Шифрование и стирание для надежного удаления данных на SSD

by Опубликовано

Безопасность данных на твердотельных накопителях (SSD) важна не только для государственных учреждений и предприятий, но и для конечных пользователей. Даже если вы вообще не планируете продавать или отдавать жесткий диск или компьютер, вы можете столкнуться с ситуациями, когда кто-то другой получит доступ к компьютеру. Может быть, он украден вором, отнят у вас в ходе полицейского рейда, или кто-то в вашей организации или дома начинает более внимательно изучать содержащиеся в нем данные.

Современные твердотельные накопители поставляются с опциями для безопасного стирания данных на диске, и это, вероятно, то, что некоторые будут использовать для удаления данных (большинство из них, скорее всего, не удалит данные вообще или будет использовать только быстрое форматирование для удаления данных). Исследования показали, что некоторые производители инструментов для очистки дисков не стирают все данные с диска.

В этом отношении особенно интересен исследовательский документ «Надежное стирание данных с твердотельных накопителей на основе Flash» от 2011 года, поскольку в нем анализируются существующие методы, которые включают перезапись, размагничивание и шифрование. Исследователи обнаружили [pdf], что «ни один из доступных программных методов очистки отдельных файлов не был эффективным.

  • Все протоколы очистки с перезаписью одного файла не дали результата: от 4% до 75% содержимого файлов осталось на твердотельных накопителях SATA. USB-накопители показали себя не лучше: осталось от 0,57% до 84,9% данных.
  • Шифрование эффективно только в том случае, если хранилище ключей должным образом продезинфицировано.

безопасное стирание ssds

Тогда исследователи предложили гибридный подход, который они назвали SAFE, который сочетает в себе шифрование с безопасным стиранием.

Примечание : Мне не известно о каких-либо недавних исследованиях, в которых учитывались бы достижения в технологии приводов за последний год. Было бы интересно посмотреть, были ли за это время сделаны улучшения. Даже если это так, методология все еще важна для старых приводов.

Скремблирование и окончательное стирание (БЕЗОПАСНОЕ) сочетает в себе преимущества шифрования файлов или всего диска с безопасным стиранием, что делает данные на диске невозможными для восстановления. Вы можете найти эту исследовательскую работу здесь [pdf].

Подводя итог алгоритму:

  • Вы шифруете весь диск с помощью программного обеспечения для шифрования диска, например Истинный склеп или DiskCryptor, создайте безопасный контейнер на диске или зашифруйте отдельные файлы. Последнее можно сделать с помощью таких программ, как 7-молния или WinRar (коммерческий). Это можно и нужно сделать немедленно, чтобы сразу защитить данные от третьих лиц.
  • Перед тем, как отдать диск, выбросить его или каким-либо образом изменить его назначение, вы используете программу для безопасного стирания данных на диске. Разделенная магия может сделать это, как может Безопасное стирание.

Алгоритм работает для всех дисков, как на пластинах, так и на Flash. (через Секреты Windows, спасибо Илев)

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *