главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Безопасность данных на SSD-накопителях практически никак не обеспечивается. Попробуйте-ка их навсегда удалить! Безопасное уничтожение файлов может сработать, а может и нет, причем не факт, что результаты вас удовлетворят. Хотите восстановить стертые данные для расследования? Ну что ж, успехов.

    Восстановление данных на SSD-дисках

    Проблема обеспечения безопасности данных на SSD весьма актуальна: восстановить стертую информацию на них гораздо проще, чем на жестких дисках. Оборудование для считывания данных с флеш-накопителей стоит менее тысячи долларов.

    Архитектура флеш-памяти создает существенную угрозу безопасности для конфиденциальных данных. В отличие от жестких дисков, при перезаписи SSD не переписывают содержимое определенного блока, а вместо этого записывают информацию в новый свободный блок, оставляя исходные данные нетронутыми.

    Несовершенство архитектуры

    В флеш-памяти данные записываются в первый свободный блок из 128 или 256 Кбайт. При перезаписи содержимое блока копируется, а затем старые и новые данные записываются в какой-нибудь другой блок.

    Контроллеры флеш-диска виртуализируют пространство накопителя с использованием стандарта Flash Translation Layer (FTL). Поэтому блоки, видимые операционной системой, — это вовсе не те блоки, в которые записываются данные. К тому же, значительная доля емкости SSD системе вообще не видна.

    В результате старые данные остаются в прежнем месте, а для записи используется первый свободный блок, а не определенная физическая область диска, как в случае с HDD. При так называемой сборке мусора старые блоки данных рано или поздно очищаются и добавляются в пул свободных блоков. Но на бюджетных MLC-накопителях такая очистка происходит нечасто, поскольку она быстро изнашивает диск.

    К тому же, возможен сбой флеш-памяти, при котором некоторые блоки становятся вообще недоступны для записи. В результате конфиденциальные данные могут остаться так и не уничтоженными.

    Таким образом, на пространстве, невидимом для операционной системы, может накопиться под десять гигабайтов данных. И удаление файлов в данном случае ничего не решает, в отличие от жестких дисков.

    Удаление файлов

    По описанным причинам уничтожение файлов средствами операционной системы срабатывает через раз. Ни один из проверенных алгоритмов — включая многократную перезапись по стандарту US DoD 5220.22-M — не обеспечивает полного удаления. На диске остаются от 4% до 91% файла. Даже при перезаписи свободного пространства большинство данных на всех SSD-дисках остается нетронутым.

    (Не)безопасное стирание

    В набор команд ATA входит функция безопасного стирания всех данных с жесткого диска (которая в большинстве вариантов BIOS, как правило, по умолчанию отключена). Но исследователи обнаружили, что в случае с SSD безопасное стирание средствами SATA может оказаться успешным, а может вовсе не сработать.

    На трех из семи протестированных дисков безопасное стирание данных вообще не удалось. Один из дисков отрапортовал о якобы успешном выполнении операции, но при этом ничего стерто не было.

    В докладе (PDF), представленном на конференции FAST (File And Storage Technology)‘11, Майкл Уэй (Michael Wei), Лора М. Грапп (Laura M. Grupp), Фредерик Э. Спада (Frederick E. Spada) и Стивен Суонсон (Steven Swanson) из Калифорнийского Университета в Сан-Диего поделились результатами своего исследования в области безопасности SSD. Они пришли к выводу, что все технологии безопасного удаления данных, за исключением физического уничтожения диска, не действуют для SSD-накопителей.

    Это касается и технологии многократной перезаписи, которая широко применяется для жестких дисков и не дает желаемых результатов на SSD. Так что единственный на сегодняшний день способ безвозвратного удаления действительно важных конфиденциальных данных — физическое уничтожение SSD-диска.

    Оборотная сторона

    А вот цитата из другого научного исследования под заголовком «Твердотельные диски: начало конца современной практики цифровых расследований?» (Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?) (PDF):

    ...твердотельные диски (SSD) способны самопроизвольно уничтожать улики, даже если от системы не поступало соответствующих указаний.


    Мнение редакции

    SSD объединяют сразу две самых страшных угрозы безопасности: неспособность надежно сохранить важные данные и невозможность безвозвратно их удалить. Истории о катастрофах на этой почве наверняка не заставят себя ждать.

    Автор: Robin Harris
    Перевод SVET


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • Мода на гибридные диски: а как насчет SSD?
  • SanDisk выпускает новые SSD для старых компьютеров
  • После сбоя накопитель Intel SSD 320 превращается в диск на 8 Мбайт
  • Гарантийный срок эксплуатации флеш-накопителя — миф или реальность?
  • Windows Vista препятствует распространению SSD-накопителей
    1. #1

      Если необходима 100% гарантия уничтожения данных - только молотком, потом топором - а потом в печку и бензинчика для верности плеснуть... Как то так...



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+