SSD'de Güvenli Silme

9

Manyetik HDD üzerindeki fiziksel sektörlerin üzerine yazan "geleneksel" güvenli silme yardımcı programı bir SSD üzerinde çalışacak mı, yoksa SSD pahalı silme işleminden kaçınmak ve verileri belirsiz bir süre boyunca bozulmadan bırakmak için sektörü "yeniden" takacak mı?

ssd  secure-delete 
Scotts
kaynak

Yanıtlar:

8

Kısa cevap: SSD dışından sektörlerin üzerine yazmak (örneğin, "geleneksel" güvenli silme yardımcı programı kullanarak), temeldeki verilerin silineceğini garanti etmez.

Daha ayrıntılı bilgi için, UCSD'de bu konuda deneyler yürüten bazı kişilerden bu sunuma bakmak isteyebilirsiniz. Bkz. Http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Verileri şöyle diyor:

  • "Güvenli silme" komutunun (ATA aygıtındaki tüm verileri güvenli bir şekilde silme komutu) geçerli olan birçok uygulama çalışmaz.
  • Yalnızca bir dosyanın, hatta bir SSD'deki tüm boş alanın üzerine yazmaya çalışan teknikler, verileri güvenilir bir şekilde yok etmez.

Şahsen, SSD içinde verilerin kalan kopyalarını içeren tüm dahili sayfaları izleyebilecek ve üzerine yazabilecek bir tür bellenim desteği olmadan bir SSD'deki tek bir dosyayı güvenli bir şekilde silebileceğinizi düşünmüyorum.

Keith Smith
kaynak
5

Güvenli silme ATA spesifikasyonuna yerleştirilmiştir, bu nedenle SSD cihazınıza güvenli bir silme komutu verebilmeniz ve kendi kendine bakmasına izin verebilmeniz gerekir - bu şekilde SSD'nin tekrarlanıp tekrarlanmadığı konusunda endişelenmenize gerek kalmaz. haritalama sektörleri.

EEAA
kaynak
1
Tüm sürücüyü silmeyi içermeyen herhangi bir seçenek var mı? Hassas verileri tutan bazı dosyaları her şeyi silmeden güvenle kaldırmak istiyorum.
Kasım'da ScottS
SSD Sürücü aşınma dengelemesi yapar. Bir şeyi silmek güvenli hale getirmek neredeyse imkansız.
J-16 SDiZ
@ J-16 ATA sürücü üreticileri, ATA komut kümesini uygulamanın bir parçası olarak, yukarıda bağlandığım sayfada belgelendiği gibi ATA güvenli silme komutu için sürücü desteklerini oluştururlar. Bu komut verildiğinde, SSD denetleyicisi gerçekten güvenli bir silme işlemini tamamlamak için ne yapması gerektiğini bilir. Aşınma seviyelendirmenin bununla hiçbir ilgisi yoktur. Aslında, güvenli silme komutunu vermek dışında, işletim sisteminin aygıtın bir şeyleri silmek için gerçekte ne yaptığını bilmesine gerek yoktur.
EEAA
ScottS'a cevap veriyordum. SSD eski kullanılmış blok verilerini tutmaz.
J-16 SDiZ
2

SSD farkında olmayan güvenli silme yardımcı programlarının davranışı tahmin edilemez. Sürücüdeki yonga setinin belirli bir flash hücrenin üzerine yazıp yazmayacağı, daha sonra TRIMing için işaretleyeceği ve daha sonraya kadar yerinde bırakıp bırakmayacağı veya basitçe 'kirli' olarak işaretleyecek ve başka bir temiz sektörün üzerine yazıp tamamen söz konusu yonga kümesine bağlı olacaktır. Kullanılan bellenime bağlı olarak üreticiden üreticiye ve hatta ürün gamında değişiklik gösterir.

En azından SSD farkında olana kadar bu yardımcı programlara SSD'lerde güvenmem.

sysadmin1138
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.