เมื่อขาย / ทิ้ง / ให้ HDDs ฉันมักจะใช้ DBAN เพื่อทำ DoD เช็ดก่อน
นี่เป็นสิ่งที่ถูกต้องที่จะทำบน SSD หรือไม่?
มันจะมีผลกระทบต่ออายุการใช้งานของ SSD หรือไม่
เมื่อขาย / ทิ้ง / ให้ HDDs ฉันมักจะใช้ DBAN เพื่อทำ DoD เช็ดก่อน
นี่เป็นสิ่งที่ถูกต้องที่จะทำบน SSD หรือไม่?
มันจะมีผลกระทบต่ออายุการใช้งานของ SSD หรือไม่
คำตอบ:
DoD เช็ดด้วย DBAN จะไม่จำเป็น ...
ความปลอดภัยของ SSD: ลบข้อมูลไดรฟ์โซลิดสเตต
ในขณะที่ยังคงไม่ใช้สามัญสำนึกในการลบข้อมูลบนฮาร์ดไดรฟ์อย่างปลอดภัย (อ่าน: ลบไฟล์อย่างปลอดภัย) ก่อนที่คอมพิวเตอร์หรือฮาร์ดไดรฟ์จะถูกขายหรือแจกจ่ายออกไป ด้านบวกของโซลิดสเตตไดรฟ์คือข้อมูลไม่สามารถกู้คืนได้หากมีการเขียนทับบนไดรฟ์ซึ่งหมายความว่าจะต้องใช้เพียงครั้งเดียวเท่านั้นในการลบข้อมูลบน SSD อย่างไรก็ตามข่าวร้ายก็คือไม่ใช่ระบบปฏิบัติการ แต่ตัวควบคุมกำลังระบุตำแหน่งที่เขียนข้อมูลบน SSD
ซึ่งหมายความว่าวิธีการเขียนทับพื้นที่ว่างทั้งหมดไม่เพียงพอสำหรับการลบข้อมูลอย่างปลอดภัยในไดรฟ์เหล่านั้น นอกจากนี้ยังหมายถึงว่าไม่สามารถลบไฟล์เฉพาะบน SSD ได้อย่างปลอดภัย ผู้ใช้ที่ต้องการลบข้อมูลอย่างปลอดภัยบน SSD มีตัวเลือกดังต่อไปนี้:
การเข้ารหัสเป็นวิธีที่ดีที่สุดในการสร้างความมั่นใจว่าข้อมูลใน SSD มีความปลอดภัยเนื่องจากไม่สามารถเข้าถึงได้โดยไม่ต้องถอดรหัส การฟอร์แมตไดรฟ์ในทางกลับกันมีความสมเหตุสมผลเท่านั้นหากไม่ต้องการข้อมูลในไดรฟ์นั้นอีกต่อไป มิฉะนั้นจะต้องมีขั้นตอนการสำรองและเรียกคืนที่ครอบคลุม การเติมข้อมูลลงในไดรฟ์อาจใช้งานได้เช่นเดียวกับการเขียนทับข้อมูลลงในไดรฟ์เช่นกัน
หลังจากความจริงแล้ว แต่สิ่งต่าง ๆ มีการเปลี่ยนแปลงอย่างมากในช่วง 10 เดือนที่ผ่านมา - ผู้ผลิต SSD จำนวนมากรวมถึง (หรือจะเร็ว ๆ นี้) ฟังก์ชั่นการลบที่ปลอดภัยในยูทิลิตี้ซอฟต์แวร์เสริมของพวกเขา จากระดับควบคุม (ฉันรู้ว่า Intel มีอยู่แล้วและใช้งานได้ดี)
ฉันเห็นด้วยกับ Molly ลบการเข้ารหัส การเข้ารหัสเป็นวิธีที่ดีในการปกป้องข้อมูล แต่ไม่สามารถลบได้
หากคุณต้องการลบ SSD ทั้งหมด DBAN ในรอบเดียวจะทำงานได้ ฉันจะตั้งค่าให้เป็น pseudorandom ดังนั้นถ้าใครมองว่ามันดูเหมือนว่ามันจะถูกเข้ารหัส
หากคุณต้องการลบไฟล์เพียงอย่างเดียวการใช้โปรแกรมลบล้างแบบปกติ (อันหนึ่งสำหรับฮาร์ดไดรฟ์) จะทำให้บันทึกจากเครื่องมือยกเลิกการลบ ฉันไม่รู้เครื่องมือแกะสลักข้อมูลที่ทราบระดับการสวมใส่ SSD / แฟลช แต่ฉันแน่ใจว่าพวกเขาไม่ได้อยู่ที่นั่นพวกเขาจะเป็น วิธีที่มีประสิทธิภาพที่สุดในการล้างไฟล์จาก SSD / แฟลชคือการเติมพื้นที่ว่างทั้งหมด
จากทั้งหมดที่กล่าวมาฉันไม่รู้ว่าเซลล์สำรองในแฟลชจะถูกเขียนทับหรือไม่ (แฟลชส่วนใหญ่มีเซลล์สำรองเหมือนกับฮาร์ดไดรฟ์ที่มีเซกเตอร์สำรอง)
นอกจากนี้การพูดอย่างเคร่งครัดการเขียนทับ (ไม่ว่าจะผ่านไปแล้ว) ก็ไม่ได้รับอนุญาตจากกระทรวงอีกต่อไปในการฆ่าเชื้อฮาร์ดไดรฟ์ ซอฟต์แวร์หลายตัวบอกว่า DoD เช็ด แต่ทำ 3-pass และไม่ใช่ 7-pass นอกจากนี้ฉันได้ยินจากคนจำนวนมากพูดถึงแม่เหล็กฮาร์ดไดรฟ์และการเช็ดที่ดีที่สุดคือรูปแบบการสุ่มหลายตัว พวกเขาบอกว่าการมีรูปแบบที่เป็นที่รู้จักจะช่วยให้การฟื้นฟูง่ายขึ้น
ฉันใช้รหัสต่อไปนี้:
// fillSSD(.c)
#include <stdio.h>
void main() {
while(1) {
printf("-----WIPED DATA\n");
}
}
และแทนที่ SSD โดยใช้
a) ล้างข้อมูลทั้งหมด b) ./fillSSD >/media/DISKTOWIPE/dummy.txt
หลังจากเวลา HD เต็มและฉันลบ dummy.txt