Czyszczenie jest bardzo wolne. Za mało entropii?

Muszę oddać laptopa z twardym dyskiem. Ponieważ nie był zaszyfrowany, chciałem go wyczyścić co najmniej szybko. Wiem, że nie jest to optymalne na dysku SSD, ale pomyślałem, że lepiej niż po prostu czytelny.

Teraz uruchamiam czyszczenie pamięci USB na żywo i jest to boleśnie powolne. Zastanawiam się, dlaczego tak jest. Oczywiście na komputerze prawie nic się nie dzieje poza czyszczeniem tego urządzenia, więc wyobrażam sobie, że entropia może być niska (entropy_avail mówi, że jest to 1220). Czy równie dobrze byłoby po prostu zadzwonić

dd if=/dev/random of=/dev/sda1 bs=1k

cztery razy? Czy jest sposób, w jaki mogę nazwać coś, co zwiększy losowość? A może szyjka butelki jest gdzieś zupełnie inna?

Nie próbuj „wyczyścić” dysku SSD za pomocą narzędzi zaprojektowanych do obracania magnetycznych dysków twardych. W rzeczywistości nie zniszczysz wszystkich danych i po prostu skrócisz żywotność dysku SSD.

Zamiast tego użyj narzędzia do wymazywania zaprojektowanego specjalnie dla dysków SSD, które może użyć wewnętrznego wymazywania dysku flash (odrzuć), aby odrzucić wszystkie bloki, w tym te, do których nie masz dostępu. Sprzedawca dysków SSD zwykle zapewnia takie narzędzie, które gwarantuje zgodność z dyskami tego dostawcy.

Możesz także spróbować zrobić to samodzielnie za pomocą narzędzia Bezpieczne usuwanie . Programy obsługujące funkcję bezpiecznego usuwania działają zarówno z obracającymi się dyskami twardymi, jak i dyskami SSD. Ponadto kilka BIOS-ów systemowych (głównie w laptopach biznesowych) ma wbudowaną funkcję Bezpiecznego Kasowania. Pamiętaj, że Bezpieczne Kasowanie zajmie wiele godzin na dysku twardym, ale tylko kilka sekund na dysku SSD; na dysku twardym każdy sektor musi zostać nadpisany, ale na dysku SSD odrzuci wszystkie bloki na raz i / lub zmieni wewnętrzny klucz szyfrowania dysku.

(Należy pamiętać, że bezpieczne wymazywanie nie działało poprawnie na niektórych dyskach SSD najwcześniejszej generacji; w takich przypadkach należy po prostu wrzucić dysk do kruszarki).

Używanie /dev/urandompowinno przyspieszyć wszystko. Nie wyczyściłbym takiego dysku SSD. Dyski SSD zwykle mają zaawansowane wyrównanie zużycia. Zasadniczo zamiast zapisywać istniejące dane, dysk zapisuje nieużywane części. Prawidłowe szyfrowanie wszystkich danych zajmie trochę czasu. Do tego czasu zużyłbyś już dysk SSD, choć tylko odrobinę.

/dev/randomgeneruje losowe dane na podstawie entropii zebranej przez system (opóźnienia czasowe między skrótami klawiaturowymi, taktowanie sieci poprzez pomiar przychodzących pakietów z nanosekundową precyzją itp.). Jeśli nie ma wystarczającej ilości entropii, urządzenie blokuje dane wyjściowe, gdy zbiera więcej entropii.

/dev/urandomużywa aso zebranej entropii, ale używa również generatora pseudolosowego. W przeciwieństwie do tego nie ma tak dużej entropii /dev/random, ale jest bardzo szybki. Jego wyjście ma jednak wystarczająco wysoką entropię, więc możesz go używać wszędzie, jeśli nie masz bardzo wysokich ograniczeń bezpieczeństwa (zazwyczaj generowanie klucza).

Jeśli nadpiszesz SSD o poziom bloku bzdurami o wysokiej entropii, faktycznie nadpiszesz jego flash ram na bardzo niskim (w większości przypadków nieosiągalnym) poziomie. Wynika to z faktu, że kontrolujący układ scalony SSD nie ma możliwości zbadania, twoje dane są naprawdę badziewne czy nie, więc łatwo można uniknąć mechanizmu deduplikacji danych.

Ale pamięci RAM mają maksymalny zapis bloku i wysyłasz go z taką czynnością bliżej końca jego życia. Ale dysk SSD można nadpisać około 10000–100 000 razy, zanim zacznie on umierać, a czyszczenie danych nie musi się zdarzać tak często, więc jest jeszcze w porządku.

W odpowiedzi na komentarze do mojej odpowiedzi muszę przyznać, że wycieranie nie jest ogólnie dobrym pomysłem na dyski SSD.

Oprócz powyższych odpowiedzi chciałbym polecić frandom

Jest nawet szybszy niż urandom. Urandom jest znacznie szybszy niż losowy, ale jednak dość wolny. Frandom to mój wybór do wycierania dysków i tylko do wycierania dysków. Nie tworzy takiej samej entropii jak losowa i losowa, ale do wycierania dysku powinno wystarczyć. Jak wskazał MadHatter, zastosowany algorytm ma słabe punkty. Ale w przypadku wycierania dysku chcesz tylko upewnić się, że nie jest możliwe odtworzenie możliwych pozostałych bitów.

Jeśli masz problemy z uruchomieniem go, ArchWiki ma dobrą dokumentację. ArchWiki obejmuje również dużo więcej szczegółów na temat sposobu erease dysków.