এসএসডি ডিস্কগুলি নিরাপদে মুছে ফেলার সাথে যুক্ত সম্ভাব্য সমস্যাগুলি

12

আমার লিনাক্স হোস্ট করা সার্ভারগুলির মধ্যে দুটি থেকে আমার এসএসডি ডিস্ক ছাড়তে হবে।

ডিস্ক মধ্যে সংরক্ষিত নিরাপদে ডেটা মুছুন জন্য আমি ব্যবহার করার পরিকল্পনা করা হয়েছিল: hdparm --security-erase

আমি এই দস্তাবেজটি পড়েছি এবং এটি মোছার উদ্দেশ্যে করা ডিস্কগুলি বাদ দিয়ে হোস্টের সাথে কোনও ডিস্ক সংযুক্ত না করার পরামর্শ দিয়েছে।

এবং এই নিবন্ধটি উল্লেখ করে যে যদি কার্নেল বা ফার্মওয়্যার বাগগুলি থাকে তবে এই পদ্ধতিটি ড্রাইভটিকে ব্যবহারযোগ্য বা রীতিমতো চালিয়ে যাওয়া কম্পিউটারটি ক্র্যাশ করতে পারে

এই সার্ভারটি বর্তমানে উত্পাদনে রয়েছে, উত্পাদন ডিস্কের জন্য একটি সফ্টওয়্যার RAID কনফিগারেশন সহ। আমার যে ডিস্কগুলি অপসারণ করতে হবে তার জন্য কোনও রেড নিয়ামক নেই।

প্রশ্ন:

উত্পাদনের পরিবেশে সঞ্চালনের জন্য এটি কি একটি নিরাপদ অপারেশন, বা ডিস্কগুলি সরিয়ে অন্য হোস্টে এই পদ্ধতিটি সম্পাদন করার মাধ্যমে আমার আরও ভাল পরিবেশিত হবে?

সম্পাদনা করুন: একটি দুর্দান্ত নথিভুক্ত পদ্ধতি সহ একটি লিঙ্ক

ssd  secure-delete 
মাতিয়াস
সূত্র
8
কেবল তাদের জ্বালিয়ে দিন, গুরুতরভাবে, যদি সুরক্ষা সর্বাধিক গুরুত্বপূর্ণ হয় তবে তাদের আগুন দিয়ে ধ্বংস করুন, এসএসডি আজকাল তুলনামূলকভাবে কম সস্তা - এটি নিশ্চিত হওয়ার একমাত্র উপায় :)
চপ্পার3
2
কক্ষপথ থেকে তাদের অল্প সংক্ষেপে।
লিলিয়ানথাল
1
কেউ ফোন করেছে?
অরবিটে

উত্তর:

18

এটিএ সিকিউর ইরেজ এটিএএএনএসআই স্পেসিফিকেশনের অংশ এবং এটি সঠিকভাবে প্রয়োগ করা হলে , সফ্টওয়্যার সরঞ্জামগুলির পরিবর্তে হার্ডওয়্যার পর্যায়ে একটি ড্রাইভের পুরো সামগ্রী মুছে দেয় । সফ্টওয়্যার সরঞ্জামগুলি হার্ড ড্রাইভ এবং এসএসডি-তে ডেটা ওভার-রাইটিং করে, প্রায়শই একাধিক পাসের মাধ্যমে; এসএসডিগুলির সমস্যা হ'ল এই জাতীয় সফটওয়্যার ওভার-রাইটিং সরঞ্জামগুলি এসএসডি-তে সমস্ত স্টোরেজ অঞ্চল অ্যাক্সেস করতে পারে না, ড্রাইভের পরিষেবা অঞ্চলগুলিতে ডেটাগুলির ব্লক রেখে যায় (উদাহরণস্বরূপ: ব্যাড ব্লকস, রিজার্ভড ওয়েয়ার-লেভেলিং ব্লকস ইত্যাদি)

যখন কোনও এসটিডির অন্তর্নির্মিত নিয়ন্ত্রণকারীর বিরুদ্ধে এটিএ সিকিউর ইরেজ (এসই) কমান্ড জারি করা হয় যা এটি যথাযথভাবে সমর্থন করে , এসএসডি নিয়ন্ত্রক তার সমস্ত স্টোরেজ সেলগুলি খালি (সঞ্চিত ইলেকট্রন প্রকাশ করে) হিসাবে পুনরায় সেট করে - এইভাবে এসএসডিটিকে ফ্যাক্টরির ডিফল্ট সেটিংসে পুনরুদ্ধার করে এবং কার্য সম্পাদন করে । যথাযথভাবে প্রয়োগ করা হলে, এসই মিডিয়াগুলির সুরক্ষিত পরিষেবা অঞ্চল সহ সমস্ত স্টোরেজ অঞ্চলগুলি প্রক্রিয়া করবে।

Http://www.kingston.com/us/commune/articledetail?ArticleId=10 [আর্কাইভ.অর্গের মাধ্যমে] থেকে উদারভাবে অনুলিপি করা হয়েছে , আমার উপর জোর দেওয়া।

সমস্যাটি হ'ল কারও কারও মতে নির্মাতারা এটিএ সিকিওর ইরেজ সমর্থন এবং সঠিক প্রয়োগ উভয়ই "অভাব"।

২০১১ সালের এই গবেষণামূলক গবেষণামূলক প্রবন্ধটি এসটিএস-এর অর্ধেকটি পরীক্ষিত এটিএ সুরক্ষিত মুছে ফেলা পরীক্ষামূলকভাবে ড্রাইভের ডেটা ধ্বংস করতে ব্যর্থ হয়েছে।

সেই একই গবেষণামূলক গবেষণামূলক গবেষণামূলক পরীক্ষায় দেখা গেছে যে কিছু লোকের কাছে সম্ভবত আশ্চর্যজনকভাবে এসএসডি-র প্রচলিত মাল্টি-পাস ওভাররাইটগুলি বেশিরভাগ ক্ষেত্রেই সফল হয়েছিল, যদিও এখনও কিছু তথ্য (সম্ভবত কোনও এসএসডি-র সংরক্ষিত অঞ্চলগুলির যা ডিস্কের আকারের বাইরে রয়েছে) থেকে উদ্ধার করা যেতে পারে ।

সুতরাং সংক্ষিপ্ত উত্তরটি হল: একটি সম্পূর্ণ এসএসডি স্যানিটাইজ করার জন্য সফ্টওয়্যার ব্যবহার করা 100% কার্যকর হতে পারে বা নাও হতে পারে।
এটি আপনার প্রয়োজনীয়তার জন্য এখনও যথেষ্ট হতে পারে।

দ্বিতীয়ত, সার্ভারে চলমান উত্পাদনে এটি করা: আমার ধারণাটি হ'ল বেশিরভাগ ম্যানুয়ালগুলি রেসকিউ ডিস্ক থেকে বুট করার ডিস্কটিকে সাধারণ কারণে ডিস্কগুলি মুছে ফেলার পরামর্শ দেয় যে আপনার বুট / ওএস ডিস্ক মুছতে সফ্টওয়্যার ব্যবহার করা খারাপভাবে ব্যর্থ হবে এবং বেশিরভাগ ল্যাপটপ এবং পিসির কেবল একটি একক ডিস্ক
উত্পাদন সিস্টেমে সম্ভাব্য (বা বরং উদ্দেশ্যমূলক) ধ্বংসাত্মক আদেশ কার্যকর করার সর্বজনীন ঝুঁকি অবশ্যই প্রয়োগ করা হয়।

আপনার ড্রাইভগুলি এনক্রিপ্ট করা ডিসপোজড ডিস্কগুলি (এসএসডি বা স্পিনিং ধরনের) থেকে ডেটা পুনরুদ্ধার করার সম্ভাবনা অনেক কম। যতক্ষণ না পুরো ড্রাইভটি এনক্রিপ্ট করা ছিল এবং অবশ্যই এতে অবশ্যই আপনার কোনও আন-এনক্রিপ্ট করা (স্ব্যাপ) পার্টিশন নেই।

অন্যথায়, এই সবসময় কুঁচকানো

HBruijn
সূত্র
8

মৌলিকভাবে - এসএসডিগুলি যেভাবে কাজ করে - তার কারণে 'নিরাপদে মুছা' অসম্ভব। বিশেষত এন্টারপ্রাইজ ড্রাইভগুলির জন্য - তাদের বেশিরভাগই প্রথম স্থানে উপস্থিত হওয়ার চেয়ে বড়, কারণ সমাহার সমেতকরণের উদ্দেশ্যে তাদের মধ্যে 'অতিরিক্ত' ক্ষমতা রয়েছে।

একই পরিধানের সমতলকরণের অর্থ 'ওভাররাইট' শৈলীর মোছা যা আপনি মনে করেন এটি এটি করে না।

চমত্কার মৌলিক স্তরে এটি নির্ভর করে যে আপনি যে ঝুঁকি নিয়ে উদ্বিগ্ন তা হ'ল:

  • যদি আপনি কেবল আপনার এস্টেটের মধ্যেই 'পরিষ্কার' করতে চান এবং হার্ডওয়্যারটিকে পুনরায় চালনা করতে চান: ফর্ম্যাট করুন এবং এটি দিয়ে কাজ করুন।
  • যদি আপনি সংবেদনশীল উপাদান অর্জনকারী কোনও দূষিত, সুসম্পর্কিত প্রতিপক্ষ সম্পর্কে উদ্বিগ্ন হন: মুছা নিয়ে বিরক্ত করবেন না, শারীরিকভাবে ধ্বংস করুন *।

(*) যেখানে 'শারীরিকভাবে ধ্বংস' বলতে আমার বোঝা ছেঁড়া, জ্বলানো এবং নিরীক্ষণ ine ডিআইওয়াই-র প্রলোভনের বিরুদ্ধে প্রতিরোধ করুন - যাইহোক এসএসডিগুলিতে এটি এতটা মজাদার নয়।

Sobrique
সূত্র
1
-1, ডিস্ক বিক্রেতার এটিএ সিকিউর ইরেজ বাস্তবায়ন আসলে সমস্ত ব্লক মুছে ফেলবে না এমন আশা করার কোনও কারণ নেই ।
কেউ নেই
7
আমার কাছ থেকে +1 কারণ হ্যাঁ, আছে। দেখুন, উদাহরণস্বরূপ, cseweb.ucsd.edu/~m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf : " ডিস্ক ভিত্তিক সুরক্ষিত মুছে ফেলা আদেশগুলি বিশ্বাসযোগ্য নয়" (নয়টি নিয়ামক-এসএসডি সংমিশ্রণের মধ্যে এটি পরীক্ষা করা হয়েছে, একটি প্রত্যাখ্যান করেছে মুছে ফেলতে, দু'জন যথাযথভাবে মুছে ফেলেনি, এবং একজন একেবারেই এটি করেনি তবে রিপোর্ট করেছেন যে এটি ছিল)। সেই প্রতিবেদন কয়েক বছরের পুরনো, তবে এর অর্থ এটি এখন কার্যকর হয়েছে তা ধরে নেওয়ার পরিবর্তে আধুনিক সুরক্ষিত মুছে ফেলার উপর নির্ভর করার জন্য আমাদের ইতিবাচক কারণগুলি প্রয়োজন।
ম্যাডহ্যাটার
1
আমি অদ্ভুত। আমি অনেকগুলি অনুষ্ঠান দেখেছি যখন 'অপরিবর্তনযোগ্য' আমার ধারণা হিসাবে অপরিশোধনযোগ্য নয় rable তবে আমি বিষয়টিও বলব - বেশিরভাগ সময় এটি সহজ হয় না। আপনি যদি অস্পষ্টভাবে বিশ্বাস করেন যে এটি কোথায় চলছে, এবং সামগ্রীটি আশ্চর্যরকম সংবেদনশীল না হয় তবে এটি খুব বেশি পার্থক্য করে না। এবং যদি এটি আশ্চর্যরকম সংবেদনশীল হয় তবে আপনি কেন এটি প্রথমে ভবনটি ছেড়ে দিচ্ছেন?
সোবারিক
1
আমি যোগ করা উচিত যে এটা না অসম্ভব। তবে আপনাকে প্রস্তুতকারকের বাস্তবায়নের উপর নির্ভর করতে হবে কারণ আপনি কেবল লেখার সেক্টর কমান্ড ব্যবহার করে নির্ভরযোগ্যভাবে এটি করতে পারবেন না।
দ্য ওয়াববিট
6

আমি অবশ্যই এমন কোনও সিস্টেমে সিকিওর ইরেজ অপারেশন চালু করার সুপারিশ করব না যার জন্য আপনার এখনও ড্রাইভ থাকা ড্রাইভ রয়েছে connected এটি পুনরুদ্ধারের কোনও আশা ছাড়িয়ে স্থিত-ইন-ব্যবহারের ড্রাইভের ডেটা ধ্বংস করার জন্য একটি ক্ষুদ্র টাইপসই লাগে।

আপনি যদি সুরক্ষিত মুছে ফেলা ব্যবহার করতে চলেছেন তবে অবশ্যই এমন সিস্টেমে এটি করুন যাতে আপনার সংযুক্ত সম্পর্কে কোনও ড্রাইভ নেই।

কেউ কিছু
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.