ACTUALIZACIÓN: Al mirar hacia atrás, parece que el uso de datos aleatorios no es realmente necesario, ya que un ataque de 'estado anterior' exitoso a nivel de disco en una unidad de cero aún no se ha demostrado en un ataque en el mundo real. / em>
He dejado las siguientes referencias para la posteridad y porque técnicamente funciona bien si estás usando datos aleatorios, pero dado que usar 0s es mucho más rápido, esa es probablemente la opción más razonable.
El almacenamiento flash, especialmente los SSD, requiere que se elimine un bloque / celda antes de poder escribir más datos. Como resultado, la escritura sería lenta si no se implementara tecnología adicional.
En cambio, su unidad realmente tiene un 10-20% más de almacenamiento que la capacidad indicada y un controlador de memoria integrado asignará dinámicamente las celdas vacías y, durante la carga baja, borrará las que no están asignadas. Esto crea el problema de seguridad que has encontrado.
Sin una herramienta que pueda aprovechar el controlador de memoria, su sistema operativo no tiene forma de abordar cada celda en un momento dado. Muchos fabricantes ahora proporcionan herramientas que le permitirán administrar la unidad y limpiarla de manera segura, pero si su unidad no tiene una herramienta de este tipo, existen algunas soluciones perfectas.
Aparte de la ingeniería inversa, una herramienta para administrar el controlador de memoria, el mejor método que conozco es hacer muchas escrituras sucesivas.
dd if = / dev / urandom de = / dev / devicename
Llenar la unidad con datos aleatorios y luego hacerlo una y otra vez hará que la unidad reasigne constantemente las celdas y, finalmente, sobrescribirás lo suficiente como para que sea razonablemente seguro. Cuanto más se sobrescriban, más posibilidades habrá de que haya escrito en cada celda.
NOTA: Técnicamente, estas sobrescrituras sucesivas también deben hacerse con un disco duro tradicional, pero por una razón totalmente diferente. Los equipos de alta precisión pueden leer los estados magnéticos anteriores directamente desde el plato para recuperar datos. Esta es la razón por la que es importante no sobrescribir con 0s o 1s, ya que dejará fácil determinar el estado anterior de los bits.
Para una solución más fácil, tire la unidad a través de una trituradora física. Obviamente, no es una solución si planea revender o reutilizar el disco, pero generalmente es uno de los métodos más seguros.