Jak bezpiecznie usunąć pliki z mojego SSD?

Jak bezpiecznie usunąć pliki z mojego SSD?

Nie po prostu wrzuciłbyś starej karty kredytowej lub wyciągu bankowego w śmieci bez niszczenia ani w inny sposób, i na pewno nie powinieneś pozbywać się starego dysk SSD bez uprzedniego bezpiecznego usuwania jej treści.

Problem polega na tym, że po prostu sformatowanie dysków SSD nie wystarczy, aby Twoje pliki nie mogły odzyskać. A ponieważ SSDS przechowuje dane inaczej niż tradycyjne metody, wiele powszechnie zalecanych bezpiecznych metod usuwania nie działa dobrze.

Dlaczego trudno bezpiecznie usunąć pliki przechowywane na SSD?

SSDS, podobnie jak wszystkie inne urządzenia pamięci flash, zachowaj warstwę pośredniczące między tym, jak dane są na nich faktycznie przechowywane fizycznie, a tym, jak komputer widzi dane. Ta warstwa pośredniego pomaga poprawić wydajność, niezawodność i kompatybilność, ponieważ ukrywa idiosynkratyczną naturę pamięci flashowej.

To wszystko dobrze i dobrze, dopóki nie zdecydujesz się na usunięcie wiązki plików w sposób, który uniemożliwia ich odzyskanie. Te same techniki usuwania, które dobrze działają w przypadku tradycyjnych napędów twardych, zapewniają ograniczone wyniki z SSDS, często skutkując tym, co nazywa się logiczne odkażanie (usunięte dane są niemożliwe do pobrania, ale nadal fizycznie obecne na urządzeniu do przechowywania).

Oto dodatkowe powody, dla których tradycyjne techniki usuwania nie działają dobrze z SSD:

  • Ponieważ SSD używa techniki zwanej wyrównaniem zużycia, aby zwiększyć ich żywotność, nigdy nie możesz być pewien, gdzie fizycznie znajdują się twoje pliki.
  • Podczas nadpisania SSD pozostawiają oryginalne dane nietknięte i zapisują nowe dane do innej lokalizacji.
  • Większość producentów nadmiernie odpowiada swoje dyski SSD, aby zrekompensować umierające komórki magazynowe, więc SSD o pojemności 256 GB może faktycznie mieć na przykład 270 GB użytecznej przestrzeni do przechowywania.

Z powodu tych czynników narzędzia takie jak shred Command lub aplikacje GUI, takie jak Bleachbit, nie dają takich samych wyników, jak w przypadku tradycyjnych dysków twardych.

Zamiast tego musisz użyć metod i podejść specyficznych dla SSD, aby zapewnić prawdziwe odkażanie cyfrową, uniemożliwiając odzyskanie usuniętych danych.

3 sposoby bezpiecznie usuniętych plików z SSD za pomocą Linux

Przyjrzyjmy się bliżej trzema wypróbowanymi i przetestowanymi sposobami bezpiecznego usuwania plików z dysku SSD. Metody opisane poniżej powinny działać na dowolnym głównym rozkładowi Linuksa.

Metoda 1: Wykonaj bezpieczne wymazanie

Świadomy wyzwań związanych z usunięciem danych z dysków SSD, producenci SSD zwykle obsługują polecenie ATA Secure Erase. Po wydaniu tego polecenia wszystkie komórki magazynowe są opróżniane, co skutecznie przywraca dysk do pierwotnego stanu.

Najpierw upewnij się, że Twój SSD faktycznie obsługuje bezpieczne wymazanie:

$ sudo hdparm -i /dev /sdx | grep -i wymazuje

Jeśli widzisz coś takiego jak następujące dane wyjściowe, możesz iść:

Obsługiwane: Ulepszone wymazanie
2 min dla jednostki usuwania bezpieczeństwa. 2min dla ulepszonej jednostki usuwania bezpieczeństwa.

Następnie wprowadź następujące polecenie, aby upewnić się, że Twój SSD nie jest zamrożony:

hdparm -i /dev /sdx | Grep zamrożony

Wyjście powinno wyświetlić „Nie zamrożone.„Jeśli tak nie jest, możesz spróbować zawiesić system.

Musisz także tymczasowo ustawić hasło użytkownika:

HDPARM-USER-MASTER U-Security-Set-Pass Pass /Dev /Sdx

Nie martw się, hasło zostanie usunięte po wykonaniu bezpiecznego wymazania.

Teraz nadszedł czas, aby wydać faktyczne polecenie bezpiecznego wymazania:

czas HDParm-User-Master U--Security-Erase Pass /Dev /Sdx

Polecenie zwykle zajmuje kilka minut. Ale może to potrwać aż godzinę, więc bądź cierpliwy i pozwól mu się skończyć.

Metoda 2: Wielokrotnie zastąp wszystkie dane

Jak wyjaśniliśmy, zastąpienie wszystkich danych przechowywanych na SSD nie gwarantuje całkowicie, że każdy plik zniknie na dobre, ponieważ większość dysków SSD ma pewną pojemność przechowywania rezerwowej, aby zrekompensować umierające ogniwa przechowywania. Ta pojemność przechowywania rezerw nie jest bezpośrednio widoczna, więc nie możesz być całkowicie pewien, że jedno zastąpienie z powodzeniem wszystko usunie.

Dlatego dobrym pomysłem jest wielokrotne nadpisanie SSD i możesz to zrobić, wydając następujące polecenie kilka razy z rzędu:

dd if =/dev/zero =/dev/sdx Status = postęp

Metoda 3: Odrzuć sektory urządzeń

Ponieważ wycieranie dysków SSD za pomocą DD jest bardzo powolne, powinieneś również rozważyć użycie polecenia BLKDISCARD, aby odrzucić sektory urządzeń, takie jak to:

blkdiscard /dev /sdx

Polecenie BLKDISCARD odrzuci wszystkie dane przechowywane na SSD, zasadniczo wysyłając polecenie Trim do całego urządzenia. To, co się dzieje, zależy od szczegółów wdrożenia tego oprogramowania układowego tego konkretnego SSD, dlatego nie powinieneś polegać na tej metodzie usuwania poufnych plików. Jednak metoda działa naprawdę dobrze, jeśli logiczne odkażanie jest tym, czego szukasz.

Bonus: zniszczenie fizyczne

Oczywiście zawsze możesz złapać dość ciężki młot i zamienić dysk SSD w stos silikonowego kurzu. W rzeczywistości jest to zdecydowanie najbezpieczniejsza metoda bezpiecznego usunięcia wysoce poufnych plików, ale jest również najdroższa.

Jeśli zdecydujesz się pójść tą trasą, upewnij się, że zniszczy wszystkie układy pamięci flash w SSD, a nie tylko obudowa, ponieważ szczególnie wyrafinowany atakujący może wyodrębnić z nich surowe dane za pomocą specjalistycznego narzędzia.

Niestety, wiele laptopów w dzisiejszych czasach nie ma zdejmowanych dysków SSD. Zamiast tego wióry pamięci flash są lutowane na płycie głównej, więc ich fizyczne niszczenie oznaczałoby zniszczenie całej płyty głównej, a to dalekie od ideału, ponieważ uniemożliwia odsprzedaż i recykling.

Wniosek

Bezpieczne usuwanie plików z SSDS nie jest tak proste jak bezpieczne wymazanie twardego poziomu twardego. W tym artykule opisaliśmy trzy metody, które mają gwarancję, że twoje dane są praktycznie niemożliwe do odzyskania. Aby uzyskać dodatkowe bezpieczeństwo, możesz zastosować wiele metod w tym samym czasie lub zastosować tę samą metodę więcej niż raz.