Esistono comandi, strumenti o librerie python per cancellare in modo sicuro file specifici da una scheda SD o micro SD (dispositivi che utilizzano la memoria flash)?
Ad esempio, con un normale disco magnetico magnetico, puoi utilizzare il comando Wipe per eliminare in modo sicuro i file.
Ho difficoltà a trovare questi strumenti.
Are there any commands, tools or python libraries to securely wipe files from an SD card (flash memory)?
Ci sono molti strumenti che possono "tranquillamente" cancellare i file dal disco "block-level" (cioè, il disco così com'è esposto al sistema operativo come un dispositivo a livello di blocco come tramite "/ dev / sdX " file). In termini forensi, questo tipo di pulitura indica che una tipica "estrazione fisica" della scheda SD non mostrerà alcuna prova che i file erano presenti sul disco. Un semplice strumento che può essere utilizzato per sovrascrivere in modo sicuro i cluster allocati così come le voci di directory (qui presumo che la scheda SD sia FAT32) è il comando "dd" di Linux.
La tua domanda sembra anche suggerire che i dati su una scheda SD saranno tipicamente memorizzati su un chip di memoria Flash, che è controllato tramite un controller di memoria. Il controller di memoria può riservare parti della memoria flash e mappare parti diverse della memoria flash allo stesso blocco logico / settore del dispositivo a blocchi.
Quindi, se qualcuno dovesse andare "al di là" del normale imaging a livello del disco e eseguire un'analisi "chip-off" della scheda SD, è possibile che i file che sembrano completamente sovrascritti a un "livello del disco" possano in realtà hanno alcuni resti a livello di flash. Questo tipo di analisi "chip-off" è spesso costoso e soggetto a errori, ma se si vuole garantire che nemmeno questo tipo di analisi possa recuperare i dati dal proprio chip di memoria Flash, è possibile provare alcune cose diverse. Ad esempio, è possibile utilizzare "dd" per sovrascrivere la scheda SD più volte nella speranza che il controller di memoria non "salvi" alcuna parte della memoria Flash (tuttavia ciò dipende dal sapere come funziona effettivamente il controller di memoria, che è spesso proprietario).
Lo storage Flash è intrinsecamente diverso dallo storage su disco rotante a livello fisico e operativo. A differenza dei dischi di filatura, la memoria flash ha una quantità limitata di cicli di scrittura. La soluzione per aumentare la durata della vita dei media a qualcosa di utile che i produttori di storage hanno inventato è chiamata livellamento dell'usura . In sostanza, ciò significa che quando scrivi due volte su un blocco logico sul disco, con tutta probabilità scriverai su due diversi blocchi fisici nel supporto di memorizzazione.
Le risposte che affermano che semplicemente la riscrittura nei blocchi è sufficiente non tenerne conto. Hai chiesto specificamente su schede SD, che in base a questa risposta a volte è implementata nelle schede SD e altre volte no. Quindi non è così semplice darti una risposta diretta.
Inoltre, prima che il blocco fisico possa essere riscritto, deve prima essere cancellato. Ciò richiede un po 'di tempo extra e riduce le prestazioni. Per peggiorare le cose, il dispositivo flash non ha idea di quali blocchi siano in uso e quali no, a meno che non venga loro detto Questo è ciò che trim è usato per. In poche parole, indica al supporto sottostante quali blocchi può liberare, in modo che il supporto di memorizzazione possa quindi eseguire l'operazione di cancellazione in background durante il periodo di inattività. Il comando trim è specifico per il bus ATA / SCSI e, di nuovo, hai chiesto informazioni sulle schede SD. Non so se esiste un comando equivalente per il mercato delle schede SD, ma è qualcosa che dovresti tenere a mente.
Il risultato finale è che la cancellazione in memoria Flash non è così semplice come la cancellazione di un HDD rotante. Il fatto che non si possa essere certi di scrivere nello stesso settore fisico complica notevolmente le cose. Il meglio che puoi sperare di cancellare un file su una scheda SD è scrivere su ogni singolo settore sul disco.
Anche questo non è perfetto. Alcuni produttori dispongono di settori di riserva disponibili quando un settore logora il blocco logico che viene mappato a un nuovo settore. Quindi è possibile che anche sovrascrivere tutti i settori logici non sovrascriverà tutti i settori fisici. (A proposito, lo stesso vale per i dischi rotanti).
Leggi altre domande sui tag linux python flash-memory deletion forensics