Bezpieczne niszczenie danych z dysków SSD

piątek, 4 kwietnia 2014 przez Sam Wiltshire

Bezpieczne niszczenie danych z dysków SSD

Przestrzenie, na których dysk SSD przechowuje dane:

  • System Area blocks (firmware itp.) są zazwyczaj przechowywane w pierwszych kilku blokach, ale mogą być umieszczone w dowolnym miejscu. W obszarze tym nie są przechowywane dane użytkownika.
  • Wolne bloki (Spare blocks) mogą być umieszczone w dowolnym miejscu. Tutaj przechowywane są stare kopie danych użytkownika, do chwili rutynowego odśmiecania pamięci (garbage collection) i ich usunięcia w czasie bezczynności.
  • Aktywne dane mogą być przechowywane w dowolnym miejscu nośnika. W obszarze tym przechowywane są bieżące dane użytkownika.
  • Bloki zużyte (bloki, które zostały uznane za zbyt zniszczone, aby mogły służyć do przechowywania danych). W obszarze tym mogą być przechowywane stare kopie danych użytkownika.

Niszczenie dysków SSD

Jeśli dane usuwane są za pomocą oprogramowania do kasowania (tj. nadpisywanie wszystkich LBA), oprogramowanie nadpisze jedynie aktywne dane. Nie wpływa ono na bloki wolne, zużyte i/lub systemowe, co oznacza, że dane umieszczone w tych sekcjach pozostają nietknięte.

Należy pamiętać, że wielokrotne nadpisywanie może wymusić na SSD nadpisanie wszystkich wolnych bloków (tj. wolne bloki staną się blokami aktywnymi i odwrotnie), ale nie jest to w 100% gwarantowane. Użytkownik nie ma kontroli nad tym, które wolne bloki są używane, istnieje więc ryzyko, że dane nadal będą zapisywane w SSD.

Czy polecenie Secure Erase zapewnia lepsze kasowanie danych?

Polecenie Secure Erase powinno nadpisać wszystkie obszary prócz systemowego - należy jednak pamiętać, że implementacja  tego polecenia uzależniona jest od producenta. Większość nowych dysków SSD wykona to polecenie poprawnie, jednak niektóre starsze modele mogą pomijać wolne bloki i/lub nie obejmować bloków zużytych, istnieje więc ryzyko, że część danych pozostanie na SSD.

Co w potocznym rozumieniu oznacza freeze lock?

Security Freeze Lock to polecenie, które ustawia SSD w tryb zamrożenia (Frozen). Po wykonaniu tego polecenia, wszelkie inne polecenia, które aktualizują tryb blokady urządzenia (takie jak Security Erase Unit) są odrzucane. Tryb Frozen może być wyłączony poprzez wyłączenie urządzenia lub reset sprzętu.

Jeśli zablokowany dysk SSD jest tymczasowo odblokowany, polecenie Security Erase Unit może być niedostępne do momentu ponownego uruchomienia SSD. Ma to na celu zapobieganie nieuprawnionej zmianie hasła na niezablokowanym dysku przez złośliwe oprogramowanie (np. wirus).

Ponowne uruchomienie dysku zwykle usuwa freeze lock, ale może być trudne do przeprowadzenia, np. gdy dysk znajduje się w laptopie. Polecenia zabezpieczające takie jak Freeze Lock są zwykle wysyłane do SSD przez BIOS komputera, lecz mogą być też wysyłane przez oprogramowanie.

img_600x600_shirtontrack

Poproś o bezpłatną wycenę:
32 630 48 65Darmowa konsultacja

Trustpilot