ydjj 发表于 2024-1-7 12:28

一直有个疑问,RAID0是不是天生“非全盘”“防泄密”?

打个比方,2块(或N块)硬盘(不管HDD还是SSD)组R0
(R0不限软和硬)
只拿到1块(或N-x块)的情况下,是不是任何手段都无法还原原始RAID0里的任何文件数据?

时不时能看到有人问卖硬盘/修硬盘的数据泄露问题

组RAID0的硬盘,只卖/修其中的某(几)个,或者每个硬盘卖给不同的人

总之,只要保证不还原出原始的raid0,是不是天然免疫数据泄露?

cetusli 发表于 2024-1-7 12:32

楼主打开了新世界的大门。。。。。。。。

fcs15963 发表于 2024-1-7 12:38

和用强密码加密差不多意思,强密码难在破解,raid0难在凑齐。反过来,raid0容易数据火葬场,强密码容易忘记。[偷笑]

gaoyi124 发表于 2024-1-7 12:38

诶,别说,真还真是有门啊,确实只写一半,如果四个盘组raid0,对于数据破损率来说,自然比两盘还要强

MoonDigi 发表于 2024-1-7 12:41

用数据安全性来换防止维修涉密?一个硬盘才多少钱,值钱的是数据啊

poporange630 发表于 2024-1-7 12:47

RAID是条带写入 条带宽度可调 一般在64k-512k 如果文件凑巧落在一个条带中,是不是可以用手段无损还原?

iooo 发表于 2024-1-7 12:53

RAID的成员盘,基本没人去破解,麻烦不说,成功率还很低,除非有特殊目的或用途

相思风雨中 发表于 2024-1-7 12:54

生成式人工智能的时代,这可不好说呢[偷笑]

gbawrc 发表于 2024-1-7 13:00

ghj 发表于 2024-1-7 13:02

[偷笑]看你存的是什么,比如视频文件去掉一半数据还能看个大概[偷笑]

jiano 发表于 2024-1-7 13:21

一哥们,做动漫的,曾经4块盘组raid0,攒了五六年的从业资料,直接暴毙。

我輩樹である 发表于 2024-1-7 13:39

问题是,我能通过物理手段拿到一块,就能通过同样的手段拿到其他的。。

aibo 发表于 2024-1-7 16:02

poporange630 发表于 2024-1-7 12:47
RAID是条带写入 条带宽度可调 一般在64k-512k 如果文件凑巧落在一个条带中,是不是可以用手段无损还原? ...

raid0对于小于条带的文件是怎么安排的。
全放在某个盘,还是平均放2个盘?

michealhu 发表于 2024-1-7 16:06

Raid 5 、6 是不是也有同样的功能? 单块盘 是不是不可能恢复部分数据?

我輩樹である 发表于 2024-1-7 16:11

aibo 发表于 2024-1-7 16:02
raid0对于小于条带的文件是怎么安排的。
全放在某个盘,还是平均放2个盘? ...

放到一个盘上。所以4K性能没有提升。

Nospel 发表于 2024-1-7 16:26

本帖最后由 Nospel 于 2024-1-7 17:21 编辑

理论上一个大小小于条带大小除以盘数的文件是有机会被完整写到一块硬盘上的,能被定位并取得这一文件的完整信息。但就算得到了这块硬盘,要精准定位到这一文件在磁盘上的位置进行读取的难度不小,例如没了文件系统的指引,需要顺序读取原始数据,再在海量数据里根据文件头特征筛选,筛出来了还不好判断文件结束位置。

举个例子,假设你把一张30KB左右的自拍倮照JPG文件写进RAID0里,别人拿到其中一张盘进行搜索解密,可能得到下面三种结果:

1、这个文件刚好完整在这一张盘里,那么就能得到这张照片的完整图像


2、这个文件前面部分数据在这块盘里,后面部分在别的盘上,那么能得到这样一张图像

如果能有效读取的部分刚好把脸和敏感部位都露出来,那就算泄密了[恶魔]

3、这个文件后面部分在这块盘上,而头部和前面部分在别的盘上,那就相当于只拿到一块看似随机的数据,没法有效读取图片的后半部分

根据文件类型不同,上面例子文件换成敏感内容的txt文本,那么情况3照样可能泄密。

荡漾的潇洒 发表于 2024-1-7 16:55

nodejs的源代码 单盘就够泄密了.

YsHaNg 发表于 2024-1-7 22:58

荡漾的潇洒 发表于 2024-1-7 08:55
nodejs的源代码 单盘就够泄密了.

这个可乐死 该可以再加上npm的包

tedaz 发表于 2024-1-9 17:16

raid0是条带分布的,可以看到文件的部分片段,就安全来说,依然是存在泄密的。

但如果是先用硬盘做成raid0,然后将整个raid开启bitlocker的话,那应该就彻底无敌了,只拿到一块硬盘的话,估计微软都无法解密了。

tyy474 发表于 2024-1-9 17:55

jiano 发表于 2024-1-7 13:21
一哥们,做动漫的,曾经4块盘组raid0,攒了五六年的从业资料,直接暴毙。

你说的不会是那个qtier?

imyz 发表于 2024-1-9 18:15

思路清奇!是褒义的哈,假如再用 SED 自加密的盘就完美了

猪圈 发表于 2024-1-9 18:19

如果文件大小低于你的阵列设置的条带,是有可能恢复出整个文件的,

jiano 发表于 2024-1-9 19:37

tyy474 发表于 2024-1-9 17:55
你说的不会是那个qtier?

Qiter是威联通的分层存储,完整体是 高速M2 SSD+中速SATA SSD +低速仓库HDD,将使用频繁的文件转移到中高速SSD,访问频率低的放到HDD,同时也作为写入中高速缓存使用。跟数据暴毙有啥关系呢。
另外Qiter在使用中高速SSD的时候,官方都是推荐RAID 1,以防止ssd暴毙,HDD可以单盘也可以单独raid1或者raid5。

chainofhonor 发表于 2024-1-9 20:43

诶,还真别说貌似是的

用ISCSI两块硬盘分别放在不同的机房里面

brucelee1126 发表于 2024-1-9 21:22

raid0新用法[偷笑]

skanlife 发表于 2024-1-9 21:59

笑死,有点意思啊这个。利用特性保密是一种很有艺术美感的工程学技术

Mufasa 发表于 2024-1-9 22:15

poporange630 发表于 2024-1-7 12:47
RAID是条带写入 条带宽度可调 一般在64k-512k 如果文件凑巧落在一个条带中,是不是可以用手段无损还原? ...

小于条带大小的文件,会被随机存放在任意一个单盘里面。

如果正巧拿到了那个单盘,确实可以通过技术手段直接得到文件全部内容。

jim9606 发表于 2024-1-9 23:22

本帖最后由 jim9606 于 2024-1-9 23:25 编辑

拿RAID0当加密属于滑天下之大稽。
明明有那么多全盘加密/文件级加密方案可以用,性能代价也很低,非得整个完全不靠谱的方法。

自创建存储卷就开全盘加密,只要密钥不跟硬盘走就行,你甚至都不需要去想怎么删数据的问题。

星辰柯博文 发表于 2024-1-9 23:37

jim9606 发表于 2024-1-9 23:22
拿RAID0当加密属于滑天下之大稽。
明明有那么多全盘加密/文件级加密方案可以用,性能代价也很低,非得整个 ...

分布式存储本身就是一种强加密手段,最古老的实践就是骑缝章和虎符。

只不过RAID 0的容错性太低了,思路正确,技术错误。

厌夜 发表于 2024-1-9 23:38

有些人觉得要实现某种目的,就必须使用特定的“正规”手段,其余手段都算是异端、歪门邪道。实际上这就是一种缺乏创造力的表现。一个很好的反例是西地那非。
页: [1] 2
查看完整版本: 一直有个疑问,RAID0是不是天生“非全盘”“防泄密”?