การเช็ดช้ามาก เอนโทรปีน้อยเกินไปหรือ

16

ฉันต้องส่งแล็ปท็อปรวมถึงฮาร์ดดิสก์ เนื่องจากมันไม่ได้เข้ารหัสฉันต้องการที่จะเช็ดอย่างน้อยอย่างรวดเร็ว ฉันรู้ว่านี่ไม่เหมาะกับ SSD แต่ฉันคิดว่าดีกว่าอ่านง่าย

ตอนนี้ฉันกำลังเรียกใช้การเช็ด USB สดและมันช้าลงอย่างเจ็บปวด ฉันสงสัยว่าทำไม แน่นอนว่าแทบจะไม่มีอะไรเกิดขึ้นในคอมพิวเตอร์นอกเหนือจากการเช็ดอุปกรณ์นั้นดังนั้นฉันจึงจินตนาการว่าเอนโทรปีอาจจะต่ำ (เอนโทรปี _ เวลบอกว่ามันอยู่ที่ 1220) มันจะดีพอ ๆ กันถ้าจะโทร

dd if=/dev/random of=/dev/sda1 bs=1k

สี่ครั้ง? หรือมีวิธีที่ฉันสามารถเรียกสิ่งที่จะเพิ่มการสุ่ม? หรือขวดคอแตกต่างกันอย่างสิ้นเชิง?

security ssd dd secure-delete

— user857990
แหล่งที่มา

23

ไม่หยุดทำสิ่งนี้ คุณกำลังทำลาย SSD

— Michael Hampton

นี่เป็นการใช้คำว่าเอนโทรปีอย่างไม่ถูกต้องหรือไม่?

— 3728501

3

@ user3728501: มีสองแง่มุมจริงๆของคำตอบ: "เอนโทรปี" ที่นี่สอดคล้องกับการใช้เคอร์เนลดังนั้นใช่มันเป็นคำที่ถูกต้องในแง่นั้น แต่การใช้งานเคอร์เนลของ "เอนโทรปี" คือจริงๆการพูดคุยเกี่ยวกับการประมาณเอนโทรปีไม่เอนโทรปีนอนส์จริง พอเพียงที่จะบอกว่ารายละเอียดนั้นละเอียดอ่อนพอที่จะไม่มีใครผิดคุณในการพูดว่า "เอนโทรปี" ในบริบทนี้

— Reid

3

ฉันไม่เข้าใจว่าทำไมบางคนถึงใช้ random / urandom บนดิสก์ที่ทันสมัยแล้ว SSD หรือไม่การ zeroing จะเร็วและมีประสิทธิภาพ

— Chopper3

@ Reid ยุติธรรมเพียงพอ - ฉันเห็นคำถามและสนใจเนื่องจากพื้นหลังทางฟิสิกส์ของฉัน

— 3728501

50

อย่าพยายาม "ล้าง" SSD ด้วยเครื่องมือที่ออกแบบมาสำหรับการหมุนฮาร์ดไดรฟ์แม่เหล็ก คุณจะไม่ทำลายข้อมูลทั้งหมดและคุณเพียงแค่ลดอายุการใช้งานของ SSD

ให้ใช้เครื่องมือลบที่ออกแบบมาเฉพาะสำหรับ SSD ซึ่งสามารถใช้การลบแฟลชภายในของไดรฟ์ (ทิ้ง) เพื่อทิ้งบล็อคทั้งหมดรวมถึงบล็อกที่คุณไม่สามารถเข้าถึงได้ ผู้จำหน่าย SSD มักจะให้เครื่องมือดังกล่าวซึ่งรับประกันว่าเข้ากันได้กับไดรฟ์ของผู้จัดจำหน่ายนั้น

คุณสามารถลองทำด้วยตัวเองด้วยยูทิลิตี้Secure Erase โปรแกรมที่ลบอย่างปลอดภัยทำงานได้กับทั้งฮาร์ดไดรฟ์และ SSD ที่กำลังหมุน นอกจากนี้ BIOS ของระบบบางส่วน (ส่วนใหญ่ใช้ในแล็ปท็อปธุรกิจ) มีฟังก์ชั่น Secure Erase ในตัวโปรดทราบว่า Secure Erase จะใช้เวลาหลายชั่วโมงบนฮาร์ดไดรฟ์ ในฮาร์ดไดรฟ์ทุกภาคส่วนจะต้องเขียนทับ แต่ใน SSD จะยกเลิกการบล็อกทั้งหมดในครั้งเดียวและ / หรือเปลี่ยนคีย์การเข้ารหัสภายในของไดรฟ์

(และโปรดทราบว่าการลบที่ปลอดภัยไม่ทำงานอย่างถูกต้องกับ SSD รุ่นเก่าบางรุ่นในกรณีนี้คุณควรโยนไดรฟ์ลงในเครื่องบด)

— Michael Hampton
แหล่งที่มา

1

Bravo @Michael ที่ไม่ปล่อยให้คำถามตอบไปในทางที่ถูกต้อง

— ลูกไก่

6

การใช้/dev/urandomควรทำให้ทุกอย่างเร็วขึ้น ฉันจะไม่ล้าง SSD แบบนั้น SSD มักจะมีระดับการสึกหรอขั้นสูงในสถานที่ โดยทั่วไปแทนที่จะเขียนทับข้อมูลที่มีอยู่ไดร์ฟจะเขียนทับส่วนที่ไม่ได้ใช้ จะใช้เวลาสักครู่ในการเบียดข้อมูลทั้งหมด ตามเวลานั้นคุณจะต้องใส่ SSD ลงไปแม้ว่ามันจะเป็นเพียงเล็กน้อยเท่านั้น

— PNDA
แหล่งที่มา

2

เร็วกว่า/dev/randomแน่นอน แต่ช้ากว่า/dev/zeroและไม่ทำให้คุณปลอดภัย

— Mark

2

@ Mark ทำไม แม้ว่ามันจะเป็นแบบจำลองเทียมเท่านั้น แต่ก็ยังเขียนทับข้อมูลบนอุปกรณ์ด้วยอึสูงแบบเอนโทรปี

— peterh - Reinstate Monica

4

@ peterh คุณไม่ต้องการอึสูงแบบเอนโทรปี ไม่สามารถกู้คืนข้อมูลจากไดรฟ์ที่ไม่มีการลบข้อมูลเป็นเวลาอย่างน้อย 20 ปีที่ผ่านมา

— Mark

3

/dev/randomสร้างข้อมูลแบบสุ่มโดยเอนโทรปีที่รวบรวมโดยระบบของคุณ (การหน่วงเวลาระหว่างแป้นพิมพ์ลัดเวลาเครือข่ายโดยการวัดการมาถึงของแพ็คเก็ตด้วยความแม่นยำระดับนาโนวินาทีและอื่น ๆ ) หากมีเอนโทรปีไม่เพียงพออุปกรณ์นี้จะบล็อกเอาต์พุตในขณะที่รวบรวมเอนโทรปีมากขึ้น

/dev/urandomใช้ aso กับเอนโทรปีที่เก็บมา แต่มันก็ใช้เครื่องกำเนิดไฟฟ้าเทียมหลอกด้วยเช่นกัน ดังนั้นมันจึงมีเอนโทรปีไม่มากเหมือน/dev/randomแต่มันเร็วมาก เอาต์พุตมีเอนโทรปีมากพอดังนั้นคุณสามารถใช้งานได้ทุกที่หากคุณไม่มีข้อ จำกัด ด้านความปลอดภัยที่สูงมาก (โดยทั่วไปคือการสร้างคีย์)

หากคุณเขียนทับ SSD ระดับบล็อกด้วยอึสูงของเอนโทรปีคุณจะเขียนทับแฟลชแรมของมันที่ระดับต่ำมาก (และในกรณีส่วนใหญ่ไม่สามารถเข้าถึงได้) นี่เป็นเพราะ SSD ควบคุม IC ไม่มีความเป็นไปได้ในการตรวจสอบข้อมูลของคุณมันอึจริง ๆ หรือไม่ดังนั้นกลไกการลดความซ้ำซ้อนของข้อมูลจะหลีกเลี่ยงได้ง่าย

แต่แฟลชแรมส์มีการเขียนบล็อกสูงสุดและคุณส่งมันพร้อมกับแอ็คชั่นใกล้จะหมดอายุ แต่ SSD สามารถเขียนทับได้ประมาณ 10,000-10,000 ครั้งก่อนที่มันจะเริ่มตายและการลบข้อมูลไม่จำเป็นต้องเกิดขึ้นบ่อยครั้งดังนั้นจึงยังไม่เป็นไร

— peterh - Reinstate Monica
แหล่งที่มา

ฉันควรใช้บัญชี serverfault บ่อยขึ้น

— PNDA

1

ในการตอบกลับความคิดเห็นต่อคำตอบของฉันฉันต้องยอมรับว่าการเช็ดโดยทั่วไปไม่ใช่ความคิดที่ดีสำหรับ SSD

นอกจากคำตอบข้างต้นฉันอยากจะแนะนำ frandom

มันเร็วกว่า urandom urandom เร็วกว่าการสุ่ม แต่ก็ค่อนข้างช้า Frandom เป็นทางเลือกของฉันสำหรับเช็ดดิสก์และสำหรับเช็ดดิสก์เท่านั้น มันไม่ได้สร้างเอนโทรปีเดียวกับการสุ่มและ urandom แต่สำหรับการเช็ดดิสก์มันน่าจะเพียงพอแล้ว ดังที่ MadHatter ชี้ให้เห็นว่าอัลกอริทึมที่ใช้นั้นมีจุดอ่อน แต่สำหรับการเช็ดดิสก์ แต่คุณต้องการให้มั่นใจว่าเป็นไปไม่ได้ที่จะสร้างบิตที่เหลืออยู่

หากคุณมีปัญหาในการเรียกใช้ ArchWikiมีเอกสารที่ดี ArchWikiยังครอบคลุมถึงรายละเอียดมากขึ้นเกี่ยวกับวิธีการ erease ดิสก์

— Henrik Pingel
แหล่งที่มา

ในฐานะที่เป็นข้อแม้ฉันทราบว่าผู้เขียน frandom กล่าวว่า " ขึ้นอยู่กับอัลกอริทึมการเข้ารหัส RC4 ซึ่งถือว่าปลอดภัยและมีการใช้งานโดยแอปพลิเคชันหลายแห่งรวมถึง SSL " นั่นไม่จริงเลย วิกิพีเดียบันทึกในเดือนกรกฎาคม 2558 ว่า " RC4 มีจุดอ่อนที่ขัดแย้งกับการใช้งานในระบบใหม่ ... RFC 7465 ห้ามการใช้ RC4 ใน TLS " ฉันยอมรับว่า frandom เป็นสิ่งทดแทน/dev/urandomซึ่งไม่ใช่แบบสุ่มสูง แต่ใครก็ตามที่ใช้ frandom อาจน่าจะทำให้พวกเขาตระหนักถึงปัญหา

— MadHatter

ขอบคุณสำหรับความคิดเห็น ฉันแก้ไขคำตอบเพื่อสะท้อนประเด็นของคุณ

— Henrik Pingel

ไม่สามารถโต้เถียงกับสิ่งนั้น - +1 จากฉัน (แม้ว่าคำถามนี้จะได้รับคำตอบอย่างครบถ้วน)

— MadHatter

ขอบคุณ การเช็ดด้วยurandomอาจใช้เวลาหลายชั่วโมง ฉันค่อนข้างมั่นใจว่าหลาย ๆ คนจะให้ความสำคัญกับแฟน ๆ ด้วยเหตุผลนี้

— Henrik Pingel

1

ฉันเห็นด้วยแต่ไม่ใช่สำหรับ SSDซึ่งเป็นสิ่งที่คำถามนี้เกี่ยวกับโดยเฉพาะ

— MadHatter