SSD disklerini güvenli bir şekilde silmekle ilişkili potansiyel tuzaklar

Linux tarafından barındırılan sunucularımdan birinden iki SSD diskini çıkarmam gerekiyor.

Disklerde depolanan güvenle silme verilere amacıyla kullandığım planlıyordu: hdparm --security-erase.

Bu belgeyi okudum ve silinmesi amaçlananlar dışında ana bilgisayara bağlı disklerin bulunmaması önerildi.

Ve bu makale, çekirdek veya bellenim hataları varsa, bu yordamın sürücüyü kullanılamaz hale getirebileceğini veya üzerinde çalıştığı bilgisayarı çökertebileceğini göstermektedir .

Bu sunucu şu anda üretim diskleri için bir yazılım RAID yapılandırması ile üretilmektedir. Kaldırmam gereken diskler için RAID denetleyicisi yok.

Soru:

Bu, bir üretim ortamında gerçekleştirmek için oldukça güvenli bir işlem mi, yoksa diskleri çıkarıp bu yordamı başka bir ana bilgisayarda gerçekleştirerek daha iyi hizmet edebilir miyim?

Düzenleme: Sadece güzel bir dokümante edilmiş prosedür içeren bir bağlantı

ATA Secure Erase, ATA ANSI teknik özelliğinin bir parçasıdır ve doğru şekilde uygulandığında , yazılım araçları yerine bir sürücünün tüm içeriğini donanım düzeyinde siler . Yazılım araçları, sabit diskler ve SSD'ler üzerindeki verileri genellikle birden çok geçişle aşırı yazar; SSD'lerle ilgili sorun, bu tür yazılım aşırı yazma araçlarının bir SSD üzerindeki tüm depolama alanlarına erişememesi ve sürücünün hizmet bölgelerindeki veri bloklarını geride bırakamamasıdır (örnekler: Kötü Bloklar, ayrılmış Aşınma Seviyelendirme Blokları, vb.)

Bir SSD'nin doğru şekilde destekleyen yerleşik denetleyicisine karşı bir ATA Güvenli Silme (SE) komutu verildiğinde , SSD denetleyicisi tüm depolama hücrelerini boş olarak sıfırlar (depolanan elektronları serbest bırakır) - böylece SSD'yi fabrika varsayılan ayarlarına ve yazma performansına geri yükler . Uygun şekilde uygulandığında SE, ortamın korumalı hizmet bölgeleri de dahil olmak üzere tüm depolama bölgelerini işleyecektir.

Http://www.kingston.com/us/community/articledetail?ArticleId=10 [archive.org aracılığıyla] ' dan bolca kopyalandı , benimkini vurgulayın.

Sorun, bazılarına göre üreticiler tarafından ATA Secure Erase'ın hem desteklenmesinin hem de doğru uygulanmasının "eksik" olmasıdır.

2011 tarihli bu araştırma makalesi , SSA'ların yarısında ATA güvenli silme işleminin sürücüdeki verileri etkili bir şekilde yok edemediğini göstermektedir.

Aynı araştırma kağıdı testinde, şaşırtıcı bir şekilde bazılarına göre, SSD'nin geleneksel çok geçişli yazmalarının aslında çoğunlukla başarılı olduğu görülmüştür, ancak yine de bazı veriler (muhtemelen raporlanan disklerin dışındaki bir SSD'nin ayrılmış alanlarından) kurtarılabilir. .

Yani kısa cevap: tüm SSD'yi sterilize etmek için yazılım kullanmak% 100 etkili olabilir veya olmayabilir.
Yine de gereksinimleriniz için yeterli olabilir.

İkincisi, bunu üretim çalıştıran bir sunucuda yapmak: Benim izlenimim, çoğu kılavuzun, önyükleme / OS diskinizi silmek için yazılım kullanmanın kötü bir şekilde başarısız olması ve dizüstü bilgisayarların ve PC'lerin çoğunda sadece bir tek disk.
Üretim sistemleri üzerinde potansiyel (veya daha ziyade kasıtlı) yıkıcı komutları yürütmenin evrensel riskleri de elbette geçerlidir.

Sürücülerin şifrelenmesi , atılan disklerden (SSD'ler veya dönen tür) verilerin (kısmen) kurtarılmasını çok daha az olası hale getirir. Tüm sürücünün şifrelenmiş olduğu ve elbette üzerinde şifrelenmemiş (takas) bir bölümünüz olmadığı sürece.

Aksi takdirde, bunlar her zaman parçalayıcıdır .

Temel olarak - SSD'lerin çalışma şekli nedeniyle - 'güvenli bir şekilde silmek' imkansızdır. Özellikle kurumsal sürücüler için - çoğu ilk etapta göründüğünden daha büyüktür, çünkü aşınma seviyelendirme amacıyla 'yedek' kapasite vardır.

Aynı aşınma seviyelendirmesi, 'üzerine yazma' tarzı silme işleminin sizin de düşündüğünüz şeyi yapmaması anlamına gelir.

Oldukça temel düzeyde, endişelendiğiniz riskin ne olduğuna bağlıdır:

• mülkünüzdeki donanımı sadece 'temizlemek' ve yeniden dağıtmak istiyorsanız: Biçimlendirin ve işinizi tamamlayın.
• hassas materyaller alan kötü niyetli, iyi kaynaklanmış bir rakipten endişe ediyorsanız: Silmekle uğraşmayın, fiziksel olarak yok edin *.

(*) 'fiziksel olarak yok etmek' ile kast etmek, yakmak ve denetlemek demek. DIY'e karşı günaha karşı - SSD'lerde o kadar eğlenceli değil.

Kesinlikle bağlı olduğunuz herhangi bir sürücüye sahip bir sistemde Güvenli Silme işlemlerini başlatmanızı kesinlikle tavsiye etmem . Tek gereken, hala kullanılmakta olan bir sürücünün verilerini herhangi bir kurtarma umudunun ötesinde yok etmek için küçük bir yazım hatasıdır.

Güvenli Silme'yi kullanacaksanız, kesinlikle bağlı olduğunuz herhangi bir sürücüye sahip olmayan bir sistemde yapın.