Как безопасно удалять файлы, хранящиеся на SSD?

Из (очень длинной, но обязательно заслуживающей внимания) статьи на SSD :

Когда вы удаляете файл в своей ОС, нет никакой реакции ни с жесткого диска, ни с SSD. Только после перезагрузки сектора (на жестком диске) или страницы (на SSD) вы фактически потеряете данные. Программы восстановления файлов используют это свойство в своих интересах, и именно так они помогают вам восстановить удаленные файлы.

Однако ключевое различие между жесткими дисками и SSD – это то, что происходит при перезаписывании файла. Хотя жесткий диск может просто записывать новые данные в один и тот же сектор, SSD будет выделять новую (или ранее использованную) страницу для перезаписанных данных. Страница, содержащая недопустимые данные, будет просто отмечена как недопустимая, и в какой-то момент она будет стерта.

Итак, что было бы лучшим способом безопасного удаления файлов, хранящихся на SSD? Перезапись со случайными данными по мере использования с жестких дисков (например, с помощью утилиты «shred») не будет работать, если вы не перезапишете диск WHOLE …

Как насчет шифрования самого тома? Удаленные данные все равно будут присутствовать, но должны быть недоступны для всех без соответствующего ключа.

Если SSD-накопитель поддерживает набор функций режима безопасности ATA, тогда у него есть встроенная встроенная функциональность стирания, доступ к которой вы можете получить с помощью Secure Erase .

Даже если вы перепишете весь диск, вы не можете быть абсолютно уверены, так как и HD, и SSD содержат запасные сектора, которые заменяются при сбоях , или в случае SSD для повышения уровня износа .

Если вы хотите быть абсолютно уверенными в том, что данные безвозвратно исчезли, вам придется физически уничтожить диск без восстановления. Overwriting дает вам разумную уверенность в HD – на SSD, на самом деле нет способа достичь этого. Если вы заполните весь диск, все еще возможно, что блок, в котором были данные, был переключен на запасной блок для выравнивания износа и снова появится позже.

Из-за природы флэш-памяти NAND, SSD не могут напрямую перезаписывать данные. Повторно перезаписывая файл перед удалением, он не будет безопасно удалять его на SSD – данные будут просто записаны в другом месте на NAND.

Чтобы понять, почему это так, необходимо объяснить, как SSD работают внутри.

  • Флэш-память NAND делится на блоки , каждая из которых состоит из набора страниц, обычно размером 4 КБ (плюс коды с исправлением ошибок). Большинство современных SSD использует NAND с блоками из 128 страниц для размера блока 512 КБ, хотя некоторые диски, особенно старые, могут использовать блоки размером 256 КБ или меньше. Следующая диаграмма предполагает 256 КБ блоков, но концепция одинакова независимо от размера блока.

Диаграмма страниц в блоке NAND
Источник – Courtesy Music Sorter в Википедии, CC BY-SA 3.0

  • Каждая страница может быть написана индивидуально, но страницы не могут быть перезаписаны до тех пор, пока не будут стерты, а стирание может быть выполнено только в целых блоках. Это означает, что всякий раз, когда данные переписываются, SSD должен помечать данные на затронутых страницах недействительными и переписывать их в другом месте, возможно, в другом блоке. В более подходящее время, в идеале, когда диск неактивен, и все страницы в блоке отмечены как недопустимые, SSD может стереть блоки, которые больше не используются. Этот процесс очистки называется сборкой мусора .

  • Чтобы SSD знал, какие блоки могут быть удалены, операционная система должна указать, какие блоки больше не содержат достоверных данных. Это делается с помощью команды ATA TRIM . После этого SSD освобождается от мусора – собирает неиспользуемые блоки.

SSD пытаются равномерно распределять записи по NAND, чтобы избежать преждевременного сбоя, процесс, основанный на свободном пространстве, доступном для накопителя.

  • Каждый блок NAND может поддерживать только конечное число циклов записи / стирания. Многие из современных SSD-накопителей используют 19-21nm NAND, где каждый блок хорош примерно на 3000 циклов, прежде чем стать непригодным, хотя коммерчески доступны корпоративные SSD-накопители и несколько SSD-накопителей высокого класса, которые используют более прочные типы NAND.

  • Однако во всех случаях твердотельные накопители должны распространять записи на весь диск, чтобы избежать чрезмерного износа какого-либо одного блока, чтобы избежать преждевременного отказа накопителя посредством процесса, называемого выравниванием износа . Эффективное выравнивание износа может быть достигнуто только в том случае, если имеется определенное пространство ( избыточное обеспечение ), которое зарезервировано для обеспечения эффективной сборки мусора по мере необходимости, даже если привод почти заполнен.

  • В экстремальных условиях, когда SSD просят записать данные быстрее, чем он может стереть старые блоки (общие для рабочих нагрузок с большой нагрузкой на данные), может быть принудительно переписать данные в одном блоке в другой блок, а затем немедленно удалить старый блок Чтобы освободить место для новых данных, прежде чем у него была возможность выполнить сбор мусора.

  • Принудительное переписывание блока является менее идеальным, поскольку оно ухудшает производительность и способствует усилению записи , когда больше данных записывается в базовую NAND, чем фактическая сумма, которую привод инструктирует писать. Добавленное избыточное обеспечение помогает смягчить усиление записи, предоставляя больше свободного места для перезаписи данных и стирания старых блоков. Именно поэтому высокопроизводительные SSD-накопители, такие как Samsung SSD 845DC PRO, имеют размеры, такие как 200 ГБ и 400 ГБ, даже несмотря на то, что на самом деле накопитель находится ближе к 256 или 512 ГБ NAND внутри, соответственно. См. Также: Почему SSD имеют странные размеры?

  • Серия белой бумаги Samsung SSD обеспечивает подробное объяснение внутренней работы твердотельных накопителей. Запись и удаление страниц и блоков NAND и сбор мусора объясняется в белой бумаге 04 .

Единственный способ по-настоящему стереть данные на SSD – это использовать команды ATA Secure Erase.

  • «Безопасное удаление» указывает, что диск должен стереть все сохраненные данные, включая данные, которые могут оставаться в перенаправленных регионах NAND. Все блоки стираются, когда это делается, что приводит к первозданному диску.

  • В устройствах с возможностью самошифрования Secure Erase может быть просто реализована путем очистки ключа шифрования. Поскольку данные на NAND зашифрованного диска не читаются без ключа, нет необходимости удалять все блоки, как это необходимо на незашифрованном диске.

Как указано в @teabot, используя полное программное обеспечение для шифрования диска, вы обойдете проблему безопасного удаления, потому что вам больше не нужно. Однако, как указано в соответствующем вопросе , это будет иметь огромное влияние на производительность, поскольку это предотвращает многие функции контроллера, такие как сжатие и TRIM, и, как сообщается, снижает производительность до уровня, на котором обычный жесткий диск быстрее, чем дорогой SSD. Для устройств на базе SandForce существует лучшее решение: эти устройства шифруют AES по умолчанию, и ключ будет очищен при использовании функции безопасного удаления ATA, что сделает все данные недоступными, если злоумышленник не сможет сломать AES (128 бит для текущего, 256 бит Для новых дисков, выпущенных в марте 2011 года).

Как вы думали, вытирая все свободное пространство, чтобы гарантировать, что любые блоки, которые использовали для хранения данных, были уничтожены, это единственный способ убедиться. Ну, кроме того, что выкачаете сайт с орбиты …

Это займет много времени и сократит срок службы флеш-чипов, если вы используете многопроходный шредер.

Другой способ защитить удаленные данные – хранить его зашифрованным в первых местах, используя зашифрованную файловую систему, используя что-то вроде truecrypt.

  • Как всегда разрешать небезопасное соединение для определенного URL-адреса в хроме?
  • Как найти исходный процесс неизвестного всплывающего окна в Windows 7
  • Доступ запрещен, хотя я администратор?
  • Возьмите фотографию веб-камеры при входе в систему с помощью Windows 7
  • Как долго Microsoft будет поддерживать Windows XP Professional?
  • Если страница «забыл пароль?» Отправляет ваш старый пароль, является ли это окончательным доказательством того, что они сохранили его в виде обычного текста?
  • Как ограничить доступ других пользователей (администраторов) к моему профилю?
  • Как я могу обнаружить регистраторы нажатия клавиш надежным способом?
  • Предупреждение безопасности Internet Explorer: вы хотите безопасно просматривать только содержимое веб-страницы?
  • Как сообщать о вредоносных сайтах в Google, Microsoft, Mozilla и т. Д., Чтобы они предупреждали пользователей
  • Я использую Chrome и Chrome Sync; Имеет ли Google доступ к моим паролям?
  • Interesting Posts
    Давайте будем гением компьютера.