当销售/丢弃/赠送硬盘时,我总是先使用 DBAN 进行 DoD 擦除。
在 SSD 上这仍然有效吗?
这会对 SSD 的寿命产生不利影响吗?
答案1
使用 DBAN 进行 DoD 擦除是没有必要的......
SSD 安全性:擦除固态硬盘数据
虽然在出售或赠送计算机或硬盘之前安全地擦除硬盘上的数据(阅读:安全擦除文件)仍不是常识,但对于 SSD(固态硬盘)而言,问题变得更加复杂。固态硬盘的优点是,如果数据在驱动器上被覆盖,则无法恢复,这意味着只需一次操作即可擦除 SSD 上的数据。然而,坏消息是,不是操作系统而是控制器指定了数据在 SSD 上的写入位置。
这实际上意味着所有覆盖可用空间的方法都不足以安全地擦除这些驱动器上的数据。这也意味着无法安全地擦除 SSD 上的特定文件。因此,想要在 SSD 上安全删除数据的用户有以下选择:
- 加密
- 格式
- 填满驱动器
加密无疑是确保 SSD 上数据安全的最佳方法,因为如果不解密就无法访问这些数据。另一方面,格式化驱动器只有在驱动器上不再需要数据时才是合理的。否则将需要大量的备份和恢复程序。用数据填充驱动器可能也有效,因为它也会覆盖驱动器上的所有内容。
答案2
事后,但在过去 10 个月左右,情况发生了很大变化 - 许多 SSD 制造商在其可选软件实用程序中包含(或即将包含)安全擦除功能,该功能将从控制器级别为您正确执行单次擦除。 (我知道英特尔已经有了这个,而且效果很好。)
答案3
我同意 Molly 的观点,但不支持加密。加密是保护数据的好方法,但不能抹去数据。
如果您想擦除整个 SSD,一次性 DBAN 即可。我会将其设置为伪随机,这样如果有人看,它看起来就像是加密的。
如果您只想擦除文件,使用传统的擦除程序(硬盘擦除程序)只能使文件从恢复工具中保存下来。我不知道有任何数据雕刻工具可以感知 SSD/闪存磨损均衡,但我敢肯定,如果没有,它们一定会有。从 SSD/闪存中擦除文件的最有效方法是填充所有可用空间。
尽管如此,我不知道闪存中的所有备用单元是否会被覆盖。(大多数闪存都有备用单元,就像硬盘有备用扇区一样。)
此外,严格来说,国防部不再授权使用覆盖(无论执行了多少次)来清理硬盘。此外,许多软件都说国防部擦除,但执行 3 次而不是 7 次。此外,我听到很多人谈论硬盘磁性,最好的擦除方法是多次随机模式。他们说,有一个已知的模式会使重建更容易。
答案4
我使用以下代码:
// fillSSD(.c)
#include <stdio.h>
void main() {
while(1) {
printf("-----WIPED DATA\n");
}
}
并使用覆盖 SSD
a) 清除所有数据 b)./fillSSD >/media/DISKTOWIPE/dummy.txt
过了一段时间,硬盘满了,我就删除了dummy.txt