Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Всех приветствую на лекции, правила проведения лекции следующие:
Все вопросы в комментариях после самой лекции
Вопросы могут быть только по теме лекции, все остальные вопросы вы можете задавать в теме с бесплатными консультациями по кибербезопасности
В данной лекции на тему “Механизм работы Flash-памяти типа V-NAND. Технология безвозвратного удаления данных” мы рассмотрим следующие вопросы:
1. Принципы работы Flash-памяти типа V-NAND;
2. Процессы чтения, записи и удаления данных на данном типе памяти;
3. Способы безвозвратного удаления данных на этом типе памяти.
И так, приступим, начнем с основ, что же такое V-NAND (так можно встретить название 3D-NAND, это одно и то же) память.
Память V-NAND - это инновационная технология памяти, разработанная компанией Samsung для повышения производительности и снижения энергопотребления при хранении и обработке данных. Она расшифровывается как вертикальная NAND и основана на той же базовой технологии Flash-памяти NAND, которая используется в USB-накопителях, SD-картах, SSD-дисках и других носителях информации. Ключевое отличие заключается в том, что V-NAND укладывает ячейки памяти вертикально, а не горизонтально, что позволяет разместить больше ячеек памяти на меньшей площади.
На базовом уровне ячейки памяти NAND состоят из двух транзисторов, соединенных с одним конденсатором с плавающим затвором. Данные хранятся в конденсаторе, а транзисторы действуют как переключатели, которые контролируют заряд в конденсаторе. Когда заряд низкий, он обозначает 0, а когда заряд высокий, он обозначает 1.
Таким образом, можно понять, что сейчас практически везде используется Flash-память типа V-NAND, в ваших флешках, телефонах и компьютерах (если у вас SSD, а не HDD).
Фото, как выглядит чип памяти V-NAND:
Схема расположения ячеек данных в блоке памяти V-NAND:
В обычной NAND-памяти ячейки распологаются лишь на 1 пластине, в V-NAND как бы накладываются друг на друга
Теперь рассмотрим, как происходит процесс чтения, записи и удаления данных в этом типе памяти:
Чтение данных из памяти V-NAND включает в себя отправку команды контроллеру памяти, в которой указывается, из какой ячейки памяти нужно считать данные. Затем контроллер памяти отправляет данные из ячейки памяти в процессор.
Запись данных в память V-NAND аналогична чтению из нее. Процессор посылает контроллеру памяти команду, указывающую ячейку памяти для записи. Затем контроллер сохраняет данные в указанной ячейке памяти.
Процесс чтения и записи в память V-NAND относительно быстрый по сравнению с другими типами памяти.
Удаление данных в памяти V-NAND осуществляется так же, как и в традиционной памяти NAND: путем записи "1" поверх данных, хранящихся в ячейке памяти. В памяти V-NAND это делается путем подачи импульса напряжения на транзисторы, управляющие зарядом конденсатора, что позволяет переключить заряд с "0" на "1". Это возвращает ячейку памяти в исходное состояние и удаляет сохраненные данные.
Удаление данных в памяти V-NAND является необратимым. Это происходит потому, что заряд в ячейке памяти меняется с "0" на "1", что аналогично тому, как если бы ячейка памяти никогда не хранила никаких данных. Кроме того, память V-NAND разработана таким образом, что данные не могут быть записаны в ячейку памяти более одного раза, что еще больше предотвращает возможность восстановления данных. Но это лишь в теории, на практике восстановление данных возможно, поскольку информация может быть перезаписана неполностью
Теперь рассмотрим самый главный вопрос – безвозвратное удаление данных программным способом:
Существует множество программ для Linux, позволяющих безопасно и безвозвратно удалять данные, хранящиеся в памяти V-NAND. К наиболее популярным программам относятся secure-delete, shred и dd. Все эти программы работают путем перезаписи данных, хранящихся в ячейках памяти, случайными данными, что делает невозможным восстановление исходных данных. Кроме того, эти программы можно использовать для удаления данных, хранящихся на других типах носителей памяти, таких как жесткие диски и USB-накопители.
Отсюда стоить выделить программу, которая практически в каждом дистрибутиве Linux – dd, рассмотрим, как с её помощью безвозвратно удалить данные.
Программа dd - это популярная утилита Linux для безопасного удаления данных, хранящихся в памяти V-NAND. Чтобы использовать программу dd для удаления данных, пользователь должен сначала определить путь до накопителя, который надо перезаписать случайными данными (например, /dev/sda). Затем пользователь должен ввести следующую команду:
[/CODE]sudo dd if=/dev/zero of=/dev/sda[/CODE]
Эта команда перезапишет данные, хранящиеся в памяти V-NAND, случайными данными, что сделает практически невозможным восстановление исходных данных. После того как данные будут перезаписаны, пользователь может безопасно стереть файл устройства, связанный с памятью V-NAND.
Программа dd предназначена для безопасного и окончательного удаления данных, хранящихся в памяти V-NAND, за одну операцию. Однако для обеспечения максимальной безопасности можно провести эту операцию несколько раз. Это связано с тем, что данные все еще могут быть восстановлены, если перезаписываемые данные не являются полностью случайными. Поэтому для обеспечения максимальной безопасности, рекомендуется выполнить команду dd не менее трех раз. Это обеспечит полную перезапись данных и невозможность восстановления исходных данных.
Процесс перезаписи данных может занять много времени.
Скорость процесса удаления данных в первую очередь определяется скоростью записи в память V-NAND. Скорость записи обычно измеряется в мегабайтах в секунду (МБ/с) и зависит от типа используемой памяти V-NAND. Кроме того, на скорость процесса удаления данных может влиять скорость процессора компьютера и объем доступной оперативной памяти.
Теперь же рассмотрим процесс экстренного и безвозвратного удаления данных
Если у вас нет времени ждать около 30 минут, пока программа dd перезапишет данные, то можно прибегнуть к механическим способам удаления данных, таких как дрель (необходимо просверлить сами чипы памяти), либо воздействовать на накопитель сверхвысокочастотным излучением (СВЧ), т.е. положить его в микроволновку. Так же, можно использовать электрошокер, молоток, высокие температуры для вывода из строя транзисторов и т.д.
Способ физического повреждения ячеек памяти подходит для любого типа памяти, необязательно это должна быть именно V-NAND-память
Хочу в конце отметить, что многие ошибочно считают, что взаимодействие с данными на HDD (обычных жестких дисках, т.н. магнитных накопителях данных) происходит так же, как и на SSD, это не так, в HDD считывающая головка обращается к каждой ячейке памяти отдельно, и на HDD совсем другие алгоритмы удаления данных, такие как алгоритм Гутмана и т.д.
Я не стал вставлять в лекцию данный вопрос, поскольку HDD сейчас стремительно заменяются более быстрыми и совершенными SSD, я рекомендую всем заменить в своих устройствах HDD накопители на SSD, как минимум, чтобы увеличить скорость отклика системы
На это моя лекция окончена, надеюсь, вы узнали для себя что-то новое.
Всем спасибо за присутствие, можете задавать вопросы по теме лекции.
Поступил вопрос от одного из слушателей:
В данной лекции я хотел ещё показать тот момент, что программно невозможно безвозвратно удалить данные за короткий срок, о чем очень многие меня спрашивали раньше и в настоящее время
Подход программного безвозвратного удаления данных можно использовать в том случае, если вы, к примеру, решили продать/передать/подарить свой накопитель, на котором были конфиденциальные данные, другому человеку, таким образом вы передадите фактически чистый накопитель без каких-либо следов
Вопрос пользователя:
Такой вопрос.
Если применить софт DBAN, конкретно для ssd, гарантировано ли полное уничтожение информации при условии автономного электропитания (например использования ноутбуков)?
Ответ:
Насколько я помню, dban не подходит для SSD, т.к. он использует алгоритмы для затирания данных на HDD, соответственно нельзя гарантировать полное удаление данных, к тому же, применение неподходящих алгоритмов может навредить SSD диску, поэтому, я бы не рекомендовал dban.
Все вопросы в комментариях после самой лекции
Вопросы могут быть только по теме лекции, все остальные вопросы вы можете задавать в теме с бесплатными консультациями по кибербезопасности
В данной лекции на тему “Механизм работы Flash-памяти типа V-NAND. Технология безвозвратного удаления данных” мы рассмотрим следующие вопросы:
1. Принципы работы Flash-памяти типа V-NAND;
2. Процессы чтения, записи и удаления данных на данном типе памяти;
3. Способы безвозвратного удаления данных на этом типе памяти.
И так, приступим, начнем с основ, что же такое V-NAND (так можно встретить название 3D-NAND, это одно и то же) память.
Память V-NAND - это инновационная технология памяти, разработанная компанией Samsung для повышения производительности и снижения энергопотребления при хранении и обработке данных. Она расшифровывается как вертикальная NAND и основана на той же базовой технологии Flash-памяти NAND, которая используется в USB-накопителях, SD-картах, SSD-дисках и других носителях информации. Ключевое отличие заключается в том, что V-NAND укладывает ячейки памяти вертикально, а не горизонтально, что позволяет разместить больше ячеек памяти на меньшей площади.
На базовом уровне ячейки памяти NAND состоят из двух транзисторов, соединенных с одним конденсатором с плавающим затвором. Данные хранятся в конденсаторе, а транзисторы действуют как переключатели, которые контролируют заряд в конденсаторе. Когда заряд низкий, он обозначает 0, а когда заряд высокий, он обозначает 1.
Таким образом, можно понять, что сейчас практически везде используется Flash-память типа V-NAND, в ваших флешках, телефонах и компьютерах (если у вас SSD, а не HDD).
Фото, как выглядит чип памяти V-NAND:
Схема расположения ячеек данных в блоке памяти V-NAND:
В обычной NAND-памяти ячейки распологаются лишь на 1 пластине, в V-NAND как бы накладываются друг на друга
Теперь рассмотрим, как происходит процесс чтения, записи и удаления данных в этом типе памяти:
Чтение данных из памяти V-NAND включает в себя отправку команды контроллеру памяти, в которой указывается, из какой ячейки памяти нужно считать данные. Затем контроллер памяти отправляет данные из ячейки памяти в процессор.
Запись данных в память V-NAND аналогична чтению из нее. Процессор посылает контроллеру памяти команду, указывающую ячейку памяти для записи. Затем контроллер сохраняет данные в указанной ячейке памяти.
Процесс чтения и записи в память V-NAND относительно быстрый по сравнению с другими типами памяти.
Удаление данных в памяти V-NAND осуществляется так же, как и в традиционной памяти NAND: путем записи "1" поверх данных, хранящихся в ячейке памяти. В памяти V-NAND это делается путем подачи импульса напряжения на транзисторы, управляющие зарядом конденсатора, что позволяет переключить заряд с "0" на "1". Это возвращает ячейку памяти в исходное состояние и удаляет сохраненные данные.
Удаление данных в памяти V-NAND является необратимым. Это происходит потому, что заряд в ячейке памяти меняется с "0" на "1", что аналогично тому, как если бы ячейка памяти никогда не хранила никаких данных. Кроме того, память V-NAND разработана таким образом, что данные не могут быть записаны в ячейку памяти более одного раза, что еще больше предотвращает возможность восстановления данных. Но это лишь в теории, на практике восстановление данных возможно, поскольку информация может быть перезаписана неполностью
Теперь рассмотрим самый главный вопрос – безвозвратное удаление данных программным способом:
Существует множество программ для Linux, позволяющих безопасно и безвозвратно удалять данные, хранящиеся в памяти V-NAND. К наиболее популярным программам относятся secure-delete, shred и dd. Все эти программы работают путем перезаписи данных, хранящихся в ячейках памяти, случайными данными, что делает невозможным восстановление исходных данных. Кроме того, эти программы можно использовать для удаления данных, хранящихся на других типах носителей памяти, таких как жесткие диски и USB-накопители.
Отсюда стоить выделить программу, которая практически в каждом дистрибутиве Linux – dd, рассмотрим, как с её помощью безвозвратно удалить данные.
Программа dd - это популярная утилита Linux для безопасного удаления данных, хранящихся в памяти V-NAND. Чтобы использовать программу dd для удаления данных, пользователь должен сначала определить путь до накопителя, который надо перезаписать случайными данными (например, /dev/sda). Затем пользователь должен ввести следующую команду:
[/CODE]sudo dd if=/dev/zero of=/dev/sda[/CODE]
Эта команда перезапишет данные, хранящиеся в памяти V-NAND, случайными данными, что сделает практически невозможным восстановление исходных данных. После того как данные будут перезаписаны, пользователь может безопасно стереть файл устройства, связанный с памятью V-NAND.
Программа dd предназначена для безопасного и окончательного удаления данных, хранящихся в памяти V-NAND, за одну операцию. Однако для обеспечения максимальной безопасности можно провести эту операцию несколько раз. Это связано с тем, что данные все еще могут быть восстановлены, если перезаписываемые данные не являются полностью случайными. Поэтому для обеспечения максимальной безопасности, рекомендуется выполнить команду dd не менее трех раз. Это обеспечит полную перезапись данных и невозможность восстановления исходных данных.
Процесс перезаписи данных может занять много времени.
Скорость процесса удаления данных в первую очередь определяется скоростью записи в память V-NAND. Скорость записи обычно измеряется в мегабайтах в секунду (МБ/с) и зависит от типа используемой памяти V-NAND. Кроме того, на скорость процесса удаления данных может влиять скорость процессора компьютера и объем доступной оперативной памяти.
Теперь же рассмотрим процесс экстренного и безвозвратного удаления данных
Если у вас нет времени ждать около 30 минут, пока программа dd перезапишет данные, то можно прибегнуть к механическим способам удаления данных, таких как дрель (необходимо просверлить сами чипы памяти), либо воздействовать на накопитель сверхвысокочастотным излучением (СВЧ), т.е. положить его в микроволновку. Так же, можно использовать электрошокер, молоток, высокие температуры для вывода из строя транзисторов и т.д.
Способ физического повреждения ячеек памяти подходит для любого типа памяти, необязательно это должна быть именно V-NAND-память
Хочу в конце отметить, что многие ошибочно считают, что взаимодействие с данными на HDD (обычных жестких дисках, т.н. магнитных накопителях данных) происходит так же, как и на SSD, это не так, в HDD считывающая головка обращается к каждой ячейке памяти отдельно, и на HDD совсем другие алгоритмы удаления данных, такие как алгоритм Гутмана и т.д.
Я не стал вставлять в лекцию данный вопрос, поскольку HDD сейчас стремительно заменяются более быстрыми и совершенными SSD, я рекомендую всем заменить в своих устройствах HDD накопители на SSD, как минимум, чтобы увеличить скорость отклика системы
На это моя лекция окончена, надеюсь, вы узнали для себя что-то новое.
Всем спасибо за присутствие, можете задавать вопросы по теме лекции.
Поступил вопрос от одного из слушателей:
Сломать действительно проще в случаях, когда это экстренно необходимо, я об этом написал.
В данной лекции я хотел ещё показать тот момент, что программно невозможно безвозвратно удалить данные за короткий срок, о чем очень многие меня спрашивали раньше и в настоящее время
Подход программного безвозвратного удаления данных можно использовать в том случае, если вы, к примеру, решили продать/передать/подарить свой накопитель, на котором были конфиденциальные данные, другому человеку, таким образом вы передадите фактически чистый накопитель без каких-либо следов
Вопрос пользователя:
Такой вопрос.
Если применить софт DBAN, конкретно для ssd, гарантировано ли полное уничтожение информации при условии автономного электропитания (например использования ноутбуков)?
Ответ:
Насколько я помню, dban не подходит для SSD, т.к. он использует алгоритмы для затирания данных на HDD, соответственно нельзя гарантировать полное удаление данных, к тому же, применение неподходящих алгоритмов может навредить SSD диску, поэтому, я бы не рекомендовал dban.
