একটি এসএসডি তে সঞ্চিত ফাইলগুলি কীভাবে নিরাপদে মুছবেন?

27

এসএসডি সম্পর্কিত একটি (খুব দীর্ঘ, তবে অবশ্যই পড়ার পক্ষে মূল্যবান) নিবন্ধ থেকে :

আপনি যখন নিজের ওএসে কোনও ফাইল মুছবেন তখন কোনও হার্ড ড্রাইভ বা এসএসডি থেকে কোনও প্রতিক্রিয়া দেখাবে না। আপনি সেক্টরটি (হার্ড ড্রাইভে) বা পৃষ্ঠায় (একটি এসএসডি তে) ওভাররাইট না করা পর্যন্ত এটি নয় যে আপনি আসলে ডেটা হারাবেন lose ফাইল পুনরুদ্ধার প্রোগ্রামগুলি তাদের সম্পত্তি হিসাবে এই সম্পত্তিটি ব্যবহার করে এবং তারা আপনাকে মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করতে সহায়তা করে।

এইচডিডি এবং এসএসডিগুলির মধ্যে মূল পার্থক্যটি হ'ল আপনি যখন কোনও ফাইল ওভাররাইট করেন তখন কী হয়। এইচডিডি একই খাতটিতে কেবল নতুন ডেটা লিখতে পারে, একটি এসএসডি ওভাররাইট করা তথ্যের জন্য একটি নতুন (বা পূর্বে ব্যবহৃত) পৃষ্ঠা বরাদ্দ করবে। যে পৃষ্ঠাটিতে এখন অবৈধ ডেটা রয়েছে তা কেবল অবৈধ হিসাবে চিহ্নিত হবে এবং কোনও এক সময় এটি মুছে যাবে।

সুতরাং, কোনও এসএসডিতে সঞ্চিত ফাইলগুলি নিরাপদে মুছে ফেলার সেরা উপায় কী হবে? হার্ড ডিস্ক (যেমন "শ্যাডড" ইউটিলিটি ব্যবহার করা) থেকে আমরা যেমন অভ্যস্ত তাই এলোমেলো ডেটা দিয়ে ওভাররাইটিং করা আপনি যদি পুরো ড্রাইভকে ওভাররাইট না করে ততক্ষণ কাজ করবে না ...

security  file-management  ssd 
c089
সূত্র

উত্তর:

22

ভলিউম নিজেই এনক্রিপ্ট করার বিষয়ে কীভাবে? মুছে ফেলা ডেটা এখনও থাকবে তবে উপযুক্ত কী ছাড়া কারও কাছে অ্যাক্সেসযোগ্য হওয়া উচিত।

teabot
সূত্র
মজার বিষয় আমি সে সম্পর্কে ভাবিনি - আমি যেমন সবসময় আমার হার্ড ডিস্কগুলিতে LUKS এনক্রিপশন ব্যবহার করি;)
c089
এখানে যেমন বলা হয়েছে এতে গুরুতর পারফরম্যান্সের প্রভাব পড়বে। স্যান্ডফোরস-ভিত্তিক ড্রাইভ সহ, এটিএ সুরক্ষিত মুছে ফেলা ব্যবহার করে এসইএস এনক্রিপশন কীটি মুছে ফেলবে, সফ্টওয়্যার এনক্রিপশন ব্যবহার না করার সময় সুরক্ষিত মোছার সমস্যার সমাধান প্রদান করবে।
c089
12

যদি এসএসডি ড্রাইভটি এটিএ সুরক্ষা মোড বৈশিষ্ট্য সেটটিকে সমর্থন করে, তবে এতে অন্তর্নির্মিত সুরক্ষিত মুছে ফাংশন রয়েছে যা আপনি এখানে এবং এখানে ডকুমেন্টেড সিকিওর ইরেজের মতো কিছু ব্যবহার করে অ্যাক্সেস করতে সক্ষম হবেন ।

bk1e
সূত্র
2
এটিএ সুরক্ষা মোড বৈশিষ্ট্য সেটের জন্য +1। সিকিউরিটিউব.টনেমে
এটিতে
2
তবে সেই বৈশিষ্ট্যটি কেবলমাত্র সম্পূর্ণ ড্রাইভের জন্য, তাই না?
c089
@ ক্রিস0৯৯: এটি সঠিক: নিরাপদ মুছা পুরো ড্রাইভটি মুছে ফেলবে। র্যান্ডম ডেটা সহ পুরো ড্রাইভকে ওভাররাইটিং করা আন্ডারপ্রোভিজনিংয়ের কারণে পুরো ড্রাইভটি মুছে ফেলার গ্যারান্টিযুক্ত নয়। (তবে এটি আনস্রেসড কিছু ডেটা সাধারণ ব্যবহারকারীদের জন্য কমপক্ষে অ্যাক্সেসযোগ্য করে তুলতে পারে)) আরও তথ্যের জন্য দেখুন anandtech.com/storage/showdoc.aspx?i=3531&p=9
বি কে 1 ই
সাবধান হোন যে (পুরানো) ড্রাইভগুলি এই বৈশিষ্ট্যটি যেমনটি করা উচিত তেমনটি প্রয়োগ করে নি to এটি এইচডিডি'র জন্যও কাজ করা উচিত তবে এসএসডি এর পক্ষে এটি সুবিধা রয়েছে যে এটি আসলে কয়েক ঘন্টার পরিবর্তে সেকেন্ডে শেষ করতে পারে ।
মার্টেন বোদেউয়েস
সিকিউর ইরেজের একটি হতাশাজনক সমস্যা হ'ল অনেকগুলি ড্রাইভের তাদের "সুরক্ষা হিমায়িত" অবস্থা থেকে বেরিয়ে আসার জন্য তাদের শারীরিকভাবে শক্তিচক্র করতে হবে (পাওয়ার সংযোজকটি প্লাগ ইন করুন এবং এটিকে আবার প্লাগ ইন করুন)। তবেই সিকিওর ইরেজ কাজ করে। আপনার পিসি খুলতে সর্বদা সহজ বা কাঙ্ক্ষিত নয়, বিশেষত যখন এটি কোনও ল্যাপটপ বা খারাপ এমবেডেড সিস্টেম থাকে।
misha256
10

এমনকি আপনি যদি পুরো ড্রাইভ ওভাররাইট, আপনি একেবারে নির্দিষ্ট যেহেতু উভয় HDS এবং SSDs অতিরিক্ত খাতে যে ধারণ হতে পারে না প্রতিস্থাপিত যখন ব্যর্থতা ঘটতে , অথবা SSDs ক্ষেত্রে সাহায্য করার জন্য পরিধান সমতলকরণ

আপনি যদি ডেটাটি অপরিশোধনযোগ্য হয়ে গেছেন তা পুরোপুরি নিশ্চিত হতে চান, আপনাকে পুনরুদ্ধারের বাইরে ড্রাইভটি শারীরিকভাবে ধ্বংস করতে হবে। ওভার রাইটিং আপনাকে এইচডিগুলিতে যুক্তিসঙ্গত নিশ্চয়তা দেয় - এসএসডিগুলিতে, এমনকি এটি অর্জন করার কোনও উপায় নেই। আপনি যদি পুরো ড্রাইভটি পূরণ করেন তবে এখনও অবধি সম্ভব যে ব্লকটি ডেটা ছিল তা পরিধানের সমতলকরণের জন্য একটি অতিরিক্ত ব্লকে স্যুইচ করা হয়েছে এবং পরে আবার প্রদর্শিত হবে।

মাইকেল বর্গওয়ার্ট
সূত্র
এখনও ডাউনভোট করা যায় না, তবে সুরক্ষিত মুছে ফেলা উত্তর এই যুক্তিটিকে অকার্যকর করে দেয়। অবশ্যই, আপনি যদি প্রস্তুতকারকের সুরক্ষিত মুছে ফেলার উপর নির্ভর করতে না চান, তবে শারীরিকভাবে ফ্ল্যাশটিকে ধ্বংস করা একটি বিকল্প। তবে নিশ্চিত হয়ে নিন যে আপনি এটি জ্বালিয়েছেন বা সমস্ত চিপস ভেঙে দিয়েছেন, ফ্ল্যাশটি খুব স্থিতিস্থাপক।
মার্টেন বোদেউয়েস
মনে রাখবেন এটি একটি পুরানো উত্তর; এখন অবধি সিকিউর এরেস বেশিরভাগ হার্ড ডিস্ক ড্রাইভ সহ সমস্ত ড্রাইভ না থাকলে সবচেয়ে বেশি সমর্থন করা উচিত।
মার্টেন বোদেউয়েস
1
নিরাপদ মুছে ফেলুন সমস্ত এসএসডি মুছুন। তবে আলাদা ফাইল সেট বা পার্টিশন নয়।
মিখাইল মোসকালেভ
9

ন্যাণ্ড ফ্ল্যাশ মেমরির প্রকৃতির কারণে, এসএসডি সরাসরি ডেটা ওভাররাইট করতে পারে না। মুছে ফেলার আগে একটি ফাইল বারবার ওভাররাইট করা নিরাপদে এটি কোনও এসএসডি-তে মুছে ফেলবে না — ডেটা ঠিক অন্য জায়গায় ন্যানডে লেখা হবে would

কেন এটি হচ্ছে তা বোঝার জন্য, এসএসডিগুলি কীভাবে অভ্যন্তরে কাজ করে তা ব্যাখ্যা করা দরকার।

  • ন্যাণ্ড ফ্ল্যাশগুলি ব্লকগুলিতে বিভক্ত , প্রতিটি পৃষ্ঠার একটি সেট সাধারণত 4 কেবি আকারের (প্লাস ত্রুটি-সংশোধনকারী কোড) নিয়ে গঠিত। বেশিরভাগ আধুনিক এসএসডিগুলি 512 কেবি ব্লকের আকারের জন্য 128 পৃষ্ঠাগুলির ব্লক সহ ন্যান্ড ব্যবহার করে, যদিও কিছু ড্রাইভ, বিশেষত বয়স্কদের, 256 কেবি বা ছোট ব্লক ব্যবহার করতে পারে। নিম্নলিখিত চিত্রটি 256 কেবি ব্লক ধরেছে, তবে ব্লকের আকার নির্বিশেষে ধারণাটি একই the

একটি নান্দ ব্লকে পৃষ্ঠাগুলির চিত্র
উত্স - উইকিপিডিয়ায় সৌজন্য সংগীত বাছাইকারী , সিসি বাই-এসএ 3.0

  • প্রতিটি পৃষ্ঠা পৃথকভাবে লিখিত হতে পারে, তবে পৃষ্ঠাগুলি মুছে ফেলা না হওয়া পর্যন্ত পুনরায় লেখা যায় না এবং মুছে ফেলা কেবল পুরো ব্লকগুলিতেই করা যায়। এর অর্থ হ'ল যখনই ডেটা আবার লেখা হয়, এসএসডি অবশ্যই প্রভাবিত পৃষ্ঠাগুলিতে ডেটাটিকে অবৈধ চিহ্নিত করে এবং অন্য কোনও জায়গায় এটি পুনরায় লিখতে হবে, সম্ভবত অন্য কোনও ব্লকে। আরও উপযুক্ত সময়ে, আদর্শভাবে যখন ড্রাইভটি নিষ্ক্রিয় থাকে এবং কোনও ব্লকের সমস্ত পৃষ্ঠাগুলিকে অবৈধ চিহ্নিত করা হয়, এসএসডি আর ব্যবহারে নেই এমন ব্লকগুলি মুছতে পারে। এই পরিষ্কারকরণ প্রক্রিয়াটিকে আবর্জনা সংগ্রহ বলা হয় ।

  • কোন ব্লকগুলি মুছে ফেলা যায় তা এসএসডি জানতে, অপারেটিং সিস্টেমটি অবশ্যই তা জানিয়ে দিতে হবে যে কোন ব্লকগুলিতে বৈধ ডেটা নেই। এই ব্যবহার করা যাবে ATA TRIM কমান্ড । এরপরে এসএসডি সেই অব্যবহৃত ব্লকগুলি আবর্জনা সংগ্রহের জন্য মুক্ত।

এসএসডি গুলো অকাল ব্যর্থতা এড়াতে ন্যানডে সমানভাবে লেখার ছড়িয়ে দেওয়ার চেষ্টা করে, এটি এমন একটি প্রক্রিয়া যা ড্রাইভে উপলব্ধ মুক্ত স্থানের উপর নির্ভর করে।

  • প্রতিটি ন্যানড ব্লক কেবল সীমাবদ্ধ রাইটিং / মোছার চক্রের সীমাবদ্ধ রাখতে পারে। আজকের অনেক গ্রাহক-গ্রেড এসএসডি 19-21nm ন্যান্ড ব্যবহার করে যেখানে প্রতিটি ব্লক অকেজো হয়ে ওঠার আগে প্রায় 3,000 চক্রের জন্য ভাল, যদিও এন্টারপ্রাইজ এসএসডি এবং বেশ কয়েকটি হাই-এন্ড গ্রাহক এসএসডি যারা বেশি টেকসই ধরনের এনএএনডি ব্যবহার করে বাণিজ্যিকভাবে উপলব্ধ।

  • তবে সকল ক্ষেত্রেই, এসএসডিগুলি অবশ্যই ছড়িয়ে পড়ে লেভেলিং নামক প্রক্রিয়াটির মাধ্যমে ড্রাইভের অকাল ব্যর্থতা এড়াতে কোনও একক ব্লকে অপ্রয়োজনীয় পরিধান এড়াতে পুরো ড্রাইভের উপরে ছড়িয়ে পড়ে । দক্ষ পরিধান স্তরগুলি কেবল তখনই অর্জন করা যেতে পারে যদি নির্দিষ্ট পরিমাণ স্থান ( অতিরিক্ত ব্যবস্থাপত্র ) থাকে যা ড্রাইভটি প্রায় পূর্ণ থাকলেও দক্ষ আবর্জনা সংগ্রহের অনুমতি দেওয়ার জন্য সংরক্ষিত থাকে।

  • এসএসডিকে চূড়ান্ত পরিস্থিতিতে যেখানে পুরানো ব্লকগুলি মুছে ফেলতে পারে তার চেয়ে দ্রুত ডেটা লিখতে বলা হয় (লিখিতভাবে ভারী ডেটাসেন্টার ওয়ার্ক লোডগুলি সাধারণ), এটি একটি ব্লকের ডেটা অন্য ব্লকে পুনরায় লেখার জন্য বাধ্য করা যেতে পারে, তত্ক্ষণাত পুরানো ব্লকটি মুছে ফেলতে পারে নতুন ডেটা তৈরির আগে এটি আবর্জনা সংগ্রহের সুযোগ পাওয়ার আগে।

  • কোনও ব্লকের জোর করে পুনর্নির্মাণটি আদর্শের চেয়ে কম নয় কারণ এটি কার্য সম্পাদনকে হ্রাস করে এবং প্রশস্তকরণ লেখার ক্ষেত্রে অবদান রাখে , যেখানে ড্রাইভটি লেখার জন্য নির্দেশিত প্রকৃত পরিমাণের চেয়ে অন্তর্নিহিত ন্যানডে আরও ডেটা লেখা হয়। অতিরিক্ত সংযোজন যুক্ত তথ্য পুনরায় লেখার জন্য এবং পুরাতন ব্লকগুলি মুছে ফেলার জন্য আরও অতিরিক্ত স্থান সরবরাহ করে লেখার প্রশস্ততা হ্রাস করতে সহায়তা করে। এই কারণেই হাই-এন্ড এন্টারপ্রাইজ এসএসডি যেমন স্যামসুং এসএসডি 845 ডিআরও এর আকার 200 গিগাবাইট এবং 400 জিবি আকারে আসে যদিও ড্রাইভটি যথাক্রমে 256 বা 512 জিবি ন্যানডের অভ্যন্তরে থাকে। আরও দেখুন: এসএসডিগুলিতে অদ্ভুত আকার রয়েছে কেন?

  • স্যামসুংয়ের এসএসডি হোয়াইট পেপার সিরিজ এসএসডি -র অভ্যন্তরীণ কাজের পুরোপুরি ব্যাখ্যা দেয়। ন্যানড পৃষ্ঠাগুলি এবং ব্লকগুলি এবং আবর্জনা সংগ্রহের লিখন এবং মুছে ফেলার বিষয়টি সাদা কাগজে 04 তে ব্যাখ্যা করা হয়েছে।

কোনও এসএসডি-তে তথ্য মুছে ফেলার একমাত্র উপায় এটিএ সিকিউর ইরেজ কমান্ড ব্যবহার করা use

  • সুরক্ষিত মুছে ফেলা ড্রাইভকে অতিরিক্ত সঞ্চিত এনএএনডি অঞ্চলে থাকতে পারে এমন ডেটা সহ সমস্ত সঞ্চিত ডেটা মুছতে নির্দেশ দেয়। এটি হয়ে গেলে সমস্ত ব্লকগুলি মুছে ফেলা হয়, ফলস্বরূপ একটি প্রাচীন ড্রাইভ।

  • স্ব-এনক্রিপ্টিং ক্ষমতা সহ ড্রাইভে, নিরাপদ মুছে ফেলা সহজভাবে এনক্রিপশন কীটি মোছার মাধ্যমে প্রয়োগ করা যেতে পারে। যেহেতু একটি এনক্রিপ্টড ড্রাইভের ন্যান্ডের ডেটা চাবি ব্যতীত অপঠনযোগ্য, তাই এনক্রিপ্ট করা ড্রাইভে প্রয়োজনীয় সমস্ত ব্লক মুছে ফেলার দরকার নেই।

bwDraco
সূত্র
সাবধান থাকুন যে সমস্ত ড্রাইভগুলি সুরক্ষিত মোছার আদেশগুলি সঠিকভাবে প্রয়োগ করে না। আপনি যদি এখনও ড্রাইভটি ব্যবহার করতে চান তবে শুরু থেকে এনক্রিপ্ট করার দূরদৃষ্টি না থাকলে আপনি এটি করতে পারেন সেরা। আপনি যদি ড্রাইভটি নিষ্পত্তি করতে চান তবে আপনার এটি শারীরিকভাবে ধ্বংস করা উচিত - বিশেষত ফ্ল্যাশ চিপস।
বব
যদি শারীরিক ধ্বংসের প্রয়োজন হয় তবে আমি ড্রাইভটি খুলব এবং অন্তর্নিহিত পিসিবি ধ্বংস করব।
বিডব্লুড্রাকো
@ Bob আপনার কি ভুল বাস্তবায়ন নিয়ে আলোচনার উত্সের কোনও লিঙ্ক আছে? secure_eraseকমান্ড ATA প্রমিত অংশ। এটি কয়েকটি সস্তা ড্রাইভে উপস্থিত নাও হতে পারে, তবে এটি যদি সেখানে থাকে তবে এটি সঠিকভাবে কাজ করা উচিত। অন্যান্য বিকল্পগুলির চেয়ে এটি আরও ভাল কাজ করার কারণটি হ'ল এটি ড্রাইভটিকে তার মূল কারখানার কনফিগারেশনে পুনরুদ্ধার করে। এমনকি এইচডিডি তে এটি ডিবিএএন-এর মতো সরঞ্জামগুলির চেয়ে দ্রুত এবং কার্যকর।
পল
@Paul security.stackexchange.com/questions/41676/... , usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf , security.stackexchange.com/questions/62253/... একেবারে শূন্য গ্যারান্টি একটি অবাধ হয় ড্রাইভের ফার্মওয়্যার কোনও প্রদত্ত কমান্ড সঠিকভাবে প্রয়োগ করে (বাগ যে কোনও জায়গায় ঘটতে পারে) - এবং পরীক্ষায় প্রমাণিত হয়েছে যে কমপক্ষে কিছু ড্রাইভ অবশ্যই না করে। দিনের শেষে, সবচেয়ে বড় সমস্যাটি হ'ল আপনি সত্যিই সঠিক ক্ষয়টি যাচাই করতে পারবেন না ।
বব
1
যেহেতু আমরা কম্বল বিবৃতি / সাফল্যের গ্যারান্টি দিতে পারি না , তাই আমাদের কমপক্ষে কয়েকটি ড্রাইভ সঠিকভাবে এটি প্রয়োগ করে না বলে ধরে নিতে হবে। যদি আমরা ধরে নিই যে কিছু ড্রাইভগুলি এটি সঠিকভাবে প্রয়োগ করে না, তবে নিরাপদ কাজটি হ'ল কোনও ড্রাইভ এটিকে সঠিকভাবে প্রয়োগ করে না তা অন্যথায় প্রমাণিত হওয়া অবধি ধরে নেওয়া উচিত । এবং এটি প্রমাণ করা সহজ নয় - মুছে ফেলা আপনাকে সঠিক বলে মনে হতে পারে, তবে আপনার জানা সকলের জন্য ফ্ল্যাশ চিপগুলির তথ্য বজায় রেখেছিলেন - যার অর্থ সত্যিকারের সংবেদনশীল কোনও কিছুর জন্য আপনার শারীরিকভাবে সর্বদা ধ্বংস হওয়া উচিত ।
বব
6

@ ডায়াবোট দ্বারা উল্লিখিত হিসাবে সম্পূর্ণ ডিস্ক এনক্রিপশন সফ্টওয়্যার ব্যবহার করে সুরক্ষিত মুছে ফেলার সমস্যাটি উদ্ঘাটন করবে কারণ আপনার আর কোনও দরকার নেই। যাইহোক, সম্পর্কিত প্রশ্নে যেমন বলা হয়েছে , এতে প্রচুর পারফরম্যান্সের প্রভাব পড়বে কারণ এটি নিয়ন্ত্রণকারীর প্রচুর বৈশিষ্ট্যগুলি সংক্ষেপণ এবং টিআআআআআআআআআএমিকে প্রতিরোধ করে এবং একটি সাধারণ হার্ড ডিস্ক তত ব্যয়বহুল যেখানে একটি স্তরের উপরে পারফরম্যান্স হ্রাস করে বলে জানা গেছে expensive এসএসডি। স্যান্ডফোরস-ভিত্তিক ডিভাইসগুলির জন্য, আরও ভাল সমাধান রয়েছে: সেই ডিভাইসগুলি ডিফল্টরূপে এইএস এনক্রিপশন করে এবং আপনি যখন এটিএ সুরক্ষিত মুছুন বৈশিষ্ট্যটি ব্যবহার করেন তখন কীটি মুছে ফেলা হবে, যতক্ষণ না আক্রমণকারী এএসই (বর্তমানের জন্য 128 বিট, 256 বিট ভাঙ্গতে না পারে) সমস্ত ডেটা অ্যাক্সেসযোগ্য করে তোলে মার্চ 2011 এ প্রকাশিত নতুন ড্রাইভগুলির জন্য)।

c089
সূত্র
1
তবে, কয়েকটি ফাইল নিরাপদে মুছে ফেলার জন্য কোনও দ্রাব্য বলে মনে হচ্ছে না। আপনাকে পুরো ডিস্কটি মুছতে হবে।
c089
3

যেমনটি আপনি ভেবেছিলেন, ডেটা ধারণ করতে ব্যবহৃত যে কোনও ব্লক মুছে ফেলা হয়েছে তা নিশ্চিত করার জন্য সমস্ত খালি জায়গাটি মুছে ফেলা নিশ্চিত হওয়ার একমাত্র উপায়। ঠিক আছে, কক্ষপথ থেকে কোনও স্থানকে অবহেলা করা ব্যতীত ...

এটি বেশ সময় সাশ্রয়ী হবে এবং ফ্ল্যাশ চিপগুলির জীবন হ্রাস করবে, যদি আপনি একাধিক পাসের শেড ব্যবহার করেন।

মুছে যাওয়া ডেটা সুরক্ষিত করার অন্য উপায়টি হ'ল ট্রুয়েক্রিপ্টের মতো কিছু ব্যবহার করে কোনও এনক্রিপ্ট করা ফাইল সিস্টেম ব্যবহার করে প্রথম স্থানে এটি এনক্রিপ্ট করা।

ডেভিড স্পিললেট
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.