Lau rất chậm. Quá ít entropy?

16

Tôi phải đưa ra một máy tính xách tay bao gồm cả đĩa cứng của nó. Vì nó không được mã hóa nên tôi muốn xóa sạch nó ít nhất là nhanh chóng. Tôi biết điều này không tối ưu trên SSD, nhưng tôi nghĩ tốt hơn là chỉ đọc được.

Bây giờ tôi đang chạy lau một thanh USB trực tiếp và nó rất chậm. Tôi tự hỏi tại sao vậy. Tất nhiên, hầu như không có bất cứ điều gì xảy ra trên máy tính ngoài việc xóa thiết bị đó, vì vậy tôi tưởng tượng entropy có thể thấp (entropy_avail nói rằng nó ở mức 1220). Nó sẽ tốt như nhau nếu chỉ gọi

dd if=/dev/random of=/dev/sda1 bs=1k

bốn lần? Hoặc có cách nào tôi có thể gọi một cái gì đó sẽ làm tăng tính ngẫu nhiên? Hay là cổ chai ở đâu đó hoàn toàn khác nhau?

security  ssd  dd  secure-delete 
người dùng857990
nguồn
23
Không, đừng làm việc này nữa. Bạn chỉ đang phá hủy SSD.
Michael Hampton
Đây có phải là cách sử dụng sai của từ entropy?
dùng3728501
3
@ user3728501: Thực sự có hai khía cạnh cho câu trả lời: "entropy" ở đây phù hợp với việc sử dụng kernel, vì vậy, đó là từ đúng theo nghĩa đó; nhưng cách sử dụng "entropy" của kernel thực sự đang nói về entropy ước tính , không phải là entropy Shannon thực sự. Đủ để nói rằng các chi tiết đủ tinh tế để không ai có lỗi với bạn khi nói "entropy" trong bối cảnh này (trừ khi chúng mang tính mô phạm).
Reid
3
Tôi không hiểu tại sao ai đó sẽ sử dụng ngẫu nhiên / urandom trên một đĩa hiện đại, SSD hay không - zeroing sẽ nhanh hơn và hiệu quả không kém.
Chopper3
@Reid Đủ công bằng - Tôi thấy câu hỏi và được quan tâm do nền tảng vật lý của tôi.
dùng3728501

Câu trả lời:

50

Đừng cố "xóa" ổ SSD bằng các công cụ được thiết kế để quay các ổ cứng từ tính. Bạn sẽ không thực sự phá hủy tất cả dữ liệu và bạn sẽ giảm tuổi thọ của SSD.

Thay vào đó, hãy sử dụng một công cụ xóa được thiết kế dành riêng cho SSD, có thể sử dụng xóa flash bên trong ổ đĩa để loại bỏ tất cả các khối, bao gồm cả các khối bạn không thể truy cập. Nhà cung cấp SSD thường cung cấp một công cụ như vậy được đảm bảo tương thích với các ổ đĩa của nhà cung cấp đó.

Bạn cũng có thể thử tự làm với tiện ích Xóa an toàn . Các chương trình thực hiện Xóa an toàn hoạt động với cả ổ cứng và SSD. Ngoài ra, một số BIOS hệ thống (chủ yếu trong máy tính xách tay doanh nghiệp) có chức năng Xóa an toàn được tích hợp. Lưu ý rằng Xóa an toàn sẽ mất hàng giờ trên ổ cứng, nhưng chỉ mất vài giây trên ổ SSD; trên ổ cứng, mọi khu vực đều phải được ghi lại, nhưng trên ổ SSD, nó sẽ loại bỏ tất cả các khối cùng một lúc và / hoặc thay đổi khóa mã hóa nội bộ của ổ đĩa.

(Và lưu ý rằng xóa an toàn không hoạt động đúng trên một số ổ SSD thế hệ sớm nhất; trong những trường hợp này, bạn chỉ nên ném ổ đĩa vào máy nghiền.)

Michael Hampton
nguồn
1
Bravo @Michael vì đã không để câu hỏi cản trở câu trả lời thích hợp.
gà con
6

Sử dụng /dev/urandomnên làm cho mọi thứ nhanh hơn. Tôi sẽ không xóa một ổ SSD như thế. SSD thường có mức độ hao mòn tiên tiến tại chỗ. Về cơ bản, thay vì ghi trên dữ liệu hiện có, ổ đĩa ghi trên các phần không được sử dụng. Sẽ mất một chút thời gian để xáo trộn tất cả dữ liệu. Vào thời điểm đó, bạn đã sử dụng hết SSD, mặc dù chỉ một chút thôi.

PNDA
nguồn
2
Nhanh hơn /dev/random, chắc chắn, nhưng chậm hơn /dev/zero, và nó không giúp bạn có được sự bảo mật nào.
Đánh dấu
2
@Mark Tại sao? Mặc dù nó chỉ là giả danh, nhưng nó cũng ghi đè lên dữ liệu trên thiết bị với mức độ nhảm nhí cao.
peterh - Phục hồi Monica
4
@peterh, bạn không cần crap entropy cao. Không thể khôi phục dữ liệu từ ổ đĩa bị xóa trong ít nhất 20 năm qua.
Đánh dấu
3

/dev/randomtạo dữ liệu ngẫu nhiên bằng entropy được thu thập bởi hệ thống của bạn (độ trễ thời gian giữa các phím tắt, thời gian mạng bằng cách đo các gói đến với độ chính xác nano giây, v.v.). Nếu không có đủ entropy, thiết bị này sẽ chặn đầu ra trong khi nó thu thập nhiều entropy hơn.

/dev/urandomcũng sử dụng entropy thu thập được, nhưng nó cũng sử dụng một trình tạo giả ngẫu nhiên. Vì vậy, nó không có nhiều entropy, không giống như /dev/random, nhưng nó rất nhanh. Tuy nhiên, đầu ra của nó có entropy đủ cao, vì vậy bạn có thể sử dụng nó ở mọi nơi nếu bạn không có một số hạn chế bảo mật rất cao (thông thường, tạo khóa).

Nếu bạn ghi đè lên một ổ SSD o mức khối với crap có độ entropy cao, bạn thực sự sẽ ghi đè lên flash flash của nó ở mức rất thấp (và trong hầu hết các trường hợp, không thể truy cập được). Điều này là do IC điều khiển SSD không có bất kỳ khả năng nào để điều tra, dữ liệu của bạn có thực sự tào lao hay không, vì vậy cơ chế sao chép dữ liệu của nó có thể dễ dàng tránh được.

Nhưng flash ram có một khối ghi tối đa và bạn gửi nó với một hành động như vậy gần hết hạn sử dụng. Nhưng một ổ SSD có thể được ghi đè khoảng 10000-100000 lần trước khi nó bắt đầu chết và việc xóa dữ liệu không cần phải xảy ra thường xuyên, vì vậy nó vẫn ổn.

peterh - Phục hồi Monica
nguồn
Tôi nên sử dụng tài khoản serverfault của mình thường xuyên hơn.
PNDA
1

Đáp lại những bình luận cho câu trả lời của tôi, tôi phải thừa nhận rằng việc lau chùi nói chung không phải là một ý tưởng hay cho SSD.

Ngoài các câu trả lời ở trên, tôi muốn giới thiệu frandom

Nó thậm chí còn nhanh hơn urandom. urandom nhanh hơn rất nhiều so với ngẫu nhiên nhưng khá chậm. Frandom là lựa chọn của tôi để xóa đĩa và chỉ để xóa đĩa. Nó không tạo ra entropy giống như ngẫu nhiên và urandom, nhưng để xóa đĩa thì nó là đủ. Như MadHatter đã chỉ ra thuật toán được sử dụng có điểm yếu. Nhưng đối với việc xóa đĩa tuy nhiên bạn chỉ muốn đảm bảo rằng không thể tái tạo lại các bit còn lại có thể.

Nếu bạn gặp vấn đề với nó, ArchWiki có một tài liệu tốt. Các ArchWiki cũng bao gồm rất nhiều chi tiết hơn về cách erease đĩa.

Henrik Pingel phục hồi Monica
nguồn
Như một lời cảnh báo, tôi lưu ý rằng tác giả của frandom nói rằng " dựa trên thuật toán mã hóa RC4, được coi là an toàn và được sử dụng bởi một số ứng dụng, bao gồm cả SSL ". Điều đó không hoàn toàn đúng; Wikipedia lưu ý vào tháng 7 năm 2015 rằng " RC4 có những điểm yếu chống lại việc sử dụng nó trong các hệ thống mới ... RFC 7465 cấm sử dụng RC4 trong TLS ". Tôi cho rằng frandom là một sự thay thế /dev/urandom, dù sao nó không mang tính ngẫu nhiên cao, nhưng bất cứ ai sử dụng frandom có ​​lẽ nên tự nhận thức được các vấn đề.
MadHatter hỗ trợ Monica
cảm ơn vì nhận xét Tôi chỉnh sửa câu trả lời của tôi để phản ánh quan điểm của bạn.
Henrik Pingel phục hồi Monica
Không thể tranh luận với điều đó - +1 từ tôi (mặc dù câu hỏi này đã được trả lời đầy đủ).
MadHatter hỗ trợ Monica
cảm ơn. lau với urandomcó thể mất nhiều giờ. Tôi khá chắc chắn rằng nhiều người sẽ coi trọng frandom vì lý do đó.
Henrik Pingel phục hồi lại
1
Tôi đồng ý, nhưng không phải cho SSD , đó là câu hỏi cụ thể về vấn đề này.
MadHatter hỗ trợ Monica
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.