如何彻底删除ssd数据,达到旧数据无法还原的状态?
如何彻底清除ssd旧数据?
网上的免费数据清除软件比如ccleaner能彻底覆盖ssd未使用的空间,而达到旧数据无法被复原吗?
用电影塞满ssd,再把它删除,旧数据还能被警察复原吗?天天在外网存反动书籍,就是有点担心警察有一天突然拍门
除了砸了它,还没有其他方法吗?
网上的免费数据清除软件比如ccleaner能彻底覆盖ssd未使用的空间,而达到旧数据无法被复原吗?
用电影塞满ssd,再把它删除,旧数据还能被警察复原吗?天天在外网存反动书籍,就是有点担心警察有一天突然拍门
除了砸了它,还没有其他方法吗?
这贴里面很多都是只对机械硬盘有效,用到SSD上属于严重误导,可能会导致楼主有牢狱之灾,建议大家把不正确的回答删掉。
正确的答案在 Arch wiki上面有专门页面: https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing
(@weibao 引用的也是Arch wiki,但是那个页面上只有6.6和6.7对SSD是真正保险的。)
---
我的理据:
一、与传统磁介质不同,Flash芯片是有写入次数限制的,现在主流的TLC芯片一个单元其实只能写几百次,所以SSD都有非常强大的主控芯片,运行着很复杂的耗损平均(Wear Leveling)算法,把每次写入映射到不同的单元上,让每个单元使用的次数都比较平均。这也意味着以前写入的数据,虽然不能通过主机读出来,物理上可能还存在于芯片里,通过刑侦工具可以恢复。
二、即使有耗损平均,但是不可避免会有单元会因为制造瑕疵而提前坏掉,所以SSD都保留了一部分储存空间来代替坏掉的单元,这叫做over provisioning(不这样设计的话SSD的空间会越用越小,没有文件系统支持这个)。一般SSD至少有5%的保留,QLC和企业级SSD会保留更多。如果只进行数据覆盖,不会覆盖到保留空间。
三、其实SSD的厂家早就考虑过安全擦除的问题,所以基本上近年来所有SSD存在Flash芯片上的数据都是加密的(参见TCG-Opal标准),密钥存在主控芯片里面,只需要使用专门的命令就可以产生一个新的随机密钥,之前芯片上的数据就全部不可读了。部分SSD也支持用特殊的命令物理擦除芯片。
四、即便是磁硬盘用写0擦除或者低格也是没有保障的,上古时期就有论文通过统计学方法恢复写0以前的数据,甚至通过专业仪器还能读出前几次写入的数据。对于SSD来说为了节省写入次数通常会对数据进行压缩,如果看到一堆0只会做一个记录说这个地址范围都是0,根本不会覆盖几个单元。
正确的答案在 Arch wiki上面有专门页面: https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing
(@weibao 引用的也是Arch wiki,但是那个页面上只有6.6和6.7对SSD是真正保险的。)
---
我的理据:
一、与传统磁介质不同,Flash芯片是有写入次数限制的,现在主流的TLC芯片一个单元其实只能写几百次,所以SSD都有非常强大的主控芯片,运行着很复杂的耗损平均(Wear Leveling)算法,把每次写入映射到不同的单元上,让每个单元使用的次数都比较平均。这也意味着以前写入的数据,虽然不能通过主机读出来,物理上可能还存在于芯片里,通过刑侦工具可以恢复。
二、即使有耗损平均,但是不可避免会有单元会因为制造瑕疵而提前坏掉,所以SSD都保留了一部分储存空间来代替坏掉的单元,这叫做over provisioning(不这样设计的话SSD的空间会越用越小,没有文件系统支持这个)。一般SSD至少有5%的保留,QLC和企业级SSD会保留更多。如果只进行数据覆盖,不会覆盖到保留空间。
三、其实SSD的厂家早就考虑过安全擦除的问题,所以基本上近年来所有SSD存在Flash芯片上的数据都是加密的(参见TCG-Opal标准),密钥存在主控芯片里面,只需要使用专门的命令就可以产生一个新的随机密钥,之前芯片上的数据就全部不可读了。部分SSD也支持用特殊的命令物理擦除芯片。
四、即便是磁硬盘用写0擦除或者低格也是没有保障的,上古时期就有论文通过统计学方法恢复写0以前的数据,甚至通过专业仪器还能读出前几次写入的数据。对于SSD来说为了节省写入次数通常会对数据进行压缩,如果看到一堆0只会做一个记录说这个地址范围都是0,根本不会覆盖几个单元。
俺认为阁下更加需要的是加密该磁盘或分区而不是怎么格式化
推荐使用veracrypt
https://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index
https://program-think.blogspot.com/2015/10/VeraCrypt.html
推荐使用veracrypt
https://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index
https://program-think.blogspot.com/2015/10/VeraCrypt.html
应该只能物理消除了,怎样删都能从技术层面恢复。我比较好奇你存了书真的看吗
加密就完事了, 密钥放拆了壳的u盘, 遇事不对就物理(煤气灶, 微波炉, 电磁炉, 半分钟都不要)销毁比你擦除文件快多了, 覆写数据也得有要时间让你慢慢写
机械硬盘复写是有用的,对于SSD这种办法不能完全清除数据。不要误导别人。
SSD的储存颗粒现在主流是TLC甚至QLC。如果没有SSD的主控的算法平衡磨损,很快就挂掉了。SSD还有一部分保存空间,用来替换损坏的单元。标称500G的SSD,可能还有5-10GB的空间备用。SSD的删除也许主控只是标记了可删除,等计算机空闲时才会执行Trim指令。
以上原因造成了SSD删除数据后不易完整恢复和不易彻底删除数据的特性。
要彻底的擦出SSD上的数据,有的厂商提供了安全擦出的软件。或者物理摧毁。安全起见最好使用前就用bitlocker,veracrypt做好全盘加密。
一般人不用那么紧张。中共警察要去挨个抓看过外网的人,得累死。
SSD的储存颗粒现在主流是TLC甚至QLC。如果没有SSD的主控的算法平衡磨损,很快就挂掉了。SSD还有一部分保存空间,用来替换损坏的单元。标称500G的SSD,可能还有5-10GB的空间备用。SSD的删除也许主控只是标记了可删除,等计算机空闲时才会执行Trim指令。
以上原因造成了SSD删除数据后不易完整恢复和不易彻底删除数据的特性。
要彻底的擦出SSD上的数据,有的厂商提供了安全擦出的软件。或者物理摧毁。安全起见最好使用前就用bitlocker,veracrypt做好全盘加密。
一般人不用那么紧张。中共警察要去挨个抓看过外网的人,得累死。
丟微波爐開最高溫,理論上十幾秒內就能清除所有資料。
但不保證安全,以我淺薄的知識,SSD非常有可能會起火或導致微波爐損壞。
其實你希望無法復原資料,想要完全破壞,那就只能物理破壞。
非物理破壞其實都有資料被復原的風險,就算你格式化後,寫入新資料覆蓋,再次格式化,這樣也都有風險。
但不保證安全,以我淺薄的知識,SSD非常有可能會起火或導致微波爐損壞。
其實你希望無法復原資料,想要完全破壞,那就只能物理破壞。
非物理破壞其實都有資料被復原的風險,就算你格式化後,寫入新資料覆蓋,再次格式化,這樣也都有風險。
修改:后面有回答指出来此方法不适合SSD的擦除,搜了一下好像是这样,Eraser应该是只对机械硬盘有用,擦除SSD还是得使用专门的工具
给磁盘的方法不太可行,因为ssd写在哪是它自己控制的,为了平衡各个储存单元的寿命。往里反复写也可能损害ssd。
但是很多ssd可以有快速重置数据的功能,几秒钟之内,用的是物理电路给所有单元重新重置。
如果没这个功能就只剩蠢办法了,往里面塞数据直到1Byte都塞不下,但这个方法有多有效就不清楚了。
最好是在事前就整硬盘加密,就没这事了。
但是很多ssd可以有快速重置数据的功能,几秒钟之内,用的是物理电路给所有单元重新重置。
如果没这个功能就只剩蠢办法了,往里面塞数据直到1Byte都塞不下,但这个方法有多有效就不清楚了。
最好是在事前就整硬盘加密,就没这事了。
先用大铁锤砸碎,再用浓硫酸浸泡,再用坩埚加热融化,最后把残渣丢入下水道,即可把数据彻底毁灭
操作前声明:备份备份备份数据,然后再看下面,操作不当引起数据丢失与除题主外的旁人无关,
https://wiki.archlinux.org/title/Securely_wipe_disk
https://wiki.archlinux.org/title/Securely_wipe_disk/Tips_and_tricks#Wipe_a_single_file
https://unix.stackexchange.com/questions/636677/filling-my-hard-drive-with-zeros
----
参看顶楼@daxuesheng的补充,感谢,
https://wiki.archlinux.org/title/Securely_wipe_disk
https://wiki.archlinux.org/title/Securely_wipe_disk/Tips_and_tricks#Wipe_a_single_file
https://unix.stackexchange.com/questions/636677/filling-my-hard-drive-with-zeros
----
参看顶楼@daxuesheng的补充,感谢,
ssd的原理和以前的磁片不一样,重复擦一次就恢复不了了
有专门的低级格式化软件,可以用0-1填充,达到彻底无法恢复的效果。
最简单的方法就是BitLock全盘加密,然后删除密钥。
这样做神仙也恢复不了了。
这样做神仙也恢复不了了。
简单,用PE里面的工具给SSD的磁盘序列多写入几次0,最后再格式化一遍
我教你一個簡單的方法 去下載低階格式化工具
https://zhtwnet.com/hdd-low-level-format-tool/
這個低階的格式化之後 神仙都沒辦法還原回去的 放心 這就是安全清除!~
(叫人家燒烤什麼的真莫名其妙 每次回答問題都對大陸蔥油的切身問題 帶一種傲慢跟嘲笑)
低階格式化你就理解成徹底把磁碟的排列全部打散 還原即可 就算SSD也是一樣。
SSD沒有磁柱磁軌等等構造,但它的排列方式也是模擬機械硬碟的,低階格式化後(打散),一樣神仙無救
但你原來要保存的資料 要找一個硬碟或雲端先存起來,等低階格式完整個SSD之後 再存回這個處理過的SSD硬碟
請笑納!~
https://zhtwnet.com/hdd-low-level-format-tool/
這個低階的格式化之後 神仙都沒辦法還原回去的 放心 這就是安全清除!~
(叫人家燒烤什麼的真莫名其妙 每次回答問題都對大陸蔥油的切身問題 帶一種傲慢跟嘲笑)
低階格式化你就理解成徹底把磁碟的排列全部打散 還原即可 就算SSD也是一樣。
SSD沒有磁柱磁軌等等構造,但它的排列方式也是模擬機械硬碟的,低階格式化後(打散),一樣神仙無救
但你原來要保存的資料 要找一個硬碟或雲端先存起來,等低階格式完整個SSD之後 再存回這個處理過的SSD硬碟
請笑納!~
已隐藏
已隐藏
比较有操作性的做法是全盘加密,需要销毁数据时只需确保摧毁密钥即可。
有时间的话建议每种软件删除方法都尝试一次, 因为如果SSD设计不合理甚至可能不存在能彻底删除的软件方法.
时间充裕的话硬件销毁应在尝试全部软件删除方法后进行, 以防硬件销毁方式不恰当造成数据被恢复.
全部方法尝试后应放弃使用SSD存储敏感数据这种行为, 因为SSD的特性就是难以彻底覆盖敏感数据.
编程随想的博文已经提到过SSD(固态硬盘)的局限性: https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html#head-8
时间充裕的话硬件销毁应在尝试全部软件删除方法后进行, 以防硬件销毁方式不恰当造成数据被恢复.
全部方法尝试后应放弃使用SSD存储敏感数据这种行为, 因为SSD的特性就是难以彻底覆盖敏感数据.
编程随想的博文已经提到过SSD(固态硬盘)的局限性: https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html#head-8
别听业余的人瞎扯,最保险的数据抹除方法就是删除后往释放出的空间写入随机数据直到填满,神仙也不可能恢复,一个python脚本几行代码就能实现
