Nie skasujesz danych z dysku SSD

Wraz z popularyzacją dysków SSD wychodzą na światło dzienne różnice między tą technologią a dyskami talerzowymi. Badacze z Uniwersytetu Kalifornijskiego ustalili, że nieodwracalne kasowanie danych z dysków SSD bywa niemożliwe.

Bezpieczne kasowanie danych to problem zdumiewająco trudny. Podstawową pracą na ten temat był artykuł profesora Petera Gutmanna, który - jak sam autor podkreśla - powstał w okresie dysków w technologii MFM. Zalecane tam nadpisywanie miejsc po skasowanych danych losowymi danymi miało sens przed 15 laty, kiedy ten artykuł powstawał i niekoniecznie zadziała już nawet na inteligentnych dyskach SATA, jednak ciągle pojawiają się narzędzia wykorzystujące opisaną tam metodę nadpisywania danych różnymi ciągami bitów.

Ze względu na swoją konstrukcję, kasowanie dancyh z dysków SSD jest jeszcze trudniejsze. Nie można wymusić, aby kontroler dysku SSD zapisał konkretne dane w jakimś konkretnym miejscu - zapisane dane są umieszczane na dysku tak, aby minimalizować zużycie pamięci flash (komórki pamięci flash wytrzymują od stu tysięcy do miliona cykli zapisu), a spójność danych zapewnia oprogramowanie pilnujące, gdzie naprawdę zapisane są poszczególne fragmenty pliku.

Badacze przetestowali kilka metod bezpiecznego usuwania danych z dysków. Protokół SATA udostępnia komendę polecającą dyskowi skasować całą swoją zawartość - część przebadanych dysków poprawnie wykonała zadanie, ale kilka zignorowało komendę. Inną metodą jest nadpisanie całego wolnego miejsca na dysku plikiem losowych danych - ta metoda zawiodła, w zależności od badanego dysku udało się odczytać od 4 do 75% starych danych. Zawiodła też metoda kasowania danych polem magnetycznym - wprawdzie dyski SSD nie używają magnetyzmu do zapisu danych, ale pole mogłoby uszkodzić pamięci flash i w ten sposób zniszczyć dane. Jednak okazało się, że dyski SSD przetrwały działanie profesjonalnego rozmagnesowywacza (degaussera) certyfikowanego do usuwania najtajniejszych danych z dysków talerzowych.

Jeśli więc chcemy bezpiecznie skasować dane z dowolnego dysku SSD, należało o tym pomyśleć zanim dane te zostały zapisane - jedyną pewną metodą jest szyfrowanie całego dysku, tylko w ten sposób będziemy mieć pewność, że danych z wyrzuconego czy sprzedanego dysku nie da się odtworzyć.

 

[na podstawie "Reliably Erasing Data From Flash-Based Solid State Drives", "Secure Deletion of Data from Magnetic and Solid-State Memory", za TechWorld]

Janusz A. Urbanowicz