SSD & Segurança e limpeza Oh My

Navegue suas respostas
1

Portanto, os SSDs são baseados em memória e, portanto, em estado sólido, o que significa que não possuem partes mecânicas como um disco rígido giratório regular. Como isso afeta a necessidade de lavar o espaço vazio em disco e aumentará desnecessariamente o desgaste da minha unidade? Parece que, se é memória, uma vez que você sobrescreva com QUALQUER COISA, os dados antigos desaparecem. Parece bom demais para ser verdade embora.

Se você não sabe o que quero dizer, estou falando de sobrescrever espaço em disco vazio para garantir que nenhum dado seja irrecuperável. Ferramentas para fazer isso são encontradas nos pacotes wipe e secure-delete. O Wipe é facilitado através do nautilus através do pacote nautilus-wipe.

    
por user447607 26.01.2015 / 22:14

2 respostas

1

Sugiro que leia esta resposta do Security.SE (e os links no final).

É verdade que sobrescrevendo um setor de memória ele será apagado sem qualquer um dos antigos discos mecânicos fantasmas, mas os controladores desses discos têm todos os tipos de recursos que prolongam a vida que obscurecem os "setores" físicos do sistema operacional.

Por exemplo, muitos discos modernos reservam uma parte (até 20% do tamanho físico) para o nivelamento de desgaste. Como tudo isso é tratado pelo disco em segundo plano, isso evita que você realmente limpe tudo. Você pode ser capaz de obter tudo fazendo uma gravação multi-pass, mas é difícil garantir sem fazer uma análise chip-a-chip (o que um atacante determinado pode fazer).

Como outros já disseram antes, se você quer segurança, precisa começar com segurança:

  • Compre unidades que são criptografadas por hardware.
  • Use a criptografia completa de disco.

Em ambos os casos, é brincadeira para evitar que a chave correta seja inserida, tornando os dados inutilizáveis sem técnicas de craqueamento caras. Mais do que isso, um apagamento de um disco criptografado derrubará pelo menos ~ 80% dos dados (um matemático provavelmente irá contrariar isso), tornando muito mais difícil descriptografar.

A única maneira de garantir uma limpeza segura em um SSD é destruí-lo.

    
por Oli 26.01.2015 / 22:37
0

Use a tecnologia 'SED' ( Auto-Criptografar ):

% bl0ck_qu0te%

Embora isso seja verdade, a geração mais recente de SSD tem criptografia AES-256 transparente do Trusted Computing Group ' Opal 2.0 ' de páginas (elementos de armazenamento) e descarte essa chave quando a página não for mais necessária ou se exceder a tolerância de 'desgaste' (reescrita).

Samsung > primeiro 3D Vertical NAND SSD > Tecnologia SED

% bl0ck_qu0te%

ComputerWeekly > SED .. segredo mais bem guardado na segurança de criptografia do disco rígido

% bl0ck_qu0te%

Observação: Embora os HDs possam ser apagados com as ferramentas certas (e paciência suficiente), os SSDs reterão dados antigos em páginas não usadas / descartadas . A menos que você esteja usando a criptografia de disco completo (ou pelo menos o diretório principal), esse é um grande risco de segurança (para SSDs).

Isto é o que eu uso no meu PC desktop (s) principal e notebook.

    
por david6 27.01.2015 / 00:56
Aceite os cabeçalhos: application / rss + xml, texto / rss + xml, text / xml procurando pelo ideal Freecell para Ubuntu