Поиск по сайту:

Как безопасно удалить файлы с моего SSD?


Вы не станете просто выбрасывать старую кредитную карту или банковскую выписку в мусорное ведро, предварительно не уничтожив или иным образом не уничтожив ее, и вам определенно не следует избавляться от старого SSD без предварительного безопасного удаления его содержимого.

Проблема в том, что простого форматирования SSD недостаточно, чтобы сделать ваши файлы невозможными для восстановления. А поскольку твердотельные накопители хранят данные иначе, чем традиционные методы, многие обычно рекомендуемые методы безопасного удаления не работают должным образом.

Почему сложно безопасно удалить файлы, хранящиеся на SSD?

Твердотельные накопители, как и все другие устройства хранения данных на основе флэш-памяти, поддерживают уровень косвенности между тем, как данные на самом деле физически хранятся на них, и тем, как ваш компьютер видит данные. Этот уровень косвенности помогает повысить производительность, надежность и совместимость, поскольку скрывает специфический характер флэш-памяти.

Это все хорошо, пока вы не решите удалить кучу файлов таким образом, что их восстановление станет невозможным. Те же методы стирания, которые хорошо работают для традиционных вращающихся жестких дисков, дают ограниченные результаты с твердотельными накопителями, часто приводя только к так называемой логической очистке (удаленные данные невозможно восстановить, но они все еще физически присутствуют на устройстве хранения).

Вот дополнительные причины, по которым традиционные методы стирания не работают с твердотельными накопителями:

  • Поскольку твердотельные накопители используют метод, называемый выравниванием износа, для увеличения срока службы, вы никогда не можете быть уверены, где физически находятся ваши файлы.

  • При перезаписи твердотельные накопители оставляют исходные данные нетронутыми и записывают новые данные в другое место.

  • Большинство производителей резервируют свои твердотельные накопители с запасом, чтобы компенсировать умирающие ячейки памяти, поэтому твердотельный накопитель емкостью 256 ГБ фактически может иметь, например, 270 ГБ полезного пространства для хранения.

Из-за этих факторов такие инструменты, как команда shred или приложения с графическим интерфейсом, такие как BleachBit, не дают таких же результатов, как с традиционными жесткими дисками.

Вместо этого вам нужно использовать методы и подходы, специфичные для SSD, чтобы обеспечить настоящую цифровую очистку, что делает невозможным восстановление удаленных данных.

3 способа безопасного удаления файлов с SSD с помощью Linux

Давайте подробнее рассмотрим три проверенных способа безопасного удаления файлов с SSD-накопителя. Описанные ниже методы должны работать на любом основном дистрибутиве Linux.

Способ 1: выполнить безопасное стирание

Зная о проблемах, связанных с удалением данных с SSD-накопителей, производители твердотельных накопителей обычно поддерживают команду ATA Secure Erase. При выполнении этой команды все ячейки памяти очищаются, что эффективно восстанавливает накопитель до исходного состояния.

Во-первых, убедитесь, что ваш SSD действительно поддерживает Secure Erase:

$ sudo hdparm -I /dev/sdX | grep -i erase

Если вы видите что-то вроде следующего вывода, значит, все в порядке:

supported: enhanced erase

2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Затем введите следующую команду, чтобы убедиться, что ваш SSD не завис:

hdparm -I /dev/sdX | grep frozen

Вывод должен отображать «не заморожен. Если это не так, вы можете попробовать приостановить работу своей системы.

Вам также необходимо временно установить пароль пользователя:

hdparm --user-master u --security-set-pass pass /dev/sdX

Не волнуйтесь, пароль будет стерт после выполнения безопасного стирания.

Теперь пришло время выполнить настоящую команду безопасного стирания:

time hdparm --user-master u --security-erase pass /dev/sdX

Выполнение команды обычно занимает несколько минут. Но это может занять до часа, так что наберитесь терпения и дождитесь завершения.

Способ 2: несколько раз перезаписать все данные

Как мы уже объясняли, перезапись всех данных, хранящихся на SSD, не гарантирует, что каждый файл исчезнет навсегда, потому что у большинства SSD есть некоторая резервная емкость для компенсации умирающих ячеек памяти. Эта резервная емкость хранилища не видна напрямую, и поэтому вы не можете быть полностью уверены, что одна перезапись успешно удалит все.

Вот почему рекомендуется перезаписывать SSD несколько раз, и вы можете сделать это, введя следующую команду несколько раз подряд:

dd if=/dev/zero of=/dev/sdX status=progress

Способ 3: отбросить секторы устройств

Поскольку очистка твердотельных накопителей с помощью dd выполняется очень медленно, вам также следует рассмотреть возможность использования команды blkdiscard вместо удаления секторов устройства, например:

blkdiscard /dev/sdX

Команда blkdiscard удалит все данные, хранящиеся на вашем SSD, отправив команду TRIM на все устройство. Что произойдет затем, зависит от деталей реализации прошивки этого конкретного SSD, поэтому вам не следует полагаться на этот метод для удаления конфиденциальных файлов. Тем не менее, этот метод работает очень хорошо, если вам нужна логическая очистка.

Бонус: физическое уничтожение

Конечно, вы всегда можете взять достаточно тяжелый молоток и превратить свой SSD в кучу силиконовой пыли. На самом деле, это, безусловно, самый безопасный метод безопасного удаления строго конфиденциальных файлов, но и самый дорогой.

Если вы решите пойти по этому пути, обязательно уничтожьте все микросхемы флэш-памяти внутри вашего SSD, а не только корпус, потому что особо изощренный злоумышленник может извлечь из них необработанные данные с помощью специализированного инструмента.

К сожалению, многие ноутбуки в наши дни не имеют съемных твердотельных накопителей. Вместо этого микросхемы флэш-памяти впаяны в материнскую плату, поэтому их физическое уничтожение означало бы уничтожение всей материнской платы, а это далеко не идеально, поскольку делает перепродажу и переработку невозможной.

Заключение

Безопасное удаление файлов с твердотельных накопителей не так просто, как безопасное стирание с жесткого диска. В этой статье мы описали три метода, которые гарантированно сделают ваши данные практически невозможными для восстановления. Для дополнительной безопасности вы можете применять несколько методов одновременно или применять один и тот же метод более одного раза.

Статьи по данной тематике: