Come posso cancellare in modo sicuro le unità flash USB?

Naviga le tue risposte
18

Vorrei sapere se esiste un modo per cancellare in modo sicuro le unità flash USB senza la possibilità di recuperare i dati da esso una volta che è stato cancellato. So che i programmi come DBAN possono essere usati per cancellare in modo sicuro i dischi rigidi, ma poiché funzionano in modo diverso dalle unità basate su flash, non sono sicuro di poter utilizzare DBAN per cancellare in modo sicuro le mie unità USB.

Se DBAN non può essere utilizzato, come posso cancellare le unità flash USB?

So che gli SSD devono essere cancellati usando programmi che ripristinano le celle dei dati e sono spesso disponibili dal produttore, ma non so se questo è anche il caso delle chiavette USB.

    
posta user295031 06.07.2014 - 15:41
fonte

7 risposte

11

AGGIORNAMENTO: Guardando indietro sembra che l'uso di dati casuali non sia realmente necessario in quanto un attacco di "stato precedente" a livello di piatto su un disco azzerato deve ancora essere dimostrato possibile in un attacco del mondo reale. / em>

Ho lasciato i riferimenti qui sotto per i posteri e perché tecnicamente funziona bene se usi dati casuali, ma dato che usare solo gli 0 è molto più veloce, questa è probabilmente l'opzione più ragionevole.

La memoria flash, in particolare gli SSD, richiede che un blocco / cella venga cancellato prima di poter scrivere più dati. Di conseguenza, la scrittura sarebbe lenta se non fosse implementata una tecnologia aggiuntiva.

Invece, il tuo disco ha in realtà il 10-20% di spazio in più rispetto alla capacità elencata e un controller di memoria integrato mapperà dinamicamente le celle vuote e, durante il caricamento a basso carico, cancella quelle non mappate. Questo crea il problema di sicurezza che hai riscontrato.

Senza uno strumento in grado di sfruttare il controller di memoria il tuo sistema operativo non ha modo di indirizzare ogni singola cella in un dato momento. Molti produttori stanno ora fornendo strumenti che ti permetteranno di gestire l'unità e di pulirla in sicurezza, ma se il tuo disco non dispone di uno strumento del genere, ci sono alcuni soluzioni alternative perfette.

A parte il reverse engineering di uno strumento per gestire il controller di memoria, il metodo migliore che conosco è quello di fare molte scritture successive.

dd if = / dev / urandom di = / dev / devicename

Riempiendo l'unità con dati casuali e facendo così ancora e ancora, l'unità rimapperà costantemente le celle e alla fine ne sovrascriverete abbastanza per essere ragionevolmente sicure. Più successive sovrascrivono maggiori sono le probabilità che tu abbia scritto su ogni cella.

NOTA: Tecnicamente, queste successive sovrascritture dovrebbero essere eseguite anche con un HDD tradizionale, ma per un motivo completamente diverso. Un'attrezzatura di alta precisione potrebbe essere in grado di leggere gli stati magnetici precedenti direttamente dal piatto per recuperare i dati. Questo è il motivo per cui è importante non sovrascrivere con 0 o 1, in quanto lascerà facilmente la determinazione dello stato precedente dei bit.

Per una soluzione più semplice, lancia l'unità attraverso un distruggidocumenti. Ovviamente non è una soluzione se si prevede di rivendere o riutilizzare l'unità, ma generalmente uno dei metodi più sicuri.

    
risposta data 07.07.2014 - 07:50
fonte
6

Senza conoscere il tuo caso d'uso specifico, fornirò una risposta alternativa che potresti trovare utile, ed è una di quelle che uso io stesso.

Cripta i dati memorizzati sul dispositivo.

  1. Utilizza un dispositivo come LOKIT ( link ) che ha incorporato la crittografia.
  2. Crea un contenitore TC (TrueCrypt) e inserisci tutti i dati in questo. Al termine, modifica la password in una stringa casuale lunga e quindi elimina il contenitore.

Mi rendo conto che questo non risponde alla tua domanda immediata, ma forse ti darà alcune idee per il futuro.

    
risposta data 06.07.2014 - 18:44
fonte
2

Crea un grande file pieno di dati casuali che riempie l'intero dispositivo. Eliminalo e fallo di nuovo tutte le volte. Questo dovrebbe sconfiggere il livellamento del carico.

    
risposta data 19.05.2015 - 14:52
fonte
2

Codifica una grande immagine di rumore in modo che le dimensioni del file occupino la maggior parte del disco. Fai lo stesso per un'immagine di dimensioni medie e poi una piccola immagine. Copia l'immagine grande sull'unità e, se hai ancora spazio, copia le immagini più piccole. Evitare di copiare lo stesso file sull'unità più di una volta. Ripeti il processo con nuove immagini di rumore. Ripeti di nuovo.
Ora sei dannatamente sicuro. A questo punto, mi aspetterei SOLO che la NSA sarebbe in grado di decifrare la parte del disco su cui è stato scritto ripetutamente.

Se il problema è un disco rigido magnetico, la risposta è leggermente diversa. Per un disco rigido magnetico, utilizzare un programma progettato per eseguire un'operazione di triturazione di alto livello: penso che riguardi 11 (?) Salviettine.
Se vuoi essere ridicolo, ripeti il processo altre due volte, una volta ad una temperatura elevata (diciamo 90F ambiente) e poi di nuovo con il computer a una temperatura molto bassa (ad es. 50F). Ciò contribuirà a spostare la testina di lettura-scrittura relativa alla platina di alcuni miliardesimi di pollice in modo che i bordi dei bordi siano sfregati più di quanto non sarebbero altrimenti. Questo sarebbe abbastanza efficace se il depuratore ignora le parti dell'HD etichettate come "BAD" e scrub il BAD insieme ai buoni settori. Freddo?

    
risposta data 21.04.2016 - 01:33
fonte
1

Posso personalmente consigliare questo software; link

È gratuito e funziona alla grande, ha anche varie opzioni per il numero di volte che un bit deve essere sovrascritto (include modelli per diversi standard riconosciuti da DoD ecc.)

Funziona su HDD e USB in modo simile e, soprattutto, è gratuito.

Tuttavia, è solo Windows, non riesco a vedere che hai specificato un sistema operativo o un filesystem, quindi se usi qualcosa di diverso da Windows, potrebbe non esserti utile.

    
risposta data 21.04.2016 - 09:43
fonte
1

@Damon ha suggerito in un commento di usare un martello. Considerando che le unità flash USB sono ora a buon mercato, ed è difficile indovinare esattamente cosa fa il firmware, se davvero volessi cancellare in modo sicuro un'unità flash USB prima di smaltirla, userei un martello pesante per romperlo in pezzi.

    
risposta data 11.10.2016 - 11:21
fonte
-7

Puoi usare dd (disk destroyer) per scrivere 0 su tutto il disco:

dd if=/dev/zero of=/dev/sdb bs=4096

Dove / dev / sdb è il percorso della partizione montata.

    
risposta data 06.07.2014 - 17:51
fonte

Leggi altre domande sui tag

Creazione di sessioni PHP sicure Controllo dello stato HSTS dei domini