» »

Prepisovanje flash pomnilnika - so podatki varno uničeni?

Prepisovanje flash pomnilnika - so podatki varno uničeni?

eVro ::

Že nekaj časa se sprašujem to in nikjer še nisem zasledil točnega odgovora. In sicer če so podatki na kateremkoli flash pomnilniku (predvsem SSDji, USB ključi pomnilniške kartice, pa tudi ostali flash čipi) zanesljivo uničeni če jih prepišemo bit po bit? Moja teorija je taka da če pogledamo flash pomnilnik mikroskopsko (sestavljen iz stikal), je to 100% metoda, saj damo vse v položaj 0. Ampak danes je vsa tehnika že tako kompleksna da me zanima če ta teorija drži? Oz. za katere tipe flasha drži?

Pri trdih diskih vsi vemo da se v teoriji da obnoviti skoraj vse in moramo biti previdni pri delu z njimi. Kaj pa če prodam svoj primarni SSD, še prej pa poženem live linux in dam:

dd if=/dev/zero of=/dev/sda

Zadostuje? Je to dovolj low-level?

Op. (za nelinuxaše): Omenjen ukaz nafila CEL disk s samimi nulami na nivoju samega diska, ne particije.

Mr.B ::

Veš obstajajo razni recovery orodaj, za reševanje slik iz takih diskov. Daj slike gor. Pobriši na tvoj omiljeni način, in poženi orodje :-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

jukoz ::

Prepisuj z /dev/random

Pa naj se zajebava tisti ki se hoče. Drugače pa: "Nobody really cares about his secrets."

http://xkcd.com/538/

eVro ::

:D

Mr.B: Sem že uporabljal recovery orodja za slike in so jasno, uspešna. Namreč ko preko fotoaparata/naprave/PCja formatiraš ali pobrišeš vse, sami podatki niso odstranjeni iz diska (le vnosi v FS tabeli so). Tako da gre poljubni recovery tool po disku in rebuilda filesystem tabelo. Kar sem napisal jaz, prepiše tudi same podatke. Za tak recovery rabiš že na HDDju kakšno stvar več kot pa Rescue My Photos Pro 2011 program, sploh če je prepisano večkrat. Zanima pa me, kako je s tem na flashu?

jukoz: /dev/random je ZELO počasen, za ta namen sem že večkrat zasledil da je bolj priporočljiv urandom. Ampak to je vse za HDD, ne za SSD. Najprej sem mislil vključiti v prvi post tudi vprašanje o random ali nulah, ampak kakor jaz razumem to stvar je, če moja teorija drži, popolnoma vseeno. Oziroma so nule še boljše glede na to da je flash (softverski TRIM). Važno da je prepisano.

s1m0n ::

Jaz sem tudi enkrat prav zaradi prodaje 8GB SD kartice testiral (fotografije), če je vse odstranjeno! In ja ni sprva ni bilo. A na koncu sem prepisal kartico ca 10x z enim programom, ki ga zdaj iščem pa ga več ne najdem. In na kartici ni bilo več nobene slike tudi nobeden recovery program ni našel nobene slike.
Sem pa pri Olympus fotoaparatu (XD kartica) ugotovil, da sam fotoaparat ob formatu kartice ne pusti nič gor, zato mi tudi recovery program ni nič našel!

A mogoče kdo ve za kak program je šlo ? Imel je možnost izbire koliko krat na kartico prepiše z naključnimi vrednostmi ?

eVro ::

Poskusi prepisati naslednjič le enkrat z naključnimi vrednostmi, ne pa samo sformatirati. To bi že moralo biti dovolj. V Windowsih se da to narediti s TrueCryptom, Linux ukaz je pa še boljši.

jukoz ::

urandom je res hitrejši

Sicer pa, če te skrbi da bi kdo bral tvoje podatke, ne prodajaj svojih rabljenih spominskih medijev.
Vedno moraš pretehtati kaj je vredno več, spominjski medij ali podatki sami...

Karen ::

Freeware programček Datarecovery zna delati Wipe, tudi na usb ključu ali kartici.

eVro ::

jukoz: se držim tega, ampak se mi zdi, da bi pri flashu moralo biti popolnoma drugače vse skupaj.

Še vedno nisem zadovoljen z odgovori, čakam na kaj bolj tehničnega. Tudi če imam narobe in je treba tudi flash po 10x prepisovati. Samo da je podkrepljeno z tehnično razlago...

srus ::

EEPROM in flash tehnologiji NOR, NAND na osnovi katerih so narejeni SSD in USB ključi so analogne tehnologije. To pomeni, da odločitev o 0 ali 1 ni eksaktna, ampak je odvisna od analogne količine - električnega naboja v celici.

Trenutna vrednost naboja v celici nosi tudi informacijo o tem, kakšna je bila vrednost tega naboja pred spremembo (brisanjem, pisanjem).

Podobno kot je mogoče detektirati magnetno polje "izbrisanega" zapisa na trdem disku zaradi mehanske nepopolnosti glav, ki zapis zapišejo malenkost drugače, kot ga izbrišejo, je s pomočjo ustreznih orodij mogoče restavrirati zgodovino vpisov/brisanj v posamezni flash celici.

Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.

Pyr0Beast ::

Ne sega kaj več od enega cikla nazaj. Ko se celica nafila do kraja je nafilana, ko se sprazne je spraznjena.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Daedalus ::

Ko sem nazadnje testiral, je dd z /dev/zero uspešno pobrisal podatke iz CF kartice. Vsaj standard linux orodja (testdisk in photorec), pa r-studio za win niso tam gor našli ničesar.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

WarpedGone ::

Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.

Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.
Zbogom in hvala za vse ribe

Mr.B ::

Da.
Če pa imaš take podatke, potem pa kladivo in ogenj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Key Quest ::

WarpedGone je izjavil:

Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.

Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.


Bi kar rekel, da je dovolj enkraten prepis.

srus ::

Key Quest je izjavil:

WarpedGone je izjavil:

Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.

Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.


Bi kar rekel, da je dovolj enkraten prepis.


Seveda zgoraj opisane "zdravo razumske" metode prepisovanja ne delujejo vedno npr. nekateri bloki so na flash čipu označeni kot slabi - to pomeni, da so bili včasih v uporabi, sedaj pa se jih ne da več izbrisati in ponovno zapisati. Zgoraj opisane metode prepisovanja se tem blokom izognejo, jih ne prepišejo, na nizkonivojskem dostopu pa jih še vedno lahko beremo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Čiščenje računalnika pred predajo

Oddelek: Pomoč in nasveti
434943 (3363) imagodei
»

Data wiping vprašanje

Oddelek: Strojna oprema
91916 (1423) mizimasi972
»

brisanje diskov

Oddelek: Informacijska varnost
479436 (7914) peko_deko
»

Nepovraten izbris podatkov na disku!

Oddelek: Strojna oprema
71405 (1280) Daedalus
»

Kako popolnoma izbrisati trdi disk?

Oddelek: Strojna oprema
185073 (4694) roscha

Več podobnih tem