5 votes

rajeev avatar

SSD - Quelle est la différence entre Sanitize et Secure Erase ?

Demandé el 18 de Janvier, 2020
Quand la question a-t-elle été
10145 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque j'utilise Parted Magic pour effacer en toute sécurité un SSD, j'ai deux options.

  1. Effacement sécurisé du dispositif ATA
  2. Assainir

Bien que j'aie fait des recherches sur le net, je ne comprends toujours pas la différence technique exacte entre les deux en tant que profane.

C'est un extrait de say Sandisk KB .

Secure Erase est différent de Sanitize parce qu'il supprime seulement le table de correspondance mais n'efface pas tous les blocs dans lesquels on a écrit. Sanitize supprimera la table de correspondance et effacera tous les blocs dans lesquels blocs dans lesquels on a écrit. Par conséquent, l'effacement sécurisé est plus rapide à réaliser que Sanitize. Une fois que vous avez effacé le disque dur à l'aide de Secure Erase ou de ou Sanitize, toutes les données utilisateur seront définitivement détruites sur le lecteur sélectionné. lecteur sélectionné. Ces données ne peuvent pas être récupérées.

Je ne sais pas très bien ce qu'est une table de correspondance, et donc ce n'est pas clair.

Les questions que je me pose sont les suivantes

  1. La différence entre les deux en termes simples
  2. L'un est-il meilleur que l'autre et si oui, de quelle manière, lequel est préféré, le cas échéant ?
  3. En quoi la suppression de la table de correspondance et de la table + blocs affecte-t-elle les performances, le cas échéant, et améliore-t-elle les E/S ?
  4. Si tout ce dont j'ai besoin est de rendre les données récupérables, l'un ou l'autre de ces traitements est-il suffisant ?

J'espère que cette question est pertinente et que toutes mes sous-requêtes sont liées les unes aux autres.

Demandé el 18 de Janvier, 2020 par rajeev

Réponses

Trop de publicités?

5voto

Tu Dinh avatar
Tu Dinh Points 305

D'une manière générale, il existe quelques méthodes courantes pour effacer un périphérique de stockage :

  1. En écrasant les blocs de stockage contenant des données avec un modèle binaire. C'est la méthode la plus courante pour les disques durs rotatifs standard.
  2. Sur les dispositifs flash NAND, en effectuant une opération d'effacement de bloc qui détruit physiquement les données des cellules de mémoire.
  3. Sur les dispositifs de stockage qui gardent la trace des blocs de stockage utilisés/libres (par exemple les SSD), en supprimant la correspondance entre l'adresse du bloc logique et le bloc physique correspondant, laissant les données sur ledit bloc intactes (et donc récupérables).
  4. Sur les lecteurs à chiffrement automatique, en détruisant la clé de chiffrement stockée sur le lecteur, ce qui rend les données illisibles. Cette méthode est souvent combinée à la destruction de tous les mappages de blocs sur le disque.

Chaque protocole de stockage (ATA, SCSI, NVMe) possède son propre ensemble de commandes pour désinfecter un disque de stockage.

  • En Protocole ATA spécifie la commande SECURITY ERASE UNIT avec deux modes, le mode normal et le mode d'effacement amélioré : le mode normal spécifie l'écrasement avec des zéros ; l'effacement amélioré spécifie un " modèle de données prédéterminé " et cible en plus les " secteurs qui ne sont plus utilisés en raison de la réaffectation ". Les nouveaux disques ATA peuvent également prendre en charge la nouvelle fonction Commande SANITIZE avec trois modes : crypto-brouillage, effacement de bloc et écrasement.
  • En Protocole SCSI définit une commande SANITIZE avec trois modes : écrasement, effacement de bloc et effacement cryptographique (où la clé de chiffrement est supprimée du disque).
  • En Spécification NVMe définit deux commandes : Format (pour un espace de nom NVMe) et Sanitize (pour l'ensemble du dispositif). La commande Format elle-même comporte trois modes : pas d'effacement sécurisé, effacement des données utilisateur et effacement cryptographique. La commande Sanitize a également trois modes : effacement de bloc, effacement cryptographique et écrasement.

Comme l'implémentation de l'unité ATA SECURITY ERASE dépend du fabricant, je ne peux que supposer que l'appel de cette commande sur les disques Sandisk n'effacera pas complètement vos données ; un autre fabricant de disques pourrait utiliser une méthode différente et plus sûre. Quoi qu'il en soit, il est presque toujours préférable d'utiliser la commande SANITIZE lorsqu'elle est disponible, ou même de combiner plusieurs commandes SANITIZE ; Micron recommande effectivement un SANITIZE CRYPTO SCRAMBLE suivi d'un SANITIZE BLOCK ERASE sur leurs SSD SATA.

Répondu el 30 de Juillet, 2020 par Tu Dinh (305 Points )

0voto

Moab avatar
Moab Points 56700

Secure : efface la table de correspondance (MFT dans Windows) qui est la façon dont le système d'exploitation trouve l'emplacement du fichier sur le disque, mais les fichiers sont toujours là et peuvent être récupérés par une personne qualifiée.

Note : Cette commande est ancienne et les fabricants ne l'appliquent pas toujours correctement, certains n'effacent même pas les données après un "effacement sécurisé" réussi.

Voir ce document sur la question

Sanitized : efface Toutes les données du disque et les fichiers sont irrécupérables par quelque moyen que ce soit.

Pour des raisons évidentes, il est préférable d'utiliser des produits désinfectés. N'affecte pas les performances

(MFT= Master File Table)

Répondu el 18 de Janvier, 2020 par Moab (56700 Points )

0voto

user1662190 avatar
user1662190 Points 1

Santize - les données seront réellement effacées, irrécupérables. Secure Erase - ne supprime que la table de correspondance (comme un lien), quelqu'un peut récupérer les données s'il connaît le format interne des données.

Répondu el 25 de Janvier, 2022 par user1662190 (1 Points )

-1voto

gregg avatar
gregg Points 4675

Santize semble être le plus sûr si vous êtes paranoïaque à l'idée que quelqu'un puisse récupérer des données sur ce disque. Cependant, je pense que Sanitize peut réduire un peu plus la durée de vie du disque puisqu'il écrit sur les blocs utilisés. C'est à cause de la mémoire flash/SSD qui a un nombre limité de lectures/écritures avant de mourir, mais j'ai entendu dire que c'est moins un problème. Si vous recommencez à zéro avec le disque, laissez le système d'exploitation formater ou faire l'effacement sécurisé, en supposant que vous utilisez le disque vous-même à nouveau et que vous n'êtes pas paranoïaque quant à la récupération des données par de mauvais acteurs.

Répondu el 18 de Janvier, 2020 par gregg (4675 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X