কীভাবে নিরাপদে একটি এসএসডি ড্রাইভ মুছবেন?

আমি এসএসডি প্রযুক্তিতে বেশ নতুন, তাই ড্রাইভটি নিরাপদে মুছে ফেলার সময় হার্ড ড্রাইভের সাথে এটি কীভাবে তুলনা করা হয় তা আমি জানি না। "শূন্যের সাথে ওভাররাইট" বিকল্পটি দিয়ে ডিস্ক ইউটিলিটি চালানো এবং ড্রাইভটি মুছে ফেলা কি যথেষ্ট, নাকি এটি হার্ড ড্রাইভের জন্য ডিজাইন করা হয়েছে? অন্যান্য পদক্ষেপ নেওয়া উচিত?

আমি যদিও এনএসএ-গ্রেড সুরক্ষা খুঁজছি না, আপনি ম্যাক ফিরছেন বা বিক্রি করছেন তবে আপনি যে ধরণের মুছা চাইবেন তা করতে চাই।

এটি আপনার প্যারানাইয়া স্তরের উপর নির্ভর করে। যেভাবে এসএসডি গুলি লেখার ডেটা পরিচালনা করে, এসএসডি-তে শূন্য-একবার করা হার্ড ড্রাইভের মতো করা ঠিক ততটা ভাল নয়।

আপনি যখন কোনও এইচডি তে কোনও নির্দিষ্ট ডেটা পৃষ্ঠা লেখেন, নতুন ডেটা কেবল পুরানো ডেটার উপরে প্রতিস্থাপন করে তা লেখা থাকে। পুরো ডিস্কের উপরে জিরো লিখুন এবং সমস্ত পুরানো ডেটা চলে যাবে। অন্যদিকে, এসএসডিগুলি স্বতন্ত্র পৃষ্ঠাগুলি ওভাররাইট করতে পারে না। কোনও পৃষ্ঠায় ডেটা প্রতিস্থাপন করতে, পুরানো ডেটা প্রথমে মুছতে হবে এবং এসএসডি পৃথক পৃষ্ঠাগুলি মুছতে পারে না; তাদের অনেক পৃষ্ঠা সমন্বিত পুরো ব্লকগুলি মুছতে হবে।

সুতরাং, যখন আপনি কোনও এসএসডিকে ওভাররাইট করতে বলুন, পৃষ্ঠা # 5 বলুন, এসএসডি একা # 5 পৃষ্ঠায় ডেটা ছেড়ে দেয় তবে এটি অবৈধ হিসাবে চিহ্নিত করে, অন্য একটি ফাঁকা পৃষ্ঠা বরাদ্দ করে (বলুন, # 2305), লিখেছেন # 2305 পৃষ্ঠায় নতুন ডেটা, এবং একটি নোট তৈরি করেছে যে পরের বার ওএস পৃষ্ঠা 5 # জিজ্ঞাসা করবে এটি পরিবর্তে # 2305 পাওয়া উচিত। মূল পৃষ্ঠা # 5 ডেটা সেখানে পরে কিছুক্ষণ বসে থাকে, যখন ড্রাইভে আরও স্থানের প্রয়োজন হয়, অবশিষ্ট যে কোনও বৈধ পৃষ্ঠাগুলিকে ব্লক থেকে সরিয়ে দেয় এবং এটি মুছে দেয়। এসএসডিগুলির কম্পিউটারে প্রকাশের চেয়ে শারীরিক মেমরির ক্ষমতা আরও বেশি, তাই তারা কিছু মুছে ফেলার আগে তারা এই জাতীয় ব্লকগুলি কিছুক্ষণের জন্য জাগ্রত করতে পারে (এবং যখন তারা আসলে কোনও কিছু মুছবে তখন ভবিষ্যদ্বাণী করার কোন ভাল উপায় নেই যে বাকী ডেটাগুলির ব্লকগুলি কী হবে মুছে ফেলার জন্য বেছে নেওয়া হবে)। দেখুন এই AnandTech পর্যালোচনা আরও বিশদ বিবরণের জন্য (সতর্কতা: এটি মোটামুটি দীর্ঘ, এবং প্রাসঙ্গিক জিনিসগুলি চারদিকে ছড়িয়ে পড়ে)।

নেট ফলাফল: আপনি যদি "পুরো" ড্রাইভে জিরো লিখেন, আপনি আসলে পুরানো সমস্ত ডেটা ওভাররাইট করেননি। আপনি আছে নিয়ামক এর অনুবাদ টেবিল আপডেট তাই এটি অপারেটিং সিস্টেম পুরোনো ডেটার কোন রিটার্ন করব না (সেই পৃষ্ঠাগুলি সব অবৈধ)। তবে যদি কেউ নিয়ন্ত্রণকারীকে বাইপাস করার পক্ষে পর্যাপ্ত শক্তিশালী হন তবে তারা আপনার কিছু ডেটা ফিরে পেতে পারে।

দু'বার ওভার রাইটিং সম্ভবত কার্যকর হবে তবে এটি নিয়ামকের বরাদ্দ কৌশলটির উপর নির্ভর করে। এলোমেলোভাবে র্যান্ডম ডেটা ( diskutil randomDisk 2 /dev/diskN) দিয়ে দু'বার ওভাররাইট করা কাজ করার সম্ভাবনা একটু বেশি, তবে এখনও গ্যারান্টিযুক্ত নয়। এগুলির উভয়েরই কিছু খারাপ পার্শ্ব-প্রতিক্রিয়া রয়েছে: এগুলি ড্রাইভের আজীবন কিছুটা ব্যবহার করে এবং এসএসডি-তে যৌক্তিক খণ্ডগুলি বৃদ্ধি করে, এর লেখার কার্যকারিতা হ্রাস করে।

নোট করুন যে ওএস এক্স এর গ্রাফিকাল ডিস্ক ইউটিলিটির সাম্প্রতিক সংস্করণগুলি এসএসডিগুলিতে সুরক্ষিত ভাঙ্গন বিকল্পগুলি অক্ষম করেছে (উপরে বর্ণিত কারণে) তবে কমান্ড-লাইন সংস্করণটি এখনও এগুলিকে অনুমতি দেয়। বিটিডাব্লু, আমি এসএসডিগুলিকে এনক্রিপ্ট করা ফর্ম্যাটে রূপান্তর করে নিরাপদে মুছে ফেলার জন্য বেশ কয়েকটি সুপারিশও দেখেছি, তবে এলোমেলো তথ্য দিয়ে ওভাররাইট করার চেয়ে এটি (কিছু যদি থাকে) কিছুটা কম সুরক্ষিত।

কোনও এসএসডি সুরক্ষিত-মুছে ফেলার সেরা উপায় হ'ল নিয়ন্ত্রকের অন্তর্নির্মিত সুরক্ষিত-মুছুন বৈশিষ্ট্যটি আহ্বান করা। এটি হওয়া উচিত (যদি কন্ট্রোলার ডিজাইনাররা তাদের কাজ করেন) সত্যই সমস্ত ব্লক মুছে ফেলা উচিত এবং লজিকাল পৃষ্ঠার মানচিত্র পুনরায় সেট করার পার্শ্ব-প্রতিক্রিয়াও থাকতে হবে, এটি মূলত ডিফ্রেগমেন্ট করে এবং এর মূল কার্য সম্পাদন পুনরুদ্ধার করে। দুর্ভাগ্যক্রমে, আমি বেশিরভাগ ইউটিলিটিগুলি এটি করার জন্য দেখেছি (যেমন সিএমআরআর এর এইচডিডিআরেজ ) ডসের অধীনে চালিত যা কোনও ম্যাক বুট করবে না। আমি জিপিআর্টেড বুট সিডি থেকে সুরক্ষিত মুছে ফেলার জন্য (বরং জটিল) নির্দেশাবলী সহ ম্যাক্রামারগুলিতে একটি পোস্ট পেয়েছি । বুটেবল ফ্ল্যাশ ড্রাইভ থেকে পার্টেড ম্যাজিক ব্যবহার করা সম্ভবও হতে পারে তবে আমি এটি চেষ্টা করে দেখিনি।

ইউসিএসডি-এর নন-ভোল্টাইল সিস্টেম ল্যাব-এর গবেষকরা এসএসডিগুলিকে "মুছে ফেলা" ড্রাইভের মাধ্যমে স্যানিটাইজ করার বিভিন্ন উপায় পরীক্ষা করেছেন, তারপরে নিয়ামককে বাইপাস করার জন্য এটি বিচ্ছিন্ন করে রেখেছেন এবং অবশিষ্ট তথ্য ( সারসংক্ষেপ , পূর্ণ কাগজ ) অনুসন্ধান করেছেন। তাদের ফলাফলগুলি বেশিরভাগই আমি উপরে যা বলেছিলাম তার সাথে একমত (এবং এও দেখায় যে অন্তর্নির্মিত সুরক্ষিত মোছা কমান্ড সর্বদা সঠিকভাবে প্রয়োগ হয় না):

আমাদের ফলাফলগুলি তিনটি সিদ্ধান্তে নিয়ে যায়: প্রথমত, অন্তর্নির্মিত আদেশগুলি কার্যকর হয় তবে নির্মাতারা কখনও কখনও এগুলি ভুলভাবে প্রয়োগ করে। দ্বিতীয়ত, এসএসডি-র সম্পূর্ণ দৃশ্যমান ঠিকানা জায়গাকে দু'বার ওভাররাইট করা সাধারণত ড্রাইভকে স্যানিটাইজ করার পক্ষে যথেষ্ট তবে সর্বদা নয়। তৃতীয়ত, পৃথক ফাইল স্যানিটাইজেশনের জন্য বিদ্যমান হার্ড ড্রাইভ ভিত্তিক কোনও কৌশলই এসএসডিগুলিতে কার্যকর নয়।

একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি টাইপ করুন:

df -k

এসএসডি পার্টিশনের সাথে সম্পর্কিত প্রথম কলামটি নোট করুন যা আপনি অপরিবর্তনীয়ভাবে মুছতে চান। যাক এটি হয় /dev/disk1s2।

নিম্নলিখিত কমান্ডটি টাইপ করুন:

dd if=/dev/zero of=/dev/rdisk1s2 bs=100k

/dev/rdisk1s2এসএসডি-তে আপনার পার্টিশনের সাথে সম্পর্কিত কাঁচা ডিভাইসটি কোথায় । এই কমান্ডটি এই বিভাজনটিকে সম্পূর্ণ 1 টি ব্লক থেকে শেষের জন্য উপলব্ধভাবে সম্পূর্ণভাবে লিখবে। এই কমান্ডটি প্রগতির কোনও দুর্দান্ত স্ক্রোল বার ছাড়াই দীর্ঘ (100 গিগাইটের জন্য 1 ডলার 2 ডলার) স্থায়ী হবে।

এই কমান্ডটি একবার আপনার শেলের প্রম্পট ফিরিয়ে দিলে ডিস্ক পুরোপুরি এবং অপরিবর্তনীয়ভাবে মুছে ফেলা হবে। Disk Utilityএই পার্টিশনটি শুরু করুন এবং পরীক্ষা করুন। এটি আপনাকে জানাবে যে এটি কোনও ধরণের মেরামতকে ছাড়িয়ে গেছে dam এবং এটা ঠিক।

আপনার পছন্দ মত এই পার্টিশনটি বিন্যাস করুন।

শারীরিক ব্লক স্তরে যা ঘটছে তা এখানে:

ডিস্ক ইউটিলিটির "সুরক্ষা বিকল্পগুলি ..." বোতামটি বর্তমানে এসএসডিগুলির জন্য ধূসর। Http://support.apple.com/kb/HT3680 অনুসারে , সাধারণত একটি এসএসডি মুছে ফেলা যথেষ্ট নিরাপদ হতে পারে:

দ্রষ্টব্য: ওএস এক্স লায়ন এবং একটি এসএসডি ড্রাইভের সাথে, সিকিওর ইরেজ এবং মোছা ফ্রি স্পেস ডিস্ক ইউটিলিটিতে উপলভ্য নয়। এসএসডি ড্রাইভের জন্য এই বিকল্পগুলির প্রয়োজন হয় না কারণ একটি স্ট্যান্ডার্ড মুছে ফেলা কোনও এসএসডি থেকে ডেটা পুনরুদ্ধার করা কঠিন করে তোলে। আরও সুরক্ষার জন্য, আপনি এসএসডি ড্রাইভ ব্যবহার শুরু করার সময় ফাইলভোল্ট 2 এনক্রিপশন চালু করার বিষয়ে বিবেচনা করুন।

diskutil secureErase freespace 4 disk0s2পুনরুদ্ধার পার্টিশনে টার্মিনাল থেকে এমন কিছু চালানো এখনও সম্ভব ।

ড্রাইভ মোছার আগে কেবল ফাইলভোল্ট 2 চালু করা সম্ভবত এটির চেয়ে ভাল বিকল্প। এই উত্তর অনুসারে , রিমোট ওয়াইপ সম্পাদন করলে ফাইলভোল্ট 2 সক্ষম করা থাকলে এনক্রিপশন কীটি কেবল মুছে ফেলা হয়:

হ্যাঁ, আপনি যখন কম্পিউটারকে দূরবর্তীভাবে মুছবেন তখন এটি একটি সুরক্ষিত মোছা করে। এমনকি অ্যাপল আপনাকে সতর্কও করে দিয়েছে যে এটি একটি দিনের মতো সময় নিতে পারে। তবে, যদি আপনার ড্রাইভটি ফাইলওয়াল্ট 2 দিয়ে এনক্রিপ্ট করা থাকে, তবে ডিস্কটি মুছতে হবে না। এটি ডিস্কে সঞ্চিত এনক্রিপশন কী (গুলি) নিরাপদে মুছে ফেলার জন্য যথেষ্ট, যাতে তারা এটি করে। অন্তর্নিহিত এনক্রিপশন সিস্টেমের মতো এটি খুব দ্রুত এবং ততই সুরক্ষিত, যা বর্তমানে খুব সুরক্ষিত।

http://training.apple.com/pdf/wp_osx_security.pdf :

ফাইলভোল্ট 2 আইটি বিভাগগুলিকে কোনও প্রদত্ত ম্যাক থেকে এনক্রিপশন কীটি যে কোনও সময় মুছে ফেলার ক্ষমতা সরবরাহ করে তা নিশ্চিত করার জন্য যে ব্যবহারকারী লগইন বা ডেটা পুনরুদ্ধারের সরঞ্জামগুলির মাধ্যমে এনক্রিপ্ট করা ডেটা অ্যাক্সেস করা যায় না। এই প্রক্রিয়াটি রিমোট ওয়াইপ হিসাবে উল্লেখ করা হয়।