Bezpieczne usuwanie na dysku SSD

9

Czy „tradycyjne” bezpieczne narzędzie do usuwania, które nadpisuje sektory fizyczne na magnetycznym dysku twardym, będzie działać na dysku SSD, czy też po prostu „ponownie mapuje” sektor, aby uniknąć kosztownej operacji usuwania i pozostawić dane nietknięte na czas nieokreślony?

ssd secure-delete ScottS
źródło

Odpowiedzi:

8

Krótka odpowiedź: nadpisywanie sektorów spoza dysku SSD (na przykład za pomocą „tradycyjnego” bezpiecznego narzędzia do usuwania) nie gwarantuje usunięcia danych bazowych.

Aby uzyskać bardziej szczegółowe informacje, warto zapoznać się z prezentacją niektórych ludzi z UCSD, którzy przeprowadzili eksperymenty na ten temat. Zobacz: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Ich dane wydają się mówić, że:

  • Wiele obecnych implementacji polecenia „bezpieczne wymazanie” (polecenie bezpiecznego usunięcia wszystkich danych z urządzenia ATA) nie działa.
  • Techniki, które próbują zastąpić tylko jeden plik lub nawet całe wolne miejsce na dysku SSD, nie niszczą niezawodnie danych.

Osobiście nie sądzę, że będziesz w stanie bezpiecznie usunąć pojedynczy plik z dysku SSD bez wsparcia wewnętrznego oprogramowania wewnątrz dysku SSD, które może śledzić i zastępować wszystkie wewnętrzne strony, które mają resztkowe kopie danych.

Keith Smith
źródło
5

Bezpieczne wymazywanie jest wbudowane w specyfikację ATA, więc powinieneś być w stanie wydać komendę bezpiecznego wymazywania na urządzeniu SSD i pozwolić sobie zająć się sobą - w ten sposób nie musisz się martwić, czy dysk SSD zostanie ponownie sektory mapowania.

EEAA
źródło
1
Czy są jakieś opcje, które nie wymagają usunięcia całego dysku? Chcę bezpiecznie usunąć niektóre pliki zawierające poufne dane bez wymazywania wszystkiego innego.
ScottS,
Napęd SSD wyrównuje zużycie. To prawie niemożliwe, aby zabezpieczyć coś usunąć.
J-16 SDiZ
@ J-16 Producenci napędów ATA, w ramach wdrażania zestawu poleceń ATA, wbudowują w swoje dyski obsługę polecenia bezpiecznego wymazywania ATA, jak udokumentowano na stronie, do której odsyłam powyżej. Po wydaniu tego polecenia kontroler SSD wie, co musi zrobić, aby wykonać naprawdę bezpieczne usuwanie. Wyrównanie zużycia nie ma z tym nic wspólnego. W rzeczywistości, poza wydaniem polecenia bezpiecznego wymazywania, system operacyjny nie musi wiedzieć nic o tym, co faktycznie robi urządzenie, aby usunąć dane.
EEAA,
Odpowiedziałem ScottS. Dysk SSD nie przechowuje starych używanych danych blokowych.
J-16 SDiZ,
2

Zachowanie narzędzi do bezpiecznego usuwania SSD nieświadomych nie jest przewidywalne. To, czy mikroukład na dysku zastąpi określoną komórkę flash, oflaguj ją do późniejszego przycinania i pozostaw na miejscu na później, lub po prostu oflaguj ją „brudną” i nadpisuje inny czysty sektor całkowicie zależy od danego chipsetu. Różni się od producenta do producenta, a nawet w obrębie linii produktów w zależności od używanego oprogramowania układowego.

Nie ufałbym tym narzędziom na dyskach SSD, przynajmniej dopóki nie rozpoznają dysków SSD.

sysadmin1138
źródło