SSD çöp toplama zamanı

Hassas bilgileri bir SSD'de sakladığımı ve tüm sürücüyü silmeden güvenli bir şekilde silmek istediğimi varsayalım. Dosyayı siliyorum veya üzerine yazdım. İşletim sistemi TRIM'i destekler, böylece hassas bilgileri içeren blok çöp toplayıcısının sileceği işaretlenir.

Çöp toplayıcının bloğu silmek için ne kadar zaman alacağını bekleyebilirim? Saniye? Saatler? Asla disk henüz yeterli veri içermiyorsa? Bunun SSD kontrol cihazına bağlı olarak değişeceğini biliyorum, ancak beklenecek rakamlar hakkında hiçbir fikrim bile yok. Teknik yazılara yapılan herhangi bir bilgi veya referans çok takdir edilecektir.

ssd trim

— marcv81
kaynak

"Hassas bilgileri" saklamak için zamanı "Asla" olarak düşünmelisiniz. Sadece endişelenmek için TRIM'iniz yok, aynı zamanda bir hücre, SSD sürücülerindeki yıpranmış hücreler verilerini kaybetmediği için veriyi kaybetmediği için veriyi kaybetmediği için “yok olma” için değiştirilirse .

Hassas bilgilere sahipseniz şifreli bir kap içinde saklanmalı ve şifrelenmemiş bir sürüm asla sabit sürücüde bulunmamalıdır. Modern yazılımların ve işletim sistemlerinin nasıl çalıştığından dolayı, çoğu zaman birlikte çalıştığınız verilerin bir kopyasını içerebilecek geçici dosyaları kullanarak, bunu yapmanın tek güvenli yolu, sürücüde tam sürücü şifrelemesi yapmak, bu nedenle geçici olarak yer kalmayacak saklanacak dosyalar şifrelenmemiş.

(PS Hassas veriler zaten sürücüde şifrelenmemiş ancak sürücüyü tam sürücü şifrelemesiyle şifrelemişseniz, hala sürücüye üzerinde şifrelenmemiş metin varmış gibi davranmanız gerekir. Bunun nedeni, hassas bilgilerin bir kısmının içinde oturması olabilir. salt okunur yıpranmış sektörlerin ve tam sürücü şifrelemesinin etkinleştirilmesi, bu salt okunur hücrelerin üzerine yazamaz .. Bunu yapmanın tek "güvenli" yolu, üzerinde hassas bilgileri olmayan bir sürücüyü şifrelemek, daha sonra hassas depolamak için kullanmaya başlamaktır. bilgi sadece tam sürücü şifrelemesi yapıldıktan sonra .)

— Scott Chamberlain
kaynak

İyi cevap, teşekkürler. Ölü hücrelerin sadece okunacağını bilmiyordum. Hiçbir yerde ölmek üzere olmayan hücreler için tipik çöp toplama süresi hakkında bir fikriniz var mı?

— marcv81

Maalesef hayır, ama kripto ile uğraşırken her zaman zihniyetimi saklıyorum, aklımda belirli bir tehdit modelim olmadığı sürece, bir hata yaparsam ve şifrelenmemiş metnin çıkması halinde (ve bir kişinin içinde yaşadığı ülkeye bağlı olarak) birinin ölebileceğini varsayarım. Bu ifade çok doğru olabilir) bu yüzden hassas verilerin ne kadar uzun süre okunabileceğini "tahmin etmek" bile istemem, hatta bir keresinde sabit diskine düz metin halinde yazıldığında, "en karamsar" ile giderim. sonsuza dek".

— Scott Chamberlain

Çok mantıklı bir yaklaşım. Eski şifresi olan ses başlığı hala sürücüde olabileceğinden, SSD'de depolanan bir TrueCrypt birimindeki (ödün vermeyen) şifreyi değiştirmenin bir anlam ifade edip etmediğini merak ediyordum. Çöp toplama hızına (veya değerlerini koruyan ölü hücrelere) bağlı olarak şifreyi değiştirmek aslında şifrelemeyi zayıflatabilir.

— marcv81

@NateKerkhofs: Şifreyi değiştirirseniz ve eski cilt başlığı çöp toplanmazsa, sürücüde 2 cilt başlığı vardır. Şifreli olduğu kabul edildi, ancak bu yalnızca 1 birim başlığından daha az güvenli. Ayrıca TrueCypt modeli, amortismana tabi tutulmuş bir hacim başlığının, maalesef, tüm birimin şifresini çözmek için mevcut hacim başlığı kadar iyi olduğu şekildedir.

— marcv81

@Mehrdad veri kaybı maliyeti tehdit modelinin bir parçası olan bazı KKB çok daha az değerli sonra zamanlama ve yer sonraki Devrimci toplantıya içindir. Bu yüzden bir tehdit modeli oluşturmak çok önemlidir ve bir tehdit modeli bulunmadığında, en kötü durumun olduğu varsayılarak her zaman tavsiye vermenin iyi olduğunu düşünüyorum. Marcv81'in kişisel bilgileri depolayıp depolamadığını veya hükümeti devirmeyi planladığını bilmiyorum, ancak yazılı olarak tavsiyem her ikisi için de yararlı. Kesinlikle PII için öldürmek mi, bu tavsiye PII için kullanılıyor mu, bilmiyorum.

— Scott Chamberlain