SSDガベージコレクション時間

23

機密情報をSSDに保存し、ドライブ全体を安全に消去せずに消去したいとします。ファイルを消去または上書きします。OSはTRIMをサポートしているため、機密情報を含むブロックは、ガベージコレクターが消去するようにマークされています。

ガベージコレクターがブロックを実際に消去するのにどれくらいの時間がかかりますか?秒?時間?ディスクにまだ十分なデータが含まれていない場合はありませんか?これはSSDコントローラーによって異なることは理解していますが、予想される数値についてはわかりません。テクニカルペーパーへの情報または参照をいただければ幸いです。

ssd  trim 
marcv81
ソース

回答:

26

「機密情報」を保持するには、時間を「決して」と見なさないでください。心配するTRIMがあるだけでなく、セルが「摩耗」のために交換された場合、SSDドライブの摩耗したセルはデータを失いませんが読み取り専用になるため、そのセルのデータは決して消去できません。

機密情報がある場合は、暗号化されたコンテナ内に保存する必要があり、暗号化されていないバージョンは決してハードドライブに置かないでください。作業中のデータのコピーを含む可能性のある一時ファイルを使用することが多い現代のソフトウェアとオペレーティングシステムの動作により、これを行う唯一の安全な方法は、ドライブで完全なドライブ暗号化を行うことであり、一時的なスペースはありません暗号化されていない保存されるファイル。

(PS機密データが暗号化されていないドライブに既に存在していたが、ドライブを完全なドライブ暗号化で暗号化する場合、暗号化されていないテキストがあるようにドライブを処理する必要があります。これらの読み取り専用の摩耗したセクターの完全なドライブ暗号化を有効にすると、これらの読み取り専用セルを上書きできません。唯一の「安全な」方法は、機密情報を持たないドライブを暗号化してから、完全なドライブ暗号化が実行された後にのみ情報。)

スコット・チェンバレン
ソース
良い答え、ありがとう。死んだ細胞が読み取り専用になるとは知りませんでした。死にそうに近いセルの典型的なガーベッジコレクション時間についての考えはありますか?
marcv81 14年
3
残念ながらいいえ、しかし、暗号を扱うときは、特定の脅威モデルを念頭に置いていない限り、間違いを犯し、暗号化されていないテキストが出ると死ぬ可能性があることを念頭に置いています(そして、人が住んでいる国によってはその文は非常に真実である可能性があります)ので、機密データがどれだけ長く読み取れるかを「推測」したくはありません。「悲観的な数の「一度それが平文でハードドライブに書き込まれたら、そこにある」永遠に」。
スコットチェンバレン14年
1
非常に賢明なアプローチ。古いパスワードのボリュームヘッダーがドライブに残っている可能性があるため、SSDに保存されているTrueCryptボリュームの(セキュリティが侵害されていない)パスワードを変更しても意味があるのか​​疑問に思いました。ガベージコレクションの速度(または値を保持するデッドセル)に基づいて、パスワードを変更すると、実際に暗号化が弱くなる可能性があります。
marcv81 14年
2
@NateKerkhofs:パスワードを変更し、古いボリュームヘッダーがガベージコレクションされていない場合、ドライブに2つのボリュームヘッダーがあります。暗号化されていますが、これは1つのボリュームヘッダーよりも安全性が低くなります。また、TrueCyptモデルでは、ボリューム全体を復号化するために、残念ながら、減価償却ボリュームヘッダーは現在のボリュームヘッダーと同じくらい良好です。
marcv81 14年
1
@Mehrdadデータ損失のコストは脅威モデルの一部です。一部のPIIは、次の革命会議のスケジュールと場所よりも価値がはるかに低くなります。そのため、脅威モデルの作成が非常に重要であり、脅威モデルが存在しない場合は、最悪の状況を想定して常にアドバイスするのが良いと感じています。marcv81がPIIを保存しているのか、それとも政府を転覆させる計画なのかはわかりませんが、書かれた私のアドバイスは両方に役立ちます。それは絶対にPIIを殺すのですか、このアドバイスはPIIに使用されているのですか、わかりません。
スコットチェンバレン14年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.