Muszę oddać laptopa z twardym dyskiem. Ponieważ nie był zaszyfrowany, chciałem go wyczyścić co najmniej szybko. Wiem, że nie jest to optymalne na dysku SSD, ale pomyślałem, że lepiej niż po prostu czytelny.
Teraz uruchamiam czyszczenie pamięci USB na żywo i jest to boleśnie powolne. Zastanawiam się, dlaczego tak jest. Oczywiście na komputerze prawie nic się nie dzieje poza czyszczeniem tego urządzenia, więc wyobrażam sobie, że entropia może być niska (entropy_avail mówi, że jest to 1220). Czy równie dobrze byłoby po prostu zadzwonić
dd if=/dev/random of=/dev/sda1 bs=1k
cztery razy? Czy jest sposób, w jaki mogę nazwać coś, co zwiększy losowość? A może szyjka butelki jest gdzieś zupełnie inna?
security
ssd
dd
secure-delete
użytkownik857990
źródło
źródło
Odpowiedzi:
Nie próbuj „wyczyścić” dysku SSD za pomocą narzędzi zaprojektowanych do obracania magnetycznych dysków twardych. W rzeczywistości nie zniszczysz wszystkich danych i po prostu skrócisz żywotność dysku SSD.
Zamiast tego użyj narzędzia do wymazywania zaprojektowanego specjalnie dla dysków SSD, które może użyć wewnętrznego wymazywania dysku flash (odrzuć), aby odrzucić wszystkie bloki, w tym te, do których nie masz dostępu. Sprzedawca dysków SSD zwykle zapewnia takie narzędzie, które gwarantuje zgodność z dyskami tego dostawcy.
Możesz także spróbować zrobić to samodzielnie za pomocą narzędzia Bezpieczne usuwanie . Programy obsługujące funkcję bezpiecznego usuwania działają zarówno z obracającymi się dyskami twardymi, jak i dyskami SSD. Ponadto kilka BIOS-ów systemowych (głównie w laptopach biznesowych) ma wbudowaną funkcję Bezpiecznego Kasowania. Pamiętaj, że Bezpieczne Kasowanie zajmie wiele godzin na dysku twardym, ale tylko kilka sekund na dysku SSD; na dysku twardym każdy sektor musi zostać nadpisany, ale na dysku SSD odrzuci wszystkie bloki na raz i / lub zmieni wewnętrzny klucz szyfrowania dysku.
(Należy pamiętać, że bezpieczne wymazywanie nie działało poprawnie na niektórych dyskach SSD najwcześniejszej generacji; w takich przypadkach należy po prostu wrzucić dysk do kruszarki).
źródło
Używanie
/dev/urandom
powinno przyspieszyć wszystko. Nie wyczyściłbym takiego dysku SSD. Dyski SSD zwykle mają zaawansowane wyrównanie zużycia. Zasadniczo zamiast zapisywać istniejące dane, dysk zapisuje nieużywane części. Prawidłowe szyfrowanie wszystkich danych zajmie trochę czasu. Do tego czasu zużyłbyś już dysk SSD, choć tylko odrobinę.źródło
/dev/random
,/dev/zero
oczywiście , ale wolniejszy niż i nie zapewnia żadnego bezpieczeństwa./dev/random
generuje losowe dane na podstawie entropii zebranej przez system (opóźnienia czasowe między skrótami klawiaturowymi, taktowanie sieci poprzez pomiar przychodzących pakietów z nanosekundową precyzją itp.). Jeśli nie ma wystarczającej ilości entropii, urządzenie blokuje dane wyjściowe, gdy zbiera więcej entropii./dev/urandom
używa aso zebranej entropii, ale używa również generatora pseudolosowego. W przeciwieństwie do tego nie ma tak dużej entropii/dev/random
, ale jest bardzo szybki. Jego wyjście ma jednak wystarczająco wysoką entropię, więc możesz go używać wszędzie, jeśli nie masz bardzo wysokich ograniczeń bezpieczeństwa (zazwyczaj generowanie klucza).Jeśli nadpiszesz SSD o poziom bloku bzdurami o wysokiej entropii, faktycznie nadpiszesz jego flash ram na bardzo niskim (w większości przypadków nieosiągalnym) poziomie. Wynika to z faktu, że kontrolujący układ scalony SSD nie ma możliwości zbadania, twoje dane są naprawdę badziewne czy nie, więc łatwo można uniknąć mechanizmu deduplikacji danych.
Ale pamięci RAM mają maksymalny zapis bloku i wysyłasz go z taką czynnością bliżej końca jego życia. Ale dysk SSD można nadpisać około 10000–100 000 razy, zanim zacznie on umierać, a czyszczenie danych nie musi się zdarzać tak często, więc jest jeszcze w porządku.
źródło
W odpowiedzi na komentarze do mojej odpowiedzi muszę przyznać, że wycieranie nie jest ogólnie dobrym pomysłem na dyski SSD.
Oprócz powyższych odpowiedzi chciałbym polecić frandom
Jest nawet szybszy niż urandom. Urandom jest znacznie szybszy niż losowy, ale jednak dość wolny. Frandom to mój wybór do wycierania dysków i tylko do wycierania dysków. Nie tworzy takiej samej entropii jak losowa i losowa, ale do wycierania dysku powinno wystarczyć. Jak wskazał MadHatter, zastosowany algorytm ma słabe punkty. Ale w przypadku wycierania dysku chcesz tylko upewnić się, że nie jest możliwe odtworzenie możliwych pozostałych bitów.
Jeśli masz problemy z uruchomieniem go, ArchWiki ma dobrą dokumentację. ArchWiki obejmuje również dużo więcej szczegółów na temat sposobu erease dysków.
źródło
/dev/urandom
, co zresztą i tak nie jest przypadkowe, ale każdy, kto używa frandomu, powinien prawdopodobnie uświadomić sobie problemy.urandom
może potrwać kilka godzin. Jestem prawie pewien, że wiele osób z tego powodu doceni frandom.