Bezpieczne usunięcie pliku z dysku SSD / NVME

0

Po drobnym researchu z przykrością stwierdzam że nie da się. Tak jest, nie - da - się.

Już wyjaśniam dlaczego: algorytm optymalizujący "zużycie" dysku potrafi skopiować dany sektor do innej komórki pamięci pozostawiając dane w starej. W ten sposób jeden plik 1MB może zostać "rozsmarowany" na znacznie większy obszar. Każdy dysk ma ponadto jakieś 5-10% dodatkowych komórek pamięci które z poziomu OSa są niewidoczne.

Ostatecznie jeżeli mamy plik tekstowy hasła.txt to nie sposób jego bezpiecznie usunąć bez robienia secure erase na całym dysku.

Jedyne obejście jaki mi przychodzi to głowy: cat /dev/random > fill_all_space po usunięciu pliku i zrobić tak z 7 razy. Niestety to może zmniejszyć żywotność (w końcu wykonamy od cholery zapisów).

Być może ktoś jest tutaj z okolic security i rozgryzał temat?

0

Szyfrowany dysk najlepiej sprzętowo tak jak ma samsung w swoich dyskach PRO i problem z głowy.

0

Jak wyżej - wystarczy szyfrować, nawet znając hasło nie będzie się dało go odtworzyć bo zgoda - dane mogą się przemieszczać po dysku ale raczej nie jest trzymana historia takich przemieszczeń więc odtworzenie pliku to jak składanie puzli z pojedynczych pikseli, można ułożyć co się chce bez dowodu że tak to miało wyglądać

1
0xmarcin napisał(a):

Być może ktoś jest tutaj z okolic security i rozgryzał temat?

Sam sobie odpowiedziałeś - secure erase, a jeśli dane są tego warte, to dysk na przemiał.

ehhhhh napisał(a):

Szyfrowany dysk najlepiej sprzętowo tak jak ma samsung w swoich dyskach PRO i problem z głowy.

O ile dysk nie ma wadliwego firmware: https://zaufanatrzeciastrona.pl/post/uwaga-na-dyski-ssd-z-wbudowanym-szyfrowaniem-to-moze-byc-pulapka/

0

Jak tak trochę z innej beczki bo teraz się dowiaduje, że dane można odzyskać nawet z dysku sdd nawet jak się kilka razy sformatuje partycję, ale podobno z systemu plików ext 4 dane są do nieodzyskania ?

2

Dopóki nie zrobisz zerowania dysku czyli nadpisania każdej istniejącej komórki losową wartością lub zerami to zawsze da się odczytać. Lub używanie szyfrowania i "zgubienie" klucza. Nie bez powodu sprzęt sprzedawany z firm jest albo bez dysków albo z przewierconym dyskiem :)

Edit.
@tomixtomi0001: pierwsza z brzegu apka do odzyskiwania danych z ext4 :) https://hetmanrecovery.com/pl/ext4-ext3-linux-data-recovery-software

1 użytkowników online, w tym zalogowanych: 0, gości: 1