Řešení 1:
To bude v rozporu s většinou konvenčních názorů na internetu, ale tady to jde...
Pokud se jedná o moderní rotující disk, stačí jednoduchý průchod dd s /dev/zero, aby zmařil téměř jakýkoli pokus o obnovu dat, a to i od profesionální firmy na obnovu dat. Mohlo by být možné extrahovat některé data s extrémně drahým specializovaným vybavením (např. vládní laboratoř), ale to je mimo dosah téměř každého, kdo není ochoten za vás utratit miliony dolarů. (Toto nebude dodržovat všechny oficiálně znějící vládní standardy pro likvidaci dat, ale funguje to.)
Problémem většiny moudrostí, které o tomto tématu čtete na internetu, je to, že jde spíše o městskou legendu než skutečnou skutečnost. Pokud hledáte skutečný zdroj na toto téma, většina lidí se vrátí k článku, který byl publikován v roce 1996 a odkazoval na jednotky MFM/RLL (před IDE). Navíc většina vládních standardů pro ničení dat, na které lidé odkazují, je stará desítky let.
Logika za vícenásobnými průchody k vymazání dat se scvrkává na myšlenku, že reziduální informace mohou přetrvávat v prostoru mezi sektory na talíři. Na starších jednotkách byla hustota sektorů relativně nízká a na plotnách bylo mnoho prázdného místa, kde mohla tato zbytková data přetrvávat. Od roku 1996 se kapacity pevných disků zvýšily o řády, zatímco velikost ploten zůstala stejná. Na talíři už prostě není tolik prázdného místa, kde by data mohla zdržovat. Pokud by na plotnách bylo použitelné místo navíc, výrobci disků by toho využili a prodali by vám disk s vyšší kapacitou.
Moudrost těchto standardů bezpečného mazání byla rozebrána a byly publikovány články, které říkají, že stačí jediný průchod.
Před několika lety někdo vydal Great Zero Challenge, kde někdo přepsal disk pomocí dd a /dev/zero a vydal otevřenou výzvu, aby někdo extrahoval data. Pokud si vzpomínám, nebyli žádní odběratelé. (Odmítnutí odpovědnosti:Původní webová stránka pro tuto výzvu je nyní pryč.)
Ale co disky SSD? Kvůli vyrovnávání opotřebení blesku, přemapování chybných sektorů, shromažďování odpadků a dodatečné „skryté kapacitě“ nemusí tradiční metody přepisování data ve skutečnosti přepsat (ačkoli se na hostitelském počítači budou jevit jako přepsaná). Jediný průchod dd s /dev/zero zabrání běžnému uživateli ve čtení všech dat z SSD. Specializovaný útočník s logickým analyzátorem však může otevřít disk a extrahovat data z flash čipů uvnitř.
Tento problém byl zjištěn před chvílí. Do standardu ATA byl tedy přidán příkaz s názvem Secure Erase. Firmware v jednotce bezpečně vymaže všechny flash buňky. Většina moderních SSD bude tento příkaz podporovat. Věřím, že to funguje i s rotačními pohony. Všimněte si, že přístup k tomuto příkazu může být pro koncového uživatele někdy složitý. K jeho použití obvykle potřebujete speciální nástroj, některé BIOSy implementují „zmrazení zabezpečení“, které může překážet. Požádejte výrobce SSD o nástroj. Pokud žádný nemají, mohou fungovat ty třetí strany.
Všimněte si, že někteří lidé vyjádřili obavy ohledně spolehlivosti funkce bezpečného vymazání zabudované do firmwaru disku. V roce 2011 byl zveřejněn dokument, který ukázal, že některé disky po bezpečném vymazání zanechají data. Všimněte si, že firmware SSD od té doby docela pokročil. Pokud je pro vás bezpečné vymazání důležitou funkcí, doporučil bych zakoupit disky od špičkového výrobce, nejlépe něco z řady serverů/datových center (kde je méně pravděpodobné, že bude chybný firmware tolerován).
Pokud vás výše uvedené znervózňuje, že na disku zbývají data, je vaší další nejlepší možností naplnit disky náhodnými daty vícekrát, protože to se snad postará o přepsání přebytečné skryté kapacity na SSD, ale nemůžete si být absolutně jisti bez znalosti vnitřního fungování firmwaru. Tím se také zkrátí životnost SSD.
Co byste si z toho měli odnést:
- Přepsání disku pomocí dd a /dev/zero nebo možnosti jednoho průchodu v DBAN stačí k tomu, aby většina lidí nedostala vaše data (SSD nebo Rotating).
- Pokud máte rotační jednotku, můžete použít metodu víceprůchodového výmazu. Ničemu to neublíží, ale bude to trvat déle.
- Pokud máte novější SSD od renomovaného výrobce, měli byste použít příkaz ATA Secure Erase Command, nejlépe pomocí nástroje dodaného výrobcem.
- Pokud váš disk nepodporuje zabezpečené vymazání ATA (nebo je známo, že je chybné), další nejlepší možností je víceprůchodové vymazání.
- Pokud jste povinni vymazat disk podle určitého standardu (např. máte ve smlouvě uvedeno, že data mají být vymazána podle DoD 5220.22-M), prostě to udělejte a nehádejte se s tím, zda je to nutné nebo ne.
- Nic se nevyrovná fyzickému ničení. Pokud jsou data na disku tak citlivá, že jejich hodnota převyšuje hotovostní hodnotu samotného disku, měli byste je fyzicky zničit (použijte kladivo, svěrák, vrtačku nebo buďte kreativní). Pokud jste opravdu paranoidní, ujistěte se, že jsou zbytky disku roztroušeny po širokém okolí (např. několik veřejných odpadkových košů ve více částech města).
Řešení 2:
Definujte „bezpečně“. Jak moc chcete, aby tato data byla pryč, a jak bolestivé by bylo přijít o úložný prostor? Pokud data absolutně pozitivně nesmí už nikdy nikdo vidět, správný nástroj není dd nebo shred :je to perlík.
Pokud to tak úplně nepotřebujete, to daleko, pak můžete používat software, ale otázka stále zůstává:kdo si myslíte, že by mohl chtít data, a jak důležité je, že je nedostane? Přechod nul zastaví skriptovací děťátko, ale pokud je někdo skutečně placen za obnovu vašich dat, nebude mít velké potíže je získat. Přechod nul, jedniček a /dev/random rozhodnému útočníkovi ztrpčí život, ale pokud má prostředky a chce vaše data dost špatně, stále existují způsoby, jak je získat, a spuštění takového počtu průchodů trvá dostatečně dlouho, abyste mohli použít shred každopádně.
Pointa je, že pokud opravdu chcete být v bezpečí, není důvod používat dd na vymazání věcí. Nezastaví žádný druh sofistikovaného útoku. Pokud shred trvá déle než perlík, pak místo něj použijte perlík. Pokud si nemůžete dovolit ztratit místo na disku, věnujte čas použití shred . Pomocí dd pro tento účel prostě není dostatečně bezpečný.