ワイプが非常に遅い。エントロピーが少なすぎますか?

16

ハードディスクを含むラップトップを手渡す必要があります。暗号化されていないので、少なくともすぐに消去したかった。私はこれがSSDで最適ではないことを知っていますが、私は単なる読みやすいよりも良いと思いました。

現在、ライブUSBスティックのワイプを実行していますが、非常に遅いです。なぜだろうか。もちろん、そのデバイスをワイプすること以外、コンピューター上ではほとんど何も起きていないので、エントロピーが低くなる可能性があると思います(entropy_availによると、それは1220にあります)。電話をかけるだけでも同様に良いでしょうか

dd if=/dev/random of=/dev/sda1 bs=1k

四回?または、ランダム性を高めるものを呼び出す方法はありますか?または、ボトルネックはどこかで完全に異なっていますか?

security  ssd  dd  secure-delete 
ユーザー857990
ソース
23
いいえ、これをやめてください。SSDを破壊しているだけです。
マイケルハンプトン
これはエントロピーという言葉の間違った使い方ですか?
user3728501
3
@ user3728501:答えには本当に2つの側面があります。ここでの「エントロピー」はカーネルの使用法と一致しているため、そういう意味では正しい言葉です。しかし、カーネルの「エントロピー」の使用法は、実際のシャノンエントロピーではなく、推定エントロピーに関するものです。詳細は十分に微妙であるため、この文脈で「エントロピー」と言っても誰もあなたを責めることはありません(それらが教訓的でない限り)。
リード
3
とにかく、SSDであろうとなかろうと、誰かが最近のディスクでrandom / urandomを使用する理由がわかりません。ゼロ化はより速く、同じくらい効果的です。
チョッパー3
@Reid Fair十分-私は物理学の背景のために質問を見て興味を持ちました。
-user3728501

回答:

50

磁気ハードドライブの回転用に設計されたツールでSSDを「ワイプ」しようとしないでください。実際にすべてのデータを破壊するわけではなく、SSDの寿命を縮めるだけです。

代わりに、SSD用に特別に設計された消去ツールを使用します。これは、ドライブの内部フラッシュ消去(破棄)を使用して、アクセスできないブロックを含むすべてのブロックを破棄できます。SSDベンダーは通常、そのベンダーのドライブとの互換性が保証されているこのようなツールを提供しています。

Secure Eraseユーティリティを使用して自分で試しみることもできます。Secure Eraseを実行するプログラムは、回転するハードドライブとSSDの両方で動作します。さらに、いくつかのシステムBIOS(主にビジネスラップトップ)にはSecure Erase機能が組み込まれています。SecureEraseにはハードドライブでは数時間かかりますが、SSDでは数秒しかかかりません。ハードドライブではすべてのセクターを上書きする必要がありますが、SSDではすべてのブロックを一度に破棄するか、ドライブの内部暗号化キーを変更します。

(また、セキュア消去は初期の世代のSSDのいくつかでは適切に機能しなかったことに注意してください。これらの場合、ドライブを粉砕機に放り込むだけです。)

マイケル・ハンプトン
ソース
1
Bravo @Michaelは、質問が適切な回答の邪魔にならないようにしてくれました。
6

を使用/dev/urandomすると、すべてが高速になります。私はそのようなSSDを消去しません。通常、SSDには高度なウェアレベリング機能が備わっています。基本的に、ドライブは既存のデータを上書きする代わりに、未使用の部分を上書きします。すべてのデータを適切にスクランブルするには少し時間がかかります。その時までには、SSDをすり減っていたはずですが、ほんの少しだけです。

PNDA
ソース
2
/dev/random確かに高速ですが、より遅くなり/dev/zero、セキュリティは向上しません。
マーク
2
@Mark Why?擬似ランダムに過ぎませんが、デバイス上のデータを高エントロピーがらくたで上書きします。
peterh -復活モニカ
4
@peterh、高エントロピーがらくたは必要ありません。少なくとも過去20年間、ゼロワイプドライブからデータを回復することはできませんでした。
マーク
3

/dev/randomシステムが収集したエントロピーによってランダムデータを生成します(キーボードショートカット間の遅延時間、ナノ秒の精度でパケットの到着を測定することによるネットワークタイミングなど)。エントロピーが十分でない場合、このデバイスは、より多くのエントロピーを収集する間、出力をブロックします。

/dev/urandomasoは収集されたエントロピーを使用しますが、疑似乱数ジェネレーターも使用します。そのため、とは異なり/dev/random、エントロピーはそれほど多くありませんが、非常に高速です。ただし、その出力は十分に高いエントロピーを備えているため、非常に高いセキュリティ制限(通常はキー生成)がなければどこでも使用できます。

ブロックレベルのSSDを高エントロピークラップで上書きすると、実際には非常に低い(そしてほとんどの場合、到達不能)レベルでフラッシュラムを上書きします。これは、SSDを制御するICが調査する可能性がないためであり、データは本当にがらくたであるかどうかにかかわらず、そのデータ重複排除メカニズムは簡単に回避できます。

しかし、フラッシュRAMには最大のブロック書き込みがあり、その有効期限に近いアクションで送信します。ただし、SSDは、死に始める前に約1000〜100,000回上書きされる可能性があり、データの消去はそれほど頻繁に行う必要がないため、まだ大丈夫です。

peterh-モニカの復職
ソース
serverfaultアカウントをより頻繁に使用する必要があります。
PNDA
1

私の答えへのコメントに応じて、私は一般的にSSDのワイピングは良い考えではないことを認めなければなりません。

上記の答えに加えて、frandomをお勧めします

urandomよりも高速です。urandomはrandomよりもかなり高速ですが、非常に遅いです。Frandomは、ディスクを消去する場合とディスクを消去する場合にのみ選択できます。randomやurandomと同じエントロピーは生成されませんが、ディスクを消去するには十分です。MadHatterが指摘したように、使用されるアルゴリズムには弱点があります。ただし、ディスクをワイプする場合は、残りの可能性のあるビットを再構築できないことを確認したいだけです。

実行中に問題が発生した場合、ArchWikiには優れたドキュメントがあります。ArchWikiはまた、ディスクのereaseする方法について多くの詳細をカバーしています。

ヘンリック・ピンゲル
ソース
警告として、frandomの著者は「安全であると考えられ、SSLを含むいくつかのアプリケーションで使用されるRC4暗号化アルゴリズムに基づいている」述べていることに注意してください。それはまったく真実ではありません。ウィキペディアは 2015年7月に、「RC4には新しいシステムでの使用に反対する弱点がある... RFC 7465はTLSでのRC4の使用を禁止している」と指摘ています。私はfrandomがに代わるもの/dev/urandomであることを認めますが、これはとにかくランダムではありませんが、frandomを使用している人はおそらく問題を認識すべきでしょう。
MadHatterはモニカをサポートします
コメントをありがとう。あなたの意見を反映するために答えを編集しました。
ヘンリックピンゲル
それについて議論することはできません-私からの+1(この質問はすでに完全に回答されていますが)。
MadHatterはモニカをサポートします
ありがとう。で拭くにurandomは数時間かかることがあります。その理由から、多くの人がfrandomを高く評価するだろうと確信しています。
ヘンリックピンゲル
1
私は同意しますが、SSDはそうではありません。これがこの質問の具体的な目的です。
MadHatterはモニカをサポートします
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.