Como posso formatar com segurança uma unidade de estado sólido?

15

Ao vender / jogar fora / entregar HDs, eu sempre uso o DBAN para fazer uma limpeza do DoD primeiro.

Isso ainda é válido em um SSD?

Terá um efeito adverso na vida útil do SSD?

    
por Shevek 28.01.2010 / 00:14

3 respostas

12

Uma limpeza do DoD com DBAN seria desnecessária ...

Segurança do SSD: apagar dados de unidades de estado sólido

Embora ainda não seja bom senso apagar com segurança os dados em discos rígidos (leia-se: Apagar arquivos com segurança) antes dos computadores ou os discos rígidos são vendidos ou distribuídos, o problema se torna ainda mais complicado quando se trata de SSDs - Solid State Drives. O aspecto positivo das unidades de estado sólido é que os dados não podem ser recuperados se forem sobrescritos na unidade, o que significa que apenas uma passagem seria necessária para apagar os dados no SSD. A má notícia, porém, é que não o sistema operacional, mas o controlador está especificando onde os dados são gravados no SSD.

Isso significa que todos os métodos de sobrescrever espaço livre não são suficientes para apagar os dados com segurança nessas unidades. Isso também significa que não é possível apagar arquivos específicos com segurança no SSD. Os usuários que desejam excluir dados com segurança em SSDs têm as seguintes opções em mãos:

* Encryption
* Format
* Filling the Drive

A criptografia é certamente o melhor método para garantir que os dados em um SSD sejam seguros, pois não podem ser acessados sem a descriptografia. Formatar a unidade, por outro lado, só é razoável se não houver mais dados nessa unidade. De outra forma, exigiria procedimentos extensivos de backup e restauração. Preencher a unidade com dados pode funcionar tão bem quanto substituiria qualquer coisa na unidade também.

Fonte

    
por 28.01.2010 / 00:18
4

Após o fato, mas as coisas mudaram muito nos últimos 10 meses ou mais - muitos fabricantes de SSDs estão incluindo (ou estarão em breve) uma função de apagamento seguro em seus utilitários de software opcionais que farão o single wipe pass para você corretamente de um nível de controlador. (Eu sei que a Intel já tem isso e funciona muito bem.)

    
por 21.10.2010 / 21:38
2

Concordo com Molly menos a criptografia. A criptografia é uma boa maneira de proteger os dados, mas não os apaga.

Se você quiser apagar todo o SSD, o DBAN em uma única passagem funcionaria. Eu definiria como pseudo-aleatório, para que, caso alguém parecesse, parecesse que poderia ser criptografado.

Se você quiser apenas limpar um arquivo, usar um programa de limpeza convencional (um para um disco rígido) só o salvaria de ferramentas de exclusão. Eu não conheço nenhuma ferramenta de gravação de dados que esteja ciente de SSD / flash wear leveling, mas tenho certeza que se eles não estiverem lá fora, eles estarão. A maneira mais eficaz de limpar um arquivo de um SSD / flash é preencher todo o espaço livre.

Tudo o que disse, não sei se todas as células sobressalentes no flash seriam substituídas. (A maioria dos flash tem células sobressalentes, assim como o disco rígido tem setores sobressalentes.)

Além disso, estritamente falando, a substituição (não importa as passagens realizadas) não é mais autorizada pelo DoD para os discos rígidos de sanitização. Além disso, muitos softwares dizem que o DoD se limpe, mas faz o 3-pass e não o 7-pass. Além disso, eu ouço de muitas pessoas falando sobre magnetismo do disco rígido e o melhor limpe é um padrão aleatório multipassagem. Eles dizem que ter um padrão conhecido tornaria a reconstrução mais fácil.

    
por 28.01.2010 / 05:20