TL / DR: Pastikan Anda mendapatkan nama perangkat yang tepat, pastikan itu tidak dipasang, dan lakukan sebanyak mungkin timpa secara acak. Anda dapat mengikutinya dengan perintah erase yang dirancang untuk perangkat keras flash, jika Anda memiliki distribusi yang cukup baru. Dalam pemeriksaan ini, selalu gunakan drive (seperti / dev / sd h ) dan bukan nama partisi (yang akan menjadi / dev / sd h1 )
# dmesg|grep sdXX
[3600.000001] sd 6:0:0:0: [sdXX] 125106176 512-byte logical blocks: (64.0 GB/59.6 GiB)
# blkid|grep sdXX
/dev/sdXX1: PARTUUID="88a03bb2-ced8-4bb2-9883-0a51b4d460a8"
# df|grep /dev/sdXX
# shred -vzn8 /dev/sdXX
shred: /dev/sdXX: pass 1/9 (random)...
shred: /dev/sdXX: pass 1/9 (random)...46MiB/3.8GiB 1%
...
shred: /dev/sdXX: pass 9/9 (000000)...3.8GiB/3.8GiB 100%
# blkdiscard -s /dev/sdXX
blkdiscard: /dev/sdXX: BLKSECDISCARD ioctl failed: Operation not supported
# blkdiscard /dev/sdXX
blkdiscard: /dev/sdXX: BLKDISCARD ioctl failed: Operation not supported
#
Secara teori, menimpa dengan nol dengan ddbaik-baik saja. Namun, karena cara internal flash drive dibuat, jika Anda menggunakan pass overwrite tunggal, mungkin ada beberapa lapisan data yang tersembunyi di balik blok aktual yang masih menyimpan informasi sisa.
Biasanya bagian dari penyimpanan flash rusak, dan ditandai demikian selama pembuatan. Ada juga bit lain yang bisa salah (menjadi tidak dapat diubah, tidak dapat diatur, atau tidak jelas), bagian-bagian ini harus ditandai rusak juga selama masa pakai. Informasi ini disimpan dalam ruang yang disediakan, pada chip yang sama dengan data Anda. Ini adalah salah satu dari beberapa alasan thumb drive 4GB tidak menunjukkan kapasitas 2 ^ 32 byte.
Penyimpanan flash juga diatur secara internal dalam blok yang lebih besar, kadang-kadang jauh lebih besar daripada sistem file yang bekerja pada drive. Ukuran blok sistem file tipikal adalah 4KB, dan segmen flash yang dapat dihapus dalam sekali jalan dapat berkisar dari 64KB hingga beberapa megabita. Blok besar ini hanya dapat dihapus secara keseluruhan, yang me-reset semua blok ke kondisi yang diketahui (semua 1s atau semua 0s). Setelah itu penulisan data dapat mengubah bit mana pun (ubah 1s default menjadi 0s jika diperlukan, atau ubah 0s default menjadi 1s), tetapi hanya sekali . Untuk mengubah bit kembali ke default, semua segmen perlu dihapus lagi!
Jadi, ketika Anda ingin mengubah blok 4KB (sistem file diminta untuk mengubah satu karakter di tengah file), pengontrol flash perlu membaca dan buffer semua 64KB dari data lama, menghapus semua itu, dan tulis kembali konten baru. Ini akan sangat lambat, menghapus segmen adalah operasi paling lambat. Selain itu, segmen hanya dapat dihapus dengan waktu terbatas (puluhan ribu adalah khas), jadi jika Anda membuat terlalu banyak perubahan pada satu file, itu dapat dengan cepat merusak drive.
Tapi ini bukan bagaimana hal itu dilakukan. Pengontrol flash cerdas cukup menulis data baru 4KB di tempat lain, dan membuat catatan untuk mengarahkan bacaan ke data 4KB ini di tengah-tengah blok lama. Mereka memerlukan lebih banyak ruang, yang tidak dapat kita lihat untuk menyimpan informasi ini tentang arahan ulang. Mereka juga mencoba memastikan bahwa mereka melalui semua segmen yang dapat diakses untuk menyimpan data, ini disebut leveling keausan .
Ini berarti bahwa biasanya data lama masih ada di drive di suatu tempat! Jika Anda baru saja menghapus semua blok yang dapat diakses, semua blok tersembunyi masih menyimpan versi data yang cukup baru. Apakah ini dapat diakses oleh penyerang yang Anda inginkan agar data Anda dilindungi, adalah pertanyaan yang berbeda.
Jika Anda memiliki distribusi yang cukup baru, dan drive USB diprogram untuk mengungkapkan bahwa itu adalah drive flash, blkdiscarddapat menggunakan TRIMoperasi yang mendasarinya , yang merupakan penghapusan segmen yang kita bicarakan di atas. Ini juga memiliki bendera tambahan untuk memastikan bahwa bahkan data tersembunyi yang tidak terlihat sepenuhnya terhapus oleh perangkat keras:
# blkdiscard -s /dev/myusbdevice
-s, --secure Melakukan pembuangan yang aman. Buang aman adalah sama dengan Buang biasa kecuali bahwa semua salinan blok dibuang yang mungkin dibuat oleh pengumpulan sampah juga harus dihapus. Ini membutuhkan dukungan dari perangkat.
Ini tidak akan berhasil, seperti yang saya tunjukkan di atas. Jika Anda mendapatkan Operation not supported, baik kernel Anda, utilitas Anda, atau chip gateway USB (yang memungkinkan pengontrol flash terlihat seperti drive melalui USB) tidak mendukung TRIMperintah passing . (Pengontrol flash masih harus dapat menghapus segmen dengan sendirinya). Jika didukung oleh vendor drive Anda, ini adalah cara paling aman.
Cara lain yang kurang aman untuk memastikan Anda membiarkan lebih sedikit data lama untuk berlama-lama di suatu tempat adalah dengan menimpanya beberapa kali, dengan nilai acak, jika memungkinkan.
Kenapa acak, Anda bertanya? Bayangkan saja jika drive USB dibuat terlalu cerdas, dan mendeteksi bahwa Anda ingin menghapus suatu sektor, dan hanya membuat perubahan dalam bitmap bahwa sektor ini sekarang bebas, dan perlu dibersihkan nanti. Karena ini berarti dapat mempercepat penulisan angka nol, jadi itu membuat flashdisk yang tampak lebih efisien, bukan? Apakah drive Anda melakukannya, sulit diceritakan.
Paling ekstrim, drive hanya dapat mengingat berapa banyak dari awal Anda telah membersihkan, dan semua yang diperlukan untuk menyimpan adalah sekitar 4 byte informasi untuk melakukan ini, dan tidak menghapus apa pun dari data yang ingin Anda hilangkan. Semua itu bisa terlihat sangat cepat.
Jika Anda menimpa data dengan nilai acak dan tidak dapat diprediksi, optimasi ini tidak mungkin dilakukan. Jadi drive harus memastikan data akhirnya disimpan di dalam chip flash. Tetapi Anda masih tidak akan dapat mengesampingkan bahwa beberapa sektor yang sebelumnya digunakan masih ada dengan data lama Anda, tetapi drive itu belum dianggap penting untuk dihapus dulu, karena itu tidak dapat diakses secara normal. Hanya TRIMperintah yang sebenarnya yang bisa menjamin itu.
Untuk mengotomatisasi menimpa dengan nilai acak, Anda mungkin ingin melihat ke dalam menggunakan shred, seperti:
# shred -vzn88 /dev/myusbdrive
Opsi yang digunakan:
- -v untuk membuatnya menunjukkan kemajuan
- -z menjadi nol sebagai fase akhir
- -n8 adalah melakukan 8 kali overwrite secara acak
Jika memungkinkan, gunakan keduanya blkdiscarddan shred, jika blkdiscard -sdidukung oleh drive Anda, ini adalah solusi optimal, tetapi tidak ada salahnya untuk melakukan shredsebelumnya untuk menyingkirkan kesalahan firmware.
Oh, dan selalu periksa dua kali lipat perangkat yang Anda coba hapus! dmesg dapat membantu untuk melihat apa perangkat yang paling baru disisipkan, dan juga ada baiknya memeriksa nama perangkat yang ingin Anda hapus ls -al, bahkan untuk nomor simpul perangkat, dan blkidoutput untuk melihat partisi apa yang tersedia yang tidak Anda miliki. ingin membersihkan.
Jangan pernah menggunakan perintah ini pada drive internal yang ingin Anda terus gunakan - blkdiscardhanya akan bekerja pada solid state drive, tetapi tidak ada gunanya mencoba kehilangan data!
Mungkin ada cara lain untuk menghapus data dengan aman seiring kemajuan teknologi.
Satu cara lain yang disebutkan adalah SECURITY ERASEperintah ATA yang dapat dikeluarkan melalui hdparmperintah. Dalam pengalaman saya, itu tidak benar-benar didukung pada flash drive. Ini dirancang untuk hard drive perusahaan, dan fitur ini tidak selalu diimplementasikan pada perangkat penyimpanan dengan biaya terendah.
The TRIM/ DISCARDoperasi jauh lebih baru daripada SECURITY ERASEperintah, dan telah dibuat dalam menanggapi fitur flash, sehingga memiliki kesempatan yang jauh lebih tinggi dari yang sedang dilaksanakan, bahkan di murah USB drive, tapi masih tidak di mana-mana. Jika Anda ingin menghapus kartu SD / micro SD dalam dongle USB, dan blkdiscardmelaporkannya tidak didukung, Anda mungkin ingin mencoba dongle / pembaca kartu yang berbeda, dan / atau melakukannya di mesin dengan slot SD / MMC langsung .