it-swarm.com.de

Wie lösche ich USB-Sticks sicher?

Ich würde gerne wissen, ob es eine Möglichkeit gibt, USB-Sticks sicher zu löschen, ohne die Möglichkeit zu haben, Daten nach dem Löschen wiederherzustellen. Ich weiß, dass Programme wie DBAN zum sicheren Löschen von Festplatten verwendet werden können, aber da sie anders funktionieren als Flash-basierte Laufwerke, bin ich mir nicht sicher, ob ich DBAN zum sicheren Löschen meiner USB-Laufwerke verwenden kann.

Wie lösche ich USB-Sticks, wenn DBAN nicht verwendet werden kann?

Ich weiß, dass SSDs mit Programmen gelöscht werden müssen, die die Datenzellen zurücksetzen und häufig vom Hersteller erhältlich sind, aber ich weiß nicht, ob dies auch für USB-Sticks der Fall ist.

21
user295031

PDATE: Rückblickend sieht es so aus, als ob die Verwendung von Zufallsdaten nicht wirklich notwendig ist, da ein erfolgreicher Platter-Level-Angriff auf ein auf Null gesetztes Laufwerk in einem realen Angriff noch nicht als möglich erwiesen wurde.

Ich habe die Referenzen unten für die Nachwelt hinterlassen und da es technisch einwandfrei funktioniert, wenn Sie zufällige Daten verwenden, aber da die Verwendung von Nullen viel schneller ist, ist dies wahrscheinlich die vernünftigere Option.


Für Flash-Speicher, insbesondere SSDs, muss ein Block/eine Zelle gelöscht werden, bevor weitere Daten geschrieben werden können. Infolgedessen wäre das Schreiben langsam, wenn keine zusätzliche Technologie implementiert würde.

Stattdessen verfügt Ihr Laufwerk über 10 bis 20% mehr Speicher als die angegebene Kapazität, und ein integrierter Speichercontroller ordnet leere Zellen dynamisch zu und löscht bei geringer Last nicht zugeordnete Zellen. Dadurch entsteht das Sicherheitsproblem, auf das Sie gestoßen sind.

Ohne ein Tool, das den Speichercontroller nutzen kann, kann Ihr Betriebssystem nicht jede einzelne Zelle zu einem bestimmten Zeitpunkt adressieren. Viele Hersteller bieten jetzt Tools an, mit denen Sie das Laufwerk verwalten und sicher löschen können. Sollte Ihr Laufwerk jedoch nicht über ein solches Tool verfügen, gibt es nur wenige perfekte Problemumgehungen.

Abgesehen von der Rückentwicklung eines Tools zur Verwaltung des Speichercontrollers ist die beste mir bekannte Methode, viele aufeinanderfolgende Schreibvorgänge durchzuführen.

dd if =/dev/urandom von =/dev/devicename

Wenn Sie das Laufwerk mit zufälligen Daten füllen und dies dann immer wieder tun, ordnet das Laufwerk die Zellen ständig neu zu, und schließlich überschreiben Sie genug davon, um einigermaßen sicher zu sein. Je sukzessiver überschrieben wird, desto höher ist die Wahrscheinlichkeit, dass Sie in jede Zelle geschrieben haben.

HINWEIS: Technisch gesehen sollten diese aufeinanderfolgenden Überschreibungen auch mit einer herkömmlichen Festplatte durchgeführt werden, jedoch aus einem völlig anderen Grund. Hochgenaue Geräte können möglicherweise frühere magnetische Zustände direkt vom Plattenteller lesen, um Daten wiederherzustellen. Aus diesem Grund ist es wichtig, nicht mit Nullen oder Einsen zu überschreiben, da sich der vorherige Zustand der Bits leicht bestimmen lässt.

Werfen Sie das Laufwerk zur einfacheren Behebung durch einen physischen Aktenvernichter. Offensichtlich keine Lösung, wenn Sie das Laufwerk weiterverkaufen oder wiederverwenden möchten, aber im Allgemeinen eine der sichersten Methoden.

11
Jeff Alyanak

Ohne Ihren speziellen Anwendungsfall zu kennen, werde ich eine alternative Antwort liefern, die Sie vielleicht nützlich finden, und die ich selbst verwende.

Verschlüsseln Sie die auf dem Gerät gespeicherten Daten.

  1. Verwenden Sie ein Gerät wie das LOKIT ( http://www.lok-it.net/ ), das über eine integrierte Verschlüsselung verfügt.
  2. Erstellen Sie einen TC-Container (TrueCrypt) und fügen Sie alle Daten darin ein. Wenn Sie fertig sind, ändern Sie das Kennwort in eine lange zufällige Zeichenfolge und löschen Sie den Container.

Mir ist klar, dass dies Ihre unmittelbare Frage nicht beantwortet, aber vielleicht gibt es Ihnen einige Ideen für die Zukunft.

6
Christoffer

Erstellen Sie eine große Datei mit zufälligen Daten, die das gesamte Gerät ausfüllt. Löschen Sie es und wiederholen Sie den Vorgang einige Male. Dies sollte den Lastausgleich verhindern.

2
Anonymous

Verschlüsseln Sie ein großes Bild von Rauschen, sodass die Dateigröße den größten Teil des Laufwerks einnimmt. Machen Sie dasselbe für ein mittelgroßes Bild und dann für ein kleines Bild. Kopieren Sie das große Bild auf das Laufwerk, und wenn Sie noch Platz haben, kopieren Sie die kleineren Bilder darauf. Vermeiden Sie es, dieselbe Datei mehrmals auf das Laufwerk zu kopieren. Wiederholen Sie den Vorgang mit neuen Rauschbildern. Wiederhole nochmal.
Du bist jetzt verdammt sicher. Zu diesem Zeitpunkt würde ich NUR erwarten, dass NSA in der Lage ist, den Teil des Laufwerks zu entschlüsseln, auf den wiederholt geschrieben wurde.

Wenn es sich um eine magnetische Festplatte handelt, ist die Antwort etwas anders. Verwenden Sie für eine magnetische Festplatte ein Programm, das für die Durchführung eines Zerkleinerungsvorgangs auf hoher Ebene ausgelegt ist. Ich denke, es handelt sich um 11 (?) Löschvorgänge.
Wenn Sie lächerlich werden möchten, wiederholen Sie den Vorgang noch zweimal, einmal bei erhöhter Temperatur (z. B. 90 ° F Umgebungstemperatur) und dann erneut mit dem Computer bei sehr niedriger Temperatur (z. B. 50 ° F). Dies wird dazu beitragen, den Lese-/Schreibkopf relativ zur Walze um einige Milliardstel Zoll zu verschieben, so dass die Kantengrenzen ein wenig stärker als sonst geschrubbt werden. Dies wäre ziemlich effektiv, solange der Scrubber die als "BAD" gekennzeichneten Teile der HD ignoriert und das BAD zusammen mit den guten Sektoren schrubbt. Cool?

2
guest

Ich kann diese Software persönlich empfehlen. http://www.fileshredder.org/

Es ist kostenlos und funktioniert hervorragend. Es gibt auch verschiedene Optionen, wie oft ein Bit überschrieben werden soll (es enthält Vorlagen für mehrere anerkannte Standards von DoD usw.).

Es funktioniert auf Festplatten und USBs ähnlich und ist am besten kostenlos.

Es ist jedoch nur Windows. Ich kann nicht sehen, dass Sie ein Betriebssystem oder Dateisystem angegeben haben. Wenn Sie also etwas anderes als Windows verwenden, ist dies für Sie möglicherweise nicht von Nutzen.

1
lundzern

@Damon schlug in einem Kommentar vor, einen Hammer zu verwenden. Angesichts der Tatsache, dass USB-Sticks jetzt billig sind und es schwierig ist, genau zu erraten, was die Firmware tatsächlich tut, würde ich einen schweren Hammer verwenden, um sie in Stücke zu zerbrechen, wenn ich einen USB-Sticks wirklich sicher löschen wollte, bevor ich ihn entsorgte.

1
Serge Ballesta