কীভাবে নিরাপদে এসএসডি ড্রাইভ থেকে ফাইলগুলি মুছবেন?


14

নিরাপদে এসএসডি মুছতে চেষ্টা করার সময়, আমাদের বেশ কয়েকটি সমস্যা রয়েছে:

  • এসএসডিগুলি সীমিত পরিমাণে মুছে ফেলার চক্র পরে যায়
  • এসএসডি-র একটি নিয়ামক রয়েছে যা পরিধানের ভারসাম্য বজায় রাখার জন্য এনভিআরএএম কোষগুলিতে (প্রকৃত ফ্ল্যাশ মেমরি কোষগুলি) এলবিএগুলি (লজিক্যাল ব্লক ঠিকানাগুলি ডিস্ক অ্যাক্সেস করার জন্য ব্যবহার করে) ডায়নামিকভাবে মানচিত্র করে, যার অর্থ ডিস্কটিকে পূর্বে নির্দিষ্ট কিছু সঞ্চিত ব্লকগুলি ওভাররাইট করতে বলা হয়েছিল ফাইলের ফলে অন্য কোনও অতিরিক্ত ব্লক ওভাররাইটিং হতে পারে।
  • এসএসডিগুলির রিজার্ভ ক্ষমতার একটি উল্লেখযোগ্য শতাংশ রয়েছে যা মরা স্টোরেজ সেলগুলি ক্ষতিপূরণ এবং পরিধান কমাতে ব্যবহৃত হয়। এগুলি সিস্টেমে দৃশ্যমান নয় এবং এটি পুরানো ডেটা টুকরোগুলি ধরে রাখতে পারে।

এখন নিরাপদে এসএসডি মুছতে উবুন্টু থেকে আমাদের কী বিকল্প রয়েছে?

আমি শুনেছি যে কিছু নতুন এসএসডি তাদের সুরক্ষিতভাবে মুছতে সক্ষম হওয়া উচিত, তবে কীভাবে আমি জানতে পারি যে আমার এসএসডি এটি সক্ষম কিনা এবং আমি কীভাবে এটি ট্রিগার করব?
এটিএটি সুরক্ষিত মোছা কমান্ডও থাকতে হবে, এটি সমর্থিত কিনা আমি কীভাবে খুঁজে বের করব এবং কীভাবে আমি এটি ট্রিগার করব?

কেবলমাত্র একটি প্রদত্ত ফাইল বা কেবল অব্যবহৃত স্থানটি নিরাপদে নিশ্চিহ্ন করার উপায়গুলি কী?
আমি অনুমান করি যে সমস্ত পার্টিশনের একটি ব্যাকআপ তৈরি করা হয়েছে, নিরাপদে পুরো ডিস্কটি মুছুন এবং তারপরে ব্যাকআপটি পুনরুদ্ধার করা সম্ভব হবে তবে খুব জটিল মনে হচ্ছে এবং ব্যবহারিক হতে খুব বেশি সময় লাগবে। অন্য বিকল্প আছে? যদি তা না হয় তবে ইতিমধ্যে মুছে ফেলা ফাইলগুলিকে ব্যাক আপ না করে পার্টিশনের ব্যাকআপ নেওয়ার জন্য আমি কোন সরঞ্জামগুলি ব্যবহার করতে পারি?

অবশ্যই উপরে বর্ণিত পয়েন্টগুলির জন্য মানক সরঞ্জামগুলি এখানে পছন্দ মতো shredবা wipeব্যবহারযোগ্য নয়। এগুলি সহজেই এএ ফাইলটি ওভাররাইট করে (তার ফাইল সিস্টেম ক্লাস্টারগুলিকে ওভাররাইট করে যা এলবিএতে আবদ্ধ থাকে যা পরিধান স্তর নিয়ন্ত্রণকারীর কারণে নিয়মিত একই ফ্ল্যাশ কোষগুলিতে নির্দেশ করে না)।


এখানে কিছু আকর্ষণীয় তথ্য থাকতে পারে wiki.archlinux.org/index.php/SSD_memory_cell_cleering
বাইট কমান্ডার

আমি এটির উপর একাডেমিক কাজের কথা জানি যা এটি কার্নেলটিতে তৈরি করেছে, দেখুন lwn.net/Articles/480269
নভেম্বর

উত্তর:


9

বর্তমানে পুরো ড্রাইভের সামগ্রী মুছে ফেলা বা এসএসডি ফার্মওয়্যারটিতে অ্যাক্সেস না করেই নিরাপদে ফাইলগুলি মুছে ফেলার কোনও উপায় নেই ।

  • এসএসডি লজিক্যাল ব্লকের আগের অনুলিপিগুলি কোথায় সংরক্ষণ করতে পারে তা জানা অসম্ভব।

  • বিষয়টিকে আরও খারাপ করার জন্য, ফাইল সিস্টেমের জার্নালিং এবং অনুলিপি-অন-লিখন পদ্ধতির কারণে এটি জানা সম্ভব নয় যে কোন লজিক্যাল ব্লকগুলি কোনও নির্দিষ্ট ফাইলের আগের কপিটি ধারণ করতে পারে।

ড্রাইভে সরাসরি অ্যাক্সেস থাকা কারও কাছে মুছে ফেলা ফাইলগুলির ফুটো রোধের একমাত্র উপায় হ'ল প্রথমে এটিকে এনক্রিপ্ট করা এবং এনক্রিপশন কীটি চোখের ছাঁটাই থেকে সুরক্ষিত রাখা।

সংযোজন:

আমি কিছু গবেষণা করেছেন এবং জানতে পারলেন যে আপনি সাজানোর অফ মুছে ফেলতে পারেন সব পূর্বে মুছে ফাইল যদি আপনি EXT * পরিবারের জন্য একটি ফাইল সিস্টেম, যা সাধারণত সম্ভব এবং কিছু ফাইল সিস্টেম টুলস দ্বারা প্রদত্ত (যেমন সব অনধিকৃত খাতে শিখতে পরিচালনা ), এবং তারপর বাতিল তাদের (যেমন সঙ্গে blkdiscard(8)রূপরেখা যেমন লিঙ্ক প্রশ্ন এই উত্তরে ), যতক্ষণ না তারা পুনরায় ব্যবহার করছি এবং প্রক্রিয়ায় ওভাররাইট যা আবর্জনা সংগ্রহের জন্য ব্লক ফেরৎ।

এটি সরাসরি ফ্ল্যাশ কোষগুলিতে অ্যাক্সেস করতে পারে না এমন প্রত্যেকের পক্ষে সুরক্ষিত, তাই যারাই

  • একটি উপযুক্ত ফ্ল্যাশ সেল পড়ার ডিভাইস নেই এবং
  • ড্রাইভ ফার্মওয়্যারটি আনন্সাইন করা ব্লকগুলির বিষয়বস্তু প্রকাশ করার জন্য কথা বলতে পারে না (যার কোনও মানক উপায় নেই বলে বেশিরভাগ ক্ষেত্রে ফার্মওয়্যার এবং কাস্টম এটিএ কমান্ডগুলিতে অর্থবহ পরিবর্তন প্রয়োজন)।

আপনি কি দয়া করে আপনার উত্তরে সেই লিঙ্কটি থেকে মূল পয়েন্ট এবং নির্দেশাবলীর সংক্ষিপ্তসারটি অন্তর্ভুক্ত করবেন?
বাইট কমান্ডার

আমি একটি সমমানের এਯੂ প্রশ্নের সাথে লিঙ্ক করেছি। আমি আশা করি এটি আরও ভাল।
ডেভিড ফোরস্টার

নিরাপদে বুট-এ ফ্রি স্পেস মুছে ফেলা কি কার্যকর একটি বিকল্প হতে পারে?
ব্যবহারকারী 4493605

1
@ ব্যবহারকারী 4493605: আপনি "টেকসই" বলতে কী বোঝায়? এটা অবশ্যই সম্ভব। আপনার যদি নতুন বা ফলো-আপ প্রশ্ন থাকে তবে আপনি কি একটি নতুন প্রশ্ন খুলতে পারবেন ? মন্তব্য বিভাগটি উপযুক্ত নয় বা নতুন প্রশ্ন বা বর্ধিত আলোচনার জন্য। আপনার দৃষ্টি আকর্ষণ করার জন্য আমাকে বিজ্ঞপ্তি সহ একটি মন্তব্য পাঠাতে স্বাগতম। ধন্যবাদ।
ডেভিড ফোস্টার

3

সতর্কতা: যদি এটি ইতিমধ্যে পরিষ্কার না হয় তবে নিরাপদে ড্রাইভটি মুছলে ড্রাইভের সমস্ত ডেটা মুছে ফেলা হবে এবং পুনরুদ্ধার করা অসম্ভব হয়ে উঠবে। আপনার সমস্ত সমালোচনামূলক তথ্য ব্যাকআপ করা উচিত।

আপনার ড্রাইভটি সুরক্ষিত মুছে ফেলা সমর্থন করে কিনা তা নির্ধারণের সবচেয়ে সহজ উপায়টি এটির জিজ্ঞাসা: আমি নীচের উদাহরণগুলিতে / dev / sdX ব্যবহার করেছি । আপনি যে ডিভাইসের সাথে কাজ করছেন তা মেশার জন্য আপনাকে এটিকে সাবধানতার সাথে পরিবর্তন করতে হবে:

সূত্র:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

/superuser/1161531/how-to-un-freeze-drive-in-linux

$ sudo hdparm -I /dev/sdX | grep -i erase

আমার এসএসডি-তে এই ফলাফলগুলি:

supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

সুরক্ষিত মোছাটি যদি আপনার ডিভাইস দ্বারা সমর্থিত হয় তবে এটিকে ট্রিগার করা 2 বা 3 ধাপের প্রক্রিয়া।

  1. ডিভাইসটি যদি এর sudo hdparm -I /dev/sdXঅনুরূপ থেকে আউটপুট দ্বারা নির্দেশিত হিসাবে হিমায়িত হয়ে থাকে বলে রিপোর্ট করে :
not   enabled
not   locked
      frozen
not   expired: security count
supported: enhanced erase

আপনার সিস্টেমকে স্থগিত করে এবং পুনরায় চালু করে এটিকে হিমায়িত করুন। sudo systemctl suspend সিস্টেমটি আরম্ভ না হওয়া পর্যন্ত পয়েন্টারটি সরিয়ে নিয়ে যাওয়া কমান্ড দিয়ে আমি এটি করেছি ।

  1. এই ক্ষেত্রে আমি ফুবারকে পাসওয়ার্ড হিসাবে ব্যবহার করছি নিরাপদে মুছতে ব্যবহার করার জন্য আপনাকে অবশ্যই একটি পাসওয়ার্ড সেট করতে হবে, অস্থায়ী হিসাবে আপনি যা চান না খালি পাসওয়ার্ড ব্যবহার করতে পারেন।

    sudo hdparm --user-master u --security-set-pass foobar /dev/sdX

  2. পাসওয়ার্ড সেট দিয়ে আপনি এখন ড্রাইভটি নিরাপদে মুছতে এটি ব্যবহার করতে পারেন:

sudo hdparm --user-master u --security-erase foobar /dev/sdX

যদি আপনার ড্রাইভ এটি সমর্থন করে এবং আপনি যদি চান তবে আপনি এর পরিবর্তে বর্ধিত সুরক্ষা মুছা ব্যবহার করতে বেছে নিতে পারেন:

sudo hdparm --user-master u --security-erase-enhanced foobar /dev/sdX

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.