Jak bezpiecznie sformatować dysk SSD?

Odpowiedzi:

13

Czyszczenie DoD za pomocą DBAN byłoby niepotrzebne ...

Bezpieczeństwo SSD: Usuń dane z dysków SSD

Chociaż nadal nie jest rozsądne, aby bezpiecznie wymazywać dane na dyskach twardych (czytaj: Bezpieczne usuwanie plików) przed sprzedażą lub oddaniem komputerów lub dysków twardych, sprawa staje się jeszcze bardziej skomplikowana w przypadku dysków SSD - dysków półprzewodnikowych. Pozytywnym aspektem dysków półprzewodnikowych jest to, że danych nie można odzyskać, jeśli zostaną nadpisane na dysku, co oznacza, że ​​wystarczy jedno przejście, aby usunąć dane z dysku SSD. Zła wiadomość jest jednak taka, że ​​nie system operacyjny, ale kontroler określa, gdzie dane są zapisywane na dysku SSD.

W efekcie oznacza to, że wszystkie metody nadpisywania wolnego miejsca nie są wystarczające do bezpiecznego usunięcia danych na tych dyskach. Oznacza to również, że nie można bezpiecznie usunąć określonych plików na dysku SSD. Użytkownicy, którzy chcą bezpiecznie usunąć dane z dysków SSD, mają do dyspozycji następujące opcje:

  • Szyfrowanie
  • Format
  • Wypełnianie dysku

Szyfrowanie jest z pewnością najlepszą metodą zapewnienia bezpieczeństwa danych na dysku SSD, ponieważ nie można uzyskać do nich dostępu bez deszyfrowania. Z drugiej strony formatowanie dysku jest rozsądne tylko wtedy, gdy nie są już potrzebne żadne dane na tym dysku. W przeciwnym razie wymagałoby to rozbudowanych procedur tworzenia kopii zapasowych i przywracania. Wypełnienie dysku danymi może działać równie dobrze, jak również nadpisuje wszystko na dysku.

Źródło

JakeGould
źródło
6

Po fakcie, ale wiele się zmieniło w ciągu ostatnich 10 miesięcy - wielu producentów dysków SSD ma (lub będzie wkrótce) funkcję bezpiecznego wymazywania w swoich opcjonalnych narzędziach programowych, która wykona dla Ciebie poprawnie jednoetapowe czyszczenie z poziomu kontrolera. (Wiem, że Intel już to ma i działa świetnie.)

Shinrai
źródło
1
To. Większość narzędzi SSD ma teraz wbudowaną tę funkcję. Jest to standard wbudowany w specyfikację ATA o nazwie ATA Secure Erase, a narzędzia napędu uruchamiają ten proces na dysku.
music2myear
1

Zgadzam się z Molly bez szyfrowania. Szyfrowanie to dobry sposób na ochronę danych, ale ich nie usuwa.

Jeśli chcesz skasować cały dysk SSD, DBAN przy jednym przejściu będzie działać. Ustawiłbym go na pseudolosowy, więc jeśli ktokolwiek spojrzy, będzie wyglądał, jakby można go zaszyfrować.

Jeśli chcesz tylko wyczyścić plik, użycie zwykłego programu do czyszczenia (jednego dla dysku twardego) spowoduje, że uratuje go tylko przed cofnięciem usunięcia narzędzi. Nie znam żadnych narzędzi do rzeźbienia danych, które są świadome wyrównywania zużycia SSD / flash, ale jestem pewien, że jeśli ich nie ma, to będą. Najbardziej skutecznym sposobem wyczyszczenia pliku z dysku SSD / flash jest wypełnienie całej wolnej przestrzeni.

Wszystko to powiedziało: nie wiem, czy wszystkie wolne komórki we flashu zostaną nadpisane. (Większość pamięci flash ma wolne ogniwo, podobnie jak dysk twardy ma wolne sektory.)

Ponadto, ściśle mówiąc, nadpisywanie (bez względu na wykonane przejścia) nie jest już autoryzowane przez DoD do dezynfekcji dysków twardych. Ponadto wiele programów mówi, że czyści DoD, ale wykonuje 3-przejścia, a nie 7-przejścia. Ponadto słyszę od wielu osób mówiących o magnesach na dysku twardym, a najlepsze czyszczenie to losowy wzorzec wielopasmowy. Mówią, że posiadanie znanego wzoru ułatwiłoby rekonstrukcję.

Scott McClenning
źródło
-3

Używam następującego kodu:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

i zastąp dysk SSD za pomocą

a) wyczyść wszystkie dane b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

po pewnym czasie HD jest pełne i usuwam dummy.txt

iGeeks
źródło