Trwale usuń pliki z dysku flash

43

Słyszałem, że niektórzy wspominali, że pliki są usuwane z dysku flash na dobre, nie ma żadnych śladów wstecz. Czy to naprawdę prawda?

Jeśli nie, w jaki sposób mogę trwale usunąć z niego pliki? Mam wrażliwy plik na dysku flash i przed przekazaniem go chcę się upewnić, że nikt go nie zobaczy.

TPR
źródło
23
Dyski flash są tanie, jeśli są wrażliwe, nie należy ich przekazywać. Po co ryzykować?
JonnyBoats,
1
@JonnyBoats Planuję korzystać z tego dysku flash w domu, ale jest bardzo możliwe, że jeden z członków rodziny poda go przypadkowo komuś innemu. Chciałem tylko być bezpieczny.
TPR
2
O ile ludzie nie uzyskają bezpośredniego dostępu do chipów, nadpisywanie raz może być wystarczające. Niektóre dyski mają „zapasowe” ogniwa, które zamieniają, aby wyrównać zużycie i zastąpić złe ogniwa. Tak więc więcej niż jeden raz może napisać komórki kosmiczne. W przyszłości sugerowałbym szyfrowanie za pomocą silnego hasła, więc usunięcie / formatowanie może wystarczyć.
Scott McClenning,
2
Wszystko, co naprawdę musisz zrobić, to usunąć wszystko, wypełnić je śmieciami, a następnie usunąć ponownie. Szanse na pozostanie czegoś znaczącego byłyby znikomo małe i zabrałyby czarne helikoptery do odzyskania.
Daniel R Hicks,

Odpowiedzi:

76

Najlepsze narzędzie do usuwania, które (małe) pieniądze można kupić:

wprowadź opis zdjęcia tutaj

EDYCJA : Aby skontrować przeciwników

  1. Nikt nie wspominał o potrzebie bezpieczeństwa na poziomie rządowym, więc argumentami w tym celu są bezcelowe zmiany na słupkach bramkowych. Jest to wystarczająco dobre dla każdego, kto nie jest Jamesem Bondem ani Brucem Waynem. Rządy PS sankcjonują niszczarki. Co to jest młot, ale niszczarka o dużej prędkości?
  2. Z oczywiście trzeba psuć się żetony przechowywania w pamięci flash. Myślałem, że to oczywiste.
    • „Doktorze, dostałem od ciebie tę butelkę pigułek, ale nic nie zrobili!”
    • „Czy wyciągnąłeś pigułki z butelki?”
    • "Nie."
    • ಠ_ಠ

Ponadto załączyłem instrukcję, jak dokładnie wyczyścić logicznie napęd pendrive.

EDYCJA KOŃCOWA

Nie ryzykuj. Dyski flash są tanie i tak, dane można z nich odzyskać. Zrobiłem to sam. Możesz DBANować to. Możesz także cipher /wkilka razy na komputerze z systemem Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/filena komputerze * NIX). Jednak uderzanie młotkiem jest o wiele bardziej zabawne i trwałe.

Wesley
źródło
8
@ppumkin: Nie ufałbym takim „BIOSOM IMPLEMENTOWANYM NISKIM POZIOMOM” dla dysków flash. Nośniki flash, takie jak dyski flash i dyski SSD, mają coś, co nazywa się „wyrównaniem zużycia”, co dzieje się na poziomie sprzętowym. Pytanie, jak bezpiecznie wyczyścić dane z takich mediów, jest wciąż otwarte. Fizyczne zniszczenie jest jedynym sposobem, aby się upewnić.
Scott Pack,
6
@ppumkin: Format niskiego poziomu, o którym mówisz, prawie nie istniał pod koniec lat 90. dla użytkowników końcowych. Niektórzy producenci nie mają własne narzędzia, które można zrobić coś podobnego (takich jak Seagate SeaTools). Zostały one jednak zaprojektowane do pracy z automatycznym odzyskiwaniem uszkodzonych sektorów dysków magnetycznych. W dzisiejszych czasach raczej nie zobaczysz starej szkoły LLF poza fabryką.
Scott Pack
3
@ppumkin Polecenie ATA 0x50 (Format Sectors) tak naprawdę niczego już nie formatuje (w najlepszym razie od połowy lat 90.). W napędach talerzowych polecenie jest realizowane jako polecenie ATA 0xC0 (Erase Sectors). Na nośnikach flash zwykle zaznacza tylko blok jako wolny, zwykle nie usuwa zawartości bloku. Kolejne napędy USB używają zestawu poleceń SCSI, a polecenie SCSI 0x04 zapewnia tylko, że dysk zostanie sformatowany i że standardowe polecenie odczytu zwróci 0. Nie wymusza formatowania dysku (nawet gdyby to było możliwe) i nie gwarantuje faktycznego usunięcia nośnika
Chris S
3
Jeśli ponownie używasz (magnetycznego) nośnika i wykonujesz prawidłowe 7-przebiegowe czyszczenie, które osiągnąłeś lub przekroczyłeś dowolny rozsądny standard „niemożliwy do odzyskania”. Jest to jednak mniej przydatne w przypadku nośników flash z powodu wyrównywania zużycia. W obu przypadkach jedynym pewnym sposobem na nieodwracalne i nieodwracalne usunięcie pliku z dowolnego nośnika jest zniszczenie tego nośnika (tj. „Bash go, aż stanie się pyłem, a potem jeszcze raz więcej pyłu, aby być bezpiecznym!”)
voretaq7
4
Warto wiedzieć, że na dyskach korzystających z pamięci prostopadłej jednorazowe czyszczenie danych jest identyczne jak wielokrotne.
Chopper3
29

To zależy od tego, kim jest twój przeciwnik. Jeśli jest to zwykły użytkownik, np. Przyjaciel / współpracownik / współmałżonek itp., Zapobieganie regularnemu cofaniu jest wystarczające: sformatuj dysk flash, a następnie wypełnij go losowymi / nieprywatnymi plikami, aż będzie w 100% pełny, a następnie sformatuj pamięć flash jechać ponownie. Oryginalne poufne dane znikną na zawsze i nie będzie można ich odzyskać za pomocą cofniętych narzędzi lub bezpośredniego skanowania dysku.

Jeśli jednak twój przeciwnik jest dużą korporacją, rządem itp., Jedynym bezpiecznym sposobem jest fizyczne zniszczenie mediów, np. Wypal dysk flash w wysokiej temperaturze przemysłowym piekarniku.

haimg
źródło
2
Dla zwykłych użytkowników zwykłe usunięcie plików jest wystarczające - większość z nich nawet nie zdaje sobie sprawy, że plików można usunąć. A zniszczenie idealnie dobrego dysku flash (jak w odpowiedzi @ Wesleya), ponieważ boisz się, że Twoja Wielka Ciocia Sue odkryje, jak uzyskać dostęp do surowych danych o zużyciu w celu odzyskania brudnych zdjęć, jest paranoikiem na niezdrowym poziomie.
BlueRaja - Danny Pflughoeft
3
@BlueRaja: W przypadku zwykłego użytkownika cofnięcie usunięcia znajduje się na drugim końcu zapytania Google „jak przywrócić usunięte zdjęcie” ... Z pewnością w zasięgu Wielkiej Cioci Sue. I jak powiedziałem, fizyczne zniszczenie mediów jest potrzebne tylko wtedy, gdy twój przeciwnik jest bardzo dobrze finansowany i zaradny.
haimg
1
„Twoje oryginalne wrażliwe dane znikną na zawsze ...”, „Jeśli jednak Twój przeciwnik to…” Masz na myśli, że nie zniknęło to na dobre? jesteś pewien, że wiesz o czym mówisz?
Matt H
1
@MattH Kiedy mówi, że „oryginalne wrażliwe dane” znikną, myślę, że ma na myśli, że nie jest już możliwe odzyskanie oryginalnego pliku z nienaruszonymi wszystkimi danymi, podczas gdy jeśli twój przeciwnik to „duża korporacja, rząd ...” części danych można odzyskać, ale nie w oryginalnym, niezmienionym stanie.
WillS
22

Istnieje doskonały darmowy program typu open source o nazwie Eraser, który usuwa dane, nadpisując je wybranymi wzorami danych - wysoki poziom bezpieczeństwa usuwania danych.

Ale - istnieje duży problem z dyskami flash podczas kasowania przez zastąpienie. Problemem są metody „równoważenia zużycia” stosowane na dyskach półprzewodnikowych, które zapisują w innym miejscu za każdym razem, gdy dodajesz lub zamieniasz dane. Pełne wyjaśnienie i dyskusja znajdują się w artykule Kasowanie napędów USB

Krótka odpowiedź - usuń plik, ale także użyj funkcji „wymaż otwartą przestrzeń” w programie Gumka. Spowoduje to zastąpienie całego nieużywanego miejsca, w tym wcześniejszej wersji pliku.

Dave Becker
źródło
3
+1 dla eraser.heidi.ie w systemie Windows.
Nick Josevski,
13

Ze względu na wyrównywanie zużycia nowoczesnych lamp błyskowych nie jest to pod kontrolą. Myślisz, że nadpisałeś swoje dane 25 razy, może nadal tam być. Jeśli chcesz przechowywać poufne dane na urządzeniu flash, użyj zaszyfrowanego kontenera, takiego jak truecrypt, abyś nie miał kłopotów, gdy zgubisz urządzenie (chyba że oddasz klucz).

ott--
źródło
Czy nie możesz po prostu użyć zaszyfrowanego pliku 7zip z silnym hasłem?
Jonathan
upewnij się również, że jest szyfrowany przed skopiowaniem na dysk.
jiggunjer
8

Użyj niszczenia.

shred /dev/sdx -n 25 

powinien dobrze wyczyścić dysk.

Loke
źródło
1
Będzie, ponieważ gdy dysk się zapełni, będzie musiał pisać w każdym miejscu.
Loke
4

Słyszałem, że niektórzy wspominali, że pliki są usuwane z dysku flash na dobre, nie ma żadnych śladów wstecz. Czy to naprawdę prawda?

NIE, pliki zaczynają się od bitu nazywanego flagą . Kiedy usuwasz plik, to tak naprawdę wyłączasz flagę, co informuje komputer, że miejsce jest teraz wolne do przechowywania nowych danych.

Jeśli naprawdę chcesz zniszczyć dane na dysku, musisz wielokrotnie zastępować dane losową mieszanką zer i jedynek. Po prostu formatowanie nie zadziała, ponieważ ktoś z odpowiednim sprzętem i oprogramowaniem do wykrywania może przywrócić i zresetować flagi, aby dane mogły zostać odczytane.

  1. Jednym ze sposobów, w jaki możesz to zrobić bez niczyjej pomocy, jest write_data - delete_data - write_data - delete_data - write_data - delete_data:) (upewnij się, że każda część dysku zostanie zapisana, a to, co piszesz, jest wystarczająco losowe )

  2. Użyj niszczarki plików, Google, a dostaniesz wiele darmowych niszczarek plików, jeśli masz Bit-Defendera, widziałem wbudowaną niszczarkę plików.

COD3BOY
źródło
1
Po prostu zapisuj dane - usuwanie danych jest nieco proste: musisz upewnić się, że każda część dysku jest zapisywana, i że to, co piszesz, jest wystarczająco losowe , w przeciwnym razie mogą istnieć sposoby na wykrycie, jakie dane tam były.
Konerak
1
@Konerak zredagował odpowiedź również w celu uwzględnienia twoich punktów :)
COD3BOY
3

Planuję używać tego dysku flash w domu, ale jest bardzo możliwe, że jeden z członków rodziny przypadkowo go dostarczy. Chciałem tylko być bezpieczny. - progtick

W takim przypadku i tak nie będziesz mieć możliwości wcześniejszego usunięcia plików.

Po prostu zaszyfruj swoje pliki i nie martw się o ich usunięcie, jeśli dysk zostanie kiedykolwiek zgubiony - nikt nie będzie mógł uzyskać do nich dostępu bez hasła.

BlueRaja - Danny Pflughoeft
źródło
2
nie, już wiem, które pliki muszę usunąć. W każdym razie zazwyczaj nie umieszczam wrażliwych plików na dysku flash, ale zrobił to ktoś z rodziny. Nie chcę jeszcze wiedzieć, że należy wyrzucić dysk flash, ponieważ używamy go głównie w domu, więc chciałem tylko usunąć określone pliki.
TPR
3

Słyszałem, że niektórzy wspominali, że pliki są usuwane z dysku flash na dobre, nie ma żadnych śladów wstecz. Czy to naprawdę prawda?

Tak i nie; zależy to od twojej definicji „odszedł na dobre”.

Prawdopodobnie mówili o tym, że usunięcie pliku z dysku flash jest zawsze równoważne zatrzymaniu ⇧ Shiftpodczas usuwania pliku.

Dzieje się tak, ponieważ system Windows umieszcza Kosz tylko na stałych woluminach, takich jak dyski twarde, a nie na woluminach wymiennych, takich jak dyski flash, karty pamięci, dyskietki, dyski CD + RW do zapisu pakietów, dyski sieciowe lub substlitery dysków itute (nawet zamapowane na naprawione dyski). Dlatego jeśli usuniesz plik w systemie Windows z dysku twardego za pomocą Delzamiast zamiast ⇧ Shift+ Del, powinieneś być w stanie przywrócić go z Kosza, ale usunięcie pliku z nośnika wymiennego Deljest takie samo jak użycie ⇧ Shift+ Deldo trwałego usunięcia ponieważ nie ma Kosza.

Jednak ze względu na wydajność trwałe usunięcie pliku nie powoduje jego usunięcia. Zamiast tego system oznacza go tylko jako usunięty, a miejsce na dysku jako wolne do wykorzystania przez nowe pliki. Dopóki jego klastry nie zostaną zastąpione innymi plikami, teoretycznie można je odzyskać, a jeśli jest dużo wolnego miejsca, może upłynąć trochę czasu, zanim zostanie zastąpione - oczywiście, jeśli faktycznie próbujesz odzyskać przypadkowo usunięty plik, prawdopodobnie zostanie natychmiast zastąpione, nawet przy dużej ilości wolnego miejsca (ಠ_ಠ).

Jeśli nie, w jaki sposób mogę trwale usunąć z niego pliki? Mam wrażliwy plik na dysku flash i przed przekazaniem go chcę się upewnić, że nikt go nie zobaczy.

Użyj narzędzia do bezpiecznego usuwania. Zastąpią plik przed usunięciem. Lepsi usuwają również pozycję katalogu, aby usunąć nawet nazwę pliku, a najlepsi nawet nadpisują jej metadane, takie jak rozmiar i znacznik czasu. Niektóre mogą również wyczyścić istniejące wolne miejsce, które może być przydatne do wyczyszczenia wcześniej usuniętych plików, jednak może to chwilę potrwać, jeśli jest dużo wolnego miejsca, ponieważ zapisuje on każdy bajt tego miejsca, np. Czyści dysk z 300 GB wolne miejsce jest jak utworzenie pliku 300 GB. Większość zapewnia jedną lub więcej technik, takich jak różne wzorce bajtów do zastąpienia i liczbę powtórzeń.

Synetech
źródło
3

Jeśli chcesz mieć absolutną pewność, że nikt już nie będzie obsługiwał dysku, hojne podanie podejrzanej cieczy na płytkę drukowaną powinno zająć się zarówno danymi na chipach, jak i uniemożliwić ludziom obsługę.

Skarpeta Pauska
źródło
3
Co rozumiesz przez podejrzany płyn?
Revetahw mówi Przywróć Monikę
2

Zależy. Jeśli chcesz tylko upewnić się, że nikt nie będzie w stanie odzyskać danych za pomocą zwykłych narzędzi do odzyskiwania / rzeźbienia plików: Zastąp dysk flash losowymi danymi przy użyciu systemu Linux ( dd if=/dev/urandom/ ...lub już wspomnianego shred). Alternatywnie, jeśli nie masz takich narzędzi, sformatuj je (spowoduje to zniszczenie metadanych), a następnie wypełnij całkowicie nieistotnymi danymi, a następnie sformatuj ponownie. Jest to mniej niezawodne niż odpowiednia metoda wspomagana narzędziami, ale powinno wystarczyć dla danych o niskiej czułości.

Jeśli chcesz usunąć pojedynczy plik (zawodny, niezalecany), zmień jego nazwę na losową, a następnie usuń go, a następnie całkowicie napełnij dysk nieistotnymi danymi.

Te metody nie zapobiegną niezawodnie odzyskiwaniu wymagającemu manipulacji sprzętowej („atak laboratoryjny”). Jeśli dane są tak wrażliwe, że chcesz uniknąć tego ryzyka, postępuj zgodnie ze wskazówkami NIST dotyczącymi usuwania nośników flashowych:

Oczyszczanie: patrz Zniszczenie fizyczne.

Fizyczne zniszczenie: niszcz media zgodnie z zaleceniami.

  • Strzęp.
  • Rozpadać się.
  • Rozpylać.
  • Spalić przez spalenie w licencjonowanej spalarni.
Jan Schejbal
źródło
1

System Mechanic ma narzędzie o nazwie Incinerator, które robi dokładnie to, o co prosisz.

Mikrofon
źródło
Co dokładnie robi to narzędzie?
Xen2050
@ Xen2050 Bezpiecznie usuwa pliki, więc nie można ich przywrócić. iolo.com/resources/articles/…
Mike
Dzięki za link, to narzędzie „Spopielacz” ma takie obrazy, jak te, które sugerują trzykrotne nadpisanie dysku twardego, pozostawiając prawie wszystkie dane łatwe do odzyskania (za pomocą mikroskopu elektronowego ... to ich model zagrożenia?), Co może być były prawdziwe 30 lat temu, ale jedno nadpisanie jest dziś praktycznie niemożliwe do odzyskania, prawdopodobnie dwa z nich to paranoiczna przesada. Zwłaszcza w przypadku dysku flash po prostu się zużywa. PS Strona Mechanika Systemu mówi, że kosztuje 49,95 USD (zwykle 49,95 USD Oszczędź 0,00 USD) ... więc ...
Xen2050
tak, nic nie reklamowałem, po prostu dawałem coś, czego użyłem, co odpowiada pierwotnemu pytaniu. I oczywiście istnieją inne sposoby i darmowe narzędzia, aby zrobić to samo. Ale znowu ta cena może odzwierciedlać inne funkcje oprogramowania lub coś takiego
Mike
Czy może bezpiecznie usuwać określone pliki, a nie cały dysk?
Joe Black,
1

Jeśli Twój dysk obsługuje jedno z tych poleceń, masz szczęście:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

lub podobne polecenia do hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.
MikeyB
źródło
-1

w czasie frmating odznacz Quick format i zacznij. Zajmie to trochę czasu, ale w pełni usuwa wszystkie dane, których nie może wykonać żadna inna aplikacja do odzyskiwania.

Diptangshu Mandal
źródło
-2

Jeśli uzasadnione jest fizyczne zniszczenie, wybrałbym szlifierkę kątową - niedrogie narzędzie. Przytrzymaj element za pomocą szczypiec do obracającej się tarczy, aż chip zostanie zużyty.

Czasami dysk flash jest uszkodzony i nie można go usunąć / zastąpić danych, a po prostu chcesz go zniszczyć przed usunięciem.

Uwaga : zakładaj okulary ochronne na wypadek, gdyby kawałek odpadł.

Basel Shishani
źródło
1
-1! NIE Rób tego! To bardzo niebezpieczne! Szczypce nie przylegają do szlifierki kątowej, potrzebujesz obu rąk, aby użyć szlifierki kątowej, nie balansując jej jedną ręką i popychając szczypce drugą ręką w kierunku tarczy tnącej. Lub ustaw młynek tak, aby pracował bez dotykania go. Ochrona oczu nie pomoże, gdy dłoń wsunie się w szlifierkę kątową lub wydarzy się coś gorszego. Nawet młot jest milion razy bezpieczniejszy. Wyszukaj w youtube wypadki szlifierki kątowej, a potem nawet nie myśl o robieniu czegoś tak szalonego
Xen2050
-2

Oto metoda, którą przygotowałem po przeczytaniu wszystkich tych odpowiedzi.

  1. Usuń docelowy folder / plik.
  2. Znajdź bezpieczny plik o rozmiarze poniżej 100 MB
  3. Utwórz folder o nazwie erase1i umieść go tam.
  4. Sprawdź ilość pozostałego wolnego miejsca na pliki, podziel to przez trzy, a następnie dowiedz się, ile 100 MB plików powinno bezpiecznie je wypełnić.
  5. Skopiuj i wklej bezpieczny plik, erase1dopóki nie osiągniesz tego numeru 1/3, więc teraz masz folder z mniej więcej jedną trzecią wolnego miejsca, który jest teraz zajęty przez kilka bezpiecznych plików 100 MB ...
  6. Skopiuj ten folder i wywołaj go erase2, a następnie spróbuj skopiować go ponownie erase3.
    Jeśli nie możesz wypełnić pozostałego miejsca, usuń kilka 100 MB bezpiecznych plików do momentu erase2skopiowania do erase3.
  7. Usuń erase2, skopiuj erase3i zadzwoń erase2a.
  8. Usuń erase3, skopiuj erase2ai zadzwoń erase3a.
  9. Usuń erase2ai erase3a.
  10. Skopiuj erase1do erase1a.
  11. Usuń erase1.
  12. Rozpocznij proces od nowa

    1. Skopiuj erase1adoerase2b
    2. Usuń tę samą liczbę 100 MB plików, co wcześniej
    3. Skopiuj erase2bdo erase3b.
    4. Usunąć erase2b
    5. Skopiuj erase3bdo erase2c.
    6. Usunąć erase3b
    7. Skopiuj erase2cdo erase3c.
    8. Usuń erase2ci erase3c.
    9. Skopiować erase1ado erase1bi usuwać erase1a.

Możesz to zrobić ponownie, ale prawdopodobnie dwa razy jest to bezpieczne, usuń pozostały erase1bfolder i powinieneś nadpisać wszystko w otwartym obszarze dysku flash.

Metoda surowa, ale myślę, że jeśli trzeba to zrobić tylko raz, powinna zadziałać. Jakieś komentarze?

John B Delphia III
źródło
5
„Jakieś komentarze?” Tylko jeden. Yikes.
trzydzieści trzydzieści
1
Czy możesz wyczyścić ten post? Chciałbym, ale się boję.
slm
1
niezła próba Wielka Ciocia Sue
danjp 10.01.2013
1
Dlaczego ktokolwiek miałby to robić? CCleaner to bezpłatne narzędzie może wykonywać czynności automatycznie. Poza tym proces ten nie uniemożliwia odzyskania plików.
Ramhound
2
Find a safe file that is just under 100 MB in size Zdefiniuj „bezpieczny”. Czy pusty plik (np. Wypełniony zerami) byłby bezpieczny? Nie całkiem; wolumin NTFS z szyfrowaniem skompresowałby go i nie wpływałby na wolne miejsce. To samo dotyczy sytuacji, gdy plik zostanie utworzony jako plik rzadki. Niestety, rzeczy nie są tak proste, jak w dawnych czasach FAT, kiedy można było łatwo i ręcznie upewnić się, że wszystko jest czyste dzięki niskiemu poziomowi edytora dyskowego w DOS.
Synetech,