AGGIORNAMENTO: Guardando indietro sembra che l'uso di dati casuali non sia realmente necessario in quanto un attacco di "stato precedente" a livello di piatto su un disco azzerato deve ancora essere dimostrato possibile in un attacco del mondo reale. / em>
Ho lasciato i riferimenti qui sotto per i posteri e perché tecnicamente funziona bene se usi dati casuali, ma dato che usare solo gli 0 è molto più veloce, questa è probabilmente l'opzione più ragionevole.
La memoria flash, in particolare gli SSD, richiede che un blocco / cella venga cancellato prima di poter scrivere più dati. Di conseguenza, la scrittura sarebbe lenta se non fosse implementata una tecnologia aggiuntiva.
Invece, il tuo disco ha in realtà il 10-20% di spazio in più rispetto alla capacità elencata e un controller di memoria integrato mapperà dinamicamente le celle vuote e, durante il caricamento a basso carico, cancella quelle non mappate. Questo crea il problema di sicurezza che hai riscontrato.
Senza uno strumento in grado di sfruttare il controller di memoria il tuo sistema operativo non ha modo di indirizzare ogni singola cella in un dato momento. Molti produttori stanno ora fornendo strumenti che ti permetteranno di gestire l'unità e di pulirla in sicurezza, ma se il tuo disco non dispone di uno strumento del genere, ci sono alcuni soluzioni alternative perfette.
A parte il reverse engineering di uno strumento per gestire il controller di memoria, il metodo migliore che conosco è quello di fare molte scritture successive.
dd if = / dev / urandom di = / dev / devicename
Riempiendo l'unità con dati casuali e facendo così ancora e ancora, l'unità rimapperà costantemente le celle e alla fine ne sovrascriverete abbastanza per essere ragionevolmente sicure. Più successive sovrascrivono maggiori sono le probabilità che tu abbia scritto su ogni cella.
NOTA: Tecnicamente, queste successive sovrascritture dovrebbero essere eseguite anche con un HDD tradizionale, ma per un motivo completamente diverso. Un'attrezzatura di alta precisione potrebbe essere in grado di leggere gli stati magnetici precedenti direttamente dal piatto per recuperare i dati. Questo è il motivo per cui è importante non sovrascrivere con 0 o 1, in quanto lascerà facilmente la determinazione dello stato precedente dei bit.
Per una soluzione più semplice, lancia l'unità attraverso un distruggidocumenti. Ovviamente non è una soluzione se si prevede di rivendere o riutilizzare l'unità, ma generalmente uno dei metodi più sicuri.