Exclusão segura no SSD

9

Um utilitário de exclusão seguro "tradicional" que substitui setores físicos em um HDD magnético funcionará em um SSD ou o SSD simplesmente "remapeará" o setor para evitar a dispendiosa operação de exclusão e manter os dados intactos por um período indeterminado?

ScottS
fonte

Respostas:

8

Resposta curta: substituir setores fora do SSD (por exemplo, usando um utilitário de exclusão seguro "tradicional") não garante que os dados subjacentes sejam excluídos.

Para obter informações mais detalhadas, consulte esta apresentação de algumas pessoas da UCSD que estão realizando experimentos sobre esse assunto. Veja: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Seus dados parecem dizer que:

  • Muitas implementações atuais do comando "exclusão segura" (um comando para excluir com segurança todos os dados em um dispositivo ATA) não funcionam.
  • Técnicas que tentam sobrescrever apenas um arquivo, ou mesmo todo o espaço livre em um SSD, não destroem dados de maneira confiável.

Pessoalmente, acho que não será possível excluir com segurança um arquivo individual em um SSD sem algum tipo de suporte de firmware dentro do SSD que possa rastrear e substituir todas as páginas internas que possuem cópias residuais dos dados.

Keith Smith
fonte
5

O apagamento seguro está incorporado nas especificações do ATA, portanto, você poderá emitir um comando de apagamento seguro para o seu dispositivo SSD e deixá-lo cuidar de si próprio - dessa forma, você não precisa se preocupar se o SSD deve ou não ser restaurado. setores de mapeamento.

EEAA
fonte
1
Existem opções que não envolvem apagar toda a unidade? Estou procurando remover com segurança alguns arquivos que continham dados confidenciais sem limpar todo o resto.
Scotts
A unidade SSD faz o nivelamento do desgaste. É quase impossível garantir a exclusão de algo.
J-16 SDiZ
@ J-16 Os fabricantes de unidades ATA, como parte da implementação do conjunto de comandos ATA, incorporam no suporte de suas unidades o comando ATA secure erase, conforme documentado na página a que vinculei acima. Quando emitido esse comando, o controlador SSD sabe o que precisa fazer para concluir uma exclusão verdadeiramente segura. O nivelamento de desgaste não tem nada a ver com isso. De fato, além de emitir o comando de exclusão segura, o sistema operacional não precisa saber nada sobre o que o dispositivo está realmente fazendo para apagar as coisas.
EEAA
Eu estava respondendo ao ScottS. O SSD não mantém dados de bloco usados ​​antigos.
J-16 SDiZ
2

O comportamento dos utilitários de exclusão segura e inconscientes do SSD não é previsível. Se o chipset na unidade substituirá ou não uma célula flash específica, sinalize-a para TRIMing posterior e deixe-a no lugar até mais tarde ou simplesmente sinalize-a como 'suja' e substitua outro setor limpo depende totalmente do chipset em questão. Isso varia de fabricante para fabricante e até mesmo dentro das linhas de produtos, com base no firmware que está sendo usado.

Eu não confiaria nesses utilitários em SSDs, pelo menos até que eles se tornassem compatíveis com SSD.

sysadmin1138
fonte