Az SSD meghajtókat nehéz biztonságosan törölni

Chester Wisniewski, a Sophos Canada biztonsági tanácsadója, a Sophos NakedSecurity blogból

A héten San Jose-ban tartó Usenix FAST 11 konferencián kaliforniai kutatók kiadtak egy tanulmányt, amelyben megvizsgálták az SSD meghajtókon kipróbált különböző biztonsági törlési módszerek hatékonyságát.

1

Michael Wei, Laura M. Grupp, Frederick E. Spada és Steven Swanson a San Diego-i California Egyetem kutatói néhány nagyon érdekes következtetésre jutott:

  • Az SSD meghajtókon található adatok biztonsági törléséhez szükséges ATA és SCSI paranccsomagok képességei a tesztelésre adott 12 meghajtóból csak 8-on voltak elérhetőek, és csak 4 meghajtón futottak le sikeresen.
  • A teljes lemezterület ismételt újraírása többszörös ismétléssel sikeresen megsemmisítheti az adatokat, de a FTL (Firmware Translation Layer) miatt ez meglehetősen komplikáltabb és több időt felemésztő művelet, mint a hagyományos merevlemezek esetében. Az eredmények alapján így ez nem annyira vonzó lehetőség a vállalatok számára.
  • Az SSD meghajtók demagnetizálása nem törli az összes rajtuk tárolt adatot. Mivel az SSD-k nem használnak mágneses alapú tárolást, azért még volt némi remény, hogy az elektromágnesesség talán megsemmisítheti a flash chipek elektronikáját.
  • Az egyszerű fájl szanitizálás, vagyis az a képesség, amellyel biztonságosan meg lehet semmisíteni egy fájlt egy titkosítatlan lemezen - ez majdnem lehetetlen az SSD meghajtókon. Az írás szerint még a leghatékonyabb fájl megsemmisítő módszerek is hátrahagyhatják az eredeti adatmennyiség több, mint 4%-át.
  • A titkosított meghajtók a védelem legpraktikusabb vállfaját biztosítják. A lemezeket biztonságosan ki lehet iktatni a Key Storage Area (KSA-Kulcstároló Terület) területen belül található titkosítási kulcsok letörlésével, majd ezután le kell futtatni egy teljeskörű DoD megfelelt törlést, hogy biztosítsuk a kulcsok visszaállíthatatlanságát.

2

Ha Önt érdeklik az SSD meghajtókon található adatok védelmével kapcsolatos információk, javaslom a teljes írás elolvasását.

Ahhoz, hogy megfelelően védjük az adatokat és előnyt szerezzünk az SSD-k által felkínált megnövelt teljesítményből, mindig titkosítanunk kell a teljes lemezterületet, amint az operációs rendszer feltelepítése megtörtént.

A titkosítatlan SSD meghajtók biztonságos törlése nagyon nehéz, akár lehetetlen is lehet bizonyos esetekben.

További információ angol nyelven