Estou criando um SSD master que será duplicado para outras unidades, que por sua vez serão entregues aos clientes. Preciso ter certeza de que os clientes não conseguirão recuperar arquivos que foram deletados na minha unidade master.
Com um disco rígido magnético giratório, eu sobrescreveria todo o espaço livre com zeros. Mas, com um SSD, ouvi dizer que isso é desnecessário (devido ao TRIM desalocar blocos não utilizados) ou insuficiente (devido aos clientes dessoldando os chips flash e acessando os blocos brutos atrás do sistema de gerenciamento).
Não me importo com meus arquivos proprietários vivendo em blocos flash ocultos e trocados; só me importo com o que uma ferramenta de clonagem de disco veria. Presumo que quaisquer blocos reutilizados serão apagados de quaisquer dados antigos.
Para sua informação, estou usando uma versão recente do openSUSE.
(Esta pergunta não é uma duplicata de nenhuma destas:
- Exclusão permanente de arquivos no SSD : as respostas focam no perigo de chapéus pretos desmontando unidades
- Como excluir com segurança arquivos armazenados em um SSD? : ditto
- Qual é a teoria por trás da exclusão segura de arquivos em um SSD? : idem
- Como posso limpar um SSD com segurança? : limpando a unidade inteira; só quero limpar o espaço vazio
- A limpeza de uma unidade SSD funciona para remover completamente os arquivos excluídos em situações em que o comando trim não é suportado? : A pergunta presume que TRIM não está disponível)
Este será um drive openSUSE Leap 15.* inicializável. Tenho usado o Clonezilla para clonar, e tem funcionado bem.
Use um clone com reconhecimento de sistema de arquivos. Por exemplo,
partcloneentfscloneentenda o "mapa de espaço livre" que certos sistemas de arquivos usam e pode simplesmente pular a clonagem dos blocos que o sistema de arquivos considera não utilizados. Então, se você excluiu alguns arquivos, o ntfsclone nem vai olhar os setores em que eles costumavam estar. (Embora o objetivo principal seja desempenho – não privacidade – então essas ferramentas podem não ser 100% precisas; é possível que elas ainda copiem alguns setores "livres" ao redor das áreas "usadas".) Para Linux, você pode usarcp -aorpax -ioou rsync.Se for uma opção, use cópia em nível de arquivo em vez de clone em nível de bloco. Por exemplo, o Windows tem DISM com imagens .wim, que é como as instalações novas do Windows são feitas por baixo dos panos, e também é oficialmente a ferramenta para criar imagens personalizadas. (Isto é... desde que a quantidade de arquivos não exceda "instalação nova do Windows mais alguns GB", pois fica terrivelmente lento além desse ponto.)
Uma ferramenta de clonagem de disco vê exatamente a mesma "visão" lógica do armazenamento que o sistema operacional.
A única interface regular que um disco expõe ao computador é a leitura/escrita pelo LBA (bloco lógico ou endereço de setor). O computador não pode especificar diretamente um local de flash físico para ler; ele sempre passa pelo mesmo processo de remapeamento (para HDDs também, quando eles remapeia um LBA de um setor físico ruim para um sobressalente).
Então, se você sobrescrever um determinado setor lógico com zeros (por exemplo, se você "destruir" um arquivo antes de excluí-lo), todas as tentativas de leitura posteriores daquele setor lógico retornarão zeros, e o mesmo para quaisquer outros dados gravados naquele setor. (Que é basicamente o Único Trabalho do disco: você grava dados no local X e obtém os mesmos dados de volta do local X.)
Mesmo que o antigo local físico não tenha sido substituído (supondo que seja um SSD), o computador não tem como acessá-lo – cada comando que especifica o mesmo LBA sempre se referirá ao novo local físico.
Da mesma forma, se você emitir um comando TRIM/DISCARD/UNMAP e o firmware do disco retornar zeros ao ler áreas não mapeadas, ele retornará exatamente o mesmo para uma ferramenta de clonagem de disco.
Alguns SSDs podem ter comandos ocultos (específicos do fabricante) para leitura por endereço físico, mas conhecê-los e ter software para utilizá-los provavelmente está no mesmo nível de desmontar os chips flash.