即使在常规 64GB 闪存驱动器上格式化后,我也想擦除所有残留的数据,这些数据有人可以扫描和恢复数据。最有效但最快的方法是什么?我可以在擦除前后扫描那些残留文件的任何测试软件吗?
如何安全地擦除 USB 闪存驱动器
信息安全
USB驱动器
删除
USB
闪存
2021-09-06 00:59:20
4个回答
引用ISM(澳大利亚的网络安全军事标准)。
安检:0359;在闪存介质中,一种称为磨损均衡的技术可确保写入均匀分布在每个内存块上。此功能需要使用随机模式两次覆盖闪存,因为这有助于确保所有内存块都被覆盖。
这意味着,如果您选择DoD 5220.22M等安全删除功能,则需要运行两次(请注意,此方法仅通过一次随机写入)。如果您这样做,则意味着您的数据应该不会受到普通攻击者的攻击,但是如果您的 USB 包含上校的秘方或您犯下严重罪行的证据,请再次参考 ISM:
安全控制:0360;消毒后,高度机密的非易失性闪存介质保留其分类
换句话说,用火把它烧毁,把它的灰烬撒到地球的四个角落。
如果您没有我上面所说的有价值的东西,请不要听这里的偏执狂说您永远无法对其进行消毒,因为坦率地说,除非它是一个民族国家,否则没有人有资源来检索数据或全球企业集团。
您可能还对NIST SP800-88感兴趣,它是美国卫生指南,尽管我喜欢 ISM,因为它更简洁。
下次您要将敏感数据放在闪存驱动器上时,请考虑先对其进行加密!没有密钥,高度加密的数据是没有用的,如果你先安全地擦除驱动器,剩下的只是由于磨损均衡而幸存的这种加密数据的偶尔扇区。
如果您仍然对这种技术不满意,因为(a)有意义的数据块存在并且(b)对手将能够读出它并且(c)解密它的可能性很小,请考虑物理破坏可能不会彻底销毁数据:有一天晚上,您可能会梦游到潜在的对手并梦游他们的数据。
编辑解决一些评论:消费级闪存确实有过度配置,例如SanDisk microSD 产品手册告诉它是他们产品的内在功能。而这种over-provisioning比1GB和1GiB的区别要明显的多,其实可以使用低档闪存晶圆的能力就是闪存这么便宜的原因。在这样的晶圆上,5% 到 10% 的细胞会死产,而其他一些只会持续几个写入周期,而像样的闪存卡或拇指驱动器通常可以承受 100-500 次完全覆盖。
此外,随机扇区在 N 次完全覆盖(假设 15% 的过度配置)中幸存下来的机会不是0.15^N. 磨损均衡远不及均匀的写入分布,事实上,如果一个文件在闪存驱动器上停留很长时间,而其他内容被写入/删除/覆盖,分配给该文件的扇区将显着减少对它们的写入,因此它们在随后的全盘覆盖期间,每次都可能被覆盖。此外,磨损均衡不仅仅基于写入计数,还基于扇区中可纠正错误的数量。如果包含敏感数据的扇区超过了这样的可纠正错误阈值,它将永远不会被再次写入,因此无论您覆盖磁盘多少次,其中的数据都会存在。
在 amazon.com 上进行的快速检查显示,非设计师机箱中的 64GB USB 驱动器售价约为 20 美元。如果您批量购买,则更少。
由于您想要“快速高效”,因此请考虑至少两次覆盖驱动器所需的时间,并可能运行驱动器扫描程序来验证擦除。然后记得每次都这样做。
快速查看 homedepot.com 显示丙烷手电筒售价 20 美元,这是带有内置点火器的精美模型。丙烷的更换罐是 4 美元,并且会熔化相当多的 USB 驱动器。
因此,拿起驱动器并用钳子或锤子将其打开。门框也可以。拉出电路板,到停车场去焚烧。
meowcat 提到了这一点以及军事分类位 - 他并不是在开玩笑。从安全的角度来看,从熔化的塑料块中无法恢复任何东西(半导体在远低于丙烷火炬所能提供的温度下完全失效)。从经济角度来看,购买新的比您擦拭和验证旧的更便宜。与退役笔记本电脑和旋转驱动器中的 SSD 相同 - 物理销毁比软件解决方案更快、更便宜且更可靠。
30 年前,驱动器要贵得多,而且体积要小得多。7 次覆盖以回收硬件在当时更有意义 - 不再是。
说实话,你的问题没有实际意义。
一旦您支付了存储设备的费用,您通常会使用它,直到它不再工作为止。这不像老板曾经说过的那样,“我们不需要这个驱动器。把它擦干净,然后把它送回供应。” 严重地。我有一个已使用超过 11 年的 128M 拇指驱动器。
有时,就像当我们用咆哮的新 166MHz 机器替换旧的 50MHz 台式机时,我们上交的机器没有硬盘驱动器(或任何其他存储设备);我们拉出驱动器并重新使用它们。(当我们办公室的一个人因与未成年人的不雅行为而被逮捕时,这很有帮助;OSI 从他登录到网络的每台计算机上提取驱动器,以查看他是否在浏览儿童色情片——而我们从未见过这些驱动器再次。)
如果您不再需要设备上的数据,只需将其删除,继续使用设备进行其他工作,并以设备上任何数据所需的最高安全级别保护设备;如果在擦除设备时这还不够好,那么之前还不够好,并且您遇到了更大的问题。
存储设备离开监管的唯一时间,尤其是在军事领域,是设备不再工作的时候。在这种情况下,没有理由允许带有敏感数据的无法运行的设备保持完整。铝热剂是你的朋友。(是的,我的单位有消磁器。不,我们不被允许使用它。安全法规编写业务中的某个人更新了他们的法规,这取消了我们消磁器对机密材料的认证,以及应该得到它的人由于某些原因,重新认证尚未完成。)