¿Qué fabricante de SSD ha implementado Secure Erase a las especificaciones?

6

Tengo una unidad Hyperx de Kingston alrededor de 2012. Comencé a borrarla de forma segura. Luego volví a montar la unidad y me horroricé (bueno, no realmente como si estuviera desconcertado) al ver que todas las partes de mi antiguo sistema de archivos seguían intactas. Esto se correlaciona con los hallazgos bien conocidos de un laboratorio de UCSD de que la SE no se implementa bien en la mayoría de los SSD.

¿Cómo puedo saber si la funcionalidad de borrado seguro de mi SSD funciona de manera segura? (Puedo hacer una prueba simple, pero ¿cómo sé que funcionará en todas las circunstancias?)

Más útil, ¿cómo puedo saber antes de comprar un SSD si su SE se implementa correctamente? ¿Hay una lista disponible públicamente de buenos vendedores conocidos?

    
pregunta John Thompson 18.11.2013 - 21:20
fuente

2 respuestas

2

¿Contra quién estás defendiendo?

No, realmente, porque recuerde, con SSD, hay sectores que van mal y ya no se pueden escribir. Con ATA Secure Erase, se supone que la unidad también borra los bloques defectuosos asignados, pero si los bloques ya no se pueden escribir, no puede tener éxito. No puedes culpar a un vendedor por no hacer lo imposible.

Es posible que un firmware personalizado pueda leer aquellos sectores que se han deteriorado. Pero su adversario típico no tiene ese tipo de firmware, así que, ¿contra quién está defendiendo? ¿Y cuántos datos recibirán realmente?

Si realmente necesita asegurarse de que sus datos estén seguros después de desecharlos, nunca permita que los datos sin cifrar toquen la unidad. Cifre su volumen, y cuando termine, simplemente ponga a cero la unidad y nunca mire hacia atrás.

    
respondido por el Bill McGonigle 30.03.2014 - 05:11
fuente
-1

¿Supongo que estás usando Windows? Si es así, me pregunto si el algoritmo SE incorporado es ajeno al Windows Volume Shadow-copy Service (VSS). En otras palabras, algunas aplicaciones de Windows envían un comando de borrado / borrado a la SSD y el firmware de la SSD cree que ha eliminado todos los archivos, cuando de hecho hay duplicados disponibles, debido a los comandos originados en Windows. En segundo lugar, también verifique las versiones de eMMC compatibles con su SSD. (Sí, no son iguales, pero los estándares aún tienen que coincidir, ya que el SSD FW es muy similar al de los eMMC). Finalmente, hay formas de interacción de bajo nivel con el firmware de SSD para descubrir sus versiones y funciones compatibles. . Google para el informe SMART etc.

EDITAR: He revisado mi respuesta para aclarar .

La explicación anterior no fue satisfactoria. Aparentemente, hay una capa intermedia que se mete con lo que algunas aplicaciones de Windows más simples piensan que hacen, en comparación con lo que realmente recibe / procesa el firmware del SSD.

Me gustaría citar this post:

  

"Secure Erase está incorporado en el microcódigo del controlador de la unidad y está   iniciado por una secuencia de comandos emitida externamente. Una vez iniciado, SE   utiliza un proceso de paso único optimizado que se dirige a todas las regiones de   los medios de almacenamiento, incluidas las Áreas de Servicio Protegidas (cuando   correctamente lanzado utilizando hardware compatible). Áreas de servicio protegidas.   incluye G-List, Área Protegida del Host y la Superposición de Control del Dispositivo   (busque en Wikipedia una descripción detallada del papel de cada   componente de la PSA).

     

A pesar de que se inicia mediante un comando externo, y es un   La tecnología de desinfección de nivel PURGE altamente efectiva no puede ser   Se lanzó de manera confiable en la mayoría de los equipos host debido al controlador host   protección de la HPA, y el hecho de que muchos fabricantes de BIOS   inhibir el lanzamiento de SE debido a problemas de seguridad. La cuestión   siendo que si el virus o el malware iniciaran el SE, el objetivo   la computadora se eliminaría rápidamente y sin esperanza de recuperación ".

Para obtener más información sobre los comandos de ATA SE, verifique aquí .

    
respondido por el not2qubit 26.02.2014 - 16:19
fuente

Lea otras preguntas en las etiquetas