¿Cómo puedo formatear de forma segura una unidad de estado sólido?

Respuestas:

13

Una limpieza DoD con DBAN sería innecesaria ...

Seguridad SSD: borrar datos de unidades de estado sólido

Si bien todavía no es de sentido común borrar de forma segura los datos en los discos duros (léase: Borrar archivos de forma segura) antes de vender o regalar computadoras o discos duros, el asunto se vuelve aún más complicado en lo que respecta a SSD (unidades de estado sólido). El aspecto positivo de las unidades de estado sólido es que los datos no se pueden recuperar si se sobrescriben en la unidad, lo que significa que solo se necesitaría una pasada para borrar los datos en el SSD. Sin embargo, la mala noticia es que no es el sistema operativo sino el controlador el que especifica dónde se escriben los datos en el SSD.

En efecto, esto significa que todos los métodos para sobrescribir el espacio libre no son suficientes para borrar los datos de forma segura en esas unidades. Esto también significa que no es posible borrar archivos específicos de forma segura en el SSD. Los usuarios que desean eliminar datos de forma segura en SSD tienen a su disposición las siguientes opciones:

  • Cifrado
  • Formato
  • Llenar la unidad

El cifrado es seguramente el mejor método para garantizar que los datos en un SSD sean seguros, ya que no se puede acceder sin descifrado. Por otro lado, formatear la unidad solo es razonable si ya no se necesitan datos en esa unidad. De lo contrario, requeriría amplios procedimientos de respaldo y restauración. Llenar el disco con datos podría funcionar tan bien como sobrescribir también cualquier cosa en el disco.

Fuente

JakeGould
fuente
6

Después del hecho, pero las cosas han cambiado mucho en los últimos 10 meses más o menos: muchos fabricantes de SSD están incluyendo (o lo estarán pronto) una función de borrado seguro en sus utilidades de software opcionales que harán el pase de borrado por usted correctamente desde un nivel de controlador. (Sé que Intel ya tiene esto y funciona muy bien).

Shinrai
fuente
1
Esta. La mayoría de las utilidades SSD ahora incluyen esta función incorporada. Es un estándar integrado en la especificación ATA llamada ATA Secure Erase, y las utilidades de la unidad activan este proceso en la unidad.
music2myear
1

Estoy de acuerdo con Molly menos el cifrado. El cifrado es una buena forma de proteger los datos, pero no lo borra.

Si desea borrar todo el SSD, DBAN en una sola pasada funcionaría. Lo establecería en pseudoaleatorio para que, si alguien lo mirara, pareciera que podría encriptarse.

Si solo desea borrar un archivo, usar un programa de borrado convencional (uno para un disco duro) solo lo salvaría de las herramientas de recuperación. No conozco ninguna herramienta de tallado de datos que tenga en cuenta la nivelación de desgaste de SSD / flash, pero estoy seguro de que si no están disponibles, lo estarán. La forma más efectiva de borrar un archivo de un SSD / flash es llenar todo el espacio libre.

Dicho todo esto, no sé si todas las celdas de repuesto en el flash se sobrescribirán. (La mayoría de las unidades flash tienen una celda de repuesto al igual que el disco duro tiene sectores de repuesto).

Además, estrictamente hablando, la sobrescritura (sin importar los pases realizados) ya no está autorizada por el Departamento de Defensa para desinfectar los discos duros. Además, muchos softwares dicen DoD wipe pero hacen 3 pasadas y no 7 pasadas. Además, escuché a muchas personas hablar sobre el magnetismo del disco duro y la mejor limpieza es un patrón aleatorio de múltiples pasadas. Dicen que tener un patrón conocido facilitaría la reconstrucción.

Scott McClenning
fuente
-3

Yo uso el siguiente código:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

y anular el SSD usando

a) borrar todos los datos b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

después de algún tiempo, el HD está lleno y borro dummy.txt

iGeeks
fuente