SSD tempo de coleta de lixo

23

Vamos supor que eu armazene informações confidenciais em um SSD e eu quero apagá-lo sem apagar a unidade inteira. Apago ou sobrescrevo o arquivo. O sistema operacional suporta TRIM, portanto, o bloco contendo as informações confidenciais é marcado para o coletor de lixo apagar.

Por quanto tempo posso esperar que o coletor de lixo tire o bloqueio? Segundos? Horas? Nunca se o disco ainda não contém dados suficientes? Eu entendo que isso vai variar dependendo do controlador SSD, mas eu nem tenho uma idéia dos valores a serem esperados. Qualquer informação ou referências a documentos técnicos seriam muito apreciadas.

    
por marcv81 30.03.2014 / 20:44

1 resposta

26

Para manter "informações confidenciais", você deve considerar o tempo como "Nunca". Não apenas você tem o TRIM para se preocupar, mas se uma célula for trocada por "gasto", os dados nessa célula nunca poderão ser apagados, pois as células gastas nas unidades SSD não perdem seus dados, mas tornam-se somente leitura .

Se você tiver informações confidenciais, elas devem ser armazenadas em um contêiner criptografado e uma versão não criptografada nunca deve residir no disco rígido. Devido à forma como o software e os sistemas operacionais modernos funcionam, muitas vezes usando arquivos temporários que podem conter uma cópia dos dados com os quais você está trabalhando, a única maneira segura de fazer isso é fazer a criptografia total da unidade, para que não haja espaço para temporário. arquivos a serem armazenados que não estão criptografados.

(PS Se os dados confidenciais já estiverem na unidade não criptografados, mas você criptografar a unidade com a criptografia completa da unidade, ainda assim será necessário tratar a unidade como se ela tivesse texto não criptografado. Isso ocorre porque algumas das informações confidenciais podem ser A única maneira "segura" de fazer isso é criptografar uma unidade que não tenha informações sigilosas e começar a usá-la. para armazenar informações confidenciais somente após a criptografia completa da unidade ter sido executada.

    
por 30.03.2014 / 21:46

Tags