Як надійно стерти диск SSD?

Я досить новачок у технології SSD, тому не знаю, як вона порівнюється з жорсткими дисками, коли справа стосується надійного стирання накопичувача. Чи достатньо запустити Disk Utility та стерти диск з опцією "перезаписати нулями", чи це призначено для жорстких дисків? Чи є інші дії, які слід вжити?

Я не шукаю безпеки класу NSA, а лише те, що ви робите, якщо ви повертаєтесь чи продаєте Mac.

Це залежить від вашого рівня параної. Через те, як SSD обробляє запис даних, робити нуль один раз на SSD не так добре, як це робити на жорсткому диску.

Коли ви пишете певну сторінку даних на HD, нові дані просто записуються над старими даними, замінюючи їх. Напишіть нулі на весь диск, і всі старі дані вже не будуть. SSD-диски, з іншого боку, не можуть просто перезаписати окремі сторінки. Щоб замінити дані на сторінці, спочатку слід стерти старі дані, а SSD не можуть стерти окремі сторінки; вони повинні стерти цілі блоки, що складаються з багатьох сторінок.

Тож, що трапляється, коли ви просите SSD перезаписати, скажімо, сторінку №5, це те, що SSD залишає дані на сторінці №5 у спокої, але позначає їх як недійсні, виділяє ще одну порожню сторінку (скажімо, № 2305), пише нових даних на сторінці № 2305, і зазначає, що наступного разу, коли ОС запитує сторінку №5, замість цього вона повинна отримати № 2305. Оригінальні дані сторінки №5 засідають там до деякого пізнього часу, коли накопичувачу потрібно більше місця, не відсуває залишки дійсних сторінок від блоку та видаляє їх. SSD мають більшу фізичну пам’ять, ніж вони піддають комп’ютеру, тому вони можуть деякий час перемикати такі блоки, перш ніж насправді щось стерти (а коли вони справді щось стирають, немає хорошого способу передбачити, які блоки залишків даних будуть вибирати для стирання). Дивіться цей огляд AnandTech для отримання детальної інформації (попередження: вона досить довга, а відповідні речі розкинуті навколо).

Чистий результат: якщо ви записуєте нулі на "цілий" диск, ви фактично не перезаписали всі старі дані. Ви були оновлені таблиці переведення контролера так , щоб він ніколи не буде повертати старі дані в ОС (ці сторінки все недійсні). Але якщо когось досить жорсткого, щоб обійти контролер, він міг би повернути частину ваших даних.

Перезапис двічі, ймовірно, спрацює, але це залежить від стратегії розподілу контролера. Переписування двічі випадковими даними ( diskutil randomDisk 2 /dev/diskN) трохи ймовірніше, але все ж не гарантується. Обидва вони також мають деякі погані побічні ефекти: вони використовують деякий час роботи накопичувача, а також збільшують логічну фрагментацію на SSD, знижуючи його ефективність запису.

Зауважте, що останні версії графічної утиліти OS X відключають захищені параметри стирання на SSD (з причин, обговорених вище), але версія командного рядка все ж дозволяє їх. До речі, я також бачив кілька рекомендацій щодо безпечного стирання SSD, перетворивши їх у зашифрований формат, але це (якщо щось таке) трохи менш безпечно, ніж перезапис випадковими даними.

Найкращим способом безпечного видалення SSD є використання вбудованої функції захищеного стирання контролера. Це повинно (якщо дизайнери контролерів виконали свою роботу) справді видалити всі блоки, а також мати побічний ефект від скидання логічної карти сторінки, по суті, дефрагментації її та відновлення її початкової продуктивності. На жаль, більшість утиліт, які я бачив для цього (наприклад , HDDErase CMRR ), працює під DOS, яка не завантажується на Mac. Я знайшов публікацію на макромоторах із (досить складними) інструкціями щодо безпечного стирання завантажувального компакт-диска GParted. Можливо, також можливо використовувати Parted Magic з завантажувальної флешки , але я цього не пробував.

Дослідники лабораторії енергонезалежних систем UCSD перевірили різні способи дезінфекції SSD, "стервши" накопичувач, потім розібравши його, щоб обійти контролер, і перевірили на залишки даних ( резюме , повний папір ). Їх результати здебільшого узгоджуються з тим, що я говорив вище (а також показують, що вбудована команда захищеного стирання не завжди виконується належним чином):

Наші результати призводять до трьох висновків: По-перше, вбудовані команди є ефективними, але виробники іноді застосовують їх неправильно. По-друге, перезаписування всього видимого адресного простору на SSD двічі зазвичай, але не завжди, достатньо для очищення накопичувача. По-третє, жодна з існуючих на жорсткому диску методів санітарії окремих файлів не є ефективною на SSD-дисках.

Відкрийте термінал і введіть таку команду:

df -k

Зверніть увагу на перший стовпець, що відповідає розділу SSD, який ви хочете безповоротно стерти. Скажімо, так і є /dev/disk1s2.

Введіть таку команду:

dd if=/dev/zero of=/dev/rdisk1s2 bs=100k

де /dev/rdisk1s2знаходиться необроблений пристрій, пов’язаний з вашим розділом на SSD. Ця команда повністю запише цей розділ з першого блоку, доступного до останнього. Ця команда триватиме довго (~ 1/2 год для 100 Гбайт), не маючи приємної смуги прокрутки прогресу.

Після того, як ця команда поверне вам підказку вашої оболонки, диск був повністю і безповоротно стертий. Запустіть Disk Utilityі перевірте цей розділ. Він скаже тобі, що це загрожує поза будь-якими формами ремонту. І це правильно.

Просто відформатуйте цей розділ так, як вам подобається.

Ось що відбувається на рівні фізичних блоків:

Кнопка "Параметри безпеки ..." у програмі Disk Utility наразі недоступна для SSD. Згідно з http://support.apple.com/kb/HT3680 , стирання SSD зазвичай може бути достатньо безпечним:

Примітка. За допомогою OS X Lion та накопичувача SSD безпечне стирання та стирання вільного простору недоступні у Disk Utility. Ці параметри не потрібні для накопичувача SSD, оскільки стандартне стирання ускладнює відновлення даних з SSD. Для більшої безпеки розгляньте ввімкнення шифрування FileVault 2, коли ви починаєте використовувати накопичувач SSD.

Ще можна запустити щось подібне diskutil secureErase freespace 4 disk0s2з Terminal на розділі відновлення.

Просте ввімкнення FileVault 2 перед видаленням накопичувача, мабуть, кращий варіант. Відповідно до цієї відповіді , виконуючи віддалене стирання, також просто стирається ключ шифрування, якщо FileVault 2 увімкнено:

Так, коли ви віддалено протираєте комп'ютер, це захищається. Apple навіть попереджає вас, що це може зайняти довгий день. Однак якщо ваш диск був зашифрований за допомогою FileVault 2, видаляти диск не потрібно. Досить надійно стерти ключі (шифри), що зберігаються на диску, так що вони роблять. Це дуже швидко і так само безпечно, як і основна система шифрування, яка наразі є дуже безпечною.

http://training.apple.com/pdf/wp_osx_security.pdf :

FileVault 2 надає ІТ-підрозділам можливість стерти ключ шифрування з даного Mac у будь-який час, щоб переконатися, що до зашифрованих даних не можна отримати доступ ні для входу, ні інструментів відновлення даних. Цей процес називається віддаленим протиранням.