Xóa an toàn trên SSD


9

Một tiện ích xóa an toàn "truyền thống" sẽ ghi đè các thành phần vật lý trên ổ cứng từ tính hoạt động trên ổ SSD, hay SSD chỉ đơn giản là "ánh xạ lại" khu vực đó để tránh hoạt động xóa đắt tiền và giữ nguyên dữ liệu trong một khoảng thời gian không xác định?

Câu trả lời:


8

Câu trả lời ngắn: ghi đè các lĩnh vực từ bên ngoài SSD, (ví dụ: bằng cách sử dụng tiện ích xóa bảo mật "truyền thống") không đảm bảo rằng dữ liệu cơ bản sẽ bị xóa.

Để biết thêm thông tin chi tiết, bạn có thể muốn xem bản trình bày này từ một số người tại UCSD, những người đã chạy thử nghiệm về chủ đề này. Xem: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Dữ liệu của họ dường như nói rằng:

  • Nhiều triển khai hiện tại của lệnh "xóa an toàn" (lệnh xóa an toàn tất cả dữ liệu trên thiết bị ATA) không hoạt động.
  • Các kỹ thuật cố gắng ghi đè chỉ một tệp hoặc thậm chí toàn bộ dung lượng trống trong ổ SSD, không đáng tin cậy phá hủy dữ liệu.

Cá nhân, tôi không nghĩ rằng bạn có thể xóa một cách an toàn một tệp riêng lẻ trên SSD mà không cần một số hỗ trợ phần sụn bên trong SSD có thể theo dõi và ghi đè lên tất cả các trang bên trong có các bản sao dữ liệu còn sót lại.


5

Xóa an toàn được tích hợp vào thông số ATA, do đó bạn sẽ có thể ban hành lệnh xóa an toàn cho thiết bị SSD của mình và để nó tự xử lý - theo cách đó bạn không phải lo lắng về việc liệu SSD có được tái hay không lập bản đồ ngành.


1
Có lựa chọn nào không liên quan đến việc xóa toàn bộ ổ đĩa không? Tôi đang tìm cách xóa an toàn một số tệp chứa dữ liệu nhạy cảm mà không xóa sạch mọi thứ khác.
ScottS

Ổ SSD làm cân bằng hao mòn. Điều đó gần như không thể bảo mật xóa một cái gì đó.
J-16 SDiZ

@ J-16 Các nhà sản xuất ổ đĩa ATA, như một phần của việc thực hiện bộ lệnh ATA, tích hợp vào các ổ đĩa của họ hỗ trợ cho lệnh xóa an toàn ATA, như được ghi trong trang tôi liên kết ở trên. Khi ban hành lệnh này, bộ điều khiển SSD biết những gì nó cần làm để hoàn thành việc xóa thực sự an toàn. Mặc cân bằng không có gì để làm với điều này. Trong thực tế, ngoài việc ban hành lệnh xóa an toàn, hệ điều hành không cần biết gì về những gì thiết bị thực sự đang làm để xóa mọi thứ.
EEAA

Tôi đã trả lời ScottS. SSD không giữ dữ liệu khối cũ đã sử dụng.
J-16 SDiZ

2

Hành vi của các tiện ích xóa an toàn SSD không biết là không thể dự đoán được. Liệu chipset trên ổ đĩa có ghi đè lên một ô flash cụ thể hay không, gắn cờ cho TRIMing sau đó và để nó ở vị trí đó cho đến sau này, hoặc đơn giản là gắn cờ 'bẩn' và ghi đè lên một khu vực sạch khác hoàn toàn phụ thuộc vào chipset. Nó thay đổi từ nhà sản xuất đến nhà sản xuất và ngay cả trong các dòng sản phẩm dựa trên phần sụn đang được sử dụng.

Tôi sẽ không tin tưởng các tiện ích này trên SSD, ít nhất là cho đến khi chúng nhận biết được SSD.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.