Qual é o melhor algoritmo para apagar com segurança o HDD?

Question 1

Isenção de responsabilidade: a maior parte deste conselho se aplica a metal giratório (HDDs convencionais) com dados não criptografados.

Quão paranóico você quer ser? É improvável que um invasor não sofisticado consiga superar até mesmo uma única passagem de zeros. Uma agência de três letras pode ter a capacidade de recuperar alguns dados mesmo após substituições por padrões ou dados aleatórios. Ou não. Quem sabe, pelo que eu saiba, eles não falam sobre suas capacidades.

Mesmo que você tenha feito dezenas de passagens com uma combinação de vários padrões e dados aleatórios, poderá ter alguns fragmentos de dados em setores defeituosos reatribuídos. Você provavelmente não conseguirá apagá-los sem poder falar com o firmware da unidade e com a ajuda do fabricante/ferramentas personalizadas. Se dados confidenciais já estiveram na unidade sem criptografia, a única maneira de garantir que eles desapareceram é a destruição total da unidade (trituração mecânica, etc.). Equipamentos que lidam com dados confidenciais geralmente têm acordos especiais de garantia com os fabricantes de unidades, de modo que eles só precisam devolver a tampa superior da unidade.

IMHO, o melhor que você pode fazer hoje em dia para girar metal é sobrescrever com pelo menos uma passagem de bits aleatórios. Se a criptografia completa da unidade tiver sido usada, isso provavelmente será mais do que suficiente. Se dados confidenciais não estiverem criptografados na unidade e você estiver preocupado com um invasor sofisticado, considere a destruição total.

Como as pessoas estão apontando (rob), existe um comando de apagamento seguro do ATA. Provavelmente é bom contra um invasor não sofisticado.

Os SSDs são um tipo de criatura totalmente diferente, como apontou Hennes. Se o software fornecido pelo fabricante tiver algum tipo de recurso de apagamento, use-o (ou o comando ATA, espero que eles tenham fornecido uma implementação personalizada adequada ao seu dispositivo). A substituição de padrões consumirá a vida útil do dispositivo, e quem sabe o que diabos está realmente acontecendo no nível físico, o firmware fará o que quiser (nivelamento de desgaste, células sobressalentes, otimização de gravação, etc.), portanto, não há garantia de que você limpou todas as células.

Quanto às implementações, o DBAN (veja a postagem do ioSamurai) é provavelmente a solução multiplataforma mais fácil, dependendo de como o dispositivo alvo está conectado. No Windows, usei o Eraser (heide.ie), mas há muitas opções. O mesmo para OS X. Linux é um pouco mais limitado, mas se nada mais você pode fazer o trabalho com dd e /dev/urandom no dispositivo bruto (ou, para aumentar a paranóia, use o RNG de sua escolha, eu tenho usou ISAAC, OS X /dev/random usa Yarrow).

Answer

Isenção de responsabilidade: a maior parte deste conselho se aplica a metal giratório (HDDs convencionais) com dados não criptografados.

Quão paranóico você quer ser? É improvável que um invasor não sofisticado consiga superar até mesmo uma única passagem de zeros. Uma agência de três letras pode ter a capacidade de recuperar alguns dados mesmo após substituições por padrões ou dados aleatórios. Ou não. Quem sabe, pelo que eu saiba, eles não falam sobre suas capacidades.

Mesmo que você tenha feito dezenas de passagens com uma combinação de vários padrões e dados aleatórios, poderá ter alguns fragmentos de dados em setores defeituosos reatribuídos. Você provavelmente não conseguirá apagá-los sem poder falar com o firmware da unidade e com a ajuda do fabricante/ferramentas personalizadas. Se dados confidenciais já estiveram na unidade sem criptografia, a única maneira de garantir que eles desapareceram é a destruição total da unidade (trituração mecânica, etc.). Equipamentos que lidam com dados confidenciais geralmente têm acordos especiais de garantia com os fabricantes de unidades, de modo que eles só precisam devolver a tampa superior da unidade.

IMHO, o melhor que você pode fazer hoje em dia para girar metal é sobrescrever com pelo menos uma passagem de bits aleatórios. Se a criptografia completa da unidade tiver sido usada, isso provavelmente será mais do que suficiente. Se dados confidenciais não estiverem criptografados na unidade e você estiver preocupado com um invasor sofisticado, considere a destruição total.

Como as pessoas estão apontando (rob), existe um comando de apagamento seguro do ATA. Provavelmente é bom contra um invasor não sofisticado.

Os SSDs são um tipo de criatura totalmente diferente, como apontou Hennes. Se o software fornecido pelo fabricante tiver algum tipo de recurso de apagamento, use-o (ou o comando ATA, espero que eles tenham fornecido uma implementação personalizada adequada ao seu dispositivo). A substituição de padrões consumirá a vida útil do dispositivo, e quem sabe o que diabos está realmente acontecendo no nível físico, o firmware fará o que quiser (nivelamento de desgaste, células sobressalentes, otimização de gravação, etc.), portanto, não há garantia de que você limpou todas as células.

Quanto às implementações, o DBAN (veja a postagem do ioSamurai) é provavelmente a solução multiplataforma mais fácil, dependendo de como o dispositivo alvo está conectado. No Windows, usei o Eraser (heide.ie), mas há muitas opções. O mesmo para OS X. Linux é um pouco mais limitado, mas se nada mais você pode fazer o trabalho com dd e /dev/urandom no dispositivo bruto (ou, para aumentar a paranóia, use o RNG de sua escolha, eu tenho usou ISAAC, OS X /dev/random usa Yarrow).

Question 2

As unidades antigas costumavam ter falhas comuns, e é por isso que muitos programas legados de apagamento de HDD de segurança incluem opções como 'múltiplas passagens', etc. As unidades de hoje não são propensas a esse problema e uma única passagem de bytes zero/aleatórios deve ser suficiente.

Confira inicialização e nuke:http://www.dban.org/

Answer

As unidades antigas costumavam ter falhas comuns, e é por isso que muitos programas legados de apagamento de HDD de segurança incluem opções como 'múltiplas passagens', etc. As unidades de hoje não são propensas a esse problema e uma única passagem de bytes zero/aleatórios deve ser suficiente.

Confira inicialização e nuke:http://www.dban.org/

Question 3

Que eu saiba, não existe um algoritmo "melhor". Simplesmente substitua por bytes aleatóriosuma vezdeve ser suficiente para discos rígidos (não necessariamente SSD). Mesmo sobrescrevê-lo várias vezes não foi provado ser mais útil do que fazê-lo uma vez. Em particular, verifique também o artigo Crítica emMétodo Gutmann.

A afirmação de que um disco deve ser sobrescrito diversas vezes vem da época das unidades de fita. Portanto, isso ainda pode ser aplicável às suas fitas de backup.

Você deve conferir "The Great Zero Challenge" em sua máquina de busca favorita. Basicamente, é verdade que existe uma chance de adivinhar corretamente o conteúdo original de um único bit. Mas se você estiver um pouco familiarizado com probabilidade, você sabe o que isso significa se estivermos falando de oito bits (ou seja, um Byte), e muito menos de Gibibytes de dados.

Answer

Que eu saiba, não existe um algoritmo "melhor". Simplesmente substitua por bytes aleatóriosuma vezdeve ser suficiente para discos rígidos (não necessariamente SSD). Mesmo sobrescrevê-lo várias vezes não foi provado ser mais útil do que fazê-lo uma vez. Em particular, verifique também o artigo Crítica emMétodo Gutmann.

A afirmação de que um disco deve ser sobrescrito diversas vezes vem da época das unidades de fita. Portanto, isso ainda pode ser aplicável às suas fitas de backup.

Você deve conferir "The Great Zero Challenge" em sua máquina de busca favorita. Basicamente, é verdade que existe uma chance de adivinhar corretamente o conteúdo original de um único bit. Mas se você estiver um pouco familiarizado com probabilidade, você sabe o que isso significa se estivermos falando de oito bits (ou seja, um Byte), e muito menos de Gibibytes de dados.

Question 4

O melhor método possível é o "apagamento seguro (aprimorado)", que foi desenvolvido para esse fim. Como faz parte do conjunto de recursos ATA, funciona tanto para HDDs quanto para SSDs. Se você estiver paranóico, poderá executar o apagamento seguro (aprimorado) várias vezes.

A maneira mais fácil de usá-lo é criar um Live CD/USB da sua distribuição Linux favorita e executar o hdparm. É muito fácil. Você pode seguir este guia: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Observação:

O apagamento seguro substitui todas as áreas de dados do usuário com zeros binários. O apagamento seguro aprimorado grava padrões de dados predeterminados (definidos pelo fabricante) em todas as áreas de dados do usuário,incluindo setores que não estão mais em uso devido à realocação.

Answer

O melhor método possível é o "apagamento seguro (aprimorado)", que foi desenvolvido para esse fim. Como faz parte do conjunto de recursos ATA, funciona tanto para HDDs quanto para SSDs. Se você estiver paranóico, poderá executar o apagamento seguro (aprimorado) várias vezes.

A maneira mais fácil de usá-lo é criar um Live CD/USB da sua distribuição Linux favorita e executar o hdparm. É muito fácil. Você pode seguir este guia: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Observação:

O apagamento seguro substitui todas as áreas de dados do usuário com zeros binários. O apagamento seguro aprimorado grava padrões de dados predeterminados (definidos pelo fabricante) em todas as áreas de dados do usuário,incluindo setores que não estão mais em uso devido à realocação.

Qual é o melhor algoritmo para apagar com segurança o HDD?

Responder1

Responder2

Responder3

Responder4

informação relacionada