- Liittynyt
- 27.12.2018
- Viestejä
- 150
Ainoa varma tapa poistaa omat tiedostot SSD levyltä on tehdä tuo secure eraser. Kyseinen toiminto on muuten ollut mukana monen emolevyn biossissa noin 5-vuoden ajan. Eli voi olla nopeakin homma tehdä.
Onko kokemuksia isojen pyörivien levyjen ylikirjoittamisesta, NAS:sista vapautui kuusi 20Tb levyä myyntiä varten, pakka oli raid6 mutta ei tietoa miten tuo on niitä kirjoitellut per levy (8kpl) mutta olisi hyvä kuitenkin kertaalleen nuo ylikirjoittaa, kiekot Seagaten. Etsinnässä siis ilmaisohjelma jolla saisi kirjoitettua suhteellisen nopeasti ? Yhtälö toki hivenen vaikea.
DBAN toimii hyvin, tosin nopeaa tapaa levyjen ylikirjoitukseen ole, kun levyjen fyysinen nopeus on rajoitteena.Vaikka vanha kunnon DBAN
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.dban.org
Siis jos kyse on firmware-softasta, joka vaan tyhjentää levyn salausavaimet, jäljelle jää teoreettinen mahdollisuus saada data auki. Todella pieni, mutta kuitenkin. Foliohattu ei luota valmistajan suljettuun firmwareen. Sama noissa TCG Opal -levysalauksissa - et voi olla täysin varma että toteutus on aukoton. SSD:n secure erase on oikein hyvä, mutta ei ole haitaksi jos vielä perään tallentaa levyn täyteen random-tietoa. Kokolevyn salaus on nykyään ihan järkevä tekniikka - esim. oma Ryzen 5950X kryptaa reilu 4 gigatavua per sekunti per ydin (Linuxissa 6.10:ssa odotettavissa parannuksia jopa vielä), joten kovin iso pullonkaula kryptaamisesta ei tule edes softalla. Yleensä nuo kryptausnopeudet ovat suhteessa siihen mitä koneessa levyjenkin nopeus on, joten vanhoissakin ainakin 3. sukupolven inteleistä alkaen ihan riittävä.Ainoa varma tapa poistaa omat tiedostot SSD levyltä on tehdä tuo secure eraser. Kyseinen toiminto on muuten ollut mukana monen emolevyn biossissa noin 5-vuoden ajan. Eli voi olla nopeakin homma tehdä.
Eikös Peter Gutmann itse sanonut että (hänen) keksimänsä Gutmann method on 99.99% tapauksista overkill? Taisi olla tarkoitettu vanhemmille kiintolevyille, nykyisille pitänee riitää yksi.35 kertaa ylikirjoitus on aika absurdia kotikäyttäjillä ellei koneella sitten pidä lapoa ja muuta rikollista.
Jos käytät salasanaa, kannattaa aina käytä jotain hash-algoritmia siinä. Vaikkapa Argon2. Tämä nyt lienee oletus nykyään, mutta on mahdollista valita niinkin että data on vaan pelkän hashaamattoman salasanan takana. Itsellä on useampi vanha SSD koneessa ja SATA-pohjaisissa esim. on vaan kokolevyn salaus random-avaimella (512 merkkiä, ei levyllä itsessään) ja LUKS2. Tällä saa kätevästi mountattua UUID:llä levyt vaikka järjestystä vaihtaisi eikä tarvi määrittää esim. osiointia. Kun levyistä luopuu, riittää vaan ylikirjoittaa LUKS-headerit. Jos levyllä ei ole mitään arkaluontoista, tämä saa riittää. Jos on, niin ylikirjoitan random-dataa dm-cryptin läpi levyn blokit täyteen ja sen jälkeen ylikirjoitan LUKS-headerit. Tämä riittää kyllä kotikäyttäjille, jos avainten hallinta on kunnossa. Vaikka avaimet vuotaisi jonnekin, ilman LUKS-headeria on melkoisen vaikea palauttaa mitään.Jos haluaa ihan oikeasti olla varma, niin itse olen tehnyt näin:
- Koko levyn kryptaus jollain helvetin pitkällä salasanalla.
- Nwipen kaltasella softalla 1-2 kirjotusta ja "verify all"
- Jollain toisella softalla vielä esim. tekee write-sektorien tarkastuksen ja verify päälle (tämä ylikirjoittaa sektorit ja varmistaa että sieltä tulee oikea lukema takaisin)
HDD:n nopeudesta riippuen (40mb /s - 120mb/s väliltä varmaan) yhteen ylikirjoitukseen menee 1-3 tuntia (500GB / 0.1GB/s = 5000s = 1,4 h) jos se tehdään oikein ja jos 30 kertaa ylikirjoitetaan niin se kestää 30 kertaa kauemmin..@leffo Joskus möin 500gigasen HDD pois ja ylikirjoitin, niin yllättävän kauan kesti. Tuohon vaikuttaa kirjoitatko kerran vai sen 35 kertaa