Bagaimana saya bisa memformat solid-state drive dengan aman?

Jawaban:

14

Penghapusan DoD dengan DBAN tidak diperlukan ...

Keamanan SSD: Hapus Data Solid State Drives

Sementara itu masih tidak masuk akal untuk menghapus data pada hard drive dengan aman (baca: File Erase Aman) sebelum komputer atau hard drive dijual atau diberikan masalah menjadi lebih rumit di mana SSD - Solid State Drive - yang bersangkutan. Aspek positif dari Solid State Drive adalah bahwa data tidak dapat dipulihkan jika ditimpa pada drive yang berarti bahwa hanya satu lintasan diperlukan untuk menghapus data pada SSD. Namun kabar buruknya adalah bahwa bukan sistem operasi tetapi controller menentukan di mana data ditulis pada SSD.

Ini berlaku berarti bahwa semua metode menimpa ruang kosong tidak cukup untuk menghapus data dengan aman pada drive tersebut. Ini juga berarti bahwa tidak mungkin untuk menghapus file tertentu dengan aman di SSD. Pengguna yang ingin menghapus data dengan aman di SSD memiliki pilihan berikut:

  • Enkripsi
  • Format
  • Mengisi Drive

Enkripsi jelas merupakan metode terbaik untuk memastikan bahwa data pada SSD aman karena tidak dapat diakses tanpa dekripsi. Memformat drive di sisi lain hanya masuk akal jika tidak ada data pada drive yang diperlukan lagi. Jika tidak demikian akan membutuhkan prosedur cadangan dan restorasi yang luas. Mengisi drive dengan data mungkin berfungsi dan akan menimpa apa pun di drive juga.

Sumber

JakeGould
sumber
6

Setelah fakta, tetapi banyak hal telah berubah dalam 10 bulan terakhir atau lebih - banyak produsen SSD termasuk (atau akan segera) fungsi hapus aman dalam utilitas perangkat lunak opsional mereka yang akan melakukan satu wipe pass untuk Anda dengan benar dari level pengontrol. (Saya tahu Intel sudah memiliki ini dan berfungsi dengan baik.)

Shinrai
sumber
1
Ini. Sebagian besar utilitas SSD sekarang menyertakan fungsi ini bawaan. Ini adalah standar yang dibangun ke dalam spesifikasi ATA yang disebut ATA Secure Erase, dan utilitas drive memicu proses ini pada drive.
music2myear
1

Saya setuju dengan Molly minus enkripsi. Enkripsi adalah cara yang baik untuk melindungi data, tetapi itu tidak menghapusnya.

Jika Anda ingin menghapus seluruh SSD, DBAN pada satu pass akan berfungsi. Saya akan mengaturnya ke pseudorandom jadi jika ada yang melihat itu akan terlihat seperti dienkripsi.

Jika Anda hanya ingin menghapus file, menggunakan program penghapusan konvensional (satu untuk hard drive) hanya akan membuatnya menghemat dari alat yang tidak terhapus. Saya tidak tahu ada alat pemahat data yang SSD / level flash wear leveling, tapi saya yakin jika mereka tidak ada di sana, mereka akan tahu. Cara paling efektif untuk menghapus file dari SSD / flash adalah dengan mengisi semua ruang kosong.

Semua yang dikatakan, saya tidak tahu apakah semua sel cadangan dalam flash akan ditimpa. (Kebanyakan flash memiliki sel cadangan sama seperti hard drive memiliki sektor cadangan.)

Juga, secara tegas, menimpa (terlepas dari lintasan yang dilakukan) tidak lagi disahkan oleh DoD untuk membersihkan hard drive. Juga, banyak perangkat lunak mengatakan DoD menghapus tetapi melakukan 3-pass dan bukan 7-pass. Selain itu, saya mendengar dari banyak orang berbicara tentang magnet hard drive dan penghapusan terbaik adalah pola acak banyak. Mereka mengatakan memiliki pola yang diketahui akan membuat rekonstruksi lebih mudah.

Scott McClenning
sumber
-3

Saya menggunakan kode berikut:

// fillSSD(.c)
#include <stdio.h>

void main() {
    while(1) {
        printf("-----WIPED DATA\n");
    }
}

dan menimpa SSD menggunakan

a) hapus semua data b) ./fillSSD >/media/DISKTOWIPE/dummy.txt

setelah beberapa waktu, HD sudah penuh dan saya hapus dummy.txt

iGeeks
sumber