Come eliminare in modo sicuro i file dal mio SSD?

Cristyn De Santis
Come eliminare in modo sicuro i file dal mio SSD?

Non avresti semplicemente gettato una vecchia carta di credito o un estratto conto bancario nella spazzatura senza distruggere o distruggerla prima, e sicuramente non dovresti sbarazzarti di un vecchio SSD senza prima eliminare in modo sicuro il suo contenuto.

Il problema è che semplicemente la formattazione dell'SSD non è sufficiente per rendere impossibile il recupero dei tuoi file. E poiché gli SSD archiviano i dati in modo diverso rispetto ai metodi tradizionali, molti metodi di eliminazione sicuri comunemente raccomandati non funzionano bene.

Perché è difficile eliminare in modo sicuro i file archiviati su un SSD?

Gli SSD, proprio come tutti gli altri dispositivi di archiviazione basati su flash, mantengono un livello di indirezione tra il modo in cui i dati sono effettivamente archiviati fisicamente su di essi e su come il tuo computer vede i dati. Questo livello di indirezione aiuta a migliorare le prestazioni, l'affidabilità e la compatibilità perché nasconde la natura idiosincratica della memoria flash.

Va tutto bene fino a quando non decidi di eliminare un sacco di file in un modo che rende impossibile il loro recupero. Le stesse tecniche di cancellazione che funzionano bene per i tradizionali dischi rigidi offrono risultati limitati con SSD, spesso risultanti solo in quella che viene chiamata sanificazione logica (i dati eliminati sono impossibili da recuperare ma ancora fisicamente presenti sul dispositivo di archiviazione).

Ecco ulteriori motivi per cui le tecniche di cancellazione tradizionali non funzionano bene con gli SSD:

  • Poiché gli SSD usano una tecnica chiamata lieveling di usura per aumentare la loro durata della vita, non puoi mai essere sicuro di dove risiedono fisicamente i file.
  • Durante la sovrascrittura, gli SSD lasciano intatti i dati originali e scrivono nuovi dati in un'altra posizione.
  • La maggior parte dei produttori in modo eccessivo la proposito dei loro SSD per compensare le celle di stoccaggio morente, quindi un SSD da 256 GB può effettivamente avere, ad esempio, 270 GB di spazio di stoccaggio utilizzabile.

A causa di questi fattori, strumenti come il comando shred o le applicazioni GUI come Bleachbit non producono gli stessi risultati che fanno con i tradizionali dischi rigidi.

Invece, è necessario utilizzare metodi e approcci specifici per SSD per garantire la vera sanificazione digitale, rendendo impossibile il recupero dei dati eliminati.

3 modi per eliminare in modo sicuro i file da un SSD utilizzando Linux

Diamo un'occhiata più da vicino a tre modi provati per eliminare in modo sicuro i file da un'unità SSD. I metodi descritti di seguito dovrebbero funzionare su qualsiasi importante distribuzione Linux.

Metodo 1: eseguire una cancellazione sicura

Consapevoli delle sfide associate alla cancellazione dei dati dalle unità SSD, i produttori di SSD supportano comunemente il comando ATA Secure Cancella. Quando viene emesso questo comando, vengono svuotate tutte le celle di archiviazione, il che ripristina efficacemente l'unità allo stato originale.

Innanzitutto, assicurati che il tuo SSD supporti effettivamente Secure ERASE:

$ sudo hdparm -i /dev /sdx | grep -i cancella

Se vedi qualcosa come il seguente output, allora sei a posto:

Supportato: cancellazione migliorata
2 minuti per l'unità di cancellazione della sicurezza. 2min per unità di cancellazione di sicurezza migliorata.

Successivamente, inserisci il seguente comando per assicurarti che il tuo SSD non sia congelato:

hdparm -i /dev /sdx | grep congelato

L'output dovrebbe visualizzare “non congelato."In caso contrario, puoi provare a sospendere il tuo sistema.

È inoltre necessario impostare temporaneamente una password dell'utente:

HDParm-User-Master U-Security-Set Pass /Dev /SDX

Non preoccuparti, la password verrà cancellata dopo aver eseguito la cancellazione sicura.

Ora è il momento di emettere l'effettivo comando di cancellazione sicura:

Time HDParm-User-Master U-Security-Erase Pass /Dev /SDX

Il comando richiede in genere pochi minuti per essere completato. Ma potrebbe richiedere fino a un'ora, quindi sii paziente e lascialo finire.

Metodo 2: sovrascrivere tutti i dati più volte

Come abbiamo spiegato, sovrascrivere tutti i dati archiviati su un SSD non garantisce completamente che ogni file andrà per sempre perché la maggior parte degli SSD ha una certa capacità di archiviazione di riserva per compensare le celle di archiviazione morente. Questa capacità di archiviazione di riserva non è direttamente visibile e quindi non puoi essere del tutto sicuro che una singola sovrascrittura eliminerà con successo tutto.

Ecco perché è una buona idea sovrascrivere il tuo SSD più volte e puoi fare proprio questo emettendo il seguente comando più volte di fila:

dd if =/dev/zero di =/dev/sdx status = progress

Metodo 3: scartare i settori dei dispositivi

Poiché la pulizia degli SSD usando DD è molto lento, dovresti anche considerare l'uso del comando BLKDiscard invece di scartare i settori dei dispositivi, in questo modo:

BLKDiscard /Dev /SDX

Il comando BLKDiscard scarterà tutti i dati archiviati sul tuo SSD inviando sostanzialmente il comando TRIM all'intero dispositivo. Ciò che accade dipende quindi dai dettagli di implementazione di quel particolare firmware SSD, motivo per cui non dovresti fare affidamento su questo metodo per eliminare i file sensibili. Tuttavia, il metodo funziona davvero bene se la sanificazione logica è quello che stai cercando.

Bonus: distruzione fisica

Certo, puoi sempre prendere un martello ragionevolmente pesante e trasformare il tuo SSD in un mucchio di polvere di silicone. In effetti, questo è di gran lunga il metodo più sicuro per la cancellazione sicura di file altamente riservati, ma è anche il più costoso.

Se decidi di seguire questa strada, assicurati di distruggere tutti i chip di memoria flash all'interno del tuo SSD e non solo l'alloggiamento perché un aggressore particolarmente sofisticato potrebbe estrarre dati grezzi da loro utilizzando uno strumento specializzato.

Sfortunatamente, molti laptop in questi giorni non hanno SSD rimovibili. Invece, i chip di memoria flash sono saldati sulla scheda madre, quindi distruggerli fisicamente significherebbe distruggere l'intera scheda madre, e questo è tutt'altro che ideale poiché rende impossibile la rivendita e il riciclaggio.

Conclusione

Eliminare in modo sicuro i file da SSD non è così semplice come la cancellazione di HDD sicura. In questo articolo, abbiamo descritto tre metodi garantiti per rendere i tuoi dati praticamente impossibili da recuperare. Per ulteriore sicurezza, è possibile applicare più metodi contemporaneamente o applicare lo stesso metodo più di una volta.

c affilato
Come usare la parola chiave di lancio in c#
La parola chiave Throw è come una dichiarazione di salto in C# che può aumentare un'eccezione. Le ec...
Dr. Ursula Marini
Powershell
Come funziona il comando get-process in PowerShell
Il cmdlet get-process in PowerShell ottiene il processo di esecuzione su computer remoti e locali. P...
Piererminio De luca
C ++
Programma C ++ per convertire il decimale in binario
Per convertire un numero decimale in binario in C ++, dividere il numero decimale di 2 fino a quando...
Dr. Ursula Marini
Pitone
Python Math Exp
Dr. Ursula Marini
PHP
Come utilizzare la funzione Array_Reverse in PHP
Dr. Evita Damico
JavaScript
Come funziona Event OnClick in JavaScript
Artemide Ricci
Docker
Quali sono i passaggi per distribuire un'immagine Nginx usando Docker?
Sig. Valdo Marchetti
Docker
Quali sono i passaggi per eseguire Nginx in un contenitore Docker su Ubuntu Top 10.Top 10?
Nick Marini
Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Nunzia Martini
Powershell
Come utilizzare il cmdlet write-output in PowerShell?
Dr. Evita Damico
Salesforce
Apice batch in Salesforce
Domiziano Conte
PHP
Come utilizzare la funzione Php Rand
Nunzia Martini
C ++
Come trovare la dimensione di una stringa in c++?
Dante Palumbo