Na vymazanie SSD diskov sú potrebné dva prepisy

DSL.sk, 23.2.2011

Pre bezpečné vymazanie dát z flashových SSD diskov, napríklad pred ich predajom alebo reklamáciou, je potrebné použiť špeciálne príkazy pre mazanie podporované SSD diskami, klasické techniky prepisu dát zvyčajne nie sú dostatočne účinné.

Potvrdila to štúdia výskumníkov z Kalifornskej univerzity v San Diegu.

Moderné flashové SSD disky totiž neukladajú dátový blok s danou logickou pozíciou od začiatku disku vždy na rovnakú pozíciu v rovnakom čipe flash pamäti zodpovedajúcej jeho logickej pozícii, pre efektívne využívanie flash pamäte logické adresy premapovávajú a ukladajú potenciálne na ľubovoľné fyzické pozície.

Často tak robia aj priamo pri prepise obsadeného bloku a potenciálne tak nechajú vo svojich čipoch uložené nedotknuté predchádzajúce dáta nachádzajúce sa v prepísanom logickom diskovom bloku. Pri snahe o bezpečné vymazanie jednotlivých súborov ich prepisom ale tiež pri vymazaní celého disku zapísaním nových dát do všetkých blokov môžu vo flash pamäti tak potenciálne zostať predchádzajúce dáta.

Tím z Kalifornskej univerzity v San Diegu detailne analyzoval, ako sa viaceré modely flashových SSD reálne správajú pri prepise dát a ako je mazanie dát prepisom účinné. Po uskutočnení prepisu rozličnými technikami test realizoval následným prečítaním dát priamo z flashových čipov v SSD diskoch.

Tím očakávane zistil, že na vymazanie dát v jednotlivých súboroch rozličnými technikami jednorazového alebo opakovaného prepisu používanými na bezpečné mazanie súborov na klasických pevných diskoch sa nie je možné spoliehať a pre mapovanie aj tieto zanechávajú časť dát neprepísaných.

Množstvo pôvodných neprepísaných dát samozrejme závisí od algoritmov používaných diskom pre premapovávanie, stavu disku respektíve jeho mapovania pred prepisom, použitej techniky prepisu a počtu prechodov. Tím testoval viacero techník pre bezpečné vymazávania jednotlivých súborov viackrát na viacerých flashových diskoch a pre jednotlivé techniky informuje o intervale percenta starých dát, ktoré v skutočnosti na SSD diskoch zostali.

Očakávane u každej techniky neboli vždy zmazané aspoň nejaké dáta, obyčajný jednoprechodový prepis súboru náhodnými dátami ponechal na disku maximálne 76% pôvodných dát, napríklad bezpečné vymazávanie podporované v Mac OS X 67%. Viacprechodové mazania súborov zanechávali menej dát, maximálne typicky do 8% až 9%.

Tím analyzoval aj efektívnosť vymazania všetkých dát sekvenčným zápisom do všetkých logických blokov, pri ktorom môže zohrávať väčšiu úlohu aj rezervná kapacita flash pamäte nad logickú kapacitu disku.

Pre prepise všetkých logických blokov tím zistil, že u veľkej väčšiny diskov jeden prechod nestačí a vo flash čipoch zostanú uložené neprepísané pôvodné dáta. Jeden prepis stačil na zmazanie všetkých dát iba u jedného z ôsmich testovaných diskov, značky a modely jednotlivých testovaných diskov ale správa neuvádza.

U šiestich testovaných diskov stačili na prepísanie všetkých dát dva prechody, u jedného nestačilo ani dvadsať prechodov a 1% jeho kapacity zostávalo aj po nich stále neprepísané.

Celkovo správa potvrdzuje, že na efektívne zmazanie dát na SSD diskoch je potrebné využiť podporu pre bezpečné vymazávanie dát zabudovanú priamo v diskoch, zatiaľ podporovanú zvyčajne len v špecializovaných softvéroch vydávaných pre SSD disky. Pri odstraňovaní jednotlivých súborov je použitie prepisu prakticky vždy nedostatočné, pri prepise celej kapacity disku by mali zvyčajne stačiť dva prepisy, s úplnou istotou sa ale samozrejme nie je na to možné spoliehať.

Kompletnú správu (PDF) je možné sťahovať zo stránok Kalifornskej univerzity v San Diegu.


Najnovšie články:



Diskusia:

No to je sprava...... Od reg.: durpalo | Pridané: 23.2.2011 13:21 stacilo napisat:Ked to tam raz nakopirujes(nahras, ulozis-na SSD)-uz to nikto nevymaze.Ach, stare dobre format:C Odpovedať Známka: -2.9 Hodnotiť:

Re: No to je sprava...... Od reg.: Pjetro de | Pridané: 23.2.2011 13:26 Vymaze: staci 2x prepisat cely disk pri 7 z 8 SSD. Ten ktory aj po 20tich prepisoch stale obsahoval 1% povodnych dat je nejaka specialita, zrejme extremne velka cast cipov vyhradena na rezervny priestor, alebo nejaka ina specialitna radica, alebo kto vie co ine... Odpovedať Známka: 7.3 Hodnotiť:

Re: No to je sprava...... Od: roob_zabanovany | Pridané: 23.2.2011 17:12 2x hej? Cize ked cely disk prepises 1x tak sa povodne data nestratia, kedze disk ma celkom urcite vacsiu kapacitu ako je jeho kapacita :) Ked raz je disk 64GB, ty nan zapises 64GB, tak povodne data nevytiahne ani otec, syn a duch svaty. 1x. Odpovedať Známka: -3.6 Hodnotiť:

Re: No to je sprava...... Od: .......... | Pridané: 23.2.2011 23:25 dovol mi zasmiat sa... preco sa na klasickych diskoch pouzivaju nastroje na viacnasobne prepisanie volneho miesta? pretoze specialnymi postupmi sa da zistit povodna hodnota daneho bitu aj po niekolkonasobnom prepisani Odpovedať Známka: 3.3 Hodnotiť:

Re: No to je sprava...... Od reg.: Pjetro de | Pridané: 24.2.2011 7:57 To je svata pravda. Pri HDD to tak je, kedze aj po 1x uplnom prepise isteho fyzickeho sektora stale existuje mozno az 10% sanca, ze sa data z neho podari obnovit, po 2x prepise mozno 1% sanca, po 3x prepise 0,1% sanca atd ... Kedze v mieste sektora v nizsich vrstvach platne ostava akysi rezidualny zbytok zmagnetizovania, ktory by eventualne mohlo byt mozne "priviest na povrch". Odpovedať Známka: 5.0 Hodnotiť:

Re: No to je sprava...... Od reg.: roob_ | Pridané: 24.2.2011 9:58 tak potom preco nepredavaju 1TB disk ako 2TB, ked sa da po prepisani precitat? Odpovedať Hodnotiť:

Re: No to je sprava...... Od: unreg viva la fico | Pridané: 24.2.2011 10:13 1. neda sa precitat vsetko, len par % 2. aby sa minimalizoval pocet pripadov ked uz po par mesiacoch disk zacne hlasit chybu a pouzitelna kapacita klesne pod deklarovanu co je dovod na reklamaciu. Robia to aj hdd. Odpovedať Známka: 6.0 Hodnotiť:

Re: No to je sprava...... Od reg.: roob_ | Pridané: 24.2.2011 10:55 zjednoudsme to, disk ma 1 fyzicke miesto pre zapis. Intenzita mag.pola potom udava 1 alebo 0. Ak tam zapisem 0, a nasledne to zmenim na 1, odkial vies, ze predtym tam bola 0???? Odpovedať Hodnotiť:

Re: No to je sprava...... Od: unreg viva la fico | Pridané: 24.2.2011 11:19 Ano elektronika disku intenzitu pola kvantuje na urovne 0 a 1, lenze intenzita je v skutocnosti spojita velicina. Platne sa tocia rychlo a zapisova hlava ma tiez nejake prudove obmedzenie - cele je to spocitane tak aby hlava bezpecne stihla premagnetizovat zaznam z rozhodvacej urovne 0->1 a 1->0 ked sa zapisuje 1->1 alebo 0->0 tak sa zaznam este domagnetizuje co moze citlive zariadenie spoznat. Navyse hlava sa nikdy presne rovnako netrafi do stopy, takze na okrajoch moze byt cast neprepisaneho zaznamu. Odpovedať Známka: 10.0 Hodnotiť:

Re: No to je sprava...... Od reg.: Pjetro de | Pridané: 24.2.2011 7:57 Pri SSD je ale problem v inom. Tam totiz imho OZAJ staci vsetko prepisat RAZ, pretoze data sa uchovavaju v pamatovych bunkach v stave prepnutych tranzistorov a ani panboh si nepamata v akom stave bol ten tranzistor predtym. To o co ide je umenie OZAJ a REALNE prepisat UPLNE VSETKY pamatove bunky - umenie je to prave kvoli spare space = rezervnemu miestu (od 7% az po 30%) kvoli opotrebovaniu NAND cipov. Preto taky 60 GB SSD na v realne az 64 GB kapacity pamatovych cipov (tie 4 GB DODATOCNE user nikty nevyuzije, pouzivaju sa ako rezerva, ked sa uz nejaky cip tak opotrebuje), alebo 50 GB modely maju tiez az 64 GB cipov a rezerva je este radikalne vacsia. No a aj kvoli tomu ako si to manazuju radice. Odpovedať Známka: 10.0 Hodnotiť:

Re: No to je sprava...... Od reg.: chefino | Pridané: 23.2.2011 18:30 Ak odzačiatku kryptuješ (napr. ja mám FileVault na MACu od kúpy), tak ťa netrápi, že si niekto potenciálne recoverne inštaláciu OS :) Odpovedať Známka: -5.0 Hodnotiť:

Re: No to je sprava...... Od: užívateľ. | Pridané: 23.2.2011 19:52 pokial viem formatovanie bezpecne neodstranuje data Odpovedať Známka: 5.0 Hodnotiť:

Re: No to je sprava...... Od: .em | Pridané: 23.2.2011 20:05 rychly format nie (iba znici MFT), uplny format sa o to ale snazi... a este tu mame dd a /dev/zero alebo /dev/(u)random, alebo kladivo. Odpovedať Známka: 10.0 Hodnotiť:

zaujimave Od reg.: Pjetro de | Pridané: 23.2.2011 13:24 Opat sa len prejavuje dalsia odlisnost, ako SSD a HDD narabaju s datami pri citani ci zapisovani. Kontraproduktivna defragmentacia SSD je len jeden dosledok toho celeho, potreba ineho pristupu k secure erase je dalsi dosledok. Odpovedať Známka: 5.0 Hodnotiť:

Re: zaujimave Od reg.: Y x u s | Pridané: 23.2.2011 14:57 na secure erase budu pribalovat specialny hardware - kladivo. Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od: cvrege | Pridané: 23.2.2011 15:35 Ja uprednostnujem lepsi model, i ked drahsi. Vola sa to "príklepová vŕtačka". Ale staré HDD ničila zaručene. Zaujímal by ma test, ako je na tom pri ssd diskoch... Odpovedať Známka: 2.0 Hodnotiť:

Re: zaujimave Od: gru | Pridané: 23.2.2011 15:56 priklepova vrtacka je do panelu a nie do kovu ty chytrak ;) ty si urcite jeden z tych co si aj na vymenu ziarovky na hajzli volaju suseda ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: zaujimave Od: unreg. viva la fico | Pridané: 23.2.2011 22:25 Prezradim ti tajomstvo, ten priklep sa da vacsinou vypnut. Nie kazdy ma doma 5 vrtaciek aj ked na 0.5mm vrtak na vrtanie pcb to nie je. Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od: ashdfksjfh | Pridané: 24.2.2011 8:47 take vrtaky sa nerobia Odpovedať Známka: -10.0 Hodnotiť:

Re: zaujimave Od: unreg viva la fico | Pridané: 24.2.2011 9:19 http://www.hlj.com/product/TAM74083 ze by potom rastli na stromoch? Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od: gg8g | Pridané: 24.2.2011 10:20 uff a toto ako upnes do priklepu? Vies co je ten Pin Vise? Odpovedať Známka: -5.0 Hodnotiť:

Re: zaujimave Od: unreg viva la fico | Pridané: 24.2.2011 11:24 "aj ked na 0.5mm vrtak na vrtanie pcb to nie je" Odpovedať Známka: 10.0 Hodnotiť:

Re: zaujimave Od reg.: Pjetro de | Pridané: 23.2.2011 20:00 to uz je dalsi level - nie secure erase, ale total damage :-) Odpovedať Známka: 10.0 Hodnotiť:

2 prepisy Od reg.: e3k.. | Pridané: 23.2.2011 13:32 shred /dev/sda -n 2 Odpovedať Známka: -4.3 Hodnotiť:

Re: 2 prepisy Od: frege | Pridané: 23.2.2011 14:08 Dvakrat praveze staci iba v 7 z 8 pripadov... By ma zaujimalo, ci tym "bezpecnym" mazanim sa mysli klasicky trim. Predpokladam vsak, ze nie... hdparm --please-destroy-my-drive --trim-sector-ranges 0:10000 /dev/sda #(trimne prvych 10000 sektorov) Odpovedať Hodnotiť:

Useless Od: Andrewko | Pridané: 23.2.2011 14:17 A 7 z 8 bežných používateľov v živote nebude potrebovať kompletne vymazať svoje SSD. Odpovedať Známka: 10.0 Hodnotiť:

Re: Useless Od reg.: e3k.. | Pridané: 23.2.2011 14:46 az jedneho dna sa coto docitas o sebe na nete zhodou okolnosti po tom co si reklamoval disk ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Useless Od reg.: Uhlik | Pridané: 23.2.2011 15:05 alebo 7 z 8 bežných používateľov bude potrebovať prečítať svoje nefunkčné SSD ... Odpovedať Známka: 10.0 Hodnotiť:

Blendtec Od: Tom Dickson | Pridané: 23.2.2011 15:51 Will it Blend? Odpovedať Známka: 8.5 Hodnotiť:

Re: Blendtec Od: antrax & ebola | Pridané: 23.2.2011 16:20 will it shit? Odpovedať Známka: 3.3 Hodnotiť:

Re: Blendtec Od reg.: Gyrxiur | Pridané: 23.2.2011 18:53 That is the question. Odpovedať Známka: 8.0 Hodnotiť:

Truecrypt FTW Od: prihlásený užívateľ | Pridané: 23.2.2011 16:43 preto 10 z 10 tich paranoikov odporuca od prveho momentu na SSD pouzivat celodiskovu encrypciu a nespoliehat sa na naslede mazanie citlivych dat. Odpovedať Známka: 10.0 Hodnotiť:

hohoho Od reg.: Gyrxiur | Pridané: 23.2.2011 18:53 ja by som mazal data na ssd mikrovlnkou na plny vykon ;c) Odpovedať Známka: 10.0 Hodnotiť:

Re: hohoho Od: bvgtenas | Pridané: 23.2.2011 20:07 A chutilo? Odpovedať Známka: 10.0 Hodnotiť:

Bohuzial nemam kancelariu a wifi Od: noname2 | Pridané: 24.2.2011 21:56 Na vymazanie SSD diskov sú potrebné dva predpisy. Jeden od vseobecneho lekara a druhy od odborneho.. Odpovedať Známka: 10.0 Hodnotiť:

Heh...! Od: MuadDib | Pridané: 27.2.2011 23:03 Vtip je aj v tom, že pri mnohých stačí na vymazanie údajov aj oveľa menej prepisov, než sa pôvodne dúfalo a uvádzalo v reklamných materiáloch... Isteže, toto je jednoznačne dôsledkom toho, že medzi ovládačom a flashovou pamäťou je radič, do ktorého „nevidíme“ a ktorý je nevypočítateľný (teda je vlastne vernou kópiou svojej „polovičky“ - radičovej), a ktorý si robí so zápismi to, čo je pre pamäť najlepšie, čiže v podstate to, že nové údaje, ktorými to chcú prepísať, just radšej zapíše na voľné miesto, do vedľajšieho voľného mazacieho bloku, aby boli zápisy do blokov čo najviac vyvážené... :-) (Pričom tam ide práve o to vymazávanie...) Odpovedať Hodnotiť:

Pridať komentár