Um das ISM (Australiens militärische Standards für Cybersicherheit) zu zitieren.

Sicherheitskontrolle: 0359; In Flash-Speichermedien stellt eine als Verschleißnivellierung bekannte Technik sicher, dass Schreibvorgänge gleichmäßig über jeden Speicherblock verteilt sind. Für diese Funktion muss der Flash-Speicher zweimal mit einem zufälligen Muster überschrieben werden, um sicherzustellen, dass alle Speicherblöcke überschrieben werden.

Dies bedeutet, dass Sie eine sichere Löschfunktion wie DoD auswählen 5220.22M müssen Sie es zweimal ausführen (beachten Sie, dass diese Methode nur zufällig durch einen Durchgang schreibt). Wenn Sie dies tun, bedeutet dies, dass Ihre Daten vor dem durchschnittlichen Angreifer geschützt sein sollten. Wenn Ihr USB-Stick jedoch das Geheimrezept des Obersten enthält oder Beweise dafür vorliegen, dass Sie ein schweres Verbrechen begangen haben, wenden Sie sich erneut an das ISM:

Sicherheitskontrolle: 0360; Nach der Desinfektion behalten hochklassifizierte nichtflüchtige Flash-Speichermedien ihre Klassifizierung bei.

Mit anderen Worten Zerstören Sie sie mit Feuer und verteilen Sie ihre Asche auf die vier Ecken der Welt .

Wenn Sie nichts so Wertvolles haben, wie ich oben angegeben habe, hören Sie den paranoiden Leuten hier nicht zu, wie Sie es niemals sanieren können, da offen gesagt niemand die Ressourcen hat, um das abzurufen Daten, es sei denn, es handelt sich um einen Nationalstaat oder ein globales Konglomerat.

Möglicherweise interessieren Sie sich auch für NIST SP800-88. Dies sind die amerikanischen Richtlinien für die Desinfektion, obwohl mir die ISM als gefällt es ist viel prägnanter.

Wenn Sie das nächste Mal vertrauliche Daten auf einem Flash-Laufwerk speichern, sollten Sie sie zuerst verschlüsseln ! Stark verschlüsselte Daten sind ohne den Schlüssel nutzlos. Wenn Sie das Laufwerk zuerst sicher löschen, bleibt nur ein gelegentlicher Sektor solcher verschlüsselter Daten übrig, der aufgrund von Verschleißausgleich überlebt.

Wenn Sie immer noch nicht zufrieden sind Bei dieser Technik besteht eine geringe Wahrscheinlichkeit, dass (a) ein bedeutender Datenblock überlebt und (b) der Gegner ihn vorlesen und (c) entschlüsseln kann. Bedenken Sie, dass physische Zerstörung die Daten möglicherweise nicht definitiv zerstört: dort Es besteht die Möglichkeit, dass Sie eines Nachts zu einem potenziellen Gegner schlafen gehen und die Daten mit ihm verschlafen.

Bearbeiten Sie die Adressierung einiger Kommentare : Flash-Speicher für Endverbraucher ist vorbei -Provisionierung, z SanDisk microSD-Produkthandbuch weist darauf hin, dass es sich bei den Produkten um eine intrinsische Funktion handelt. Und diese Überversorgung ist viel bedeutender als der Unterschied zwischen 1 GB und 1 GB. Die Möglichkeit, minderwertige Flash-Wafer zu verwenden, ist der Grund, warum der Flash-Speicher so billig ist. Auf solchen Wafern sind 5% bis 10% der Zellen tot geboren, und einige andere halten nur einige Schreibzyklen durch, während eine anständige Flash-Karte oder ein USB-Stick in der Regel spezifiziert ist, um 100-500 vollständige Überschreibungen zu überstehen.

Darüber hinaus beträgt die Chance eines zufälligen Sektors, N vollständige Überschreibungen zu überleben (unter der Annahme einer Überbereitstellung von 15%), nicht 0,15 ^ N . Wear Leveling ist bei weitem nicht gleichmäßig verteilt. Wenn eine Datei längere Zeit auf dem Flash-Laufwerk verbleibt, während andere Inhalte geschrieben / entfernt / überschrieben werden, werden Sektoren, die dieser Datei zugewiesen sind, erheblich weniger Schreibvorgänge ausgeführt kann bei nachfolgenden Überschreibungen der gesamten Festplatte jedes Mal überschrieben werden. Darüber hinaus basiert die Verschleißnivellierung nicht ausschließlich auf der Anzahl der Schreibvorgänge, sondern auch auf der Anzahl der korrigierbaren Fehler in einem Sektor. Wenn ein Sektor mit vertraulichen Daten einen solchen korrigierbaren Fehlerschwellenwert überschreitet, wird er nie wieder beschrieben, sodass die darin enthaltenen Daten vorhanden sind, unabhängig davon, wie oft Sie die Festplatte überschreiben.

Eine kurze Überprüfung auf amazon.com zeigt, dass 64-GB-USB-Laufwerke in Nicht-Designer-Fällen etwa 20 US-Dollar kosten. Weniger, wenn Sie in großen Mengen kaufen.

Da Sie "schnell und effizient" möchten, können Sie die Zeit berücksichtigen, die erforderlich ist, um das Laufwerk mindestens zweimal zu überschreiben, und möglicherweise einen Laufwerksscanner ausführen, um die Löschung zu überprüfen. Und dann denken Sie daran, es jedes Mal zu tun.

Eine kurze Überprüfung von homedepot.com zeigt, dass eine Propanfackel 20 US-Dollar kostet, und das ist das schicke Modell mit dem eingebauten Zünder. Ersatztanks für Propan kosten 4 US-Dollar und schmelzen einige USB-Laufwerke.

Nehmen Sie das Laufwerk und öffnen Sie es entweder mit einer Zange oder einem Hammer. Ein Türpfosten funktioniert auch. Ziehen Sie die Leiterplatte heraus, gehen Sie zum Parkplatz und verbrennen Sie sie.

Meowcat erwähnte dies zusammen mit dem militärischen Klassifizierungsbit - er machte keinen Spaß. Aus Sicherheitsgründen wird aus einem geschmolzenen Kunststoffklumpen nie etwas gewonnen (Halbleiter versagen bei weitaus niedrigeren Temperaturen vollständig, als ein Propanbrenner liefern kann). Aus wirtschaftlicher Sicht ist der Kauf eines neuen billiger als Ihre Zeit, um den alten abzuwischen und zu überprüfen. Dasselbe gilt für SSDs in Laptops und rotierenden Laufwerken im Ruhestand - die physische Zerstörung ist schneller, billiger und zuverlässiger als bei Softwarelösungen.

Vor 30 Jahren waren Laufwerke viel teurer und viel kleiner. Ein siebenmaliges Überschreiben zum Recyceln der Hardware war damals viel sinnvoller - nicht mehr.

Um ehrlich zu sein, Ihre Frage ist umstritten.

Sobald Sie das Geld für das Speichergerät ausgezahlt haben, verwenden Sie es im Allgemeinen, bis es nicht mehr funktioniert. Es ist nicht so, dass der Chef jemals sagt: "Wir brauchen dieses Laufwerk nicht. Wischen Sie es ab und geben Sie es an die Versorgung zurück." Ernsthaft. Ich habe einen 128-MB-USB-Stick, den ich seit über 11 Jahren verwende.

Von Zeit zu Zeit, als wir die alten 50-MHz-Desktops durch neue 166-MHz-Maschinen ersetzten, die Maschinen, die wir abgegeben haben zu liefern hatte keine Festplatten (oder ein anderes Speichergerät); Wir haben die Laufwerke gezogen und wiederverwendet. (Dies half, als ein Mann in unserem Büro wegen unanständiger Handlungen mit einem Minderjährigen verhaftet wurde. Das OSI zog das Laufwerk von jedem Computer, auf dem er sich im Netzwerk angemeldet hatte - um zu sehen, ob er auf Kinderpornos surfte - und wir sahen diese Laufwerke nie erneut.)

Wenn Sie die Daten auf dem Gerät nicht mehr benötigen, löschen Sie sie einfach, verwenden Sie das Gerät weiterhin für andere Arbeiten und schützen Sie das Gerät mit der höchsten Sicherheitsstufe, die für eines der Geräte erforderlich ist die Daten, die jemals auf dem Gerät waren; Wenn dies beim Löschen des Geräts nicht gut genug ist, war es zuvor nicht gut genug, und Sie haben größere Probleme.

Das einzige Mal, wenn ein Speichergerät das Sorgerecht verlässt, insbesondere in militärischen Kreisen, ist das Gerät funktioniert nicht mehr. In diesem Fall gibt es keinen Grund, ein nicht funktionierendes Gerät mit vertraulichen Daten intakt zu lassen. Thermit ist dein Freund. (Ja, mein Gerät hatte einen Entmagnetisierer. Nein, wir durften ihn nicht verwenden. Jemand aus dem Bereich des Schreibens von Sicherheitsvorschriften hatte seine Vorschriften aktualisiert, wodurch die Zertifizierung unseres Entmagnetisierers für klassifiziertes Material dekertifiziert wurde, und wer auch immer sie erhalten sollte rezertifiziert hatte es aus Gründen nicht geschafft.)

Suchen Sie auf einem Unix-basierten System den Knoten Ihres USB-Flash-Laufwerks in / dev. Verwenden Sie dann den folgenden Befehl:

#dd if = / dev / urandom von = / dev / [Geräteknoten des USB-Flash-Laufwerks] bs = 4M

Mit diesem Befehl werden zufällige Datenbytes vom Sektor 0 auf den letzten des USB-Flash-Laufwerks geschrieben. Es ist möglich, mehrere Löschdurchläufe durchzuführen, indem Sie den Befehl erneut ausführen.