, как жестокие системы остановов занять десятилетия. Я думаю, что это по-прежнему по умолчанию. с данными = упорядоченным, данные записываются в файловую систему, но метаданные журналируемый, Fsck имеет только переигрывать журнал. При использовании данных = журнал, то данные, а также метаданные, записываются в журнал.

20 июня 2011, 4:00:27 AM	# 17
Джон Доу Сообщения: 392 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Как я могу проверить, если я использую данные = упорядоченный или данные = журнал? Это мой раздел на ArchLinux: / DEV / sda4 / дома ext4 по умолчанию, noatime 0 2 @bcearl: Я предполагаю, что вы не используете лоскуток правильно? Если да, то как вы можете безопасно использовать шифрование GPG? Это звучит для меня бесполезно, если я уезжаю следы позади в моем диске, когда я расшифровывать использовать свой кошелек.

20 июня 2011, 10:26:34 AM	# 18
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: JohnDoe от 20 июня 2011 года, 4:00:27 AM Как я могу проверить, если я использую данные = упорядоченный или данные = журнал? Это мой раздел на ArchLinux: / DEV / sda4 / дома ext4 по умолчанию, noatime 0 2 @bcearl: Я предполагаю, что вы не используете лоскуток правильно? Если да, то как вы можете безопасно использовать шифрование GPG? Это звучит для меня бесполезно, если я уезжаю следы позади в моем диске, когда я расшифровывать использовать свой кошелек. Вы ничего, кроме данных = журнала не хотите. Не следует хранить секретную информацию о незашифрованных томах в первую очередь.

20 июня 2011, 12:24:39 PM	# 19
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Цитата: JohnDoe от 20 июня 2011 года, 4:00:27 AM Как я могу проверить, если я использую данные = упорядоченный или данные = журнал? Это мой раздел на ArchLinux: / DEV / sda4 / дома ext4 по умолчанию, noatime 0 2 @bcearl: Я предполагаю, что вы не используете лоскуток правильно? Если да, то как вы можете безопасно использовать шифрование GPG? Это звучит для меня бесполезно, если я уезжаю следы позади в моем диске, когда я расшифровывать использовать свой кошелек. Код: dumpe2fs -h / DEV / sda4 \| Grep 'По умолчанию параметры монтирования' Использование журнала = данные действительно ухудшает производительность. Это полезно в основном для домашних пользователей, которые имеют низкую надежность. Большинство других файловых систем (NTFS, ReiserFS, XFS и т.д.) даже не поддерживает ведение журнала данных.

20 июня 2011, 2:06:18 PM	# 20
LokeRundt Сообщений: 98 Цитировать по имени цитировать ответ	Re: Вредные советы безопасности снова: клочок Я чувствую, что все разговоры о том, как Bitcoin для некоторого высшего ботаник класса оказываются правильными. Я не средний пользователь Dumbass окна, и я использовал TrueCrypt в течение нескольких лет, прежде чем встретив БТД. , .but проклятого человека. Такое чувство, что я должен сделать выбор между использованием прохладной удивительной валюты как BTC (и быть безопасным) и иметь жизнь

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW