Уничтожить данные на SSD «очень сложно»
Команда исследователей из Университета Калифорнии в Сан Диего, сообщает: по результатам ее исследований можно заключить, что безвозвратно удалить данные с твердотельных накопителей весьма проблематично, а в некоторых случаях даже невозможно. К примеру, команда полного стирания данных отсутствовала на четырех из двенадцати испытуемых транзисторных накопителей, тогда как к успешному результату она приводила лишь на четырех из двенадцати устройств.
Даже после 100-кратной зачистки свободного пространства, половина удаленной информации осталась доступной. Единственным более-менее надежным способом удаления важных данных является полное перезаписывание всего диска, повторенное множество раз. Однако наличие непрямой адресацией LBA-секторов (FTL в качестве промежуточного звена) сильно усложняет стирание данных по сравнению с аналогичной процедурой, произведенной с традиционными винчестерами.
Как оказалось, полное удаление одного единственного файла на SSD практически невозможно, тогда как наиболее эффективные методы уничтожения всей информации на диске более 4% данных оставляли доступными для восстановления.
Самым надежным методом хранения информации на твердотельных накопителях, по результатам исследований, стало использование SSD с функцией аппаратной шифрации.
«SSD может пройти успешное списание после удаления шифровальных ключей из Key Storage Area (KSA) и прогона полного стирания алгоритмом DoD, в результате чего восстановление ключей становится невозможным» — объясняет один из исследователей.
«Для того чтобы получить достаточный уровень защиты и не потерять по дороге преимущество SSD, выражающееся в скорости записи/считывания данных, вы всегда должны шифровать весь диск, сразу после установки операционной системы».
Как бы то ни было, стирание информации с накопителя после его дешифрации может стать «невероятно трудным», а в некоторых случаях «и вовсе невозможным». Таким образом, хранение конфиденциальных данных на SSD очень нежелательно.