Qual é a teoria por trás de excluir com segurança arquivos em um SSD?

Por causa do nivelamento de desgaste em dispositivos de armazenamento flash (como SSD), para ter certeza de sobrescrever um bloco desalocado, você precisaria escrever todos blocos de armazenamento flash não alocados. Infelizmente, até mesmo fazer a sobregravação antes de excluir o arquivo exigiria sobrescrever todos os blocos que não fazem parte de outros arquivos, porque cada gravação pode ocorrer em qualquer parte do dispositivo de armazenamento como parte do processo de nivelamento de desgaste. Isso significa que para apagar com segurança sobrescrevendo, você efetivamente precisa sobrescrever todo o espaço no dispositivo que ainda não faz parte de outros arquivos fora do (s) bloco (s) de armazenamento flash ocupado (s) pelo arquivo a ser excluído, e mesmo assim você não pode ter certeza de que sobrescreveu o bloco que originalmente continha o arquivo em questão, se houver outros arquivos (ou fragmentos deles) no mesmo bloco de armazenamento flash.

Por causa disso, o SSD (ou armazenamento flash em qualquer formato) é uma má escolha para armazenar dados que podem precisar ser apagados com segurança, exceto a destruição física do dispositivo; ficar com mídia ótica que pode ser triturada, ou armazenamento magnético que é acessível a eliminação mil-spec com padrão múltiplo e substituições aleatórias (e onde os dados permanecem onde estava, assim você pode ter certeza de que foi sobrescrito). Se você precisar usar mídia flash, sugiro a menor capacidade SD ou pen drive que contenha o que você precisa, junto com um método confiável para evitar a perda física do dispositivo de armazenamento. Isso simplificará o requisito de "sobrescrever todo o dispositivo" para exclusão segura e reduzirá o custo de destruição física do dispositivo para segurança de exclusão absolutamente certa.

AFAIK não existe uma maneira realmente segura de excluir arquivos de um SSD, pois os comentários apontam que o controlador do SSD pode decidir "mover" seus blocos de armazenamento de um setor acessível para outro por capricho (para nivelamento de desgaste) e a maioria mantém uma quantidade extra de blocos "não utilizados" para trocar por itens ruins no futuro, ou aleatoriamente.

Portanto, mesmo que você tenha sobregravado todos os blocos acessíveis em um SSD, ainda poderão existir blocos contendo dados inacessíveis usando ferramentas normais.

Às vezes, há um comando secure_erase ATA disponível, mas isso deve substituir com segurança a unidade inteira , portanto, não pode ser usado apenas para excluir alguns arquivos. (Foi comentado que nem todas as unidades podem secure_erase corretamente também.)

Se você quiser manter os dados confidenciais em um SSD e estiver preocupado com o fato de alguém ver os dados mais tarde, há duas recomendações:

1. Não

2. Criptografia - Então você não se preocupa em apagar seus erros mais tarde, pois eles já estão efetivamente "ausentes" sem a chave.

   • Criptografe apenas os dados confidenciais, e nunca grave dados sigilosos não criptografados - atente para arquivos de cache / swap / hibernação de sistema não criptografados).

   • Criptografe o SSD inteiro desde o início, antes escreva os dados confidenciais nele e mantenha todos os dados criptografados - memória nos arquivos de disco incluídos.

Documentos acadêmicos irritantes discordam sobre como você pode geralmente destruir dados.

Existem algumas coisas que vale a pena considerar. Técnicas de sanitização de discos tradicionais são projetadas para discos rígidos - estes escrevem dados mais ou menos seqüencialmente e são "mais simples" que os SSD modernos. Geralmente tratar um SSD como um HDD tende a destruir tanto o desempenho quanto o SSD, e coisas como coleta de lixo geralmente são disparadas por comandos específicos ata como TRIM e Secure Delete.

Agora, há dois pontos de vista - Um adotado por Boddington et al (cujo artigo parece inacessível), e um paper mais antigo de Gubanov et al é que os algoritmos de coleta de lixo usados pelos SSDs destroem dados por conta própria.

Por outro lado, Wei et al e um Um artigo mais recente de Gubanov et al indica que você nunca pode excluir todos os dados e, às vezes, ferramentas convencionais de saneamento de dados falham com SSDs.

Em teoria , o caminho certo para excluir arquivos permanentemente de um SSD é usar o comando seguro de exclusão do ATA. Na prática, se você quiser ter certeza, convém considerar a criptografia completa de disco com uma senha ou um arquivo de chave em um disco rígido tradicional ou em um disco destrutível. armazenamento de algum tipo.