PETER_PAN: Ja vim, ale i tak dik ;)

No kazdopadne - kdo pouziva FDE (v nasem pripade asi LUKS) ma ocividne o problem mene...

BTW - Peter Gutmann (Department of Computer Science, University of Auckland) popisuje zde problematiku "Secure Deletion of Data from Magnetic and Solid-State Memory" : https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

Jeho metoda (Gutmann) je doporucovana pro SSD (35 pass) a je soucasti i toho DBANu

PETER_PAN: A cim se to lisi od jednoho velkeho souboru pres cely FS (mimo toho, ze je to tezsi na generovani)? Nemluve o tom, ze delat to nad FS je dost mizerny napad... a urcite ma smysl jet primo nad devicem. Jenomze i u toho narazis na dalsi problemy, co uz tu padaly, jmenovite ta prehazovani sektoru.

SATAI: Tak na 1MB soubory se da jednoduse napsat skript a muzou obsahovat treba zminene pseudonahodna data, takze nejaka interni komprese kterou vyuziva SSD radic nemusi zafungovat

SATAI: OK,

co se tyce SSD - premapovani sektoru (resp. fyzicky bunek) se deje, ale radic a logika disku by mela idealne rovnomerne zatezovat bunky v MLC SSDcku, ze ? Plus je tam nekolik procent nenamapovanych bunek navic, ktere se priradi kdyz je nejaka opotrebovana. Alespon tolik zakladni teorie. Kdyz cele SSD prepises 3x nulama, tam prece prakticky by melo dojit k tomu ze vetsina jiz drive pouzitych bunek (kromne poskozenych) bude prepsana. A diky te vetsine a rovnomernosti vyuziti - by pak mela byt data prakticky neziskatelna (verim ze nejaky fragment pujde extrahovat, ale zase - pravdepodobnost ze dotycny zrovna narazi na cast souboru asiatka.jpg a ne na pagefile.sys to jeste vice posouva v tvuj prospech) :-)

Uvazoval jsem take kdyby se cely SSD zaplnil treba 1MB soubory a pak dal smazat - tj. ze v jednu chvili by byl cely disk zaplnen (zase az na tech par nenamapovanych bunek) - jestli by to prakticky nebylo dostatecne.

PISKVOR: To zalezi, co delas. Pres dd a podobne veci to bezpecne neudelas - m.j. kvuli premapovavani fyzickych "sektoru". Bezpecne smazani pres Secure Erase funguje trosku jinak - premaze se sifrovaci klic k celemu disku. To je pro prakticky jakekoli pouziti OK. Kdyz to funguje.

Pekne je to popsane tady:
http://www.anandtech.com/show/10024/startech-hard-drive-eraser-dock-capsule-review (prestoze clanek jako celek je test HW, pozadi je tam dobre popsane)


PETER_PAN: smazani partitions nic neresi

PISKVOR: OK, diky.

PETER_PAN: Disk je huvnitř normální flashka plus emulace mSATA? Na moři už se staly i horší věci...

OK, vyzkousim. Stejne by me zajimalo proc to nejde pres hdparm.

PISKVOR: (totiž nabootuje a smaže všechny disky, který najde). Pokud potřebuješ ta data opravdu na 100% spolehlivě zlikvidovat, musíš fyzicky zničit ten disk - úplné smazání u SSD není *garantováno*, jen *pravděpodobné*.

PETER_PAN: DBAN. Bacha, dělá to přesně to, co chceš - tak ať si omylem nepřepíšeš jinej disk.

ALL: Potrebuju bezpecne prepsat SSD disk pripojenej k netbooku pomoci mSata (interni). Je na nem system (WIN) a ja ho nemam jak jinak pripojit k normalnimu PC s WIN.

tady : http://techgage.com/article/securely-erasing-your-ssd-with-linux-a-how-to/ jsem se docetl jak bezpecne smazat pomoci zakladnich nastroju v Linuxu

Nabootovano z USB-CD . Ubuntu 14.04.4
chci smazat dle navodu pomoci hdparm, doporucovany prikaz nefunguje

prikaz:
sudo hdparm –user-master u –security-erase /dev/sda1
vrati:
-s bad/missing powerup-in-standbay value (0..1)

kdyz dam:
sudo hdparm –s /dev/sda1
vrati:
-s bad/missing powerup-in-standbay value (0..1)

Zkousel jsem i i pomoci Gparted smazat vsechny partitions z disku a mit tak cistej nezatizenej disk. Mit ho namountovany, nebo ne. Nejake rady ? Dik