Wiem, że odcięcie zasilania elektrycznego od całego dysku (a konkretnie zaszyfrowanego), bez uprzedniego demontażu, może uszkodzić dane.
Co powiesz na odłączenie tylko kabla danych? Czy to jest bezpieczne?
Jak można to zrobić bezpiecznie?
Przepraszam, zapomniałem wspomnieć, że używam Veracrypt do szyfrowania dysku.
hard-drive
disk-encryption
unmounting
Jim1947
źródło
źródło
Odpowiedzi:
Czy możesz przytoczyć odniesienie, które wyjaśnia, dlaczego zaszyfrowany dysk jest bardziej podatny niż zwykły?
Złącza SATA umożliwiają podłączanie na gorąco, więc nie ma problemu z elektrycznością.
Zintegrowany kontroler dysku buforuje polecenie i dane, które są odbierane przez interfejs SATA. Dopiero po całkowitym przesłaniu pakietu ATA i sprawdzeniu jego CRC, wykonywana jest faktyczna operacja zapisu sektorowego.
Nie ma równoczesnego odbierania sektora danych przez SATA podczas zapisywania tego sektora.
Nie trzeba się więc martwić rozłączeniem, które bezpośrednio powoduje uszkodzenie danych na nośniku.
Ale odłączenie dysku (zaszyfrowanego lub nie) w jakikolwiek sposób, gdy dysk ma nadal zainstalowany system plików, może prowadzić do niespójności systemu plików.
Opracowano systemy plików kronikowania, które mogą tolerować przerwanie / awarię jądra, odłączenie i zanik zasilania.
Jednak podsystem dyskowy (który wstawia dodatkową warstwę buforowania i / lub pamięci podręcznej) może pokonać odporność systemu plików kronikowania. Niektóre z tych problemów można złagodzić kosztem wydajności.
Zobacz Czy system plików kronikowania jest dobrym pomysłem w przypadku szyfrowanego dysku dm-crypt?
i
VeraCrypt z systemem plików z księgowaniem .
źródło
Dziękuję wszystkim. Myślę, że moje pytanie stało się dyskusyjne. Nie muszę już tego robić.
Moim oryginalnym pomysłem było utrzymanie dwóch zestawów dysków kopii zapasowych. W danym momencie do komputera można podłączyć tylko jeden zestaw. Miało to na celu zachowanie kopii zapasowej w przypadku ransomeware.
Jak wskazałem w moim pierwotnym pytaniu, wiem, że można zapewnić bezpieczne odłączanie dysku za pomocą technik takich jak opisane przez jednego z was. Zrobiłem takie rzeczy. Dyski, których używam do tworzenia zewnętrznych kopii zapasowych, to dyski USB i nie znam się zbytnio na specyfikacji USB, stąd moje pytanie.
Problem jest teraz dyskusyjny z dwóch powodów. Po pierwsze, w każdym zestawie kopii zapasowych znajdują się 3 lub 4 dyski. Uświadomiłem sobie, że podłączanie i odłączanie 8 kabli danych jest niewygodne. Łatwiej jest podłączyć wszystkie dyski z zestawu kopii zapasowych do tego samego źródła zasilania. Można je wszystkie wyłączyć jednym rzutem. Jest to wygodniejsze, nawet gdybym zamknął komputer i uruchomił się ponownie.
Co ważniejsze, takie podejście nie ochroni mnie przed oprogramowaniem ransomeware. Planowałem zmieniać zestawy napędów kopii zapasowych co 2–4 dni. Od tego czasu powiedziano mi, że oprogramowanie ransomeware czasami czeka miesiąc lub dłużej, zanim przedstawi żądanie okupu. W ten sposób może to wpłynąć na oba zestawy kopii zapasowych.
Zasugerowano, że używam sieciowej pamięci masowej jako ochrony przed oprogramowaniem ransomeware, ale nie jestem pewien, czy to zadziała.
W każdym razie dzięki wszystkim, którzy odpowiedzieli.
źródło