SSD vs. HDD - Niszczenie danych i usuwanie aktywów

wtorek, 18 grudnia 2012 przez David Logue

DST_image_970x300_hero-ssds

Po co troszczyć się o niszczenie danych i usuwanie aktywów?  Według Departamentu Handlu USA, naruszenia bezpieczeństwa danych kosztują amerykańskie firmy ponad 250 miliardów dolarów rocznie!  Kilka przykładów pomoże zilustrować znaczenie właściwych praktyk w zakresie usuwania danych i likwidacji aktywów.

Komputer Loyola University (Chicago) zawierający numery ubezpieczenia społecznego 5.800 studentów został wyrzucony przed skasowaniem jego twardego dysku, co zmusiło szkołę do ostrzeżenia studentów o potencjalnej kradzieży tożsamości.

Ankieta przeprowadzona przez ekspertów ds. kryminalistyki danych, Garfinkel i Shelat, wykazała, że ponad 40 procent dysków twardych zgromadzonych w serwisie eBay i innych miejscach zawierało dane możliwe do odzyskania, a ponad 30 procent zawierało poufne informacje, w tym numery kart kredytowych.

Dokument BBC ujawnił, że dane dotyczące kont bankowych potencjalnie tysięcy mieszkańców Wielkiej Brytanii były sprzedawane w Afryce Zachodniej za mniej niż 20 funtów. Informacje wrażliwe znajdowały się na dyskach twardych do komputerów PC wyeksportowanych do Nigerii (2006).

Aby walczyć z tym problemem, firmy muszą posiadać dobrą politykę w zakresie niszczenia danych i usuwania aktywów.  Dobra polityka uznaje, że różne rodzaje nośników wymagają różnych zasad utylizacji.  Aby zrozumieć różnice w niszczeniu danych na dyskach twardych i SSD, musimy przyjrzeć się temu, jak dane są zapisywane na nośniku. Dalej należy zbadać różne dostępne rodzaje niszczenia danych i skuteczność różnych metod niszczenia danych dla różnych rodzajów nośników.

Dane są przechowywane magnetycznie na tradycyjnych twardych dyskach (HDD).  Ponieważ głowice odczytu/zapisu przechodzą przez podłoże magnetyczne, bity danych są magnetycznie wyrównane i zorientowane w taki sposób, że można je interpretować jako 0's i 1's (dane binarne).  Zbiór tych bitów danych jest łączony w bajty, które z kolei są zgrupowane w to, co tradycyjnie określa się jako sektor (zazwyczaj 512 bajtów danych).

W SSD dane są zapisywane elektronicznie, a nie magnetycznie.  Dane te są zapisywane na stronach, które różnią się wielkością w poszczególnych dyskach SSD.  Strony te są następnie grupowane w bloki wymazywania danych.  Te bloki wymazywania danych są następnie łączone w strefy na podstawie adresu fizycznego w chipie flash.  Dane nie są zapisywane kolejno na stronach, lecz pasowane w blokach usuwania danych i zarządzane przez kontroler zużycia.  Gdy dane zapisane na dysku zostaną zmodyfikowane, kontroler niwelacji zużycia przenosi cały blok w nowe miejsce i planuje usunięcie oryginalnego bloku.  Krótko mówiąc, użytkownik nie ma kontroli nad tym, gdzie dane są zapisywane, a aktualizacje plików często kończą się w nowych lokalizacjach na nośniku.

Dzięki tej podstawowej wiedzy na temat sposobu zapisu danych możemy teraz przyjrzeć się różnym metodom kasowania danych i ich wpływowi na dyski twarde i dyski SSD.  Niszczenie danych można podzielić na trzy metody: programowe usuwanie danych, rozmagnesowywanie i fizyczne niszczenie nośników.

Usuwanie danych w oparciu o oprogramowanie istnieje od dawna i jest coraz bardziej akceptowane jako metoda niszczenia danych w miarę tworzenia i przyjmowania coraz większej liczby standardów usuwania danych.  Metoda ta, opracowana dla dysków twardych, tradycyjnie zapisuje sekwencyjnie wzór danych w każdym sektorze dysku, nadpisując oryginalne dane i uniemożliwiając ich odzyskanie, a jednocześnie pozostawiając dysk funkcjonalnym.  Sprawia to, że oprogramowanie jest realnym rozwiązaniem dla dysków twardych, które chcesz ponownie wykorzystać.  W przypadku nośników, na których przechowywane są dane, takich jak dysk SSD, nie jest to dobra metoda niszczenia danych.  Oprogramowanie do usuwania danych nie jest w stanie kontrolować konkretnego regionu, na którym dane są zapisywane, ponieważ jest to sprawdzane przez kontroler zużycia.  Przedstawiono argumenty, że użycie polecenia TRIM lub innych poleceń wbudowanych w dysk SSD zapewni bezpieczne usuwanie danych, ale badania wykazały, że  metody te nie zawsze są w stu procentach skuteczne.  Tak więc, o ile wymazywanie przy pomocy oprogramowania jest dobrym rozwiązaniem dla dysków twardych, nie wydaje się ono jeszcze być właściwym rozwiązaniem w zakresie usuwania danych dla dysków SSD.

Sprzętowe rozmagnesowywanie zyskało w ostatnich latach na popularności jako alternatywa dla wymazywania danych za pomocą oprogramowania.  Ceny rozmagnesowywania spadły, a jednostki fizyczne lepiej radzą sobie z niszczeniem nośników.  Odgazowywacz działa poprzez wysyłanie impulsu magnetycznego przez nośnik.  W przypadku dysków twardych jest to bardzo szybkie rozwiązanie, dzięki któremu bity znajdujące się na dysku są ponownie odbierane, niszcząc w ten sposób dane użytkownika i w większości przypadków powodując, że dysk twardy nie nadaje się już do użytku.  W przypadku dysków SSD nie jest to skuteczne rozwiązanie, ponieważ dane nie są zapisywane magnetycznie, lecz elektronicznie.

Najlepszym sposobem na zniszczenie danych zarówno na dysku twardym, jak i na dysku SSD jest fizyczne zniszczenie nośnika.  Zazwyczaj wiąże się to z całkowitym i nieodwracalnym zniszczeniem nośnika.  Tak długo, jak proces "rozdrabnia" nośnika SSD pozwala uzyskać części, które są na tyle małe, że nie wyodrębni się z nich nawet pojedynczy układ scalony, jest to najlepsza metoda niszczenia danych. 

Load more comments
Thank you for the comment! Your comment must be approved first


Nowy kod