Очистка является очень медленной. Слишком мало энтропии?
Я должен вручить от Ноутбука включая его жесткий диск. Так как это не было зашифровано, я хотел вытереть его по крайней мере быстро. Я знаю, что это не оптимально на SSD, но я передумал, чем просто читаемый.
Теперь я выполняю очистку живой карты с интерфейсом USB, и это крайне медленно. Интересно, почему это. Конечно, существует едва что-либо происходящее на компьютере помимо стирания того устройства, таким образом, я предполагаю, что энтропия могла быть низкой (entropy_avail, говорит, что это в 1220). Было бы одинаково хорошо просто звонить
dd if=/dev/random of=/dev/sda1 bs=1k
четыре раза? Или есть ли способ, которым я могу назвать что-то, что увеличит случайность? Или горлышко бутылки где-нибудь полностью отличается?
Не пытайтесь «стереть» SSD с помощью инструментов, предназначенных для вращения магнитных жестких дисков. На самом деле вы не уничтожите все данные , а просто сократите срок службы SSD.
Вместо этого используйте инструмент стирания, специально разработанный для SSD, который может использовать стирание внутренней флэш-памяти накопителя. (discard), чтобы сбросить все блоки, включая те, к которым у вас нет доступа. Поставщик SSD обычно предоставляет такой инструмент, который гарантированно будет совместим с дисками этого производителя.
Вы также можете попробовать сделать это самостоятельно с помощью утилиты Secure Erase . Программы, которые выполняют Secure Erase, работают как с вращающимися жесткими дисками, так и с твердотельными накопителями. Кроме того, некоторые системные BIOS (в основном в бизнес-ноутбуках) имеют встроенную функцию безопасного стирания. Обратите внимание, что безопасное стирание занимает часы на жестком диске, но только секунды на твердотельном накопителе; на жестком диске каждый сектор должен быть перезаписан, но на SSD он отбрасывает все блоки сразу и / или изменяет внутренний ключ шифрования диска.
(И обратите внимание, что безопасное стирание не работало должным образом на некоторых из самых ранних поколения SSD; в этих случаях вам следует просто бросить диск в дробилку.)
Использование / dev / urandom должно сделать все быстрее. Я бы не стал протирать SSD таким образом. SSD обычно имеют улучшенное выравнивание износа. По сути, вместо записи поверх существующих данных диск перезаписывает неиспользуемые части. Чтобы правильно скремблировать все данные, потребуется некоторое время. К тому времени,у вас бы уже был SSD изношен, хотя и совсем немного.
/ dev / random генерирует случайные данные на основе энтропии, собранной вашей системой (временные задержки между сочетаниями клавиш, сетевое время путем измерения прибытия пакетов с точностью до наносекунды и т. Д.). Если энтропии недостаточно, это устройство блокирует вывод, пока собирает больше энтропии.
/ dev / urandom также использует собранную энтропию, но также использует псевдослучайный генератор. Так что у него не такая большая энтропия, в отличие от / dev / random , но он очень быстрый. Однако его выходные данные имеют достаточно высокую энтропию, поэтому вы можете использовать его везде, если у вас нет очень высоких ограничений безопасности (обычно, генерации ключей).
Если вы перезаписываете SSD на уровне блока с помощью высокоэнтропийной чепухи , вы фактически перезапишете его флэш-память на очень низком (и в большинстве случаев недостижимом) уровне. Это связано с тем, что управляющая ИС SSD не имеет никакой возможности исследовать, действительно ли ваши данные испорчены или нет, поэтому его механизм дедупликации данных легко избежать.
Но флэш-память имеет максимальное количество блоков записи, и вы отправляете ее с такое действие приближается к истечению срока его жизни. Но SSD можно перезаписать примерно 10 000–100 000 раз, прежде чем он начнет выходить из строя, и стирание данных должно происходить не так часто, так что все в порядке.
В ответ на комментарии к моему ответу я должен признаю, что стирание вайпов в целом не является хорошей идеей для SSD.
В дополнение к приведенным выше ответам я хотел бы порекомендовать frandom
Это даже быстрее, чем urandom. urandom намного быстрее, чем random, но все же довольно медленно. Frandom - мой выбор для протирания дисков и только для протирания дисков. Он не производит такой же энтропии, как random и urandom, но для очистки диска этого должно быть достаточно. Как указал Мэдхаттер, у используемого алгоритма есть недостатки. Но для очистки диска, однако, вы хотите только убедиться, что невозможно восстановить возможные оставшиеся биты.
Если у вас возникли проблемы с его запуском, ArchWiki имеет хорошую документацию. ArchWiki также содержит гораздо больше деталей о том, как очистить диски.