it-swarm-eu.dev

Stačí jen jednou vymazat flash disk?

Podle dokumentace k příkazu „diskscrb“ pro vymazání konvenčních pevných disků: http://www.forensics-intl.com/diskscrb.html

„Odpovídá a překračuje vládní standard stanovený v DoD 5220.22-M. Může 9krát přepsat oblasti s okolními údaji. (Každý průchod zahrnuje 3 samostatné zápisy s následným ověřovacím průchodem.) To pomáhá eliminovat potenciály pro obnovení stínových dat. "

Takže je to v pořádku, abyste vymazali HDD alespoň zmíněných 9krát, ale co SSD, USB FLASH disky? Musím z nich data 9krát vymazat, nebo je to potřeba pouze jednou?

Zde je to, co používám k pravidelnému mazání dat z mých paměťových karet, USB flash disků atd .: [Spouštím to večer a ráno zastavuji, např .: přepisuje můj USB flash disk 10krát]:

loopcountdd=0;   
while [ 1 = 1 ]; 
do (( loopcountdd= $loopcountdd + 1 )); 
dd if=/dev/urandom bs=4096 | pv | dd bs=4096 of=/dev/XXX; 
echo "overwritten: $loopcountdd x"; 
done

Tato otázka byla IT bezpečnostní otázka týdne.
Přečtěte si 3. srpna 2011 položka blog pro více informací nebo zadejte svůj vlastní Otázka týdne.

68
LanceBaynes

Nejlepší přestat dělat. Nikdy nepřepisujte úložné zařízení SSD/flash úplně, abyste je smazali, s výjimkou poslední možnosti.

NVRAM má k dispozici omezený počet cyklů zápisu. Po dostatečném zápisu do buňky NVRAM v určitém okamžiku přestane fungovat. U moderních verzí jsme v parkovišti odhadovaná životnost 3000 cyklů zápis .

Kromě toho interní disky SSD nevypadají jako tradiční pevné disky. SSD mají následující jedinečné vlastnosti:

  • Rezervní plocha, často řádově 8% - 20% celkového záblesku, je vyčleněna pro účely vyrovnávání opotřebení . Koncový uživatel nemůže zapisovat do této náhradní oblasti pomocí obvyklých nástrojů, je vyhrazen pro řadič SSD. Náhradní oblast však může obsahovat (menší) množství starých uživatelských dat.

  • „Flash Translation Layer“, FTL. Jak váš operační systém „vidí“ SSD (adresy LBA) a skutečný Rozložení adresního prostoru NVRAM nemá vůbec žádnou korelaci.

  • Velmi těžké psaní na SSD pro spotřebitele může přinést algoritmus sběru odpadků řídicí jednotky a dát řadič do stavu sníženého výkon . To, co se stane, pak záleží na kontroléru. V extrémně nejhorším případě nemůže obnovit výkon. V mnohem pravděpodobnějším scénáři bude pomalu získávat výkon, protože operační systém odešle příkazy „trim“ .

A konečně z závěr příspěvku „Spolehlivě mazat data z pevných disků na bázi flash“ : "Pro dezinfekci celých disků fungují softwarové techniky [...] nejvíc, ale ne všechny."

Takže když úplně přepisujete flash úložiště, může provádíte efektivní bezpečné vymazání - ale také vám možná chybí některé bity. A určitě spotřebováváte hodně z očekávaných životností pohonů. Toto není dobré řešení.

Takže, co bychom měli dělat?

  • „Nejlepší“ moderní měniče podporují bezpečnou funkci mazání specifickou pro dodavatele. Příkladem jsou Intels nová řada 320 a některé jednotky založené na systému Sandforce 22xx a mnoho disků SSD, které jsou inzerovány jako jednotky s „úplným šifrováním disku“ nebo „jednotkou s vlastním šifrováním“. Metoda je obecně něco podobného:

    1. Řadič SSD obsahuje úplný hardwarový šifrovací stroj, například využívající AES 128.
    2. Při první inicializaci generátor vygeneruje náhodný klíč AES a uloží jej na soukromém místě v NVRAM.
    3. Všechna data vždy zapsaná na disk jsou šifrována výše uvedeným klíčem AES.
    4. Pokud koncový uživatel provede bezpečné smazání, disk zahodí klíč AES, vygeneruje nový a přepíše původní pozici klíče AES v NVRAM. Za předpokladu, že starý klíč AES nelze obnovit, efektivně způsobí, že stará data nebudou obnovitelná.
  • Některé jednotky nemají výše uvedené, ale podporují příkazy ATA Secure Erase . Je to tak, že to bude složitější - v zásadě spoléháme na výrobce pohonů při implementaci „silného“ bezpečného vymazání. Ale je to černá skříňka, nevíme, co vlastně dělají. Pokud potřebujete vysokou bezpečnost, neměli byste se na to spolehnout, nebo byste si měli alespoň přečíst technické dokumenty a/nebo se obrátit na výrobce měniče a ověřit, jak je jejich metoda bezpečná. Spravedlivý odhad toho, co dělají/co mají dělat, je, že:

    1. Přestože jednotka nepoužívá úplnou kryptografickou šifru, jako je AES, stále používá rozsáhlé algoritmy pro kompresi dat a kontrolní součty a stripování dat podobné RAID napříč několika bankami NVRAM. (Všechny moderní vysoce výkonné disky SSD používají varianty těchto technik.) Tím se znemožní uživatelská data na jednotce.
    2. Po přijetí příkazu ATA Secure Erase disk smaže tabulku „Flash Translation Layer“ a další interní datové struktury a označí všechny NVRAM jako free'd.

Moje osobní doporučení:

  1. Pokud potřebujete pouze bezpečné vymazání SSD, použijte nástroje koncového uživatele výrobce nebo použijte příkaz ATA Secure Erase například prostřednictvím HDPARM na Linuxu.

  2. Pokud potřebujete bezpečné vymazání, pak buď:

    • Používejte pouze jednotky, které výslovně inzerují zabezpečené vymazání pomocí silného (AES) šifrování, a spusťte bezpečné vymazání výrobců. a/nebo:
    • Před zasažením jednotky se ujistěte, že všechna data, která zapisujete na jednotku, jsou šifrována. Obvykle prostřednictvím softwarového šifrování celého disku, jako je PGP šifrování celého disku, Truecrypt, Microsoft BitLocker, Bitlocker-to-Go, OSX 10.7 FileVault nebo LUKS. nebo:
    • Fyzicky zničte pohon.
84
Jesper M

Jednotky SSD a Flash jsou zajímavým problémem ... Jak @Bell zdůraznil jako odpověď na tuto otázk :

Ano, účinnost skartovací operace závisí na pevném nebo fyzickém mapování mezi číslem bloku a částí energeticky nezávislé paměti. Toto funguje pro rotující média, ale ne pro SSD disky, které virtualizují své bloky z důvodu výkonu a životního cyklu. Skartovací model je tedy na SSD neúčinný (a na tom mnoho SAN). Zajímavější je, že přetrvávání dat ve volném prostoru na SSD je zcela nepředvídatelné. Může také dojít k úplnému vymazání při absenci operace čištění v procesu přípravy volného místa na disku

Některé lepší disky SSD a flash disky poskytují bezpečnostní funkce pro provedení bezpečného smazání (obvykle obejít mechanismus adresování životního cyklu/výkonu), což by bylo doporučeno, pokud máte citlivá data, která je třeba odstranit, ale uvědomte si, že to bude mít dopad na životnost zařízení.

Běžné přepsání nebude spolehlivé.

7
Rory Alsop

Za prvé, jediné přepsání je dostatečné pro všechny současné magnetické pevné disky. Získat informace z disků nebylo nikdy tak snadné, jak tvrdí lidé.

Za druhé, nemůžete vymazat flash disky jednoduše jejich přepsáním. Budete je nosit s přepsáním dlouho předtím, než skutečně přepíšete všechna data. Jediným způsobem, jak si můžete být absolutně jistí, je zašifrovat data na flashdisku na prvním místě, takže vám nebude záležet na tom, aby fragmenty zůstaly nedotčené.

6