Bezpieczne kasowanie danych to problem zdumiewająco trudny. Podstawową pracą na ten temat był artykuł profesora Petera Gutmanna, który - jak sam autor podkreśla - powstał w okresie dysków w technologii MFM. Zalecane tam nadpisywanie miejsc po skasowanych danych losowymi danymi miało sens przed 15 laty, kiedy ten artykuł powstawał i niekoniecznie zadziała już nawet na inteligentnych dyskach SATA, jednak ciągle pojawiają się narzędzia wykorzystujące opisaną tam metodę nadpisywania danych różnymi ciągami bitów.
Ze względu na swoją konstrukcję, kasowanie dancyh z dysków SSD jest jeszcze trudniejsze. Nie można wymusić, aby kontroler dysku SSD zapisał konkretne dane w jakimś konkretnym miejscu - zapisane dane są umieszczane na dysku tak, aby minimalizować zużycie pamięci flash (komórki pamięci flash wytrzymują od stu tysięcy do miliona cykli zapisu), a spójność danych zapewnia oprogramowanie pilnujące, gdzie naprawdę zapisane są poszczególne fragmenty pliku.
Badacze przetestowali kilka metod bezpiecznego usuwania danych z dysków. Protokół SATA udostępnia komendę polecającą dyskowi skasować całą swoją zawartość - część przebadanych dysków poprawnie wykonała zadanie, ale kilka zignorowało komendę. Inną metodą jest nadpisanie całego wolnego miejsca na dysku plikiem losowych danych - ta metoda zawiodła, w zależności od badanego dysku udało się odczytać od 4 do 75% starych danych. Zawiodła też metoda kasowania danych polem magnetycznym - wprawdzie dyski SSD nie używają magnetyzmu do zapisu danych, ale pole mogłoby uszkodzić pamięci flash i w ten sposób zniszczyć dane. Jednak okazało się, że dyski SSD przetrwały działanie profesjonalnego rozmagnesowywacza (degaussera ) certyfikowanego do usuwania najtajniejszych danych z dysków talerzowych.
Jeśli więc chcemy bezpiecznie skasować dane z dowolnego dysku SSD, należało o tym pomyśleć zanim dane te zostały zapisane - jedyną pewną metodą jest szyfrowanie całego dysku , tylko w ten sposób będziemy mieć pewność, że danych z wyrzuconego czy sprzedanego dysku nie da się odtworzyć.
[na podstawie " Reliably Erasing Data From Flash-Based Solid State Drives ", " Secure Deletion of Data from Magnetic and Solid-State Memory ", za TechWorld ]
Janusz A. Urbanowicz
