Como posso formatar com segurança uma unidade de estado sólido?

Respostas:

14

Uma limpeza do DoD com DBAN seria desnecessária ...

Segurança SSD: apagar dados de unidades de estado sólido

Embora ainda não seja bom senso apagar dados com segurança em discos rígidos (leia: Apagar arquivos com segurança) antes que os computadores ou discos rígidos sejam vendidos ou entregues, o assunto se torna ainda mais complicado no que diz respeito ao SSD - Solid State Drives. O aspecto positivo das unidades de estado sólido é que os dados não podem ser recuperados se forem substituídos na unidade, o que significa que apenas uma passagem seria necessária para apagar os dados no SSD. A má notícia, porém, é que não o sistema operacional, mas o controlador está especificando onde os dados são gravados no SSD.

Isso significa que todos os métodos de substituição de espaço livre não são suficientes para apagar os dados com segurança nessas unidades. Isso também significa que não é possível apagar arquivos específicos com segurança no SSD. Os usuários que desejam excluir dados com segurança nos SSDs têm as seguintes opções em mãos:

  • Criptografia
  • Formato
  • Preenchendo a unidade

A criptografia é certamente o melhor método para garantir que os dados em um SSD estejam seguros, pois não podem ser acessados ​​sem descriptografia. A formatação da unidade, por outro lado, só é razoável se não forem mais necessários dados nessa unidade. Caso contrário, seria necessário extensos procedimentos de backup e restauração. Preencher a unidade com dados pode funcionar tão bem quanto substituiria qualquer coisa na unidade.

Fonte

JakeGould
fonte
6

Após o fato, mas as coisas mudaram muito nos últimos 10 meses, mais ou menos - muitos fabricantes de SSDs estão incluindo (ou em breve) uma função de exclusão segura em seus utilitários opcionais de software que farão a passagem de limpeza única para você adequadamente do nível do controlador. (Eu sei que a Intel já tem isso e funciona muito bem.)

Shinrai
fonte
11
Este. A maioria dos utilitários SSD agora inclui essa função incorporada. É um padrão incorporado à especificação ATA chamada ATA Secure Erase, e os utilitários da unidade acionam esse processo na unidade.
Music2myear
1

Eu concordo com Molly menos a criptografia. A criptografia é uma boa maneira de proteger os dados, mas não os apaga.

Se você deseja apagar todo o SSD, o DBAN em uma única passagem funcionaria. Eu o definiria como pseudoaleatório, para que, se alguém olhasse, parecesse que ele poderia ser criptografado.

Se você deseja limpar apenas um arquivo, usar um programa de limpeza convencional (um para um disco rígido) apenas salvará as ferramentas de exclusão. Não conheço nenhuma ferramenta de gravação de dados que reconheça o nível de desgaste do SSD / flash, mas tenho certeza que, se eles não estiverem lá, estarão. A maneira mais eficaz de limpar um arquivo de um SSD / flash é preencher todo o espaço livre.

Tudo isso dito, não sei se todas as células sobressalentes no flash seriam substituídas. (A maioria dos flash possui célula sobressalente, assim como o disco rígido possui setores sobressalentes.)

Além disso, estritamente falando, a substituição (independentemente das aprovações) não é mais autorizada pelo Departamento de Defesa a higienizar os discos rígidos. Além disso, muitos softwares dizem que o DoD limpa, mas executa as 3 passagens e não as 7 passagens. Além disso, ouvi muitas pessoas falando sobre a magnética do disco rígido e a melhor limpeza é um padrão aleatório de várias passagens. Eles dizem que ter um padrão conhecido facilitaria a reconstrução.

Scott McClenning
fonte
-3

Eu uso o seguinte código:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

e substitua o SSD usando

a) limpe todos os dados b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

depois de algum tempo o HD está cheio e eu apago dummy.txt

iGeeks
fonte