La pregunta está casi completamente respondida. Sin embargo, aún se necesitan más detalles. Ver la Actualización 2 aquí abajo.
Aprendí que ATA Secure Erase se implementó de forma incorrecta en los SSD (las fuentes están aquí abajo), pero todavía estoy dispuesto a encontrar una manera de borrar todo lo que pueda sobre ellos.
Lo que pretendo borrar es el SDD completo, que incluye:
- Las celdas a las que los usuarios pueden acceder
- sectores defectuosos / no asignados / dañados
- El espacio sobre aprovisionado
- Las celdas recortadas
- La superposición de configuración del dispositivo (DCO)
- El área protegida de host (HPA)
- Y todo lo que he olvidado
Sé que el cifrado es la mejor manera de simular un "Borrado seguro" limitado, pero antes de hacer eso para mis nuevos datos, quiero al menos hacer una sola pasada para borrar todo lo que pueda de los antiguos unos.
Como sé hasta ahora:
- Borrado seguro de ATA: ¿No es confiable, aún se limpia correctamente HPA o DCO?
- dban: no borre sectores reasignados, ni HPA o DCO
- nwipe: los mismos problemas que dban ya que es un fork
- dd: Igual que dban y nwipe, pero también bloquea cada vez que cumple con un sector defectuoso
- triturar: recomendado para archivos, funciona como dban, puede tener problemas con los SSD
- badblocks -w: ¿Debería revisar todos los sectores de forma destructiva, está implementado correctamente para los SSD?
Por ahora, lo mejor que puedo hacer es un badblock -w.
Entonces, la pregunta es: ¿Qué herramientas puedo usar para borrar los datos tanto como sea posible en un SSD?
La idea es que, según la información que no conozco, pero sí, para encontrar la herramienta más adecuada que se enumera aquí, o cualquier otra herramienta que no esté en esta lista.
Además, cualquier cosa que pueda llevar a acceder correctamente o luego eliminar el DCO o HPA de un SDD también está bien. - > Esto fue casi completamente respondido por @guest, pero vea la actualización 2.
Lo mismo se aplica a los sectores reasignados / incorrectos / no asignados, a las celdas recortadas y al espacio sobre aprovisionado en exceso.
Destruir el disco no es una opción.
Fuentes:
Actualizar: badblocks -w puede no ser confiable ( enlace ), pero necesito desenterrar más. a menos que alguien proporcione una respuesta aquí primero, lo cual también me interesa.
Actualización 2 :
Ahora, lo que necesito saber es: ¿La implementación del DCO y HPA respectivo borrado e inhabilitación es efectiva (y no está mal hecha como lo es para el borrado seguro de ATA)? Además, una pregunta ingenua aquí: ¿Deshabilitar el HPA significa que este último también se borrará?
PD: Perdón, si no respondo de inmediato, estoy trabajando y viajando por todo el mundo, haciendo que este post esté relacionado, ya menudo me enfrento a un negocio que me agota el tiempo. Pero, definitivamente responderé con seguridad.