Безопасность данных на SSD-накопителях практически никак не обеспечивается. Попробуйте-ка их навсегда удалить! Безопасное уничтожение файлов может сработать, а может и нет, причем не факт, что результаты вас удовлетворят. Хотите восстановить стертые данные для расследования? Ну что ж, успехов.
Восстановление данных на SSD-дисках
Проблема обеспечения безопасности данных на SSD весьма актуальна: восстановить стертую информацию на них гораздо проще, чем на жестких дисках. Оборудование для считывания данных с флеш-накопителей стоит менее тысячи долларов.
Архитектура флеш-памяти создает существенную угрозу безопасности для конфиденциальных данных. В отличие от жестких дисков, при перезаписи SSD не переписывают содержимое определенного блока, а вместо этого записывают информацию в новый свободный блок, оставляя исходные данные нетронутыми.
Несовершенство архитектуры
В флеш-памяти данные записываются в первый свободный блок из 128 или 256 Кбайт. При перезаписи содержимое блока копируется, а затем старые и новые данные записываются в какой-нибудь другой блок.
Контроллеры флеш-диска виртуализируют пространство накопителя с использованием стандарта Flash Translation Layer (FTL). Поэтому блоки, видимые операционной системой, — это вовсе не те блоки, в которые записываются данные. К тому же, значительная доля емкости SSD системе вообще не видна.
В результате старые данные остаются в прежнем месте, а для записи используется первый свободный блок, а не определенная физическая область диска, как в случае с HDD. При так называемой сборке мусора старые блоки данных рано или поздно очищаются и добавляются в пул свободных блоков. Но на бюджетных MLC-накопителях такая очистка происходит нечасто, поскольку она быстро изнашивает диск.
К тому же, возможен сбой флеш-памяти, при котором некоторые блоки становятся вообще недоступны для записи. В результате конфиденциальные данные могут остаться так и не уничтоженными.
Таким образом, на пространстве, невидимом для операционной системы, может накопиться под десять гигабайтов данных. И удаление файлов в данном случае ничего не решает, в отличие от жестких дисков.
Удаление файлов
По описанным причинам уничтожение файлов средствами операционной системы срабатывает через раз. Ни один из проверенных алгоритмов — включая многократную перезапись по стандарту US DoD 5220.22-M — не обеспечивает полного удаления. На диске остаются от 4% до 91% файла. Даже при перезаписи свободного пространства большинство данных на всех SSD-дисках остается нетронутым.
(Не)безопасное стирание
В набор команд ATA входит функция безопасного стирания всех данных с жесткого диска (которая в большинстве вариантов BIOS, как правило, по умолчанию отключена). Но исследователи обнаружили, что в случае с SSD безопасное стирание средствами SATA может оказаться успешным, а может вовсе не сработать.
На трех из семи протестированных дисков безопасное стирание данных вообще не удалось. Один из дисков отрапортовал о якобы успешном выполнении операции, но при этом ничего стерто не было.
В докладе (PDF), представленном на конференции FAST (File And Storage Technology)‘11, Майкл Уэй (Michael Wei), Лора М. Грапп (Laura M. Grupp), Фредерик Э. Спада (Frederick E. Spada) и Стивен Суонсон (Steven Swanson) из Калифорнийского Университета в Сан-Диего поделились результатами своего исследования в области безопасности SSD. Они пришли к выводу, что все технологии безопасного удаления данных, за исключением физического уничтожения диска, не действуют для SSD-накопителей.
Это касается и технологии многократной перезаписи, которая широко применяется для жестких дисков и не дает желаемых результатов на SSD. Так что единственный на сегодняшний день способ безвозвратного удаления действительно важных конфиденциальных данных — физическое уничтожение SSD-диска.
Оборотная сторона
А вот цитата из другого научного исследования под заголовком «Твердотельные диски: начало конца современной практики цифровых расследований?» (Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?) (PDF):
...твердотельные диски (SSD) способны самопроизвольно уничтожать улики, даже если от системы не поступало соответствующих указаний.
Мнение редакции
SSD объединяют сразу две самых страшных угрозы безопасности: неспособность надежно сохранить важные данные и невозможность безвозвратно их удалить. Истории о катастрофах на этой почве наверняка не заставят себя ждать.
