Безопасное удаление на SSD

9

Будет ли «традиционная» утилита безопасного удаления, которая перезаписывает физические сектора на магнитном жестком диске, работать на SSD, или SSD просто «переназначит» сектор, чтобы избежать дорогостоящей операции удаления и оставить данные нетронутыми на неопределенный период?

ssd secure-delete SCOTTS
источник

Ответы:

8

Краткий ответ: перезапись секторов вне SSD (например, с помощью «традиционной» утилиты безопасного удаления) не гарантирует, что базовые данные будут удалены.

Для получения более подробной информации, возможно, вы захотите взглянуть на эту презентацию от некоторых людей из UCSD, которые проводили эксперименты на эту тему. См .: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf.

Их данные говорят, что:

  • Многие текущие реализации команды «безопасное стирание» (команда для безопасного удаления всех данных на устройстве ATA) не работают.
  • Методы, которые пытаются перезаписать только один файл или даже все свободное место на SSD, не могут надежно уничтожить данные.

Лично я не думаю, что вы сможете безопасно удалить отдельный файл на SSD без какой-либо поддержки встроенного ПО внутри SSD, которая может отслеживать и перезаписывать все внутренние страницы с остаточными копиями данных.

Кит Смит
источник
5

Безопасное стирание встроено в спецификацию ATA, поэтому вы должны иметь возможность выдать команду безопасного стирания на ваше устройство SSD и позволить ей позаботиться о себе - таким образом, вам не нужно беспокоиться о том, будет ли SSD повторно картирование секторов.

EEAA
источник
1
Есть ли варианты, которые не включают в себя стирание всего диска? Я ищу, чтобы безопасно удалить некоторые файлы, которые содержали конфиденциальные данные, не стирая все остальное.
Скоттс
SSD Drive выполняет выравнивание износа. Это почти невозможно безопасно удалить что-то.
J-16 SDiZ
@ J-16 Производители дисков ATA, как часть реализации набора команд ATA, встраивают в свои диски поддержку команды безопасного стирания ATA, как описано на странице, на которую я ссылался выше. При выполнении этой команды контроллер SSD знает, что ему нужно сделать, чтобы завершить действительно безопасное удаление. Выравнивание износа не имеет к этому никакого отношения. Фактически, кроме выдачи команды безопасного стирания, операционной системе не нужно ничего знать о том, что на самом деле делает устройство, чтобы стереть вещи.
EEAA
Я отвечал Скотту. SSD не сохраняет старые использованные данные блока.
J-16 SDiZ
2

Поведение утилит безопасного удаления на SSD не предсказуемо. Будет ли набор микросхем на диске перезаписывать конкретную флэш-ячейку, помечать ее для последующей TRIMing и оставлять ее на месте до более позднего периода, или просто помечать ее как «грязную» и перезаписывать другой чистый сектор, полностью зависит от рассматриваемого набора микросхем. Он варьируется от производителя к производителю и даже в пределах продуктовых линеек в зависимости от используемой прошивки.

Я бы не стал доверять этим утилитам на SSD, по крайней мере, до тех пор, пока они не станут осведомленными о SSD.

sysadmin1138
источник