ฉันจะฟอร์แมตไดรฟ์โซลิดสเตตอย่างปลอดภัยได้อย่างไร


18

เมื่อขาย / ทิ้ง / ให้ HDDs ฉันมักจะใช้ DBAN เพื่อทำ DoD เช็ดก่อน

นี่เป็นสิ่งที่ถูกต้องที่จะทำบน SSD หรือไม่?

มันจะมีผลกระทบต่ออายุการใช้งานของ SSD หรือไม่


คำตอบ:


13

DoD เช็ดด้วย DBAN จะไม่จำเป็น ...

ความปลอดภัยของ SSD: ลบข้อมูลไดรฟ์โซลิดสเตต

ในขณะที่ยังคงไม่ใช้สามัญสำนึกในการลบข้อมูลบนฮาร์ดไดรฟ์อย่างปลอดภัย (อ่าน: ลบไฟล์อย่างปลอดภัย) ก่อนที่คอมพิวเตอร์หรือฮาร์ดไดรฟ์จะถูกขายหรือแจกจ่ายออกไป ด้านบวกของโซลิดสเตตไดรฟ์คือข้อมูลไม่สามารถกู้คืนได้หากมีการเขียนทับบนไดรฟ์ซึ่งหมายความว่าจะต้องใช้เพียงครั้งเดียวเท่านั้นในการลบข้อมูลบน SSD อย่างไรก็ตามข่าวร้ายก็คือไม่ใช่ระบบปฏิบัติการ แต่ตัวควบคุมกำลังระบุตำแหน่งที่เขียนข้อมูลบน SSD

ซึ่งหมายความว่าวิธีการเขียนทับพื้นที่ว่างทั้งหมดไม่เพียงพอสำหรับการลบข้อมูลอย่างปลอดภัยในไดรฟ์เหล่านั้น นอกจากนี้ยังหมายถึงว่าไม่สามารถลบไฟล์เฉพาะบน SSD ได้อย่างปลอดภัย ผู้ใช้ที่ต้องการลบข้อมูลอย่างปลอดภัยบน SSD มีตัวเลือกดังต่อไปนี้:

  • การเข้ารหัสลับ
  • รูปแบบ
  • เติมไดรฟ์

การเข้ารหัสเป็นวิธีที่ดีที่สุดในการสร้างความมั่นใจว่าข้อมูลใน SSD มีความปลอดภัยเนื่องจากไม่สามารถเข้าถึงได้โดยไม่ต้องถอดรหัส การฟอร์แมตไดรฟ์ในทางกลับกันมีความสมเหตุสมผลเท่านั้นหากไม่ต้องการข้อมูลในไดรฟ์นั้นอีกต่อไป มิฉะนั้นจะต้องมีขั้นตอนการสำรองและเรียกคืนที่ครอบคลุม การเติมข้อมูลลงในไดรฟ์อาจใช้งานได้เช่นเดียวกับการเขียนทับข้อมูลลงในไดรฟ์เช่นกัน

แหล่ง


6

หลังจากความจริงแล้ว แต่สิ่งต่าง ๆ มีการเปลี่ยนแปลงอย่างมากในช่วง 10 เดือนที่ผ่านมา - ผู้ผลิต SSD จำนวนมากรวมถึง (หรือจะเร็ว ๆ นี้) ฟังก์ชั่นการลบที่ปลอดภัยในยูทิลิตี้ซอฟต์แวร์เสริมของพวกเขา จากระดับควบคุม (ฉันรู้ว่า Intel มีอยู่แล้วและใช้งานได้ดี)


1
นี้. ยูทิลิตี้ SSD ส่วนใหญ่ตอนนี้มีฟังก์ชั่นนี้อยู่ภายในซึ่งเป็นมาตรฐานในตัว ATA ที่เรียกว่า ATA Secure Erase และยูทิลิตี้ของไดรฟ์จะกระตุ้นกระบวนการนี้บนไดรฟ์
music2myear

1

ฉันเห็นด้วยกับ Molly ลบการเข้ารหัส การเข้ารหัสเป็นวิธีที่ดีในการปกป้องข้อมูล แต่ไม่สามารถลบได้

หากคุณต้องการลบ SSD ทั้งหมด DBAN ในรอบเดียวจะทำงานได้ ฉันจะตั้งค่าให้เป็น pseudorandom ดังนั้นถ้าใครมองว่ามันดูเหมือนว่ามันจะถูกเข้ารหัส

หากคุณต้องการลบไฟล์เพียงอย่างเดียวการใช้โปรแกรมลบล้างแบบปกติ (อันหนึ่งสำหรับฮาร์ดไดรฟ์) จะทำให้บันทึกจากเครื่องมือยกเลิกการลบ ฉันไม่รู้เครื่องมือแกะสลักข้อมูลที่ทราบระดับการสวมใส่ SSD / แฟลช แต่ฉันแน่ใจว่าพวกเขาไม่ได้อยู่ที่นั่นพวกเขาจะเป็น วิธีที่มีประสิทธิภาพที่สุดในการล้างไฟล์จาก SSD / แฟลชคือการเติมพื้นที่ว่างทั้งหมด

จากทั้งหมดที่กล่าวมาฉันไม่รู้ว่าเซลล์สำรองในแฟลชจะถูกเขียนทับหรือไม่ (แฟลชส่วนใหญ่มีเซลล์สำรองเหมือนกับฮาร์ดไดรฟ์ที่มีเซกเตอร์สำรอง)

นอกจากนี้การพูดอย่างเคร่งครัดการเขียนทับ (ไม่ว่าจะผ่านไปแล้ว) ก็ไม่ได้รับอนุญาตจากกระทรวงอีกต่อไปในการฆ่าเชื้อฮาร์ดไดรฟ์ ซอฟต์แวร์หลายตัวบอกว่า DoD เช็ด แต่ทำ 3-pass และไม่ใช่ 7-pass นอกจากนี้ฉันได้ยินจากคนจำนวนมากพูดถึงแม่เหล็กฮาร์ดไดรฟ์และการเช็ดที่ดีที่สุดคือรูปแบบการสุ่มหลายตัว พวกเขาบอกว่าการมีรูปแบบที่เป็นที่รู้จักจะช่วยให้การฟื้นฟูง่ายขึ้น


-3

ฉันใช้รหัสต่อไปนี้:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

และแทนที่ SSD โดยใช้

a) ล้างข้อมูลทั้งหมด b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

หลังจากเวลา HD เต็มและฉันลบ dummy.txt

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.