Eliminación segura en SSD

9

¿Funcionará una utilidad de eliminación segura "tradicional" que sobrescribe sectores físicos en un HDD magnético en una SSD, o la SSD simplemente "reasignará" el sector para evitar la costosa operación de eliminación y dejará los datos intactos por un período indeterminado?

ssd secure-delete ScottS
fuente

Respuestas:

8

Respuesta corta: sobrescribir sectores desde fuera del SSD (por ejemplo, mediante el uso de una utilidad de eliminación segura "tradicional") no garantiza que los datos subyacentes se eliminarán.

Para obtener información más detallada, es posible que desee ver esta presentación de algunas personas en UCSD que han estado realizando experimentos sobre este tema. Ver: http://cseweb.ucsd.edu/users/m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf

Sus datos parecen decir que:

  • Muchas implementaciones actuales del comando "borrado seguro" (un comando para eliminar de forma segura todos los datos en un dispositivo ATA) no funcionan.
  • Las técnicas que intentan sobrescribir solo un archivo, o incluso todo el espacio libre en un SSD, no destruyen los datos de manera confiable.

Personalmente, no creo que pueda eliminar de forma segura un archivo individual en un SSD sin algún tipo de soporte de firmware dentro del SSD que pueda rastrear y sobrescribir todas las páginas internas que tienen copias residuales de los datos.

Keith Smith
fuente
5

El borrado seguro está integrado en la especificación ATA, por lo que debería poder emitir un comando de borrado seguro a su dispositivo SSD y dejar que se cuide solo, de esa manera no tendrá que preocuparse por si el SSD se vuelve a conectar o no. mapeo de sectores.

EEAA
fuente
1
¿Hay alguna opción que no implique borrar todo el disco? Estoy buscando eliminar de forma segura algunos archivos que contienen datos confidenciales sin borrar todo lo demás.
ScottS
La unidad SSD hace nivelación de desgaste. Eso es casi imposible de asegurar, eliminar algo.
J-16 SDiZ el
@ J-16 Los fabricantes de unidades ATA, como parte de la implementación del conjunto de comandos ATA, incorporan el soporte de sus unidades para el comando de borrado seguro ATA, tal como se documenta en la página a la que he vinculado anteriormente. Cuando se emite este comando, el controlador SSD sabe lo que debe hacer para completar un borrado verdaderamente seguro. La nivelación del desgaste no tiene nada que ver con esto. De hecho, aparte de emitir el comando de borrado seguro, el sistema operativo no necesita saber nada sobre lo que el dispositivo está haciendo realmente para borrar las cosas.
EEAA el
Estaba respondiendo a ScottS. SSD no mantiene datos de bloque usados ​​viejos.
J-16 SDiZ
2

El comportamiento de las utilidades de eliminación segura de SSD sin conocimiento no es predecible. El hecho de que el chipset de la unidad sobrescriba o no una celda flash específica, lo marque para un TRIM más tarde y lo deje en su lugar hasta más tarde, o simplemente lo marque como 'sucio' y sobrescriba otro sector limpio depende completamente del chipset en cuestión. Varía de un fabricante a otro e incluso dentro de las líneas de productos en función del firmware que se utiliza.

No confiaría en estas utilidades en los SSD, al menos hasta que se vuelvan conscientes de SSD.

sysadmin1138
fuente