web-dev-qa-db-ja.com

ワイプが非常に遅い。エントロピーが少なすぎる?

ハードディスクを含め、ノートパソコンを引き渡さなければなりません。暗号化されていなかったので、少なくともすばやく消去したかったのです。これはSSDでは最適ではないことは知っていますが、単純な読み取りよりも優れていると思いました。

現在、ライブUSBスティックのワイプを実行していますが、非常に遅いです。なぜなのかしら。もちろん、そのデバイスをワイプする以外に、コンピュータではほとんど何も起こりません。そのため、エントロピーが低くなる可能性があると思います(entropy_availは1220にあると言っています)。呼び出すだけでも同じように良いでしょうか

dd if=/dev/random of=/dev/sda1 bs=1k

四回?または、ランダム性を高めるものを呼び出す方法はありますか?またはボトルネックはどこかで完全に異なっていますか?

16
user857990

磁気ハードドライブの回転用に設計されたツールでSSDを「ワイプ」しようとしないでください。 実際にはすべてのデータを破壊するわけではありません 、そしてSSDの寿命を縮めるだけです。

代わりに、SSD用に特別に設計された消去ツールを使用してください。これにより、ドライブの内部フラッシュ消去(破棄)を使用して、アクセスできないブロックを含むすべてのブロックを破棄できます。 SSDベンダーは通常、そのベンダーのドライブとの互換性が保証されているツールを提供しています。

Secure Eraseユーティリティで 自分で行う を試すこともできます。 Secure Eraseを実行するプログラムは、回転しているハードドライブとSSDの両方で動作します。さらに、いくつかのシステムBIOS(主にビジネスラップトップ)にはSecure Erase機能が組み込まれています。SecureEraseはハードドライブで数時間かかりますが、SSDでは数秒しかかかりません。ハードドライブではすべてのセクターを上書きする必要がありますが、SSDではすべてのブロックが一度に破棄されるか、ドライブの内部暗号化キーが変更されます。

(そして、安全な消去は初期の世代のSSDの一部では適切に機能しなかったことに注意してください。これらの場合、ドライブをクラッシャーに投入するだけです。)

50
Michael Hampton

/dev/urandomを使用すると、すべてが高速になります。そのようなSSDはワイプしません。 SSDには通常、高度なウェアレベリングが設定されています。基本的に、ドライブは既存のデータを上書きする代わりに、未使用部分を上書きします。すべてのデータを適切にスクランブルするのに少し時間がかかります。その時までには、SSDをすでに装着しているはずですが、ほんの少しです。

6
PNDA

/dev/randomは、システムによって収集されたエントロピーによってランダムデータを生成します(キーボードショートカット間の時間遅延、ナノ秒の精度でパケットの到着を測定することによるネットワークタイミングなど)。十分なエントロピーがない場合、このデバイスはより多くのエントロピーを収集している間、出力をブロックします。

/dev/urandomは収集されたエントロピーを使用しますが、疑似ランダムジェネレーターも使用します。したがって、/dev/randomとは異なり、それほど多くのエントロピーはありませんが、非常に高速です。ただし、その出力には十分なエントロピーがあるため、非常に高いセキュリティ制限(通常はキー生成)がない場合はどこでも使用できます。

SSDをブロックレベルでエントロピーの高いがらくたで上書きすると、実際にはそのフラッシュRAMが非常に低い(ほとんどの場合、到達不可能な)レベルで上書きされます。これは、SSD制御ICが調査する可能性がないためであり、データが実際に壊れているかどうかにかかわらず、そのデータ重複排除メカニズムは簡単に回避できます。

ただし、フラッシュRAMには最大のブロック書き込みがあり、そのようなアクションでライフタイムの期限切れに近づけて送信します。ただし、SSDは、死ぬ前に約10000〜100000回上書きされる可能性があり、データ消去はそれほど頻繁に実行する必要がないため、問題ありません。

私の回答へのコメントに応えて、私はワイピングは一般的にSSDには良い考えではないことを認めなければなりません。

上記の回答に加えて、私はお勧めしたいと思います frandom

それはurandomよりもさらに高速です。 urandomはrandomよりはるかに高速ですが、かなり低速です。 Frandomは、ディスクを拭くための、ディスクを拭くためだけの私の選択です。ランダムとウランダムと同じエントロピーを生成しませんが、ディスクをワイプするにはそれで十分です。 MadHatterが指摘したように、使用されるアルゴリズムには弱点があります。ただし、ディスクを消去する場合は、残っている可能性のあるビットを再構築できないことを確認するだけです。

実行中に問題が発生した場合は、 ArchWiki に適切なドキュメントがあります。 ArchWiki は、ディスクを消去する方法についての詳細もカバーしています。

1
Henrik Pingel