«

»

Янв 21

Безопасность данных при использовании SSD-дисков

Все увеличивающееся использование SSD-накопителей вскрывает и некоторые проблемы безопасности, обусловленные различием принципов работы SSD и HDD.

 

Первая и важная уязвимость таких дисков обнаруживается при удалении файлов. Файлы на SSD невозможно бесследно удалить! Безопасное удаление файлов, в т.ч. при использовании стандартов, не обеспечивается, и вызвано это самим принципом работы SSD: в отличие от HDD запись производится в новый свободный блок, оставляя следы предыдущего файла нетронутыми.

 

Во флеш-памяти процесс записи данных начинается с записи в первый свободный блок размером 128 или 256 Кбайт, и при перезаписи содержимое блока копируется вместе со старыми данными в другой. Вследствие этого старые данные остаются там, где и были, а для записи используется не определенный физический адрес, как в случае с HDD, а первый свободный блок. В результате образуется некоторое, постоянно увеличивающееся, количество «мусора». Освобождение диска от него в бюджетных моделях в силу того, что оно изнашивает диск происходит редко, поэтому опасность еще более возрастает.

 

Вторая причина заключается в том, что при сбоях флеш-памяти некоторые блоки становятся вообще не видны для контроллера, и недоступны для записи, и данные в них так на диске и останутся. Усугубление двух перечисленных состояний приведет к накоплению данных, возможно конфиденциальных.

 

По причине этих факторов даже «безопасное» для HDD удаление, в т.ч. следование специальным стандартам удаления (многократная перезапись и пр.) не приведет к ожидаемому эффекту. Большая часть старых данных так и окажется нетронутой.

 

Очевидно теперь, что безопасное удаление данных с SSD может быть осуществлено только физическим)) удалением накопителя.

Добавить комментарий