Waktu pengumpulan sampah SSD

23

Mari kita asumsikan saya menyimpan informasi sensitif pada SSD dan saya ingin menghapusnya tanpa menghapus seluruh drive secara aman. Saya menghapus atau menimpa file. OS mendukung TRIM, sehingga blok yang berisi informasi sensitif ditandai untuk dihapus oleh pengumpul sampah.

Berapa lama saya bisa mengharapkan pengumpul sampah untuk benar-benar menghapus blok? Detik? Jam? Belum pernah jika disk belum mengandung cukup data? Saya mengerti ini akan bervariasi tergantung pada pengontrol SSD, tetapi saya bahkan tidak memiliki gambaran tentang angka yang diharapkan. Setiap informasi atau referensi ke makalah teknis akan sangat dihargai.

marcv81
sumber

Jawaban:

26

Untuk menjaga "informasi sensitif" Anda harus mempertimbangkan waktu sebagai "Tidak Pernah". Anda tidak hanya memiliki TRIM untuk dikhawatirkan, tetapi jika sebuah sel ditukar dengan "aus" bahwa data dalam sel itu tidak pernah dapat dihapus karena sel-sel yang aus dalam drive SSD tidak kehilangan data mereka tetapi menjadi hanya-baca .

Jika Anda memiliki informasi sensitif, itu harus disimpan di dalam wadah terenkripsi dan versi tidak terenkripsi tidak boleh berada di hard drive. Karena cara kerja perangkat lunak dan sistem operasi modern, cukup sering menggunakan file sementara yang dapat berisi salinan data yang sedang Anda kerjakan, satu-satunya cara aman untuk melakukan ini adalah melakukan enkripsi drive penuh pada drive sehingga tidak ada ruang untuk sementara file yang akan disimpan yang tidak dienkripsi.

(PS Jika data sensitif sudah di drive tidak terenkripsi tetapi kemudian Anda mengenkripsi drive dengan enkripsi drive penuh Anda masih harus memperlakukan drive seolah-olah ada teks yang tidak dienkripsi di dalamnya. Ini karena beberapa informasi sensitif bisa berada dalam satu dari sektor yang hanya-baca yang aus dan mengaktifkan enkripsi drive penuh tidak dapat menimpa sel baca-saja. Satu-satunya cara "aman" untuk melakukannya adalah mengenkripsi drive yang tidak memiliki informasi sensitif di atasnya kemudian mulai menggunakannya untuk menyimpan sensitif informasi hanya setelah enkripsi drive penuh telah dilakukan.)

Scott Chamberlain
sumber
Jawaban yang bagus, terima kasih. Saya tidak tahu sel-sel mati hanya akan menjadi baca. Adakah gagasan tentang waktu pengumpulan sampah tipikal untuk sel yang hampir mati?
marcv81
3
Sayangnya tidak, tetapi ketika berhadapan dengan crypto, saya selalu menjaga pola pikir bahwa kecuali saya memiliki model ancaman tertentu, saya berasumsi seseorang dapat mati jika saya membuat kesalahan dan teks yang tidak dienkripsi keluar (dan tergantung pada negara tempat seseorang tinggal. pernyataan itu bisa sangat benar) jadi saya bahkan tidak akan pernah mau "menebak" berapa lama data sensitif dapat dibaca, saya hanya pergi dengan jumlah yang paling pesimistis dari "begitu dituliskan sekali dalam plaintext ke hard drive itu ada selama-lamanya".
Scott Chamberlain
1
Pendekatan yang sangat masuk akal. Saya bertanya-tanya apakah mengubah kata sandi (non-kompromi) dari volume TrueCrypt yang disimpan pada SSD masuk akal, karena tajuk volume dengan kata sandi lama masih ada di drive. Berdasarkan kecepatan pengumpulan sampah (atau sel mati yang mempertahankan nilainya) mengubah kata sandi sebenarnya dapat melemahkan enkripsi.
marcv81
2
@NateKerkhofs: Jika Anda mengubah kata sandi dan header volume lama tidak dikumpulkan oleh sampah, maka Anda memiliki 2 header volume pada drive. Setuju dienkripsi, tetapi ini kurang aman dari hanya 1 volume header. Model TrueCypt juga sedemikian rupa sehingga header volume yang terdepresiasi sayangnya sama baiknya dengan header volume saat ini untuk mendekripsi seluruh volume.
marcv81
1
@Mehrdad Biaya kehilangan data adalah bagian dari model ancaman, beberapa PII jauh lebih tidak berharga daripada jadwal dan lokasi untuk pertemuan Revolusioner Anda berikutnya. Itulah sebabnya mengapa membuat model ancaman sangat penting, dan di hadapan model tanpa ancaman saya merasa baik untuk selalu memberikan saran dengan asumsi situasi kasus terburuk. Saya tidak tahu apakah marcv81 menyimpan PII atau rencana untuk menggulingkan pemerintah, tetapi saran saya sebagai tertulis bermanfaat bagi keduanya. Apakah benar-benar membunuh untuk PII, apakah saran ini digunakan untuk PII, saya tidak tahu.
Scott Chamberlain