我正在阅读另一篇关于销毁 IDE 驱动器的文章,以及如何删除数据、擦除数据或仅销毁驱动器。删除的数据在某些状态下仍然存在,尽管没有软件就不容易访问。擦除的数据只是删除的数据,但它已被覆盖并且基本上消失了。损坏的磁盘,如果做得足够好,将删除所有内容,或者几乎无法恢复任何内容。根据我的理解。
固态硬盘呢?一旦删除,其中之一的数据可以恢复吗?如果您经常处理和删除敏感数据,这似乎是要走的路,但 SSD 的使用寿命只有这么长(再次,据我了解)。
SSD 中的数据一旦被移除,是否可以以任何方式恢复,即使它没有被覆盖?
是的。如果你做一个正常的格式化,旧的数据是可以恢复的。普通格式只会删除/覆盖一小部分文件系统元数据,但不会覆盖所有数据本身。数据还在。由于 SSD 的磨损均衡和其他功能,SSD 尤其如此。
以下研究论文研究了 SSD 上数据的擦除:
一个重要的教训是,安全擦除 SSD 上的数据有点棘手。一个原因是,由于磨损均衡和其他功能,覆盖 SSD 上的数据并不像您想象的那样工作。当您要求 SSD “覆盖”现有扇区时,它实际上并不会立即覆盖或删除现有数据。相反,它将新数据写入其他地方,然后更改一个指向新版本的指针(留下旧版本)。旧版本最终可能会被删除,也可能不会。因此,即使您认为已擦除的数据也可能仍然存在并可在 SSD 上访问。
此外,SSD 的清理(完全擦除)有点棘手,因为用于磁性 HDD 的方法不一定能在 SSD 上可靠地工作(由于上述磨损均衡和其他问题)。因此,宣传为提供“安全驱动器擦除”功能的实用程序如果应用于 SSD,可能并不完全安全。例如,FAST 论文发现,在大多数情况下,对 SSD 上的所有数据执行两次完全覆盖就足以清理磁盘驱动器,但也有一些例外情况,其中一些数据仍然存在。不希望重复覆盖整个驱动器可能还有其他原因:它非常慢,并且可能会缩短驱动器的后续寿命。
FAST 论文还发现,消磁(用于清理磁性硬盘驱动器的标准方法)在清理 SSD 时根本无效。
此外,FAST 论文发现,用于清理单个文件的标准实用程序在 SSD 上非常不可靠:通常大部分数据仍然存在于驱动器的某个位置。因此,您应该假设没有可靠的方法来安全擦除 SSD 上的单个文件;您需要将整个驱动器作为一个整体进行消毒。
安全擦除整个 SSD 的最可靠方法是使用 ATA Secure Erase 命令。然而,这并非万无一失。FAST 论文发现大多数 SSD 都正确实现了这一点,但不是全部。特别是,他们研究的 12 个 SSD 中有 8 个支持 ATA Secure Erase,4 个不支持。在支持它的 8 个中,有 3 个有一个错误的实现。1 个错误的实现非常糟糕:它报告成功,但实际上留下了数据。这是非常糟糕的,因为软件无法检测到擦除失败。2 个有缺陷的实现失败并留下旧数据(在某些条件下),但至少它们报告了失败,因此如果发送 ATA 安全擦除命令的软件检查结果代码,至少可以检测到失败。
另一种可能的方法是使用全盘加密:确保驱动器上的整个文件系统从一开始就被加密(例如,Bitlocker、Truecrypt)。当您想要清理驱动器时,请忘记所有加密密钥并安全地擦除它们,然后尽可能地擦除驱动器。这可能是一个可行的解决方案,但我个人可能也希望将它与 ATA Secure Erase 结合使用,以获得最佳安全性。
另请参阅本网站上的以下问题:
我想参考这个视频。它解释了如何使用阈值从 HDD 中恢复数据。其中包括从 HDD 返回的给定信号电平不仅基于当前内容,还基于之前的内容。通过更改信号检测的“准确度”,您可以找到以前存在的内容。然而,这当然只是理论上的,实际上这几乎从未发生过。查看其他帖子。
它还解释了为什么擦除闪存驱动器/SSD 上的数据并不像您想象的那么安全。因为当您删除 SSD 上的数据时,该 SSD 中的微控制器不会立即删除/覆盖那些包含该数据的块,而是将它们放在“将来删除”列表中。
此外,为了延长 SSD 的使用寿命,他们使用了磨损均衡。这意味着当覆盖特定块时,微控制器会重新映射这些块,并创建一个指向旧的未标记块的新块。请注意,写入所有可用空间会破坏磨损均衡,因为这样微控制器就没有剩余的块可以重新映射。
但是,请注意,如果您想确保数据不可恢复。加密驱动器并删除密钥(从驱动器中删除/不在任何地方存储)也将是额外的安全级别。当然,除非他们能够破解您的密钥。
除非您使用散列密钥或密码,否则无法解密加密数据,但在法院命令披露密钥时扣留该密钥是违法行为。
此外,安全粉碎可能会删除内容,但链接、搜索词和临时文件可能会保留在其他地方,这可能表明存在非法行为,如果警方有理由搜索您的生活或活动,可能会导致您受到指控。至少,在他们进行取证测试时,你可能会丢失所有的数字硬件,如果法院认定你有罪,你可能会永久没收它。
如果信息真的那么敏感,或者如果你是偏执狂,你应该物理销毁机器中的所有驱动器并安装新的驱动器。并注意云备份,以及记录搜索词的 IP 提供商......
这不是您问题的直接答案,但如果您担心数据恢复,那么从一开始就加密数据可能是一种解决方案。
当然,魔鬼在细节中:要么使用软件全盘加密,要么依赖 SSD 的加密能力。虽然前者会带来性能成本,但后者由于其他帖子中解释的某些原因(例如错误的实现等)是一种责任。
此外,如果您关心的是在很长一段时间内(例如 10 年、20 年)保护静态数据免受有动机的攻击者的攻击,那么加密可能不是您的最佳解决方案:针对软件加密的攻击可能会使其无效,并且SSD 固件中出现实施错误的可能性不为零。