Silme işlemi çok yavaş. Çok az entropi mi?

16

Sabit diski de dahil olmak üzere bir dizüstü bilgisayarı teslim etmeliyim. Şifrelenmediği için en azından hızlı bir şekilde silmek istedim. Bunun SSD'de optimal olmadığını biliyorum, ama sadece okunabilir olmaktan daha iyi düşündüm.

Şimdi canlı bir USB çubuğunu siliyorum ve acı verici yavaş. Bunun neden olduğunu merak ediyorum. Tabii ki bu cihazı silmenin yanında bilgisayarda neredeyse hiç bir şey yok, bu yüzden entropinin düşük olabileceğini hayal ediyorum (entropy_avail 1220'de olduğunu söylüyor). Sadece aramak aynı derecede iyi olur mu

dd if=/dev/random of=/dev/sda1 bs=1k

dört kere? Yoksa rastgeleliği artıracak bir şey diyebileceğim bir yol var mı? Yoksa şişe boynu tamamen farklı bir yerde mi?

security  ssd  dd  secure-delete 
user857990
kaynak
23
Hayýr. Bunu yapmayý kes. Sadece SSD'yi yok ediyorsunuz.
Michael Hampton
Bu entropi kelimesinin yanlış kullanımı mı?
user3728501
3
@ user3728501: Cevabın gerçekten iki yönü var: "entropi" burada çekirdek kullanımı ile tutarlı, bu yüzden evet, bu anlamda doğru kelime; ancak "entropi" nin çekirdeğin kullanımı olduğunu gerçekten bahsediyoruz tahmin entropi değil, gerçek Shannon entropi. Bu bağlamda, ayrıntıların yeterince ince olduğunu söylemek gerekir ki, bu bağlamda hiç kimse sizi "entropi" demeniz için suçlamamaktadır (bilgiçlikçi olmadıkça).
Reid
3
Birisinin neden modern bir diskte rastgele / urandom kullanacağını anlamıyorum, SSD veya değil - sıfırlama daha hızlı ve aynı derecede etkili olurdu.
Chopper3
@ Reid Fair yeterince - Soruyu gördüm ve fizik geçmişim nedeniyle ilgimi çekti.
user3728501

Yanıtlar:

50

Manyetik sabit diskleri döndürmek için tasarlanmış araçlarla bir SSD'yi "silmeye" çalışmayın. Aslında tüm verileri yok etmezsiniz ve sadece SSD'nin ömrünü kısaltırsınız.

Bunun yerine, SSD'ler için özel olarak tasarlanmış, erişemediğinizler de dahil olmak üzere tüm blokları atmak için sürücünün dahili flaş silmesini (atma) kullanabilen bir silme aracı kullanın. SSD satıcısı genellikle bu satıcının sürücülerine uyumlu olduğu garanti edilen bir araç sağlar.

Güvenli Silme yardımcı programı ile kendiniz de deneyebilirsiniz . Güvenli Silme programları hem dönen sabit sürücüler hem de SSD'lerle çalışır. Buna ek olarak, birkaç sistem BIOS'unda (özellikle iş dizüstü bilgisayarlarında) yerleşik Güvenli Silme işlevi bulunur. Güvenli Silme işleminin bir sabit sürücüde saatler, ancak SSD'de yalnızca saniyeler alacağını unutmayın; bir sabit sürücüde her sektör yeniden yazılmalıdır, ancak bir SSD'de tüm blokları bir kerede atar ve / veya sürücünün dahili şifreleme anahtarını değiştirir.

(Güvenli silme işleminin en eski nesil SSD'lerde düzgün çalışmadığını unutmayın; bu gibi durumlarda sürücüyü bir kırıcıya atmanız gerekir.)

Michael Hampton
kaynak
1
Bravo @Michael, sorunun doğru cevabın önüne geçmesine izin vermediği için.
civcivler
6

Kullanmak /dev/urandomher şeyi daha hızlı yapmalıdır. Böyle bir SSD'yi silmem. SSD'lerde genellikle gelişmiş aşınma dengelemesi bulunur. Temel olarak, sürücü mevcut verilerin üzerine yazmak yerine kullanılmayan kısımların üzerine yazar. Tüm verileri düzgün bir şekilde karıştırmak biraz zaman alacaktır. O zamana kadar, sadece bir parça SSD giymiş olacaksınız.

PNDA
kaynak
2
Bundan daha hızlı /dev/random, emin, ancak daha yavaş /dev/zerove size herhangi bir güvenlik kazandırmaz.
Mark
2
@Mark Neden? Her ne kadar sadece sözde olsa da, aynı zamanda yüksek entropi bok ile cihazdaki verilerin üzerine yazar.
peterh - Monica
4
@peterh, yüksek entropi saçmalıklarına ihtiyacınız yok. En azından son 20 yıldır sıfır silinen bir sürücüden veri kurtarmak mümkün olmamıştır.
Mark
3

/dev/randomsisteminiz tarafından toplanan entropi ile rastgele veriler üretir (klavye kısayolları arasındaki zaman gecikmeleri, paket varışlarını nanosaniye hassasiyetle ölçerek ağ zamanlaması, vb.). Yeterli entropi yoksa, bu cihaz daha fazla entropi toplarken çıkışı engeller.

/dev/urandomtoplanan entropiyi de kullanır, ancak sahte bir jeneratör de kullanır. Yani aksine o kadar entropi yok /dev/random, ama çok hızlı. Çıktısının yeterince yüksek entropisi vardır, bu nedenle çok yüksek güvenlik kısıtlamalarınız yoksa (genellikle anahtar üretimi) her yerde kullanabilirsiniz.

Yüksek entropi bok ile blok seviyesine bir SSD'nin üzerine yazarsanız, flaş ramını çok düşük (ve çoğu durumda ulaşılamaz) seviyenin üzerine yazarsınız. Bunun nedeni, SSD'yi kontrol eden IC'nin herhangi bir araştırmaya imkânı olmamasıdır, verileriniz gerçekten boktan ya da değil, bu nedenle veri tekilleştirme mekanizmasından kolayca kaçınılabilir.

Ancak flash koçların maksimum blok yazma özelliği vardır ve bunu kullanım ömrünün dolmasına yakın bir şekilde gönderirsiniz. Ancak, bir SSD'nin ölmeye başlamadan önce 10000-100000 kez üzerine yazılabilir ve veri silme işleminin bu kadar sık ​​gerçekleşmesi gerekmez, bu yüzden henüz tamamdır.

peterh - Monica'yı eski durumuna döndür
kaynak
Sunucu hatası hesabımı daha sık kullanmalıyım.
PNDA
1

Cevabımın yorumlarına yanıt olarak, silme işleminin genel olarak SSD'ler için iyi bir fikir olmadığını itiraf etmeliyim.

Yukarıdaki cevaplara ek olarak frandom'u tavsiye etmek istiyorum

Underomdan bile daha hızlıdır. urandom rastgele olmaktan çok daha hızlı ama yine de oldukça yavaş. Frandom diskleri silmek için ve sadece diskleri silmek için tercihim. Rastgele ve urandom ile aynı entropiyi üretmez, ancak diski silmek için yeterli olmalıdır. MadHatter'in işaret ettiği gibi, kullanılan algoritmanın zayıflıkları vardır. Ancak diski silmek için yalnızca kalan bitleri yeniden yapılandırmanın mümkün olmadığından emin olmak istersiniz.

Eğer koşarken sorun yaşarsanız ArchWiki'nin iyi bir belgesi vardır. ArchWiki da diskleri erease konusunda çok daha fazla ayrıntı kapsar.

Henrik Pingel
kaynak
Bir uyarı olarak, frandom yazarının " güvenli kabul edilen ve SSL de dahil olmak üzere çeşitli uygulamalar tarafından kullanılan RC4 şifreleme algoritmasına dayandığını " söylediğini belirtiyorum . Bu tam olarak doğru değil; Wikipedia Temmuz 2015'te " RC4'ün yeni sistemlerde kullanılmasına karşı çıkan zayıflıkları var ... RFC 7465, RC4'ün TLS'de kullanılmasını yasakladığını " belirtti. Ben frandom için bir yedek olduğunu düşünüyorum /dev/urandom, bu zaten rastgele değil, ama frandom kullanan herkes muhtemelen kendilerini haberdar etmelidir.
MadHatter
yorum için teşekkürler. Cevabınızı yansıtmak için cevabımı düzenledim.
Henrik Pingel
Bununla tartışmak mümkün değil - benden +1 (bu soru zaten tam olarak cevaplanmış olmasına rağmen).
MadHatter
Teşekkürler. ile silmek urandomsaatler sürebilir. Pek çok insanın bu nedenle frandom'a değer vereceğinden eminim.
Henrik Pingel
1
Kabul ediyorum, ancak SSD'ler için değil , bu soru özellikle bu.
MadHatter
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.