Hapus Aman pada SSD

9

Apakah utilitas penghapusan aman "tradisional" yang menimpa sektor fisik pada HDD magnetik berfungsi pada SSD, atau akankah SSD hanya "memetakan ulang" sektor tersebut untuk menghindari operasi penghapusan yang mahal dan membiarkan data tetap utuh untuk periode yang tidak ditentukan?

ssd secure-delete ScottS
sumber

Jawaban:

8

Jawaban singkat: menimpa sektor dari luar SSD, (misalnya, dengan menggunakan utilitas penghapusan aman "tradisional") tidak menjamin bahwa data yang mendasarinya akan dihapus.

Untuk informasi lebih mendalam, Anda mungkin ingin melihat presentasi ini dari beberapa orang di UCSD yang telah menjalankan percobaan pada subjek ini. Lihat: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Data mereka tampaknya mengatakan bahwa:

  • Banyak implementasi saat ini dari perintah "secure erase" (perintah untuk menghapus semua data dengan aman pada perangkat ATA) tidak berfungsi.
  • Teknik yang mencoba menimpa hanya satu file, atau bahkan semua ruang kosong dalam SSD, tidak dapat diandalkan menghancurkan data.

Secara pribadi, saya tidak berpikir Anda akan dapat menghapus file individual dengan aman pada SSD tanpa semacam dukungan firmware di dalam SSD yang dapat melacak dan menimpa semua halaman internal yang memiliki sisa salinan data.

Keith Smith
sumber
5

Secure erase dibangun ke dalam spesifikasi ATA, jadi Anda harus dapat mengeluarkan perintah secure secure ke perangkat SSD Anda dan membiarkannya mengurusnya sendiri - dengan cara itu Anda tidak perlu khawatir tentang apakah SSD itu dikembalikan atau tidak. sektor pemetaan.

EEAA
sumber
1
Apakah ada opsi yang tidak melibatkan menghapus seluruh drive? Saya mencari untuk menghapus beberapa file yang menyimpan data sensitif dengan aman tanpa menghapus yang lainnya.
ScottS
Drive SSD melakukan level-aus. Itu hampir tidak mungkin untuk mengamankan menghapus sesuatu.
J-16 SDiZ
@ J-16 ATA drive pabrikan, sebagai bagian dari penerapan set perintah ATA, membangun dukungan drive mereka untuk perintah ATA secure erase, seperti yang didokumentasikan pada halaman yang saya tautkan di atas. Saat mengeluarkan perintah ini, pengontrol SSD tahu apa yang perlu dilakukan untuk menyelesaikan penghapusan yang benar-benar aman. Level-wear tidak ada hubungannya dengan ini. Bahkan, selain mengeluarkan perintah hapus aman, sistem operasi tidak perlu tahu apa-apa tentang apa yang sebenarnya dilakukan perangkat untuk menghapus sesuatu.
EEAA
Saya menjawab ScottS. SSD tidak menyimpan data blok bekas.
J-16 SDiZ
2

Perilaku utilitas penghapusan aman yang tidak disadari SSD tidak dapat diprediksi. Apakah chipset pada drive akan menimpa sel flash tertentu, menandainya untuk TRIMing kemudian dan membiarkannya di tempat sampai nanti, atau hanya menandainya 'kotor' dan menimpa sektor bersih lain sepenuhnya tergantung sepenuhnya pada chipset yang bersangkutan. Ini bervariasi dari produsen ke produsen dan bahkan dalam lini produk berdasarkan firmware yang digunakan.

Saya tidak akan mempercayai utilitas ini pada SSD, setidaknya sampai mereka menjadi sadar SSD.

sysadmin1138
sumber