Yarıiletken sürücüyü güvenli bir şekilde nasıl biçimlendirebilirim?


Yanıtlar:


13

DBAN ile bir DoD silme gereksizdir ...

SSD Güvenliği: Katı Hal Sürücülerini Silme Verileri

Bilgisayarlar veya sabit sürücüler satılmadan veya verilmeden önce sabit sürücülerdeki verileri güvenli bir şekilde silmek (okuma: Güvenli Dosyaları Silme) hala sağduyulu olmasa da, SSD - Katı Hal Sürücüleri - söz konusu olduğunda konu daha da karmaşık hale gelir. Katı Hal Sürücülerin olumlu yönü, sürücünün üzerine yazıldığında verilerin kurtarılamamasıdır, bu da SSD'deki verileri silmek için yalnızca bir geçişin gerekli olacağı anlamına gelir. Ancak kötü haber, işletim sisteminin değil, denetleyicinin verilerin SSD'ye nerede yazıldığını belirtmesidir.

Bu aslında boş alanın üzerine yazma yöntemlerinin, bu sürücülerdeki verileri güvenli bir şekilde silmek için yeterli olmadığı anlamına gelir. Bu aynı zamanda SSD'de belirli dosyaları güvenli bir şekilde silmenin mümkün olmadığı anlamına da gelir. SSD'lerde verileri güvenli bir şekilde silmek isteyen kullanıcılar için aşağıdaki seçenekler mevcuttur:

  • Şifreleme
  • Biçim
  • Sürücüyü Doldurma

Şifreleme, bir SSD'deki verilerin şifresini çözmeden erişilemediğinden emin olmak için kesinlikle en iyi yöntemdir. Öte yandan sürücüyü biçimlendirmek, yalnızca o sürücüde herhangi bir veriye ihtiyaç duyulmaması durumunda makul olur. Aksi takdirde kapsamlı yedekleme ve geri yükleme prosedürleri gerektirir. Sürücüyü veri ile doldurmak, sürücüdeki her şeyin üzerine yazabileceği gibi çalışabilir.

Kaynak


6

Aslında, ancak son 10 ay içinde işler çok değişti - birçok SSD üreticisi, sizin için tek bir silme geçişini doğru şekilde yapacak olan isteğe bağlı yazılım yardımcı programlarına güvenli bir silme işlevi ekliyor (veya yakında olacak) kontrolör seviyesinden. (Intel'in zaten buna sahip olduğunu biliyorum ve harika çalışıyor.)


1
Bu. Çoğu SSD yardımcı programı artık bu işlevi yerleşik olarak içerir. ATA belirtiminde yerleşik olarak ATA Secure Erase adlı bir standarttır ve sürücü yardımcı programları sürücüde bu işlemi tetikler.
music2my18

1

Şifreleme eksi Molly ile aynı fikirdeyim. Şifreleme, verileri korumanın iyi bir yoludur, ancak silmez.

Tüm SSD'yi silmek isterseniz, tek bir geçişte DBAN işe yarayacaktır. Ben pseudorandom ayarlamak böylece kimse baktı eğer şifrelenmiş gibi görünecektir.

Yalnızca bir dosyayı silmek istiyorsanız, geleneksel bir silme programı (bir sabit disk için bir tane) kullanmak yalnızca silinen araçların geri alınmasını önler. SSD / flaş aşınma seviyelendirme farkında olan herhangi bir veri oyma aracı bilmiyorum, ama eminim orada olmuyorlarsa, olacaklar. Bir dosyayı bir SSD / flaştan silmenin en etkili yolu, tüm boş alanı doldurmaktır.

Bütün bunlar, flaştaki tüm yedek hücrelerin üzerine yazılıp yazılmayacağını bilmiyorum. (Çoğu flash, sabit sürücünün yedek sektörleri olduğu gibi yedek hücreye sahiptir.)

Ayrıca, açık konuşmak gerekirse, DoD tarafından artık sabit diskleri dezenfekte etme (geçişler ne olursa olsun) üzerine yazma yetkisi verilmez. Ayrıca, birçok yazılım DoD'yi siler ancak 7-geçişini değil 3-geçişini yapar. Buna ek olarak, birçok insandan sabit disk manyetiklerinden bahsettiğimi duyuyorum ve en iyi silme, çok geçişli rastgele bir model. Bilinen bir yapıya sahip olmanın yeniden inşayı kolaylaştıracağını söylüyorlar.


-3

Aşağıdaki kodu kullanıyorum:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

ve kullanarak SSD'yi geçersiz kılın

a) tüm verileri temizle b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

bir süre sonra HD dolu ve siliyorum dummy.txt

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.