واجه كل واحد منا موقفًا كان من الضروري فيه استعادة البيانات ، سواء كان ذلك شيئًا غير مهم للغاية ، أو بالعكس ، ضروري للغاية لتحقيق أهداف معينة. لكن القليل من المستخدمين طرحوا السؤال التالي: "ماذا لو قام شخص ما باستعادة بياناتي الشخصية على محرك الأقراص الخاص بي؟" - والسؤال الصحيح! اليوم سوف نتحدث عن طريقة حذف البيانات الآمنة Erase ونتعرف على مزاياها وعيوبها.
لكن بالنسبة للمبتدئين ، دعونا نوضح الموقف. هذه المادة موجهة إلى المستخدمين العاديين (بغض النظر عن - المبتدئين أو المتقدمين) الذين قرروا ، لسبب أو لآخر ، حذف البيانات منه نهائيًا أو محاولة استعادة أداء محرك الأقراص عالي السرعة إذا بدأ انخفاضه بشكل ملحوظ عما هو مذكور (في نفس الوقت ، التخزين المؤقت SLC والأسباب "الرسمية" الأخرى لخفض السرعة في هذه الحالة لا نأخذها في الاعتبار ، نظرًا لأن هذه هي بالفعل ميزات الأجهزة لمحركات الأقراص). يمكن أن يتمثل جوهر المشكلة التي يمكن لـ Secure Erase حلها في أن محرك الأقراص بدأ العمل ببطء - كتابة وقراءة البيانات. يمكن أن يكون هناك الكثير من الأسباب ، وبعضها يرتبط بمكون الجهاز ، وبعضها بمكون البرنامج. تختلف محركات الأقراص ذات الحالة الصلبة اختلافًا كبيرًا في الخدمة عن محركات الأقراص الصلبة الكلاسيكية ، لذلك فإن حذف البيانات أو تهيئة محرك الأقراص لا يعني بالفعل إعادة ضبط الخلية - تحتاج إلى مسحها قبل التسجيل ، مما يؤدي إلى إبطاء عملية كتابة البيانات الجديدة. من الناحية النظرية ، لا ينبغي أن تكون هناك مثل هذه المشاكل ، لأن هناك TRIM - أمر لمسح البيانات المحددة للحذف في الخلايا أثناء انقطاع النظام ، حتى لا نلاحظ ذلك. يعمل هذا الأمر فقط مع محركات أقراص 2.5 بوصة و M.2 SATA. بالنسبة لمحركات الأقراص المتصلة ناقل PCIe (M.2 أو PCIe على اللوحة الأم) ، يوجد تناظري - إلغاء تخصيص. ولكن يحدث أن يتم تعطيل هذه الوظائف لسبب ما - خطأ في نظام التشغيل ، خطأ من المستخدم في إعداد قرص من خلال برامج طرف ثالث ، واستخدام مجموعات نظام التشغيل غير القياسية مع مكونات برامج غير معروفة. وسرعان ما سيبدأ القرص في العمل بشكل أبطأ بشكل ملحوظ ، والذي سيكون مرئيًا حتى "بالعين" دون أي تقييم للأداء.
والكلمات القليلة لأولئك الذين يجدون هذه المادة هي تعليمة للأفعال داخل المؤسسات التي يكون فيها حذف البيانات ضروريًا كصف. لحماية المعلومات المهمة ، سواء بالنسبة للمؤسسات الجادة المعنية بسلامة البيانات أو لمؤسسات القطاع العام التي تعمل بمعلومات مصنفة على أنها أسرار دولة ، يجب أن تستخدم نظم المعلومات عادة أنظمة الأمن (البرمجيات و / أو الأجهزة) ، مبنية على حماية البيانات المشفرة باستخدام GOST 28147-89 المحلية ، وتلبية الوثائق التنظيمية والتنظيمية للمنظمين. الشيء هو أنه في روسيا في الوقت الحالي لا توجد خوارزمية فعالة حقًا لحذف البيانات تمامًا من محركات الأقراص ذات الحالة الصلبة ، ويركز GOST P50739-95 على HDD (HDD مشترك) لهذا ليس مناسبًا تمامًا. دعونا نتحلى بالصبر - حول معاييرنا وليس معاييرنا لاحقًا. كان من الضروري أن نقول هذا ، ولكن مع الصيغ الرهيبة في هذه المواد نربطها. حسنا ، أو تقريبا :)
لماذا لا يتم حذف البيانات على الفور؟
لقد فكر أحد منا من قبل ، وربما حتى يفكر الآن ، أنه بالنقر فوق الزر "حذف" ثم "إفراغ سلة المهملات" ، سيتم حذف الملفات المحددة. لكن في الواقع هذا ليس صحيحًا تمامًا والآن سنشرح لك السبب. تم تصميم خوارزميات تشغيل محرك الأقراص الصلبة (HDD) على نحوٍ يؤدي إلى حذف نظام التشغيل من حذفه من جدول نظام الملفات عند حذف ملف. يشبه إزالة الاختصار من سطح المكتب - في هذه الحالة ، يظل البرنامج أو اللعبة في مكانهما ولا يزال بإمكانك الوصول إليه. ومع ذلك ، مرة واحدة بناء على طلب من الآباء إزالة التسمية CS أو لعبة أخرى مفضلة مع عبارة "كل شيء ، يتم حذف اللعبة"؟ حتى هنا - يبقى الملف فعليًا في الوسط ، ولكن حتى يتم كتابة ملف جديد في مكانه. على الرغم من أنه ، حتى بعد ذلك ، يمكن استعادة المعلومات من خلال دراسة الحقول المغناطيسية على سطح القرص ، ولكن هذه قصة مختلفة تمامًا ... كما كنت قد خمنت ، كان مسح الأقراص الصلبة سهلًا للغاية - تم الكتابة تمامًا على كل قطاع من أقسام القرص الثابت بالأصفار والأجزاء ، بالإضافة إلى مجموعاتها عدة مرات. علاوة على ذلك ، كلما كان ذلك أفضل! هذا الإجراء يستغرق الكثير من الوقت. الكثير من الوقت. هذا هو السبب في أن هذه الطريقة غير مناسبة لحذف البيانات الفوري وغير القابل للإلغاء ، إذا زارت مجموعة التقاط فجأة لك. نحن هنا نحتاج إلى أساليب جذرية مثل التدمير المادي الفوري ... ليس المهم أن المحادثة لا تدور حول ذلك.
مع SSD ، كل شيء مختلف تمامًا. على عكس محركات الأقراص الصلبة ، تحتوي محركات الأقراص الثابتة على خوارزميات توزيع بيانات أكثر تعقيدًا. يرتبط أحد الأمثلة عن كيفية بقاء البيانات سليمة بإدارتها في SSD. يتم ذلك بحيث يكون تآكل خلايا الذاكرة موحدًا على الأقل تقريبًا ، لأن لديهم "فترة حياة" محدودة. عندما تقوم بتحرير مستند وحفظ التغييرات ، فإنها لا تستبدل البيانات الأصلية. بدلاً من ذلك ، تكتب محركات أقراص الحالة الصلبة محتوى جديدًا إلى كتلة بيانات فارغة ثم تقوم بتحديث الخريطة المنطقية للإشارة إلى موقع جديد. هذا يترك مكانًا يتم فيه تمييز البيانات المصدر على SSD على أنها مجانية ، لكن البيانات الفعلية تظل دون تغيير. بمرور الوقت ، يمكن حذف البيانات التي تم وضع علامة عليها مجانًا ، ولكن حتى ذلك الحين يمكن استعادتها. في الواقع ، هذا هو السبب أيضًا في تباطؤ محركات المستهلك ، والذي ذكر أعلى قليلاً. لا تضمن الطريقة التي تتحكم بها وحدة التحكم في الفلاش في توزيع البيانات إلى حد كبير أن الطريقة المستخدمة في محو القرص الصلب ستحل محل جميع مواقع ذاكرة SSD تمامًا.
المعايير والمقاييس والمعايير ... هل هي ذات صلة؟
يتم التعرف على
Secure Erase من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) كوسيلة فعالة وآمنة لتلبية متطلبات الصرف الصحي للبيانات القانونية.
يعد ATA Secure Erase جزءًا من مواصفات ANSI ATA. في حالات تنفيذه الصحيح ، يقوم بمسح محتويات القرص بالكامل على مستوى الأجهزة وعدم استخدام البرنامج.
تم تصميم ATA Secure Erase (SE) لوحدات التحكم في محركات أقراص الحالة الثابتة. وحدة تحكم SSD تعيد تعيين جميع خلايا الذاكرة ، وتركها فارغة. في الواقع ، تعمل هذه الطريقة على إعادة SSD إلى حالة المصنع ، ليس فقط حذف البيانات ، ولكن أيضًا إرجاع الأداء الأصلي. عند تنفيذه بشكل صحيح ، سيعالج هذا المعيار جميع الذاكرة ، بما في ذلك مناطق الخدمة والقطاعات الآمنة.
يوصي
GOST P50739-95 المحلي
بمسح المعلومات عن طريق إعادة كتابة القطاعات بالكامل. في الوقت نفسه ، لا يحدد عدد المرات اللازمة للقيام بذلك ، وكما قلنا سابقًا ، هذه الطريقة ليست فعالة تمامًا ، لأنه يمكن استعادة البيانات باستخدام معدات خاصة. نعم ، وهو مرتبط مرة أخرى بمحرك الأقراص الصلبة - ما يجب القيام به ، إذا لم يواكبوا التكنولوجيات الجديدة في الخارج ، ثم معنا - أكثر من ذلك. صحيح أن القضايا ذات الأهمية الكبيرة ، في الواقع ، لا يتم حلها بسرعة - أولئك الذين عملوا مع FSB ، أو على الأقل FSTEC ، يدركون جيدًا ما يدور حوله هذا الأمر. إنها ليست مسألة بيروقراطية أو إحجام شخص ما ، ولكن من الضروري تحقيق النتيجة الأكثر فائدة ، وهي صعبة للغاية. ومكلفة.
تعد طريقة مسح NAVSO P-5239-26 Wipe Method أكثر معايير التخلص المستخدمة على نطاق واسع في العالم من وزارة الدفاع الأمريكية. خوارزمية التنفيذ كما يلي:
- أول تمرير - يتم تسجيل الحرف المشار إليه (على سبيل المثال ، صفر) ؛
- التمريرة الثانية - يتم تسجيل البيانات العكسية (يتم استبدال الصفر بواحد) ؛
- تمريرة ثالثة - تسجيل تسلسل عشوائي.
هذا الأسلوب يقلل من مغنطة المتبقية ويجعل من الممكن لاستعادة خاصة. يعني إشكالية للغاية. نعم ، لم يعد الأمر يتعلق بمحركات أقراص الحالة الثابتة ، أليس كذلك؟
VSITR الألمانية القياسية. تعمل خوارزمية التنفيذ في 7 دورات إعادة كتابة كاملة:
- اكتب 0 ؛
- اكتب 1 ؛
- اكتب 0 ؛
- اكتب 1 ؛
- اكتب 0 ؛
- اكتب 1 ؛
- سجل بيانات عشوائية.
اتضح أنه في الوقت الحالي على وجه التحديد لمحركات الأقراص ذات الحالة الصلبة ، لا توجد مستندات معيارية أو لا يمكن للجمهور الوصول إليها.
كلما كان النظام أكثر تعقيدًا ، كان من الأسهل كسره.
يبدو أن محركات أقراص SSD لديها نظام عمل غير تافه ، وبالتالي ، فإن مخطط التدمير الكامل للبيانات يجب ألا يكون هو الأسهل. ولكن في الواقع ، هذا ليس كذلك على الإطلاق. أي SSD لديه وحدة تحكم التي هي "الدماغ" من محرك الأقراص. إنه لا يخبر النظام مكان كتابة البيانات فحسب ، ولكنه يشفر أيضًا بمهارة المعلومات التي تمر بها ، ويخزن المفتاح مع نفسه. إذا قمت بإزالة (أو بدلاً من ذلك استبدال) مفتاح معين ، فسوف تتحول كل المعلومات إلى مجموعة عشوائية من المفاتيح والأصفار - سيكون من المستحيل فك تشفيره بأي طريقة (على الأقل حتى يتم إنشاء هذه القوة الحاسوبية والمرافق التي تسمح لك بتحديد هذا المفتاح ). مجرد إجراء واحد بسيط بما فيه الكفاية من جانب المستخدم يمكنه حل مشكلة محو البيانات الآمنة. هذه الطريقة هي الأسرع والأكثر فعالية.
إذا قمت بدمج الطريقتين (استبدال المفتاح وإعادة ضبط الخلايا) ، فستحصل على الخوارزمية المثالية للحصول على قرص معقم تمامًا في حالة أدائه الأقصى. هذا ، أولاً ، يحل المشكلة التي أثارناها في بداية المقال ، وثانياً ، يمكن أن يساعدنا في الإجابة على سؤال حول درجة تآكل محرك الأقراص. من المهم ملاحظة أن بعض محركات الأقراص ذات التشفير المدمج يمكنها تلقي خوارزمية واحدة فقط عند استلام أمر محو آمن - وهذا يعتمد على إعدادات وحدة التحكم من قبل الشركة المصنعة. إذا قمت "بإعادة ضبط" SSD وقارن الأداء الفعلي بالأداء المعلن ، فستحصل على إجابة لهذا السؤال. لا يؤثر هذا الإجراء على تآكل القرص ، وهو أمر مهم للغاية. لاحظ أن هذه الإجراءات مصممة خصيصًا لتحليل حالة القرص ، ولكن لن يكون من الممكن تحقيق زيادة طويلة الأجل في سرعة القراءة / الكتابة بسبب تشغيل أقراص SSD - قد يعتمد الموقف على كلٍ من طراز محرك الأقراص والبرامج الثابتة لجهاز التحكم. ويجب الإشارة إلى أن جميع محركات الأقراص لا تدعم التشفير. في هذه الحالة ، وحدة التحكم ببساطة إعادة تعيين الخلايا.
ميزات تنظيف محركات أقراص الحالة الصلبة مع NVM Express
تعمل جميع المعلومات المذكورة أعلاه مع الأقراص المغناطيسية القائمة على واجهات ATA / SATA ، وكذلك محركات أقراص الحالة الثابتة المستندة إلى أجهزة SATA - 2.5 "أو M.2 ، الأكثر شيوعًا في السوق الآن. لكن واجهة NVMe الحديثة عالية السرعة هي شيء آخر. يمكن تصنيع محركات أقراص الحالة الصلبة المزودة بهذه الواجهة في شكل بطاقات M.2 وبطاقات PCI-Express (تشبه بطاقات الفيديو الصغيرة أو الصوت - كما تريد). تعد واجهة NVM Express Interface (NVMe) بمثابة مواصفات لواجهة الجهاز المنطقية للوصول إلى الذاكرة غير المتطايرة المتصلة عبر ناقل PCI Express. يعمل NVM بمثابة مُهيئ للذاكرة غير المتطايرة ، والتي عادةً ما تكون ذاكرة فلاش في شكل محركات أقراص صلبة. تم تصميم NVM Express ، كواجهة جهاز منطقية ، من الألف إلى الياء لزيادة فوائد الكمون المنخفض والتوازي الداخلي لأجهزة التخزين القائمة على الفلاش ، مما يعكس التوازي بين المعالجات والأنظمة الأساسية والتطبيقات الحديثة. لا تدعم الأقراص من هذا النوع الأوامر القياسية ، ولكن نظرًا لما ذُكر سابقًا ، فإن المشكلة ليست جديدة ، فقد أخذ المطورون ذلك في الاعتبار عند تصميم محركات الأقراص هذه ، لذا فإن كل محركات أقراص الحالة الصلبة (أو كلها تقريبًا) في ترسانتها لديها أمر لتشغيل خوارزميات Secure Erase.
بالمناسبة ، تضيف أحدث مواصفات NVMe أوامر جديدة يمكنها مسح كل نانومتر من القرص (ذاكرة التخزين المؤقت للحافلة ، وما إلى ذلك). تبقى المشكلة الوحيدة هي البرمجيات ، والتي يجب أن تكون قادرة على العمل مع الأقراص من هذا النوع.
عندما تحتاج إلى محو كل شيء. لكن كيف؟
المواصفات ، الخوارزميات ، الأسماء المعقدة ، هذا ، بالطبع ، مثير جدا للاهتمام. لكننا نريد محو القرص لدينا! ما يجب القيام به لهذا؟
لنبدأ بالحزن. حزين لمستخدمي Mac OS. تكمن المشكلة في أن معظم الأدوات المساعدة التي تنتجها الشركات المصنعة SSD والتي تدعم Secure Erase Unit أو Format NVM لا تعمل على جهاز Mac ، لذلك ستحتاج إلى توصيل محرك الأقراص بنظام يعمل بنظام Windows أو Linux أو DOS.
توفر جميع الشركات المصنعة الكبرى لمحركات أقراص الحالة الصلبة أدوات مساعدة للعمل مع حلولها ، ويمكنك العثور عليها في المواقع الرسمية. يمكنك أيضًا استخدام حلول مجانية ومدفوعة ، وهي مناسبة أيضًا لحذف البيانات ، ولكنها تعمل وفقًا للمعايير المذكورة أعلاه ، نظرًا لأن لا أحد باستثناء مطوري SSD يعرف مكون الجهاز بحيث يعمل بشكل صحيح ، كما ينشئ أداة عالمية لجميع محركات أقراص الحالة الصلبة الموجودة . على سبيل المثال ،
سنتخذ محركات Kingston
UV500 و
A1000 مع واجهات SATA و NVMe ، على التوالي.
أولاً ، نضيف أن تنظيف محرك الأقراص من نظام التشغيل الذي يعمل عليه لن يعمل. في الواقع ، هذا منطقي ولا يثير الدهشة. لكنك لا تعرف أبدا ...
لشرح عمليات حذف البيانات واستعادتها ، سنقوم بإعداد اختبار A1000. سنقوم بإسقاط مجموعة من الصور ومقاطع الفيديو والبرامج المختلفة في كل من الأرشيفات وفي شكل ملفات قابلة للتنفيذ.
ماذا يفعل المستخدمون عادة عندما يريدون "حذف" البيانات من القرص؟ على سبيل المثال ، قبل بيعه. هذا صحيح ، قم بتنسيقه بالإعدادات الافتراضية.
وما الذي يمكن لمالك القيادة الجديد القيام به؟ مرة أخرى ، هذا صحيح - تحقق من الشراء لكل أنواع الأشياء المثيرة للاهتمام. كما ترون ، البيانات في حالة ممتازة!
واستغرق الأمر القليل جدًا من الوقت لاستعادتها (إذا كان كلا محركي الأقراص سريعًا):
الآن يعرف الكثير من الناس أنك تحتاج إلى حذف البيانات بشكل صحيح. هناك عدة طرق للقيام بذلك ، ولكن هناك بعض القيود. على سبيل المثال ، في نظام التشغيل Windows 8 والإصدارات الأحدث ، تعمل محركات أقراص الحالة الثابتة في مثل هذا الوضع بحيث لا يعمل Secure Erase بنفس الطريقة. إذا كنت لا تزال تواجه صعوبات مع محركات أقراص مقاس 2.5 بوصة (لإزالة "القفل" ، فمن الضروري فصل كبل الطاقة عن محرك الأقراص وتشغيله بعد تشغيل نظام مزود بنظام تشغيل محمل) ، فلن يعمل هذا مع حلول M.2. وبالمثل مع NVMe M.2 SSD. لدى Kingston برنامج SSD Manager يحتوي على جميع الوظائف اللازمة لمراقبة حالة محركات الأقراص أو صيانتها ، بما في ذلك Secure Erase. في الواقع ، عند استخدامه في نظام التشغيل Windows 10 ، يخبرنا البرنامج بما يجب فعله لإلغاء تأمين محرك الأقراص وحذف البيانات المخزنة عليه نهائيًا.
يمكنك استخدام نظام مع Windows 7 - يجب أن يعمل كل شيء بشكل صحيح فيه ، ما لم يكن ، بالطبع ، استخدام "تجميع" غير مفهوم من الحرفيين مع مجهول كيف تعمل برامج تشغيل SATA لوحدة تحكم اللوحة الأم. هناك خيار آخر إذا كانت ميزة Secure Erase في Kingston SSD Manager غير متوفرة بغض النظر عن أفعالك تتمثل في استخدام قاعدة توصيل USB لتوصيل محرك الأقراص. ثم على الفور أي مشاكل - وظيفة متاحة دون أي مشاكل. محرك الأقراص مرئي في النظام.
نحن هنا بحاجة إلى تحديد محرك الأقراص المتصل ، انقر فوق الزر Secure Erase وإدخال الأحرف الأربعة الأخيرة من الرقم التسلسلي لمحرك الأقراص الخاص بنا.
لا تستغرق هذه العملية الكثير من الوقت ، لذا يمكنك البدء في استخدام القرص مرة أخرى قريبًا.
خيار آخر لتشغيل Secure Erase هو من BIOS اللوحة الأم ، إذا تم تنفيذ هذه الوظيفة من قبل الشركة المصنعة لها. عادةً ما يكون البرنامج في القسم المناسب. على سبيل المثال ، بعض نماذج اللوحات لا تملك هذه الميزة.
ولكن في عدد كبير من النماذج ، فإن البرنامج جاهز لمساعدتك:
في ذلك نرى قائمة من محركات الأقراص المعينة وحالاتها.
للحصول على حالة الاستعداد لمحركات أقراص SATA ، تحتاج إلى فصل وتوصيل قوتها دون إيقاف تشغيل الطاقة العامة للنظام ، كما قلنا سابقًا. ثم تحتاج إلى إعادة تشغيل الأداة المساعدة SSD Secure Erase. نرى أن الحالة قد تغيرت إلى جاهز.
بالنسبة لأقراص NVMe ، يجب عليك تحديد حجم القطاع قبل إجراء عملية التنظيف.
وبعد ذلك سوف يتم سؤالك عما إذا كنا نريد تنظيف محرك الأقراص.
ومرة أخرى - هل هو حقًا؟ بعد كل شيء ، فإن العملية لا رجعة فيها.
بعد فترة من الوقت ، سيتم الانتهاء من المهمة. يبقى فقط لإيقاف أو إعادة تشغيل النظام ، وسيكون محرك الأقراص في حالة "مثل من متجر".
من المستحيل الآن العثور على أي شيء على محرك الأقراص.
حتى لو كنت تستخدم وظيفة التحليل المتعمق.
يمكنك الآن التفكير في خيار يمكن استخدامه إذا لم يكن لديك نظام مع Windows 7 أو لوحة أم بها برنامج متجانس مدمج في متناول اليد. دعنا ننتقل إلى البرمجيات الحرة. لن يكون من الممكن استعادة سرعة محرك الأقراص بهذه الطريقة (أو ستفعل ذلك ، ولكن ليس كما لو كانت "المحوِّل الآمن" "نفسه") ، ولكن لن يقوم أحد باستعادة بياناتك.
البرنامج الأول هو
Secure Eraser من ASCOMP Software. واجهته بسيطة بقدر الإمكان. أولاً ، قم بإضافة الملفات والمجلدات إلى قائمة الحذف.
ثم نختار خوارزمية حذف البيانات.
ونحن نبدأ عملية الإزالة. يبقى فقط الانتظار بعض الوقت ، والذي يعتمد على مقدار البيانات المراد حذفها والخوارزمية المحددة.
بعد اكتمال عملية الإزالة ، يعرض البرنامج تقريرًا عن العمل المنجز.
برنامج آخر هو Soft4Boost Secure Eraser. هذا برنامج سهل الاستخدام للغاية حيث تحتاج إلى الحد الأدنى من الإجراءات. , .
.
–
Eraser . , , , , .
.
. , SSD.
. . – .
, -, , Secure Erase .
AOMEI Partition Assistant . , . , Windows 10 ( 8 8.1) , .
, .
?
, . – , , . ( , ). , TRIM/Deallocate. , Secure Erase , , . , «» , . , , , - «», , TRIM, «» .
. : – . Windows 8/8.1/10, , , . : Secure Erase . – , . : . , Secure Erase /, . , , — . TRIM , . !
لمزيد من المعلومات حول منتجات
HyperX و
Kingston ، انتقل إلى موقع الشركة على الويب.