Wie kann ich ein Solid-State-Laufwerk sicher formatieren?

Antworten:

14

Ein DoD-Wipe mit DBAN wäre unnötig ...

SSD-Sicherheit: Solid State Drives-Daten löschen

Zwar ist es immer noch nicht selbstverständlich, Daten auf Festplatten sicher zu löschen (siehe: Dateien sicher löschen), bevor Computer oder Festplatten verkauft oder verschenkt werden, doch wird die Angelegenheit bei SSDs (Solid State Drives) noch komplizierter. Der positive Aspekt von Solid State Drives ist, dass Daten nicht wiederhergestellt werden können, wenn sie auf dem Laufwerk überschrieben werden. Dies bedeutet, dass nur ein Durchgang erforderlich ist, um die Daten auf der SSD zu löschen. Die schlechte Nachricht ist jedoch, dass nicht das Betriebssystem, sondern der Controller angibt, wo die Daten auf die SSD geschrieben werden.

Dies bedeutet, dass nicht alle Methoden zum Überschreiben des freien Speicherplatzes ausreichen, um die Daten auf diesen Laufwerken sicher zu löschen. Dies bedeutet auch, dass es nicht möglich ist, bestimmte Dateien sicher auf der SSD zu löschen. Benutzer, die Daten auf SSDs sicher löschen möchten, haben dafür folgende Möglichkeiten:

  • Verschlüsselung
  • Format
  • Laufwerk füllen

Die Verschlüsselung ist sicherlich die beste Methode, um sicherzustellen, dass die Daten auf einer SSD sicher sind, da auf sie nicht ohne Entschlüsselung zugegriffen werden kann. Das Formatieren des Laufwerks ist dagegen nur dann sinnvoll, wenn keine Daten mehr auf diesem Laufwerk benötigt werden. Andernfalls wären umfangreiche Sicherungs- und Wiederherstellungsverfahren erforderlich. Das Befüllen des Laufwerks mit Daten funktioniert möglicherweise genauso gut wie das Überschreiben von Daten auf dem Laufwerk.

Quelle

JakeGould
quelle
6

Im Nachhinein haben sich die Dinge in den letzten 10 Monaten stark verändert - viele SSD-Hersteller haben (oder werden es bald tun) eine sichere Löschfunktion in ihre optionalen Software-Dienstprogramme integriert, die den Single-Wipe-Pass für Sie ordnungsgemäß ausführen von einer Controller-Ebene. (Ich weiß, Intel hat das bereits und es funktioniert großartig.)

Shinrai
quelle
1
Dies. Die meisten SSD-Dienstprogramme enthalten jetzt diese integrierte Funktion. Dies ist ein in die ATA-Spezifikation integrierter Standard mit dem Namen ATA Secure Erase, und die Dienstprogramme des Laufwerks lösen diesen Prozess auf dem Laufwerk aus.
music2myear
1

Ich stimme Molly abzüglich der Verschlüsselung zu. Verschlüsselung ist eine gute Möglichkeit, Daten zu schützen, löscht sie jedoch nicht.

Wenn Sie die gesamte SSD löschen möchten, funktioniert DBAN in einem Durchgang. Ich würde es auf Pseudozufall setzen, wenn also jemand so aussieht, als könnte es verschlüsselt werden.

Wenn Sie nur eine Datei löschen möchten, wird diese mit einem herkömmlichen Löschprogramm (eines für eine Festplatte) nur vor nicht gelöschten Tools gesichert. Ich kenne keine Datenschnitzwerkzeuge, die SSD / Flash Wear Leveling-fähig sind, aber ich bin mir sicher, dass sie es auch sein werden, wenn sie nicht da draußen sind. Der effektivste Weg, eine Datei von einer SSD / einem Flash zu löschen, besteht darin, den gesamten freien Speicherplatz zu füllen.

Trotzdem weiß ich nicht, ob alle Ersatzzellen im Flash überschrieben würden. (Die meisten Flash-Laufwerke verfügen über Ersatzzellen, genau wie Festplattenlaufwerke über Ersatzsektoren.)

Genau genommen ist das Überschreiben (unabhängig von den durchgeführten Durchläufen) nicht mehr vom DoD zur Desinfektion von Festplatten autorisiert. Viele Software-Programme geben DoD-Wipe an, führen jedoch den 3-Pass und nicht den 7-Pass aus. Außerdem höre ich von vielen Leuten, die über Festplattenmagnete sprechen, und der beste Wischeffekt ist ein Multipass-Zufallsmuster. Sie sagen, ein bekanntes Muster würde die Rekonstruktion erleichtern.

Scott McClenning
quelle
-3

Ich benutze folgenden Code:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

und überschreiben Sie die SSD mit

a) alle Daten löschen b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

nach einiger zeit ist die hd voll und ich lösche dummy.txt

iGeeks
quelle