Jeder von uns war mit einer Situation konfrontiert, in der es notwendig war, Daten wiederherzustellen, sei es nicht sehr wichtig oder umgekehrt kritisch notwendig, um bestimmte Ziele zu erreichen. Aber nur wenige Benutzer stellten sich die Frage: "Was ist, wenn jemand meine persönlichen Daten auf meinem Laufwerk wiederherstellt?" - und die richtige Frage! Heute werden wir über die Methode zum sicheren Löschen von Daten sprechen und deren Vor- und Nachteile kennenlernen.
Aber lassen Sie uns zunächst die Situation klären. Dieses Material richtet sich an normale Benutzer (egal ob Anfänger oder Fortgeschrittene), die aus dem einen oder anderen Grund beschlossen haben, Daten dauerhaft zu löschen oder die Hochgeschwindigkeitsleistung des Laufwerks wiederherzustellen, wenn es (gleichzeitig) deutlich unter dem angegebenen Wert abfällt , SLC-Caching und andere „offizielle“ Gründe für die Geschwindigkeitsreduzierung werden in diesem Fall nicht berücksichtigt, da dies bereits die Hardwarefunktionen der Laufwerke sind. Das Wesentliche an dem Problem, das Secure Erase lösen kann, kann auch sein, dass das Laufwerk langsam zu arbeiten begann - Daten schreiben und lesen. Es kann viele Gründe geben, von denen einige mit der Hardwarekomponente und andere mit der Softwarekomponente zusammenhängen. Solid-State-Laufwerke unterscheiden sich im Betrieb stark von klassischen Festplatten. Das einfache Löschen von Daten oder das Formatieren des Laufwerks bedeutet also nicht, dass die Zelle zurückgesetzt werden muss. Sie müssen sie vor dem Aufzeichnen löschen, was das Schreiben neuer Daten verlangsamt. Theoretisch sollte es solche Probleme nicht geben, da es TRIM gibt - einen Befehl zum Löschen der Daten, die während eines Systemausfalls zum Löschen in Zellen markiert wurden, damit wir dies nicht bemerken. Dieser Befehl funktioniert nur mit 2,5-Zoll- und M.2-SATA-Laufwerken. Für Laufwerke, die an den PCIe-Bus angeschlossen sind (M.2 oder PCIe auf der Hauptplatine), gibt es einen analogen Deallocate. Es kommt jedoch vor, dass diese Funktionen aus irgendeinem Grund deaktiviert sind - ein Betriebssystemfehler, ein Benutzerfehler beim Einrichten einer Festplatte über Software von Drittanbietern, die Verwendung von nicht standardmäßigen Betriebssystembaugruppen mit unbekannten Softwarekomponenten. Und bald beginnt die Festplatte merklich langsamer zu arbeiten, was sogar „mit dem Auge“ ohne Leistungsbenchmarking sichtbar ist.
Und ein paar Worte für diejenigen, die dieses Material als Anleitung für Aktionen in Organisationen finden, in denen das Löschen von Daten als Klasse erforderlich ist. Um wichtige Informationen zu schützen, sowohl für seriöse Organisationen, die sich um die Sicherheit von Daten sorgen, als auch für Unternehmen des öffentlichen Sektors, die mit Informationen arbeiten, die als Staatsgeheimnisse eingestuft sind, sollten Informationssysteme normalerweise Sicherheitssysteme (Software und / oder Hardware), die auf kryptografischem Datenschutz unter Verwendung des inländischen GOST 28147-89 basiert und die behördlichen und behördlichen Dokumente der Aufsichtsbehörden erfüllt. Die Sache ist, dass es in Russland derzeit keinen wirklich effektiven Algorithmus zum vollständigen Löschen von Daten von Solid-State-Laufwerken gibt, und GOST P50739-95 konzentriert sich auf HDD (Common HDD), da dies nicht ganz geeignet ist. Seien wir geduldig - etwas später über unsere und nicht über unsere Standards. Es war notwendig, dies zu erzählen, aber mit schrecklichen Formulierungen in diesem Material binden wir. Na ja, oder fast :)
Warum werden Daten nicht sofort gelöscht?
Jeder von uns hat einmal gedacht und denkt jetzt vielleicht sogar, dass durch Klicken auf die Schaltfläche "Löschen" und dann auf "Papierkorb leeren" die ausgewählten Dateien gelöscht werden. In Wirklichkeit ist dies jedoch nicht ganz richtig, und jetzt werden wir erklären, warum. Die HDD-Betriebsalgorithmen sind so konzipiert, dass das Betriebssystem beim Löschen einer Datei die Verknüpfung tatsächlich aus der Dateisystemtabelle entfernt. Es ist wie das Entfernen einer Verknüpfung vom Desktop. In diesem Fall bleibt das Programm oder Spiel an Ort und Stelle und Sie können weiterhin darauf zugreifen. Immer noch einmal auf Wunsch der Eltern das Label CS oder ein anderes Lieblingsspiel mit dem Satz "Alles, das Spiel wird gelöscht" entfernt? Also hier - die Datei bleibt physisch auf dem Medium, aber bis eine neue an ihrer Stelle geschrieben wird. Auch danach können die Informationen wiederhergestellt werden, indem die Magnetfelder auf der Oberfläche der Festplatte untersucht werden. Dies ist jedoch eine ganz andere Geschichte ... Wie Sie vielleicht vermutet haben, war das Löschen der Festplatte sehr einfach - absolut jeder Sektor der Festplatte wurde mit Nullen und Einsen sowie deren Kombinationen überschrieben viele Male. Außerdem, je mehr desto besser! Dieser Vorgang nimmt viel Zeit in Anspruch. Viel Zeit. Aus diesem Grund eignet sich diese Methode nicht zum sofortigen und unwiderruflichen Löschen von Daten, wenn Sie plötzlich von einer Erfassungsgruppe besucht werden. Hier brauchen wir radikale Methoden wie sofortige physische Zerstörung ... Nicht der Punkt, das Gespräch ist nicht darüber.
Mit SSD ist alles ganz anders. Im Gegensatz zu Festplatten verfügen SSDs über komplexere Datenverteilungsalgorithmen. Ein Beispiel dafür, wie Daten intakt bleiben, betrifft die Verwaltung in einer SSD. Dies geschieht so, dass der Verschleiß der Speicherzellen zumindest annähernd gleichmäßig ist, da sie eine begrenzte "Lebensdauer" haben. Wenn Sie ein Dokument bearbeiten und Änderungen speichern, werden die Originaldaten nicht überschrieben. Stattdessen schreiben SSDs neuen Inhalt in einen leeren Datenblock und aktualisieren dann die logische Zuordnung, um einen neuen Speicherort anzugeben. Dadurch bleibt ein Ort übrig, an dem die Quelldaten auf der SSD als frei markiert sind, die tatsächlichen Daten jedoch unberührt bleiben. Mit der Zeit können als frei markierte Daten gelöscht, aber bis dahin wiederhergestellt werden. Tatsächlich ist dies auch der Grund für die etwas höhere Verlangsamung der Consumer-Laufwerke. Die Art und Weise, wie der Flash-Controller die Verteilung von Daten steuert, garantiert nicht in hohem Maße, dass die beim Löschen der Festplatte verwendete Methode alle SSD-Speicherorte vollständig überschreibt.
Standards, Standards, Standards ... Sind sie relevant?
Secure Erase wird vom US-amerikanischen National Institute of Standards and Technology (NIST) als effizienter und sicherer Weg zur Erfüllung der gesetzlichen Anforderungen an die Datenhygiene anerkannt.
ATA Secure Erase ist Teil der ANSI ATA-Spezifikation. Bei korrekter Implementierung wird der gesamte Inhalt der Festplatte auf Hardwareebene gelöscht, ohne dass Software verwendet wird.
ATA Secure Erase (SE) wurde für Controller in SSDs entwickelt. Der SSD-Controller setzt alle Speicherzellen zurück und lässt sie leer. Tatsächlich stellt diese Methode die SSD auf den Werkszustand zurück und löscht nicht nur Daten, sondern gibt auch die ursprüngliche Leistung zurück. Bei korrekter Implementierung verarbeitet dieser Standard den gesamten Speicher, einschließlich Servicebereichen und sicheren Sektoren.
Inländisches
GOST P50739-95 empfiehlt, Informationen zu
löschen , indem Sektoren vollständig neu geschrieben werden. Gleichzeitig wird nicht angegeben, wie oft dies erforderlich ist, und wie bereits erwähnt, ist diese Methode nicht vollständig wirksam, da Daten mit speziellen Geräten wiederhergestellt werden können. Ja, und es ist wieder relevant für die Festplatte - was zu tun ist, wenn sie nicht mit neuen Technologien im Ausland Schritt halten, dann mit uns - umso mehr. Zwar sind Fragen von solcher Bedeutung nicht schnell gelöst - diejenigen, die mit dem FSB oder zumindest dem FSTEC zusammengearbeitet haben, wissen genau, worum es geht. Und es geht nicht um Bürokratie oder die Zurückhaltung von jemandem, sondern darum, das nützlichste Ergebnis zu erzielen, was sehr, sehr schwierig ist. Und teuer.
Die NAVSO P-5239-26 Wischmethode ist der weltweit am weitesten verbreitete Entsorgungsstandard des US-Verteidigungsministeriums. Der Ausführungsalgorithmus lautet wie folgt:
- erster Durchgang - das angegebene Zeichen wird aufgezeichnet (z. B. Null);
- zweiter Durchgang - Rückwärtsdaten werden aufgezeichnet (Null wird durch Eins ersetzt);
- dritter Durchgang - Aufnahme einer zufälligen Sequenz.
Diese Methode minimiert die Restmagnetisierung und ermöglicht die Wiederherstellung spezieller. bedeutet äußerst problematisch. Ja, es geht nicht mehr um SSDs, oder?
Deutscher Standard
VSITR . Der Ausführungsalgorithmus wird in 7 vollständigen Umschreibungszyklen ausgeführt:
- schreibe 0;
- schreibe 1;
- schreibe 0;
- schreibe 1;
- schreibe 0;
- schreibe 1;
- zufällige Daten aufzeichnen.
Es stellt sich heraus, dass derzeit speziell für Solid-State-Laufwerke keine normativen Dokumente existieren oder für die Öffentlichkeit nicht zugänglich sind.
Je komplexer das System ist, desto einfacher ist es, es zu beschädigen.
Es scheint, dass SSD-Laufwerke ein nicht triviales Arbeitssystem haben, daher sollte das Schema für die vollständige Zerstörung von Daten auch nicht das einfachste sein. In Wirklichkeit ist dies jedoch überhaupt nicht der Fall. Jede SSD verfügt über einen Controller, der das „Gehirn“ des Laufwerks darstellt. Er teilt dem System nicht nur mit, wo Daten geschrieben werden sollen, sondern verschlüsselt auch gekonnt die durch sie fließenden Informationen und speichert den Schlüssel bei sich. Wenn Sie einen bestimmten Schlüssel entfernen (oder vielmehr ersetzen), werden alle Informationen zu einem zufälligen Satz von Einsen und Nullen. Es ist unmöglich, ihn auf irgendeine Weise zu entschlüsseln (zumindest bis solche Rechenleistung und Einrichtungen erstellt wurden, mit denen Sie diesen Schlüssel auswählen können ) Nur eine einfache Aktion des Benutzers kann das Problem der sicheren Datenlöschung lösen. Diese Methode ist die schnellste und effektivste.
Wenn Sie die beiden Methoden kombinieren (Ersetzen des Schlüssels und Zurücksetzen der Zellen), erhalten Sie den perfekten Algorithmus, um eine absolut sterile Festplatte im Zustand maximaler Leistung zu erhalten. Dies löst zum einen das Problem, das wir ganz am Anfang des Artikels angesprochen haben, und zum anderen kann es uns helfen, die Frage nach dem Verschleißgrad des Laufwerks zu beantworten. Es ist wichtig zu beachten, dass einige Laufwerke mit integrierter Verschlüsselung nach Erhalt eines Befehls zum sicheren Löschen nur einen Algorithmus empfangen können - dies hängt von den Controller-Einstellungen des Herstellers ab. Wenn Sie Ihre SSD zurücksetzen und die tatsächliche Leistung mit der deklarierten vergleichen, erhalten Sie die Antwort auf diese Frage. Dieses Verfahren wirkt sich nicht auf den Plattenverschleiß aus, was sehr wichtig ist. Beachten Sie, dass diese Aktionen speziell für die Analyse des Status der Festplatte entwickelt wurden. Aufgrund der Besonderheiten des Betriebs von SSD-Festplatten ist es jedoch nicht möglich, die Lese- / Schreibgeschwindigkeit langfristig zu erhöhen. Die Situation kann sowohl vom Laufwerksmodell als auch von der Controller-Firmware abhängen. Und es muss beachtet werden, dass nicht alle Laufwerke Verschlüsselung unterstützen. In diesem Fall setzt der Controller die Zellen einfach zurück.
Funktionen zum Reinigen von SSDs mit NVM Express
Alle oben beschriebenen Informationen funktionieren mit Magnetplatten auf Basis von ATA / SATA-Schnittstellen sowie mit SSDs auf Basis von SATA-2,5-Zoll- oder M.2-Geräten, die auf dem heutigen Markt am häufigsten verwendet werden. Die moderne Hochgeschwindigkeitsschnittstelle von NVMe ist jedoch etwas anderes. SSDs mit dieser Schnittstelle können in Form von M.2-Karten und PCI-Express-Karten hergestellt werden (ähnlich wie kleine Video- oder Soundkarten - wie Sie möchten). Die NVM Express-Schnittstelle (NVMe) ist die Spezifikation der logischen Geräteschnittstelle für den Zugriff auf nichtflüchtigen Speicher, der über den PCI Express-Bus verbunden ist. NVM fungiert als Initialisierer für nichtflüchtigen Speicher, bei dem es sich normalerweise um Flash-Speicher in Form von SSDs handelt. NVM Express als logische Geräteschnittstelle wurde von Grund auf entwickelt, um die Vorteile der geringen Latenz und der internen Parallelität von Flash-Speichergeräten zu maximieren und die Parallelität moderner Prozessoren, Plattformen und Anwendungen widerzuspiegeln. Festplatten dieses Typs unterstützen keine Standardbefehle. Da das Problem jedoch, wie bereits erwähnt, nicht neu ist, haben die Entwickler dies beim Entwurf solcher Laufwerke berücksichtigt, sodass alle (oder fast alle) SSDs einen Befehl zum Ausführen von Secure Erase-Algorithmen in ihrem Arsenal haben.
Übrigens fügt die neueste NVMe-Spezifikation neue Befehle hinzu, mit denen jeder Nanometer einer Festplatte (Bus-Cache usw.) gelöscht werden kann. Das einzige Problem bleibt die Software, die mit Festplatten dieses Typs arbeiten kann.
Wenn Sie alles löschen müssen. Aber wie?
Spezifikationen, Algorithmen, komplexe Namen, das ist natürlich sehr interessant. Aber wir wollen unsere Festplatte löschen! Was ist dafür zu tun?
Beginnen wir mit dem Traurigen. Traurig für Mac OS Benutzer. Das Problem ist, dass größtenteils keines der von SSD-Herstellern hergestellten Dienstprogramme, die Secure Erase Unit oder Format NVM unterstützen, auf einem Mac nicht funktioniert. Für dieses Verfahren müssen Sie Ihr Laufwerk an ein System anschließen, auf dem Windows, Linux oder Windows ausgeführt wird DOS
Alle großen Hersteller von SSDs bieten Dienstprogramme für die Arbeit mit ihren Lösungen an, die Sie auf offiziellen Websites finden. Sie können auch kostenlose und kostenpflichtige Lösungen verwenden, die auch zum Löschen von Daten geeignet sind, jedoch auf den oben genannten Standards basieren, da niemand außer den SSD-Entwicklern die Hardwarekomponente kennt, damit sie ordnungsgemäß funktioniert, und außerdem ein universelles Tool für alle vorhandenen SSDs erstellen . Als Beispiel nehmen wir Kingston
UV500- und
A1000-Laufwerke mit SATA- bzw. NVMe-Schnittstellen.
Zunächst fügen wir hinzu, dass das Reinigen des Laufwerks vom Betriebssystem, auf dem es ausgeführt wird, nicht funktioniert. Eigentlich ist es logisch und nichts Überraschendes. Aber du weißt nie ...
Um die Prozesse des Löschens und Wiederherstellens von Daten zu demonstrieren, bereiten wir den Test A1000 vor. Wir werden eine Reihe von Fotos, Videos und verschiedener Software sowohl in Archiven als auch in Form von ausführbaren Dateien darauf ablegen.
Was tun Benutzer normalerweise, wenn sie Daten von der Festplatte „löschen“ möchten? Zum Beispiel vor dem Verkauf. Richtig, formatieren Sie es mit den Standardeinstellungen.
Und was kann ein neuer Laufwerksbesitzer tun? Wieder ist es wahr - überprüfen Sie Ihren Einkauf auf alle möglichen interessanten Dinge. Wie Sie sehen können, sind die Daten in ausgezeichnetem Zustand!
Die Wiederherstellung dauerte sehr wenig (wenn beide Laufwerke schnell sind):
Jetzt wissen viele Leute, dass Sie Daten korrekt löschen müssen. Es gibt verschiedene Möglichkeiten, dies zu tun, aber es gibt einige Einschränkungen. In Windows 8 und höher arbeiten SSDs beispielsweise in einem solchen Modus, dass Secure Erase nicht einfach so funktioniert. Wenn Sie immer noch mit 2,5-Zoll-Laufwerken kämpfen können (um die „Sperre“ zu entfernen, müssen Sie das Stromkabel bei laufendem System und geladenem Betriebssystem vom Laufwerk trennen und nach einigen Sekunden anschließen), funktioniert dies mit M.2-Lösungen nicht. Ähnliches gilt für die NVMe M.2 SSD. Kingston verfügt über ein SSD Manager-Programm, das über alle erforderlichen Funktionen verfügt, um den Status von Laufwerken oder deren Wartung zu überwachen, einschließlich Secure Erase. Unter Windows 10 teilt uns das Programm mit, wie das Laufwerk entsperrt und die darauf gespeicherten Daten dauerhaft gelöscht werden sollen.
Sie können ein System mit Windows 7 verwenden - alles sollte darin korrekt funktionieren, es sei denn, Sie verwenden natürlich eine unverständliche "Baugruppe" von Handwerkern mit unbekannter Funktionsweise der SATA-Treiber für den Motherboard-Controller. Eine weitere Option, wenn die Funktion zum sicheren Löschen in Kingston SSD Manager unabhängig von Ihren Aktionen nicht verfügbar ist, ist die Verwendung eines USB-Docks zum Anschließen Ihres Laufwerks. Dann sofort keine Probleme - die Funktion steht problemlos zur Verfügung. Das Laufwerk ist im System sichtbar.
Hier müssen wir das angeschlossene Laufwerk auswählen, auf die Schaltfläche Secure Erase klicken und die letzten 4 Zeichen der Seriennummer unseres Laufwerks eingeben.
Der Vorgang nimmt nicht viel Zeit in Anspruch, sodass Sie die Festplatte bald wieder verwenden können.
Eine weitere Option zum Ausführen von Secure Erase ist das Motherboard-BIOS, sofern diese Funktionalität vom Hersteller implementiert wird. Normalerweise befindet sich das Programm im entsprechenden Abschnitt. Beispielsweise verfügen einige Boardmodelle nicht über diese Funktion.
Bei einer beträchtlichen Anzahl von Modellen ist das Programm jedoch bereit, Ihnen zu helfen:
Darin sehen wir eine Liste der zugeordneten Laufwerke und ihrer Status.
Um den Bereitschaftsstatus für SATA-Laufwerke zu erhalten, müssen Sie deren Stromversorgung trennen und anschließen, ohne die allgemeine Systemstromversorgung auszuschalten, wie bereits erwähnt. Anschließend müssen Sie das Dienstprogramm SSD Secure Erase neu starten. Wir sehen, dass sich der Status in Bereit geändert hat.
Bei NVMe-Festplatten müssen Sie die Sektorgröße auswählen, bevor Sie die Bereinigung durchführen.
Und dann werden wir gefragt, ob wir das Laufwerk reinigen möchten.
Und wieder - ist es wirklich? Immerhin ist der Prozess irreversibel.
Nach einer Weile ist die Aufgabe abgeschlossen. Es bleibt nur noch das System auszuschalten oder neu zu starten, und das Laufwerk befindet sich im Status "Like from a Store".
Jetzt ist es unmöglich, etwas auf dem Laufwerk zu finden.
Auch wenn Sie die Tiefenanalysefunktion verwenden.
Ziehen Sie nun eine Option in Betracht, die verwendet werden kann, wenn Sie kein System mit Windows 7 oder kein Motherboard mit einem integrierten Stripper-Programm zur Verfügung haben. Wenden wir uns der freien Software zu. Es ist nicht möglich, die Laufwerksgeschwindigkeit auf diese Weise wiederherzustellen (oder es wird, aber nicht so, als wäre es das "gleiche" sichere Löschen), aber niemand wird Ihre Daten wiederherstellen.
Das erste Programm ist
Secure Eraser von ASCOMP Software. Die Schnittstelle ist so einfach wie möglich. Fügen Sie zunächst Dateien und Ordner zur Löschliste hinzu.
Dann wählen wir den Datenlöschalgorithmus aus.
Und wir starten den Entfernungsprozess. Es bleibt nur eine Weile zu warten, was von der zu löschenden Datenmenge und dem ausgewählten Algorithmus abhängt.
Nach Abschluss des Entfernungsprozesses zeigt das Programm einen Bericht über die geleistete Arbeit an.
Ein weiteres Programm ist Soft4Boost Secure Eraser. Dies ist ein äußerst einfach zu verwendendes Programm, bei dem Sie nur ein Minimum an Maßnahmen benötigen. Wählen Sie zunächst die Dateien und Ordner aus, die Sie zerstören möchten.
Dann muss der Datenlöschalgorithmus
A nur den Prozess starten und warten, bis er abgeschlossen ist.
Und lernen Sie ein anderes Programm kennen - Radiergummi . Dieses Programm verfügt über eine Reihe von Funktionen, z. B. das Löschen ganzer Partitionen oder Festplatten, das Löschen nicht zugewiesenen Speicherplatzes, bestimmter Dateien oder Ordner und das Erstellen eines Zeitplans für alle oben genannten Funktionen.
Um bestimmte Daten zu löschen, müssen Sie eine Aufgabe mit bestimmten Parametern erstellen.
Wir haben eine Aufgabe erstellt, um Daten vom gesamten Laufwerk zu löschen. Dies gilt beispielsweise vor dem Verkauf einer SSD.
. . – .
, -, , Secure Erase .
AOMEI Partition Assistant . , . , Windows 10 ( 8 8.1) , .
, .
?
, . – , , . ( , ). , TRIM/Deallocate. , Secure Erase , , . , «» , . , , , - «», , TRIM, «» .
. : – . Windows 8/8.1/10, , , . : Secure Erase . – , . : . , Secure Erase /, . , , — . TRIM , . !
Weitere Informationen zu
HyperX- und
Kingston- Produkten finden Sie auf der Website des Unternehmens.