Perché le unità vengono sovrascritte tre volte quando vengono smaltite? [duplicare]

13

Sto osservando lo smaltimento sicuro delle vecchie unità flash e uno degli standard che ho incontrato afferma che dovrebbero essere sovrascritte tre volte. Perché una volta non è abbastanza? Presumo che eseguire il processo tre volte sia più costoso rispetto a farlo una volta.

    
posta Arlix 30.10.2014 - 14:15
fonte

3 risposte

18

La sovrascrittura dei dati è insufficiente o inutile, a seconda di come vengono eseguite internamente dal dispositivo stesso. La memoria flash ha una durata limitata, espressa in termini di cicli di lettura / scrittura. Per riassumere, puoi avere un blocco di dati pieno di zeri; i bit possono essere cambiati da zero a uno individualmente, ma il reset a zero può essere fatto solo per un blocco completo alla volta e, se lo si fa più di 10000 volte, il blocco fallisce. I blocchi hanno una dimensione di alcune dozzine di kilobyte.

Quindi, se le unità basate su Flash utilizzavano semplicemente una mappatura diretta dai settori logici (come visto dal computer) ai blocchi Flash, sarebbero lente e inaffidabili: ogni scrittura di un settore su un valore precedente che non è tutti gli zeri comporterebbero la lettura dell'intero blocco, cancellandolo, quindi riscrivendolo con il nuovo valore di settore. Le unità Flash utilizzano invece i metodi wear leveling in cui le scritture vengono diffuse attraverso i blocchi del dispositivo, in modo da ridurre al minimo il numero delle cancellazioni di blocchi richieste ed evitare di avere alcuni blocchi più usati di altri. Inoltre, le unità Flash hanno spesso più blocchi fisici rispetto alle loro dimensioni nominali, sia per dare un po 'di respiro agli algoritmi di usura, sia per rimappare alcuni blocchi falliti, aumentando così la durata del disco quando i blocchi iniziano a rompersi. p>

Una conseguenza è che non si può essere sicuri, quando si sovrascrive l'intero disco, di aver davvero cancellato tutti i dati sul supporto fisico. Infatti, se il drive leveling è applicato dal drive, allora è praticamente garantito che una singola sovrascrittura non sovrascriva tutte le tracce dei dati a livello fisico, perché ci sono più blocchi fisici che dimensione totale logica dell'unità.

L'utilizzo di tre sovrascritture successive è un tentativo di garantire una copertura più completa. Ma si basa su alcune ipotesi su come funziona il livellamento dell'usura, che può essere ingiustificato poiché non esiste uno standard. Poiché il livellamento dell'usura è interamente gestito dall'azionamento stesso, nel suo firmware, non c'è motivo per cui tali algoritmi siano standardizzati o addirittura documentati; si può persino essere così audaci da far notare che gli algoritmi di livellamento dell'usura sono parte dei segreti commerciali dei produttori di unità, quindi è improbabile che siano tutti documentati. Se tre sovrascritture sono più che necessarie o, al contrario, insufficienti per garantire la distruzione dei dati, semplicemente non è noto.

Inoltre, se il rimacchio dell'unità non riesce a bloccare in modo trasparente, allora un blocco fallito contiene ancora dati per lo più intatti, e poiché il firmware in seguito eviterà di utilizzare quel blocco, quei dati rimarranno in posizione fino alla fine dei tempi, indipendentemente da quanti ti sovrascrive. Quel blocco fallito è permanentemente fuori dalla portata del computer host. (Si noti che questo argomento si applica anche ai dischi magnetici, ma la rimappatura dei settori danneggiati è un evento raro per i dischi classici, mentre è molto comune nelle unità Flash.)

Quindi il principale vantaggio delle tre sovrascritture è psicologico . È una procedura molto visibile che aiuta a convincere manager e auditor che la sicurezza sta accadendo, giustificando in tal modo la corrispondente linea di bilancio. Se vuoi veramente cancellare una vecchia unità, masterizzala.

    
risposta data 30.10.2014 - 14:45
fonte
6

È una cosa futile da fare, come spiegato bene da Tom Leek, ma per fortuna non è necessario. L'idea di sovrascrivere più volte è molto vecchia, con l'intento che rimane un residuo quando si sovrascrivono i dati su un supporto magnetico. Sovrascrivere più volte sarebbe (dovrebbe) rendere il ripristino del laboratorio più difficile o impossibile.

Tutte le unità moderne, comprese quelle magnetiche, eseguono regolarmente la rimappatura trasparente e le unità a stato solido aumentano il livello di usura, quindi non hai la possibilità di sapere se davvero sovrascrivi quello che pensi, né cosa rimane su il disco.
Questo è il motivo per cui vorrete sempre assicurarvi che i dati rilevanti per la sicurezza critica si trovino in un'area di memoria non sostituibile. Una volta sul disco, non puoi più controllarne la durata.

Ora, per le buone notizie ...

Oltre ai dischi rigidi convenzionali che aggiungono la correzione degli errori ai dati, le unità flash crittografano tutti i dati (beh, dovrebbero comunque e la maggior parte lo fanno). Questo ha, oltre ad essere un simpatico gag di marketing (l'adesivo "usa la crittografia AES" sulla scatola), due effetti.

In primo luogo, alcuni algoritmi di livellamento dell'usura funzionano in modo più efficiente, dal momento che tutti i dati sono "casuali". La durata complessiva è aumentata.

In secondo luogo, puoi buttare via la chiave del drive (a seconda di chi chiedi, questo può essere chiamato un reset di fabbrica, un wipe sicuro, o formato bare metal, o qualche altro nome di fantasia - lo strumento di configurazione del produttore lo farà ). Fare così renderà tutti i dati sul disco, compresi i settori che sono stati rimappati, illeggibili.

    
risposta data 30.10.2014 - 19:56
fonte
6

Serve a rimuovere qualsiasi traccia della memoria precedente. Non un esperto, ma ecco quello che capisco.

La memoria è immagazzinata in formato binario: 0 e 1. Quindi puoi vedere la tua memoria come un grande array di 0 e 1 che chiameremo bit. I bit non sono esattamente 0 e 1, ad esempio 0,01 o 0,99.

Se un bit era 1 e lo riscrivi su 0, potrebbe essere 0.02. D'altra parte se un bit era 0 (0,01) prima e lo riscrivi su 0, potrebbe comunque essere 0,01. Quindi, il precedente 1 bit sta lasciando una traccia che è possibile rilevare.

Riscrivendolo più volte, rimuovi quella traccia.

Modifica

Questa risposta si applica solo ai nastri magnetici che non sono più utilizzati nel computer moderno. Riscrivendo molte volte vengono da quel momento, ma ora è probabilmente inutile e fatto solo dalle abitudini.

    
risposta data 30.10.2014 - 14:32
fonte

Leggi altre domande sui tag