এসএসডি আবর্জনা সংগ্রহের সময়


23

আসুন ধরে নেওয়া যাক আমি কোনও এসএসডি-তে সংবেদনশীল তথ্য সঞ্চয় করি এবং পুরো ড্রাইভটি সুরক্ষিত না করেই আমি এটি মুছতে চাই। আমি ফাইলটি মুছতে বা ওভাররাইট করি। ওএস ট্রিমকে সমর্থন করে, তাই সংবেদনশীল তথ্য সম্বলিত ব্লকটি আবর্জনা সংগ্রহকারীকে মোছার জন্য চিহ্নিত করা হয়েছে।

আবর্জনা সংগ্রহকারী আসলে কতক্ষণ অবরুদ্ধটি মুছে ফেলতে পারে তা আমি আশা করতে পারি? সেকেন্ড? ঘন্টার? ডিস্কে এখনও পর্যাপ্ত ডেটা না থাকলে কখনও? আমি বুঝতে পারি এটি এসএসডি নিয়ামকের উপর নির্ভর করে পরিবর্তিত হবে, তবে আমার কাছে পরিসংখ্যানগুলির প্রত্যাশা করার ধারণা নেই। প্রযুক্তিগত কাগজগুলির কোনও তথ্য বা রেফারেন্স অনেক প্রশংসা হবে would

উত্তর:


26

"সংবেদনশীল তথ্য" রাখার জন্য আপনার সময়টিকে "কখনই নয়" হিসাবে বিবেচনা করা উচিত। আপনার সম্পর্কে কেবল উদ্বিগ্ন হওয়ার মতো ট্রিমই নেই, তবে কোনও সেল যদি "পরিধানের জন্য" অদলবদল করে থাকে যে এসএসডি ড্রাইভের জরাজীর্ণ কোষ হিসাবে সেই ঘরের ডেটা কখনও মুছে ফেলা যায় না তবে কেবল পাঠযোগ্য হয়ে ওঠে ।

আপনার যদি সংবেদনশীল তথ্য থাকে তবে এটি অবশ্যই একটি এনক্রিপ্টড ধারকটির ভিতরে অবশ্যই সংরক্ষণ করা হবে এবং একটি এনক্রিপ্ট করা সংস্করণ অবশ্যই হার্ড ড্রাইভে থাকা উচিত নয়। আধুনিক সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি কীভাবে কাজ করে, প্রায়শই অস্থায়ী ফাইলগুলি ব্যবহার করে যা আপনার সাথে কাজ করা ডেটার অনুলিপি থাকতে পারে, এটি করার একমাত্র নিরাপদ উপায় হ'ল ড্রাইভে পূর্ণ ড্রাইভ এনক্রিপশন করা তাই অস্থায়ীের জন্য কোনও স্থান নেই to ফাইলগুলি সংরক্ষণ করা হবে যা এনক্রিপ্ট করা হয়নি।

(পিএস যদি সংবেদনশীল তথ্য ইতিমধ্যে ড্রাইভটিতে আনক্রিপ্ট না করা থাকে তবে আপনি পুরো ড্রাইভ এনক্রিপশন সহ ড্রাইভটি এনক্রিপ্ট করে থাকেন তবে আপনাকে অবশ্যই ড্রাইভটি এমনভাবে আচরণ করতে হবে যেন তাতে এনক্রিপ্ট করা পাঠ্য রয়েছে This কারণ এটি সংবেদনশীল কিছু তথ্য এক জায়গায় বসে থাকতে পারে কেবলমাত্র পঠিত সেক্টরগুলির মধ্যে এবং সম্পূর্ণ ড্রাইভ এনক্রিপশন সক্ষম করা কেবল পঠনযোগ্য কক্ষগুলি ওভাররাইট করতে পারে না এটি করার একমাত্র "নিরাপদ" উপায়টি এমন কোনও ড্রাইভের এনক্রিপ্ট যা এতে কোনও সংবেদনশীল তথ্য নেই তারপরে সংবেদনশীল সংরক্ষণের জন্য এটি ব্যবহার শুরু করুন সম্পূর্ণ ড্রাইভ এনক্রিপশন সম্পন্ন হওয়ার পরে কেবল তথ্য )


ভাল উত্তর, ধন্যবাদ। আমি জানতাম না যে মৃত কোষগুলি কেবল পাঠযোগ্য হয়ে উঠবে। কোষগুলির জন্য সাধারণ আবর্জনা সংগ্রহের সময় সম্পর্কে কোনও ধারণা যা মারা যাওয়ার কোথাও নেই?
marcv81

3
দুর্ভাগ্যক্রমে না, তবে ক্রিপ্টো নিয়ে কাজ করার সময় আমি সর্বদা এই মানসিকতা বজায় রাখি যে আমার মনে একটি নির্দিষ্ট হুমকির মডেল না থাকলে আমি ধরেই নিয়েছি যে আমি যদি ভুল করে ফেলে এবং অনির্দিষ্ট এনক্রিপ্টড পাঠ্য বের হয়ে যায় তবে (এবং যে দেশটিতে একজন ব্যক্তি বাস করছেন তার উপর নির্ভর করে) যে বিবৃতিটি খুব সত্য হতে পারে ) তাই আমি কখনই সংবেদনশীল ডেটা পাঠযোগ্য হতে পারে তার জন্য "অনুমান" করতে চাই না, আমি কেবল হার্ড ড্রাইভের জন্য সরলখলে একবার লেখা হয়ে গেলে এটি "সবচেয়ে হতাশাবাদী সংখ্যার সাথে" যাই it চিরতরে".
স্কট চেম্বারলাইন

1
খুব বুদ্ধিমান পদ্ধতির। আমি ভাবছিলাম যে কোনও এসএসডি-তে সঞ্চিত ট্রুক্রিপট ভলিউমের পাসওয়ার্ড (আপোস না করে) পরিবর্তন করা কোনও অর্থবোধ করেছে, কারণ পুরানো পাসওয়ার্ড সহ ভলিউম শিরোনামটি ড্রাইভে থাকতে পারে। আবর্জনা সংগ্রহের গতির উপর ভিত্তি করে (বা মৃত কোষগুলি তাদের মান ধরে রাখছে) পাসওয়ার্ড পরিবর্তন করা আসলে এনক্রিপশনকে দুর্বল করতে পারে।
marcv81

2
@ নাটকারখফস: আপনি যদি পাসওয়ার্ডটি পরিবর্তন করেন এবং পুরানো ভলিউমের শিরোনামটি আবর্জনা-সংগৃহীত না হয়, তবে ড্রাইভে আপনার 2 ভলিউম শিরোনাম রয়েছে। এটি এনক্রিপ্ট করা স্বীকার করেছেন, তবে এটি কেবলমাত্র 1 ভলিউমের শিরোনামের চেয়ে কম সুরক্ষিত। এছাড়াও TrueCypt মডেলটি হ'ল একটি অবনমিত ভলিউম শিরোনাম দুর্ভাগ্যবশত পুরো ভলিউমটি ডিক্রিপ্ট করার জন্য বর্তমান ভলিউম শিরোনামের মতোই ভাল।
marcv81

1
@ মেহরদাদ তথ্য হ্রাসের জন্য হুমকি দেওয়া মডেলের অংশ, আপনার পরবর্তী বিপ্লবী সভার সময়সূচী এবং অবস্থানের পরে কিছু পিআইআই অনেক কম মূল্যবান। এই কারণেই একটি হুমকি মডেল তৈরি করা এত গুরুত্বপূর্ণ, এবং কোনও হুমকির মডেলের উপস্থিতিতে আমি মনে করি যে সর্বদা সবচেয়ে খারাপ পরিস্থিতি ধরে ধরে পরামর্শ দেওয়া ভাল। আমি জানি না যে মারকভি 8১ পিআইআই সংরক্ষণ করছে বা সরকারকে উৎখাত করার পরিকল্পনা করছে, তবে আমার লিখিত পরামর্শ উভয়ের পক্ষেই কার্যকর। এটি কি পিআইআই-র জন্য একেবারে হত্যার বাইরে, এই পরামর্শটি পিআইআই-র জন্য ব্যবহৃত হচ্ছে, আমি জানি না।
স্কট চেম্বারলাইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.