La risposta rapida è che un HDD, o un SSD moderno che supporta SED, sarà il più semplice da cui rimuovere i dati. Le unità flash USB e le schede SD sono molto difficili da rimuovere dai dati. Nota che le raccomandazioni sui prodotti sono fuori tema qui, quindi non posso (e non desidero) esaminare le funzionalità dettagliate di ogni pezzo di software che hai menzionato. Dovresti trovare software in grado di risolvere il problema, armato delle informazioni che ti descriverò qui sotto.
HDD
Ci sono due modi per cancellare un HDD. Innanzitutto, è possibile sovrascrivere l'intera unità con dati casuali o uno schema fisso. Assicurati di aver disabilitato la HPA , altrimenti i dati non assegnati potrebbero non essere toccati in quell'area. Questa tecnica ha anche il rovescio della medaglia che i settori danneggiati che sono contrassegnati come non validi ma non completamente inutilizzabili non verranno cancellati. Dovresti contrassegnare manualmente tutti i settori danneggiati come validi (il che può causare problemi) affinché questo sia completamente affidabile.
L'altra tecnica è quella di utilizzare Cancellazione di sicurezza ATA . Sulla maggior parte delle unità, il firmware dell'unità sovrascriverà tutti i dati, inclusi i settori danneggiati. Le unità più recenti possono crittografare in modo trasparente tutti i dati ( SED ) e l'eliminazione sicura non comporterà nient'altro che cancellare la crittografia chiave. Purtroppo non c'è modo di garantire che una particolare unità l'abbia implementata correttamente.
SSD
Le unità a stato solido sono leggermente diverse. A causa del livellamento dell'usura , la scrittura in un particolare settore logico non si riferisce necessariamente al settore fisico dello stesso numero. Ciò rende inaffidabili l'eliminazione di singole regioni dell'unità. Tuttavia, queste unità hanno anche overprovisioning , il che significa che una buona un blocco di blocchi flash è tenuto da parte per l'uso se l'unità è piena. In questo modo, anche se il disco è pieno al 99%, ci sono ancora molti blocchi liberi ma non utilizzati disponibili per l'algoritmo di usura del livello da utilizzare. Sfortunatamente, questo spazio di overprovisioning non si trova in un indirizzo fisso e un blocco che contiene informazioni sensibili un giorno potrebbe diventare un blocco nello spazio di overprovisioning successivo. Poiché questa area dell'SSD non può essere letta o scritta, è impossibile sovrascrivere un intero SSD semplicemente riempiendolo. È quindi necessario utilizzare un'altra tecnica.
Gli SSD, come gli HDD, in genere supportano ATA Security Erase. Quando questo è supportato, il firmware del drive sarà in grado di cancellare tutti i dati sul drive. La maggior parte dei moderni SSD, come alcuni moderni HDD, usa il SED per velocizzare la cancellazione. Quando questo è supportato, la cancellazione sicura può richiedere una frazione di secondo.
Un'altra tecnica è quella di utilizzare TRIM , un comando che consente all'host di informare un SSD che un dato settore o gamma di settori non sono più necessari. L'emissione del comando TRIM per qualsiasi numero di blocchi li metterà in coda per il garbage collector. A breve, un SSD progettato correttamente cancellerà in modo sicuro i blocchi che sono stati contrassegnati per la distruzione. Mentre questa funzione viene normalmente utilizzata per consentire all'unità di sapere quali informazioni non sono più necessarie (un SSD non ha il concetto di un file "cancellato"), è completamente possibile utilizzare TRIM sull'intero disco.
USB e SD
Un'unità flash USB contiene uno o più chip di memoria flash e un microcontrollore. Come gli SSD, supportano il livellamento dell'usura (anche se un tipo più primitivo chiamato livellamento dinamico dell'usura ) e di solito hanno uno spazio di overprovisioning. A differenza degli SSD, non sono spesso conformi al set di comandi ATA e quindi non supportano ATA Security Erase o TRIM. Cancellare i dati da questi supporti di memorizzazione è molto più difficile. Se le informazioni su di esso sono altamente sensibili, la distruzione fisica è un must.