TL / DR: Đảm bảo bạn có được tên thiết bị phù hợp, đảm bảo nó không được gắn kết và thực hiện nhiều lần ghi đè ngẫu nhiên mà bạn có thể chi trả. Bạn có thể làm theo nó bằng một lệnh xóa được thiết kế cho phần cứng flash, nếu bạn đang ở trên một bản phân phối đủ gần đây. Trong các kiểm tra này, luôn luôn sử dụng ổ đĩa (như / dev / sd h ) chứ không phải tên phân vùng (sẽ là / dev / sd h1 )
# dmesg|grep sdXX
[3600.000001] sd 6:0:0:0: [sdXX] 125106176 512-byte logical blocks: (64.0 GB/59.6 GiB)
# blkid|grep sdXX
/dev/sdXX1: PARTUUID="88a03bb2-ced8-4bb2-9883-0a51b4d460a8"
# df|grep /dev/sdXX
# shred -vzn8 /dev/sdXX
shred: /dev/sdXX: pass 1/9 (random)...
shred: /dev/sdXX: pass 1/9 (random)...46MiB/3.8GiB 1%
...
shred: /dev/sdXX: pass 9/9 (000000)...3.8GiB/3.8GiB 100%
# blkdiscard -s /dev/sdXX
blkdiscard: /dev/sdXX: BLKSECDISCARD ioctl failed: Operation not supported
# blkdiscard /dev/sdXX
blkdiscard: /dev/sdXX: BLKDISCARD ioctl failed: Operation not supported
#
Về lý thuyết, ghi đè bằng 0 với ddchỉ là tốt. Tuy nhiên, do cách thức bên trong của ổ đĩa flash được tạo, nếu bạn sử dụng một lần ghi đè duy nhất, có thể có một số lớp dữ liệu ẩn đằng sau các khối thực tế vẫn đang lưu trữ thông tin còn sót lại.
Thông thường, một phần của bộ lưu trữ flash bị lỗi và được đánh dấu như vậy trong quá trình sản xuất. Ngoài ra còn có các bit khác có thể đi sai (trở nên không thể thay đổi, không thể hoặc không thể xóa được), những phần này cũng phải được đánh dấu bị lỗi trong suốt cuộc đời. Thông tin này được lưu trữ trong một không gian dành riêng, trên cùng các chip với dữ liệu của bạn. Đây là một trong nhiều lý do khiến ổ USB 4GB không hiển thị dung lượng 2 ^ 32 byte.
Bộ lưu trữ flash cũng được tổ chức bên trong trong các khối lớn hơn, đôi khi lớn hơn nhiều so với các hệ thống tệp làm việc trên ổ đĩa. Kích thước khối hệ thống tệp thông thường là 4KB và các phân đoạn flash có thể bị xóa trong một lần có thể dao động từ 64KB đến thậm chí vài megabyte. Các khối lớn này chỉ có thể bị xóa toàn bộ, điều này đặt lại tất cả các khối về trạng thái đã biết (tất cả 1 hoặc tất cả 0). Sau đó, việc ghi dữ liệu có thể thay đổi bất kỳ bit nào (thay đổi 1s mặc định thành 0 khi cần hoặc thay đổi 0 mặc định thành 1), nhưng chỉ một lần . Để thay đổi bất kỳ bit nào trở lại mặc định, tất cả các phân đoạn cần phải được xóa lại!
Vì vậy, khi bạn muốn thay đổi khối 4KB (hệ thống tệp được yêu cầu thay đổi một ký tự ở giữa tệp), bộ điều khiển flash sẽ cần đọc và đệm tất cả 64KB dữ liệu cũ, xóa tất cả dữ liệu đó và xóa tất cả viết lại nội dung mới. Điều này sẽ rất chậm, xóa các phân đoạn là hoạt động chậm nhất. Ngoài ra, một phân đoạn chỉ có thể bị xóa trong một thời gian giới hạn (hàng chục nghìn là điển hình), vì vậy nếu bạn thực hiện quá nhiều thay đổi cho một tệp, điều đó có thể nhanh chóng làm hỏng ổ đĩa.
Nhưng đây không phải là cách nó được thực hiện. Bộ điều khiển flash thông minh chỉ cần ghi dữ liệu mới 4KB ở nơi khác và ghi chú để chuyển hướng đọc sang 4KB dữ liệu này ở giữa khối cũ. Họ cần thêm không gian, mà chúng ta không thể thấy để lưu trữ thông tin này về các chuyển hướng. Họ cũng cố gắng đảm bảo rằng họ đi qua tất cả các phân đoạn có thể truy cập để lưu trữ dữ liệu, điều này được gọi là cân bằng hao mòn .
Điều này có nghĩa là dữ liệu cũ thường vẫn còn trên ổ đĩa ở đâu đó! Nếu bạn chỉ xóa tất cả các khối có thể truy cập, tất cả các khối ẩn vẫn giữ một phiên bản dữ liệu khá gần đây. Liệu điều này có thể truy cập được đối với kẻ tấn công mà bạn muốn dữ liệu của mình được bảo vệ hay không, là một câu hỏi khác.
Nếu bạn có một bản phân phối đủ gần đây và ổ USB được lập trình để tiết lộ rằng đó là ổ đĩa flash, blkdiscardcó thể sử dụng TRIMthao tác cơ bản , đó là phân đoạn xóa mà chúng ta đã nói ở trên. Nó cũng có một cờ bổ sung để đảm bảo rằng ngay cả dữ liệu ẩn vô hình cũng bị phần cứng xóa hoàn toàn:
# blkdiscard -s /dev/myusbdevice
-s, --secure Thực hiện loại bỏ an toàn. Loại bỏ an toàn cũng giống như loại bỏ thông thường ngoại trừ tất cả các bản sao của các khối bị loại bỏ có thể được tạo bởi bộ sưu tập rác cũng phải được xóa. Điều này đòi hỏi sự hỗ trợ từ thiết bị.
Nó sẽ không nhất thiết phải làm việc, như tôi đã trình bày ở trên. Nếu bạn nhận được Operation not supported, nhân của bạn, tiện ích của bạn hoặc chip cổng USB (cho phép bộ điều khiển flash trông giống như một ổ đĩa thông qua USB) không hỗ trợ truyền TRIMlệnh. (Bộ điều khiển flash vẫn phải có thể tự xóa các phân đoạn). Nếu nó được hỗ trợ bởi nhà cung cấp ổ đĩa của bạn, đây là cách an toàn nhất.
Một cách khác, ít an toàn hơn để đảm bảo rằng bạn cho phép ít dữ liệu cũ lưu lại ở đâu đó là ghi đè lên dữ liệu nhiều lần, với các giá trị ngẫu nhiên, nếu có thể.
Tại sao ngẫu nhiên, bạn hỏi? Chỉ cần tưởng tượng nếu ổ USB được làm quá thông minh và phát hiện ra rằng bạn muốn xóa một khu vực và chỉ cần thực hiện một thay đổi trong một bitmap rằng khu vực này hiện đang miễn phí và sẽ cần xóa sau. Vì điều này có nghĩa là nó có thể tăng tốc độ ghi các số không, vì vậy nó làm cho một ổ đĩa có vẻ hiệu quả hơn, phải không? Cho dù ổ đĩa của bạn đang làm điều đó, khó để nói.
Ở mức cực đoan nhất, ổ đĩa chỉ có thể nhớ được bao nhiêu từ lúc bạn đã xóa và tất cả những gì nó cần lưu trữ là khoảng 4 byte thông tin để làm điều này và không xóa bất cứ thứ gì từ dữ liệu bạn muốn biến mất. Tất cả để nó có thể trông rất nhanh.
Nếu bạn ghi đè dữ liệu bằng các giá trị ngẫu nhiên, không thể đoán trước, những tối ưu hóa này là không thể. Vì vậy, ổ đĩa phải đảm bảo dữ liệu cuối cùng được lưu trữ bên trong các chip flash. Nhưng bạn vẫn không thể loại trừ rằng một số lĩnh vực được sử dụng trước đây vẫn còn ở đó với một số dữ liệu cũ của bạn, nhưng ổ đĩa chỉ không coi trọng việc xóa nó, vì nó không thể truy cập bình thường. Chỉ có TRIMlệnh thực tế có thể đảm bảo rằng.
Để tự động ghi đè với các giá trị ngẫu nhiên, bạn có thể muốn xem xét sử dụng shred, như:
# shred -vzn88 /dev/myusbdrive
Các tùy chọn được sử dụng:
- -v để làm cho nó hiển thị tiến trình
- -z đến 0 ở giai đoạn cuối
- -n8 là thực hiện 8 lần ghi đè ngẫu nhiên
Nếu có thể, hãy sử dụng cả hai blkdiscardvà shred, nếu blkdiscard -sđược ổ đĩa của bạn hỗ trợ, đó là giải pháp tối ưu, nhưng không thể làm gì shredtrước để loại trừ các lỗi phần mềm.
Ồ, và luôn luôn kiểm tra ba lần thiết bị mà bạn đang cố gắng xóa! dmesg có thể giúp xem thiết bị nào được chèn gần đây nhất và cũng đáng để kiểm tra tên thiết bị bạn định xóa ls -al, ngay cả đối với số nút của thiết bị và blkidđầu ra để xem phân vùng nào có thể có sẵn mà bạn KHÔNG muốn giải tỏa.
Không bao giờ sử dụng các lệnh này trên ổ đĩa nội bộ mà bạn muốn tiếp tục sử dụng - blkdiscardsẽ chỉ hoạt động trên các ổ đĩa trạng thái rắn, nhưng không đáng để thử mất dữ liệu!
Có thể có những cách khác để xóa dữ liệu một cách an toàn khi tiến bộ công nghệ.
Một cách khác được đề cập là SECURITY ERASElệnh ATA có thể được ban hành thông qua hdparmcác lệnh. Theo kinh nghiệm của tôi, nó không thực sự được hỗ trợ trên các ổ đĩa flash. Nó được thiết kế cho các ổ cứng doanh nghiệp và tính năng này không phải lúc nào cũng được triển khai trong các thiết bị lưu trữ chi phí thấp nhất.
Các TRIM/ DISCARDhoạt động là mới hơn nhiều so với SECURITY ERASElệnh, và đã được tạo ra để đáp ứng với các tính năng đèn flash, vì vậy nó có cơ hội cao hơn nhiều đang được triển khai, ngay cả trong ổ đĩa USB giá rẻ, nhưng nó vẫn không phổ biến. Nếu bạn muốn xóa thẻ SD / micro SD trong khóa USB và blkdiscardbáo cáo rằng nó không được hỗ trợ, bạn có thể muốn thử một đầu đọc thẻ / thẻ khác và / hoặc thực hiện trong máy có khe cắm SD / MMC trực tiếp .