Tenho que entregar um laptop, incluindo o disco rígido. Como não estava criptografado, queria limpá-lo pelo menos rapidamente. Eu sei que isso não é ideal no SSD, mas achei melhor do que simplesmente legível.
Agora estou executando o apagamento de um stick USB ativo e é dolorosamente lento. Eu me pergunto por que é isso. É claro que quase nada está acontecendo no computador além de limpar esse dispositivo, então eu imagino que a entropia possa ser baixa (entropy_avail diz que é às 1220). Seria igualmente bom apenas ligar
dd if=/dev/random of=/dev/sda1 bs=1k
quatro vezes? Ou existe uma maneira de chamar algo que aumentará a aleatoriedade? Ou o gargalo está em algum lugar completamente diferente?
security
ssd
dd
secure-delete
user857990
fonte
fonte
Respostas:
Não tente "limpar" um SSD com ferramentas projetadas para girar discos rígidos magnéticos. Na verdade, você não destruirá todos os dados e apenas reduzirá a vida útil do SSD.
Em vez disso, use uma ferramenta de apagamento projetada especificamente para SSDs, que pode usar o apagamento do flash interno da unidade (descarte) para descartar todos os blocos, incluindo os que você não pode acessar. O fornecedor de SSD geralmente fornece uma ferramenta que é garantida como compatível com as unidades desse fornecedor.
Você também pode tentar fazer isso sozinho com um utilitário Secure Erase . Os programas que executam o Secure Erase funcionam com discos rígidos e SSDs giratórios. Além disso, alguns BIOSs do sistema (principalmente em laptops comerciais) possuem a funcionalidade Secure Erase embutida. Observe que um Secure Erase demorará horas no disco rígido, mas apenas segundos em um SSD; em um disco rígido, todos os setores devem estar sobrescritos, mas em um SSD ele descartará todos os blocos de uma vez e / ou alterará a chave de criptografia interna do disco.
(Observe que a exclusão segura não funcionou corretamente em alguns dos SSDs da geração mais antiga; nesses casos, você deve apenas jogar a unidade em um triturador.)
fonte
O uso
/dev/urandomdeve tornar tudo mais rápido. Eu não limparia um SSD assim. Os SSDs geralmente possuem nivelamento avançado de desgaste. Basicamente, em vez de escrever sobre os dados existentes, a unidade grava sobre partes não utilizadas. Vai demorar um pouco para embaralhar todos os dados corretamente. Naquela época, você já usava um SSD, embora seja apenas um pouquinho.fonte
/dev/random, com certeza, mas mais lento que/dev/zero, e não ganha nenhuma segurança./dev/randomgera dados aleatórios por entropia coletada pelo seu sistema (atrasos entre atalhos do teclado, tempo da rede medindo as chegadas de pacotes com precisão de nanossegundos, etc.). Se não houver entropia suficiente, este dispositivo bloqueia a saída enquanto coleta mais entropia./dev/urandomusa também a entropia coletada, mas também usa um gerador pseudo-aleatório. Portanto, não tem muita entropia, ao contrário/dev/random, mas é muito rápido. Porém, sua saída possui entropia alta o suficiente, para que você possa usá-la em qualquer lugar, se não tiver restrições de segurança muito altas (normalmente, geração de chaves).Se você sobrescrever um SSD no nível do bloco com porcaria de alta entropia, na verdade sobrescreverá seu flash ram no nível muito baixo (e na maioria dos casos, inacessível). Isso ocorre porque o IC que controla o SSD não tem nenhuma possibilidade de investigar, seus dados são realmente ruins ou não, então seu mecanismo de deduplicação de dados é facilmente evitado.
Porém, os flash rams têm uma gravação máxima de bloco e você o envia com uma ação semelhante à data de validade. Mas um SSD pode ser sobrescrito cerca de 10000-100000 vezes antes de começar a morrer, e a limpeza de dados não precisa acontecer com tanta frequência, por isso ainda está bom.
fonte
Em resposta aos comentários à minha resposta, devo admitir que, em geral, a limpeza não é uma boa ideia para os SSDs.
Além das respostas acima, eu gostaria de recomendar frandom
É ainda mais rápido que o urandom. O urandom é muito mais rápido que o aleatório, mas é bem lento. Frandom é minha escolha para limpar discos e apenas para limpar discos. Não produz a mesma entropia que aleatória e urandom, mas para limpar o disco deve ser suficiente. Como MadHatter apontou, o algoritmo usado tem pontos fracos. Porém, para limpar o disco, porém, você quer apenas garantir que não é possível reconstruir os possíveis bits restantes.
Se você tiver problemas para executá-lo, o ArchWiki possui uma boa documentação. O ArchWiki também cobre muito mais detalhes sobre como remover discos.
fonte
/dev/urandom, o que não é altamente aleatório, mas quem usa o frandom provavelmente deve se conscientizar dos problemas.urandompode levar horas. Tenho certeza de que muitas pessoas valorizarão o frandom por esse motivo.