Форум 3DNews
Вернуться   Форум 3DNews > Железо > Носители информации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 18.02.2020, 17:03   [включить плавающее окно]   #1
Alex2560
Мужской Продвинутый
Автор темы
 
Регистрация: 03.03.2018
Рабочий ли метод затирания SSD?

Всем привет. Допустим, есть SSD, на котором раздел "C:" и система с конфедициальными данными. Задача — безвозвратно затереть все данные на этом SSD без какой-либо возможности восстановить, но не уничтожать сам SSD.

Пришла мне мысль о таком методе. Берём VeraCrypt и шифруем этот "C:" при помощи какого-нибудь нереально длинного и сложного пароля из 150 символов высокой энтропии. (Функционал VeraCrypt по шифрованию операционной системы.) Пароль выбрасываем. Грузим пеку с установочного диска Windows, делаем форматирование этого SSD при помощи установщика и накатываем свежую Винду.

Возможно ли будет после такого восстановить хоть что-то? Даже теоритически.
Alex2560 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 17:06   [включить плавающее окно]   #2
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Alex2560
Trim сам справится с этим, без какого-либо шифрования, после обычного удаления данных.
Ну или Secure Erase сделайте, если оно вам так важно.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 17:24   [включить плавающее окно]   #3
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Alex2560) »
Даже теоритически
После Secure Erase восстановить что-либо даже с HDD возможно лишь крайне "теоритически"; а уж с SSD - и подавно фиг чего восстановишь.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 17:36   [включить плавающее окно]   #4
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Из вариантов попроще: в CCleaner и им подобных есть опция перезатирания с х проходами.
Если там не схемы космических ракет, то этого хватит.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 17:56   [включить плавающее окно]   #5
Alex2560
Мужской Продвинутый
Автор темы
 
Регистрация: 03.03.2018
Цитата (Smirnoff) »
После Secure Erase восстановить что-либо даже с HDD возможно лишь крайне...
На этом форуме некоторое время назад уже обсуждали, что подобные затирания не работают с SSD, так как у них логика своя и если программа говорит, что пишет в такой-то сектор, это не значит, что контроллер SSD пишет именно туда. Выравнивание износа и всё такое... То есть нет гарантий от secure erase, получается.
Alex2560 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 18:05   [включить плавающее окно]   #6
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Alex2560
Если так то действительно, вам поможет лишь высокая энтропия, варп и Слаанеш.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 20:10   [включить плавающее окно]   #7
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Alex2560) »
То есть нет гарантий от secure erase, получается.
Secure Erase же делается самим контроллером, не?
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 00:08   [включить плавающее окно]   #8
Allex.k
Мужской Опытный
 
Регистрация: 29.07.2008
Адрес: Киев
Цитата (Alex2560) »
То есть нет гарантий от secure erase, получается.
Secure Erase дает полную гарантию на Self-Encrypted Drives: они в флеш сразу шифрованные данные пишут, а при SE сносится ключ шифрования...
Allex.k вне форума  
Ответить с цитированием
Непрочитано 19.02.2020, 07:48   [включить плавающее окно]   #9
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
AIDA линейный тест записи, так же затирает весь SSD.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 08:15   [включить плавающее окно]   #10
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Зачем нужно что-то специально затирать?
ОС или SSD не поддерживают Trim?

Там, где есть реальные секреты, под протокол уничтожается физический носитель информации.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 10:22   [включить плавающее окно]   #11
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Lesnik75) »
Там, где есть реальные секреты, под протокол уничтожается физический носитель информации.
именно так
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 10:35   [включить плавающее окно]   #12
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Alex2560) »
То есть нет гарантий от secure erase, получается.
Как раз именно и только Secure Erase гарантирует, что все ячейки памяти будут помечены в трансляторе как "мусор" и будет выполнено их физическое стирание (с целью обеспечить возможность записи - ибо она выполняется только в предварительно стёртые ячейки).
Цитата (Keper) »
в CCleaner и им подобных есть опция перезатирания с х проходами.
Тратить X перезаписей на дебилизЪм? Забавная идея...
Цитата (garniv) »
Secure Erase же делается самим контроллером
Причём это так для всех накопителей (и SSD, и HDD), на которых вообще поддерживается функционал Secure Erase.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 10:37   [включить плавающее окно]   #13
Allex.k
Мужской Опытный
 
Регистрация: 29.07.2008
Адрес: Киев
Цитата (Lesnik75) »
Там, где есть реальные секреты, под протокол уничтожается физический носитель информации.
Удаление ключей шифрования - вполне признается FIPS.

Добавлено через 3 минуты

Цитата (Smirnoff) »
Как раз именно и только Secure Erase гарантирует, что все ячейки памяти будут помечены в трансляторе как "мусор" и будет выполнено их физическое стирание
Не... Как раз этого - не гарантирует: если ты отключишь питание SSD вскоре после SE - то физическое стирание может и не успеть произойти.

Но вот если SSD - Self Encrypted, то после SE в нем сразу же не останется ключей шифрования, и дальше - уже все равно, успеет ли контроллер физически стереть данные или нет: без ключей доступа к ним уже нету.
Allex.k вне форума  
Ответить с цитированием
Непрочитано 19.02.2020, 10:42   [включить плавающее окно]   #14
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (Allex.k) »
Удаление ключей шифрования - вполне признается FIPS.
Но не паранойей отдельно взятых структур и должностных инструкций - им это по уставу положено.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 10:56   [включить плавающее окно]   #15
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (Smirnoff) »
Тратить X перезаписей на дебилизЪм? Забавная идея...
ладно, что SSD не учёл. Что ругаисся-то сразу.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 10:57   [включить плавающее окно]   #16
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Allex.k) »
если ты отключишь питание SSD вскоре после SE - то физическое стирание может и не успеть произойти.
Однако транслятор уже будет переписан. А если так страшно, что кто-то потом вычитает все-все микросхемы и проведёт пару-тройку лет над сбором изначальных файлов - так вариант уже озвучен:
Цитата (Lesnik75) »
Там, где есть реальные секреты, под протокол уничтожается физический носитель информации.


Добавлено через 1 минуту

Цитата (Keper) »
Что ругаисся-то
Я сказал, что это забавно. Где тут ругань-то?
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 11:13   [включить плавающее окно]   #17
Allex.k
Мужской Опытный
 
Регистрация: 29.07.2008
Адрес: Киев
Цитата (Lesnik75) »
Но не паранойей отдельно взятых структур
Паранойя - штука затратная. Потому - как обычно, сравниваются затраты и ценность данных.

Если речь идет о планах размещения ракетной базы на Луне - то да, ради такой информации заинтересованное государство вполне может выделить достаточно средств, чтобы построить квантовый суперкомпьютер и таки подобрать ключи AES256. Да, на это уйдут годы и многие миллиарды, но принципиально это возможно.

А если это чье-то домашнее порно, то даже без шифрования - просто уничтожение транслятора - ценник на считывание флеша и сборку всей той каши, что прочитается, в осмысленный файл выскакивает минимум в пятизначную цифру в деньгах, причем - без гарантии успеха. Ну а дальше прикидывается - найдется ли кто, готовый выложить такую сумму за настолько "интересную" информацию...
Allex.k вне форума  
Ответить с цитированием
Непрочитано 19.02.2020, 11:29   [включить плавающее окно]   #18
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (Allex.k) »
Паранойя - штука затратная. Потому - как обычно, сравниваются затраты и ценность данных.
Фраза "реальные секреты" как-то противоречит этому тезису? ))

Цитата (Allex.k) »
А если это чье-то домашнее порно, то даже без шифрования - просто уничтожение транслятора - ценник на считывание флеша и сборку всей той каши, что прочитается, в осмысленный файл выскакивает минимум в пятизначную цифру в деньгах, причем - без гарантии успеха.
Могу в 3й раз набрать слово Trim. В современных ОС эта функция сама подчистит следы от формально удаленных файлов без лишних движений со стороны юзера за какое-то время, не так ли?
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.02.2020, 12:49   [включить плавающее окно]   #19
Allex.k
Мужской Опытный
 
Регистрация: 29.07.2008
Адрес: Киев
Цитата (Lesnik75) »
Фраза "реальные секреты" как-то противоречит этому тезису? ))
Нет, конечно. Но у любого "реального секрета" есть своя цена.

Цитата (Lesnik75) »
Могу в 3й раз набрать слово Trim. В современных ОС эта функция сама подчистит следы от формально удаленных файлов без лишних движений со стороны юзера за какое-то время, не так ли?
Вот на Trim я бы особо не полагался. Мало того, что Trim не всегда отрабатывает корректно (например, куча драйверов игнорировали сообщаемый SandForce максимальный размер сообщения, вследствие чего большой кусок команды не помещался в приемный буфер и в результате игнорировался), иногда случайно отключается при обновлениях ОС, и непонятно когда именно будет очищаться флеш - может и сразу, а может и через неделю.

Уничтожение транслятора же гарантирует немедленное приведение всего, что осталось в флеше, в состояние, непригодное для выковыривания за разумные деньги.
Allex.k вне форума  
Ответить с цитированием
Непрочитано 19.02.2020, 13:00   [включить плавающее окно]   #20
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Allex.k
А шифрование раздела с этим порно при помощи какого-нибудь нереально длинного и сложного пароля из 150 символов высокой энтропии повеселит Нургла и ведет к Хаосу )))
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey