Wischen ist sehr langsam. Zu wenig Entropie?

16

Ich muss einen Laptop mit Festplatte abgeben. Da es nicht verschlüsselt war, wollte ich es zumindest schnell löschen. Ich weiß, dass dies auf SSD nicht optimal ist, aber ich dachte besser als nur lesbar.

Jetzt lösche ich einen aktiven USB-Stick und er ist schmerzhaft langsam. Ich frage mich, warum das so ist. Natürlich passiert auf dem Computer kaum etwas anderes als das Löschen des Geräts. Ich stelle mir daher vor, dass die Entropie niedrig sein könnte (laut entropy_avail ist es 1220). Wäre es genauso gut, einfach anzurufen

dd if=/dev/random of=/dev/sda1 bs=1k

vier Mal? Oder gibt es eine Möglichkeit, etwas zu nennen, das die Zufälligkeit erhöht? Oder ist der Flaschenhals irgendwo ganz anders?

security ssd dd secure-delete user857990
quelle
23
Hör auf damit. Sie zerstören gerade die SSD.
Michael Hampton
Ist das der falsche Gebrauch des Wortes Entropie?
user3728501
3
@ user3728501: Die Antwort hat zwei Facetten: "Entropie" steht hier im Einklang mit der Kernelverwendung, also ja, es ist das richtige Wort in diesem Sinne. Aber die Verwendung von "Entropie" durch den Kernel spricht wirklich von geschätzter Entropie, nicht von wahrer Shannon-Entropie. Es genügt zu sagen, dass die Details so subtil sind, dass Sie in diesem Zusammenhang niemand dafür verurteilen wird, "Entropie" zu sagen (es sei denn, sie sind pedantisch).
Reid
3
Ich verstehe nicht, warum jemand auf einer modernen Festplatte sowieso Random / Urandom verwenden würde, SSD oder nicht - das Nullstellen wäre schneller und genauso effektiv.
Chopper3,
@Reid Fair genug - Ich habe die Frage gesehen und war aufgrund meines physikalischen Hintergrunds interessiert.
user3728501

Antworten:

50

Versuchen Sie nicht, eine SSD mit Werkzeugen zum Drehen magnetischer Festplatten zu "wischen". Sie werden nicht alle Daten tatsächlich zerstören und Sie werden nur die Lebensdauer der SSD reduzieren.

Verwenden Sie stattdessen ein speziell für SSDs entwickeltes Löschtool, mit dem Sie mithilfe des internen Flash-Löschvorgangs (Discard) des Laufwerks alle Blöcke löschen können, auch die, auf die Sie nicht zugreifen können. Der SSD-Anbieter stellt normalerweise ein solches Tool zur Verfügung, das garantiert mit den Laufwerken des Anbieters kompatibel ist.

Sie können es auch selbst mit einem Dienstprogramm zum sicheren Löschen versuchen . Programme, die Secure Erase ausführen, funktionieren sowohl mit rotierenden Festplatten als auch mit SSDs. Darüber hinaus sind in einigen System-BIOS (hauptsächlich in Business-Laptops) Funktionen zum sicheren Löschen integriert. Beachten Sie, dass ein sicheres Löschen auf einer Festplatte Stunden, auf einer SSD jedoch nur Sekunden dauert. Auf einer Festplatte muss jeder Sektor überschrieben werden. Auf einer SSD werden jedoch alle Blöcke gleichzeitig verworfen und / oder der interne Verschlüsselungsschlüssel der Festplatte geändert.

(Beachten Sie, dass das sichere Löschen bei einigen SSDs der ersten Generation nicht ordnungsgemäß funktioniert hat. In diesen Fällen sollten Sie das Laufwerk einfach in einen Brecher werfen.)

Michael Hampton
quelle
1
Bravo @Michael dafür, dass die Frage der richtigen Antwort nicht im Wege steht.
Küken
6

Mit /dev/urandomsollte alles schneller machen. Ich würde eine SSD nicht so abwischen. Bei SSDs ist in der Regel ein erweiterter Verschleißausgleich vorhanden. Anstatt die vorhandenen Daten zu überschreiben, werden die nicht verwendeten Teile vom Laufwerk überschrieben. Es wird einige Zeit dauern, bis alle Daten ordnungsgemäß verschlüsselt sind. Zu diesem Zeitpunkt hätten Sie bereits eine SSD abgenutzt, obwohl es nur um ein winziges Stück ist.

PNDA
quelle
2
Schneller als /dev/random, sicher, aber langsamer als /dev/zero, und es gibt Ihnen keine Sicherheit.
Mark
2
@Mark Warum? Obwohl es nur pseudozufällig ist, überschreibt es auch die Daten auf dem Gerät mit High-Entropy-Mist.
peterh - Wiedereinsetzung von Monica am
4
@ Peterh, du brauchst keinen Mist mit hoher Entropie. Es war in den letzten 20 Jahren nicht möglich, Daten von einem Laufwerk ohne Löschung wiederherzustellen.
Mark
3

/dev/randomgeneriert zufällige Daten durch Entropie, die von Ihrem System erfasst werden (Zeitverzögerungen zwischen Tastenkombinationen, Netzwerk-Timing durch Messen der Paketankünfte mit Nanosekunden-Genauigkeit usw.). Wenn nicht genügend Entropie vorhanden ist, blockiert dieses Gerät die Ausgabe, während es mehr Entropie sammelt.

/dev/urandomverwendet auch die gesammelte Entropie, aber auch einen Pseudozufallsgenerator. Es hat also nicht so viel Entropie wie /dev/randomes ist, aber es ist sehr schnell. Die Ausgabe ist jedoch hoch genug, sodass Sie sie überall verwenden können, wenn Sie nicht über sehr hohe Sicherheitsbeschränkungen verfügen (normalerweise Schlüsselgenerierung).

Wenn Sie eine SSD auf Blockebene mit High-Entropy-Mist überschreiben, überschreiben Sie den Flash-RAM auf der sehr niedrigen (und in den meisten Fällen nicht erreichbaren) Ebene. Dies liegt daran, dass der SSD-Steuerungs-IC keine Möglichkeit zur Untersuchung hat, ob Ihre Daten wirklich beschissen sind oder nicht, sodass der Datendeduplizierungsmechanismus leicht vermieden wird.

Flash-RAMs können jedoch maximal blockweise geschrieben werden, und Sie senden sie mit einer solchen Aktion, die sich dem Ablauf ihrer Lebensdauer nähert. Eine SSD kann jedoch etwa 10000-100000 Mal überschrieben werden, bevor sie zu sterben beginnt, und das Löschen von Daten muss nicht so häufig erfolgen, sodass es noch in Ordnung ist.

Peterh: Setzen Sie Monica wieder ein
quelle
Ich sollte mein Serverfault-Konto häufiger verwenden.
PNDA
1

Als Antwort auf die Kommentare zu meiner Antwort muss ich zugeben, dass das Löschen im Allgemeinen keine gute Idee für SSDs ist.

Zusätzlich zu den obigen Antworten möchte ich frandom weiterempfehlen

Es ist sogar schneller als Urandom. urandom ist viel schneller als zufällig, aber dennoch ziemlich langsam. Frandom ist meine Wahl zum Wischen von Scheiben und nur zum Wischen von Scheiben. Es erzeugt nicht die gleiche Entropie wie Random und Urandom, aber zum Löschen der Festplatte sollte es ausreichen. Wie MadHatter betonte, weist der verwendete Algorithmus Schwächen auf. Zum Löschen der Festplatte möchten Sie jedoch nur sicherstellen, dass es nicht möglich ist, mögliche verbleibende Bits zu rekonstruieren.

Wenn Sie Probleme haben, es auszuführen, hat das ArchWiki eine gute Dokumentation. Das ArchWiki enthält außerdem viele weitere Informationen zum Löschen von Datenträgern.

Henrik Pingel setzt Monica wieder ein
quelle
Als Einschränkung stelle ich fest, dass der Autor von frandom sagt, dass " auf dem RC4-Verschlüsselungsalgorithmus basiert, der als sicher gilt und von mehreren Anwendungen verwendet wird, einschließlich SSL ". Das stimmt nicht ganz; Wikipedia stellt im Juli 2015 fest, dass " RC4 Schwächen hat, die gegen die Verwendung in neuen Systemen sprechen ... RFC 7465 verbietet die Verwendung von RC4 in TLS ". Ich gebe zu, dass frandom ein Ersatz für ist /dev/urandom, der ohnehin nicht sehr zufällig ist, aber jeder, der frandom verwendet, sollte sich wahrscheinlich selbst über die Probleme informieren.
MadHatter unterstützt Monica
danke für den Kommentar. Ich habe meine Antwort so bearbeitet, dass sie Ihren Standpunkt widerspiegelt.
Henrik Pingel setzt Monica
Kann mir nicht widersprechen - +1 von mir (obwohl diese Frage bereits vollständig beantwortet wurde).
MadHatter unterstützt Monica
Vielen Dank. Das Abwischen urandomkann Stunden dauern. Ich bin mir ziemlich sicher, dass viele Menschen dies zu schätzen wissen.
Henrik Pingel setzt Monica
1
Ich stimme zu, aber nicht für SSDs , worum es in dieser Frage speziell geht.
MadHatter unterstützt Monica