SSD: Technologia Flash. Zalety i Wady

czwartek, 1 sierpnia 2013 przez David Logue

DST_image_970x300_hero-ssds

Firmy na całym świecie używają obecnie dysków SSD (Solid State Drives) jako nośników danych. Zgodnie z nowym badaniem przeprowadzonym przez Ontrack, działy IT nadal uznają odzyskiwanie danych oraz bezpieczne ich niszczenie za wyzwanie.

Wyniki wykazały, że 91% badanych firm wdraża dyski SSD, głównie po stronie klienta (tj. w komputerach stacjonarnych i laptopach). Badanie wykazało ponadto, że 51% firm musiało wymienić wdrożone dyski SSD z powodu usterki.

Wydajność dysków SSD

Wysoka wydajność dysków SSD jest najważniejszym powodem, dla którego warto je stosować w przedsiębiorstwach.  Dziewięćdziesiąt pięć procent respondentów stwierdziło, że wydajność jest podstawowym kryterium przy zakupie SSD.  Tylko 31 proc. respondentów wskazało, że głównym czynnikiem jest ich niezawodność. Spodziewamy się, że w ciągu najbliższych kilku lat liczba dysków SSD, które zawodzą lub będą musiały zostać zniszczone, znacznie wzrośnie, ponieważ wskaźnik ich użycia przez przedsiębiorstwa rośnie. Z odpowiedzi na pytania zawarte w sondażu wynika, że od 2011 r. 70 proc. więcej przedsiębiorstw korzystało z dysków SSD.

Gdy przedsiębiorstwo zastępuje kilka dysków półprzewodnikowych, istnieje rzeczywista potrzeba zapewnienia ciągłości działania i zapobiegania utracie poufnych danych.  Odzyskiwanie danych i bezpieczne niszczenie danych to krytyczne potrzeby, które należy w tym wypadku uwzględnić.  Jednak większość firm nie posiada odpowiedniej metody odzyskiwania danych z uszkodzonych dysków lub bezpiecznego sposobu usuwania nośnika. Odzyskiwanie danych może być bardzo trudne z powodu stosowania zaawansowanych technologii szyfrowania.

Brak odporności na awarie

Istnieje przekonanie, że dyski SSD są bardzo bezpieczne ze względu na przechowywanie danych na chipach pamięci flash, a nie na taśmach magnetycznych czy obracających się dyskach. W związku z tym utrata danych zazwyczaj  powodowana problemami mechanicznymi lub uszkodzeniami sprzętowymi (np. uszkodzone talerze, uszkodzone głowice lub złe silniki) nie stanowi tutaj problemu. Niemniej jednak, dyski SSD nie są całkowicie odporne na uszkodzenia. Badanie wykazało, że ponad połowa uczestników (51%) musiała już raz lub kilka razy wymienić uszkodzony nośnik SSD.

Pewność - nie zawsze bezpieczna

"Nasza ankieta pokazuje, że pierwsza duża fala zniszczeń SSD jeszcze nie nadeszła", powiedział Jim Reinert, starszy dyrektor w Ontrack. "Zakładając, że średni cykl życia dysku w biznesie wynosi około trzech lat, wiele firm stanie przed pytaniem, jak bezpiecznie pozbyć się swoich starych dysków SSD bez narażania na szwank swoich wrażliwych danych korporacyjnych. Wiele firm podejmuje szczątkowe ryzyko - wrażliwe dane pozostają na płytach i mogą wpaść w niepowołane ręce. "

Istotne znaczenie bezpiecznego usuwania danych

W przypadku usterki lub wymiany dysku pod koniec cyklu życia, SSD zazwyczaj stawiają firmę przed problemem bezpiecznego zniszczenia danych. Aby upewnić się, że nie ma luk w zabezpieczeniach i że zachodzi zgodność z przepisami, bezpieczne usuwanie danych jest niezbędne.  Jednak konwencjonalne metody nie zawsze są w stanie pozbyć się wszystkich śladów danych na dysku SSD i flash. Ze względu na specjalną architekturę techniczną danych na nośnikach SSD, każda operacja zapisu przechowuje dane w innej fizycznej lokalizacji. Dlatego możliwe jest, że nawet po kilkukrotnym przepisaniu, ślady oryginalnych danych pozostaną w określonych komórkach pamięci. Takie metody nie są więc odpowiednie dla firm, które stawiają wysokie wymagania w zakresie bezpieczeństwa danych.

Badanie Ontrack pokazuje, że nadal nie ma standardu wymazywania danych z dysków SSD.  Czterdzieści procent badanych firm polega na fizycznym niszczeniu dysków SSD (zwykle przez niszczarkę).  Trzydzieści jeden procent korzysta z oprogramowania do usuwania danych. Metody szyfrowania, które usuwają klucze sprzętowe lub programowe przed wymianą dysku SSD, aby dane były nieczytelne, występują w około 22% przypadków.  Ponadto prawie 20% respondentów nie zdecydowało się na metodę niszczenia danych ani nie dysponuje taką metodą.

Zalecenie: chroń dane na dyskach SSD bez ryzyka 

Jak dotąd, fizyczne niszczenie dysków SSD jest jedyną naprawdę bezpieczną metodą usuwania danych z dysków SSD. Jednakże, niszczenie dysku uznaje się za bezużyteczne.  Uniemożliwia to odsprzedaż lub leasing i zwiększa koszty.

Alternatywnie, Ontrack zaleca wielowarstwowe podejście do tematu:

  • Nie należy używać dysków samoszyfrujących (SED). Ten rodzaj szyfrowania jest bardzo bezpieczny, ale zapewnia całkowitą utratę danych w przypadku awarii.  W przypadku dysków SED klucze szyfrowania są znane tylko producentom sprzętu.  Oznacza to, że w przypadku awarii dane nie są już dostępne dla profesjonalnych firm zajmujących się odzyskiwaniem danych.  W związku z tym stosowanie tej technologii jest zdecydowanie odradzane.
  • Ponieważ korzystanie z dysków SED jest odradzane, firma Ontrack zaleca stosowanie szyfrowania programowego.  Rozwiązanie to oferuje kombinację oprogramowania i kryptograficznego usuwania danych.  Dzięki temu dane na dysku SSD są dostępne bez większego ryzyka.  Firmy powinny wymagać, aby wszystkie dane na dyskach SSD były w formacie oprogramowania wykorzystującego szyfrowanie.
  • Zastąpić dysk SSD profesjonalnym oprogramowaniem do usuwania, gdy dysk SSD przestanie działać.  Wielokrotne nadpisywanie za pomocą specjalistycznego oprogramowania, takiego jak Ontrack Eraser 4.0, jest pierwszym krokiem.  Profesjonalne oprogramowanie do kasowania danych, które wielokrotnie nadpisuje dane, jest najlepszym sposobem na zapewnienie, że żadne dane nie zostaną odzyskane przez niepowołane osoby.
  • Uczynić dane resztkowe kryptograficznie niedostępnymi.  W przeciwieństwie do tradycyjnych dysków twardych, wymazywanie dysków SSD nie może zagwarantować, że żadne ślady danych nie zostaną pozostawione w poszczególnych blokach.  Najlepszym sposobem przeciwdziałania temu jest usunięcie kluczy szyfrowania lub zmiana haseł, gdy dysk SSD nie działa.  Usunięcie klucza szyfrującego spowoduje, że wszelkie pozostałe dane będą trwale niedostępne. "W tej chwili jest to nasza zalecana procedura, ponieważ nie ma innej alternatywy, jaką jest surefire", powiedział Jim Reinert. "Nasza ankieta pokazuje, że wiele firm wciąż nie jest pewnych, w jaki sposób mogą zmniejszyć ryzyko związane z danymi szczątkowymi po ich usunięciu.  Do tej pory tylko 15% korzysta z oprogramowania szyfrującego, a następnie usuwa klucz; 40% polega na fizycznym zniszczeniu. Ponadto, zauważamy, że wielu producentów dysków SSD nadal polega na kontrolerach z opatentowanym szyfrowaniem, co oznacza, że w przypadku uszkodzenia dysku, dane mogą zostać utracone na zawsze".

Kontekst badania

Ontrack przeprowadził to badanie wśród 88 przedstawicieli firm z Niemiec, Austrii i Szwajcarii w okresie od kwietnia do czerwca 2013 roku. Pięćdziesiąt dwa procent respondentów pracuje w małych firmach zatrudniających mniej niż 50 pracowników, a 31% w dużych firmach zatrudniających ponad 500 pracowników.