it-swarm-vi.com

Có đủ để chỉ xóa một ổ đĩa flash một lần?

Theo tài liệu cho lệnh "đĩacrb" để xóa các ổ đĩa cứng thông thường: http://www.forensics-intl.com/diskscrb.html

"Tuân thủ và vượt quá Tiêu chuẩn Chính phủ được quy định trong DoD 5220,22-M. Có thể ghi đè lên các vùng dữ liệu xung quanh 9 lần. (Mỗi lần vượt qua bao gồm 3 lần ghi riêng biệt theo sau là một xác minh vượt qua.) Điều này giúp loại bỏ các tiềm năng phục hồi Dữ liệu Bóng tối. "

Vì vậy, bạn có thể xóa sạch ổ cứng ít nhất 9 lần được đề cập, nhưng còn ổ SSD, ổ USB FLASH thì sao? Tôi có phải xóa dữ liệu từ họ 9 lần không, hay chỉ cần một lần?

Đây là những gì tôi sử dụng để thường xuyên xóa dữ liệu khỏi thẻ nhớ, ổ flash USB, v.v.: [Tôi khởi động vào buổi tối và dừng lại vào buổi sáng, ví dụ: nó ghi đè lên ổ flash USB của tôi 10 lần]:

loopcountdd=0;   
while [ 1 = 1 ]; 
do (( loopcountdd= $loopcountdd + 1 )); 
dd if=/dev/urandom bs=4096 | pv | dd bs=4096 of=/dev/XXX; 
echo "overwritten: $loopcountdd x"; 
done

Câu hỏi này là Câu hỏi bảo mật CNTT trong tuần.
[.__.] Đọc ngày 3 tháng 8 năm 2011 mục blog để biết thêm chi tiết hoặc gửi câu hỏi của riêng bạn Câu hỏi trong tuần.

68
LanceBaynes

Tốt nhất hãy dừng việc đó lại. Không bao giờ ghi đè hoàn toàn thiết bị lưu trữ SSD/flash để xóa thiết bị, ngoại trừ như là phương sách cuối cùng.

NVRAM có số lượng hạn chế các chu trình ghi có sẵn. Tại một số điểm, sau khi ghi đủ vào một ô NVRAM, nó sẽ hoàn toàn ngừng hoạt động. Đối với các phiên bản hiện đại, chúng tôi đang ở trong sân bóng của một tuổi thọ ước tính của 3.000 chu kỳ ghi .

Hơn nữa, SSD bên trong trông không giống như ổ cứng truyền thống. SSD có các thuộc tính độc đáo sau:

  • Khu vực dự phòng, thường theo thứ tự 8% - 20% tổng số đèn flash được đặt sang một bên cho mục đích cân bằng hao mòn . Người dùng cuối không thể ghi vào vùng dự phòng này bằng các công cụ thông thường, nó được dành riêng cho bộ điều khiển SSD. Nhưng khu vực dự phòng có thể chứa (lượng nhỏ hơn) dữ liệu người dùng cũ.

  • Một "Lớp dịch Flash", FTL. Cách hệ điều hành của bạn 'nhìn thấy' SSD (địa chỉ LBA) và thực tế Bố cục không gian địa chỉ NVRAM không có mối tương quan nào cả.

  • Việc ghi rất nhiều vào ổ SSD cấp độ người tiêu dùng có thể mang lại thuật toán thu gom rác của bộ điều khiển và đưa bộ điều khiển vào trạng thái giảm hiệu suất . Điều gì xảy ra sau đó phụ thuộc vào bộ điều khiển. Trong trường hợp cực kỳ tồi tệ nhất, nó không thể phục hồi hiệu suất. Trong một kịch bản nhiều khả năng, nó sẽ dần lấy lại hiệu năng khi hệ điều hành gửi các lệnh "trim" .

Cuối cùng, từ kết luận của bài báo "Xóa dữ liệu đáng tin cậy khỏi ổ đĩa trạng thái rắn dựa trên flash" : "Để vệ sinh toàn bộ đĩa, [...] các kỹ thuật phần mềm hoạt động nhiều nhất, nhưng không phải tất cả, trong thời gian đó."

Vì vậy, khi bạn hoàn toàn ghi đè lên bộ nhớ flash, bạn may đang thực hiện xóa an toàn hiệu quả - nhưng, bạn cũng có thể bị thiếu một số bit. Và bạn chắc chắn tiêu thụ khá nhiều ổ đĩa dự kiến ​​tuổi thọ. Đây không phải là một giải pháp tốt.

Vậy, chúng ta nên làm gì?

  • Các ổ đĩa hiện đại 'tốt nhất' hỗ trợ chức năng xóa an toàn dành riêng cho nhà cung cấp. Ví dụ về điều này là loạt 320 mới của Intels và một số ổ đĩa dựa trên Sandforce 22xx và nhiều ổ SSD được quảng cáo là có "Mã hóa toàn bộ đĩa" hoặc "Ổ đĩa tự mã hóa". Phương pháp nói chung là một cái gì đó dọc theo dòng:

    1. Bộ điều khiển SSD chứa một công cụ mã hóa phần cứng đầy đủ, ví dụ như sử dụng AES 128.
    2. Khi khởi tạo lần đầu, bộ điều khiển tạo khóa AES ngẫu nhiên và lưu trữ khóa này ở một vị trí riêng tư trong NVRAM.
    3. Tất cả dữ liệu ever được ghi vào ổ đĩa được mã hóa bằng khóa AES ở trên.
    4. Nếu/khi người dùng cuối thực hiện xóa an toàn, ổ đĩa sẽ loại bỏ khóa AES, tạo một cái mới và ghi đè lên vị trí phím AES cũ trong NVRAM. Giả sử khóa AES cũ không thể được phục hồi, điều này làm cho dữ liệu cũ không thể phục hồi được.
  • Một số ổ đĩa không có ở trên, nhưng không hỗ trợ các lệnh ATA Secure Erase . Điều này trở nên khó khăn hơn - về cơ bản chúng tôi đang dựa vào nhà sản xuất ổ đĩa để thực hiện xóa an toàn 'mạnh mẽ'. Nhưng đó là một hộp đen, chúng tôi không biết họ thực sự đang làm gì. Nếu bạn cần bảo mật cao, thì bạn không nên dựa vào điều này, hoặc ít nhất bạn nên đọc các tài liệu công nghệ và/hoặc liên hệ với nhà sản xuất ổ đĩa để xác minh xem phương pháp của họ an toàn đến mức nào. Một dự đoán hợp lý về những gì họ đang làm/nên làm là:

    1. Mặc dù ổ đĩa không sử dụng một mật mã mã hóa đầy đủ như AES, nhưng nó vẫn sử dụng các thuật toán nén dữ liệu mở rộng & kiểm tra dữ liệu giống như dải dữ liệu trên nhiều ngân hàng của NVRAM. (Tất cả các ổ SSD hiệu suất cao hiện đại đều sử dụng các biến thể của các kỹ thuật này.) Điều này làm xáo trộn dữ liệu người dùng trên ổ đĩa.
    2. Khi nhận được lệnh ATA Secure Erase, ổ đĩa sẽ xóa bảng "Lớp dịch flash" và các cấu trúc dữ liệu nội bộ khác và đánh dấu tất cả NVRAM là miễn phí.

Đề xuất cá nhân của tôi:

  1. Nếu bạn chỉ cần xóa SSD an toàn, thì hãy sử dụng các công cụ người dùng cuối của nhà sản xuất hoặc sử dụng lệnh ATA Secure Erase thông qua ví dụ HDPARM trên Linux.

  2. Nếu bạn cần xóa an toàn thì:

    • Chỉ sử dụng các ổ đĩa quảng cáo rõ ràng lau an toàn thông qua mã hóa mạnh (AES) và chạy lau an toàn của nhà sản xuất. và/hoặc:
    • Đảm bảo rằng tất cả dữ liệu bạn ghi vào ổ đĩa được mã hóa trước khi nhấn vào ổ đĩa. Thông thường thông qua phần mềm mã hóa toàn bộ đĩa như Mã hóa toàn bộ PGP, Truecrypt, Microsoft BitLocker, Bitlocker-to-Go, OSX 10.7 FileVault hoặc LUKS. hoặc:
    • Vật lý phá hủy các ổ đĩa.
84
Jesper M

Ổ đĩa SSD và Flash là một vấn đề thú vị ... Như @Bell đã chỉ ra là trả lời câu hỏi này :

Có, hiệu quả của hoạt động băm phụ thuộc vào ánh xạ vật lý hoặc cố định giữa số khối và phần lưu trữ không bay hơi. Điều này hoạt động cho phương tiện quay nhưng không phải cho SSD mà điều chỉnh các khối của chúng vì lý do hiệu suất và vòng đời. Vì vậy, mô hình băm nhỏ là không hiệu quả trên SSD (và nhiều SAN cho vấn đề đó). Điều thú vị hơn là sự tồn tại của dữ liệu trong không gian trống trên ổ SSD là hoàn toàn không thể đoán trước. Nó cũng có thể bị xóa hoàn toàn trong trường hợp không có thao tác chà qua quy trình chuẩn bị không gian trống của ổ đĩa

Một số ổ đĩa SSD và flash tốt hơn cung cấp chức năng bảo mật để thực hiện xóa an toàn (thường bằng cách bỏ qua cơ chế đánh địa chỉ vòng đời/hiệu suất), do đó, bạn nên sử dụng dữ liệu nhạy cảm mà bạn cần xóa, nhưng lưu ý rằng nó sẽ ảnh hưởng đến tuổi thọ của thiết bị.

Một ghi đè thông thường sẽ không đáng tin cậy.

7
Rory Alsop

Trước hết, một ghi đè duy nhất là đủ cho tất cả các ổ đĩa cứng từ tính hiện tại. Việc khôi phục thông tin từ các ổ đĩa chưa bao giờ dễ dàng như mọi người đã tuyên bố.

Thứ hai, bạn không thể xóa các ổ đĩa flash đơn giản bằng cách ghi đè lên chúng. Bạn sẽ sử dụng chúng với các ghi đè từ lâu trước khi bạn thực sự ghi đè lên tất cả dữ liệu. Cách duy nhất bạn có thể hoàn toàn chắc chắn là mã hóa dữ liệu trên ổ đĩa flash ở vị trí đầu tiên, để bạn không quan tâm đến các mảnh vỡ xung quanh không bị xóa.

6
Robert David Graham