Como eu destruo efetivamente um SSD? [duplicado]

Navegue suas respostas
12

O que é uma maneira repetível de destruir SSDs? Por exemplo, se eu abri-lo qual parte eu poderia tirar e destruir apenas os dados (Como identificar a "unidade de armazenamento" real)?

Caso 1. Usuário normal que deseja ter certeza de que seus dados não serão recuperados com facilidade?

Caso 2. Considere que os dados são confidenciais e a unidade já está criptografada. A exigência é que os dados sejam sempre irrecuperáveis, o que significa que a criptografia em si não é suficiente para satisfazer o requisito.

Intenção : os SSDs são eletrônicos em comparação com sua contraparte mecânica, então a resposta na pergunta Como eu destruo um disco rígido? não é aplicável por causa de suas diferenças inerentes. Eu sou tudo para atualizar a questão original (tornando-se canônico) com base nesta questão e fechar isso como uma duplicata depois.

    
por artifex 03.06.2013 / 00:08

6 respostas

13

Então, algumas pesquisas foram feitas sobre isso.

De acordo com Michael Wei, pesquisadores da SSD, Laura M. Grupp, Frederick E. Spada e Steven Swanson, que apresentaram o artigo, "Claramente apagar dados de unidades baseadas em Flash "(aviso em PDF), citação:

...our results lead to three conclusions:

First, built-in commands are effective, but manufacturers sometimes implement them incorrectly.

Second, overwriting the entire visible address space of an SSD twice is usually, but not always, sufficient to sanitize the drive.

Third, none of the existing hard drive-oriented techniques for individual file sanitization are effective on SSDs

O motivo pelo qual simplesmente apagar uma unidade flash não funciona (ou criptografá-la e jogar fora a chave) é que o controlador flash implementa uma "Camada de Tradução Flash" (FTL), que abstrai a localização física dos dados os chips flash do Logical Block Addressing (LBA) que o computador usa para se referir a locais de dados no disco.

O principal benefício que é derivado do FTL é a capacidade de ter mais espaço nos chips do que no LBA - em outras palavras, você pode ter um flash drive com 128 GB de chips flash, mas graças ao FTL, ele só relata 120 GB. Isso é feito para prolongar a vida útil da unidade e ajudar no nivelamento de desgaste. É comum que esse tipo de subprovisionamento aconteça (se você observar a maioria das unidades SSD no mercado hoje, verá que a capacidade delas é próxima, mas não de uma potência de dois - elas contêm o poder -uma quantidade de chips flash, mas sub-reportar para aumentar o tempo de vida).

O efeito colateral disso é que se você tem um drive de 120GB e o sobrescreve com 120GB de zeros, ainda há 8GB de chips flash que armazenam dados antigos, que podem ser recuperados eletricamente, extraindo-os independentemente do FTL. Por isso, é necessário apagar duas vezes (normalmente, embora, conforme mencionado no artigo, nem sempre isso funcione em controladores particularmente estranhos).

Assim, isso deixa a destruição física dos chips flash como sendo a única maneira de garantir a inacessibilidade dos dados.

    
por 03.06.2013 / 02:42
11

Apenas queime-os - a sério, qualquer fogo velho serve, até um churrasco.

    
por 03.06.2013 / 00:18
8

Temos uma resposta bastante canônica sobre isso no Security Stack Exchange. Tanto é assim que levou a um dos nossos principais posts de todos os tempos:

Esse post inclui uma série de ações, incluindo desmagnetização, destruição, desmontagem manual, desintegração, incineração, pulverização, trituração, fusão, embaralhamento elétrico e meu favorito:

Destruição devassa

Na realidade, a opção mais simples com um SSD é ter o dispositivo inteiro como um volume criptografado e, quando quiser, basta perder a chave. Nesse ponto, são dados efetivamente aleatórios.

    
por 03.06.2013 / 01:08
3

Uma abordagem somente de software pode não ser seja suficiente em alguns casos , dependendo de suas necessidades. (por exemplo, o algoritmo de criptografia pode ser quebrado em algum momento no futuro)

Você pode destruir o PCB dentro do SSD facilmente, no entanto. Isso pressupõe que você não pretende usar a unidade novamente.

A abordagem que usamos é enviar discos para destruição usando um desintegrador de mídia . Realmente ... :) Há uma trilha de auditoria e fornecemos informações de rastreamento para os clientes. Talvez isso seja um exagero para sua situação, mas é uma opção.

Seria um SSD único ou um membro de um array RAID? Eu acho que existem algumas outras opções que dependem da tecnologia RAID em uso, se você precisar reutilizar um dispositivo que seja membro do RAID.

    
por 03.06.2013 / 00:15
0

Marreta. Estranhamente terapêutico. Uma boa pancada e é uma torrada.

    
por 03.06.2013 / 01:08
-2

Desculpe, mas esta é a maneira mais rápida e mais segura de destruir seus dados no SSD para girar o disco. link

    
por 03.06.2013 / 03:09

Tags

Nginx - qual é o significado de definir 'burst' se houver a opção 'nodelay' gateway de acesso SSH para muitos servidores