Quando le unità flash sovrascrivono i dati precedentemente scritti?

3

Diciamo che ho una pen drive della capacità massima di 20 MB. Questo significa che dopo che sono stati scritti 40 MB di dati aggiuntivi sull'unità, i primi 20 MB di dati saranno completamente sovrascritti? Supponi che non sia mai stato completamente riempito. In qualsiasi momento, c'è sempre dello spazio libero (ad esempio, lo spazio che è stato contrassegnato come libero), diciamo di 2 MB.

    
posta God San 19.01.2018 - 16:45
fonte

1 risposta

5

Il livellamento dell'usura sulle moderne unità flash è un argomento complesso molto , ei grandi produttori hanno tutti algoritmi proprietari brevettati per questo, quindi è difficile dare una risposta generale, ma cercherò di farlo.

  1. Tutte le unità flash moderne hanno più spazio flash di quanto pubblicizzato sul sistema operativo. Ci sono sezioni di flash che vengono utilizzate solo per il livellamento dell'usura e la sostituzione di settori danneggiati. Questi non sono accessibili dall'interfaccia del sistema operativo all'unità flash.
  2. I blocchi sono grandi rispetto ai supporti rotanti. Non è insolito avere blocchi di cancellazione di un paio di MB di dimensioni.
  3. Indossare i tentativi di livellamento per mantenere lo stesso il numero di medie di scritture per blocco. Poiché i modelli statistici vengono utilizzati nelle moderne unità flash (prevedendo che i file vengano scritti in modo naturale in modo non casuale), ciò non significa che, a breve termine, il numero di scritture per blocco sarà lo stesso.
  4. Alcuni controller flash comprimono i dati prima di scriverli in flash perché il controller è più veloce del flash. Ciò offre migliori velocità di scrittura nei benchmark. Soprattutto se dovessi provare a cancellare un'unità flash scrivendo un gruppo di shred di byte.

Di conseguenza, non c'è alcun punto in cui sia garantito che un dato blocco sia stato sovrascritto, ma c'è una probabilità crescente di esso. Quindi, come si gestisce correttamente il flash media per prevenire la perdita di informazioni riservate a un determinato avversario?

  1. Crittografa i dati su supporti rimovibili in modo sicuro. Qualsiasi tipo di supporto rimovibile deve essere crittografato (se consentito) in un'azienda che si occupa di dati sensibili.
  2. Se devi assicurarti che i file multimediali che non sono stati crittografati vengano distrutti oltre il recupero, fisicamente distruggi il dispositivo, inclusi tutti i chip flash all'interno. Non sono a conoscenza di alcuna tecnica forense che funzioni su chip flash trasformati in più parti.
  3. Se hai a che fare con un SSD e non con un'unità flash USB, puoi provare a eseguire una cancellazione sicura ATA. Per i principali produttori, questi sembrano essere implementati correttamente.
  4. Se è necessario riutilizzare l'unità flash, la prossima opzione migliore è riempire completamente l'unità con i tempi casuali multipli . Su Linux, puoi utilizzare l'utilità dd if=/dev/urandom of=/dev/flashdrive bs=1M o shred . %code% è bello perché può fare i passaggi multipli per te. Sono necessari più passaggi per aumentare la probabilità di sovrascrivere i settori riservati al livellamento dell'usura.
risposta data 19.01.2018 - 17:39
fonte

Leggi altre domande sui tag