Como excluir com segurança arquivos do meu SSD?

Como excluir com segurança arquivos do meu SSD?

Você não apenas jogaria um cartão de crédito antigo ou extrato bancário no lixo sem destruir ou destruí -lo primeiro, e definitivamente não deve se livrar de um SSD antigo sem primeiro excluir com segurança seu conteúdo.

O problema é que simplesmente formatar o SSD não é suficiente para tornar seus arquivos impossíveis de recuperar. E como os SSDs armazenam dados de maneira diferente dos métodos tradicionais, muitos métodos de exclusão seguros comumente recomendados não funcionam bem.

Por que é difícil excluir com segurança arquivos armazenados em um SSD?

Os SSDs, assim como todos os outros dispositivos de armazenamento baseados em flash, mantêm uma camada de indireção entre como os dados são realmente armazenados fisicamente e como seu computador vê os dados. Essa camada de indireção ajuda a melhorar o desempenho, a confiabilidade e a compatibilidade porque oculta a natureza idiossincrática da memória flash.

Tudo bem até você decidir excluir um monte de arquivos de uma maneira que torna sua recuperação impossível. As mesmas técnicas de apagamento que funcionam bem para os discos rígidos tradicionais de rotação fornecem resultados limitados com os SSDs, geralmente resultando apenas no que é chamado de higienização lógica (os dados excluídos são impossíveis de recuperar, mas ainda estão presentes fisicamente no dispositivo de armazenamento).

Aqui estão as razões adicionais pelas quais as técnicas tradicionais de apagamento não funcionam bem com os SSDs:

  • Como o SSD usa uma técnica chamada Wear Leveling para aumentar sua vida útil, você nunca pode ter certeza de onde seus arquivos residem fisicamente.
  • Ao substituir, os SSDs deixam os dados originais intocados e escrevem novos dados para outro local.
  • A maioria dos fabricantes supere seus SSDs para compensar células de armazenamento moribundas; portanto, um SSD de 256 GB pode realmente ter, por exemplo, 270 GB de espaço de armazenamento utilizável.

Devido a esses fatores, ferramentas como o comando Shred ou aplicativos da GUI, como o bleachbit, não produzem os mesmos resultados que com discos rígidos tradicionais.

Em vez disso, você precisa usar métodos e abordagens específicos para SSD para garantir a verdadeira higienização digital, tornando impossível que os dados excluídos sejam recuperados.

3 maneiras de excluir arquivos com segurança de um SSD usando Linux

Vamos dar uma olhada mais de perto três maneiras testadas e testadas de excluir com segurança arquivos de uma unidade SSD. Os métodos descritos abaixo devem funcionar em qualquer distribuição principal do Linux.

Método 1: Execute uma apagamento seguro

Ciente dos desafios associados à exclusão de dados de unidades SSD, os fabricantes de SSD geralmente apoiam o comando ATA Secure Erase. Quando este comando é emitido, todas as células de armazenamento são esvaziadas, que efetivamente restaura a unidade para seu estado original.

Primeiro, verifique se seu SSD realmente suporta a apaga segura:

$ sudo hdparm -i /dev /sdx | grep -i apagar

Se você vir algo como a saída a seguir, está pronto para ir:

Suportado: aprimoramento aprimorado
2min para unidade de apagamento de segurança. 2min para uma unidade aprimorada de aprimoramento de segurança.

Em seguida, insira o seguinte comando para garantir que seu SSD não esteja congelado:

hdparm -i /dev /sdx | Grep congelado

A saída deve exibir “não congelado.”Se não, então você pode tentar suspender seu sistema.

Você também precisa definir temporariamente uma senha de usuário:

HDPARM-MASTER U-Segurança-set-pass Pass /dev /sdx

Não se preocupe, a senha será apagada depois de executar a apaga segura.

Agora, é hora de emitir o comando de apagamento seguro real:

Time HDPARM-Mestre U-Segurança-Erase Pass /Dev /Sdx

O comando normalmente leva minutos para concluir. Mas pode demorar até uma hora, então seja paciente e deixe terminar.

Método 2: substitua todos os dados várias vezes

Como explicamos, sobrescrever todos os dados armazenados em um SSD não garantem completamente que cada arquivo desaparecerá para sempre, porque a maioria dos SSDs tem alguma capacidade de armazenamento de reserva para compensar células de armazenamento morrendo. Essa capacidade de armazenamento de reserva não é diretamente visível e, portanto, você não pode ter certeza de que uma única substituição excluirá tudo com sucesso.

É por isso que é uma boa ideia substituir seu SSD várias vezes, e você pode fazer exatamente isso emitindo o seguinte comando várias vezes seguidas:

dd if =/dev/zero de =/dev/sdx status = progresso

Método 3: descarte setores de dispositivos

Como os SSDs de limpeza usando DD são muito lentos, você também deve considerar o uso do comando BLKDISCARD para descartar os setores de dispositivos, como este:

blkdiscard /dev /sdx

O comando BLKDISCARD descartará todos os dados armazenados em seu SSD, basicamente enviando o comando TRIM para todo o dispositivo. O que acontece então depende dos detalhes da implementação desse firmware do SSD em particular, e é por isso que você não deve confiar nesse método para excluir arquivos sensíveis. No entanto, o método funciona muito bem se a higienização lógica é o que você está atrás.

Bônus: destruição física

Claro, você sempre pode pegar um martelo razoavelmente pesado e transformar seu SSD em uma pilha de pó de silicone. De fato, este é, de longe, o método mais seguro para a exclusão segura de arquivos altamente confidenciais, mas também é o mais caro.

Se você decidir seguir esse caminho, destrua todos os chips de memória flash dentro do seu SSD e não apenas a habitação, porque um atacante particularmente sofisticado pode extrair dados brutos deles usando uma ferramenta especializada.

Infelizmente, muitos laptops hoje em dia não têm SSDs removíveis. Em vez disso, os chips de memória flash são soldados na placa -mãe, então destruí -los fisicamente significaria destruir a placa -mãe inteira, e isso está longe de ser ideal, pois torna a revenda e a reciclagem impossível.

Conclusão

A exclusão de arquivos com segurança do SSDS não é tão direta quanto o apagamento seguro de disco rígido. Neste artigo, descrevemos três métodos que garantem que seus dados praticamente impossíveis de recuperar. Para segurança extra, você pode aplicar vários métodos ao mesmo tempo ou aplicar o mesmo método mais de uma vez.