GNU/Linux >> Belajar Linux >  >> Linux

Apakah mengisi disk dengan dd menghapus file dengan aman?

Solusi 1:

Ini akan bertentangan dengan kebanyakan kebijaksanaan konvensional di Internet, tapi ini dia...

Jika ini adalah disk berputar modern, pass sederhana dd dengan /dev/zero sudah cukup untuk menggagalkan hampir semua upaya pemulihan data, bahkan dari pusat pemulihan data profesional. Itu mungkin mungkin untuk mengekstrak beberapa data dengan peralatan khusus yang sangat mahal (mis. laboratorium pemerintah), tetapi itu di luar jangkauan hampir semua orang yang tidak mau membelanjakan $ juta untuk Anda. (Perhatikan ini tidak akan mematuhi standar pemerintah yang terdengar resmi untuk pembuangan data, tetapi berhasil.)

Masalah dengan sebagian besar kebijaksanaan yang Anda baca di Internet tentang topik ini adalah bahwa ini lebih merupakan legenda urban daripada fakta sebenarnya. Jika Anda mencari sumber aktual tentang topik ini, kebanyakan orang merujuk kembali ke makalah yang diterbitkan pada tahun 1996, dan mengacu pada drive MFM/RLL (pra-IDE). Selain itu, sebagian besar standar pemerintah untuk penghancuran data yang dirujuk orang sudah berumur puluhan tahun.

Logika di balik beberapa lintasan untuk menghapus data bermuara pada gagasan bahwa informasi sisa dapat tertinggal di ruang antar sektor pada piringan. Pada hard disk lama, kerapatan sektor relatif rendah, dan ada banyak ruang kosong di piringan tempat data sisa ini dapat tertinggal. Sejak tahun 1996, kapasitas hard drive telah meningkat dengan urutan besarnya, sementara ukuran piringan tetap sama. Tidak ada banyak ruang kosong di piring untuk menyimpan data lagi. Jika ada ruang ekstra yang dapat digunakan di piringan, produsen drive akan menggunakannya dan menjual disk berkapasitas lebih tinggi kepada Anda.

Kebijaksanaan dari standar penghapusan yang aman ini telah dipisahkan, dan makalah telah diterbitkan yang menyatakan bahwa satu kali lulus saja sudah cukup.

Beberapa tahun yang lalu, seseorang mengeluarkan Tantangan Nol Besar, di mana seseorang menimpa drive dengan dd dan /dev/zero, dan mengeluarkan tantangan terbuka bagi seseorang untuk mengekstrak data. Tidak ada peminat seingat saya. (Penafian:Situs web asli untuk tantangan ini sudah hilang sekarang.)

Tapi bagaimana dengan Solid State Drive? Karena perataan keausan flash, pemetaan ulang sektor buruk, dan pengumpulan sampah, dan "kapasitas tersembunyi" tambahan, metode penimpaan tradisional mungkin tidak benar-benar menimpa data (walaupun akan tampak ditimpa ke PC host). Satu pass dd dengan /dev/zero akan menghentikan pengguna biasa membaca kembali data apa pun dari SSD. Namun, penyerang khusus dengan penganalisis logika dapat membuka drive dan mengekstrak data dari chip flash di dalamnya.

Masalah ini telah diidentifikasi beberapa waktu lalu. Jadi, perintah bernama Hapus Aman telah ditambahkan ke standar ATA. Firmware di drive akan menghapus semua sel flash dengan aman. Sebagian besar SSD modern akan mendukung perintah ini. Saya percaya ini juga berfungsi dengan drive yang berputar. Perhatikan bahwa perintah ini terkadang sulit diakses oleh pengguna akhir. Anda biasanya memerlukan utilitas khusus untuk menggunakannya, beberapa BIOS menerapkan "pembekuan keamanan" yang dapat menghalangi. Periksa dengan produsen SSD untuk utilitas. Jika mereka tidak memilikinya, Anda ada pihak ketiga yang mungkin berfungsi.

Perhatikan bahwa beberapa orang telah menyampaikan kekhawatiran tentang keandalan fungsi penghapusan aman yang terpasang pada firmware drive. Ada makalah yang diterbitkan pada tahun 2011 yang menunjukkan beberapa drive akan meninggalkan data setelah penghapusan yang aman. Perhatikan bahwa firmware SSD telah berkembang cukup pesat sejak saat itu. Jika penghapusan aman merupakan fungsi yang penting bagi Anda, saya akan merekomendasikan untuk membeli hard disk dari pabrikan papan atas, lebih disukai yang ada di jalur server/pusat data mereka (di mana firmware bermasalah cenderung tidak dapat ditoleransi).

Jika hal di atas membuat Anda gugup tentang data yang tersisa di drive, opsi terbaik Anda berikutnya adalah mengisi drive dengan data acak beberapa kali, karena ini diharapkan akan menangani penimpaan kelebihan kapasitas tersembunyi di SSD, tetapi Anda tidak dapat benar-benar yakin. tanpa sepengetahuan cara kerja internal firmware. Ini juga akan mempersingkat masa pakai SSD.

Apa yang harus Anda ambil dari ini:

  1. Menimpa drive dengan dd dan /dev/zero atau opsi single pass di DBAN sudah cukup untuk menghentikan kebanyakan orang mendapatkan data Anda (SSD atau Rotating).
  2. Jika Anda memiliki drive berputar, Anda dapat menggunakan metode penghapusan multi-pass. Tidak ada salahnya, tapi akan memakan waktu lebih lama.
  3. Jika Anda memiliki SSD antik terbaru dari pabrikan terkemuka, Anda harus menggunakan Perintah Penghapusan Aman ATA, sebaiknya menggunakan utilitas yang disediakan pabrikan.
  4. Jika ATA Secure Erase tidak didukung oleh drive Anda (atau dikenal bermasalah), penghapusan multi-pass adalah pilihan terbaik Anda berikutnya.
  5. Jika Anda diminta untuk menghapus drive ke standar tertentu (mis. Anda memiliki kontrak yang menyatakan bahwa data akan dihapus per DoD 5220.22-M), lakukan saja dan jangan memperdebatkan perlu atau tidaknya.
  6. Tidak ada yang mengalahkan kehancuran fisik. Jika data pada drive sangat sensitif sehingga nilainya melebihi nilai tunai dari drive itu sendiri, Anda harus menghancurkannya secara fisik (gunakan palu, catok, bor tekan, atau berkreasi). Jika Anda benar-benar paranoid, pastikan sisa-sisa drive tersebar di area yang luas (mis. beberapa tempat sampah umum di beberapa bagian kota).

Solusi 2:

Tentukan "aman". Seberapa besar Anda ingin data ini hilang, dan seberapa menyakitkan kehilangan ruang penyimpanan? Jika data benar-benar positif tidak boleh dilihat lagi oleh siapa pun, alat yang tepat bukanlah dd atau shred :itu palu godam.

Jika Anda tidak perlu pergi itu jauh, maka Anda dapat menggunakan perangkat lunak, tetapi pertanyaannya masih tetap:menurut Anda siapa yang mungkin menginginkan data tersebut, dan seberapa penting mereka tidak mendapatkannya? Angka nol akan menghentikan script kiddie, tetapi jika ada yang benar-benar dibayar untuk memulihkan data Anda, mereka tidak akan kesulitan mendapatkannya. Lulus nol, lulus satu, dan lulus /dev/random akan membuat hidup penyerang yang gigih sangat menyedihkan, tetapi jika mereka memiliki sumber daya dan sangat menginginkan data Anda, masih ada cara untuk mendapatkannya, dan menjalankan banyak pass membutuhkan waktu yang cukup lama sehingga Anda sebaiknya menggunakan shred pokoknya.

Intinya adalah jika Anda benar-benar ingin aman, tidak ada alasan untuk menggunakan dd untuk menghapus sesuatu. Itu tidak akan menghentikan serangan canggih apa pun. Jika shred memakan waktu lebih lama dari palu godam, maka gunakan palu godam sebagai gantinya. Jika Anda tidak mampu kehilangan ruang disk, luangkan waktu untuk menggunakan shred . Menggunakan dd untuk tujuan ini tidak cukup aman.


Linux

  1. Mengganti drive RAID 6 yang gagal dengan mdadm

  2. File Pseudo Untuk Data Sementara?

  3. Linux – Pemulihan Data Setelah Menyalin File ke Blokir Perangkat?

  1. Pulihkan Data Dari Hard Disk FAT32?

  2. Mengapa git gagal saat Push/fetch dengan Terlalu banyak file terbuka

  3. Periksa penggunaan disk dari file yang dikembalikan dengan spasi

  1. Pemulihan Data Hard Drive Sederhana

  2. Hapus file secara rekursif dengan aman:merobek-robek

  3. Apakah GPT diperlukan pada disk data 16 TB?