it-swarm.com.de

So löschen Sie ein USB-Flash-Laufwerk sicher

Ich möchte alle verbleibenden Daten löschen, auch nach einem Format auf einem normalen 64-GB-Modenlaufwerk, das jemand scannen und wiederherstellen kann. Was ist der effizienteste, aber schnellste Weg, dies zu tun? Gibt es eine Testsoftware, die ich vor und nach dem Löschen nach diesen Restdateien durchsuchen kann?

32
Leon185

Wenn Sie das nächste Mal vertrauliche Daten auf ein Flash-Laufwerk übertragen möchten , sollten Sie diese zuerst verschlüsseln ! Stark verschlüsselte Daten sind ohne den Schlüssel nutzlos. Wenn Sie das Laufwerk zuerst sicher löschen, bleibt nur ein gelegentlicher Sektor solcher verschlüsselter Daten übrig, der aufgrund von Verschleißausgleich überlebt.

Wenn Sie mit dieser Technik immer noch nicht zufrieden sind, weil die Wahrscheinlichkeit gering ist, dass (a) ein bedeutender Datenblock überlebt und (b) der Gegner ihn vorlesen und (c) entschlüsseln kann, sollten Sie berücksichtigen, dass die physische Zerstörung dies möglicherweise nicht tut Zerstören Sie die Daten definitiv: Es besteht die Möglichkeit, dass Sie eines Nachts zu einem potenziellen Gegner schlafen gehen und die Daten mit ihm schlafen.

Bearbeiten Sie die Adressierung einiger Kommentare : Flash-Speicher für Endverbraucher verfügen über eine Überbereitstellung, z. SanDisk microSD-Produkthandbuch teilt mit, dass es sich um eine intrinsische Funktion in ihren Produkten handelt. Und diese Überversorgung ist viel bedeutender als der Unterschied zwischen 1 GB und 1 GB. Die Möglichkeit, minderwertige Flash-Wafer zu verwenden, ist der Grund, warum der Flash-Speicher so billig ist. Auf solchen Wafern sind 5% bis 10% der Zellen tot geboren, und einige andere halten nur einige Schreibzyklen durch, während eine anständige Flash-Karte oder ein USB-Stick in der Regel spezifiziert ist, um 100-500 vollständige Überschreibungen zu überstehen.

Darüber hinaus ist die Chance eines zufälligen Sektors, N vollständige Überschreibungen zu überleben (unter der Annahme einer 15% igen Überversorgung), nicht 0.15^N. Die Abnutzungsnivellierung ist bei weitem nicht gleichmäßig. Wenn eine Datei längere Zeit auf dem Flash-Laufwerk verbleibt, während andere Inhalte geschrieben/entfernt/überschrieben werden, werden Sektoren, die dieser Datei zugewiesen sind, erheblich weniger Schreibvorgänge ausgeführt kann bei nachfolgenden Überschreibungen der gesamten Festplatte jedes Mal überschrieben werden. Darüber hinaus basiert die Verschleißnivellierung nicht ausschließlich auf der Anzahl der Schreibvorgänge, sondern auch auf der Anzahl der korrigierbar Fehler in einem Sektor. Wenn ein Sektor mit vertraulichen Daten einen solchen korrigierbaren Fehlerschwellenwert überschreitet, wird er nie wieder beschrieben, sodass die darin enthaltenen Daten vorhanden sind, unabhängig davon, wie oft Sie die Festplatte überschreiben.

22

Um den ISM (Australiens militärische Standards für Cybersicherheit) zu zitieren.

Sicherheitskontrolle: 0359; In Flash-Speichermedien stellt eine als Verschleißnivellierung bekannte Technik sicher, dass Schreibvorgänge gleichmäßig über jeden Speicherblock verteilt sind. Für diese Funktion muss der Flash-Speicher zweimal mit einem zufälligen Muster überschrieben werden, um sicherzustellen, dass alle Speicherblöcke überschrieben werden.

Dies bedeutet, dass Sie, wenn Sie eine sichere Löschfunktion wie DoD 5220.22M auswählen, diese zweimal ausführen müssen (beachten Sie, dass diese Methode nur zufällig durch einen Durchgang schreibt). Wenn Sie dies tun, bedeutet dies, dass Ihre Daten vor dem durchschnittlichen Angreifer geschützt sein sollten. Wenn Ihr USB jedoch das Colonel's Secret Recipe oder Beweise dafür enthält, dass Sie ein schweres Verbrechen begangen haben, lesen Sie erneut die ISM:

Sicherheitskontrolle: 0360; Hochklassifizierte nichtflüchtige Flash-Speichermedien behalten nach der Desinfektion ihre Klassifizierung bei

Mit anderen Worten Zerstöre es mit Feuer und verteile seine Asche auf die 4 Ecken des Globus .

Wenn Sie nichts so Wertvolles haben, wie ich oben angegeben habe, hören Sie den paranoiden Leuten hier nicht zu, wie Sie es niemals bereinigen können, da offen gesagt niemand über die Ressourcen verfügt, um die Daten abzurufen, es sei denn, es handelt sich um einen Nationalstaat oder ein globales Konglomerat.

Sie könnten auch interessiert sein an NIST SP800-88 Das sind amerikanische Richtlinien für Desinfektion, obwohl ich das ISM mag, da es viel prägnanter ist.

43
meowcat

Eine kurze Überprüfung bei Amazon.com zeigt, dass 64-GB-USB-Laufwerke in Nicht-Designer-Fällen etwa 20 US-Dollar kosten. Weniger, wenn Sie in loser Schüttung kaufen.

Da Sie "schnell und effizient" möchten, können Sie die Zeit berücksichtigen, die erforderlich ist, um das Laufwerk mindestens zweimal zu überschreiben, und möglicherweise einen Laufwerksscanner ausführen, um die Löschung zu überprüfen. Und dann daran denken, es jedes Mal zu tun.

Eine kurze Überprüfung von homedepot.com zeigt, dass eine Propanfackel 20 US-Dollar kostet, und das ist das schicke Modell mit dem eingebauten Zünder. Ersatztanks für Propan kosten 4 US-Dollar und werden einige USB-Antriebe zum Schmelzen bringen.

Nehmen Sie also das Laufwerk und öffnen Sie es entweder mit einer Zange oder einem Hammer. Ein Türpfosten funktioniert auch. Ziehen Sie die Leiterplatte heraus, gehen Sie zum Parkplatz und verbrennen Sie sie.

meowcat erwähnte dies zusammen mit der militärischen Klassifizierung - er machte keine lustigen. Aus Sicherheitsgründen wird aus einem geschmolzenen Kunststoffklumpen nie etwas gewonnen (Halbleiter versagen bei weitaus niedrigeren Temperaturen vollständig, als ein Propanbrenner bieten kann). Aus wirtschaftlicher Sicht ist der Kauf eines neuen billiger als Ihre Zeit, um den alten abzuwischen und zu überprüfen. Gleiches gilt für SSDs in Laptops und rotierenden Laufwerken im Ruhestand. Die physische Zerstörung ist schneller, billiger und zuverlässiger als bei Softwarelösungen.

Vor 30 Jahren waren Laufwerke viel teurer und viel kleiner. Ein siebenmaliges Überschreiben zum Recyceln der Hardware war damals viel sinnvoller - nicht mehr.

17
peter

Um ehrlich zu sein, Ihre Frage ist strittig.

Sobald Sie das Geld für das Speichergerät ausgezahlt haben, verwenden Sie es in der Regel, bis es nicht mehr funktioniert. Es ist nicht so, dass der Chef jemals sagt: "Wir brauchen dieses Laufwerk nicht. Wischen Sie es ab und geben Sie es an die Versorgung zurück." Ernsthaft. Ich habe einen 128M-USB-Stick, den ich seit über 11 Jahren verwende.

Von Zeit zu Zeit, als wir die alten 50-MHz-Desktops durch neue 166-MHz-Maschinen ersetzten, hatten die von uns gelieferten Maschinen keine Festplatten (oder andere Speichergeräte). Wir haben die Laufwerke gezogen und wiederverwendet. (Dies half, als ein Mann in unserem Büro wegen unanständiger Handlungen mit einem Minderjährigen verhaftet wurde. Das OSI zog das Laufwerk von jedem Computer, auf dem er sich im Netzwerk angemeldet hatte - um zu sehen, ob er auf Kinderpornos surfte - und wir sahen diese Laufwerke nie nochmal.)

Wenn Sie die Daten auf dem Gerät nicht mehr benötigen, löschen Sie sie einfach, verwenden Sie das Gerät weiterhin für andere Arbeiten und schützen Sie das Gerät mit der höchsten Sicherheitsstufe, die für alle Daten auf dem Gerät erforderlich ist. Wenn das beim Abwischen des Geräts nicht gut genug ist, war es vorher nicht gut genug, und Sie haben größere Probleme.

Das einzige Mal, wenn ein Speichergerät das Sorgerecht verlässt, insbesondere in Militärkreisen, ist, wenn das Gerät nicht mehr funktioniert. In diesem Fall gibt es keinen Grund, ein nicht funktionierendes Gerät mit vertraulichen Daten intakt zu lassen. Thermit ist dein Freund. (Ja, mein Gerät hatte einen Entmagnetisierer. Nein, wir durften ihn nicht verwenden. Jemand aus dem Bereich des Schreibens von Sicherheitsbestimmungen hatte seine Vorschriften aktualisiert, wodurch die Zertifizierung unseres Entmagnetisierers für klassifiziertes Material dekertifiziert wurde, und wer auch immer sie erhalten sollte Rezertifiziert hatte es aus Gründen nicht geschafft.)

0
EvilSnack