Sicheres Löschen auf SSD

9

Funktioniert ein "traditionelles" Dienstprogramm zum sicheren Löschen, das physische Sektoren auf einer magnetischen Festplatte überschreibt, auf einer SSD, oder "ordnet" die SSD den Sektor einfach neu zu, um den teuren Löschvorgang zu vermeiden und die Daten für einen unbestimmten Zeitraum intakt zu lassen?

ssd secure-delete ScottS
quelle

Antworten:

8

Kurze Antwort: Das Überschreiben von Sektoren von außerhalb der SSD (z. B. mithilfe eines "herkömmlichen" Dienstprogramms zum sicheren Löschen) garantiert nicht, dass die zugrunde liegenden Daten gelöscht werden.

Weitere Informationen finden Sie in dieser Präsentation einiger Mitarbeiter von UCSD, die Experimente zu diesem Thema durchgeführt haben. Siehe: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Ihre Daten scheinen zu sagen, dass:

  • Viele aktuelle Implementierungen des Befehls "Secure Erase" (ein Befehl zum sicheren Löschen aller Daten auf einem ATA-Gerät) funktionieren nicht.
  • Techniken, die versuchen, nur eine Datei oder sogar den gesamten freien Speicherplatz in einer SSD zu überschreiben, zerstören Daten nicht zuverlässig.

Persönlich glaube ich nicht, dass Sie eine einzelne Datei auf einer SSD sicher löschen können, ohne dass eine Firmware-Unterstützung in der SSD vorhanden ist, mit der alle internen Seiten mit verbleibenden Kopien der Daten verfolgt und überschrieben werden können.

Keith Smith
quelle
5

Das sichere Löschen ist in die ATA-Spezifikation integriert, sodass Sie in der Lage sein sollten, einen sicheren Löschbefehl an Ihr SSD-Gerät zu senden und es sich selbst erledigen zu lassen. Auf diese Weise müssen Sie sich keine Gedanken darüber machen, ob die SSD erneut installiert wird oder nicht Mapping-Sektoren.

EEAA
quelle
1
Gibt es Optionen, bei denen nicht das gesamte Laufwerk gelöscht wird? Ich möchte einige Dateien, die vertrauliche Daten enthalten, sicher entfernen, ohne alles andere zu löschen.
ScottS
SSD-Laufwerk macht Verschleißausgleich. Es ist fast unmöglich, etwas sicher zu löschen.
J-16 SDiZ
@ J-16 Hersteller von ATA-Laufwerken bauen im Rahmen der Implementierung des ATA-Befehlssatzes in ihre Laufwerke die Unterstützung für den Befehl zum sicheren Löschen von ATA ein, wie auf der oben verlinkten Seite dokumentiert. Wenn dieser Befehl ausgegeben wird, weiß der SSD-Controller, was zu tun ist, um ein wirklich sicheres Löschen durchzuführen. Verschleißnivellierung hat damit nichts zu tun. Abgesehen von der Ausgabe des Befehls zum sicheren Löschen muss das Betriebssystem nichts darüber wissen, was das Gerät tatsächlich tut, um Dinge zu löschen.
EEAA
Ich habe ScottS geantwortet. SSD speichert keine alten verwendeten Blockdaten.
J-16 SDiZ
2

Das Verhalten von SSD-unbekannten Dienstprogrammen zum sicheren Löschen ist nicht vorhersehbar. Ob der Chipsatz auf dem Laufwerk eine bestimmte Flash-Zelle überschreibt, für ein späteres TRIMing markiert und bis später an Ort und Stelle belässt oder einfach als "schmutzig" markiert und einen anderen sauberen Sektor vollständig überschreibt, hängt vollständig vom jeweiligen Chipsatz ab. Sie variiert von Hersteller zu Hersteller und sogar innerhalb der Produktlinien, je nach verwendeter Firmware.

Ich würde diesen Dienstprogrammen auf SSDs nicht vertrauen, zumindest bis sie SSD-fähig werden.

sysadmin1138
quelle