Вопрос или проблема
Я пытался надежно стереть свой диск и понял, что это гораздо более сложная задача, чем я ожидал, и даже первая ссылка на stackexchange на самом деле не обновляется и довольно опасна.
Плохо ли использовать shred для стирания SSD?
Я собирался использовать shred с live linux usb, но, похоже, это небезопасно для SSD (и nvme?), поэтому я должен использовать blkdiscard -s, но он говорит, что мое устройство не поддерживается.
blkdiscard: /dev/nvme0n1: BLKSECDISCARD ioctl не удался: Операция не поддерживается
Другой вопрос довольно опасен, потому что говорят, что они не беспокоятся о современных методах восстановления данных, но это не мой случай, и первый результат в гугле не должен заставлять людей делать опасные вещи.
Я также обнаружил этот ATA Secure Erase из ядра linux, но даже они говорят, что это устарело.
Я ищу действительно самый безопасный метод стирания данных на устройстве, как если бы от этого зависела ваша жизнь, кроме как сжигать диск в прах или что-то в этом роде.
Итак, на основе моего исследования, что нам следует делать:
blkdiscard -s, если поддерживается, также blkdiscard -v, а затем, чтобы быть уверенным, shred -v.
Износ оборудования не является проблемой, но можем ли мы даже доверять программным решениям, которые могут быть на 100% безопасны в наши дни?
Я также обнаружил этот ATA Secure Erase из ядра linux, но даже они говорят, что это устарело.
Весь сайт устарел (отсюда его адрес archive.kernel.org/oldwiki/), но метод ATA Secure Erase не устарел. Однако, как следует из названия, он предназначен для ATA-устройств (т.е. SATA HDD/SSD) – в то время как ваше устройство NVMe не является ATA-устройством, поэтому, хотя у него есть аналог, им нужно управлять с помощью инструментов NVMe.
Эквивалентом NVMe будет команда nvme sanitize /dev/xxx.
Я ищу действительно самый безопасный метод стирания данных на устройстве, как если бы от этого зависела ваша жизнь, кроме как сжигать диск в прах или что-то в этом роде.
Физическое уничтожение – это широко признанный метод, хотя вам нужно убедиться, что сами чипы флэш-памяти уничтожены – не обязательно превращены в пепел, но хотя бы разрезаны пополам или что-то в этом роде.
(Я полагаю, что если ваш предполагаемый нападающий имел бы возможность и желание восстановить полезные данные из чипа с большой дырой в нем – того, который вы не зашифровали перед тем, как поместить такие критические данные на него – тогда у вас были бы более серьезные проблемы, и дальнейшее уничтожение SSD на самом деле не решило бы их…)
Ответ или решение
Как безопасно стереть данные с NVMe диска: Полное руководство
Удаление данных с NVMe диска может показаться простой задачей, однако программисты и специалисты по безопасности знают, что это не так. Важно учитывать особенности оборудования и возможности программного обеспечения, чтобы действительно «стереть» информацию. Если вы хотите убедиться, что данные удалены безвозвратно, следуйте этому подробному руководству.
1. Понимание технологии NVMe
NVMe (Non-Volatile Memory Express) — это интерфейс, предназначенный для быстрого доступа к флеш-памяти. Он значительно отличается от традиционных устройств SATA и имеет свои особенности, которые важно учитывать при удалении данных. В отличие от SSD, NVMe не поддерживает команды, которые обычно используются для безопасного удаления данных, такие как ATA Secure Erase.
2. Использование команд для безопасного стирания
Самым надежным методом для удаления данных с NVMe диска является использование команды nvme sanitize. Эта команда предназначена именно для SSD с интерфейсом NVMe и позволяет выполнять безопасное удаление данных.
Шаги, которые следует выполнить:
-
Получите информацию о вашем устройстве:
sudo nvme list -
Проверьте поддержку команды sanitize:
sudo nvme id-ctrl /dev/nvme0n1Найдите поле с поддержкой функций. Если функция sanitize поддерживается, вы можете продолжить.
-
Выполните команду очистки:
sudo nvme sanitize /dev/nvme0n1Опции, которые можно использовать:
--sanitizeдля выполнения безопасного стирания.--typeдля указания типа очистки:overwriteилиblockErase.
3. Дополнительные меры предосторожности
Хотя nvme sanitize является высокоэффективным методом удаления данных, можно дополнительно использовать программу blkdiscard, если ваше устройство это поддерживает:
- Проверка возможности использования
blkdiscard:sudo blkdiscard -s /dev/nvme0n1
Если ваше устройство не поддерживает эту команду, переходите к следующему шагу.
Когда вы завершили использование nvme sanitize, можно запустить команду shred для дополнительной уверенности. Однако имейте в виду, что использование shred для SSD может вызвать ускоренный износ устройства, поэтому его следует использовать с осторожностью.
sudo shred -v /dev/nvme0n14. Физическая деструкция
Если вы хотите быть абсолютно уверены в том, что данные не подлежат восстановлению, рассмотрите вариант физического разрушения накопителя. Это может включать свинчивание или дробление контроллера, а также удаление флеш-чипов. Однако, как второй пункт, это крайняя мера и требует осознания возможных последствий.
5. Заключение
Область безопасного удаления данных с NVMe дисков является сложной, и надёжные решения часто требуют специальных знаний и оборудования. Использование команд nvme sanitize и blkdiscard, а также осознание необходимости физического разрушения накопителя — это наиболее эффективные методы обеспечения безопасности ваших данных. Тщательно следуйте этому руководству и будьте уверены в том, что вы принимаете все необходимые меры для защиты своей конфиденциальной информации.