Вопрос Отправка SSD обратно, диск зашифрован; как стерты стираются? [Дубликат]


На этот вопрос уже есть ответ:

У меня проблема с моим OCZ SSD, где он «исчезает» в ОС при стрессе или, кажется, когда он нагревается. Если я делаю слишком много циклов чтения / записи, диск, похоже, исчезает. Я смог остыть, поставив холодильник и поддержал его. Кажется, что некоторые большие файлы отсутствуют; когда rsyncing, он пройдет половину файла, тогда операция остановится. Некоторые папки, которые должны иметь файлы в них, не возвращают ничего при открытии.

Я возвращаю его в Toshiba по гарантии, но я слегка обеспокоен тем, что некоторые из моих файлов могут быть доступны, если накопитель является ремонтируемым. Это могут быть частные файлы, семейные фотографии, мой брелок для ключей, исследования и т. Д., И, хотя я подозреваю, что люди в Toshiba будут действовать профессионально, должная осмотрительность говорит мне, что я должен стереть диск.

Я перезаписал первую часть диска, пытаясь проверить, был ли виден мой диск или компьютер. Привод был зашифрован; он перезаписал ключ и, по крайней мере, часть индекса, но мне интересно, есть ли ключ в конце.

Я знаю, что у TruCrypt есть резервный ключ в конце, чтобы вы могли восстановить диск; делает Ubuntu то же самое? Привод зашифрован, поэтому я думаю, что если я удалю ключи, он не будет восстановлен.

Кроме того, я знаю, что есть инструменты для перевертывания битов в окнах, есть ли способ сделать это от Ubuntu?


2
2018-02-28 02:00


происхождения


Связанный: Как я могу надежно стереть SSD? [Дубликат] - wjandrea
К сожалению, эта ситуация немного отличается, потому что у меня ограниченный доступ к диску из-за проблемы с оборудованием. - JFA
Возможно, тогда вы можете объяснить, что означает «Мой SSD имеет ограниченный доступ из-за аппаратных проблем» и как он влияет на любые возможные ответы, иначе вам не поможет.


ответы:


Заголовок LUKS находится в начале раздела, по умолчанию он равен 2 MiB, но может быть проверен с помощью sudo cryptsetup luksDump /dev/your_device, Сброс полезной нагрузки (обычно 4096) раз 512 байтов начинается с зашифрованных данных.

Вы можете перезаписать эти первые 2 MiB, например.

dd if=/dev/urandom of=/dev/your_device bs=1M count=2,

Очень мало шансов, что SSD перераспределит секторы заголовка LUKS где-то в другом месте, но это довольно маловероятно, поскольку заголовок LUKS часто не изменяется (только при смене пароля).

Если вы хотите, вы также можете попробовать использовать внутренний механизм стирания SSD: подробности см. В: https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase Конечно, прошивка SSD является проприетарной, поэтому теперь нет надежной надежной защиты от стирания. Но для всех практических целей вы должны быть в безопасности.


1
2018-03-02 11:53





Если вы перезаписываете ключи зашифрованного тома LVM, данные не подлежат восстановлению. Однако, см. Ниже.

Существует несколько инструментов для переключения бит. Примерами являются «стереть» «sdelete» и «eraser». вы можете apt-get install wipe или apt-get install secure-delete (или nwipe или nautilus-wipe ...)

Параноидальная точка зрения (а также моя) заключается в том, что они не обеспечивают надежного удаления на современных дисках и, возможно, особенно на SSD. Причина в том, что на дисках есть контроллеры, которые могут кэшировать «интересные» данные в невидимых местах. SSD определенно вращают адреса памяти для целей «выравнивания износа», и, следовательно, возможно, что данные с «перевернутым» текстом могут иметь копии где-то, что не адресуется, и, таким образом, не перевернуты.

Возможно даже, что прошивка диска может незаметно копировать ключи шифрования диска. (Что мне может быть «интереснее»?)

Вам нужно будет решить, насколько приемлемым является риск, причем самым экстремальным вариантом является физическое уничтожение диска.

С уважением, Богатые


3
2018-02-28 04:15



Итак, ключ только в начале или в конце концов? - JFA
@JFA, это только в начале. Заголовок Luks обычно имеет длину 2 мегабайта. Но в любом случае, если ваш пароль силен, ваши данные не могут быть восстановлены, даже если вы ничего не делаете с заголовком. - Andrius Štikonas
@ AndriusŠtikonas это нормально, но это не совсем случайные бит, поэтому я не доверяю силе против больших компьютеров. Если вы ответите, я соглашусь. - JFA
@Rich Я думаю, что уничтожение диска, насколько мне хотелось бы, приведет к тому, что он не будет заменен гарантией. - JFA